在NAC诸多方案中,Web认证相比较802,1x认证最大的优势在于()A.部署比较方便B.对认证服务占用资源比较小C.不用安装额外的软件D.安全性更高
题目
A.部署比较方便
B.对认证服务占用资源比较小
C.不用安装额外的软件
D.安全性更高
相似考题
更多“在NAC诸多方案中,Web认证相比较802,1x认证最大的优势在于() A.部署比较方便B.对认证服务占用资源比较小C.不用安装额外的软件D.安全性更高”相关问题
-
第1题:
在基于IEEE802,1x与Radius组成的认证系统中,Radius服务器的功能不包括()
A、验证用户身份的合法性
B、授权用户访问网络资源
C、对用户进行审计
D、对客户端的MAC地址进行绑定
答案:D
-
第2题:
你正在开发一个 Web 应用。依据用户身份的不同,你在代码中限制了某些用户对某些页面的访问。你需要配置 IIS,让你的 Web 应用支持 Windows 身份认证,你应该如何做?()A.启用匿名身份认证和集成Windows身份认证。
B.启用匿名身份认证。启用基本身份认证。
C.禁用匿名身份认证;启用集成Windows身份认证。
D.禁用匿名身份认证;启用基本身份认证.
参考答案:C
-
第3题:
Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种()。
A.静态密码
B.短信挑战
C.指纹认证
D.图片认证
正确答案:A
-
第4题:
在以下认证方式中,最常用的认证方式是( )。
A.账户名/口令认证
B.使用摘要算法的认证
C.基于公钥基础设施的认证
D.基于个人特征的认证
正确答案:A
解析:账户名/口令认证方式是被最广泛研究和使用的一种身份验证方法,也是认证系统所依赖的一种最实用的机制,常用于操作系统登录、telnet、rlogin等。 -
第5题:
在Web认证的模型中,若想限制对通过认证的用户的网络访问范围,可通过()下发安全策略。A.Web服务器
B.安全策略服务器
C.AAA服务器
D.核心交换机
参考答案B
-
第6题:
认证技术不包括______。
A.数字签名
B.消息认证
C.身份认证
D.软件质量认证技术
正确答案:D
-
第7题:
在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。A.PAP
B.EAP
C.CHAP
D.EAP-TTLS
参考答案:C
-
第8题:
NAC作为一种解决网络安全接入控制的方案,针对不同场景,提供了灵活的接入控制方式,包括()。A.802.1x认证
B.AAA认证
C.MAC地址认证
D.Web认证
参考答案:A, B, D
-
第9题:
在DHCP+WEB的接入认证方式下,用户端必须安装拨号软件。
正确答案:错误 -
第10题:
当WEB认证用户使用portal协议进行CHAP认证时,网络设备要产生挑战字challenge和根据challenge、用户名、密码等按MD5生成加密的认证信息,那么产生这些信息的设备依次是()。
- A、BRAS、WEB认证服务器
- B、WEB认证服务器,BRAS
- C、BRAS,客户端
- D、WEB认证服务器、客户端
正确答案:A -
第11题:
单选题在配置802.1x认证时,通过命令dot1x authentication-method可以配置用户采用的1x的认证方法,相比较而言更安全的认证模式为()。APAP
BEAP
CCHAP
DEAP-TTLS
正确答案: A解析: 暂无解析 -
第12题:
单选题对AgileController的准入控制技术的应用场景的描述,错误的是()AMAC认证中,用户终端以MAC地址作为身份凭据认证服务器上进行认证。MAC地址认证主要用于IP电话打印机等亚终端设备的认证
B802.lx认证使用EAP认证协议,实现客户端、设备端和认证服务器之间认证信息的交换
CPortal认证也称为WEB认证,用户通过Web认证页面,输入用户账号信息,实现对终端用户身份的认证
DSACG认证采用USG防火墙旁挂在路由器或者交换机上,通过人工监控来控制终端访问
正确答案: A解析: 暂无解析 -
第13题:
Web Service体系结构中包括( )三种角色。 A.服务查询者、服务资源存储中心、服务认证中心 B.服务协作中心、服务认证中心、服务支持中心 C.服务查询者、服务提供者、服务协作中心 D.服务提供者、服务请求者、服务注册中心
正确答案:D
Web Service是一种可以接收从Internet或Intranet上传送的请求、轻量级的独立的通信技术,它允许网络上的所有系统相互间进行交互。Web服务可以理解为请求中上下文的关系,并且在每一个特定的情况下产生动态的结果。这些服务会根据用户的身份、地点以及产生请求的原因来改变不同的处理,用以产生一个唯一的、定制的方案。这种协作机制对那些只对最终结果感兴趣的用户来说,是完全透明的。Web Service体系结构由服务请求者、服务提供者和服务注册中心之间的交互和操作构成,如图7-10所示。
在Web Service模型的解决方案中,服务提供者定义并实现Web Service,使用服务描述语言(WSDL)描述Web Service,然后将服务描述发布到服务请求者或服务注册中心;服务请求者使用查找操作从本地或服务注册中心检索服务描述,然后使用服务描述与服务提供者进行绑定并调用Web Service。服务注册中心是整个模型中的可选角色,它是连接服务提供者和服务请求者的纽带。
-
第14题:
802.1x认证架构中的三个基本元素是()
A. 请求者
B. 认证者
C. 管理者
D. 认证服务器
正确答案:ABD
-
第15题:
在《认证认可条例》对“认证”的表述中,以下( )是正确的。
A.凡是对产品、服务、管理体系的评价活动都是认证活动
B.认证是由认证机构所从事的一种合格评定活动
C.认证的对象是产品、服务、管理体系
D.认证的依据是相关技术规范、相关技术规范的强制性要求或者标准
正确答案:BCD
认证,是指由认证机构证明产品、服务、管理体系、符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。认证是保证产品、服务、管理体系符合技术法规和标准要求的合格评定活动。 -
第16题:
在NAC诸多方案中,MAC认证主要适用于()A.支持安装软件的设备
B.临时接入的设备
C.不支持软件安装,也不支持浏览器的设备
D.长期使用的设备
参考答案C
-
第17题:
802.1x认证不包括()实体。A.客户端
B.接入端
C.设备端
D.认证服务器
参考答案B
-
第18题:
关于AC6605,以下说法错误的是()。A.支持802.1x认证
B.支持portal认证
C.支持PPPOE用户认证
D.支持不认证
参考答案:C
-
第19题:
针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。A.MAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证
B.MAC认证时的用户名和密码都是用户设备的MAC地址
C.WEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证
D.属于某GuestVLAN中的用户访问资源时,不需要进行认证
参考答案:A, B, C
-
第20题:
下列关于IPSEC的说法中,错误的是(44)。
A. IPSEC用于增强IP网络的安全性,有传输模式和隧道模式两种模式
B. 认证头AH提供数据完整性认证、数据源认证和数据机密性服务
C. 在传输模式中,认证头仅对IP报文的数据部分进行了重新封装
D. 在隧道模式中,认证头对含原IP头在内的所有字段都进行了封装答案:B解析: -
第21题:
以下哪种方法可以提供WLAN数据传输中的安全性?()
- A、802.1x认证
- B、PPPoE认证
- C、WEB认证
- D、WAPI
正确答案:A,B,C,D -
第22题:
多选题针对不同场景,NAC提供了灵活的接入控制方式,对此说法正确的是()。AMAC旁路认证,用户首先采用802.1x认证方式,后续再把MAC地址作为用户名和密码上送AAA服务器进行认证
BMAC认证时的用户名和密码都是用户设备的MAC地址
CWEB认证时,用户被重定向到登录网站,设备把用户输入的用户名和密码提交到AAA服务器进行认证
D属于某GuestVLAN中的用户访问资源时,不需要进行认证
正确答案: A,B,C解析: 暂无解析 -
第23题:
多选题NAC作为一种解决网络安全接入控制的方案,针对不同场景,提供了灵活的接入控制方式,包括()。A802.1x认证
BAAA认证
CMAC地址认证
DWeb认证
正确答案: A,C解析: 暂无解析