收藏
下载资源

信息安全考试题库16页

上传人:文库****9 文档编号:175186810 上传时间:2021-03-22 格式:DOCX 页数:16 大小:51.83KB
返回 下载 相关 举报
信息安全考试题库16页_第1页
第1页 / 共16页
信息安全考试题库16页_第2页
第2页 / 共16页
信息安全考试题库16页_第3页
第3页 / 共16页
信息安全考试题库16页_第4页
第4页 / 共16页
信息安全考试题库16页_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《信息安全考试题库16页》由会员分享,可在线阅读,更多相关《信息安全考试题库16页(16页珍藏版)》请在金锄头文库上搜索。

1、信息安全考试题库一、填空题1、网络安全的定义是_ (指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务)2、安全协议的分类:_、_、_、_ (认证协议、密钥管理协议、不可否认协议、信息安全交换协议)3、安全协议的安全性质_、_、_、_ (认证性、机密性、完整性和不可否认性)4、IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素对点协议(ppp)是为_而设计的链路层协议。(同等单元之间传输数据包)7、PPP协议的目的主要是用来通过_建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式)8、 连接过程中

2、的主要状态填入下图1建立 2认证 3网络 4 打开 5终止 6静止11、IPsec的设计目标是_ (为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性传输)IPsec协议【注:AH和ESP】支持的工作模式有( )模式和( )模式。(传输、隧道)13、IPsec传输模式的一个缺点是_(内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址)14、IPsec隧道模式的一个优点_(可以保护子网内部的拓扑结构)15、IPsec主要由_、_以及_组成。 (AH协议、ESP协议、负责密钥管理的IKE协议)16、IPsec工作在IP层,提供_、_、_、_、_以及_等安全服务。(访问控制、

3、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击)17、_可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。(AH)18、ESP提供和AH类似的安全服务,但增加了_和_等两个额外的安全服务。(数据机密性保护、 有限的流机密性保护)19、客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其_和_。(机密性、数据完整性)20、 SSL维护数据完整性采用的两种方法是_和_散列函数、机密共享)21、 握手协议中客户机服务器之间建立连接的过程分为4个阶段:_、_、_、_(建立安全能力、服务器身份认证和密钥交换、客户机认

4、证和密钥交换、完成)22、 SSL支持三种验证方式:_、_、_(客户和服务器都验证、只验证服务器、完全匿名)SSL提供的安全措施能够抵御 等攻击方法(重放攻击中间人攻击部分流量分析syn flooding攻击)23、 握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:_、_和_(类型、长度、内容)24、 SSL位于TCPIP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的_和_,可以在服务器和客户机两端同时实现支持。(机密性、可靠性)25、 SSL协议分为两层,低层是_高层是_。(SSL记录协议层、SSL握手协议层)26、 SSL协议全称为_(安全套接字

5、协议)27、 SSL协议中采用的认证算法是通过_进行数字签名来实现。(RSA算法)28、 密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生_、_、_、_(Certificate_Verify消息、Finished消息、加密密钥和MAC消息)二、选择题2S-HTTP是在(D)的HTTP协议A 传输层 B 链路层 C 网络层 D应用层5.下列哪一项不是SSL所提供的服务:(D )A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据C 维护数据完整性 D 保留通信双方的通信时的基本信息6.SSL握手协议有()种消息类型:A 8 B C 10

6、 117.在密钥管理方面,哪一项不是SSL题:() 数据的完整性未得到保护 客户机和服务器互相发送自己能够支持的加密算法时,是以明文传送的存在被攻击修改的可能 为了兼容以前的版本,可能会降低安全性 所有的会话密钥中都将生成主密钥,握手协议的安全完全依赖于对主密钥的保护8.下列哪项说法是错误的() SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种B SSL3.0使用AH作为消息验证算法,可阻止重放攻击和截断连接攻击C SSL支持3种验证方式D 当服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能9在ssl的认证算法中,下列哪对密钥是一个公/私钥对( A )A 服务器方的写密钥和客户方的

7、读密钥。B服务器方的写密钥和服务器方的读密钥。C 服务器方的写密钥和客户方的写密钥。D服务器方的读密钥和客户方的读密钥。10.CipherSuite字段中的第一个元素密钥交换模式中,不支持的密钥交换模式是哪个( D )A 固定的DifferHellman B 短暂的DifferHellmanC 匿名的DifferHellman D长期的DifferHellman11.哪一项不是决定客户机发送ClientKeyExchang消息的密钥交换类型:(D)A RSA B 固定的DifferHellmanC Fortezza D 长期的DifferHellman13.下列哪种情况不是服务器需要发送Ser

8、verKeyExchange消息的情况:(C)A 匿名的DifferHellman B 短暂的DifferHellmanC 更改密码组并完成握手协议 D RSA密钥交换14 .下列哪个不是SSL现有的版本(D)A SSL 1.0 B SSL 2.0 C SSL 3.0 D SSL 4.015.设计AH协议的主要目的是用来增加IP数据包( B )的认证机制。A.安全性 B.完整性 C.可靠性 D.机密性16. 设计ESP协议的主要目的是提高IP数据包的( A )。A. 安全性 B.完整性 C.可靠性 D.机密性17. ESP数据包由()个固定长度的字段和()个变长字段组成。正确选项是(D)A.4

9、和 2 B.2和3 C.3和4 D.4和318.AH头由()个固定长度字段和()个变长字段组成。正确选项是(C)A.2和5 B. 1和2 C.5 和1 D.2和119. IPsec是为了弥补( B )协议簇的安全缺陷,为IP层及其上层协议提护而设计的。A.HTTP B.TCP/IP C.SNMP D.PPP20.在ESP数据包中,安全参数索引【SPI】和序列号都是( C )位的整数。A.8 B.16 C.32 D.6421. IKE包括( A )个交换阶段,定义了( B )种交换模式。A.2 B.4 C.6 D.822. ISAKMP的全称是( D )。A.鉴别头协议 B.封装安全载荷协议C.

10、Internet密钥交换协议 D.Internet安全关联和密钥管理协议23. AH的外出处理过程包括:检索( ); 查找对应的( ); 构造( )载荷; 为载荷添加IP头; 其他处理。正确的选项是( A )。A.SPD,SA,AH B.SA,SPD,AHC.SPD,AH,SA D.SA,AH,SPD24.IKE的基础是( C )等三个协议。A.ISAKMP,AH,ESP B.ISAKMP,Oakley,AHC.ISAKMP,Oakley,SKEME D. ISAKMP,Oakley,ESP25.下列哪种协议是为同等单元之间传输数据包而设计的链路层协议。(D)A TCP/IP协议 B SNMP

11、协议 C PPTP协议 D PPP协议26. 下列哪个不是PPP在连接过程中的主要状态。( C )A 静止 B 建立 C 配置 D 终止27.目前应用最为广泛的第二层隧道协议是(B )A PPP 协议 B PPTP 协议 C L2TP协议 D SSL协议28._协议兼容了 PPTP协议和L2F协议。(B )A PPP协议 B L2TP协议 C PAP协议 D CHAP协议三、判断题11. SSL是位于TCP/IP层和数据链路层的安全通信协议。 (错)(应是位于TCP/IP和应用层)12. SSL采用的加密技术既有对称密钥,也有公开密钥。(对)13. MAC算法等同于散列函数,接收任意长度消息,

12、生成一个固定长度输出。(错)(MAC算法除接收一个消息外,还需要接收一个密钥)14. SSL记录协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥。(错)(应是SSL握手协议)15. SSL的客户端使用散列函数获得服务器的信息摘要,再用自己的私钥加密形成数字签名的目的是对服务器进行认证。(错)(应是被服务器认证)16. IPsec传输模式具有优点:即使是内网中的其他用户,也不能理 解在主机A和主机B之间传输的数据的内容。 (对)17.IPsec传输模式中,各主机不能分担IPsec处理负荷。 (错)18.IPsec传输模式不能实现对端用户的透明服务。用户为了获得IPsec提供的安全

13、服务,必须消耗内存,花费处理时间。 (对)19.IPsec传输模式不会暴露子网内部的拓扑结构。 (错)20.IPsec隧道模式能够保护子网内部的所有用户透明地享受安全网关提供的安全保护。 (对)21.IPsec隧道模式中,IPsec主要集中在安全网关,增加了安全网关的处理负担,容易造成通信瓶颈。 (对)24.L2TP通过隧道技术实现在IP网络上传输的PPP分组。 (错) (L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PPP分组)26.L2TP协议利用AVP来构造控制消息,比起PPTP中固化的消息格式来说,L2TP的消息格式更灵活。(对)27.L2TP是一种具有完善安全功能的协议。(错)(不具有完善安全功能)28.PPTP协议对隧道上传输的的数据不提供机密性保护,因此公共网络上传输的数据信息或控制信息完全有可能被泄露。(对)四、名词解释5、IPsec的含义答:IPsec是为了弥补TCP/IP协议簇的安全缺陷,为IP层及其上层协议提供保护而设计的。它是一组基于密码学的安全的开放网络安全协议,总称IP安全(IP security)体系结构,简称IPsec。6、安全关联(SA)的含义答:所谓SA是指通信对等方之间为了给需要受保护的数据流提供安全服务而对某些要素的一种协定。7、电子SPD的含义答:SPD是安全策略数据库。SPD指定了应用在到达或者

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号