更多“比较PAP、CHAP的优缺点?”相关问题
  • 第1题:

    Which profile configurations allows either PAP or CHAP to be used for authentication?()

    A.ppp authentication chap pap

    B.pppoe authentication chap pap

    C.ppp authentication chap ppp authentication pap

    D.pppoe authentication chap pppoe authentication pap


    参考答案:A

  • 第2题:

    以下关于PAP和CHAP的描述,正确的是()。

    A.pap传递密码,chap不传递密码

    B.pap不能加密,chap可以加密

    C.pap两次交互,chap三次交互

    D.pap认证由client端发起,chap由server端发起


    参考答案:A, B, C, D

  • 第3题:

    下列PPP协议中的CHAP与PAP的区别中,()是正确的。

    • A、CHAP是三层协议,PAP是二层协议
    • B、CHAP用于封装IP协议,PAP用于封装IPX协议
    • C、CHAP采用加密方式传输密钥,PAP采用明文方式传输密钥
    • D、两者没有不同,只是同一机制的不同叫法

    正确答案:C

  • 第4题:

    以下关于PAP和CHAP的描述,正确的是()。

    • A、pap传递密码,chap不传递密码
    • B、pap不能加密,chap可以加密
    • C、pap两次交互,chap三次交互
    • D、pap认证由client端发起,chap由server端发起

    正确答案:A,B,C,D

  • 第5题:

    简述pap和chap认证的区别


    正确答案: (1)PAP(口令验证协议 Password Authentication Protocol)是一种简单的明文验证方式。NAS(网络接入服务器,NetworkAccessServer)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
    (2)CHAP(挑战-握手验证协议 Challenge-Handshake AuthenticationProtocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-wayhashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。 CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replayattack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote clientimpersonation)进行攻击。

  • 第6题:

    pap和chap认证的区别


    正确答案:PAP(口令验证协议PasswordAuthenticationProtocol)是一种简单的明文验证方式。NAS(网络接入服务器,NetworkAccessServer)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
    CHAP(挑战-握手验证协议Challenge-HandshakeAuthenticationProtocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challengE.,其中包括会话ID和一个任意生成的挑战字串(arbitrarychallengestring)。远程客户必须使用MD5单向哈希算法(one-wayhashingalgorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。
    CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replayattack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remoteclientimpersonation)进行攻击。

  • 第7题:

    PPP验证有PAP方式和CHAP方式。


    正确答案:正确

  • 第8题:

    PPP协商过程包括()。

    • A、LCP协商
    • B、Establish(链路建立)阶段
    • C、如配置了CHAP或PAP验证便进入CHAP或PAP验证阶段
    • D、IPCP协商

    正确答案:A,B,C,D

  • 第9题:

    简述PAP认证方式和CHAP认证方式的区别。


    正确答案: PAP:口令认证协议,是用户身份认证的一种形式,它通过用户名和用户口令来验证用户的合法性,由于用户的ID和口令在链路上以文本形式直接传输,因而安全性较差。CHAP:质询握手认证协议,也是用户认证的一种形式,它通过服务器发出认证质询,用户以应答的形式来验证用户的合法性,由于用户的ID和口令经过加密之后再在网络上传输,因此其安全性较好。

  • 第10题:

    多选题
    PPP协商过程包括()。
    A

    LCP协商

    B

    Establish(链路建立)阶段

    C

    如配置了CHAP或PAP验证便进入CHAP或PAP验证阶段

    D

    IPCP协商


    正确答案: A,B
    解析: 暂无解析

  • 第11题:

    问答题
    比较PAP、CHAP的优缺点?

    正确答案: 密码验证协议(PAP,Password Authentication Protocol)通过两握手机制,为建立远程节点的验证提供了一个简单的方法。PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。
    挑战握后验证协议(CHAP,Challenge Hand Authentication Protocol)使用三次握手机制来启动一条链路和周期性的验证远程节点。其具有较高的安全性,但其点用链路的带宽。
    解析: 暂无解析

  • 第12题:

    问答题
    pap和chap认证的区别

    正确答案: PAP(口令验证协议PasswordAuthenticationProtocol)是一种简单的明文验证方式。NAS(网络接入服务器,NetworkAccessServer)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
    CHAP(挑战-握手验证协议Challenge-HandshakeAuthenticationProtocol)是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challengE.,其中包括会话ID和一个任意生成的挑战字串(arbitrarychallengestring)。远程客户必须使用MD5单向哈希算法(one-wayhashingalgorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。
    CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replayattack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remoteclientimpersonation)进行攻击。
    解析: 暂无解析

  • 第13题:

    在PPP协议中,对PAP和CHAP验证描述正确的是().

    A.PAP认证需要三次握手

    B.CHAP认证需要两次握手

    C.PAP认证使用明文发送验证信息

    D.CHAP使用明文发送验证信息


    参考答案:C

  • 第14题:

    比较PAP、CHAP的优缺点?


    正确答案: 密码验证协议(PAP,Password Authentication Protocol)通过两握手机制,为建立远程节点的验证提供了一个简单的方法。PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送,而且由于验证重试的频率和次数由远程节点来控制,因此不能防止回放攻击和重复的尝试攻击。
    挑战握后验证协议(CHAP,Challenge Hand Authentication Protocol)使用三次握手机制来启动一条链路和周期性的验证远程节点。其具有较高的安全性,但其点用链路的带宽。

  • 第15题:

    PPP的认证协议一般有PAP、CHAP等。


    正确答案:正确

  • 第16题:

    在PPP协议中,对PAP和CHAP验证描述正确的是().

    • A、PAP认证需要三次握手
    • B、CHAP认证需要两次握手
    • C、PAP认证使用明文发送验证信息
    • D、CHAP使用明文发送验证信息

    正确答案:C

  • 第17题:

    which command is used to enable CHAP authentication whit PAP as the fallback method on a serial interface?()

    • A、(config-if)#authentication ppp chap fallback ppp
    • B、(config-if)#authentication ppp chap pap
    • C、(config-if)#ppp authentication chap pap
    • D、(config-if)#ppp authentication chap fallback ppp

    正确答案:C

  • 第18题:

    下列关于PAP和CHAP认证的正确说法是()

    • A、由于CHAP不以明文发送的密码,所以CHAP比PAP更安全
    • B、接收来自多点的呼叫必须配置PAP或CHAP验证才能拨通
    • C、PAP和CHAP都是PPP的验证方式
    • D、配置PAP或CHAP的目的是为了区分呼叫点和安全方面的考虑

    正确答案:A,C,D

  • 第19题:

    下列哪三种说法正确描述了PPP身份验证()

    • A、PAP以明文发送
    • B、PAP通过三次握手建立链路
    • C、PAP可防护反复试验性攻击
    • D、CHAP通过双向握手建立链路
    • E、CHAP使用基于MD5哈希算法的询问/响应方法
    • F、CHAP通过重复询问进行检验

    正确答案:A,E,F

  • 第20题:

    PPP协议的认证方法PAP/CHAP的描述中下面哪个是错误的?()。

    • A、PAP以明文形式传递用户名和密码
    • B、CHAP不直接传递用户名和密码信息
    • C、PAP和CHAP的工作方式相同
    • D、CHAP可周期性的发出挑战/应答请求

    正确答案:C

  • 第21题:

    which command is used to enable CHAP authentication whit PAP as the fallback method on a serialinterface?()

    • A、(config-if)#authentication ppp chap fallback ppp
    • B、(config-if)#authentication ppp chap pap
    • C、(config-if)#ppp authentication chap pap
    • D、(config-if)#ppp authentication chap fallback ppp

    正确答案:C

  • 第22题:

    问答题
    PAP和CHAP各自的特点是什么?

    正确答案: PAP的特点:
    1、由客户端发出验证请求,服务器端无法区分是否为合法请求,可能引起攻击
    2、客户端直接将用户名和密码等验证信息以明文方式发送给服务器端,安全性低
    3、由客户端发出验证请求,容易引起客户端利用穷举法暴力破解密码
    4、相比CHAP性能高,两次握手完成验证
    CHAP的特点:
    1、由服务器端发出挑战报文
    2、在整个认证过程中不发送用户名和密码
    3、解决了PAP容易引起的问题
    4、占用网络资源,认证过程相对于PAP慢
    解析: 暂无解析

  • 第23题:

    单选题
    Which profile configurations allows either PAP or CHAP to be used for authentication?()
    A

    ppp authentication chap pap

    B

    pppoe authentication chap pap

    C

    ppp authentication chap ppp authentication pap

    D

    pppoe authentication chap pppoe authentication pap


    正确答案: C
    解析: 暂无解析

  • 第24题:

    多选题
    下列关于PAP和CHAP认证的正确说法是()
    A

    由于CHAP不以明文发送的密码,所以CHAP比PAP更安全

    B

    接收来自多点的呼叫必须配置PAP或CHAP验证才能拨通

    C

    PAP和CHAP都是PPP的验证方式

    D

    配置PAP或CHAP的目的是为了区分呼叫点和安全方面的考虑


    正确答案: C,D
    解析: 暂无解析