以下哪一项认证方法可以防止身份认证重放?
A.密码散列实施
B.质询/响应机制
C.使用有线等效保密加密
D.超文本传输协议基本认证
答案与解析:B
A.捕获认证握手并通过网络重放并不可行。单使用散列不能阻止重放。
B.质询/响应机制通过在每次认证事件中发送不同的随机提问来阻止重放攻击。回答与对应的提问相关联。
C.有线等效保密(WEP)密钥不会阻止嗅探,但是攻击者需要用更长的时间来破解WEP密钥(如果他/她不知道密钥)。因此,它无法阻止记录和重放认证握手。
D.超文本传输协议基本认证是一种明文,不具备阻止重放的机制。