[单选] 在PPP链路建立以后，接着要进行认证过程。首先由认证服务器发送一个质询报文，终端计算该报文的Hash值并把结果返回服务器，然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中，采用这种认证方式的是（）。

A . CHAP
B . ARP
C . PAP
D . PPTP

实现位流透明传输的层是（1），不属于该层的协议是（2）。空白处（1）应选择（） A.物理层。数据链路层。网络层。传输层。网络212.31.136.0/24和212.31.143.0/24汇聚后的地址是（）。 212.31.136.0/21。 212.31.136.0/20。 212.31.136.0/22。 212.31.128.0/21。有人说，P2P应用消耗大量的网络带宽，甚至占网络流量的90%。对此的合理解释是（）。实现相同的功能，P2P方式比非P2P方式需要传输更多数据，占用更多的网络带宽。实现相同的功能，P2P方式比非P2P方式响应速度更快，需要占用更多的网络带宽。 P2P方式总是就近获取所需要的内容，单个P2P应用并不比非P2P方式占用更多的带宽，只是用户太多，全部用户一起占用的带宽大。 P2P方式需要从服务器获取所需要的内容，单个P2P应用比非P2P方式需要占用更多的带宽。下面给出的网络地址中，属于私网地址的是（）。 128.12.73.214。 192.32.146.23。 172.34.21.18。 10.25.34.124。 HDLC协议采用的帧同步方法为（）。字节计数法。使用字符填充的首尾定界法。使用比特填充的首尾定界法。传送帧同步信号。在PPP链路建立以后，接着要进行认证过程。首先由认证服务器发送一个质询报文，终端计算该报文的Hash值并把结果返回服务器，然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中，采用这种认证方式的是（）。

参考答案：

● 参考解析

本题考查PPP协议的验证方式。　　
PAP（Password Authentication Protocol，口令验证协议）是一种简单的明文验证方式。NAS(Network Access Server，网络接入服务器)要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。 CHAP（Challenge-Handshake Authentication Protocol，挑战一握手验证协议）是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(Challenge)，其中包括会话ID和一个任意生成的挑战字串(Arbitrary Challenge String)。远程客户必须使用MD5单向哈希算法(One-way Hashing Algorithm)返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。 CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(Replay Attack)。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户(Remote Client Impersonation)进行攻击。

当前位置：高级网络规划设计师题库＞网络分层与功能题库

相关题目: