×
单选题
108.下列关于非集中式访问控制的说法中,错误的是()。
A
Hotmail、 Yahoo、 163等知名网站上使用的通行证技术应用了单点登录
B
Kerberos协议设计的核心是,在用户的验证过程中引入一个可信的第三方,即Kerberos验证服务器,它通常也称为密钥分发服务器,负责执行用户和服务的安全验证
C
分布式的异构网络环境中,在用户必须向每个要访问的服务器或服务提供凭证的情况下,使用Kerberos协议能够有效地简化网络的验证过程
D
在许多应用中,Kerberos协议需要结合单点登录技术以减少用户在不同服务器中的认证过程
答案解析
正确答案:D
解析:
本题考查的是非集中式访问控制的相关知识。非集中式访问控制是指在分布式的异构网络环境中,用户必须向每个要访问的服务器或服务提供凭证的情况下,使用的一种访问控制方式。nnA选项说的是Hotmail、 Yahoo、 163等知名网站上使用的通行证技术应用了单点登录,这是正确的,因为单点登录是一种集中式访问控制技术,与非集中式访问控制无关。nnB选项说的是Kerberos协议设计的核心是,在用户的验证过程中引入一个可信的第三方,即Kerberos验证服务器,它通常也称为密钥分发服务器,负责执行用户和服务的安全验证,这是正确的,与非集中式访问控制有关。nnC选项说的是分布式的异构网络环境中,在用户必须向每个要访问的服务器或服务提供凭证的情况下,使用Kerberos协议能够有效地简化网络的验证过程,这也是正确的,与非集中式访问控制有关。nnD选项说的是在许多应用中,Kerberos协议需要结合单点登录技术以减少用户在不同服务器中的认证过程,这是错误的,因为Kerberos协议是一种非集中式访问控制技术,与单点登录技术无关。nn综上所述,本题的正确答案是D。
相关知识点:
非集中式访问控制说法正误判断
相关题目
单选题
255.漏洞利用的核心是利用程序漏洞去执行( )以便劫持进程的控制权。
单选题
254.限制内存堆栈区的代码为不可执行的状态,从而防范溢出后代码的执行,这种技术是数据执行保护技术,它的英文缩写为( )
单选题
253.ESP协议处理并传输数据的性能( )于AH协议。
单选题
252.跨站脚本攻击的英文缩写为( ).
单选题
251.在数据库中,GRANT和( )语句分别用于向用户授予和收回对数据的操作权限。
单选题
250.拥有( )权限的用户不能创建新用户,不能创建模式,也不能创建基本表,只能登录数据库。
单选题
249.为了防止网络黑客在网络上猜出用户的密码,可以在连续多次无效登录之后对用户账号实行( )策略。
单选题
248.户应用程序代码在用户模式下运行,操作系统代码( )在( )模式下运行。
单选题
247.集中式的AAA管理协议包括拨号用户远程认证服务RADIUS、终端访问控制器访问控制系统TACACS和( )等。
单选题
246.基于角色的访问控制模型的要素包括用户、角色( )等基本定义。
