以下对Kerberos协议过程说法正确的是:
(A) 协议可以分为两个步骤:一是用户身份鉴别;二是获取请求服务
(B) 协议可以分为两个步骤:一是获得票据许可票据;二是获取请求服务
(C) 协议可以分为三个步骤:一是用户身份鉴别;二是获得票据许可票据;三是获得服务许可票据
(D) 协议可以分为三个步骤:一是获得票据许可票据;二是获得服务许可票据;三是获得服务
参考答案
继续答题:下一题
更多CISP证书试题
- 1下图是某单位对其主网站的一天访问流量监测图,如果说该网站在当天17:00到20:00间受到了攻击,则从图中数据分析,这种攻击类型最可能属于下面什么攻击( )。
- 2下列哪个不是《商用密码管理条例》规定的内容?
- 3风险分析是风险评估工作中的一个重要内容,GB/T 20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,其中风险计算矩阵如下图所示。请为图中括号空白处选择合适的内容( )
- 4若一个国家声称自己的ISMS符合ISO/IBC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现有以下控制措施的落实来保障。不包括哪一项( )
- 5公钥密码的应用不包括:
- 6小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法,请问小李所述论点中错误的是哪项?