2025年通信工程师TLS1.3对加密套件的简化与强制安全策略试卷及解析.pdfVIP

2025年通信工程师TLS1.3对加密套件的简化与强制安全策略试卷及解析1

2025年通信工程师TLS1.3对加密套件的简化与强制安全

策略试卷及解析

2025年通信工程师TLS1.3对加密套件的简化与强制安全策略试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、TLS1.3协议中，以下哪个加密套件被强制要求支持？

A、TLS_RSA_WITH_AES_128_CBC_SHA

B、TLS_AES_128_GCM_SHA256

C、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

D、TLS_DH_RSA_WITH_AES_128_CBC_SHA256

【答案】B

【解析】正确答案是B。TLS1.3大幅简化了加密套件，只保留了5个基于AEAD

的套件，其中TLS_AES_128_GCM_SHA256是必须实现的。知识点：TLS1.3强制

安全策略要求所有实现必须支持至少两个AEAD套件。易错点：容易混淆TLS1.2和

1.3的套件要求，误选CBC模式的套件。

2、TLS1.3中移除了以下哪种密钥交换方式？

A、ECDHE

B、DHE

C、RSA

D、PSK

【答案】C

【解析】正确答案是C。TLS1.3完全移除了静态RSA和DH密钥交换，只支持基

于ECDHE、DHE和PSK的前向保密交换方式。知识点：前向保密是TLS1.3的核心

安全特性。易错点：容易忽略PSK也是TLS1.3支持的交换方式。

3、TLS1.3中，以下哪个哈希算法被强制要求？

A、SHA1

B、SHA256

C、SHA384

D、MD5

【答案】B

【解析】正确答案是B。TLS1.3要求所有实现必须支持SHA256，SHA384是可选

的。知识点：哈希算法的选择直接影响握手安全性。易错点：容易误以为SHA384也是

强制的。

4、TLS1.3中，以下哪种加密模式被完全移除？

A、GCM

2025年通信工程师TLS1.3对加密套件的简化与强制安全策略试卷及解析2

B、CCM

C、CBC

D、ChaCha20Poly1305

【答案】C

【解析】正确答案是C。TLS1.3移除了所有CBC模式的加密套件，只保留AEAD

模式。知识点：AEAD模式提供认证加密，更安全。易错点：容易混淆GCM和CBC

的区别。

5、TLS1.3中，以下哪个TLS扩展是新增的？

A、ServerNameIndication

B、ApplicationLayerProtocolNegotiation

C、SupportedGroups

D、KeyShare

【答案】D

【解析】正确答案是D。KeyShare是TLS1.3新增的扩展，用于实现0RTT握手。

知识点：TLS扩展对协议功能扩展至关重要。易错点：容易混淆TLS1.2和1.3的扩展。

6、TLS1.3中，以下哪个版本协商方式被采用？

A、显式版本协商

B、隐式版本协商

C、向后兼容协商

D、混合协商

【答案】B

【解析】正确答案是B。TLS1.3采用隐式版本协商，通过握手消息格式识别版本。

知识点：版本协商影响握手效率。易错点：容易误以为TLS1.3还使用显式协商。

7、TLS1.3中，以下哪个握手消息被移除？

A、ClientHello

B、ServerHello

C、Certificate

D、HelloRequest

【答案】D

【解析】正确答案是D。TLS1.3移除了HelloRequest消息，简化了握手流程。知

识点：握手消息的简化提高了效率。易错点：容易忽略HelloRequest的移除。

8、TLS1.3中，以下哪种证书验证方式被强制要求？