在安全协议中,质询(challenge )是服务器将某些数据发送到客户端,以便每次生成不同的响应。质询-响应协议是防御重放攻击的一种方法,攻击者侦听先前的消息,并在以后的时间重新发送它们,以获取与原始消息相同的凭据。
HTTP身份验证协议基于质询-响应,尽管“基本”协议未使用实际质询(领域始终相同)。