在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全

【名词&注释】

配置管理(configuration management)、集线器(hub)、数字证书(digital certificate)、网络带宽(network bandwidth)、试运行(trial operation)、交换式以太网(switched ethernet)、以太网交换机(ethernet switch)、一部分(part)、可信任计算、运行时(run-time)

[单选题]在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是（）。

A. 用户发送口令，由通信对方指定共享密钥
B. 用户发送口令，由智能卡产生解密密钥
C. 用户从KDC获取会话密钥
D. 用户从CA获取数字证书

查看答案&解析 查看所有试题

学习资料：

[单选题]（）下列哪个标准本身由两个部分组成，一部分^(part)是一组信息技术产品的安全功能需要定义，另一部分^(part)是对安全保证需求的定义？

A. A、可信任计算机系统评估标准（TCSEC）
B. B、信息技术安全评价准则（ITSEC）
C. C、信息技术安全评价联邦准则（FC）
D. D、CC标准

[单选题]应急响应流程一般顺序是（）

A. 信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B. 信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C. 应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D. 信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置

[单选题]下列哪一项是一个适当的测试方法适用于业务连续性计划（BCP）？（）

A. 试运行
B. 纸面测试
C. 单元
D. 系统

[单选题]根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的？（）

A. 获得用户对安全需求的理解
B. 建立安全控制的职责
C. 管理安全控制的配置
D. 进行针对安全控制的教育培训

[单选题]以下关于安全套接层协议（SSL）的叙述中，错误的是（）

A. 是一种应用层安全协议
B. 为TCP/IP连接提供数据加密
C. 为TCP/IP连接提供服务器认证
D. 提供数据安全机制

[单选题]关于交换式以太网的描述中，正确的是（）

A. 核心设备是集线器
B. 需要执行IP路由选择
C. 数据传输不会发生冲突
D. 基本数据单元是IP分组

[单选题]关于配置管理的描述中，错误的是（）

A. 仅在新建网络时需要
B. 可关闭被管对象
C. 可根据要求收集系统状态信息
D. 可获取系统重要变化信息

本文链接：https://www.51bdks.net/show/z3688w.html