第一题
Kerberos 协议是一种集中访问控制协议。它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的认证过程,实质是消息 M 在多个应用系统之间的传递或共享。其中消息 M 是指以下选项中的?
A:安全凭证 ✅
B:用户名
C:加密密钥
D:会话密钥
💖 解析💖
Kerberos协议就像是一个网络世界的门卫系统。当你想要进入一个网络大楼(访问网络资源)时,你需要先去门卫那里(Kerberos服务器)证明自己是谁。门卫会给你一个叫做“票据”的东西(安全凭证),这个票据就像是一张通行证,你可以用它去大楼里的任何房间(网络资源)。
A选项:安全凭证。这个就像是你从门卫那里拿到的通行证,你可以用它去访问大楼里的任何房间。
B选项:用户名。这个就像是你告诉门卫你的名字,但它本身并不足以让你进入大楼。
C选项:加密密钥。这个就像是门卫用来加密和解密信息的一把钥匙,它确保你和门卫之间的通信是安全的,但它不是通行证。
D选项:会话密钥。这个就像是你和门卫之间的一个秘密暗号,它用于在你和门卫之间建立一个安全的通信会话,但它也不是通行证。
第二题
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切。越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系,提高组织的信息安全管理能力。关于 ISMS&#