×
单选题
210.下列关于集中式访问控制的描述中,错误的是( )。
A
RADIUS协议本身存在一些缺陷, 包括基于UDP的传输、简单的丢包机制、没有关于重传的规定和集中式审计服务等
B
TACACS+使用传输控制协议TCP,而RADIUS使用用户数据报协议UDP
C
如果进行简单的用户名/密码认证,且用户只需要一个接受或拒绝即可获得访问, TACACS+是最适合的协议
D
Diameter协议是RADIUS协议的升级版本, 是最适合未来移动通信系统的AAA协议
答案解析
正确答案:C
解析:
本题考查集中式访问控制的相关知识点。集中式访问控制是指通过一个中心化的服务器来控制网络中所有设备的访问权限。常见的集中式访问控制协议有RADIUS、TACACS+和Diameter等。nnA选项中提到了RADIUS协议的一些缺陷,这是正确的描述,因此A选项不是错误的描述。nnB选项中提到了TACACS+和RADIUS使用的不同传输协议,这也是正确的描述,因此B选项不是错误的描述。nnD选项中提到了Diameter协议是RADIUS协议的升级版本,这也是正确的描述,因此D选项不是错误的描述。nnC选项中提到了如果进行简单的用户名/密码认证,且用户只需要一个接受或拒绝即可获得访问,TACACS+是最适合的协议,这是错误的描述。因为TACACS+协议不仅可以进行简单的用户名/密码认证,还可以进行更加复杂的认证方式,如双因素认证等。因此,C选项是错误的描述。nn综上所述,本题的正确答案是C。
相关知识点:
简单认证TACACS+并非最适合
相关题目
单选题
153.SSL协议中,客户端通过对服务器端发来的( )进行验证,以完成对服务器端的身份认证。
单选题
152.可以通过网络等途径,自动将自身的全部或部分代码复制传播给网络中其它计算机的完全独立可运行程序是( )。
单选题
151.Windows有三种类型的事件日志:系统日志、应用程序日志和( )日志。
单选题
150.在UNIX系统中,只要将用户的UID和GID设置为( )就可以将其变成超级用户。
单选题
149.操作系统为0环和1环执行指令时,它在管理员模式或( )模式下运行。
单选题
148.定义一个用户的数据库存取权限,就是要定义这个用户可以在哪些数据库对象上进行哪些类型的( )。
单选题
147.基于角色的访问控制( )模型的要素包括用户、 ( )和许可等基本定义。
单选题
146.用的认证协议包括基于口令的认证协议、基于( )密码的认证协议和基于公钥密码的认证协议。
单选题
145.密钥分配可以分成三类:人工密钥分发、基于( )的密钥分发和基于认证的密钥分发。
单选题
144.密码系统通常由五部分组成:消息空间、密文空间、密钥空间、( )算法和解密算法。
