网络安全协议考试题库模板.docxVIP

填空题

1.网络安全定义是指网络信息系统安全,其内涵是网络安全体系结构中安全服务。

2.安全协议分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。

3.安全协议安全性质认证性、机密性、完整性和不可否认性。

4.IP协议是网络层使用最关键通信协议,以下是IP数据包格式,请填入表格中缺乏元素

5.对点协议（ppp）是为相同单元之间传输数据包而设计链路层协议。

6.PPP协议目关键是用来经过拨号或专线方法建立点对点连接发送数据,使其成为多种主机、网桥和路由器之间简单连接一个共同处理方案。

7.连接过程中关键状态填入下图

1建立2认证3网络4打开5终止6静止

8.IPsec设计目标是为IPv4和IPv6提供可互操作,高质量,基于密码学安全性传输IPsec协议【AH和ESP】支持工作模式有传输模式和隧道模式。

9.IPsec传输模式一个缺点是内网中各个主机只能使用公有IP地址,而不能使用私有IP地址。

10.IPsec隧道模式一个优点能够保护子网内部拓扑结构。

11.IPsec关键由AH协议、ESP协议、负责密钥管理IKE协议组成。

12.IPsec工作在IP层,提供访问控制、无连接完整性、数据源认证、机密性保护、有限数据流机密性保护、抗重放攻击等安全服务。

13.AH能够为IP数据流提供高强度密码认证,以确保被修改过数据包能够被检验出来。

14.ESP提供和AH类似安全服务,但增加了数据机密性保护、有限流机密性保护等两个额外安全服务。

15.用户机与服务器交换数据前,先交换初始握手信息,在握手信息中采取了多种加密技术,以确保其机密性、数据完整性。

16.SSL维护数据完整性采取两种方法是散列函数、机密共享。

17.握手协议中用户机服务器之间建立连接过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、用户机认证和密钥交换、完成。

18.SSL支持三种验证方法:用户和服务器都验证、只验证服务器、完全匿名。

19.SSL提供安全方法能够抵御重放攻击／中间人攻击／部分流量分析／synflooding攻击等攻击方法

20.握手协议由一系列用户机与服务器交换消息组成,每个消息都有三个字段:类型、长度、内容。

21.SSL位于TCP\IP层和应用层之间,为应用层提供安全服务,其目标是确保两个应用之间通信机密性、可靠性,能够在服务器和用户机两端同时实现支持。

22.SSL协议分为两层,低层SSL统计协议层高层是SSL握手协议层。

23.SSL协议全称为安全套接字协议。

24.SSL协议中采取认证算法是经过RSA算法进行数字署名来实现。

25.密钥交换目是发明一个通信双方都知道但攻击者不知道预主秘密,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAC消息。

选择题

1．S-HTTP是在（应用层）HTTP协议

2.下列哪一项不是SSL所提供服务:（D）

A用户和服务器正当认证B加密数据以隐藏被传送数据

C维护数据完整性D保留通信双方通信时基础信息

3.SSL握手协议有（10）种消息类型:

4.在密钥管理方面,哪一项不是SSL题:（Ａ）

Ａ数据完整性未得到保护

Ｂ用户机和服务器相互发送自己能够支持加密算法时,是以明文传送存在被攻击修改可能Ｃ为了兼容以前版本,可能会降低安全性Ｄ全部会话密钥中都将生成主密钥,握手协议安全完全依靠于对主密钥保护

5.下列哪项说法是错误（Ｂ）

ＡSSL密钥交换包含匿名密钥交换和非匿名密钥交换两种

BSSL3.0使用AH作为消息验证算法,可阻止重放攻击和截断连接攻击

CSSL支持3种验证方法

D当服务器被验证时,就有降低完全匿名会话遭受中间人攻击可能

6．在ssl认证算法中,下列哪对密钥是一个公/私钥对（A）

A服务器方写密钥和用户方读密钥。

B服务器方写密钥和服务器方读密钥。

C服务器方写密钥和用户方写密钥。

D服务器方读密钥和用户方读密钥。

7.CipherSuite字段中第一个元素密钥交换模式中,不支持密钥交换模式是哪个（D）A固定Differ—HellmanB短暂Differ—Hellman

C匿名Differ—HellmanD长久Differ—Hellman

8.哪一项不是决定用户机发送Client—Key—Exchang消息密钥交换类型:（长久Differ—Hellman）

9.下列哪种情况不是服务器需要发送Server—Key—Exchange消息情况:（C）

A匿名Differ—HellmanB短暂Differ—Hellman

C