关于Maze认证机制的描述中,正确的是A.采用集中式认证B.参考Kerberos机制C.需要CA服务器D.访问心跳服务器时需传输用户密码
关于Maze认证机制的描述中,正确的是
A.采用集中式认证
B.参考Kerberos机制
C.需要CA服务器
D.访问心跳服务器时需传输用户密码
相关考题:
以下关于RADIUS协议的描述,正确的是(47)。A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密;并发送给RADIUS认证服务器B.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器D.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息
●在Kerberos 认证系统中,用户首先向(46)申请初始票据,然后从(47)获得会话密钥(46)A.域名服务器 DNSB.认证服务器 ASC.票据授予服务器 TGSD.认证中心 CA(47)A.域名服务器 DNSB.认证服务器 ASC.票据授予服务器 TGSD.认证中心 CA
针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。 A.MAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证B.MAC认证时的用户名和密码都是用户设备的MAC地址C.WEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证D.属于某GuestVLAN中的用户访问资源时,不需要进行认证
正确地描述了RADIUS协议的是:(62)。A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求邝向应信息C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RAD IUS认证服务器D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间
下面关于第三方认证的服务说法中,正确的是( )A.Kerberos认证服务中保存数字证书的服务器叫CA.B.Kerberos和PKI是第三方认证服务的两种体制C.Kerberos认证服务中用户首先向CA申请初始票据D.Kerberos的中文全称是“公钥基础设施”
下面关于第三方认证服务说法中,正确的是( )。 A. Kerberos 采用单钥体制B. Kerberos 的中文全称是“公钥基础设施”C. Kerberos 认证服务中保存数字证书的服务器叫CAD. Kerberos 认证服务中用户首先向CA 申请初始票据
以下关于Kerberos说法错误的有(28)。A.Kerberos以对称密码体制为基础。B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。C.Kerberos认证协议是一个较为安全的身份识别协议。D.Kerberos认证协议无需第三方进行用户认证。
下面关于终端用户Portal认证通过后的心跳机制描述中,正确的是()。A、终端用户认证通过后,按Portal服务器的配置主动发送心跳报文给PortalServer服务器B、终端用户认证通过后定期发送心跳报文给Portal设备C、如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后PortalServer主动向Portal设备发起下线请求D、如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后PortalServer主动向3A服务器发起下线请求
下列关于LDAP认证的说法中,正确的是()。A、LDAP认证时交换机不能配置为CHAP认证模式B、只需安装iMC平台就可以进行LDAP认证C、IMC与AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码
下面语句中,正确地描述了RADIUS协议的是()。A、如果需要对用户的访问请求进行提问(ChallengE.,则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器B、网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息C、在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器D、通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间
下列对Kerberos协议特点描述不正确的是()A、协议采用单点登录技术,无法实现分布式网络环境下的认证B、协议与授权机制相结合,支持双向的身份认证C、只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码D、AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
下列对网络认证协议(Kerberos)描述正确的是()A、该协议使用非对称密钥加密机制B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成C、该协议完成身份鉴别后将获取用户票据许可票据D、使用该协议不需要时钟基本同步的环境
单选题下列对网络认证协议(Kerberos)描述正确的是()A该协议使用非对称密钥加密机制B密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成C该协议完成身份鉴别后将获取用户票据许可票据D使用该协议不需要时钟基本同步的环境
多选题针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。AMAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证BMAC认证时的用户名和密码都是用户设备的MAC地址CWEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证D属于某GuestVLAN中的用户访问资源时,不需要进行认证
多选题Kerberos系统的组成包括()A用户ClientB服务器ServerC认证中心CAD认证服务器ASE票据授权服务器TGS