网络安全理论与技术练习题二.pdfVIP

网络安全理论与技术练习题二 一、单项选择题, 在每小题列出的四个选项中只有一个选项是符合 题目要求的，请将正确选项前的字母填在括号内。 1. 网络安全是分布网络环境中对 ( ) 提供安全保护。 A. 信息载体 B. 信息的处理、 传输 C.信息的存储、 访问 D.上述 3 项皆是 2. 完整性服务提供信息的正确性。该服务必须和 ( )服务配合工作，才能 对抗篡改攻击。 A. 机密性 B.可用性 C.可审性 D. 以上 3 项都是 3. 基于通信双方共同拥有的但是不为别人知道的秘密， 利用计算机强大的计 算能力，以该秘密作为加密和解密的密钥的认证是（ ）。 A. 公钥认证 B.零知识认证 C.共享密钥认证 D. 口令认证 4. 为了简化管理，通常对访问者 ( ) ，避免访问控制表过于庞大。 A. 分类组织成组 B.严格限制数量 C.按访问时间排序，并删除一些长期没有访问的用户 D.不作任何限制 AS 5 . ISO7498-2 从体系结构的观点描述了 5 种普通性的安全机制，这 5 种安全 机制下不包括 ( ) A. 可信功能 B.安全标号 C.事件检测 D. 数据完整性机制 6. CA 属于 ISO 安全体系结构中定义的 ( ) 。 A. 认证交换机制 B.通信业务填充机制 C.路由控制机制 D.公证机制 7. IPSec 协议中负责对 IP 数据报加密的部分是 ( ) 。 A. 封装安全负载（ ESP） B.鉴别包头（ AH ） C.Internet 密钥交换（ IKE ） D. 安全套接层协议（ SSL ） 8. SSL 产生会话密钥的方式是 ( ) 。 A. 从密钥管理数据库中请求获得 B.每一台客户机分配一个密钥的方式 C.随机由客户机产生并加密后通知服务器 D. 由服务器产生并分配给客户机 9. GRE 协议 ( ) 。 A. 既封装，又加密 B. 只封装，不加密 C.不封装，只加密 D. 不封装，不加密 10. IKE 协商的第一阶段可以采用 ( )。 A. 主模式、快速模式 B.新组快速模式、积极模式 C.主模式、积极模式 D. 新组模式 试题第 1 页 共 4 页 二、填空题 1. 对称密钥密码技术从加密模式上可分为 和 ___________ 两类。 2. Netscape 通信公司制定了建立在可靠的传输服务基础上的安全套接层协议 （SSL ）。该协议产生密钥的方式是 ________________________ 。 3. 防火墙的主要性能指标有 ________________ 、________________ 、时延、 ________________、并发连接数。 4. ISO 安全体系结构中包含 ____________种安全服务。 5. 在隧道技术中，属于第二层的