Windows2003中，可采用（）进行身份认证。

正确答案：D
解析：数字信封技术用来保证数据在传输过程中的安全。数字信封技术结合丁私有密钥加密技术和公用密钥加密技术的优点，保证信息在传输过程中的安全性。

正确答案：A
解析：Kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无须基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下，Kerberos作为一种可信任的第三方认证服务，是通过传统的密码技术(如共享密钥)执行认证服务的。Internet密钥交换协议(1KE)是用于交换和管理在VPN中使用的加密密钥的。到目前为止，它依然存在安全缺陷，基于该协议重要的现实意义，简单地介绍了它的工作机制，并对它进行了安全性分析；对于抵御DoS攻击，给出了相应的修正方法；还对主模式下预共享密钥验证方法提出了新的建议；最后给出了它的两个发展趋势：JFK和IKEv2。DHCP是Dynamic Host Configuration Protocol(动态主机分配协议)的缩写，它的前身是BOOTP。BOOTP原本用于无磁盘主机连接的网络上：网络主机使用BOOT ROM而不是磁盘起动并连接上网络，BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点：你在设定前需事先获得客户端的硬件地址，而且与IP的对应是静态的。换而言之，BOOTP非常缺乏“动态性”，若在有限的IP资源环境中，BOOTP的一对一对应会造成非常可观的浪费。DHCP可以说是 BOOTP的增强版本，它分为两部：一部分是服务器端，而另一部分是客户端。RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何，而且密码学界多数人士倾向于因子分解不是NPC问题。RSA的缺点主要有：(1)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。(2)分组长度太大，为保证安全性，n至少也要600 bits以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。

参考答案：A

Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。RSA为公开密钥密码体制，这种算法为公用网络上信息的加密和鉴别提供了一套基本的方法。动态主机配置协议DHCP，它允许一台计算机加入新的网络和获取IP地址而不用手工参与。IKE（InternetKeyExchange）在进行IPSec处理过程中对身份进行鉴别，同时进行安全策略的协商和处理会话密钥的交换工作。故答案为A。

参考答案：×

答案：形式性

正确答案：A

试题（61）分析
　　本题考查身份认证相关知识。
　　Kerberos是一种身份验证机制，Windows2003中，默认采用Kerberos身份验证机制。
参考答案
　　（61）A

参考答案：A

答案：（61）A.Kerberos  

参考答案：ABCD

参考答案：ABC