×
简答题
241、简述Kerberos 协议的两个主要组成部分。
答案解析
正确答案:答案:1.Client 向 KDC发送自己的身份信息, KDC从 Ticket Granting Service 得到 TGT(ticket-granting ticket) , 并用协议开始前 Client 与 KDC之间的密钥将 TGT加密回复给 Client 。 此时只有真正的 Client 才能利用它与 KDC之间的密钥将加密后的 TGT解密,从而获得 TGT。(此过程避免了 Client 直接向 KDC发送密码,以求通过验证的不安全方式) 2. Client 利用之前获得的 TGT向 KDC请求其他 Service 的 Ticket ,从而通过其他 Service 的身份鉴别。
相关题目
单选题
259、对于IIS日志文件的访问权限,应该如何正确设置?
单选题
258、对于IIS日志记录,推荐使用什么文件格式?
单选题
257、单个用户使用的数据库视图的描述为?
单选题
256、从安全的角度来看,运行哪一项起到第一道防线的作用?
单选题
255、DBMS的主要功能有哪些?
单选题
254、恶意程序分为哪几类?并做简要介绍。
单选题
253、Windows2000操作系统共有哪几个版本?分别是为那种应用开发的操作系统?
单选题
252、SSL安全套接字协议所用的端口是?
单选题
251、为了保护DNS的区域传送(zone transfer),应该配置防火墙以阻止什么端口?
单选题
250、某一案例中,使用者已将无线AP的SSID广播设置为禁止,并修改了默认SSID值,但仍有未经授权的客户端接入该无线网络,这是因为?
