网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在PKI严格层次信任模型中,当用户A需要和用户B进行通信时,首先需要进行身份认证,通信双方是通过哪些步骤进行双向认证的?()

A.A首先到LDAP服务器中获取B的数字证书;#B.A查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;#C.A反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;#D.同理,用户B可以验证用户A的身份;
参考答案和解析
A 首先到LDAP服务器中获取B的数字证书;;A 查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;;A 反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;;同理,用户B可以验证用户A的身份 ;
更多 “在PKI严格层次信任模型中,当用户A需要和用户B进行通信时,首先需要进行身份认证,通信双方是通过哪些步骤进行双向认证的?()A.A首先到LDAP服务器中获取B的数字证书;#B.A查阅已获得数字证书的签发者ID,并从LDAP服务器中获取签发者的数字证书;重复前两步直至A获取了其信任的CA自身的数字证书;至此A已经得到了用户B的验证路径;#C.A反方向验证数字证书的真实性、有效性;若其真实且有效,则进一步验证其后数字证书的真实性和有效性;直至验证了用户B数字证书的真实性和有效性,从而完成对用户B的认证;#D.同理,用户B可以验证用户A的身份;” 相关考题
考题 目前身份认证技术可分为PKI和非PKI两种类型,其中在VPN的用户身份认证中一般采用非PKI认证方式,而信息认证中采用PKI认证方式。()
查看答案
考题 ()负责通信双方进行身份认证、协商加密算法、交换加密秘钥等。
查看答案
考题 Intranet需要一套身份认证和授权管理系统。进行身份认证时,可以利用IP地址实现对用户的有效认证。()
查看答案
考题 认真阅读下列有关移动用户身份认证技术的说明,根据要求回答问题1至问题4。【说明】随着无线局域网技术、3G移动通信技术的不断发展,网络资源得到了更广泛的利用。由于移动环境下的通信链路比较容易受到恶意攻击或窃听,因此在移动节点与本地代理1之间交换的登录信息需要进行较强的安全认证。图5-15示意了面向3G移动电话的电子商务网站中对用户身份进行认证的过程。由于面向3G移动电话的电子商务网站看不到用户进行销售服务,因此,对用户身份进行认证是必要。通常,在Internet中进行电子签名的认证过程如下:①文件的发送者将要发送的文件生成(1);②用发送者的(2)对摘要加密后,将其添加到文件中;③接收方利用发送者的(3)对接收到的报文进行解密,得到的(4);④接着将此摘要与所接收文件的原始摘要进行比较,从而验证此文件的电子签名是否真实、可靠。随着利用移动电话进行商务活动的普及,要求移动电话必须具备移动认证功能。通常移动身份认证分为分阶段的身份认证模型和端到端的身份认证模型。对于图5-15所示的用户身份的认证过程属于(5)身份认证模型。
查看答案
考题 客户认证主要包括身份认证和信息认证。身份认证用于鉴别用户身份、信息认证用于保证通信双方的不可抵赖性和信息的完整性。() 此题为判断题(对,错)。
查看答案
考题 针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。 A.MAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证B.MAC认证时的用户名和密码都是用户设备的MAC地址C.WEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证D.属于某GuestVLAN中的用户访问资源时,不需要进行认证
查看答案
考题 可通过telnet命令对电力监控系统网络设备进行远端维护,同时进行严格的身份认证,严禁使用初始用户名、密码。( )
查看答案
考题 用户A和B 要进行安全通信,通信过程需确认双方身份和消息不可否认,A、B通信时可使用( )来对用户的身份进行认证;使用(44)确保消息不可否认A.数字证书 B.消息加密 C.用户私钥 D.数字签名
查看答案
考题 用户A和B 要进行安全通信,通信过程需确认双方身份和消息不可否认,A和B 通信时可使用(请作答此空)来对用户的身份进行认证使用( )确保消息不可否认。A.数字证书 B.消息加密 C.消息加密 D.数字签名
查看答案
考题 用户A和B 要进行安全通信,通信过程需确认双方身份和消息不可否认,A和B 通信时可使用( )来对用户的身份进行认证使用(请作答此空)确保消息不可否认。A.数字证书 B.消息加密 C.用户私钥 D.数字签名
查看答案
考题 下面对于SSL工作过程的说法错误的是()A、加密过程使用的加密算法是通过握手协议确定的B、通信双方的身份认证是通过记录协议实现的C、警告协议用于指示在什么时候发生了错误D、通信双方的身份认证需要借助于PKI/CA
查看答案
考题 持临时身份证能办理补卡的规则中不包含哪项?()A、需前往指定营业厅办理B、不可以委托办理C、无需对用户进行其他辅助认证D、需对用户进行其他辅助认证
查看答案
考题 CDMA20001XEV-DO用户接入网络时的身份认证将不通过HLR进行,而是通过AN-AAA进行身份认证。
查看答案
考题 在交叉性认证CA拓扑中,()任务是分配给RA处理的A、当用户注册PKI时对用户进行认证B、注册后分发证书C、撤销失效的证书D、为不能生成自己的密钥用户生成密钥
查看答案
考题 为了确保通信安全,在正式传送报文之前,应首先认证通信是否在意定的站点之间进行,这一过程称为()。A、站点认证B、报文认证C、身份认证D、数字签名
查看答案
考题 目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是()。A、客户认证B、回话认证C、用户认证D、都不是
查看答案
考题 客户信息认证用于鉴别用户身份,保证通信双方身份的真实性。
查看答案
考题 CDMA2000 1X EV-DO用户接入网络时的身份认证将不通过HLR进行,而是通过AN-AAA进行身份认证。
查看答案
考题 VPN在公共网上构建虚拟专用网,进行数据通信,可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有:()。A、安全隧道技术B、密钥管理技术C、数据包过滤技术D、用户身份认证技术
查看答案
考题 判断题客户信息认证用于鉴别用户身份,保证通信双方身份的真实性。A 对B 错
查看答案
考题 判断题CDMA2000 1X EV-DO用户接入网络时的身份认证将不通过HLR进行,而是通过AN-AAA进行身份认证。A 对B 错
查看答案
考题 多选题针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。AMAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证BMAC认证时的用户名和密码都是用户设备的MAC地址CWEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证D属于某GuestVLAN中的用户访问资源时,不需要进行认证
查看答案
考题 判断题CDMA20001XEV-DO用户接入网络时的身份认证将不通过HLR进行,而是通过AN-AAA进行身份认证。A 对B 错
查看答案
考题 判断题Intranet需要一套身份认证和授权管理系统。进行身份认证时,可以利用IP地址实现对用户的有效认证。A 对B 错
查看答案
考题 单选题下面对于SSL工作过程的说法错误的是()A 加密过程使用的加密算法是通过握手协议确定的B 通信双方的身份认证是通过记录协议实现的C 警告协议用于指示在什么时候发生了错误D 通信双方的身份认证需要借助于PKI/CA
查看答案
考题 单选题目前在防火墙上提供了几种认证方法,其中防火墙提供通信双方每次通信时的会话授权机制是()。A 客户认证B 回话认证C 用户认证D 都不是
查看答案
考题 单选题为了确保通信安全,在正式传送报文之前,应首先认证通信是否在意定的站点之间进行,这一过程称为()。A 站点认证B 报文认证C 身份认证D 数字签名
查看答案
考题 判断题双向身份认证是指移动用户与移动通信网络之间相互认证身份。A 对B 错
查看答案
热门标签
最新试卷