PPP中的安全认证协议是（66），它使用三次握手的会话过程传送密文。

参考答案：AC

正确答案：C
PPP认证是可选的。PPP扩展认证协议（ExtensibleAuthenticationProtocol,EAP）可支持多种认证机制，并且允许使用后端服务器来实现复杂的认证过程。例如，通过Radius服务器进行Web认证时，远程访问服务器(RAS)只是作为认证服务器的代理传递请求和应答报文，并且当识别出认证成功，失败标志后结束认证过程。通常PPP支持的两个认证协议是：①口令验证协议（PasswordAuthenticationProtocol，PAP）：提供了一种简单的两次握手认证方法，由终端发送用户标识和口令字，等待服务器的应答，如果认证不成功，则终止连接。这种方法不安全，因为采用文本方式发送密码，可能会被第三方窃取。②质询握手认证协议(ChallenlleHandshakeAuthemicationProtocol，CHAP):采用三次握手方式周期地验证对方的身份。首先是逻辑链路建立后认证服务器就要发送一个挑战报文（随机数），终端计算该报文的Hash值并把结果返回服务器，然后认证服务器把收到的Hash值与自己计算的Hash值进行比较，如果匹配，则认证通过，连接得以建立，否则连接被终止。计算Hash值的过程有一个双方共享的密钥参与，而密钥是不通过网络传送的，所以CHAP是更安全的认证机制。在后续的通信过程中，每经过一个随机的间隔，这个认证过程都可能被重复，以缩短入侵者进行持续攻击的时间。值得注意的是，这种方法可以进行双向身份认证，终端也可以向服务器进行挑战，使得双方都能确认对方身份的合法性。

正确答案：D
要点解析：PAP和CHAP是PPP协议的两种认证方式。PAP认证方式传输用户名和密码且明文传送，而CHAP认证方式在传输过程中不传输密码，取代密码的是Hash(哈希值)。因 
此CHAP认证比PAP认证的安全性高。 
PAP认证过程是两次握手，而CHAP认证过程是3次握手。PAP认证是由被认证方发起请求，主认证方响应；而CHAP认证是由主认证方发起请求，被认证方回复一个数据包，这个包里面有主认证方发送的随机的哈希值，主认证方在数据库中确认无误后发送一个连接成功的数据包连接。

参考答案：D

参考答案：C

正确答案：C,B

正确答案：C
PPP认证是可选的。PPP扩展认证协议(ExtensibleAuthenticationProtocol，EAP)可支持多种认证机制，并且允许使用后端服务器来实现复杂的认证过程。例如通过Radius服务器进行Web认证时，远程访问服务器(RAS)只是作为认证服务器的代理传递请求和应答报文，并且当识别出认证成功／失败标志后结束认证过程。通常PPP支持的两个认证协议是：①口令验证协议(PasswordAuthenticationProtocol．PAP):提供了一种简单的两次握手认证方法，由终端发送用户标识和口令字，等待服务器的应答，如果认证不成功，则终止连接。这种方法不安全，因为采用文本方式发送密码，可能会被第三方窃取。②质询握手认证协议(ChallengeHandshakeAuthenticationProtocol，CHAP)：采用三次握手方式周期地验证对方的身份。首先是逻辑链路建立后认证服务器就要发送一个挑战报文（随机数），终端计算该报文的Hash值并把结果返回服务器，然后认证服务器把收到的Hash值与自己计算的Hash值进行比较，如果匹配，则认证通过，连接得以建立，否则连接被终止。计算Hash值的过程有一个双方共享的密钥参与，而密钥是不通过网络传送的，所以CHAP是更安全的认证机制。在后续的通信过程中，每经过一个随机的间隔，这个认证过程都可能被重复，以缩短入侵者进行持续攻击的时间。值得注意的是，这种方法可以进行双向身份认证，终端也可以向服务器进行挑战，使得双方都能确认对方身份的合法性。

正确答案：B
解析：身份认证的方法可以分为两种：本地控制和可信任的第三方提供确认。S/Key口令协议、令牌口令认证、PPP认证协议、TACACS+协议、Radius协议、Kerberos协议、DEC协议和X.509证书等协议提供了身份认证机制。其中PPP认证阶议是最常用的建立电话县或ISDN拨号连接的协议，可以使用口令认证协议、挑战握手协议和可扩展认证协议三种标准认证机制中的任何一种。1)口令认证协议易于实现，但口令是以明文传送的，没有重放保护。2)挑战握手协议对口令加密，有重放保护。3)可扩展认证协议是新技术，支持更强健的认证，比较灵活，但使用不广泛。

参考答案：A

答案：C

解析：