2. 计算机
  3. There are several different types of centralized access control protocols. Which of the following is illustrated in the graphic

There are several different types of centralized access control protocols. Which of the following is illustrated in the graphic

admin2013-12-19  21
问题 There are several different types of centralized access control protocols. Which of the following is illustrated in the graphic that follows?
选项 A、Diameter
B、Watchdog
C、RADIUS
D、TACACS+
答案A
解析 A正确。Diameter是一种身份验证、授权和审计(authentication,authorization,auditing,AAA)协议,它提供与远程身份验证拨入用户服务(Remote AuthenticationDial-In User Service,RADIUS)和终端访问控制器访问控制系统(Terminal AccessController Access Control System,TACACS+)相同的功能,但提供更多的灵活性和功能以满足当今复杂多元网络的新需求。与此同时,所有远程通信都通过公私合作关系(Public-Private Partnership,PPP)和串行线路网络协议(Serial LineInternet Protocol,SLIP)连接而发生,用户自己通过密码认证协议(Password Authentication Protocol,PAP)或者挑战握手认证协议(Challenge HandshakeAuthentication Protocol,CHAP)来验证自己的身份。现如今,技术变得更加复杂,可供选择的设备和协议比以往任何时候都多。Diameter协议允许无线设备、智能电话和其他设备等使用漫游协议、移动IP,以太网(通过PPP)、IP电话(VolP)等进行自我网络验证。
B不正确。因为看门狗定时器(Watchdog timers)通常用于检测软件故障,比如某进程是否非正常结束或挂起无响应。看门狗功能通过发送一种“心跳”数据包来判断服务是否响应。如果没有响应,则该服务进程会被终止或重置。这种数据包有助于防止软件死锁、无限循环和进程优先级问题的发生。AAA协议可以使用该功能判断数据包是否需要重新发送以及出现问题的连接是否应该被关闭和重启,但它本身却不是一个访问控制协议。
C不正确。因为RADIUS(Remote Authentication Dial-In User Service)是一个网络协议,为远程用户提供客户端/服务器验证、授权和审计。网络可能拥有访问服务器、DSL、ISDN或供远程用户通信专用的Tl线。访问服务器要求远程用户的登录凭证,再把该凭证传回存储了用户名和密码值的RADIUS服务器。该远程用户是访问服务器的客户,而该访问服务器是RADIUS服务器的客户。
D不正确。因为TACACS+提供的功能与RADIUS基本相同。RADIUS协议综合了验证和授权功能。TACACS+使用真正的身份验证、授权、会计和审计(AAA)体系结构,并把每个功能分离开来。这赋予网络管理员在涉及远程用户如何验证的方式上以更多灵活性。对于需要通过VolP、移动IP或其他类似协议类型通信的设备而言,TACACS+和RADIUS都不能提供这些服务。
转载请注明原文地址:https://kaotiyun.com/show/PAhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)