网络工程师
单选题在PPP链路建立以后,接着要进行认证过程。首先由认证服务器发送一个质询报文,终端计算该报文的Hash值并把结果返回服务器,然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中,采用这种认证方式的是()。A CHAPB ARPC PAPD PPTP
题目
CHAP
ARP
PAP
PPTP
相似问题和答案
第1题:
第2题:
在PPP链路建立以后,接着要进行认证过程。首先由认证服务器发送一个质询报文,终端计算该报文的Hash值并把结果返回服务器,然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中,采用这种认证方式的是( )。
A.CHAP B.ARP C.PAP D.PPTP
第3题:
A.两次
B.三次
C.四次
D.周期性
CHAP使用三次握手,发送到是散列值HASH
第4题:
建立PPP连接以后,发送方会发出一个提问消息(Challenge Message),接收方根据提问消息计算一个散列值。(42)协议采用这种方式进行用户认证。
A.ARP
B.CHAP
C.PAP
D.PPTP
解析:握手认证协议(CHAP)使用MD5算法来计算只有认证系统和远程设备知道的散列值,可以在连接期间执行多次CHAP认证。认证系统向正在尝试连接到网络的远程设备发送一个握手信号。远程设备通过由两个设备使用的公共算法(MD5)所算出的散列值进行响应。认证系统对照自己的计算结果检查该响应。当这些值匹配时,认证被认可;否则结束连接。
地址解析协议(ARP)完成IP地址到MAC地址的转换功能。
密码认证协议(PAP)使用双向握手方式为同级系统提供身份认证功能。在建立链接时进行握手。在建立链接之后,远程设备将一个用户ID/密码对(无加密)发送到认证系统。根据用户ID/密码对的正确与否,认证系统继续连接或结束连接。当使用CHAP时,总是对用户ID和密码进行加密。而当使用PAP时,从不对用户ID和密码进行加密。
点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。
第5题:
A.IP报文
B.LCP报文
C.NCP报文
D.DHCP报文
第6题:
CHAP协议是PPP链路中采用的一种身份认证协议,这种协议采用__(19)__握手方式周期性地验证通信对方的身份,当认证服务器发出一个挑战报文时,则终端就计算该报文的__(20)__并把结果返回服务器。
A.两次
B.三次
C.四次
D.周期性
PPP(点对点协议)询问握手认证协议(ChallengeHandshakeAuthenticationProtocol,CHAP)协议可通过三次握手周期性的校验对端的身份,可在初始链路建立时完成时,在链路建立之后重复进行。通过递增改变的标识符和可变的询问值,可防止来自端点的重放攻击,限制暴露于单个攻击的时间。CHAP通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。(1)链路建立阶段结束之后,认证者向对端点发送“challenge”消息。(2)对端点用经过单向哈希函数计算出来的值做应答。(3)认证者根据它自己计算的哈希值来检查应答,如果值匹配,认证得到承认;否则,连接应该终止。
第7题:
A.Authenticate-Ack
B.Authenticate-Nak
C.Authenticate-Reject
D.Authenticate-Reply
第8题:
FTTx+LAN是实现宽带接入的常用方法,基本结构如图l一2所示。本方案采用DHCP来分配网络地址。DHCP是(1) 协议的一个扩展,便于客户自动从服务器获取IP地址和相关设置,其中实现IP,地址动态分配的过程如下:(①一④未按顺序排列)①客户设置服务器ID和IP地址,并发送给服务器一个DHCPREQtJEST报文。②客户端向服务器广播DHCPDISCOVER报文,此报文源地址为 (2) ,目标地址为(3) 。③服务器返回DHCPACK报文。④服务器返回DHCPOFFER报文。客户收到的数据包中应包含客户的 (4) 地址,后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的 (5) 地址。客户进行ARP检测,如果觉得有问题,发送DHCPDECLINE报文;如果觉得没有问题,就接受这个配置参数。
(1)BOOTP协议 (2)0.0.0.0 (3)广播地址255.255.255.255 (4)MAC (5)IP地址 解析:DHCP是Dynamic Host Configuration Protocol(动态主机分配协议)的缩写。BOOTP原本用于无磁盘主机连接的网络上。网络主机使用BOOT ROM而不是磁盘起动并连接上网络,BOOTP则可以自动地为主机设定TCP/IP环境。但BOOTP有一个缺点:在设定前须事先获得客户端的硬件地址,而且,与IP的对应是静态的。也就是.BOOTP非常缺乏“动态性”,若在有限的IP资源环境中,BOOTP的一对一对应会造成非常可观的浪费。DHCP可以说是BOOTP的增强版本,它分为两个部分:一个是服务器端,而另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。DHCP的分配形式:首先,必须至少有一台DHCP工作在网络上面,它会监听网络的DHCP请求,并与客户端磋商TcP/tP的设定环境。DH.CP的工作原理:当DHCP客户端第一次登录时,如果发现本机上没有IP设置,它会向网络发出DHCPDISCOV.ER封包。因为客户端不清楚自己的位置,所以封包的源地址为0.O.O.0,而目的地址为255.255.255.255,然后将DHCPDISCOVER的信息封装,向网络进行广播。当DHCP服务器监听到此广播后,它会选出还没有租出的最前端的IP地址,和其他TCP/IP设定,回应给客户端一个DHCPDISCOVER封包。因为客户端没有IP地址,所以在DHCPDISCOVER封包内会由MAC地址信息。如果客户端收到网络上多台服务器的回应,只会选择一个,并发出广播封包说明将要接受哪台服务器提供的IP地址。
第9题:
RADIUS服务器使用RADIUS协议完成对用户主机的认证、授权和计费时,RADIUS协议工作流程如下:
(a)用户使用ADSL拨号上网;
(b)BRAS从用户处获取用户名和口令,将其与用户其他信息(如接入号码)发送到 RADIUS服务器,该报文为(1);
(c)RADIUS服务器收到上述报文后,通过(2)判断BRAS是否己经在本服务器登记注册,若注册,根据报文中的用户名、口令等信息认证用户是否合法。若非法则发送(3);若合法则将(4)(如IP地址)发送到BRAS,该报文称为(5);
(d)BRAS收到响应报文后,先判断报文中的(6)是否正确,不正确则丢弃;否则会接受用户的上网请求并用收到的信息对用户进行配置或拒绝用户的上网请求。认证/ 授权过程结束;
(e)通过认证过后,BRAS向RADIUS服务器发送一个(7)报文,计费过程开始;
(f)RADIUS服务器对上述报文响应;
(g)用户断网后,BRAS向RADIUS服务器发送一个(8)报文(信息中包括发送字节数、会晤时间及挂断原因);
(h)RADIUS服务器对上述报文响应。
(1)认证请求(Access-Request)报文
(2)共享密钥
(3)拒绝(Access-Reject)报文
(4)用户的配置信息
(5)访问接受(Access-Accept)报文
(6)数字签名
(7)计费开始请求
(8)计费停止请求
第10题:
B.补码
C.CHAP值
D.HASH值
(1)PAP。
PAP提供了一种简单的方法,可以使对端(peer)使用2次握手建立身份验证,这个方法仅仅在链路初始化时使用。链路建立阶段完成后,对端不停地发送 Id/Password 对给验证者,一直到验证被响应或连接终止为止。
PAP 不是一个健全的身份验证方法。密码在电路上是明文发送的,并且对回送、重复验证和错误攻击没有保护措施。
(2)CHAP。
CHAP用于使用3次握手验证,这种验证可以在链路建立初始化时进行,也可以在链路建立后的任何时间内重复进行。
在链路建立完成后,验证者向对端发送一个challenge信息,对端使用一个one-way-hash函数计算出的值响应这个信息。验证者使用自己计算的 hash 值校验响应值。如果两个值匹配,则验证通过;否则连接应该终止。