下述哪种协议是三次握手认证协议，在被认证方与认证方之间以明文方式传递用户名。（）

在PPP协议的认证方式中，PAP认证与CHAP认证的区别不包括( )

A.PAP认证过程是两次握手，而CHAP认证过程是3次握手

B.PAP认证是由被认证方发起请求，而CHAP认证是由主认证方发起请求

C.PAP认证是靠被认证方发送明文用户名和密码完成认证的，而CHAP认证是靠被认证方发送密文用户名和密码完成认证的

D.CHAP认证比PAP认证的安全性高

在PPP协议的认证方式中，PAP认证与CHAP认证之间的区别不包括(44)。 A．CHAP认证比PAP认证的安全性高 B．PAP认证过程是两次握手，而CHAP认证过程是3次握手 C．PAP认证是由被认证方发起请求，而CHAP认证是由主认证方发起请求 D．PAP认证是靠被认证方发送明文用户名和密码来完成认证的，而CHAP认证是靠被认证方发送密文用户名和密码来完成认证的

PPP的认证协议CHAP是一种（ ）安全认证协议，发起挑战的应该是（ ）。

A.一次握手B.两次握手C.三次握手D.同时握手A.连接方B.被连接方C.任意一方D.第三方

PPP中可以选择的两种认证方式是:( )和( ),PAP是( )次握手的验证协议,CHAP是( )次握手的验证协议。

CHAP协议是PPP链路中采用的一种身份认证协议，这种协议采用__（19）__握手方式周期性地验证通信对方的身份，当认证服务器发出一个挑战报文时，则终端就计算该报文的__（20）__并把结果返回服务器。

A.两次

B.三次

C.四次

D.周期性

认真阅读以下关于PGP软件的使用说明，根据要求回答问题1至问题4。

【说明】

在Internet网络中，安全认证和保密业务的需求随着通信量、业务种类的增加而增加。广泛应用于 Internet网络的E-mail系统的PGP(Pretty Good Privacy)软件，是一个十分小巧却又强而有力的加密软件，可以用它保护文件、邮件，磁盘空间等．

PGP协议采用RSA和IDEA两种加密算法组成链式加密体系，这种方案的优点是(1)。PGP还可以对电子邮件进行认证，认证机制是用MD5算法产生(2)位的报文摘要，发送方用自己的RSA私钥对(3)进行加密，附加在邮件中进行传送。公钥只用来加密(4)，文件是用会话密钥加密的。其中，(5)是一次性使用的，避免了执行交换密钥的握手协议，提高了安全性。

【供选择的答案】

(1) A．可以组合成一种新的加密算法，从而避免专利技术的困扰

B．两种算法互相取长补短，从而提高了信息的保密性

C．既有IDEA算法的保密性，又有RSA体系的快捷性

D．既有IDEA算法的快捷性，又有RSA体系的保密性

(2) A．512 B．256 C． 128 D．64

(3) A．会话密钥 B．IDEA密钥 C．报文摘要 D．邮件明文

(4) A．MD5报文 B．会话密钥 C．RSA密钥 D．IDEA密钥

(5) A．RSA密钥 B．MD5报文 C．IDEA密钥 D．会话密钥

目前，利用公开密钥进行身份认证的工业标准是 ① 协议。在利用该协议时，通信双方必须先申请 ② ，并在通信之前通过其握手协议完成 ③ ，协商 ④ 和 ⑤ 。

CHAP是三次握手的验证协议，其中第一次握手是（）

A.被验证方直接将用户名和口令传递给验证方

B.验证方生成一段随机报文加自己的用户名传递到被验证方

C.被验证方生成一段随机报文，用自己的口令对这段随机报文进行加密，然后与自己的用户名一起传递给验证方

D.主验证方生成一段随机报文，用自己的口令对这段随机报文进行加密，然后与自己的用户名一起传递给验证方

TCP协议使用三次握手机制建立连接，其中被请求方在第二次握手时需应答的关键信息及其作用是______

A．确认号是发起方设定的初始序号加1之后的数值，确认被请求者的身份

B．确认号是发起方设定的初始序号+1，确认发起方的身份

C．确认号是被请求者设定的初始序号+1，同步将要接收的数据流编号

D．确认号是被请求者设定的初始序号+1，确认发起方的身份

在下述站点认证协议中函数f起什么作用？去掉f行不行？为什么？设A，B是两个站点，A是发方，B是收方。它们共享会话密钥Ks，f是公开的简单函数。A认证B是否是他的意定通信站点的协议如下：1.A产生一个随机数RN，并用Ks对其进行加密：C＝E（RN，Ks），并发C给B。同时A对RN进行f变换，得到f（RN）。2.B收到C后，解密得到RN＝D（C，Ks）。B也对RN进行f变换，得到f（RN），并将其加密成C’＝E（f（RN），Ks），然后发C’给A。3.A对收到的C’解密得到f（RN），并将其与自己在第①步得到的f（RN）比较。若两者相等，则A认为B是自己的意定通信站点。否则A认为B不是自己的意定通信站点。