单选题在PPP链路建立以后,接着要进行认证过程。首先由认证服务器发送一个质询报文,终端计算该报文的Hash值并把结果返回服务器,然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中,采用这种认证方式的是()。ACHAPBARPCPAPDPPTP
单选题
在PPP链路建立以后,接着要进行认证过程。首先由认证服务器发送一个质询报文,终端计算该报文的Hash值并把结果返回服务器,然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中,采用这种认证方式的是()。
A
CHAP
B
ARP
C
PAP
D
PPTP
参考解析
解析:
本题考查PPP协议的验证方式。
PAP(Password Authentication Protocol,口令验证协议)是一种简单的明文验证方式。NAS(Network Access Server,网络接入服务器)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。 CHAP(Challenge-Handshake Authentication Protocol,挑战一握手验证协议)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(Challenge),其中包括会话ID和一个任意生成的挑战字串(Arbitrary Challenge String)。远程客户必须使用MD5单向哈希算法(One-way Hashing Algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。 CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(Replay Attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(Remote Client Impersonation)进行攻击。
PAP(Password Authentication Protocol,口令验证协议)是一种简单的明文验证方式。NAS(Network Access Server,网络接入服务器)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。 CHAP(Challenge-Handshake Authentication Protocol,挑战一握手验证协议)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(Challenge),其中包括会话ID和一个任意生成的挑战字串(Arbitrary Challenge String)。远程客户必须使用MD5单向哈希算法(One-way Hashing Algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。 CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(Replay Attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(Remote Client Impersonation)进行攻击。
相关考题:
CHAP协议是PPP链路中采用的一种身份认证协议,这种协议采用(19)握手方式周期性的验证通信对方的身份,当认证服务器发出一个挑战报文时,则终端就计算该报文的(20)并把结果返回服务器。(19)应体填()。 A.两次B.三次C.四次D.周期性
FTTx+LAN是实现宽带接入的常用方法,基本结构如图l一2所示。本方案采用DHCP来分配网络地址。DHCP是(1) 协议的一个扩展,便于客户自动从服务器获取IP地址和相关设置,其中实现IP,地址动态分配的过程如下:(①一④未按顺序排列)①客户设置服务器ID和IP地址,并发送给服务器一个DHCPREQtJEST报文。②客户端向服务器广播DHCPDISCOVER报文,此报文源地址为 (2) ,目标地址为(3) 。③服务器返回DHCPACK报文。④服务器返回DHCPOFFER报文。客户收到的数据包中应包含客户的 (4) 地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的 (5) 地址。客户进行ARP检测,如果觉得有问题,发送DHCPDECLINE报文;如果觉得没有问题,就接受这个配置参数。
CHAP协议是PPP链路中采用的一种身份认证协议,这种协议采用__(19)__握手方式周期性地验证通信对方的身份,当认证服务器发出一个挑战报文时,则终端就计算该报文的__(20)__并把结果返回服务器。A.两次B.三次C.四次D.周期性
在PPP链路建立以后,接着要进行认证过程。首先由认证服务器发送一个质询报文,终端计算该报文的Hash值并把结果返回服务器,然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中,采用这种认证方式的是( )。A.CHAP B.ARP C.PAP D.PPTP
如果在PPP认证的过程中,被认证者发送了错误的用户名和密码给认证者,认证者将会发送哪种类型的报文给被认证者?() A.Authenticate-AckB.Authenticate-NakC.Authenticate-RejectD.Authenticate-Reply
RADIUS服务器使用RADIUS协议完成对用户主机的认证、授权和计费时,RADIUS协议工作流程如下:(a)用户使用ADSL拨号上网;(b)BRAS从用户处获取用户名和口令,将其与用户其他信息(如接入号码)发送到 RADIUS服务器,该报文为(1);(c)RADIUS服务器收到上述报文后,通过(2)判断BRAS是否己经在本服务器登记注册,若注册,根据报文中的用户名、口令等信息认证用户是否合法。若非法则发送(3);若合法则将(4)(如IP地址)发送到BRAS,该报文称为(5);(d)BRAS收到响应报文后,先判断报文中的(6)是否正确,不正确则丢弃;否则会接受用户的上网请求并用收到的信息对用户进行配置或拒绝用户的上网请求。认证/ 授权过程结束;(e)通过认证过后,BRAS向RADIUS服务器发送一个(7)报文,计费过程开始;(f)RADIUS服务器对上述报文响应;(g)用户断网后,BRAS向RADIUS服务器发送一个(8)报文(信息中包括发送字节数、会晤时间及挂断原因);(h)RADIUS服务器对上述报文响应。
建立PPP连接以后,发送方会发出一个提问消息(Challenge Message),接收方根据提问消息计算一个散列值。(42)协议采用这种方式进行用户认证。A.ARPB.CHAPC.PAPD.PPTP
CHAP协议是PPP链路中采用的一种身份认证协议,这种协议采用(三次)握手方式周期性的验证通信对方的身份,当认证服务器发出一个挑战报文时,则终端就计算该报文的( )并把结果返回服务器。A.密码B.补码C.CHAP值D.HASH值
下面关于EAD漫游特性的描述中,正确的是()。A、EAD采用标准的RADIUSproxy-state方式,将终端用户的RADIUS报文漫游到归属地服务器上认证B、EAD报文不漫游,仍由账号所在漫游地的EAD服务器处理。C、漫游地的EAD服务器上需要配置一个缺省的安全策略,用于对漫游账号的EAD认证D、漫游地EAD服务器是否将一个账号进行漫游由该账号的IP地址来决定
以下关于TCP连接“三次握手”过程的描述中,错误的是()A、客户进程发送“连接建立请求报文”不携带数据,需要给报文一个序号seqB、“连接建立请求报文”的序号seq值x是随机产生的,可以为0C、服务器进程同意建立连接,则发送SYN=1、ACK=1的“连接建立请求确认报文”D、客户进程用“连接建立请求确认报文”来确认TCP连接建立
在PPP链路建立以后,接着要进行认证过程。首先由认证服务器发送一个质询报文,终端计算该报文的Hash值并把结果返回服务器,然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中,采用这种认证方式的是()。A、CHAPB、ARPC、PAPD、PPTP
下面关于终端用户Portal认证通过后的心跳机制描述中,正确的是()。A、终端用户认证通过后,按Portal服务器的配置主动发送心跳报文给PortalServer服务器B、终端用户认证通过后定期发送心跳报文给Portal设备C、如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后PortalServer主动向Portal设备发起下线请求D、如果终端异常下线,比如PC掉线、直接关闭认证网页、iNode客户端异常退出等情况,此时PortalServer无法收到终端用户的下线请求报文,待Portal心跳超时后PortalServer主动向3A服务器发起下线请求
在PPP协议中,在链路建立阶段时,接收方收到LCP数据报文的代码域无法识别时,就会向对端发送一个LCP的()报文。A、Code-Reject报文B、Protocol-Reject报文C、Field-Reject报文D、Code-NAK报文
如果在PPP认证的过程中,被认证者发送了错误的用户名和密码给认证者,认证者将会发送哪种类型的报文给被认证者?()A、Authenticate-AckB、Authenticate-NakC、Authenticate-RejectD、Authenticate-Reply
在PPP链路建立阶段,接收方收到LCP数据报文的代码无法识别时,就会向对端发送一个LCP的()报文.A、Code-Reject报文B、Protocol-Reject报文C、Field-Reject报文D、Code-NAK报文
CHAP协议是PPP链路中采用的一种身份认证协议,这种协议采用(19)握手方式周期性的验证通信对方的身份,当认证服务器发出一个挑战报文时,则终端就计算该报文的(20)并把结果返回服务器。(19)应体填()。A、两次B、三次C、四次D、周期性
单选题在PPP链路建立阶段,接收方收到LCP数据报文的代码无法识别时,就会向对端发送一个LCP的()报文.ACode-Reject报文BProtocol-Reject报文CField-Reject报文DCode-NAK报文
多选题数字签名具体做法是()A将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要B将报文摘要值用发送者私有密钥加密C接收方用HASH算法对报文计算摘要值D接收方用发送者的私有密钥对报文摘要进行解密
多选题DHCP客户端首次登录网络会经过不同的阶段与DHCPServer联系,当该客户端再次登录网络时所经历的步骤是()。A客户端以广播方式发送DHCPDISCOVER报文,DHCP服务器会进行响应B客户端只需要广播包含上次分配IP地址的DHCPREQUEST报文即可,不需要再次发送DHCPDISCOVER报文CDHCP服务器收到DHCPDISCOVER报文后,向该客户端发送包含出租IP地址和其它设置的DHCPOFFER报文DDHCP服务器收到DHCPREQUEST报文后,如果客户端申请的地址没有被分配,则返回DHCPACK确认报文
单选题在PPP链路建立阶段交换的报文是().AIP报文BLCP报文CNCP报文DDHCP报文