×
单选题
9.下列关于非集中式访问控制的说法中,错误的是()。
A
Hotmail、 Yahoo、 163等知名网站上使用的通行证技术应用了单点登录
B
Kerberos协议设计的核心是,在用户的验证过程中引入一个可信的第三方,即Kerberos验证服务器,它通常也称为密钥分发服务器,负责执行用户和服务的安全验证
C
分布式的异构网络环境中,在用户必须向每个要访问的服务器或服务提供凭证的情况下,使用Kerberos协议能够 有效地简化网络的验证过程
D
在许多应用中,Kerberos协议需要结合额外的单点登录技术以减少用户在不同服务器中的认证过程
答案解析
正确答案:D
解析:
[解析] Kerberos 是-种网络认证协议, 其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,故D选项说法错误,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。故选择D选项。
相关知识点:
非集访问控制中,Kerberos简化验证
相关题目
单选题
354.信任根和( )是可信计算平台的主要关键技术。
单选题
353.在UNIXLinux系统中,服务是通过( )进程或启动脚本来启动。
单选题
352.进程管理是通过( )实现的。
单选题
351.操作系统的功能模块,一般以( )的方式在后台运行,以启动服务的方式对用户提供访问接口。
单选题
350.恶意行为审计与监控主要监测网络中针对服务器的恶意行为,包括恶意的攻击行为和( )行为。
单选题
349.AAA是指认证、授权和( )。
单选题
348.消息的接收方可以通过( )来防止所有后续的抵赖行为,因为接收方可以通过出示其给别人看来证明信息的来源。
单选题
347.理想的哈希函数H对于不同的输入,获得的哈希值不同。如果存在x、×'两个不同的消息,存在H( )=H( ),则称x和x'是哈希函数H的一个( )
单选题
346.AES密码的分组长度是( )位。
单选题
345.IATF( )是美国国家安全局制定的描述信息保障的指导性文件,其中提出了三个主要核心要素,即人员、( )和操作。
