40. Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担。Kerberos 的运行环境由密钥分发中心(KDC)、应用服务器和客户端三个部分组成。其中,KDC 分为认证服务器 AS 和票据授权服务器 TGS 两部分。下图展示了 Kerberos 协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2) Kerberos 获得服务,(3)Kerberos 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是()。

(3)-(2)一(1)

(2)-(1)一(3)

(3)一(1)一(2)

(1)-(2)-(3)

答案解析

正确答案：C

解析：

好的，让我们一起来解析这道关于 Kerberos 协议的单选题。首先，我们要了解 Kerberos 协议的基本流程。它主要涉及三个步骤：获得票据许可票据（Ticket Granting Ticket，简称 TGT）、获得服务许可票据（Service Ticket，简称 ST）以及最终获得服务。具体来说： 1. **获得票据许可票据 (TGT)**：这是第一步，客户端需要向认证服务器（AS）请求一个 TGT。这个过程会验证客户端的身份，并且生成一个 TGT，用于后续请求服务。 2. **获得服务许可票据 (ST)**：有了 TGT 后，客户端就可以向票据授权服务器（TGS）请求一个 ST。这个 ST 是针对特定服务的票据。 3. **获得服务**：最后，客户端凭借 ST 向应用服务器请求服务。现在来看题目中的选项： - A: (3)-(2)一(1) - D: (1)-(2)-(3) - B: (2)-(1)一(3) - C: (3)一(1)一(2) 根据上面的流程，正确的顺序应该是先获得 TGT（即 (3)），然后获得 ST（即 (1)），最后获得服务（即 (2)）。因此，正确答案是 C: (3)一(1)一(2)。举个简单的例子来帮助你理解：假设你要去图书馆借书，你需要先去前台领取一张借书证（相当于 TGT），然后用这张借书证去图书管理员那里领取一本书的借阅票（相当于 ST），最后凭借借阅票拿到这本书（相当于服务）。希望这个解释能帮你更好地理解这道题！

题目纠错

20240515-CISP复习题（300题)加上nisp二级证书

扫码进入小程序
随时随地练习

相关题目

单选题

60、信息安全管理体系( nformation Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动。关于这两者,下面描述错误的是 ( )

单选题

59、在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是 ( )

单选题

58、王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产 A1 和资产 A2 其中资产 A1 面临两个主要威胁,威胁 T1 和威胁 T2 而资产 A2 面临个主要威胁,威胁『39 威胁 T1 可以利用的资产 A1 存在的两个脆弱性;脆弱性 V 和脆弱性 V2 威胁 T2 可以利用的资产

单选题

57、信息安全风险评估是信息安全风险管理工作中的重要环节。在〈关于开展信息安全风险评估工作的意见》(国信办[2006]5 号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求。下面选项中描述错误的是 ( )

单选题

56、信息安全风险评估是信息安全风险管理工作中的重要环节。在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办[200615 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形势提出了有关工作原则和要求。下面选项中描述正确的是 ( )

单选题

55、小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项 ( )

单选题

54、某单位在一次信息安全风险管理活动中,风险评估报告提出服务器 A 的 FTP 服务存在高风险漏洞。随后该单位在风险处理时选择了关闭 FTP 服务的处理措施。请问该措施属于哪种风险处理方式 ( )

单选题

53、降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属于降低风险的措施 ( )

单选题

52、在信息安全管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的( )