2025年网络安全综合能力测试题库.pdfVIP

信息安全考试题库

一、填空题

1、网络安全的定义是指（网络信息系统的安全，

其内涵是网络安全体系构造中的安全服务

2、安全协议的分类：、、、（认证协议、密钥管理协

议、不可否认协议、信息安全互换协议

3、安全协议的安全性质、、、认（证性、机密性、完

整性和不可否认性

4、IP协议是网络层使用的最重要的通信协议，如下是IP数据包的格式，请填入表格中缺乏的

元素

版本首部长度服务类型总长度

（TOS）

标识标志片转移

生存时间TTL协议首部校验和

源工P地址

目的IP地址

长度可变的选项字段填充

数据

•••

对点协议p（pp）是为而设计的链路层协议。

（同等单元之间传播数据包

7、PPP协议的目的重要是用来通过建立点对点连接发送数据，使其成为多种主

机、网桥和路由器之间简朴连接的一种共同的处理方案。拨（号或专线方式

8、连接过程中的重要状态填入下图

双方协商

一些选项

结束

1建立2认证3网络4打开5终止6静止

11、IPsec的设计目的是为（IPv4和IPv6提供可互

操作的，高质量的，基于密码学的安全性传播

IPsec协议【注：AH和ESP】支持的工作模式有（模式和（模式。（传播、隧道

13、IPsec传播模式的一种缺陷是（内网中的各个主机只能

使用公有IP地址，而不能使用私有IP地址

14、［Psec隧道模式的一种长处_________________________________

（可以保护了•网内部的拓扑构造

15、IPsec重要由、以及构成。A（H协议、ESP协议、负责密钥管

理的IKE协议

16、IPsec工作在IP层，提供、、、、以及等

安全服务。

访（问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放

袭击

17、可认为IP数据流提供高强度的密码认证，以保证被修改正的数据包可以被检查出来。

（AH）

18、ESP提供和AH类似的安全服务，但增长了和等两个额外的安全服

务。（数据机密性保护、有限的流机密性保护

19、客户机与服务器互换数据前，先互换初始握手信息，在握手信息中采用了多种加密技术，

以保证其和。机（密性、数据完整性

20、SSL维护数据完整性采用的两种措施是和

散列函数、机密共享

21、握手