违法和不良信息举报 联系客服
免费注册 登录

当WEB认证用户使用portal协议进行CHAP认证时,网络设备要产生挑战字challenge和根据challenge、

题目
单选题
当WEB认证用户使用portal协议进行CHAP认证时,网络设备要产生挑战字challenge和根据challenge、用户名、密码等按MD5生成加密的认证信息,那么产生这些信息的设备依次是()。
A

BRAS、WEB认证服务器

B

WEB认证服务器,BRAS

C

BRAS,客户端

D

WEB认证服务器、客户端

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

下面关于PPP认证阶段的描述,哪个是错误的()。

A.PAP协议使用明文传送用户名/密码

B.CHAP协议使用了MD5加密算法

C.即使终端不支持CHAP/PAP认证协议,PDSN也可以在配置了NAI的情况下使用IMSI进行认证

D.PDSN和AAA服务器之间传送的RADIUS认证消息中用户名/密码没有经过加密处理。


参考答案:D

第2题:

下列关于用户web认证的业务流程正确的是()

A.用户->AC->Portal->AC->Radius

B.用户->AC->Portal->Radius

C.用户->Portal->AC->Radius

D.用户->Portal->Radius->AC


参考答案:A

第3题:

建立 PPP 连接以后,发送方就发出一个提问消息(Challenge Message),接收方根据提问消息计算一个散列值。(26) 协议采用这种方式进行用户认证。

(26)

A. ARP

B. CHAP

C. PAP

D. PPTP


正确答案:B

第4题:

CHAP协议是PPP链路中采用的一种身份认证协议,这种协议采用(三次)握手方式周期性的验证通信对方的身份,当认证服务器发出一个挑战报文时,则终端就计算该报文的( )并把结果返回服务器。

A.密码
B.补码
C.CHAP值
D.HASH值

答案:D
解析:
PPP支持两种验证协议:密码验证协议(Password Authentication Protocol,PAP)和挑战-握手验证协议(Challenge Handshake Authentication Protocol,CHAP)。

(1)PAP。

PAP提供了一种简单的方法,可以使对端(peer)使用2次握手建立身份验证,这个方法仅仅在链路初始化时使用。链路建立阶段完成后,对端不停地发送 Id/Password 对给验证者,一直到验证被响应或连接终止为止。

PAP 不是一个健全的身份验证方法。密码在电路上是明文发送的,并且对回送、重复验证和错误攻击没有保护措施。

(2)CHAP。

CHAP用于使用3次握手验证,这种验证可以在链路建立初始化时进行,也可以在链路建立后的任何时间内重复进行。

在链路建立完成后,验证者向对端发送一个challenge信息,对端使用一个one-way-hash函数计算出的值响应这个信息。验证者使用自己计算的 hash 值校验响应值。如果两个值匹配,则验证通过;否则连接应该终止。

第5题:

在PPP协议中,对PAP和CHAP验证描述正确的是().

A.PAP认证需要三次握手

B.CHAP认证需要两次握手

C.PAP认证使用明文发送验证信息

D.CHAP使用明文发送验证信息


参考答案:C

第6题:

在PPP协议的认证方式中,PAP认证与CHAP认证之间的区别不包括(44)。 A.CHAP认证比PAP认证的安全性高 B.PAP认证过程是两次握手,而CHAP认证过程是3次握手 C.PAP认证是由被认证方发起请求,而CHAP认证是由主认证方发起请求 D.PAP认证是靠被认证方发送明文用户名和密码来完成认证的,而CHAP认证是靠被认证方发送密文用户名和密码来完成认证的


正确答案:D
要点解析:PAP和CHAP是PPP协议的两种认证方式。PAP认证方式传输用户名和密码且明文传送,而CHAP认证方式在传输过程中不传输密码,取代密码的是Hash(哈希值)。因 
此CHAP认证比PAP认证的安全性高。 
PAP认证过程是两次握手,而CHAP认证过程是3次握手。PAP认证是由被认证方发起请求,主认证方响应;而CHAP认证是由主认证方发起请求,被认证方回复一个数据包,这个包里面有主认证方发送的随机的哈希值,主认证方在数据库中确认无误后发送一个连接成功的数据包连接。

第7题:

Which three steps are part of the PPP CHAP 3-way handshake?()

A.The caller sends a challenge to the authenticator.

B.The authenticator sends a challenge to the caller.

C.The caller encrypts the challenge using a secret.

D.The caller sends a success message to the authenticator.

E.The authenticator encrypts the challenge using a secret.


参考答案:B, C, E

第8题:

PPP协议的认证方法PAP/CHAP的描述中下面哪个是错误的?()。

A.PAP以明文形式传递用户名和密码

B.CHAP不直接传递用户名和密码信息

C.PAP和CHAP的工作方式相同

D.CHAP可周期性的发出挑战/应答请求


参考答案:C

第9题:

建立PPP连接以后,发送方会发出一个提问消息(Challenge Message),接收方根据提问消息计算一个散列值。(42)协议采用这种方式进行用户认证。

A.ARP

B.CHAP

C.PAP

D.PPTP


正确答案:B
解析:握手认证协议(CHAP)使用MD5算法来计算只有认证系统和远程设备知道的散列值,可以在连接期间执行多次CHAP认证。认证系统向正在尝试连接到网络的远程设备发送一个握手信号。远程设备通过由两个设备使用的公共算法(MD5)所算出的散列值进行响应。认证系统对照自己的计算结果检查该响应。当这些值匹配时,认证被认可;否则结束连接。
  地址解析协议(ARP)完成IP地址到MAC地址的转换功能。
  密码认证协议(PAP)使用双向握手方式为同级系统提供身份认证功能。在建立链接时进行握手。在建立链接之后,远程设备将一个用户ID/密码对(无加密)发送到认证系统。根据用户ID/密码对的正确与否,认证系统继续连接或结束连接。当使用CHAP时,总是对用户ID和密码进行加密。而当使用PAP时,从不对用户ID和密码进行加密。
  点对点隧道协议(PPTP)是一种支持多协议虚拟专用网络的网络技术。

第10题:

和Portal协议相关的业务功能有()

  • A、宽带WEB认证用户强制Portal
  • B、窄带接入用户强制PORTAL
  • C、宽带用户进行PPPOE接入认证
  • D、多业务点

正确答案:A,D

更多相关问题
相关内容