有关Kerberos说法下列哪项是正确的？（）

【名词&注释】

网络安全(network security)、医疗机构(medical institutions)、数据包(packet)、管理层、是什么(what is)、序列号、消息认证码(message authentication code)、一部分(part)、不精确(inexact)、数据机密性(data confidentiality)

[单选题]有关Kerberos说法下列哪项是正确的？（）

A. 它利用公钥加密技术。
B. 它依靠对称密码技术。
C. 它是第二方的认证系统。
D. 票据授予之后将加密数据，但以明文方式交换密码

查看答案&解析 查看所有试题

学习资料：

[单选题]渗透测试作为网络安全评估的一部分^(part)（）

A. 提供保证所有弱点都被发现
B. 在不需要警告所有组织的管理层的情况下执行
C. 找到存在的能够获得未授权访问的漏洞
D. 在网络边界上执行不会破坏信息资产

[单选题]安全评估人员正为某个医疗机构的生产和测试环境进行评估。在访谈中，注意到生产数据被用于测试环境测试，这种情况下存在哪种最有可能的潜在风险？（）

A. 测试环境可能没有充足的控制确保数据的精确性
B. 测试环境可能由于使用生产数据而产生不精确^(inexact)的结果
C. 测试环境的硬件可能与生产环境的不同
D. 测试环境可能没有充分的访问控制以确保数据机密性^{(data confidentiality)}

[单选题]IPSEC的抗重放服务的实现原理是什么？（）

A. 使用序列号以及滑动窗口原理来实现。
B. 使用消息认证码^{(message authentication code)}的校验值来实现
C. 在数据包中包含一个将要被认证的共享秘密或密钥来实现
D. 使用ESP隧道模式对IP包进行封装即可实现。

本文链接：https://www.51bdks.net/show/p3k3n7.html