• 試題1

  測試人員用工具獲取系統(tǒng)的傳輸數(shù)據(jù)包，查看發(fā)送和接收方內容的一致性，驗證數(shù)據(jù)的（）。
  A、完整性
  B、保密性
  C、可控性
  D、合法性
  

• 試題2

  項目經(jīng)理在某項目實施階段的中期發(fā)現(xiàn)，由于未預料到的變更，項目經(jīng)費要花光了，此時應（ ）
  A、對項目進行趕工或快速跟進
  B、重新評估風險分析結果和應急資金
  C、要求對項目預算做變更
  D、使用不對項目收費的資源

• 試題3

  關于kerberos 和PKI 兩種認證協(xié)議的敘述中正確的是（1），在使用kerberos 認證時，首先向密鑰分發(fā)中心發(fā)送初始票據(jù)（2）來請求會話票據(jù)，以便獲取服務器提供的服務。.
  （1）A．kerberos   和PKI 都是對稱密鑰
  B．kerberos 和PKI 都是非對稱密鑰
  C．kerberos 是對稱密鑰，而PKI 是非對稱密鑰
  D．kerberos 是非對稱密鑰，而PKI 是對稱密鑰
  （2）A．RSA
  B．TGT
  C．DES
  D．LSA

信息系統(tǒng)項目管理師每日練習題答案解析（2022/12/23）

• 試題1

  信管網(wǎng)參考答案：A

  信管網(wǎng)參考解析：

  驗證數(shù)據(jù)前后是否一致，也就是是否有篡改，驗證數(shù)據(jù)的完整性。

  信管網(wǎng)課程內容(點擊圖片了解詳細)

  

• 試題2

  信管網(wǎng)參考答案：B

  信管網(wǎng)參考解析：

  PMP原題，答案A和C不能解決潛在的問題。答案選項D缺乏職業(yè)道德。答案選項B包括考慮遇到的問題和調研未來。

• 試題3

  信管網(wǎng)參考答案：C、B

  信管網(wǎng)參考解析：

  
  

  Kerberos是一種計算機網(wǎng)絡認證協(xié)議，是MIT為校園網(wǎng)用戶訪問服務器進行身份認證而設計的安全協(xié)議，它可以防止偷聽和重放攻擊，保護數(shù)據(jù)的完整性。Kerberos的安全機制如下：

  ·AS（Authentication Server）認證服務器，是為用戶發(fā)放TGT的服務器；

  ·TGS（Ticket Granting Server）票證授予服務器，負責發(fā)放訪問應用服務器時需要的票證；認證服務器和票據(jù)授予服務器組成密鑰分發(fā)中心KDC（Key Distribution Center）；

  ·V用戶請求訪問的應用服務器；

  ·TGT（Ticket Granting Ticket）用戶向TGS證明自己身份的初始票據(jù)，即K_TGS（A，K_S）。

  對下圖的認證過程解釋如下：

  ①用戶向KDC申請初始票據(jù)；

  ②KDC向用戶發(fā)放TGT會話票據(jù)；

  ③用戶向TGS請求會話票據(jù)；

  ④TGS驗證用戶身份后發(fā)放給用戶會話票據(jù)K_AV；

  ⑤用戶向應用服務器請求登錄；

  ⑥應用服務器向用戶驗證時間戳。

  Kerberos的安全機制分析如下：

  ·K_A是用戶的工作站根據(jù)鍵入的口令字到處的Hash值，最容易受到攻擊，但是K_A的使用是很少的；

  ·系統(tǒng)的安全是基于對AS和TGS的絕對信任，實現(xiàn)軟件是不能修改的；

  ·時間戳t可以防止重放攻擊；

  ·②~⑥步使用加密手段，實施了連續(xù)認證機制；

  ·AS存儲所有用的K_A，以及TGS，V的標識和K_TGS，TGS要存儲K_TGS，服務器要存儲K_V。

  公鑰基礎設施PKI（Public Key Infrastructure）是基于非對稱密鑰的密鑰分發(fā)機制，通過雙方信任的證書授權中心CA（Certification Authorities）獲取對方的公鑰，用于身份認證和保密通信。