摘要:对于【网络工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【网络工程师 模块测验(一)】部分试题的详解,一起来看看吧~
1、在Wi-Fi安全协议中,WPA与WEP相比,采用了()。
A、 较短的初始化向量
B、 更强的加密算法
C、 共享密钥认证方案
D、 临时密钥以减少安全风险
答案:D
答题解析:802.11b定义了无线网的安全协议(Wired Equivalent Privacy,WEP)。有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。WEP加密和解密使用同样的算法和密钥。WEP采用的是RC4算法,使用40位或64位密钥,有些厂商将密钥位数扩展到128位(WEP2)。由于科学家找到了WEP的多个弱点,于是在2003年被淘汰。
Wi-Fi保护接入(Wi-Fi Protected Access,WPA)是新一代的WLAN安全标准,该协议采用新的加密协议并结合802.1x实现访问控制。在数据保密方面定义了三种加密机制,具体如表8-2所示。
表8-2 WPA的三种加密机制
简写 全称 特点
TKIP Temporal Key Integrity Protocol 使用WEP机制的RC4加密,可通过升级硬件或驱动方式来实现
CCMP Counter-Mode/CBC-MAC Protocol 使用AES(Advanced Encryption Standard)加密和CCM(Counter-Mode/CBC-MAC)认证,该算法对硬件要求较高,需要更换硬件
WRAP Wireless Robust Authenticated Protocol 使用AES加密和OCB加密
WPA超越WEP的主要改进就是在使用中可以动态改变密钥的“临时密钥完整性协定”(Temporal Key Integrity Protocol,TKIP),加上更长的初向量,这可以击败知名的针对WEP的密钥攻击。
2、OSI参考模型中数据链路层的PDU 称为( )。
A、 比特
B、 帧
C、 分组
D、 段
答案:B
答题解析:
3、CHAP协议是PPP链路中采用的一种身份认证协议,这种协议采用三次握手方式周期性的验证通信对方的身份,当认证服务器发出一个挑战报文时,则终端就计算该报文的()并把结果返回服务器。
A、 密码
B、 补码
C、 CHAP值
D、 HASH值
答案:D
答题解析:PPP支持两种验证协议:密码验证协议(Password Authentication Protocol,PAP)和挑战-握手验证协议(Challenge Handshake Authentication Protocol,CHAP)。
(1)PAP。
PAP提供了一种简单的方法,可以使对端(peer)使用2次握手建立身份验证,这个方法仅仅在链路初始化时使用。链路建立阶段完成后,对端不停地发送 Id/Password 对给验证者,一直到验证被响应或连接终止为止。
PAP 不是一个健全的身份验证方法。密码在电路上是明文发送的,并且对回送、重复验证和错误攻击没有保护措施。
(2)CHAP。
CHAP用于使用3次握手验证,这种验证可以在链路建立初始化时进行,也可以在链路建立后的任何时间内重复进行。
在链路建立完成后,验证者向对端发送一个challenge信息,对端使用一个one-way-hash函数计算出的值响应这个信息。验证者使用自己计算的 hash 值校验响应值。如果两个值匹配,则验证通过;否则连接应该终止。
1、在Wi-Fi安全协议中,WPA与WEP相比,采用了()。
A、 较短的初始化向量
B、 更强的加密算法
C、 共享密钥认证方案
D、 临时密钥以减少安全风险
答案:D
答题解析:802.11b定义了无线网的安全协议(Wired Equivalent Privacy,WEP)。有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。WEP加密和解密使用同样的算法和密钥。WEP采用的是RC4算法,使用40位或64位密钥,有些厂商将密钥位数扩展到128位(WEP2)。由于科学家找到了WEP的多个弱点,于是在2003年被淘汰。
Wi-Fi保护接入(Wi-Fi Protected Access,WPA)是新一代的WLAN安全标准,该协议采用新的加密协议并结合802.1x实现访问控制。在数据保密方面定义了三种加密机制,具体如表8-2所示。
表8-2 WPA的三种加密机制
简写 全称 特点
TKIP Temporal Key Integrity Protocol 使用WEP机制的RC4加密,可通过升级硬件或驱动方式来实现
CCMP Counter-Mode/CBC-MAC Protocol 使用AES(Advanced Encryption Standard)加密和CCM(Counter-Mode/CBC-MAC)认证,该算法对硬件要求较高,需要更换硬件
WRAP Wireless Robust Authenticated Protocol 使用AES加密和OCB加密
WPA超越WEP的主要改进就是在使用中可以动态改变密钥的“临时密钥完整性协定”(Temporal Key Integrity Protocol,TKIP),加上更长的初向量,这可以击败知名的针对WEP的密钥攻击。
2、OSI参考模型中数据链路层的PDU 称为( )。
A、 比特
B、 帧
C、 分组
D、 段
答案:B
答题解析:
数据链路层传送以帧为单位。
3、CHAP协议是PPP链路中采用的一种身份认证协议,这种协议采用三次握手方式周期性的验证通信对方的身份,当认证服务器发出一个挑战报文时,则终端就计算该报文的()并把结果返回服务器。
A、 密码
B、 补码
C、 CHAP值
D、 HASH值
答案:D
答题解析:PPP支持两种验证协议:密码验证协议(Password Authentication Protocol,PAP)和挑战-握手验证协议(Challenge Handshake Authentication Protocol,CHAP)。
(1)PAP。
PAP提供了一种简单的方法,可以使对端(peer)使用2次握手建立身份验证,这个方法仅仅在链路初始化时使用。链路建立阶段完成后,对端不停地发送 Id/Password 对给验证者,一直到验证被响应或连接终止为止。
PAP 不是一个健全的身份验证方法。密码在电路上是明文发送的,并且对回送、重复验证和错误攻击没有保护措施。
(2)CHAP。
CHAP用于使用3次握手验证,这种验证可以在链路建立初始化时进行,也可以在链路建立后的任何时间内重复进行。
在链路建立完成后,验证者向对端发送一个challenge信息,对端使用一个one-way-hash函数计算出的值响应这个信息。验证者使用自己计算的 hash 值校验响应值。如果两个值匹配,则验证通过;否则连接应该终止。
查看完整试题>>>
