问答题比较PAP、CHAP的优缺点？

第1题：

第2题：

第3题：

下列PPP协议中的CHAP与PAP的区别中，（）是正确的。

• A、CHAP是三层协议，PAP是二层协议
• B、CHAP用于封装IP协议，PAP用于封装IPX协议
• C、CHAP采用加密方式传输密钥，PAP采用明文方式传输密钥
• D、两者没有不同，只是同一机制的不同叫法

正确答案:C

第4题：

以下关于PAP和CHAP的描述，正确的是（）。

• A、pap传递密码，chap不传递密码
• B、pap不能加密，chap可以加密
• C、pap两次交互，chap三次交互
• D、pap认证由client端发起，chap由server端发起

正确答案:A,B,C,D

第5题：

简述pap和chap认证的区别

正确答案: （1）PAP（口令验证协议 Password Authentication Protocol）是一种简单的明文验证方式。NAS（网络接入服务器，NetworkAccessServer）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。
（2）CHAP（挑战-握手验证协议 Challenge-Handshake AuthenticationProtocol）是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challenge），其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法（one-wayhashing algorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。 CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replayattack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remote clientimpersonation）进行攻击。

第6题：

pap和chap认证的区别

正确答案:PAP（口令验证协议PasswordAuthenticationProtocol）是一种简单的明文验证方式。NAS（网络接入服务器，NetworkAccessServer）要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。
CHAP（挑战-握手验证协议Challenge-HandshakeAuthenticationProtocol）是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令（challengE.，其中包括会话ID和一个任意生成的挑战字串（arbitrarychallengestring）。远程客户必须使用MD5单向哈希算法（one-wayhashingalgorithm）返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。
CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击（replayattack）。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户（remoteclientimpersonation）进行攻击。

第7题：

PPP验证有PAP方式和CHAP方式。

正确答案:正确

第8题：

PPP协商过程包括（）。

• A、LCP协商
• B、Establish（链路建立）阶段
• C、如配置了CHAP或PAP验证便进入CHAP或PAP验证阶段
• D、IPCP协商

正确答案:A,B,C,D

第9题：

简述PAP认证方式和CHAP认证方式的区别。

正确答案: PAP：口令认证协议，是用户身份认证的一种形式，它通过用户名和用户口令来验证用户的合法性，由于用户的ID和口令在链路上以文本形式直接传输，因而安全性较差。CHAP：质询握手认证协议，也是用户认证的一种形式，它通过服务器发出认证质询，用户以应答的形式来验证用户的合法性，由于用户的ID和口令经过加密之后再在网络上传输，因此其安全性较好。

第10题：

第11题：

第12题：

第13题：

第14题：

比较PAP、CHAP的优缺点？

正确答案: 密码验证协议（PAP，Password Authentication Protocol）通过两握手机制，为建立远程节点的验证提供了一个简单的方法。PAP不是一种健壮的身份验证协议。身份验证时在链路上以明文发送，而且由于验证重试的频率和次数由远程节点来控制，因此不能防止回放攻击和重复的尝试攻击。
挑战握后验证协议（CHAP，Challenge Hand Authentication Protocol）使用三次握手机制来启动一条链路和周期性的验证远程节点。其具有较高的安全性，但其点用链路的带宽。

第15题：

PPP的认证协议一般有PAP、CHAP等。

正确答案:正确

第16题：

在PPP协议中，对PAP和CHAP验证描述正确的是（）.

• A、PAP认证需要三次握手
• B、CHAP认证需要两次握手
• C、PAP认证使用明文发送验证信息
• D、CHAP使用明文发送验证信息

正确答案:C

第17题：

which command is used to enable CHAP authentication whit PAP as the fallback method on a serial interface?（）

• A、(config-if)#authentication ppp chap fallback ppp
• B、(config-if)#authentication ppp chap pap
• C、(config-if)#ppp authentication chap pap
• D、(config-if)#ppp authentication chap fallback ppp

正确答案:C

第18题：

下列关于PAP和CHAP认证的正确说法是（）

• A、由于CHAP不以明文发送的密码，所以CHAP比PAP更安全
• B、接收来自多点的呼叫必须配置PAP或CHAP验证才能拨通
• C、PAP和CHAP都是PPP的验证方式
• D、配置PAP或CHAP的目的是为了区分呼叫点和安全方面的考虑

正确答案:A,C,D

第19题：

下列哪三种说法正确描述了PPP身份验证（）

• A、PAP以明文发送
• B、PAP通过三次握手建立链路
• C、PAP可防护反复试验性攻击
• D、CHAP通过双向握手建立链路
• E、CHAP使用基于MD5哈希算法的询问/响应方法
• F、CHAP通过重复询问进行检验

正确答案:A,E,F

第20题：

PPP协议的认证方法PAP/CHAP的描述中下面哪个是错误的？（）。

• A、PAP以明文形式传递用户名和密码
• B、CHAP不直接传递用户名和密码信息
• C、PAP和CHAP的工作方式相同
• D、CHAP可周期性的发出挑战/应答请求

正确答案:C

第21题：

which command is used to enable CHAP authentication whit PAP as the fallback method on a serialinterface?（）

• A、(config-if)#authentication ppp chap fallback ppp
• B、(config-if)#authentication ppp chap pap
• C、(config-if)#ppp authentication chap pap
• D、(config-if)#ppp authentication chap fallback ppp

正确答案:C

第22题：

第23题：

第24题：