以下对Kerberos协议过程说法正确的是:
(A) 协议可以分为两个步骤:一是用户身份鉴别;二是获取请求服务
(B) 协议可以分为两个步骤:一是获得票据许可票据;二是获取请求服务
(C) 协议可以分为三个步骤:一是用户身份鉴别;二是获得票据许可票据;三是获得服务许可票据
(D) 协议可以分为三个步骤:一是获得票据许可票据;二是获得服务许可票据;三是获得服务
参考答案
继续答题:下一题
更多CISP证书试题
- 1若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项( )
- 2下面关于信息系统安全保障模型的说法不正确的是( )
- 3强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如BLP、Biba、Clark-Willson和ChinescWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是( )
- 4以下列哪种处置方法属于转移风险? ( )
- 5以下关于信息系统安全保证是主观和客观的结合说法最准确的是:B
- 6下面哪一项表示了信息不被非法篡改的属性?
