2025年通信工程师SSL_TLS在应用层安全中的应用专题试卷及解析.pdfVIP

2025年通信工程师SSL_TLS在应用层安全中的应用专题试卷及解析1

2025年通信工程师SSL_TLS在应用层安全中的应用专题

试卷及解析

2025年通信工程师SSL_TLS在应用层安全中的应用专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、SSL/TLS协议在TCP/IP模型中主要工作在哪一层？

A、物理层

B、网络层

C、传输层

D、应用层

【答案】C

【解析】正确答案是C。SSL/TLS协议位于传输层和应用层之间，为应用层协议提

供安全服务，但本质上它工作在传输层之上，为TCP提供安全增强。A选项物理层负

责比特流传输，与SSL/TLS无关；B选项网络层负责IP寻址和路由，SSL/TLS不在

此层工作；D选项应用层是SSL/TLS服务的对象而非其工作层。知识点：SSL/TLS协

议栈位置。易错点：容易混淆SSL/TLS提供服务的应用层与其实际工作的传输层位置。

2、SSL/TLS握手过程中，客户端发送的第一个消息是？

A、ServerHello

B、ClientHello

C、Certificate

D、Finished

【答案】B

【解析】正确答案是B。ClientHello是SSL/TLS握手过程中客户端发送的第一

个消息，包含客户端支持的SSL/TLS版本、加密套件列表和随机数等信息。A选项

ServerHello是服务器响应ClientHello的消息；C选项Certificate是服务器或客户端发

送证书的消息；D选项Finished是握手结束阶段的消息。知识点：SSL/TLS握手流程。

易错点：容易混淆握手过程中各消息的发送顺序。

3、下列哪种加密算法不属于SSL/TLS常用的对称加密算法？

A、AES

B、DES

C、RSA

D、3DES

【答案】C

【解析】正确答案是C。RSA是非对称加密算法，主要用于SSL/TLS中的密钥交

换和数字签名，而不是对称加密。A选项AES（高级加密标准）是常用的对称加密算

2025年通信工程师SSL_TLS在应用层安全中的应用专题试卷及解析2

法；B选项DES（数据加密标准）是较早期的对称加密算法；D选项3DES（三重DES）

是DES的增强版本，也是对称加密算法。知识点：SSL/TLS中使用的加密算法类型。

易错点：容易混淆对称加密和非对称加密的应用场景。

4、SSL/TLS协议中，用于验证服务器身份的证书通常遵循什么标准？

A、X.509

B、PKCS

#12

C、ASN.1

D、PEM

【答案】A

【解析】正确答案是A。X.509是公钥证书的格式标准，SSL/TLS中使用的数字证

书通常遵循X.509标准。B选项PKCS

#12是定义个人信息交换语法标准的文件格式，用于存储私钥和证书；C选项ASN.1

是抽象语法标记，用于描述数据结构和编码规则；D选项PEM是证书的编码格式之一，

不是证书标准。知识点：数字证书标准。易错点：容易混淆证书标准(X.509)和证书存

储/编码格式(PKCS

#12、PEM)。

5、在SSL/TLS中，下列哪个协议用于记录协议之上的所有高层协议？

A、握手协议

B、更改密码规范协议

C、警报协议

D、应用数据协议

【答案】D

【解析】正确答案是D。应用数据协议用于承载所有高层应用协议的数据，是SS-

L/TLS记录协议之上的高层协议之一。A选项握手协议用于协商安全参数；B选项更

改密码规范协议用于通知对方后续记录将使用新协商的密码规范；C选项警报协议用于

传递警告或错误信息。知识点：SSL/TLS协议层次结构。易错点：容易混淆SSL/TLS

中各子协议的功能和位置。

6、TLS1.3相比TLS1.2在握手过程中减少了几个往返时间(RTT)？

A、0