• 試題1

  測(cè)試人員用工具獲取系統(tǒng)的傳輸數(shù)據(jù)包，查看發(fā)送和接收方內(nèi)容的一致性，驗(yàn)證數(shù)據(jù)的（）。
  A、完整性
  B、保密性
  C、可控性
  D、合法性
  

• 試題2

  項(xiàng)目經(jīng)理在某項(xiàng)目實(shí)施階段的中期發(fā)現(xiàn)，由于未預(yù)料到的變更，項(xiàng)目經(jīng)費(fèi)要花光了，此時(shí)應(yīng)（ ）
  A、對(duì)項(xiàng)目進(jìn)行趕工或快速跟進(jìn)
  B、重新評(píng)估風(fēng)險(xiǎn)分析結(jié)果和應(yīng)急資金
  C、要求對(duì)項(xiàng)目預(yù)算做變更
  D、使用不對(duì)項(xiàng)目收費(fèi)的資源

• 試題3

  關(guān)于kerberos 和PKI 兩種認(rèn)證協(xié)議的敘述中正確的是（1），在使用kerberos 認(rèn)證時(shí)，首先向密鑰分發(fā)中心發(fā)送初始票據(jù)（2）來請(qǐng)求會(huì)話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。.
  （1）A．kerberos   和PKI 都是對(duì)稱密鑰
  B．kerberos 和PKI 都是非對(duì)稱密鑰
  C．kerberos 是對(duì)稱密鑰，而PKI 是非對(duì)稱密鑰
  D．kerberos 是非對(duì)稱密鑰，而PKI 是對(duì)稱密鑰
  （2）A．RSA
  B．TGT
  C．DES
  D．LSA

信息系統(tǒng)項(xiàng)目管理師每日練習(xí)題答案解析（2022/12/23）

• 試題1

  信管網(wǎng)參考答案：A

  信管網(wǎng)參考解析：

  驗(yàn)證數(shù)據(jù)前后是否一致，也就是是否有篡改，驗(yàn)證數(shù)據(jù)的完整性。

  信管網(wǎng)課程內(nèi)容(點(diǎn)擊圖片了解詳細(xì))

  

• 試題2

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：

  PMP原題，答案A和C不能解決潛在的問題。答案選項(xiàng)D缺乏職業(yè)道德。答案選項(xiàng)B包括考慮遇到的問題和調(diào)研未來。

• 試題3

  信管網(wǎng)參考答案：C、B

  信管網(wǎng)參考解析：

  
  

  Kerberos是一種計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證協(xié)議，是MIT為校園網(wǎng)用戶訪問服務(wù)器進(jìn)行身份認(rèn)證而設(shè)計(jì)的安全協(xié)議，它可以防止偷聽和重放攻擊，保護(hù)數(shù)據(jù)的完整性。Kerberos的安全機(jī)制如下：

  ·AS（Authentication Server）認(rèn)證服務(wù)器，是為用戶發(fā)放TGT的服務(wù)器；

  ·TGS（Ticket Granting Server）票證授予服務(wù)器，負(fù)責(zé)發(fā)放訪問應(yīng)用服務(wù)器時(shí)需要的票證；認(rèn)證服務(wù)器和票據(jù)授予服務(wù)器組成密鑰分發(fā)中心KDC（Key Distribution Center）；

  ·V用戶請(qǐng)求訪問的應(yīng)用服務(wù)器；

  ·TGT（Ticket Granting Ticket）用戶向TGS證明自己身份的初始票據(jù)，即K_TGS（A，K_S）。

  對(duì)下圖的認(rèn)證過程解釋如下：

  ①用戶向KDC申請(qǐng)初始票據(jù)；

  ②KDC向用戶發(fā)放TGT會(huì)話票據(jù)；

  ③用戶向TGS請(qǐng)求會(huì)話票據(jù)；

  ④TGS驗(yàn)證用戶身份后發(fā)放給用戶會(huì)話票據(jù)K_AV；

  ⑤用戶向應(yīng)用服務(wù)器請(qǐng)求登錄；

  ⑥應(yīng)用服務(wù)器向用戶驗(yàn)證時(shí)間戳。

  Kerberos的安全機(jī)制分析如下：

  ·K_A是用戶的工作站根據(jù)鍵入的口令字到處的Hash值，最容易受到攻擊，但是K_A的使用是很少的；

  ·系統(tǒng)的安全是基于對(duì)AS和TGS的絕對(duì)信任，實(shí)現(xiàn)軟件是不能修改的；

  ·時(shí)間戳t可以防止重放攻擊；

  ·②~⑥步使用加密手段，實(shí)施了連續(xù)認(rèn)證機(jī)制；

  ·AS存儲(chǔ)所有用的K_A，以及TGS，V的標(biāo)識(shí)和K_TGS，TGS要存儲(chǔ)K_TGS，服務(wù)器要存儲(chǔ)K_V。

  公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure）是基于非對(duì)稱密鑰的密鑰分發(fā)機(jī)制，通過雙方信任的證書授權(quán)中心CA（Certification Authorities）獲取對(duì)方的公鑰，用于身份認(rèn)證和保密通信。