IP协议由于在网络层，无法理解更高层的信息，所以IP协议中的身份认证实际不可能是基于用户的身份认证，而是基于IP地址的身份认证。

第1题：

第2题：

（）是通信双方在网上交换信息时采用公开密钥法来防止伪造和欺骗的一种身份签证。

• A、基于共享秘密密钥的用户认证协议
• B、基于公开密钥算法的用户认证协议
• C、基于密钥分发中心的用户认证协议
• D、数字签名

正确答案:D

第3题：

WPA协议的核心内容包括（）。

• A、基于802.1x进行身份认证
• B、基于PSK进行身份认证
• C、基于TKIP实现数据加密
• D、基于4次握手实现用户会话密钥的动态协商

正确答案:A,B,C,D

第4题：

不是身份认证的方法是（）。

• A、大嘴青蛙认证协议
• B、NeeDhAm-SChroeDer认证协议
• C、基于公钥的认证
• D、消息摘要

正确答案:D

第5题：

关于Portal认证，以下说法中错误的是（）。

• A、Portal认证方式没有802.1x认证方式控制严格，但Portal认证支持免客户端安装（网页认证），并且实施简单，适合用于旧网改造
• B、二层Portal模式下，Portal设备以认证终端的IP和MAC地址来唯一标识一个在线用户，而三层Portal模式下，Portal设备以认证终端的IP地址唯一标识一个在线用户
• C、使能Portal的物理接口或VLAN虚接口仅对入方向的报文做控制
• D、Portal协议是一种公有的标准认证协议，协议报文基于UDP

正确答案:D

第6题：

面向身份信息的认证应用中，最常用的认证方法是（）

• A、基于数据库的认证
• B、基于摘要算法认证
• C、基于PKI认证
• D、基于账户名/口令认证

正确答案:D

第7题：

IP城域网中窄带接入方式下利用PPP技术通过AAA服务器实现用户的身份认证并分配IP地址，使得用户能够通过接人服务器接入网络，进行信息的交互。（）

正确答案:正确

第8题：

纵向加密认证装置的基本功能（）

• A、采用标准的加密认证装置和验证算法对数据进行加密/解密、签名/验证
• B、纵向加密认证装置之间支持基于公钥的认证
• C、支持透明连接，可不占用网络IP地址资源
• D、具有基于IP、传输协议、应用端口号的综合报文过滤与访问控制功能

正确答案:A,B,C,D

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

某个基于TCP/IP的环境暴露于互联网中。以下哪项最能确保在传输信息时存在完整的加密和身份认证协议来保护消息？（）

• A、在具有IP安全的隧道模式下，使用身份认证头（AH）和封装安全负载（ESP）嵌套的服务来完成工作
• B、采用RSA的数字签名已实施
• C、使用采用RSA的数字认证
• D、在TCP服务中完成工作

正确答案:A

第15题：

加密技术不能实现（）。

• A、数据信息的完整性
• B、基于密码技术的身份认证
• C、机密文件加密
• D、基于IP的头信息的包过滤

正确答案:D

第16题：

加密技术不能实现（）

• A、数据信息的完整性
• B、基于密码技术的身份认证
• C、机密文件加密
• D、基于IP头信息的包过滤

正确答案:D

第17题：

网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是（）

• A、基于口令的身份认证
• B、基于地址的身份认证
• C、密码认证
• D、都不是

正确答案:A

第18题：

公安信息移动接入及应用系统采用什么技术来实现身份认证（）

• A、采用基于PKI技术的数字证书身份认证方式
• B、采用基于IPK技术的数字证书身份认证方式
• C、采用基于PKIE技术的数字证书身份认证方式
• D、采用基于IPKE技术的数字证书身份认证方式

正确答案:A

第19题：

（）是基于用户的客户端主机IP地址的一种认证机制，它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。

• A、身份认证
• B、信息认证
• C、客户认证
• D、认证机构认证

正确答案:C

第20题：

第21题：

第22题：

第23题：