《2020年版网络安全协议考试题库》由会员分享,可在线阅读,更多相关《2020年版网络安全协议考试题库(12页珍藏版)》请在金锄头文库上搜索。
1、2020年版网络安全协议考试题库填空题,其内涵是网络安全体系结构中的安全服务。、密钥管理协议、不可否认协议、信息安全交换协议。、机密性、完整性和不可否认性。,以下是IP数据包的格式,请填入表格中缺少的元素(ppp)是为同等单元之间传输数据包而设计的链路层协议。,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。1建立2认证3网络4打开5终止6静止,高质量的,基于密码学的安全性传输IPsec协议【AH和ES日支持的工作模式有传输模式和隧道模式。,而不能使用私有IP地址。、ESPB议、负责密钥管理的IKE协议组成。,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机
2、密性保护、抗重放攻击等安全服务。,以确保被修改过的数据包可以被检查出来。,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。16.SSL维护数据完整性采用的两种方法是散列函数、机密共享。17.握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。18.SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。中间人攻击部分流量分析synflooding攻击等攻击方法20.握手协议由一系列客户机与服务器的交换消息组成,每个消
3、息都有三个字段:类型、长度、内容。IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。,低层SSL记录协议层高层是SSL握手协议层。23.SSL协议全称为安全套接字协议。24.SSL协议中采用的认证算法是通过RS/#法进行数字签名来实现。,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAQ肖息。选择题1.S-是在(应用层)的协议:(D)A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息(10)种消息类型
4、:,哪一项不是SSL题:(A)A数据的完整性未得到保护B客户机和服务器互相发送自己可以支持的加密算法时,是以明文传送的存在被攻击修改的可能C为了兼容以前的版本,可能会降低安全性D所有的会话密钥中都将生成主密钥,握手协议的安全完全依赖于对主密钥的保护(B)ASSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种B,可阻止重放攻击和截断连接攻击CSSL支持3种验证方式D当服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能6在ssl的认证算法中,下列哪对密钥是一个公/私钥对(A)A服务器方的写密钥和客户方的读密钥。B服务器方的写密钥和服务器方的读密钥。C服务器方的写密钥和客户方的写密钥。D服务器
5、方的读密钥和客户方的读密钥。,不支持的密钥交换模式是哪个(D)A固定的DifferHellmanB短暂的DifferHellmanC匿名的DifferHellmanD长期的DifferHellmanKeyExchang消息的密钥交换类型:(长期的DifferHellman)KeyExchange消息的情况:(C)A匿名的Differ一HellmanB短暂的DifferHellmanC更改密码组并完成握手协议DRS解钥交换10.下歹U哪个不是SSL现有的版本(D)ASSLBSSLCSSLDSSL(完整性)的认证机制。12 .设计ESPB议的主要目的是提高IP数据包的(安全性)。13 .ESP数据
6、包由( 4)个固定长度的字段和( 3)个变长字段组成。5)个固定长度字段和( 1)个变长字段组成。15.1 Psec是为了弥补(TCP/IP)协议簇的安全缺陷,为IP层及其上层协议提护而设计的。,安全参数索引【SPU和序列号都是(32)位的整数。17.1 KE包括( 2)个交换阶段,定义了( 4)种交换模式。18.ISAKMP的全称是(Inter安全关联和密钥管理协议)。19.AH的外出处理过程包括:检索();查找对应的();构造()载荷;为载荷添加IP头;其它处理。正确的是(SPD,SA,AH)。(ISAKMPOakley,SKEM等三个协议。(PPPB议)22.下列哪个不是PP而连接过程中
7、的主要状态。(C)A静止B建立C配置D终止(PPTFB议)PPTFB议和L2F协议。(L2TP协议)判断题1.SSL是位于TCP/IP层和数据链路层的安全通信协议。(错)(应是位于TCP/IP和应用层)2.SSL采用的加密技术既有对称密钥,也有公开密钥。(对)3.MAC算法等同于散列函数,接收任意长度消息,生成一个固定长度输出。(错)(MAC1法除接收一个消息外,还需要接收一个密钥)4.SSL记录协议允许服务器和客户机相互验证,协商加密和MACT法以及保密密钥。(错)(应是SSL握手协议)5.SSL的客户端使用散列函数获得服务器的信息摘要,再用自己的私钥加密形成数字签名的目的是对服务器进行认证
8、。(错)(应是被服务器认证)6.IPsec传输模式具有优点:即使是内网中的其它用户,也不能理解在主机A和主机B之间传输的数据的内容。(对),各主机不能分担IPsec处理负荷。(错)。用户为了获得IPsec提供的安全服务,必须消耗内存,花费处理时间。(对)。(错)。(对),IPsec主要集中在安全网关,增加了安全网关的处理负担,容易造成通信瓶颈。(对)。(错)(L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PPP分组),比起PPTP固化的消息格式来说,L2TP的消息格式更灵活。(对)。(错)(不具有完善安全功能),因此公共网络上传输的数据信息或控制信息完全有可能被泄露。(对)名词
9、解释1、IPsec的含义答:IPsec是为了弥补TCP/IP协议簇的安全缺陷,为IP层及其上层协议提供保护而设计的。它是一组基于密码学的安全的开放网络安全协议,总称IP安全(IPsecurity)体系结构,简称IPsec。2、安全关联(SA的含义答:所谓SA是指通信对等方之间为了给需要受保护的数据流提供安全服务而对某些要素的一种协定。3、电子SPD的含义答:SPD是安全策略数据库。SPD指定了应用在到达或者某特定主机或者网络的数据流的策略。4、SAD勺含义答:SAD是安全关联数据库。SAD包含每一个SA的参数信息5 、目的IP地址答:可以是一个32位的IPv4地址或者128位的IPv6地址。6
10、 、路径最大传输单元答:表明IP数据包从源主机到目的主机的过程中,无需分段的IP数据包的最大长度。简述题1 、安全协议的缺陷分类及含义答:( 1) 基本协议缺陷,基本协议缺陷是由于在安全协议的设计中没有或很少防范攻击者而引发的协议缺陷。2)并行会话缺陷,协议对并行会话攻击缺乏防范,从而导致攻击者通过交换适当的协议消息可以获得所需要的信息。( 2) 令/密钥猜测缺陷,这类缺陷主要是用户选择常用词汇或通过一些随即数生成算法制造密钥,导致攻击者可以轻易恢复密钥。( 4) 陈旧消息缺陷,陈旧消息缺陷是指协议设计中对消息的新鲜性没有充分考虑,从而致使攻击者可以消息重放攻击,包括消息愿的攻击、消息目的的攻
11、击等。( 5) 部协议缺陷,协议的可达性存在问题,协议的参与者至少有一方不能完成所需要的动作而导致的缺陷。( 6) 密码系统缺陷,协议中使用密码算法和密码协议导致协议不能完全满足所需要的机密性、人证性等需求而产生的缺陷2 、请写出根据安全协议缺陷分类而归纳的10条设计原则。答:每条消息都应该是清晰完整的加密部分从文字形式上是可以区分的如果一个参与者的标识对于某条消息的内容是重要的,那么最好在消息中明确地包含参与者的名字如果同一个主体既需要签名又需要加密,就在加密之前进行签名与消息的执行相关的前提条件应当明确给出,并且其正确性与合理性应可以得到验证3 、协议必须可以保证“提问”具有方向性,而且可
12、以进行区分答:在认证协议中加入两个基本要求:一个是认证服务器只响应新鲜请求;另一个是认证服务器只响应可验证的真实性保证临时值和会话密钥等重要消息的新鲜性,尽量采用异步认证方式,避免采用同步时钟(时间戳)的认证方式使用形式化验证工具对协议进行验证,检测协议各种状态的可达性,是否会出现死锁或者死循环尽可能使用健全的密码体制,保护协议中敏感数据的机密性、认证性和完整性等安全特性4、简述TCP/IP协议簇协议存在的安全隐患答:传输层的协议的安全隐患、网络层协议的安全隐患、连路层协议的安全隐患、应用层协议的安全隐患。5、简单论述控制连接的建立过程答:(1)在PACf口PNM间建立控制连接之前,先建立一条
13、TCPit接。(1) 发送者通过SCCR施知应答者将建立一条控制连接,SCCRQ中包括了对本地硬件环境的描述。(2) 当收到发起者发来的SCCRQI息时,应答者将对该消息中给出的版本号、载体能力等字段进行检查,若符合应答者的通讯配置要求,则应答者发回SCCR昨为回答。6、PPTFB议存在哪些安全风险答:(3) 在PACWPNS间PPTFB议没有为控制连接的建立过程、入站呼叫/出站呼叫的建立过程提供任何认证机制。因此一个合法用户与总部建立的会话或控制连接都可能受到攻击。(4) PPT的议对隧道上传输的的数据不提供机密性保护,因此公共网络上传输的数据信息或控制信息完全有可能被泄露。(5) PPT的
14、议对传输于隧道间的数据不提供完整性的保护,因此攻击者可能注入虚假控制信息或数据信息,还可以对传输的数据进行恶意的修改。7、PPT讲目比较,L2TP主要在那些方面做了改进,L2TP自身存在哪些缺陷?答:改进:(1)在协议的适用性方面,L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PP的组,而不是像PPTPB议一样仅适用于IP网络。(2)在消息的结构方面,L2TP协议利用AVP来构造控制信息,比起PPTF固化的消息格式来说,L2TP的消息格式更为灵活。(3)在安全性方面,L2TP协议可以通过AVP的隐藏,使用户可以在隧道中安全地传输一些敏感信息,例如用户ID、口令等。L2TP协议中
15、还包含了一种简单的类似CHAP勺隧道认证机制,可以在控制连接的建立之时选择性地进行身份认证。缺陷:L2TP隧道的认证机制只能提供LAC和LNS之间在隧道建立阶段的认证,而不能有效的保护控制连接和数据隧道中的报文。因此,L2TP的认证不能解决L2TP隧道易受攻击的缺点。为了实现认证,LAC和LNS对之间必须有一个共享密钥,但L2TP不提供密钥协商与共享的功能。8、简述设计IKEWinter密钥交换协议】的目的答:用IPsec保护一个IP数据流之前,必须先建立一个SA。SA可以手工或动态创建。当用户数量不多,而且密钥的更新频率不高时,可以选择使用手工建立的方式。但当用户较多,网络规模较大时,就应该选择自动方式。IKE就是IPsec规定的一种用于动态管理和维护SA的协议。它包括两个交换协议,定义了四种交换模式,允许使用四种认证方法。9、简述IPsec在支持VPN面的缺陷答:不支持基于用户的认证;不支持动态地址和多种VPNE用模式;不支持多协议;关于IKE的问题;关于服务质量保证问题。10
