1、信息安全考試題庫、填空題1、網絡安全的定義是 （指網絡信息系統的安全，其涵是網絡安全體系結構中的安全服務）2、安全協議的分類：、（認證協議、密鑰管理協議、不可否認協議、信息安全交換協議）3、安全協議的安全性質 、（認證性、性、完整性和不可否認性）IP數據包的格式，請填入表格中缺少的4、IP協議是網絡層使用的最主要的通信協議，以下是元素版本首部長度服務類里（TOS）總長度標識標志片轉移牛存時間TTL協議首部檢驗和源IF地址目的IP地址長度可變的選項字段填充數據對點協議（ppp）是為而設計的鏈路層協議（同等單元之間傳輸數據包）7、 PPP協議的目的主要是用來通過 建立點對點連接發送數據， 使其成為

2、各種主機、網橋和路由器之間簡單連接的一種共同的解決方案。（撥號或專線方式）8、連接過程中的主要狀態填入下圖刪到Iflf.1建立2認證3網絡4打開5終止6靜止11、IPsec的設計目標是 （ 為IPv4和IPv6提供可互操作的，高質量的，基于密碼學的安全性傳輸）IPsec協議【注：AH和ESP】支持的工作模式有（）模式和（）模式。（傳輸、隧道）13、 IPsec傳輸模式的一個缺點是 （網中的各個主機只能使用公有IP地址，而不能使用私有IP地址）14、IPsec隧道模式的一個優點 （可以保護子網部的拓撲結構）15、IPsec主要由 、以及組成。（AH協議、ESP協議、負責密鑰管理的 IKE 協議）

3、16、IPsec 工作在 IP 層，提供 、 、 、 、 以及 等安全服務。（訪問控制、無連接的完整性、數據源認證、性保護、有限的數據流性保護、抗重放攻擊）17、可以為 IP 數據流提供高強度的密碼認證，以確保被修改過的數據包可以被檢查出來。（ AH）18、 ESP提供和AH類似的安全服務，但增加了 和等兩個額外的安全服務。（數據性保護、有限的流性保護）19、 客戶機與服務器交換數據前，先交換初始握手信息，在握手信息中采用了各種加密技術， 以保證其 和 。（性、數據完整性）20、 SSL維護數據完整性采用的兩種方法是 和散列函數、共享）21、 握手協議中客戶機服務器之間建立連接的過程分為4 個

4、階段：（建立安全能力、服務器身份認證和密鑰交換、客戶機認證和密鑰交換、完成）22、 SSL支持三種驗證方式： 、（客戶和服務器都驗證、只驗證服務器、完全匿名）SSL提供的安全措施能夠抵御等攻擊方法（重放攻擊/中間人攻擊/部分流量分析/syn flooding攻擊）23、握手協議由一系列客戶機與服務器的交換消息組成，每個消息都有三個字段：、和類型、長度、容）24、SSL 位于 TCPIP 層和應用層之間，為應用層提供安全的服務，其目標是保證兩個應用之間通信的 和 , 可以在服務器和客戶機兩端同時實現支持。（性、可靠性）25、SSL 協議分為兩層，低層是 高層是 。（SSL記錄協議層、SSL握手協

5、議層）26、SSL 協議全稱為 （ 安全套接字協議 ）27、 SSL協議中采用的認證算法是通過 進行數字簽名來實現。（RSA算法）28、 密鑰交換的目的是創造一個通信雙方都知道但攻擊者不知道的預主秘密，預主秘密用于生成主秘密，主秘密用于產生 、 、 、 （Certificate_Verify 消息、Fi nished 消息、加密密鑰和MAQ肖息）二、選擇題2. S-HTTP是在（D）的HTTP協議A 傳輸層 B 鏈路層 C 網絡層 D 應用層5. 下列哪一項不是 SSL 所提供的服務：（ D ）A 用戶和服務器的合法認證 B 加密數據以隱藏被傳送的數據C 維護數據完整性 D 保留通信雙方的通信

6、時的基本信息6.SSL握手協議有（C）種消息類型：A 8 B 9 C 10 D 11A數據的完整性未得到保護E客戶機和服務器互相發送自己能夠支持的加密算法時，是以明文傳送的存在被攻擊修改的可能C為了兼容以前的版本，可能會降低安全性D所有的會話密鑰中都將生成主密鑰，握手協議的安全完全依賴于對主密鑰的保護8.下列哪項說法是錯誤的（E）A SSL 的密鑰交換包括匿名密鑰交換和非匿名密鑰交換兩種B SSL3.0使用AH作為消息驗證算法，可阻止重放攻擊和截斷連接攻擊C SSL支持3種驗證方式D 當服務器被驗證時，就有減少完全匿名會話遭受中間人攻擊的可能9在 ssl 的認證算法中，下列哪對密鑰是一個公 /

7、 私鑰對（ A ）A 服務器方的寫密鑰和客戶方的讀密鑰。B 服務器方的寫密鑰和服務器方的讀密鑰。C 服務器方的寫密鑰和客戶方的寫密鑰。D服務器方的讀密鑰和客戶方的讀密鑰。10. CipherSuite 字段中的第一個元素密鑰交換模式中，不支持的密鑰交換模式是哪個（D ）A 固定的 Differ Hellman B 短暫的 Differ HellmanC 匿名的 Differ Hellman D 長期的 Differ Hellman11. 哪一項不是決定客戶機發送 Client KeyExchang 消息的密鑰交換類型：（D）A RSA B 固定的 Differ HellmanC Fortezz

8、a D 長期的 Differ Hellman13. 下列哪種情況不是服務器需要發送Server Key Exchange 消息的情況：（ C）A 匿名的 Differ Hellman B 短暫的 Differ HellmanC 更改密碼組并完成握手協議 D RSA 密鑰交換14 . 下列哪個不是 SSL 現有的版本（ D）A SSL 1.0 B SSL 2.0 C SSL 3.0 D SSL 4.015. 設計 AH 協議的主要目的是用來增加 IP 數據包（ B ）的認證機制。A.安全性B.完整性C.可靠性D.性16. 設計ESP協議的主要目的是提高IP數據包的（A ）。A. 安全性 B. 完

9、整性 C. 可靠性 D. 性17. ESP 數據包由（）個固定長度的字段和（）個變長字段組成。正確選項是（ D）A.4 和 2 B.2 和3 C.3 和 4 D.4 和 318. AH 頭由（）個固定長度字段和（）個變長字段組成。正確選項是（ C）A.2 和 5 B. 1 和2 C.5 和1 D.2 和 119. IPsec 是為了彌補（ B ）協議簇的安全缺陷，為 IP 層及其上層協議提護而設計的A.HTTP B.TCP/IP C.SNMP D.PPP20. 在ESP數據包中，安全參數索引【SPI】和序列號都是（C ）位的整數。A.8 B.16 C.32 D.6421. IKE 包括（ A

10、）個交換階段，定義了（ B ）種交換模式。A.2 B.4 C.6 D.822. ISAKMP 的全稱是（ D ）。A.鑒別頭協議B.封裝安全載荷協議C.Internet 密鑰交換協議 D.Internet 安全關聯和密鑰管理協議23. AH的外岀處理過程包括：檢索（）；查找對應的（）；構造（）載荷；為載荷添 加IP頭；其他處理。正確的選項是（ A ）。A.SPD，SA，AH B.SA，SPD，AHC.SPD，AH，SA D.SA，AH，SPD24.IKE 的基礎是（ C ）等三個協議。A.ISAKMP，AH，ESP B.ISAKMP，Oakley ，AHC.ISAKMP，Oakley，SKEME D. ISAKMP，Oakley，ESP25. 下列哪種協議是為同等單元之間傳輸數據包而設計的鏈路層協議。（D）A TCP/IP 協議 B SNMP 協議