为了弥补WEP的安全缺陷,WPA安全认证方案中新增的机制是( )。A.共享密钥认证 B.临时密钥完整性协议 C.较短的初始化向量 D.采用更强的加密算法
题目
为了弥补WEP的安全缺陷,WPA安全认证方案中新增的机制是( )。
A.共享密钥认证 B.临时密钥完整性协议 C.较短的初始化向量 D.采用更强的加密算法
相似考题
更多“为了弥补WEP的安全缺陷,WPA安全认证方案中新增的机制是( )。A.共享密钥认证 B.临时密钥完整性协议 ”相关问题
-
第1题:
以下关于无线网安全协议WEP(Wired Equivalent Privacy)的描述中,哪项是不正确的?——
A.WEP使用RC4流加密协议
B.WEP支持端到端的加密和认证
C.WEP支持40位密钥和128位密钥
D.WEP是一种对称密钥机制
正确答案:B
解析:无线网的安全协议WEP是一种对称性的加密技术,即加密和解密都使用同样的算法和密钥,其加密算法是RC4流加密协议,其密钥长度最初为40位,后来增加到128位,由此可见,选项A)、c)、D)均正确,故选B)。 -
第2题:
11b定义了无线网的安全协议WEP(Wired Equivalent Privacy)。以下关于WEP的描述中,不正确的是(58)。
A.WEP使用RC4流加密协议
B.WEP支持40位密钥和128位密钥
C.WEP支持端到端的加密和认证
D.WEP是一种对称密钥机制
正确答案:C
解析:IEEE 802.11提供的加密方法采用WEP(Wired Equivalent Privacy)标准。WEP对数据的加密和解密都使用同样的算法和密钥。它包括“共享密钥”认证和数据加密两个过程。认证过程采用了标准的询问和响应帧格式。在执行过程中,AP根据RC 4算法运用共享密钥对128字节的随机序列进行加密后作为询问帧发给用户,用户将收到的询问帧进行解密后以正文形式响应AP,AP将正文与原始随机序列进行比较,如果两者一致,则通过认证。如果用户激活了WEP,无线网卡就对802.11帧的负载进行加密,而接收站则对收到的帧进行解密。所以WEP只是对802.11站点之间的数据进行加密。一旦帧进入了有线网络,WEP就不起作用了。也就是说WEP不支持端到端的加密和认证。WEP标准说明了共享的40或64位密钥,某些制造商的产品则把密钥扩展到128位(有时称为WEP2),每一个无线网卡和访问点必须配置同样的密钥才能互相通信。 -
第3题:
在分布式环境中实现身份认证可以有多种方案。以下最不安全的身份认证方案是
A.用户发送口令,由对方指定共享密钥 B.用户发送口令,由智能卡产生解密密钥C.用户从KDC获取会话密钥 D.用户从CA获取数字证书
正确答案:A
本题考查各种身份认证方式。
— 基于口令的认证方式:最常用的认证技术,但存在严重的安全问题。基于口令的认证方式是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充。更严重的是,由于用户往往选择简单、容易被猜测的口令,这个问题就成为安全系统最薄弱的环节。口令一般是经过加密后存放在口令文件中的,如果口令文件被窃取,就可能受到离线的字典式攻击。
— 基于智能卡的认证方式:智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡中存储着用户个性化的秘密信息,同时在验证服务器中也存放着该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,认证成功后即可读出智能卡中的秘密信息,进而利用该秘密信息与主机进行认证。基于智能卡的认证方式是一种双因素的认证方式(PIN和智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供的硬件保护措施和加密算法可以用于加强安全性能。
— 公钥认证体系:在认证机制中,通信双方出于安全方面的考虑,可能均需要对方验证某种信息的数字签名。验证签名则需要相应的公钥。另外,公钥虽然不适合于对大量信息进行加密,但使用公钥对会话密钥或主密钥进行加密却是常用的。因此,用户公钥是否正确,在信息认证中也是一个重要问题。一种方法是将所有用户公钥存储于一台公钥服务器中,每个用户均可通过公钥服务器查询到其他用户的公钥。
综上所述,本题中最不安全的身份认证方案是“用户发送口令,由通信对方指定共享密钥”,因此正确答案是选项A。 -
第4题:
在WIFI安全协议中,WPA与WEP相比,采用了__(60)__。
A.较短的初始化向量
B.更强的加密算法
C.共享密钥认证方案
D.临时密钥以减少安全风险
正确答案:D
WEP(有线等效保密协议)是802.11于1999年提到的加密协议。目的是为了防止窃听,是一种RC4算法与CRC进行效验和计算。不久即被证明漏洞百出,为了弥补WEP缺陷,IEEE立刻把64加密升级到了128位。不过WEP的缺陷不是密码长短的问题,而是弱IV和CRC机制的问题。802.11i2004年推出了IEEE制定了WPA加密协议。WPA采用了TKIP算法(其实也是一种rc4算法,相对WEP有些许改进,避免了弱IV攻击),还有MIC算法来计算效验和。相比较WEP,WPA采用的是.临时密钥以减少安全风险。 -
第5题:
下列对PSK认证描述错误的为()。A.PSK认证需要在无线客户端和设备端配置相同的预共享密钥
B.WPA和WPA2都支持PSK认证
C.PSK认证过程同共享密钥认证过程类似,所以安全性一样
D.PSK认证是通过4次握手Key协商来验证STA侧Key的合法性
参考答案:A
-
第6题:
为了弥补WEP的安全缺陷,WPA安全认证方案中新增的机制是(7)。A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法答案:B解析:有线等效保密WEP的设计目的是提供与有线局域网等价的机密性。WEP使用RC4协议进行加密,并使用CRC-32校验保证数据的完整性。
最初的WEP标准使用Mbit的初始向量,加上40bit的字符串,构成64bit的WEP密钥。
Wi-Fi联盟厂商以802.11i草案的子集为蓝图制定了称为WPA(Wi-FiProtectedAccess)安全认证方案。在WPA的设计中包含了认证、加密和数据完整性校验三个组成部分。首先是WPA使用了802.1X协议对用户的MAC地址进行认证;其次是WEP增大了密钥和初始向量的长度,以128bit的密钥和48位的初始向量(IV)用于RC4加密。WPA还采用了可以动态改变密钥的临时密钥完整性协议TKIP,以更频繁地变换密钥来减少安全风险。最后,WPA强化了数据完整性保护,使用报文完整性编码来检测伪造的数据包,并且在报文认证码中包含有帧计数器,还可以防止重放攻击。 -
第7题:
临时密钥完整性协议(TKIP)用于解决一下哪一项的不足()。
- A、WEP有线等效保密
- B、PKI公钥基础设施
- C、VPN虚拟专用网络
- D、Kerberos认证协议
正确答案:A -
第8题:
在分布式环境中实现身份认证可以有多种方案,以下选项中最不安全的身份认证方案是()。
- A、用户发送口令,由通信对方指定共享密钥
- B、用户发送口令,由智能卡产生解密密钥
- C、用户从KDC获取会话密钥
- D、用户从CA获取数字证书
正确答案:B -
第9题:
下列对PSK认证描述错误的为()。
- A、PSK认证需要在无线客户端和设备端配置相同的预共享密钥
- B、WPA和WPA2都支持PSK认证
- C、PSK认证过程同共享密钥认证过程类似,所以安全性一样
- D、PSK认证是通过4次握手Key协商来验证STA侧Key的合法性
正确答案:A -
第10题:
下列哪两项正确描述了由WPA定义的无线安全标准?()
- A、使用公开密钥的认证方法
- B、当客户端连接的时候都要进行动态密钥交换
- C、包含PSK认证
- D、定制了一个经常更换的静态的加密密钥来增强安全性
正确答案:B,C -
第11题:
单选题以下哪一项支持安全无线网络中对个人终端的验证和授权()。A无线保护访问协议(WPA)的与共享密钥(PSK)
B无线保护访问协议2(WPA2)企业版
C临时密钥完整性协议TKIP
D计数器模式密码块链消息完整码协议(CCMP)
正确答案: C解析: 暂无解析 -
第12题:
单选题为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是()。A共享密钥认证
B临时密钥完整性协议
C较短的初始化向量
D采用更强的加密算法
正确答案: A解析: 暂无解析 -
第13题:
在分布式环境中实现身份认证可以有多种方案。以下选项中,最不安全的身份认证方案是(8)。
A.用户发送口令,由智能卡产生解密密钥
B.用户发送口令,由通信对方指定共享密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
正确答案:B
解析:用户发送口令,由通信对方指定共享密钥的认证方案不安全,因为密钥在传送过程中可能泄漏,被别人窃取。其他3个选项的方法是相对安全的。 -
第14题:
()是通信双方在网上交换信息时采用公开密钥法来防止伪造和欺骗的一种身份签证。A.基于共享秘密密钥的用户认证协议
B.基于公开密钥算法的用户认证协议
C.基于密钥分发中心的用户认证协议
D.数字签名
参考答案:D
-
第15题:
以下选项中,(41)是最不安全的身份认证方案。
A.用户发送口令,由通信对方指定共享密钥
B.用户发送口令,由智能卡产生解密密钥
C.用户从KDC获取会话密钥
D.用户从CA获取数字证书
正确答案:A
解析:本题考查了网络安全方面的知识:在分布式环境中实现身份认证可以有多种方案,用户发送口令,由通信对方指定共享密钥是最不安全的身份认证方案式。 -
第16题:
为了弥补 WEP 协议的安全缺陷,WPA 安全认证方案增加的机制是( ) 。
A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法
正确答案:B
P166 -
第17题:
对于共享密钥认证,下面描述错误的是()。A.采用共享密钥认证后,必须使用WEP加密方式
B.共享密钥要求用户和AP使用相同的共享密钥
C.对于瘦AP,共享密钥是被预置在AC中
D.共享密钥的缺点在与可扩展性不佳,同时也不是很安全
参考答案:C
-
第18题:
以下哪一项支持安全无线网络中对个人终端的验证和授权()。
- A、无线保护访问协议(WPA)的与共享密钥(PSK)
- B、无线保护访问协议2(WPA2)企业版
- C、临时密钥完整性协议TKIP
- D、计数器模式密码块链消息完整码协议(CCMP)
正确答案:B -
第19题:
为了弥补WEP协议的安全缺陷,WPA安全认证方案增加的机制是()。
- A、共享密钥认证
- B、临时密钥完整性协议
- C、较短的初始化向量
- D、采用更强的加密算法
正确答案:B -
第20题:
对于共享密钥认证,下面描述错误的是()。
- A、采用共享密钥认证后,必须使用WEP加密方式
- B、共享密钥要求用户和AP使用相同的共享密钥
- C、对于瘦AP,共享密钥是被预置在AC中
- D、共享密钥的缺点在与可扩展性不佳,同时也不是很安全
正确答案:C -
第21题:
SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。空白处(4)应选择()
- A、基于用户
- B、基于共享密钥
- C、基于团体
- D、基于报文认证
正确答案:A -
第22题:
单选题下列对PSK认证描述错误的为()。APSK认证需要在无线客户端和设备端配置相同的预共享密钥
BWPA和WPA2都支持PSK认证
CPSK认证过程同共享密钥认证过程类似,所以安全性一样
DPSK认证是通过4次握手Key协商来验证STA侧Key的合法性
正确答案: C解析: 暂无解析 -
第23题:
单选题SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。空白处(4)应选择()A基于用户
B基于共享密钥
C基于团体
D基于报文认证
正确答案: A解析: SNMPv1不支持加密和授权,通过包含在SNMP中的团体名提供简单的认证,其作用类似口令,SNMP代理检查消息中的团体名字段的值,符合预定值时接收和处理该消息。依据SNMPv1协议规定,大多数网络产品出厂时设定的只读操作的团体名缺省值为Public。而SNMPV3是基于用户的安全模型,可以解决信息传输的安全问题。