计算机信息安全工程师面试题PPP协议

计算机信息安全工程师面试题（PPP协议）

　　在各个领域，我们经常接触到试题，试题是考核某种技能水平的标准。你所见过的试题是什么样的呢？下面是小编帮大家整理的计算机信息安全工程师面试题（PPP协议），仅供参考，大家一起来看看吧。

　　计算机信息安全工程师面试题PPP协议 1

　　PPP协议组成及简述协议协商的基本过程?

　　一、PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。

　　二、PPP协议中提供了一整套方案来解决链路建立、维护、拆除、上层协议协商、认证等问题。

　　三、PPP协议包含这样几个部分：链路控制协议LCP(Link Control Protocol);网络控制协议NCP(Network Control Protocol);认证协议，最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。

　　四、一个典型的链路建立过程分为三个阶段：创建阶段、认证阶段和网络协商阶段。

　　阶段1：创建PPP链路

　　LCP负责创建链路。在这个阶段，将对基本的通讯方式进行选择。链路两端设备通过LCP向对方发送配置信息报文(Configure Packets)。一旦一个配置成功信息包(Configure-Ack packet)被发送且被接收，就完成了交换，进入了LCP开启状态。

　　应当注意，在链路创建阶段，只是对验证协议进行选择，用户验证将在第2阶段实现。

　　阶段2：用户验证

　　在这个阶段，客户端会将自己的身份发送给远端的接入服务器。该阶段使用一种安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。在认证完成之前，禁止从认证阶段前进到网络层协议阶段。如果认证失败，认证者应该跃迁到链路终止阶段。

　　在这一阶段里，只有链路控制协议、认证协议，和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。

　　最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。 认证方式介绍在第三部分中介绍。

　　阶段3：调用网络层协议

　　认证阶段完成之后，PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP)。选定的NCP解决PPP链路之上的高层协议问题，例如，在该阶段IP控制协议(IPCP)可以向拨入用户分配动态地址。

　　这样，经过三个阶段以后，一条完整的PPP链路就建立起来了。

　　五、认证方式

　　1)口令验证协议(PAP)

　　PAP是一种简单的明文验证方式。NAS(网络接入服务器，Network Access Server)要求用户提供用户名和口令，PAP以明文方式返回用户信息。很明显，这种验证方式的安全性较差，第三方可以很容易的获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。

　　2)挑战-握手验证协议(CHAP)

　　CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge)，其中包括会话ID 和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送。

　　CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中，CHAP将不定时的向客户端重复发送挑战口令，从而避免第3方冒充远程客户(remote client impersonation)进行攻击。

　　六、PPP协议的应用

　　PPP协议是目前广域网上应用最广泛的协议之一，它的优点在于简单、具备用户验证能力、可以解决IP分配等。

　　家庭拨号上网就是通过PPP在用户端和运营商的接入服务器之间建立通信链路。目前，宽带接入正在成为取代拨号上网的'趋势，在宽带接入技术日新月异的今天，PPP也衍生出新的应用。典型的应用是在ADSL(非对称数据用户环线，Asymmetrical Digital Subscriber Loop)接入方式当中，PPP与其他的协议共同派生出了符合宽带接入要求的新的协议，如PPPoE(PPP over Ethernet)，PPPoA(PPP over ATM)。

　　利用以太网(Ethernet)资源，在以太网上运行PPP来进行用户认证接入的方式称为PPPoE。PPPoE即保护了用户方的以太网资源，又完成了ADSL的接入要求，是目前ADSL接入方式中应用最广泛的技术标准。

　　同样，在ATM(异步传输模式，Asynchronous Transfer Mode)网络上运行PPP协议来管理用户认证的方式称为PPPoA。它与PPPoE的原理相同，作用相同;不同的是它是在ATM网络上，而PPPoE是在以太网网络上运行，所以要分别适应ATM标准和以太网标准。

　　PPP协议的简单完整使它得到了广泛的应用，相信在未来的网络技术发展中，它还可以发挥更大的作用。

　　计算机信息安全工程师面试题PPP协议 2

　　一、什么是PPP？

　　英文全称：Point-to-Point Protocol

　　中文意思：点对点协议

　　PPP的详细规范由互联网工程任务组发布，其中最著名的规范是RFC 1661。

　　PPP用于促进点对点链路之间数据包的传输。最初设计用于串行连接，后来被广泛采用，尤其是由互联网服务提供商（ISP）用来启用拨号连接访问互联网。

　　PPP可以封装在多种数据链路层协议中，包括以太网（PPPoE）和异步传输模式（PPPoA）。这使得PPP适用于不同类型的网络连接。

　　PPP的设计和广泛采用帮助了互联网的普及，特别是在拨号互联网访问方面。它提供了一种可靠的方法来建立和维护连接，以便用户可以访问互联网。

　　二、PPP的工作原理

　　PPP工作原理涉及三个主要组件：LCP（链路控制协议）、NCP（网络控制协议）以及认证协议。

　　2.1 链路控制协议（LCP）

　　LCP是PPP的关键组成部分，用于建立、维护和拆除数据链路。它负责协商连接参数，检测链路质量问题，并可选地进行身份验证。LCP定义了帧的格式，其中包括控制信息和选项字段，以确保数据的`可靠传输。

　　2.2 网络控制协议（NCP）

　　NCP用于协商在数据链路上传输的网络层数据的属性和类型。PPP支持多种NCP，每种NCP用于不同的网络层协议，如IPv4、IPv6等。通过NCP，PPP使得不同网络层协议能够在同一物理链路上传输数据。

　　2.3 认证协议

　　PPP提供多种认证协议，以确保安全连接。其中包括：

　　PAP（Password Authentication Protocol）：基于用户名和口令的认证。

　　CHAP（Challenge Handshake Authentication Protocol）：采用挑战-应答方式的认证，提高了安全性。

　　MSCHAP（Microsoft CHAP）和MSCHAPv2：微软开发的认证协议，用于Windows环境中。

　　这些认证协议为用户提供了不同级别的安全性，可以根据需要进行配置。

【计算机信息安全工程师面试题PPP协议】相关文章：

2014计算机信息安全工程师面试题（路由）09-22

2016计算机信息安全工程师面试题及答案05-27

全国计算机四级《信息安全工程师》面试题及答案07-24

计算机四级信息安全工程师要求07-18

计算机四级《信息安全工程师》要求05-16

什么是PPP项目08-31

计算机四级信息安全工程师模拟练习08-07

计算机四级《信息安全工程师》备考知识08-28

计算机四级信息安全工程师备考知识08-15