• 試題1

  測試人員用工具獲取系統(tǒng)的傳輸數(shù)據(jù)包，查看發(fā)送和接收方內(nèi)容的一致性，驗證數(shù)據(jù)的（）。
  A、完整性
  B、保密性
  C、可控性
  D、合法性
  

• 試題2

  項目經(jīng)理在某項目實施階段的中期發(fā)現(xiàn)，由于未預(yù)料到的變更，項目經(jīng)費要花光了，此時應(yīng)（ ）
  A、對項目進行趕工或快速跟進
  B、重新評估風(fēng)險分析結(jié)果和應(yīng)急資金
  C、要求對項目預(yù)算做變更
  D、使用不對項目收費的資源

• 試題3

  關(guān)于kerberos 和PKI 兩種認(rèn)證協(xié)議的敘述中正確的是（1），在使用kerberos 認(rèn)證時，首先向密鑰分發(fā)中心發(fā)送初始票據(jù)（2）來請求會話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。.
  （1）A．kerberos   和PKI 都是對稱密鑰
  B．kerberos 和PKI 都是非對稱密鑰
  C．kerberos 是對稱密鑰，而PKI 是非對稱密鑰
  D．kerberos 是非對稱密鑰，而PKI 是對稱密鑰
  （2）A．RSA
  B．TGT
  C．DES
  D．LSA

信息系統(tǒng)項目管理師每日練習(xí)題答案解析（2022/12/23）

• 試題1

  信管網(wǎng)參考答案：A

  信管網(wǎng)參考解析：

  驗證數(shù)據(jù)前后是否一致，也就是是否有篡改，驗證數(shù)據(jù)的完整性。

  信管網(wǎng)課程內(nèi)容(點擊圖片了解詳細)

  

• 試題2

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：

  PMP原題，答案A和C不能解決潛在的問題。答案選項D缺乏職業(yè)道德。答案選項B包括考慮遇到的問題和調(diào)研未來。

• 試題3

  信管網(wǎng)參考答案：C、B

  信管網(wǎng)參考解析：

  
  

  Kerberos是一種計算機網(wǎng)絡(luò)認(rèn)證協(xié)議，是MIT為校園網(wǎng)用戶訪問服務(wù)器進行身份認(rèn)證而設(shè)計的安全協(xié)議，它可以防止偷聽和重放攻擊，保護數(shù)據(jù)的完整性。Kerberos的安全機制如下：

  ·AS（Authentication Server）認(rèn)證服務(wù)器，是為用戶發(fā)放TGT的服務(wù)器；

  ·TGS（Ticket Granting Server）票證授予服務(wù)器，負(fù)責(zé)發(fā)放訪問應(yīng)用服務(wù)器時需要的票證；認(rèn)證服務(wù)器和票據(jù)授予服務(wù)器組成密鑰分發(fā)中心KDC（Key Distribution Center）；

  ·V用戶請求訪問的應(yīng)用服務(wù)器；

  ·TGT（Ticket Granting Ticket）用戶向TGS證明自己身份的初始票據(jù)，即K_TGS（A，K_S）。

  對下圖的認(rèn)證過程解釋如下：

  ①用戶向KDC申請初始票據(jù)；

  ②KDC向用戶發(fā)放TGT會話票據(jù)；

  ③用戶向TGS請求會話票據(jù)；

  ④TGS驗證用戶身份后發(fā)放給用戶會話票據(jù)K_AV；

  ⑤用戶向應(yīng)用服務(wù)器請求登錄；

  ⑥應(yīng)用服務(wù)器向用戶驗證時間戳。

  Kerberos的安全機制分析如下：

  ·K_A是用戶的工作站根據(jù)鍵入的口令字到處的Hash值，最容易受到攻擊，但是K_A的使用是很少的；

  ·系統(tǒng)的安全是基于對AS和TGS的絕對信任，實現(xiàn)軟件是不能修改的；

  ·時間戳t可以防止重放攻擊；

  ·②~⑥步使用加密手段，實施了連續(xù)認(rèn)證機制；

  ·AS存儲所有用的K_A，以及TGS，V的標(biāo)識和K_TGS，TGS要存儲K_TGS，服務(wù)器要存儲K_V。

  公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure）是基于非對稱密鑰的密鑰分發(fā)機制，通過雙方信任的證書授權(quán)中心CA（Certification Authorities）獲取對方的公鑰，用于身份認(rèn)證和保密通信。