|
dong1106
[ 摘记 ]
2013-08-25 09:08
对所有人可见
in 个人笔记本 每天的鸡肋 对所有人可见 |
|
要点: Kerberos |
|
审计师检查指纹识别系统时,发现一个控制漏洞---1个非授权用户可以更新保存指纹模板的中心数据库。下面的哪一种控制能够根除这个风险? | ||
|
选项: | ||
|
A、Kerberos | ||
|
B、活性检查 | ||
|
C、多种生物特征并用 | ||
|
D、生物特征数字化前后均作记录 | ||
|
参考答案:A | ||
|
Kerberos (自希腊语Cerberos,是地狱的看门狗,传说中它有三个脑袋) | ||
|
Kerberos是由美国麻省理工学院提出的基于可信赖的第三方的认证系统。Kerberos提供了一种在开放式网络环境下进行身份认证的方法,它使网络上的用户可以相互证明自己的身份。 Kerberos采用对称密钥体制对信息进行加密。其基本思想是:能正确对信息进行解密的用户就是合法用户。用户在对应用服务器进行访问之前,必须先从第三方(Kerberos服务器)获取该应用服务器的访问许可证(ticket)。 | ||
|
是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 Bc是反欺騙控制,d是偵探控制,不是預防控制。 |
|
原文:指纹识别漏洞; 
|
||||
|
||||
|
|
|
扫二维码手机打开本页面
|
|
|