请列举PAP和CHAP认证的不同点（至少3项）

第1题：

第2题：

PPP的认证协议一般有PAP、CHAP等。

正确答案:正确

第3题：

以下关于PAP和CHAP的描述，正确的是（）。

• A、pap传递密码，chap不传递密码
• B、pap不能加密，chap可以加密
• C、pap两次交互，chap三次交互
• D、pap认证由client端发起，chap由server端发起

正确答案:A,B,C,D

第4题：

请列举PAP和CHAP认证的不同点。

正确答案: pap传递密码，chap不传递密码；
pap不能加密，chap可以加密；
pap两次交互，chap三次交互；
pap认证由client端发起，chap由server端发起；

第5题：

简述pap和chap认证的区别

正确答案: （1）PAP（口令验证协议 Password Authentication Protocol）是一种简单的明文验证方式。NAS（网络接入服务器，NetworkAccessServer）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。
（2）CHAP（挑战-握手验证协议 Challenge-Handshake AuthenticationProtocol）是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-wayhashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。 CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replayattack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote clientimpersonation）进行攻击。

第6题：

下列关于PAP和CHAP认证的正确说法是（）

• A、由于CHAP不以明文发送的密码，所以CHAP比PAP更安全
• B、接收来自多点的呼叫必须配置PAP或CHAP验证才能拨通
• C、PAP和CHAP都是PPP的验证方式
• D、配置PAP或CHAP的目的是为了区分呼叫点和安全方面的考虑

正确答案:A,C,D

第7题：

PPP协议的认证方法PAP/CHAP的描述中下面哪个是错误的？（）。

• A、PAP以明文形式传递用户名和密码
• B、CHAP不直接传递用户名和密码信息
• C、PAP和CHAP的工作方式相同
• D、CHAP可周期性的发出挑战/应答请求

正确答案:C

第8题：

列举PAP和CHAP认证的不同点（至少3项）

正确答案: pap传递密码，chap不传递密码；
pap不能加密，chap可以加密；
pap两次交互，chap三次交互；
pap认证由client端发起，chap由server端发起；

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

下列有关PPP认证协议的叙述，错误的是（）。

• A、CHAP采用随机数和MD5的方式进行认证
• B、CHAP认证过程由网络接入服务器发起
• C、PAP采用明文方式在网络上传输用户名和口令
• D、PAP是一种三次握手认证协议

正确答案:D

第15题：

PPP协议支持的认证方式有PAP和CHAP两种。

正确答案:正确

第16题：

在PPP协议中，对PAP和CHAP验证描述正确的是（）.

• A、PAP认证需要三次握手
• B、CHAP认证需要两次握手
• C、PAP认证使用明文发送验证信息
• D、CHAP使用明文发送验证信息

正确答案:C

第17题：

pap和chap认证的区别

正确答案:PAP（口令验证协议PasswordAuthenticationProtocol）是一种简单的明文验证方式。NAS（网络接入服务器，NetworkAccessServer）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。
CHAP（挑战-握手验证协议Challenge-HandshakeAuthenticationProtocol）是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challengE.，其中包括会话ID和一个任意生成的挑战字串（arbitrarychallengestring）。远程客户必须使用MD5单向哈希算法（one-wayhashingalgorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。
CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replayattack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remoteclientimpersonation）进行攻击。

第18题：

PPP协议中，PAP认证需要（）次握手，CHAP认证需要（）次握手。

正确答案:2；3

第19题：

简述PAP认证方式和CHAP认证方式的区别。

正确答案: PAP：口令认证协议，是用户身份认证的一种形式，它通过用户名和用户口令来验证用户的合法性，由于用户的ID和口令在链路上以文本形式直接传输，因而安全性较差。CHAP：质询握手认证协议，也是用户认证的一种形式，它通过服务器发出认证质询，用户以应答的形式来验证用户的合法性，由于用户的ID和口令经过加密之后再在网络上传输，因此其安全性较好。

第20题：

第21题：

第22题：

第23题：