信息安全知识竞赛

判断题RADIUS为网络服务用户提供集中式的AAA(认证、授权、账户)管理,RADIUS不是面向客户端/服务器模型的协议A 对B 错

题目
判断题
RADIUS为网络服务用户提供集中式的AAA(认证、授权、账户)管理,RADIUS不是面向客户端/服务器模型的协议
A

B

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

以下关于RADIUS协议的描述,正确的是(47)。

A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密;并发送给RADIUS认证服务器

B.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间

C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器

D.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息


正确答案:D
解析:对于选项A,当需要对用户的访问请求进行提问(Challenge)时,网络访问服务器(NAS)向RADIUS认证服务器发送一系列加密的“属性/值”,而不仅仅是“用户密码”。对于选项B,通过标准RADIUS协议可以识别非法的用户,但不能记录闯入者的日期和时间。为了提供这些附加的功能,RADIUS服务器必须同其他认证服务相结合。对于选项C,在RADIUS的C/S结构中,客户端连接到网络访问服务器(NAS),服务器端是RADIUS认证服务器 对于选项D,网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求/响应信息,认证服务的监听端口号为1812,计费服务的监听端口号为1813。

第2题:

下列关于AAA说法正确的是()

A.可以通过多种协议来实现,在实际应用中,最常使用RADIUS协议

B.运行于NAS(NetworkAccessServer,网络接入服务器)上的客户端程序

C.Authentication,AuthorizationandAccounting,认证、授权和计费

D.是网络安全的一种管理机制


正确答案:ABCD

第3题:

下面语句中,正确地描述了 RADIUS 协议的是(24) 。

(24)A. 如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS 认证服务器

B. 网络访问服务器(NAS)与RADIUS 认证服务器之间通过UDP 数据报交换请求/响应信息

C. 在这种C/S 协议中,服务器端是网络访问服务器(NAS),客户端是RADIUS认证服务器

D. 通过RADIUS 协议可以识别非法的用户,并记录闯入者的日期和时间


正确答案:B

第4题:

Radius在网络中所起的作用,可以概括为AAA,其中AAA指的是认证、授权、计费。

A.错误

B.正确


参考答案:B

第5题:

(a)用于完成用户的认证、授权和计费的RADIUS协议使用哪个传输层协议?(1分)

(b)RADIUS服务器要维护3个数据库,这3个数据库存储的信息分别是什么?(3分)


正确答案:
(a)UDP
(b)一个用于存储用户信息、一个用于存储接入服务器的信息、另一个数据库存储的信息用于解释RADIUS报文的属性三元组。

第6题:

在基于IEEE802,1x与Radius组成的认证系统中,Radius服务器的功能不包括()

A、验证用户身份的合法性

B、授权用户访问网络资源

C、对用户进行审计

D、对客户端的MAC地址进行绑定


答案:D

第7题:

正确地描述了RADIUS协议的是:(62)。

A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器

B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求邝向应信息

C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RAD IUS认证服务器

D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间


正确答案:B
解析:RADIUS 以 Client/Server方式工作,实现了对远程电话拨号用户的身份认证、授权和计费功能。其Client端多为通过拨号方式实现的NAS,主要用来将用户信息传递给服务器;RADIUS服务器则对用户进行认证,并返回用户的配置信息。为了保证传输的安全性,在Client和Server之间传送的数据均以MD5方式加密。在RADIUS的Server端和Client端之间的通信主要有两种情况:一种是接入认证,另一种是计费请求。使用RADIUS可以实现集中化的认证和计费功能,可以减少管理的负担和费用,同时还可以实现很多扩展的功能,如用户拨号时间的限定、用户拨号时间的配额、根据用户分配特定IP地址等。RADIUS是一种基于UDP协议的上层协议,认证服务的监听端口号为1812,计费服务的监听端口号为1813。RADIUS 的工作流程是:①用户拨入NAS:②NAS向RADIUS服务器发送一系列加密的“属性/值”;③RADIUS服务器检查用户是否存在、属性/值是否匹配:④RADIUS服务器发送回“接受”或“拒绝”给NAS。

第8题:

在Agile Controller的准入控制场景中,下列选项关于RAD IUS服务器与客户端角色的描述正确的是:()

A.Agile Controller集成了RADIUS服务器与客户端的所有功能。

B.Agile Controller作为RADIUS服务器端,用户终端作为RADIUS客户端。

C.认证设备(如802.1X交换机〕作为RADIUS服务器端,用户终端作为RADIUS客户端。

D.Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)RADIUS客户端。


参考答案:D

第9题:

RADIUS服务器使用RADIUS协议完成对用户主机的认证、授权和计费时,RADIUS协议工作流程如下:

(a)用户使用ADSL拨号上网;

(b)BRAS从用户处获取用户名和口令,将其与用户其他信息(如接入号码)发送到 RADIUS服务器,该报文为(1);

(c)RADIUS服务器收到上述报文后,通过(2)判断BRAS是否己经在本服务器登记注册,若注册,根据报文中的用户名、口令等信息认证用户是否合法。若非法则发送(3);若合法则将(4)(如IP地址)发送到BRAS,该报文称为(5);

(d)BRAS收到响应报文后,先判断报文中的(6)是否正确,不正确则丢弃;否则会接受用户的上网请求并用收到的信息对用户进行配置或拒绝用户的上网请求。认证/ 授权过程结束;

(e)通过认证过后,BRAS向RADIUS服务器发送一个(7)报文,计费过程开始;

(f)RADIUS服务器对上述报文响应;

(g)用户断网后,BRAS向RADIUS服务器发送一个(8)报文(信息中包括发送字节数、会晤时间及挂断原因);

(h)RADIUS服务器对上述报文响应。


正确答案:
(1)认证请求(Access-Request)报文
(2)共享密钥
(3)拒绝(Access-Reject)报文
(4)用户的配置信息
(5)访问接受(Access-Accept)报文
(6)数字签名
(7)计费开始请求
(8)计费停止请求

第10题:

AAA是一种处理用户访问请求的框架协议,它的确定用户可以使用哪些服务功能属于(请作答此空)。通常用RADIUS来实现AAA服务的协议,RADIUS基于( )。

A. 记录
B. 授权
C. 验证
D. 计费

答案:B
解析:
验证/授权/计费(Authentication Authorization Accounting,AAA)是一个负责认证、授权、计费的服务器。通常使用RADIUS完成AAA认证,规定UDP端口1812、1813分别作为认证、计费端口。1.授权:确定用户可以使用哪些服务。2.验证:授权用户可以使用哪些服务。3.计费:记录用户使用系统与网络资源的情况

更多相关问题
相关内容