2. 计算机
  3. 下面关于第三方认证服务说法中,正确的是( )。

下面关于第三方认证服务说法中,正确的是( )。

admin2015-05-21  24
问题 下面关于第三方认证服务说法中,正确的是(  )。
选项 A、Kerberos认证服务中保存数字证书的服务器叫CA
B、第三方认证服务的两种体制分别是Kerberos和PKI
C、PKI体制中保存数字证书的服务器叫KDC
D、Kerberos的中文全称是“公钥基础设施”
答案B
解析 Kerberos可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
  AS(Authentication Server):认证服务器,是为用户发放TGT的服务器。
  TGS(Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证。认证服务器和票据授予服务器组成密钥分发中心(Key Distribution Center,KDC)。
  V:用户请求访问的应用服务器。
  TGT(Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即 Kv6s(A,KS)。
    公钥基础结构(Public Key Infrastructure,PKI)是运用公钥的概念和技术来提供安全服务的、普遍适用的网络安全基础设施,包括由PKI策略、软硬件系统、认证中心、注册机构(RegistrationAuthority,RA)、证书签发系统和PKI应用等构成的安全体系。
转载请注明原文地址:https://jikaoti.com/ti/Ni67FFFM
本试题收录于: 网络规划设计师上午综合知识考试题库软考高级分类
0

网络规划设计师上午综合知识考试

软考高级

相关试题推荐
随机试题
最新回复(0)