A、协议采用单点登录技术,无法实现分布式网络环境下的认证
B、协议与授权机制相结合,支持双向的身份认证
C、只要用户拿到了TGT并且该TGT没有过期,就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码
D、AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
A、消息伪造
B、消息篡改
C、消息重放
D、未认证消息
A、SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果
B、SDL要将安全思想和意识嵌入到软件团队和企业文化中
C、SDL要实现安全的可度量性
D、SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
鉴别的基本途径有三种:所知、所有和个人特征,以下哪一项不是基于你所知道的
A、口令
B、令牌
C、知识
D、密码
视窗操作系统(Windows)从哪个版本开始引入安全中心的概念
A、WinNTSP6
B、Win2000SP4
C、WinXPSP2
D、Win2003SP1