考试资讯
题库下载
在线刷题
视频课程
注册
登录
|
微信刷题
信息系统项目管理师题库
/单项选择题
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是 ( ) 。
A
用户发送口令,由通信对方指定共享密钥
B
用户发送口令,由智能卡产生解密密钥
C
用户从KDC获取会话密钥
D
用户从CA获取数字证书
参考答案:
A
解题思路:
本题考查各种身份认证方式的对比。A是基于口令的认证方式。基于口令的认证方式是最常用的一种技术,但它存在严重的安全问题。它是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是用户往往选择简单、容易被猜测的口令,这个问题往往成为安全系统最薄弱的突破口。口令一般是经过加密后存放在口令文件中,如果口令文件被窃取,那么就可以进行离线的字典式攻击。B是基于智能卡的认证方式。智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供硬件保护措施和加密算法,可以利用这些功能加强安全性能。C是公钥认证体系。在认证机制中通信双方出于安全方面的考虑,可能均需要对方对某种信息的数字签名,而验证签名则需要相应的公钥。另外,公钥虽然不适宜于对大量信息进行加密,但使用公钥对会话密钥或主密钥进行加密却是常用的。因此,用户公钥是否正确在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一个公钥服务器中,每个用户均可通过公钥服务器查询到其他用户的公钥。
>>>立即刷题
相关动态
黑龙江2018年上半年信息系统项目管理师考试报名时间
2018年信息系统项目管理师教程解读
2015年上半年软考信息系统项目管理师历年真题上午综合知识(31-40)试题答案解析
2017年信息系统项目管理师综合知识 (上午)章节练习题库:项目整体管理
2018年信息系统项目管理师考试常考考点三
陕西2018年上半年信息系统项目管理师考试报名时间
热点动态
2020年全国职称计算机考试和职称英语考試取消了吗?到底还考不考?
2020年全国计算机一级考试题型及分值
二级Ms Office全国通过率22%,真的很难吗?
【历年真题】2020年8月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
2021年【历年真题】4月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
【历年真题】2020年10月《12656毛泽东思想和中国特色社会主义理论体系》自考试卷(含答案)
QQ客服:蓝老师
QQ客服:侯老师
QQ客服:袁老师