当前位置:文档之家› 网络安全协议考试题

网络安全协议考试题

信息安全考试题库

一、填空题

1、网络安全的定义是_______________________________________

(指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务)

2、安全协议的分类:________、_________、_______、________(认证协议、密钥管理协议、不可否认协议、信息安全交换协议)

3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性)

4、IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素

5、针对TCP/IP协议簇协议的主要的典型攻击是:

______________、________________、__________、_________(SYN Flood攻击,TCP序列号猜测,IP源地址欺骗,TCP会话劫持)6、对点协议(ppp)是为______________而设计的链路层协议。

(同等单元之间传输数据包)

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式)

8、连接过程中的主要状态填入下图

1建立2认证3网络 4 打开5终止6静止

9、设计PPTP协议的目的是满足_________________________

(日益增多的内部职员异地办公的需求)

10、在PAC和PNS之间建立控制连接之前,必须建立一条_________

(TCP连接)

11、IPsec的设计目标是_______________________________________

(为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性保护)

12、IPsec协议【注:AH和ESP】支持的工作模式有()模式和()模式。(传输、隧道)

13、IPsec传输模式的一个缺点是_______________________________(内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址)14、IPsec隧道模式的一个优点______________________________

(可以保护子网内部的拓扑结构)

15、IPsec主要由_______、________以及_________组成。

(AH协议、ESP协议、负责密钥管理的IKE协议)

16、IPsec工作在IP层,提供_______、______、______、_____、_________以及_________等安全服务。

(访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击)

17、____可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。(AH)

18、ESP提供和AH类似的安全服务,但增加了___________和_________等两个额外的安全服务。(数据机密性保护、有限的流机密性保护)

19、客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其_____和______。(机密性、数据完整性)

20、SSL维护数据完整性采用的两种方法是_________和________

(散列函数、机密共享)

21、握手协议中客户机服务器之间建立连接的过程分为4个阶段:

_________、_____________、_________、________(建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成)

22、SSL支持三种验证方式:__________、________、________

(客户和服务器都验证、只验证服务器、完全匿名)

23、握手协议由一系列客户机与服务器的交换消息组成,每个消息

都有三个字段:________、________和__________

(类型、长度、内容)

24、SSL位于TCP\IP层和应用层之间,为应用层提供安全的服务,

其目标是保证两个应用之间通信的______和_______,可以在服

务器和客户机两端同时实现支持。(机密性、可靠性)

25、SSL协议分为两层,低层是__________高层是___________。

(SSL记录协议层、SSL握手协议层)

26、SSL协议全称为_____________(安全套接字协议)

27、SSL协议中采用的认证算法是通过_____________进行数字签

名来实现。(RSA算法)

28、钥交换的目的是创造一个通信双方都知道但攻击者不知道的预

主秘密,预主秘密用于生成主秘密,主秘密用于产生_______、__________、___________、_____________

(Certificate_Verify消息、Finished消息、加密密钥和MAC消息)29、.安全电子邮件应实现的功能有:________、_________、________、_________(机密性、完整性、认证性、不可否认性)

30、SMTP协议的全称为:________________________________

(Simple mail trasfer protocal简单邮件传输协议)

31、PGP主要提供的安全服务:________、________、_______、______(数字签字、机密性、压缩、基数64位转换)

32、__________不仅是目前世界上使用最为广泛的邮件加密软件,而且也是在即时通信,文件下载等方面都站有一席之地。(PGP )

33、目前,典型的电子商务安全协议有:_________和____________(安全套接层SSL 协议、安全电子交易SET协议)

34、SET的支付过程主要分为5个阶段:_______、________、________、

__________、_________(持卡人注册、商家注册、购买请求、支付授权平、支付捕获)

35、S-HTTP协议的全称:____________________________________安全超文本传输协议(Secure-Hypertext Tranfer Protocal)

36、S-HTTP是HTTP协议的扩展,目的_________________________ (保证商业贸易的传输安全,促进电子商务的发展)

37、NMP协议全称是:_________________________

(Simple network management protocal简单网络管理协议)

38、NMP的网络管理模型包括4个部分,分别是__________、______________、____________、____________

相关主题