第1题：

有关Kerberos说法下列哪项是正确的？（）

A.它利用公钥加密技术。

B.它依靠对称密码技术。

C.它是第二方的认证系统。

D.票据授予之后将加密数据，但以明文方式交换密码

信管网参考答案：B

信管网参考解析：kerberos：网络认证协议（kerberos: network authentication protocol）

kerberos 是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下， kerberos 作为一种可信任的第三方认证服务，是通过传统的密码技术（如：共享密钥）执行认证服务的。

认证过程具体如下：客户机向认证服务器（as）发送请求，要求得到某服务器的证书，然后 as 的响应包含这些用客户端密钥加密的证书。证书的构成为： 1） 服务器 “ticket” ； 2） 一个临时加密密钥（又称为会话密钥 “session key”） 。客户机将 ticket （包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝）传送到服务器上。会话密钥可以（现已经由客户机和服务器共享）用来认证客户机或认证服务器，也可用来为通信双方以后的通讯提供加密服务，或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。

上述认证交换过程需要只读方式访问 kerberos 数据库。但有时，数据库中的记录必须进行修改，如添加新的规则或改变规则密钥时。修改过程通过客户机和第三方 kerberos 服务器（kerberos 管理器 kadm）间的协议完成。有关管理协议在此不作介绍。另外也有一种协议用于维护多份 kerberos 数据库的拷贝，这可以认为是执行过程中的细节问题，并且会不断改变以适应各种不同数据库技术。

kerberos又指麻省理工学院为这个协议开发的一套计算机网络安全系统。系统设计上采用客户端/服务器结构与des加密技术，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。kerberos的扩展产品也使用公开密钥加密方法进行认证。

第2题：

家明在网上购买iphone4，结果收到4个水果。家明自觉受骗，联系电商，电商客服告诉家明，可能是订单有误，让家明重新下单，店家将给家明2个iphone。如果家明报警，店家也无任何法律责任，因为家明已经在签收单上签字了。为维护自身合法权益，家明应该怎么做?（）

A、 为了买到IPHONE，再次交钱下单

B、 拉黑网店，再也不来这里买了

C、 向网站管理人员申诉，向网警报案

D、 和网店理论，索要货款

信管网参考答案：C

信管网参考解析：很明显，该网店欺诈了家明，家明应该向网站管理人员申诉，并向网警报案