违法和不良信息举报 联系客服
免费注册 登录

下面关于第三方认证的服务说法中,正确的是( )

题目
下面关于第三方认证的服务说法中,正确的是( )

A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制
C.Kerberos认证服务中用户首先向CA申请初始票据
D.Kerberos的中文全称是“公钥基础设施”
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下列说法中错误的是( )。

A.质量认证是指第三方依据程序对产品、过程或服务符合规定的要求给予书面证明

B.通常认证包括管理体系认证和合格认证

C.质量管理体系认证始于机电产品

D.产品认证是评定产品本身满足标准规范的符合性


正确答案:B

第2题:

下面关于认证技术的说法中正确的是( )。

A.消息认证是用来对网络中的实体进行验证的方法

B.身份认证能够确定接收方收到的消息是否被篡改过

C.账号名/口令认证是最常用的一种认证方式

D.以上都不对


正确答案:C
解析:账号名/口令认证是最常用的一种认证方式。

第3题:

关于提供第三方电子认证,下列说法正确的是( )

A、电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务

B、所以电子商务都需要第三方认证

C、所以电子政务都需要第三方认证

D、不需要第三方认证


答案:A

第4题:

下面关于认证技术的说法中不正确的是( )。

A.账户名/口令认证是最常用的一种认证方式

B.消息认证能够确定接收方收到的消息是否被篡改过

C.身份认证是用来对网络中的实体进行验证的方法

D.数字签名是十六进制的字符串


正确答案:D
解析:数字签名是用二进制表示的字符串。

第5题:

下面关于第三方认证服务说法中,正确的是 (44) 。

A.Kerberos认证服务中保存数字证书的服务器叫CA

B.第三方认证服务的两种体制分别是Kerberos和PKI

C.PKI体制中保存数字证书的服务器叫KDC

D.Kerberos的中文全称是“公钥基础设施”


正确答案:B
Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-grantingticket)访问多个服务,即SSO(SingleSignOn)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。Kerberos协议分为两个部分:1.Client向KDC发送自己的身份信息,KDC从TicketGrantingService得到TGT(ticket-grantingticket),并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。2.Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。PKI(PublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。

第6题:

关于质量体系认证和质量管理体系审核,下列说法不正确的是( )。

A.认证需要颁发证书

B.纠正措施的验证是认证中必不可少的活动

C.二者均只能是第三方审核

D.认证的基础和核心是质量管理体系审核


正确答案:C
解析:C项质量管理体系审核不仅只是第三方审核,而对于认证来说,所进行的审核就只能是一种,即第三方审核。

第7题:

以下关于第三方认证服务的叙述中,正确的是(64)。

A.Kerberos认证服务中保存数字证书的服务器叫CA

B.第三方认证服务的两种体制分别是Kerberos和PKI

C.PKI体制中保存数字证书的服务器叫KDC

D.Kerberos的中文全称是“公钥基础设施”


正确答案:B
目前最常用的第三方认证服务包括:PKI/CA和Kerberos。PKI/CA是基于非对称密钥体系的,Kerberos是基于对称密钥体系的。PKI(PublicKeyInfrastructure)指的是公钥基础设施。CA(CertificateAuthority)指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍。CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称为“PKI/CA”。从总体构架来看,PKI/CA主要由最终用户、认证中心和注册机构来组成。Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。认证过程具体如下:客户机向认证服务器(AS)发送请求,要求得到某服务器的证书,然后AS的响应包含这些用客户端密钥加密的证书。证书的构成为:1)服务器“ticket”;2)一个临时加密密钥(又称为会话密钥“sessionkey”)。客户机将ticket(包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝)传送到服务器上。会话密钥可以(现已经由客户机和服务器共享)用来认证客户机或认证服务器,也可用来为通信双方以后的通讯提供加密服务,或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。KDC(密码学中的密钥分发中心)是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC在kerberos中通常提供两种服务:AuthenticationService(AS)认证服务和Ticket-GrantingService(TGS):授予票据服务。

第8题:

()是在电子交易中承担网上安全电子交易认证服务,签发梳子证书,确认用户身份等工作的第三方服务机构。

A、电子银行

B、认证中心

C、第三方支付平台

D、软件提供商


参考答案:B

第9题:

关于CA认证中心,下列说法不正确的是( )。

A.是电子商务交易中受信任的第三方

B.承担公钥体系中公钥的有效性检验的责任

C.不能分发公用密钥

D.CA安全认证体系由证书审批部门和证书操作部门组成


正确答案:C
解析:证书权威机构CA是用户团体可信任的第三方,CA负责注册证书、分发证书,并当证书包含的信息变得无效之后撒消(收回)证书。每份证书都携带着证书持有者的公用密钥,要检验其有效性,它可以向接收者证实某个实体对公用密钥的拥有,同时起着分发公用密钥的作用。通常,CA安全认证体系由证书审批部门和证书操作部门组成。

第10题:

下面关于认证技术的说法中正确的是( )


正确答案:B

更多相关问题
相关内容