itgle.com
口令密钥保管不善是属于网络安全中的()。A.安全机制B.安全服务C.安全控制D.物理安全
题目
口令密钥保管不善是属于网络安全中的()。
A.安全机制
B.安全服务
C.安全控制
D.物理安全
相似考题
更多“口令密钥保管不善是属于网络安全中的()。 ”相关问题
-
第1题:
在分布式环境中实现身份认证可以有多种方案。以下最不安全的身份认证方案是
A.用户发送口令,由对方指定共享密钥 B.用户发送口令,由智能卡产生解密密钥C.用户从KDC获取会话密钥 D.用户从CA获取数字证书
正确答案:A
本题考查各种身份认证方式。
— 基于口令的认证方式:最常用的认证技术,但存在严重的安全问题。基于口令的认证方式是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是,由于用户往往选择简单、容易被猜测的口令,这个问题就成为安全系统最薄弱的环节。口令一般是经过加密后存放在口令文件中的,如果口令文件被窃取,就可能受到离线的字典式攻击。
— 基于智能卡的认证方式:智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡中存储着用户个性化的秘密信息,同时在验证服务器中也存放着该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,认证成功后即可读出智能卡中的秘密信息,进而利用该秘密信息与主机进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN和智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供的硬件保护措施和加密算法可以用于加强安全性能。
— 公钥认证体系:在认证机制中,通信双方出于安全方面的考虑,可能均需要对方验证某种信息的数字签名。验证签名则需要相应的公钥。另外,公钥虽然不适合于对大量信息进行加密,但使用公钥对会话密钥或主密钥进行加密却是常用的。因此,用户公钥是否正确,在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一台公钥服务器中,每个用户均可通过公钥服务器查询到其他用户的公钥。
综上所述,本题中最不安全的身份认证方案是“用户发送口令,由通信对方指定共享密钥”,因此正确答案是选项A。 -
第2题:
以下选项中,(41)是最不安全的身份认证方案。
A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解密密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
正确答案:A
解析:本题考查了网络安全方面的知识:在分布式环境中实现身份认证可以有多种方案,用户发送口令,由通信对方指定共享密钥是最不安全的身份认证方案式。 -
第3题:
下列不属于身份认证方式的是
A.口令认证
B.姓名认证
C.生物特征认证
D.密钥认证
C -
第4题:
PGP利用了4种类型的密钥:—次性会话的常规密钥、公开密钥、______和基于口令语的常规密钥。
A.私有密钥
B.对称密钥
C.非对称密钥
D.简单密钥
正确答案:A
解析:PGP利用了4种类型的密钥:一次性会话的常规密钥、公开密钥、私有密钥和基于口令短语的常规密钥。 -
第5题:
关于Kerberos认证系统的描述中,错误的是( )。
A)有一个包含所有用户密钥的数据库
B)用户密钥是一个加密口令
C)加密算法必须使用DES
D)Kerberos提供会话密钥
正确答案:C
选项A),Kerberos有一个存有所有用户秘密密钥的数据库;选项B),对于单个用户来说,用户密钥是一个加密口令:选项C),Kerberos的加密算法一般采用DES,也可以采用其他算法;选项D),Kerberos提供会话密钥,只供一个客户机和一个服务器使用。会话密钥用来加密双方间的通信信息,通信完毕,即销毁会话密钥。