免费智能真题库 > 历年试卷 > 系统架构设计师 > 2013年下半年 系统架构设计师 上午试卷 综合知识
第65题      2013年下半年 系统架构设计师 上午试卷 综合知识
所属知识点   系统安全性与保密性设计        关键词   报文   重放攻击   攻击
考点辞典   Kerberos

 
采用Kerberos系统进行认证时,可以在报文中加入(65)来防止重放攻击
 
 
  A.  会话密钥
 
  B.  时间戳
 
  C.  用户
 
  D.  私有密钥
 
 
 

  系统安全性与保密性设计 知识点 更多相关真题:    更多>  
 
  第64题    2011年下半年  
   53%
在网络管理中要防止各种安全威胁。在SNMPV3中,无法预防的安全威胁是(64)。
  第64题    2010年下半年  
   26%
所谓网络安全漏洞是指(64)。
  第67题    2014年下半年  
   26%
下列攻击方式中,(67)不是利用TCP/IP漏洞发起的攻击。
 

Kerberos
Kerberos是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。
Kerberos系统为分布式计算环境提供了一种对用户双方进行验证的认证方法。它使网络上进行通信的用户相互证明自己的身份,同时又可选择防止窃听或中继攻击。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法用户,若是合法用户则再审核该用户是否有权利对其所请求的服务器或主机进行访问。从加密算法上来讲,其验证是建立在对称加密(DES)的基础上的,它采用可信任的第三方——密钥分配中心(KDC)保存与所有密钥持有者通信的主密钥(秘密密钥)。
Kerberos的目标在于3个领域:认证、授权和记账审计。认证过程如下图所示。
Kerberos的认证过程
(1)用户向KDC申请初始票据。
(2)KDC向用户发放TGT会话票据。
(3)用户向TGS请求会话票据。
(4)TGS验证用户身份后发放给用户会话票据KAV
未完......点击标题查看......

 题号导航      2013年下半年 系统架构设计师 上午试卷 综合知识   本试卷我的完整做题情况 
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
↓第65题