×
简答题
18.
18.
答案解析
正确答案:答案:应用、AS、TGS、Client、Server、6、5、3、4、2
解析:
这道题是关于Kerberos认证协议的流程。Kerberos是一种网络认证协议,用于在非安全网络上安全地认证用户和服务之间的身份。在这道题中,我们可以看到一些关键的组件和步骤。
首先,我们有应用程序(Application)、认证服务器(AS)、票据授予服务器(TGS)、客户端(Client)和服务器(Server)这几个角色。整个认证过程包括6个步骤,按照顺序分别是:
1. 客户端向认证服务器请求认证,并发送自己的身份信息。
2. 认证服务器验证客户端的身份,并生成一个加密的票据(Ticket Granting Ticket,TGT)发送给客户端。
3. 客户端收到TGT后,使用自己的密码解密TGT,并获取一个用于访问特定服务的票据(Ticket)。
4. 客户端向票据授予服务器发送请求,使用获取到的票据请求访问特定服务。
5. 票据授予服务器验证客户端的身份和权限,并生成一个用于访问特定服务的票据,发送给客户端。
6. 客户端收到票据后,向服务发送请求,并携带票据进行身份验证。
通过这个流程,Kerberos协议可以确保在网络上进行安全的身份认证和数据传输。
首先,我们有应用程序(Application)、认证服务器(AS)、票据授予服务器(TGS)、客户端(Client)和服务器(Server)这几个角色。整个认证过程包括6个步骤,按照顺序分别是:
1. 客户端向认证服务器请求认证,并发送自己的身份信息。
2. 认证服务器验证客户端的身份,并生成一个加密的票据(Ticket Granting Ticket,TGT)发送给客户端。
3. 客户端收到TGT后,使用自己的密码解密TGT,并获取一个用于访问特定服务的票据(Ticket)。
4. 客户端向票据授予服务器发送请求,使用获取到的票据请求访问特定服务。
5. 票据授予服务器验证客户端的身份和权限,并生成一个用于访问特定服务的票据,发送给客户端。
6. 客户端收到票据后,向服务发送请求,并携带票据进行身份验证。
通过这个流程,Kerberos协议可以确保在网络上进行安全的身份认证和数据传输。
相关知识点:
应用流程步骤对应要点(无通用考点)
相关题目
单选题
392.建立信息安全管理框架时要确定管理目标和选择管理措施,其基本原则是
单选题
391.信息安全管理体系属于
单选题
390.下列属于信息系统的安全考核指标的是
单选题
389.组织机构进行信息安全管理体系认证的目的,不包括
单选题
388.审核准备是体系审核工作的一个重要阶段,准备阶段工作做得越细致,现场审核就越深入。准备工作不包括
单选题
387.在定义ISMS的范围时,为了使ISMS定义得更加完整,组织机构无需重点考虑的实际情况是
单选题
386.为了劫持进程的控制权,漏洞利用的核心是利用程序漏洞去执行
单选题
385.在微软的SDL模型中,第0阶段是
单选题
384.限制内存堆栈区的代码为不可执行状态的技术是
单选题
383.限制内存堆栈区的代码为不可执行状态的技术是
