IP协议没有对于分组中源地址真实性的鉴别机制,也缺乏用户身份鉴别机制,些TCP或UDP服务只能对主机地址进行认证,而不能对指定的用户进行认证,所以网络用户易受欺骗。上述描述属于( )A.认证机制脆弱B.缺乏保密性C.TCP/IP缺陷D.TCP/UDP缺陷
题目
A.认证机制脆弱
B.缺乏保密性
C.TCP/IP缺陷
D.TCP/UDP缺陷
相似考题
更多“IP协议没有对于分组中源地址真实性的鉴别机制,也缺乏用户身份鉴别机制,些TCP或UDP服务只能对主机地址进行认证,而不能对指定的用户进行认证,所以网络用户易受欺骗。上述描述属于( ) ”相关问题
-
第1题:
IP欺骗(IP Spoof)是利用TCP/IP协议中()的漏洞进行攻击的。
- A、对源IP地址的鉴别方式
- B、结束会话时的四次握手过程
- C、IP协议寻址机制
- D、TCP寻址机制
正确答案:A -
第2题:
IP协议由于在网络层,无法理解更高层的信息,所以IP协议中的身份认证实际不可能是基于用户的身份认证,而是基于IP地址的身份认证。
正确答案:正确 -
第3题:
在网络中身份认证时可以采用的鉴别方法有()。
- A、采用用户本身特征进行鉴别
- B、采用用户所知道的事进行鉴别
- C、采用第三方介绍方法进行鉴别
- D、使用用户拥有的物品进行鉴别
- E、使用第三方拥有的物品进行鉴别
正确答案:A,B,D -
第4题:
为了方便用户,Internet在IP地址的基础上提供了一种面向用户的字符型主机命名机制,叫()。
- A、网络地址
- B、IP地址
- C、域名系统
- D、IP协议
正确答案:C -
第5题:
()是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。
- A、身份认证
- B、信息认证
- C、客户认证
- D、认证机构认证
正确答案:C -
第6题:
下列对网络认证协议(Kerberos)描述正确的是()
- A、该协议使用非对称密钥加密机制
- B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
- C、该协议完成身份鉴别后将获取用户票据许可票据
- D、使用该协议不需要时钟基本同步的环境
正确答案:C -
第7题:
单选题下列对网络认证协议(Kerberos)描述正确的是()A该协议使用非对称密钥加密机制
B密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C该协议完成身份鉴别后将获取用户票据许可票据
D使用该协议不需要时钟基本同步的环境
正确答案: B解析: 暂无解析 -
第8题:
单选题()是基于用户的客户端主机IP地址的一种认证机制,它允许系统管理员为具有某一特定IP地址的授权用户定制访问权限。A身份认证
B信息认证
C客户认证
D认证机构认证
正确答案: A解析: 暂无解析 -
第9题:
单选题对AgileController的准入控制技术的应用场景的描述,错误的是()AMAC认证中,用户终端以MAC地址作为身份凭据认证服务器上进行认证。MAC地址认证主要用于IP电话打印机等亚终端设备的认证
B802.lx认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
CPortal认证也称为WEB认证,用户通过Web认证页面,输入用户账号信息,实现对终端用户身份的认证
DSACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工监控来控制终端访问
正确答案: A解析: 暂无解析 -
第10题:
填空题一个与认证有关问题是由如下原因引起的:一些TCP或UDP服务只能对主机地址认证,而不能对()进行认证。正确答案: 指定的用户解析: 暂无解析 -
第11题:
判断题IP协议由于在网络层,无法理解更高层的信息,所以IP协议中的身份认证实际不可能是基于用户的身份认证,而是基于IP地址的身份认证。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
多选题在网络中身份认证时可以采用的鉴别方法有()。A采用用户本身特征进行鉴别
B采用用户所知道的事进行鉴别
C采用第三方介绍方法进行鉴别
D使用用户拥有的物品进行鉴别
E使用第三方拥有的物品进行鉴别
正确答案: A,B,D解析: 暂无解析 -
第13题:
RADIUS是利文斯顿事业(Livingston Enterprises)公司开发的一种网络协议。该协议为网络服务用户提供集中式的AAA(认证、授权、账户)管理。IPS和企业普遍采用RADIUS进行网络接入管理。它是主流身份鉴别协议
正确答案:正确 -
第14题:
IP城域网中宽带接入方式下,通过以太网交换机或路由器实现的网络,并不提供相应的功能对用户进行身份认证。()
正确答案:正确 -
第15题:
客户信息认证用于鉴别用户身份,保证通信双方身份的真实性。
正确答案:错误 -
第16题:
IP城域网中窄带接入方式下利用PPP技术通过AAA服务器实现用户的身份认证并分配IP地址,使得用户能够通过接人服务器接入网络,进行信息的交互。()
正确答案:正确 -
第17题:
在PPP协议中,需要三次握手认证协议,它只在网络上传送用户名而不传送口令的验证协议是().
- A、PAP
- B、CHAP
- C、MD5
- D、TCP
正确答案:B -
第18题:
下列对于网络认证协议(Kerberos)描述正确的是()
- A、该协议使用非对称密钥加密机制
- B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
- C、该协议完成身份鉴别后将获取用户票据许可票据
- D、使用该协议不需要时钟基本同步的环境
正确答案:C -
第19题:
单选题IP欺骗(IP Spoof)是利用TCP/IP协议中()的漏洞进行攻击的。A对源IP地址的鉴别方式
B结束会话时的四次握手过程
CIP协议寻址机制
DTCP寻址机制
正确答案: B解析: 暂无解析 -
第20题:
多选题下列哪些是IP协议安全脆弱性的表现()AnIP协议没有为数据提供任何形式的机密性保护,不加以改进的IP网络无任何机密可言。
BnIP协议没有为数据提供强的完整性机制,IP头校验和有一定程度的完整性保护作用,但这一保护对蓄意攻击者而言是微不足道的,用户可在修改分组后重新计算校验和。
C基于IP地址的身份鉴别机制,用户通过简单的IP地址伪造就可冒充他人
正确答案: C,B解析: 暂无解析 -
第21题:
单选题下列对于网络认证协议(Kerberos)描述正确的是()A该协议使用非对称密钥加密机制
B密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成
C该协议完成身份鉴别后将获取用户票据许可票据
D使用该协议不需要时钟基本同步的环境
正确答案: D解析: 暂无解析 -
第22题:
判断题Intranet需要一套身份认证和授权管理系统。进行身份认证时,可以利用IP地址实现对用户的有效认证。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
判断题IP城域网中窄带接入方式下利用PPP技术通过AAA服务器实现用户的身份认证并分配IP地址,使得用户能够通过接人服务器接入网络,进行信息的交互。()A对
B错
正确答案: 对解析: 暂无解析