网络安全技术协议安全部分知识点汇总.docVIP

网络安全技术协议安全部分知识点汇总

姓名_________________________地址_______________________________学号______________________

-------------------------------密-------------------------封----------------------------线--------------------------

1.请首先在试卷的标封处填写您的姓名，身份证号和地址名称。

2.请仔细阅读各种题目，在规定的位置填写您的答案。

一、选择题

1.网络安全技术协议安全部分的主要目的是：

a.数据加密

b.身份验证

c.访问控制

d.以上都是

2.以下哪个协议主要用于网络数据加密？

a.SSL/TLS

b.SSH

c.HTTP

d.FTP

3.IPsec协议的主要功能是：

a.防火墙

b.加密

c.身份验证

d.以上都是

4.在网络安全技术协议中，以下哪个协议用于防止中间人攻击？

a.

b.SSH

c.PGP

d.IPsec

5.以下哪个协议主要用于实现网络设备之间的身份验证？

a.RADIUS

b.TACACS

c.Kerberos

d.以上都是

6.在网络安全技术协议中，以下哪个协议用于保护数据传输的完整性和真实性？

a.SSL/TLS

b.SSH

c.IPsec

d.以上都是

7.以下哪个协议主要用于实现网络设备之间的认证？

a.SNMP

b.RADIUS

c.TACACS

d.Kerberos

8.在网络安全技术协议中，以下哪个协议用于实现数据完整性校验？

a.HMAC

b.MD5

c.SHA1

d.以上都是

答案及解题思路：

1.答案：d

解题思路：网络安全技术协议安全部分涵盖了数据加密、身份验证和访问控制等多个方面，以实现全面的安全防护。

2.答案：a

解题思路：SSL/TLS协议广泛用于网络数据传输加密，保证信息在传输过程中的机密性。

3.答案：d

解题思路：IPsec协议旨在提供加密、身份验证和数据完整性保护，包括防火墙功能，实现端到端的安全通信。

4.答案：a

解题思路：协议通过SSL/TLS加密，防止中间人攻击，保障数据传输的安全性。

5.答案：d

解题思路：RADIUS、TACACS和Kerberos都是网络设备之间身份验证的常用协议，各有所长。

6.答案：d

解题思路：SSL/TLS、SSH和IPsec协议都能提供数据传输的完整性和真实性保护，保证数据在传输过程中的安全。

7.答案：d

解题思路：SNMP用于网络管理，RADIUS、TACACS和Kerberos用于身份验证，实现网络设备之间的认证。

8.答案：d

解题思路：HMAC、MD5和SHA1都是实现数据完整性校验的常用协议，其中HMAC是结合了密钥的哈希算法，MD5和SHA1为纯哈希算法。

二、填空题

1.SSL/TLS协议主要用于实现数据加密和身份验证。

2.IPsec协议主要包括认证头（AH）、封装安全载荷（ESP）、Internet密钥交换（IKE）和密钥管理四个部分。

3.在网络安全技术协议中，SSL/TLS协议主要用于防止中间人攻击。

4.RADIUS协议主要用于用户认证和授权。

5.Kerberos协议是一种基于票据的认证协议。

6.HMAC协议主要用于实现数据完整性和数据来源认证。

7.在网络安全技术协议中，ESP协议主要用于保护数据传输的完整性和真实性。

8.MD5和SHA1协议主要用于实现数据摘要。

答案及解题思路：

答案：

1.数据加密、身份验证

2.认证头（AH）、封装安全载荷（ESP）、Internet密钥交换（IKE）、密钥管理

3.SSL/TLS

4.用户认证、授权

5.基于票据的

6.数据完整性、数据来源认证

7.ESP

8.数据摘要

解题思路：

1.SSL/TLS协议通过加密和身份验证保证数据传输的安全性。

2.IPsec协议的AH和ESP部分分别用于提供数据完整性和机密性，IKE用于密钥交换，密钥管理则涉及密钥的和分发。

3.SSL/TLS协议通过加密和证书验证防止中间人攻击。

4.RADIUS协议用于在网络访问控制中实现用户认证和授权。

5.Kerberos协议通过票据（Ticket）机制实现用户认证，基于票据的认证协议意味着用户在登录时获得一个有效的票据，之后使用该票据进行认证。

6.HMAC协议结合了密钥和消息摘要算法，保证数据的完整性和来源认证。

7.ESP协议通过加密和认证头提供数据传输的完整性和真实性保护。

8.MD5和SHA1协议通过消息摘要来保证数