下列对于网络认证协议(Kerberos)描述正确的是:()
A.该协议使用非对称密钥加密机制
B.密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C.该协议完成身份鉴别后将获取用户票据许可票据
D.使用该协议不需要时钟基本同步的环境
A.该协议使用非对称密钥加密机制
B.密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C.该协议完成身份鉴别后将获取用户票据许可票据
D.使用该协议不需要时钟基本同步的环境
第1题
A.Kerberos协议是一个基于非对称加密算法的密钥交换协议
B.Kerberos协议是一个基于对称加空算法的密钥交换协议
C.Kerberost协议是一个基于对称加密算法的认证协议
D.Kerberost协议是一个基于非对称加空算法的认证协议
第2题
A.基本模式可有效阻止来自丰测览器客户端的访问
B.僵尸工具没有实现完整的HTTP协议栈,不支持自动重定向,所以基本模式可以有效防御HTTP Flood攻击
C.当网络中有HTTP代理服务器时,防火墙会将代理服务器IP地址加入白名单,但对僵尸主机的基本源认证仍然有效
D.基本模式不会影响用户体验,所以防御效果高于增强模式
第3题
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
第5题
A.数字签名
B.认证中心CA
C.自动连接
D.安全套接层协议SSL
第6题
A.网络商品中介交易不属于B2B电子商务形式
B.认证中心存在下的网络商品直销不属于B2C电子商务形式
C.企业间网络交易是B2B电子商务的—种基本形式
D.B2C电子商务不属于网络商品直销的范畴
第7题
A.在使用时,浏览器地址栏http变为https;点击SSL加密锁,可以查看证书
B.能服务器认证;确认用户身份
C.在建立连接过程中采用公开密钥;在会话过程中采用了对称密钥
D.以上都是
第8题
A.未使能SSH首次认证功能
B.没有配置用户服务类型、认证类型、用户认证服务类型
C.用户界VTY接囗下未绑定了SSH协议
D.服务器端与客户端SSH版本不一致