正确答案: A

CHAP

题目：在PPP链路建立以后，接着要进行认证过程。首先由认证服务器发送一个质询报文，终端计算该报文的Hash值并把结果返回服务器，然后服务器把收到的Hash值与自己计算的Hash值进行比较以确定认证是否通过。在下面的协议中，采用这种认证方式的是（）。

解析：本题考查PPP协议的验证方式。 　　PAP（Password Authentication Protocol，口令验证协议）是一种简单的明文验证方式。NAS(Network Access Server，网络接入服务器)要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。 CHAP（Challenge-Handshake Authentication Protocol，挑战一握手验证协议）是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(Challenge)，其中包括会话ID和一个任意生成的挑战字串(Arbitrary Challenge String)。远程客户必须使用MD5单向哈希算法(One-way Hashing Algorithm)返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。 CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(Replay Attack)。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户(Remote Client Impersonation)进行攻击。

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]男性，26岁。轻度上睑下垂，上睑提肌仍有部分功能。治疗宜采用下列哪种手术方法（）。

上睑提肌缩短术

[单选题]为防止各舱底水相互连通，各管路上的阀门为（）。

C、截止止回阀

[单选题]能使气道阻力下降的是（）

阿托品

[单选题]光纤连接完后，应将余留光纤按规定半径盘留在收容板上，光纤接头固定在定位槽内，其中余纤长度和规定半径R分别是：（）

60至80Cm，R大于等于4Cm

[单选题]属于血液中正常有形成分的是（）。

血小板

[单选题]下列哪种格式的文件可以嵌入安全信封中作为电子邮件的附件发送？（）

C、任意