信息安全考试题库(网络安全通信协议)

信息安全考试题库一、填空题1、网络安全的定义是指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务.2、安全协议的分类：________、_________、_______、________（认证协议、密钥管理协议、不可否认协议、信息安全交换协议）3、安全协议的安全性质_________、_______、__________、__________(认证性、机密性、完整性和不可否认性)4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素5、针对TCP/IP协议簇协议的主要的典型攻击是：______________、________________、__________、_________（SYNFlood攻击，TCP序列号猜测，IP源地址欺骗，TCP会话劫持）6、对点协议（ppp）是为__同等单元之间传输数据包_____而设计的链路层协议。7、PPP协议的目的主要是用来通过____拨号或专线方式_____建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。8、连接过程中的主要状态填入下图1建立2认证3网络4打开5终止6静止9、设计PPTP协议的目的是满足____日益增多的内部职员异地办公的需求__10、在PAC和PNS之间建立控制连接之前，必须建立一条__(TCP连接)11、IPsec的设计目标是为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性保护12、IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道）13、IPsec传输模式的一个缺点是内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址14、IPsec隧道模式的一个优点可以保护子网内部的拓扑结构15、IPsec主要由_______、________以及_________组成。（AH协议、ESP协议、负责密钥管理的IKE协议）16、IPsec工作在IP层，提供_______、______、______、_____、_________以及_________等安全服务。（访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击）17、____可以为IP数据流提供高强度的密码认证，以确保被修改过的数据包可以被检查出来。（AH）18、ESP提供和AH类似的安全服务，但增加了___________和_________等两个额外的安全服务。（数据机密性保护、有限的流机密性保护）19、客户机与服务器交换数据前，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其_____和______。（机密性、数据完整性）20、SSL维护数据完整性采用的两种方法是_________和________（散列函数、机密共享）21、握手协议中客户机服务器之间建立连接的过程分为4个阶段：_________、_____________、_________、________（建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成）22、SSL支持三种验证方式：__________、________、________（客户和服务器都验证、只验证服务器、完全匿名）23、握手协议由一系列客户机与服务器的交换消息组成，每个消息都有三个字段：__类型______、___长度_____和___内容_______24、SSL位于TCP\IP层和应用层之间，为应用层提供安全的服务，其目标是保证两个应用之间通信的______和_______,可以在服务器和客户机两端同时实现支持。（机密性、可靠性）25、SSL协议分为两层，低层是__SSL记录协议层_高层是__SSL握手协议层___。26、SSL协议全称为_____________(安全套接字协议)27、SSL协议中采用的认证算法是通过_____________进行数字签名来实现。（RSA算法）28、钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密，预主秘密用于生成主秘密，主秘密用于产生_Certificate_Verify消息、___Finished消息____、_____加密密钥____、_MAC消息29、.安全电子邮件应实现的功能有：________、_________、________、_________（机密性、完整性、认证性、不可否认性）30、SMTP协议的全称为：__Simplemailtrasferprotocal简单邮件传输协议31、PGP主要提供的安全服务：________、________、_______、______（数字签字、机密性、压缩、基数64位转换）32、__________不仅是目前世界上使用最为广泛的邮件加密软件，而且也是在即时通信，文件下载等方面都站有一席之地。(PGP)33、目前，典型的电子商务安全协议有：_________和____________（安全套接层SSL协议、安全电子交易SET协议）34、SET的支付过程主要分为5个阶段：_______、________、________、__________、________（持卡人注册、商家注册、购买请求、支付授权平、支付捕获）35、S-HTTP协议的全称安全超文本传输协议（Secure-HypertextTranferProtocal）36、S-HTTP是HTTP协议的扩展，目的保证商业贸易的传输安全，促进电子商务的发展37、NMP协议全称是Simplenetworkmanagementprotocal简单网络管理协议38、NMP的网络管理模型包括4个部分，分别是__________、______________、____________、____________（管理站、管理代理、管理信息库及管理协议）二、选择题1.下例哪一项不是电子商务系统的安全需求：（D）A机密性B完整性C有效性D真实性2．S-HTTP是在（D）的HTTP协议A传输层B链路层C网络层D应用层3．下例哪一项不是SET系统中的参与方：（B）A持卡人B发卡机构C支付网关D商家4．SNMP早期的版本提供的安全机制中没有（D）A代理服务B认证服务C访问控制策略D安全服务5.下列哪一项不是SSL所提供的服务：（D）A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息6.握手协议有（Ｃ）种消息类型：A8B９C10Ｄ117.在密钥管理方面，哪一项不是SSL题：（Ａ）Ａ数据的完整性未得到保护Ｂ客户机和服务器互相发送自己能够支持的加密算法时，是以明文传送的存在被攻击修改的可能ＣL为了兼容以前的版本，可能会降低安全性Ｄ所有的会话密钥中都将生成主密钥，握手协议的安全完全依赖于对主密钥的保护8.下列哪项说法是错误的（Ｂ）ＡSSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种BSSL3.0使用AH作为消息验证算法，可阻止重放攻击和截断连接攻击CSSL支持3种验证方式D当服务器被验证时，就有减少完全匿名会话遭受中间人攻击的可能9．在ssl的认证算法中，下列哪对密钥是一个公/私钥对（A）A服务器方的写密钥和客户方的读密钥。B服务器方的写密钥和服务器方的读密钥。C服务器方的写密钥和客户方的写密钥。D服务器方的读密钥和客户方的读密钥。10.CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个（D）A固定的Differ—HellmanB短暂的Differ—HellmanC匿名的Differ—HellmanD长期的Differ—Hellman11.哪一项不是决定客户机发送Client—Key—Exchang消息的密钥交换类型：（D）ARSAB固定的Differ—HellmanCFortezzaD长期的Differ—Hellman12.下列哪一项不是握手协议过程中服务器协议所实现的：(A)ACertificate—RequestB客户机发送证书C客户机发送密钥交换D客户机可以发送证书验证13.下列哪种情况不是服务器需要发送Server—Key—Exchange消息的情况：（C）A匿名的Differ—HellmanB短暂的Differ—HellmanC更改密码组并完成握手协议DRSA密钥交换14.下列哪个不是SSL现有的版本（D）ASSL1.0BSSL2.0CSSL3.0DSSL4.015.设计AH协议的主要目的是用来增加IP数据包（B）的认证机制。A.安全性B.完整性C.可靠性D.机密性16.设计ESP协议的主要目的是提高IP数据包的（A）。A.安全性B.完整性C.可靠性D.机密性17.ESP数据包由（）个固定长度的字段和（）个变长字段组成。正确选项是（D）A.4和2B.2和3C.3和4D.4和318.AH头由（）个固定长度字段和（）个变长字段组成。正确选项是（C）A.2和5B.1和2C.5和1D.2和119.IPsec是为了弥补（B）协议簇的安全缺陷，为IP层及其上层协议提护而设计的。A.HTTPB.TCP/IPC.SNMPD.PPP20.在ESP数据包中，安全参数索引【SPI】和序列号都是（C）位的整数。A.8B.16C.32D.6421.IKE包括（A）个交换阶段，定义了（B）种交换模式。A.2B.4C.6D.822.ISAKMP的全称是（D）。A.鉴别头协议B.封装安全载荷协议C.Internet密钥交换协议D.Internet安全关联和密钥管理协议23.AH的外出处理过程包括：①检索（）；②查找对应的（）；③构造（）载荷；④为载荷添加IP头；⑤其他处理。正确的选项是（A）。A.SPD，SA，AHB.SA，SPD，AHC.SPD，AH，SAD.SA，AH，SPD24.IKE的基础是（C）等三个协议。A.ISAKMP，AH，ESPB.ISAKMP，Oakley，AHC.ISAKMP，Oakley，SKEMED.ISAKMP，Oakley，ESP25.下列哪种协议是为同等单元之间传输数据包而设计的链路层协议。（D）ATCP/IP协议BSNMP协议CPPTP协议DPPP协议26.下列哪个不是PPP在连接过程中的主要状态。（C）A静止B建立C配置D终止27.目前应用最为广泛的第二层隧道协议是（B）APPP协议BPPTP协议CL2TP协议DSSL协议28.___协议兼容了PPTP协议和L2F协议。（B）APPP协议BL2TP协议CPAP协议DCHAP协议三、判断题1.SMTP规定了14条命令和21条应答信息。（对）2.在PGP中，每个常规的密钥不只使用一次。（错）3.在SET购物流程中，不只用到了数字签名技术，也用到了双重签名技术。（对）4.SET优点之一是对支持智能卡做了很多特别规定，解决了智能卡与电子商务的结合，并且在SSL上成功的实现了这样的设计。（错）5.实现SET支付，持卡者、商家、支付网关各CA必须同时支持SET，因而各方建议和协调造成其互操作性差。（对）6.网络管理协议的一个关键功能Get是通过Get-Request、Get-Response和Get-Next-Request3种消息来实现的。（对）7.网络管理协议的关键功能包括：Get、Set和Trap.（对）8.S-HTTP不要求客户公钥认证，因此它支持对称密钥操作模式。（对）9.是一个面向消息的安全通信协议。（对）10.S-HTTP除了提供机密性以外，还提供了对公钥密码及数字签名的支持。（对）11.SSL是位于TCP/IP层和数据链路层的安全通信协议。（错）（应是位于TCP/IP和应用层）12.SSL采用的加密技术既有对称密钥，也有公开密钥。（对）13.MAC算法等同于散列函数，接收任意长度消息，生成一个固定长度输出。（错）（MAC算法除接收一个消息外，还需要接收一个密钥）14.SSL记录协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥。（错）（应是SSL握手协议）15.SSL的客户端使用散列函数获得服务器的信息摘要，再用自己的私钥加密形成数字签名的目的是对服务器进行认证。（错）（应是被服务