多选题在802.1X协议中,必须要具备()才能够完成对用户的认证和授权。AeSight服务器B客户端C认证者D认证服务器
题目
eSight服务器
客户端
认证者
认证服务器
相似考题
更多“多选题在802.1X协议中,必须要具备()才能够完成对用户的认证和授权。AeSight服务器B客户端C认证者D认证服务器”相关问题
-
第1题:
802.1x认证不包括()实体。A.客户端
B.接入端
C.设备端
D.认证服务器
参考答案B
-
第2题:
在802.1x认证中,EAP Relay使交换机设备处理更简单,支持更多的认证方式,但必须要认证服务器支持。()此题为判断题(对,错)。
答案:√ -
第3题:
以下关于Kerberos说法错误的有(28)。A.Kerberos以对称密码体制为基础。
B.Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。
C.Kerberos认证协议是一个较为安全的身份识别协议。
D.Kerberos认证协议无需第三方进行用户认证。答案:D解析:Kerberos是一种应用于分布式网络环境、以对称密码体制为基础,对用户及网络连接进行认证的增强网络安全的服务。
Kerberos的基本原理是在网络上建立一个集中保存用户名和密码的认证中心KDC(包含认证服务器AS和票证发放服务器TGS),进行用户的身份验证和授权。Kerberos认证协议是一个较为安全的身份识别协议。它是基于信任第三方,如同一个经纪人集中地进行用户认证和发放电子身份标识。 -
第4题:
RADIUS为网络服务用户提供集中式的AAA(认证、授权、账户)管理,RADIUS不是面向客户端/服务器模型的协议
正确答案:错误 -
第5题:
Kerberos系统的组成包括()
- A、用户Client
- B、服务器Server
- C、认证中心CA
- D、认证服务器AS
- E、票据授权服务器TGS
正确答案:A,B,D,E -
第6题:
AAA服务器完成对用户的认证、授权、记账功能。
正确答案:正确 -
第7题:
在802.1X协议中,必须要具备()才能够完成对用户的认证和授权。
- A、eSight服务器
- B、客户端
- C、认证者
- D、认证服务器
正确答案:B,C,D -
第8题:
多选题802.1x系统为典型的Client/Server体系,包括三个实体,其中关于端口访问实体描述正确的是()。APAE是认证机制中负责执行算法和协议操作的实体。
BPAE利用认证服务器对需要接入局域网的客户端执行认证;根据认证结果相应地控制受控端口的授权/非授权状态。
CPAE负责响应设备端的认证请求,向设备端提交用户的认证信息。
DPAE也可以主动向设备端发送认证请求和下线请求。
EPAE被动接收设备端发送的认证请求和下线请求。
正确答案: B,A解析: 暂无解析 -
第9题:
单选题当WEB认证用户使用portal协议进行CHAP认证时,网络设备要产生挑战字challenge和根据challenge、用户名、密码等按MD5生成加密的认证信息,那么产生这些信息的设备依次是()。ABRAS、WEB认证服务器
BWEB认证服务器,BRAS
CBRAS,客户端
DWEB认证服务器、客户端
正确答案: B解析: 暂无解析 -
第10题:
多选题Kerberos系统的组成包括()A用户Client
B服务器Server
C认证中心CA
D认证服务器AS
E票据授权服务器TGS
正确答案: A,E解析: 暂无解析 -
第11题:
单选题在SSL协议中,必须具有认证资格的对象是()A客户端
B数据
C商家一端的服务器
DLDAP目录服务器
正确答案: A解析: 暂无解析 -
第12题:
多选题在配置802.1x业务时,需要预先确定配置思路和准备数据,然后才能进行后续配置。下面不属于802.1x配置思路的范畴的是()。A配置RADIUS服务器模板
B配置AAA认证模板
C配置域
D配置802.1x认证
E配置最大用户数限制
正确答案: E,B解析: 暂无解析 -
第13题:
802.1x协议中用户接入设备,接入控制单元,认证服务器之间互传报文均使用了EAPOL协议。()此题为判断题(对,错)。
答案:× -
第14题:
正确地描述了RADIUS协议的是:(62)。
A.如果需要对用户的访问请求进行提问(Challenge),则网络访问服务器(NAS)对用户密码进行加密,并发送给RADIUS认证服务器
B.网络访问服务器(NAS)与RADIUS认证服务器之间通过UDP数据报交换请求邝向应信息
C.在这种C/S协议中,服务器端是网络访问服务器(NAS),客户端是RAD IUS认证服务器
D.通过RADIUS协议可以识别非法的用户,并记录闯入者的日期和时间
正确答案:B
解析:RADIUS 以 Client/Server方式工作,实现了对远程电话拨号用户的身份认证、授权和计费功能。其Client端多为通过拨号方式实现的NAS,主要用来将用户信息传递给服务器;RADIUS服务器则对用户进行认证,并返回用户的配置信息。为了保证传输的安全性,在Client和Server之间传送的数据均以MD5方式加密。在RADIUS的Server端和Client端之间的通信主要有两种情况:一种是接入认证,另一种是计费请求。使用RADIUS可以实现集中化的认证和计费功能,可以减少管理的负担和费用,同时还可以实现很多扩展的功能,如用户拨号时间的限定、用户拨号时间的配额、根据用户分配特定IP地址等。RADIUS是一种基于UDP协议的上层协议,认证服务的监听端口号为1812,计费服务的监听端口号为1813。RADIUS 的工作流程是:①用户拨入NAS:②NAS向RADIUS服务器发送一系列加密的“属性/值”;③RADIUS服务器检查用户是否存在、属性/值是否匹配:④RADIUS服务器发送回“接受”或“拒绝”给NAS。 -
第15题:
通过UAM和INODE客户端配合进行802.1X身份认证,认证通过后,客户端提示,安全检查代理服务器没有回应,即将强行下线,可能出现的问题是()。
- A、客户端IP地址获取不正确
- B、客户端无法与IMC服务器通信
- C、uam.exe进程异常
- D、IMC策略服务器进程异常
正确答案:B,C,D -
第16题:
RADIUS协议为网络服务用户提供集中式的AAA(认证、授权、账户)管理,RADIUS是一种面向客户端/服务器模型的协议
正确答案:正确 -
第17题:
下列关于LDAP认证的说法中,正确的是()。
- A、LDAP认证时交换机不能配置为CHAP认证模式
- B、只需安装iMC平台就可以进行LDAP认证
- C、IMC与AD服务器进行LDAP认证时,认证用户的账号密码信息都保存在AD服务器上
- D、只有802.1X认证时才能进行LDAP认证,Portal认证只能使用本地用户密码
正确答案:A,C -
第18题:
远程授权拨入用户认证服务器
正确答案: 是完成对拨号用户身份认证的设备。RADIUS即远程授权拨入用户服务。 -
第19题:
当WEB认证用户使用portal协议进行CHAP认证时,网络设备要产生挑战字challenge和根据challenge、用户名、密码等按MD5生成加密的认证信息,那么产生这些信息的设备依次是()。
- A、BRAS、WEB认证服务器
- B、WEB认证服务器,BRAS
- C、BRAS,客户端
- D、WEB认证服务器、客户端
正确答案:A -
第20题:
多选题对于802.1x协议的工作原理描述错误的是()。AACS检测到新的MAC上线后就会发起EAP认证请求
B若客户端已安装,则进行802.1x认证。认证通过后,PC和ACS之间建立HTTP链接,由ACS对PC机进行安全检查
C若客户端没有安装,但配置了MAC旁路认证功能,则将用户MAC作为用户名和密码进行认证
D若客户端没有响应,达到一定次数后认为未安装客户端软件,此时关闭用户权限
正确答案: A,D解析: 暂无解析 -
第21题:
多选题针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。AMAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证
BMAC认证时的用户名和密码都是用户设备的MAC地址
CWEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证
D属于某GuestVLAN中的用户访问资源时,不需要进行认证
正确答案: A,B,C解析: 暂无解析 -
第22题:
判断题RADIUS协议为网络服务用户提供集中式的AAA(认证、授权、账户)管理,RADIUS是一种面向客户端/服务器模型的协议A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
判断题RADIUS为网络服务用户提供集中式的AAA(认证、授权、账户)管理,RADIUS不是面向客户端/服务器模型的协议A对
B错
正确答案: 错解析: 暂无解析