Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器和负担。Kerberos 的运行环境由密钥分发中心()、应用服务器和客户端三个部分组成。其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了Kerberos协议的三个阶段,分别为(1)Kerberos获得服务许可票据,(2)Kerberos获得服务,(3)Kerberos获得票据许可票据。下列选项中对这三个阶段的排序正确的是( )
(A)(1)→(2)→(3)
(B)(3)→(2)→(1)
(C)(2)→(1)→(3)
(D)(3)→(1)→(2)
参考答案
继续答题:下一题
更多CISP证书试题
- 1若一个国家声称自己的ISMS符合ISO/IBC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现有以下控制措施的落实来保障。不包括哪一项( )
- 2下列有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的( )
- 3关于源代码审核,下列说法正确的是,
- 4下列对跨站脚本攻击(XSS)的描述正确的是:
- 5小李在学习信息安全管理体系(Information Security Management System ,ISMS)的有关知识后,按照自己的理解画了一张图来描述安全管理过程,但是他存在一个空白处未填写,请帮他选择一个最合适的选项( )
- 6降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属于降低风险的措施:
