2022年12月23日来源:信管网 作者:cnitpm
信息系统项目管理师每日练习题(2022/12/23)
试题1
测试人员用工具获取系统的传输数据包,查看发送和接收方内容的一致性,验证数据的()。试题2
项目经理在某项目实施阶段的中期发现,由于未预料到的变更,项目经费要花光了,此时应( )
A、对项目进行赶工或快速跟进
B、重新评估风险分析结果和应急资金
C、要求对项目预算做变更
D、使用不对项目收费的资源
试题3
关于kerberos 和PKI 两种认证协议的叙述中正确的是(1),在使用kerberos 认证时,首先向密钥分发中心发送初始票据(2)来请求会话票据,以便获取服务器提供的服务。.
(1)A.kerberos 和PKI 都是对称密钥
B.kerberos 和PKI 都是非对称密钥
C.kerberos 是对称密钥,而PKI 是非对称密钥
D.kerberos 是非对称密钥,而PKI 是对称密钥
(2)A.RSA
B.TGT
C.DES
D.LSA
信息系统项目管理师每日练习题答案解析(2022/12/23)
试题1
信管网参考答案:A
信管网参考解析:
验证数据前后是否一致,也就是是否有篡改,验证数据的完整性。
信管网课程内容(点击图片了解详细)
试题2
信管网参考答案:B
信管网参考解析:
PMP原题,答案A和C不能解决潜在的问题。答案选项D缺乏职业道德。答案选项B包括考虑遇到的问题和调研未来。
试题3
信管网参考答案:C、B
信管网参考解析:
Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下:
·AS(Authentication Server)认证服务器,是为用户发放TGT的服务器;
·TGS(Ticket Granting Server)票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC(Key Distribution Center);
·V用户请求访问的应用服务器;
·TGT(Ticket Granting Ticket)用户向TGS证明自己身份的初始票据,即KTGS(A,KS)。
对下图的认证过程解释如下:
①用户向KDC申请初始票据;
②KDC向用户发放TGT会话票据;
③用户向TGS请求会话票据;
④TGS验证用户身份后发放给用户会话票据KAV;
⑤用户向应用服务器请求登录;
⑥应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
·KA是用户的工作站根据键入的口令字到处的Hash值,最容易受到攻击,但是KA的使用是很少的;
·系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的;
·时间戳t可以防止重放攻击;
·②~⑥步使用加密手段,实施了连续认证机制;
·AS存储所有用的KA,以及TGS,V的标识和KTGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息系统项目管理师 
导航
