第1題：

有關(guān)Kerberos說(shuō)法下列哪項(xiàng)是正確的？（）

A.它利用公鑰加密技術(shù)。

B.它依靠對(duì)稱(chēng)密碼技術(shù)。

C.它是第二方的認(rèn)證系統(tǒng)。

D.票據(jù)授予之后將加密數(shù)據(jù)，但以明文方式交換密碼

信管網(wǎng)參考答案：B

信管網(wǎng)參考解析：kerberos：網(wǎng)絡(luò)認(rèn)證協(xié)議（kerberos: network authentication protocol）

kerberos 是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其設(shè)計(jì)目標(biāo)是通過(guò)密鑰系統(tǒng)為客戶(hù)機(jī) / 服務(wù)器應(yīng)用程序提供強(qiáng)大的認(rèn)證服務(wù)。該認(rèn)證過(guò)程的實(shí)現(xiàn)不依賴(lài)于主機(jī)操作系統(tǒng)的認(rèn)證，無(wú)需基于主機(jī)地址的信任，不要求網(wǎng)絡(luò)上所有主機(jī)的物理安全，并假定網(wǎng)絡(luò)上傳送的數(shù)據(jù)包可以被任意地讀取、修改和插入數(shù)據(jù)。在以上情況下， kerberos 作為一種可信任的第三方認(rèn)證服務(wù)，是通過(guò)傳統(tǒng)的密碼技術(shù)（如：共享密鑰）執(zhí)行認(rèn)證服務(wù)的。

認(rèn)證過(guò)程具體如下：客戶(hù)機(jī)向認(rèn)證服務(wù)器（as）發(fā)送請(qǐng)求，要求得到某服務(wù)器的證書(shū)，然后 as 的響應(yīng)包含這些用客戶(hù)端密鑰加密的證書(shū)。證書(shū)的構(gòu)成為： 1） 服務(wù)器 “ticket” ； 2） 一個(gè)臨時(shí)加密密鑰（又稱(chēng)為會(huì)話密鑰 “session key”） 。客戶(hù)機(jī)將 ticket （包括用服務(wù)器密鑰加密的客戶(hù)機(jī)身份和一份會(huì)話密鑰的拷貝）傳送到服務(wù)器上。會(huì)話密鑰可以（現(xiàn)已經(jīng)由客戶(hù)機(jī)和服務(wù)器共享）用來(lái)認(rèn)證客戶(hù)機(jī)或認(rèn)證服務(wù)器，也可用來(lái)為通信雙方以后的通訊提供加密服務(wù)，或通過(guò)交換獨(dú)立子會(huì)話密鑰為通信雙方提供進(jìn)一步的通信加密服務(wù)。

上述認(rèn)證交換過(guò)程需要只讀方式訪問(wèn) kerberos 數(shù)據(jù)庫(kù)。但有時(shí)，數(shù)據(jù)庫(kù)中的記錄必須進(jìn)行修改，如添加新的規(guī)則或改變規(guī)則密鑰時(shí)。修改過(guò)程通過(guò)客戶(hù)機(jī)和第三方 kerberos 服務(wù)器（kerberos 管理器 kadm）間的協(xié)議完成。有關(guān)管理協(xié)議在此不作介紹。另外也有一種協(xié)議用于維護(hù)多份 kerberos 數(shù)據(jù)庫(kù)的拷貝，這可以認(rèn)為是執(zhí)行過(guò)程中的細(xì)節(jié)問(wèn)題，并且會(huì)不斷改變以適應(yīng)各種不同數(shù)據(jù)庫(kù)技術(shù)。

kerberos又指麻省理工學(xué)院為這個(gè)協(xié)議開(kāi)發(fā)的一套計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。系統(tǒng)設(shè)計(jì)上采用客戶(hù)端/服務(wù)器結(jié)構(gòu)與des加密技術(shù)，并且能夠進(jìn)行相互認(rèn)證，即客戶(hù)端和服務(wù)器端均可對(duì)對(duì)方進(jìn)行身份認(rèn)證?？梢杂糜诜乐垢`聽(tīng)、防止replay攻擊、保護(hù)數(shù)據(jù)完整性等場(chǎng)合，是一種應(yīng)用對(duì)稱(chēng)密鑰體制進(jìn)行密鑰管理的系統(tǒng)。kerberos的擴(kuò)展產(chǎn)品也使用公開(kāi)密鑰加密方法進(jìn)行認(rèn)證。

第2題：

家明在網(wǎng)上購(gòu)買(mǎi)iphone4，結(jié)果收到4個(gè)水果。家明自覺(jué)受騙，聯(lián)系電商，電商客服告訴家明，可能是訂單有誤，讓家明重新下單，店家將給家明2個(gè)iphone。如果家明報(bào)警，店家也無(wú)任何法律責(zé)任，因?yàn)榧颐饕呀?jīng)在簽收單上簽字了。為維護(hù)自身合法權(quán)益，家明應(yīng)該怎么做?（）

A、 為了買(mǎi)到IPHONE，再次交錢(qián)下單

B、 拉黑網(wǎng)店，再也不來(lái)這里買(mǎi)了

C、 向網(wǎng)站管理人員申訴，向網(wǎng)警報(bào)案

D、 和網(wǎng)店理論，索要貨款

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：很明顯，該網(wǎng)店欺詐了家明，家明應(yīng)該向網(wǎng)站管理人員申訴，并向網(wǎng)警報(bào)案