● 在Kerberos系统中 使用一次性密钥和（41） 来防止重放攻击。 （41）A. 时间戳 B. 数字签名C. 序列号

A.时间戳

B.数字签名

C.序列号

D.数字证书

● 在Kerberos系统中 使用一次性密钥 和（41） 来防止重放攻击。

（41）

A. 时间戳

B. 数字签名

C. 序列号

D. 数字证书

在Kerberos系统中 使用一次性密钥 和（41） 来防止重放攻击。

A.时间戳

B.数字签名

C.序列号

D.数字证书

● 在Kerberos系统中， 使用一次性密钥和 （41） 来防止重放攻击。

（41）A. 时间戳 B. 数字签名 C. 序列号 D. 数字证书

A．时间标记

B．报文认证

C．连续加密

D．数字签名

A．N-1

B．N

C．N+1

D．N(N-1)/2

A.（40 ）A. 在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一 种安全的身份验证方案

B.这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式

C.如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持 Kerberos v5 身份认证协议，则使用Kerberos v5 身份验证

D.客户机通过代理服务器建立连接时，可采用集成Windows 身份验证方案进行 验证

数字签名是一种网络安全技术，利用这种技术，接收者可以确定发送者的身份是否真实，同时发送者不能(16)发送的消息，接收者也不能(17)接收的消息。Kerberos是一种分布式环境下的(18)系统。为了防止重放(replay)攻击，它使用了一次性的(19)和时间戳。在公钥加密的情况下，用户必须警惕用于加密的公钥是否属于真正的接收者，为此必须使用数字证书；常用的数字证书格式有(20)证书和X.509证书。

A．泄露

B．隐藏

C．篡改

D．否认

（40 ）A. 在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一 种安全的身份验证方案。

B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。

C. 如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持 Kerberos v5 身份认证协议，则使用Kerberos v5 身份验证。

D. 客户机通过代理服务器建立连接时，可采用集成Windows 身份验证方案进行 验证。

A.Kerberos和X.509都是使用对称密钥

B.Kerberos和X.509都是使用非对称密钥

C.Kerberos使用对称密钥，而X.509使用非对称密钥

D.Kerberos使用非对称密钥，而X.509使用对称密钥