LTE认证考试
在LTE的认证和密钥协商过程中,MME从HSS中获取的认证向量包括以下哪些参数?A、RANDB、AUTNC、XRESD、KASME
题目
在LTE的认证和密钥协商过程中,MME从HSS中获取的认证向量包括以下哪些参数?
- A、RAND
- B、AUTN
- C、XRES
- D、KASME
参考答案和解析
相似问题和答案
第1题:
在分布式环境中实现身份认证可以有多种方案。以下选项中,最不安全的身份认证方案是(8)。
A.用户发送口令,由智能卡产生解密密钥
B.用户发送口令,由通信对方指定共享密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
解析:用户发送口令,由通信对方指定共享密钥的认证方案不安全,因为密钥在传送过程中可能泄漏,被别人窃取。其他3个选项的方法是相对安全的。
第2题:
Windows2000有两种认证协议,即Kerberos和PKI,下面有关这两种认证协议的描述中,正确的是(56)。在使用Kerberos认证时,首先向密钥分发中心发送初始票据(57),来请求一个会话票据,以便获取服务器提供的服务。
A.Kerberos和PKI都是对称密钥
B.Kerberos和PKI都是非对称密钥
C.Kerberos是对称密钥,而PKI是非对称密钥
D.Kerberos是非对称密钥,而PKI是对称密钥
解析:Kerberos是一种计算机网络认证协议,是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。Kerberos的安全机制如下。
. AS (Authentication Server):认证服务器,是为用户发放TGT的服务器;
. TGS (Ticket Granting Server):票证授予服务器,负责发放访问应用服务器时需要的票证;认证服务器和票据授予服务器组成密钥分发中心KDC (Key Distribution Center);
. V:用户请求访问的应用服务器;
. TGT (Ticket Granting Ticket):用户向TGS证明自己身份的初始票据,即KTGS(A,Ks)。
对下图的认证过程解释如下:
(1) 用户向KDC申请初始票据:
(2) KDC向用户发放TGT会话票据;
(3) 用户向TGS请求会话票据;
(4) TGS验证用户身份后发放给用户会话票据KAV
(5) 用户向应用服务器请求登录;
(6) 应用服务器向用户验证时间戳。
Kerberos的安全机制分析如下:
. KA是用户的工作站根据键入的口令字导出的Hash值,最容易受到攻击,但是ICA的使用是很少的。
. 系统的安全是基于对AS和TGS的绝对信任,实现软件是不能修改的。
. 时间戳t可以防止重放攻击。
. 2~6步使用加密,实施了连续认证机制。
. AS存储所有用户的KA,以及TGS,V的标识和KTGS,TGS,TGS要存储KTGS,服务器要存储KV。
公钥基础设施PKI(Public Key Infrastructure)是基于非对称密钥的密钥分发机制,通过双方信任的证书授权中心CA(Certification Authorities)获取对方的公钥,用于身份认证和保密通信。
第3题:
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是(45)。
A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解密密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
解析:用户发送口令,由通信对方指定共享密钥的方法不安全,因为密钥在传送过程中可能泄漏,被别人窃取。其他三种方法是相对安全的。
第4题:
A.RAND
B.AUTN
C.XRES
D.KASME
第5题:
AS安全流程,MME下发密钥,察看消息,在以下哪个消息中存在加密算法和安全密钥()。
A.AuthenticationinformationAnswer(HSS发给MME)
B.SecuntyModeCommand(MME发个UE)
C.INITCONTESTSETUPREQ(MME发给eNodeB)
D.以上都不对
第6题:
以下选项中,(41)是最不安全的身份认证方案。
A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解密密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
解析:本题考查了网络安全方面的知识:在分布式环境中实现身份认证可以有多种方案,用户发送口令,由通信对方指定共享密钥是最不安全的身份认证方案式。
第7题:
在WIFI安全协议中,WPA与WEP相比,采用了__(60)__。
A.较短的初始化向量
B.更强的加密算法
C.共享密钥认证方案
D.临时密钥以减少安全风险
WEP(有线等效保密协议)是802.11于1999年提到的加密协议。目的是为了防止窃听,是一种RC4算法与CRC进行效验和计算。不久即被证明漏洞百出,为了弥补WEP缺陷,IEEE立刻把64加密升级到了128位。不过WEP的缺陷不是密码长短的问题,而是弱IV和CRC机制的问题。802.11i2004年推出了IEEE制定了WPA加密协议。WPA采用了TKIP算法(其实也是一种rc4算法,相对WEP有些许改进,避免了弱IV攻击),还有MIC算法来计算效验和。相比较WEP,WPA采用的是.临时密钥以减少安全风险。
第8题:
哪一项Qos参数不是MME从HSS中获取的EPS Qos参数 ()
第9题:
A.PSK认证需要在无线客户端和设备端配置相同的预共享密钥
B.WPA和WPA2都支持PSK认证
C.PSK认证过程同共享密钥认证过程类似,所以安全性一样
D.PSK认证是通过4次握手Key协商来验证STA侧Key的合法性
第10题:
A.MME从HSS中获取用户鉴权四元组向量
B.MME向用户发起AKA四元组鉴权
C.S-CSCF从HSS中获取用户鉴权四元组向量
D.S-CSCF向用户发起AKA五元组鉴权