IP协议没有对于分组中源地址真实性的鉴别机制,也缺乏用户身份鉴别机制,些TCP或UDP服务只能对主机地址进行认证,而不能对指定的用户进行认证,所以网络用户易受欺骗。上述描述属于( ) A.认证机制脆弱B.缺乏保密性C.TCP/IP缺陷D.TCP/UDP缺陷

IP协议没有对于分组中源地址真实性的鉴别机制,也缺乏用户身份鉴别机制,些TCP或UDP服务只能对主机地址进行认证,而不能对指定的用户进行认证,所以网络用户易受欺骗。上述描述属于( )

A.认证机制脆弱

B.缺乏保密性

C.TCP/IP缺陷

D.TCP/UDP缺陷

相关考题:

IP城域网中窄带接入方式下利用PPP技术通过()服务器实现用户的身份认证并分配IP地址,使得用户能够通过接入服务器接入网络,进行信息的交互。 A.FTPB.DHCPC.DHCP+D.AAA
查看答案
假设用户通过PSTN拨号上网,动态获取IP地址,那么通常用户主机的IP地址由谁分配?假设采用的认证协议是PAP,那么主机在什么情况下才能获取到IP地址?
查看答案
IP城域网中窄带接入方式下,通过以太网交换机或路由器实现的网络,并不提供相应的功能对用户进行身份认证。此题为判断题(对,错)。
查看答案
Intranet需要一套身份认证和授权管理系统。进行身份认证时,可以利用IP地址实现对用户的有效认证。()
查看答案
IP欺骗(IP Spoof)是利用TCP/IP协议中()的漏洞进行攻击的。A、对源IP地址的鉴别方式B、结束会话时的四次握手过程C、IP协议寻址机制D、TCP寻址机制
查看答案
RADIUS是利文斯顿事业(Livingston Enterprises)公司开发的一种网络协议。该协议为网络服务用户提供集中式的AAA(认证、授权、账户)管理。IPS和企业普遍采用RADIUS进行网络接入管理。它是主流身份鉴别协议
查看答案
IP协议由于在网络层,无法理解更高层的信息,所以IP协议中的身份认证实际不可能是基于用户的身份认证,而是基于IP地址的身份认证。
查看答案
IP城域网中宽带接入方式下,通过以太网交换机或路由器实现的网络,并不提供相应的功能对用户进行身份认证。()
查看答案
在网络中身份认证时可以采用的鉴别方法有()。A、采用用户本身特征进行鉴别B、采用用户所知道的事进行鉴别C、采用第三方介绍方法进行鉴别D、使用用户拥有的物品进行鉴别E、使用第三方拥有的物品进行鉴别
查看答案
客户信息认证用于鉴别用户身份,保证通信双方身份的真实性。
查看答案
为了方便用户,Internet在IP地址的基础上提供了一种面向用户的字符型主机命名机制,叫()。A、网络地址B、IP地址C、域名系统D、IP协议
查看答案
IP城域网中窄带接入方式下利用PPP技术通过AAA服务器实现用户的身份认证并分配IP地址,使得用户能够通过接人服务器接入网络,进行信息的交互。()
查看答案
()是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。A、身份认证B、信息认证C、客户认证D、认证机构认证
查看答案
在PPP协议中,需要三次握手认证协议,它只在网络上传送用户名而不传送口令的验证协议是().A、PAPB、CHAPC、MD5D、TCP
查看答案
下列对网络认证协议(Kerberos)描述正确的是()A、该协议使用非对称密钥加密机制B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成C、该协议完成身份鉴别后将获取用户票据许可票据D、使用该协议不需要时钟基本同步的环境
查看答案
下列对于网络认证协议(Kerberos)描述正确的是()A、该协议使用非对称密钥加密机制B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成C、该协议完成身份鉴别后将获取用户票据许可票据D、使用该协议不需要时钟基本同步的环境
查看答案
单选题下列对网络认证协议(Kerberos)描述正确的是()A该协议使用非对称密钥加密机制B密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成C该协议完成身份鉴别后将获取用户票据许可票据D使用该协议不需要时钟基本同步的环境
查看答案
单选题IP欺骗(IP Spoof)是利用TCP/IP协议中()的漏洞进行攻击的。A对源IP地址的鉴别方式B结束会话时的四次握手过程CIP协议寻址机制DTCP寻址机制
查看答案
单选题()是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。A身份认证B信息认证C客户认证D认证机构认证
查看答案
多选题下列哪些是IP协议安全脆弱性的表现()AnIP协议没有为数据提供任何形式的机密性保护,不加以改进的IP网络无任何机密可言。BnIP协议没有为数据提供强的完整性机制,IP头校验和有一定程度的完整性保护作用,但这一保护对蓄意攻击者而言是微不足道的,用户可在修改分组后重新计算校验和。C基于IP地址的身份鉴别机制,用户通过简单的IP地址伪造就可冒充他人
查看答案
单选题对AgileController的准入控制技术的应用场景的描述,错误的是()AMAC认证中,用户终端以MAC地址作为身份凭据认证服务器上进行认证。MAC地址认证主要用于IP电话打印机等亚终端设备的认证B802.lx认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换CPortal认证也称为WEB认证,用户通过Web认证页面,输入用户账号信息,实现对终端用户身份的认证DSACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工监控来控制终端访问
查看答案
单选题下列对于网络认证协议(Kerberos)描述正确的是()A该协议使用非对称密钥加密机制B密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成C该协议完成身份鉴别后将获取用户票据许可票据D使用该协议不需要时钟基本同步的环境
查看答案
填空题一个与认证有关问题是由如下原因引起的:一些TCP或UDP服务只能对主机地址认证,而不能对()进行认证。
查看答案
判断题Intranet需要一套身份认证和授权管理系统。进行身份认证时,可以利用IP地址实现对用户的有效认证。A对B错
查看答案
判断题IP协议由于在网络层,无法理解更高层的信息,所以IP协议中的身份认证实际不可能是基于用户的身份认证,而是基于IP地址的身份认证。A对B错
查看答案
判断题IP城域网中窄带接入方式下利用PPP技术通过AAA服务器实现用户的身份认证并分配IP地址,使得用户能够通过接人服务器接入网络,进行信息的交互。()A对B错
查看答案
多选题在网络中身份认证时可以采用的鉴别方法有()。A采用用户本身特征进行鉴别B采用用户所知道的事进行鉴别C采用第三方介绍方法进行鉴别D使用用户拥有的物品进行鉴别E使用第三方拥有的物品进行鉴别
查看答案
热门标签