【正确答案】 B

【答案解析】 本试题考查认证服务。 Kerberos可以防止偷听和重放攻击，保护数据的完整性。Kerberos的安全机制如下。 ?AS(Authentication Servet)：认证服务器，是为用户发放TGT的服务器。 ?TGS(Ticket Granting Server)：票证授予服务器，负责发放访问应用服务器时需要的票证。认证服务器和票据授予服务器组成密钥分发中心(Key DistributionCenter，KDC)。 ?V：用户请求访问的应用服务器。 ?TGT(Ticket Granting Ticket)：用户向TGS证明自己身份的初始票据，即KTGS(A，KS)。 公钥基础结构(Public Key Infrastructure，PKI)是运用公钥的概念和技术来提供安全服务的、普遍适用的网络安全基础设施，包括由PKI策略、软硬件系统、认证中心、注册机构(Registration Authority，RA)、证书签发系统和PKI应用等构成的安全体系。