填空题
1.网络安全的定义是指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务。
2.安全协议的分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。
3.安全协议的安全性质认证性、机密性、完整性和不可否认性。
4.IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素
5.对点协议(ppp)是为同等单元之间传输数据包而设计的链路层协议。
6.PPP协议的目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。
7.连接过程中的主要状态填入下图
1建立2认证3网络4 打开5终止6静止
8.IPsec的设计目标是为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。
9.IPsec传输模式的一个缺点是内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址。
10.IPsec隧道模式的一个优点可以保护子网内部的拓扑结构。
11.IPsec主要由AH协议、ESP协议、负责密钥管理的IKE协议组成。
12.IPsec工作在IP层,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。
13.AH可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。
14.ESP提供和AH类似的安全服务,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。
15.客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。
16. SSL维护数据完整性采用的两种方法是散列函数、机密共享。
17. 握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。
18. SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。
19.SSL提供的安全措施能够抵御重放攻击/中间人攻击/部分流量分析/syn flooding 攻击等攻击方法
20. 握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:类型、长度、内容。
21.SSL位于TCP\IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。
22.SSL协议分为两层,低层SSL记录协议层高层是SSL握手协议层。
23. SSL协议全称为安全套接字协议。
24. SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。
25.密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAC消息。
选择题
1.S-HTTP是在(应用层)的HTTP协议
2.下列哪一项不是SSL所提供的服务:(D )
A 用户和服务器的合法认证
B 加密数据以隐藏被传送的数据
C 维护数据完整性
D 保留通信双方的通信时的基本信息
3.SSL握手协议有(10)种消息类型:
4.在密钥管理方面,哪一项不是SSL题:(A)
A数据的完整性未得到保护
B客户机和服务器互相发送自己能够支持的加密算法时,是以明文传送的存在被攻击修改的可能C为了兼容以前的版本,可能会降低安全性D所有的会话密钥中都将生成主密钥,握手协议的安全完全依赖于对主密钥的保护
5.下列哪项说法是错误的(B)
ASSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种
B SSL3.0使用AH作为消息验证算法,可阻止重放攻击和截断连接攻击
C SSL支持3种验证方式
D 当服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能
6.在ssl的认证算法中,下列哪对密钥是一个公/私钥对(A )
A 服务器方的写密钥和客户方的读密钥。
B服务器方的写密钥和服务器方的读密钥。
C 服务器方的写密钥和客户方的写密钥。
D服务器方的读密钥和客户方的读密钥。
7.CipherSuite字段中的第一个元素密钥交换模式中,不支持的密钥交换模式是哪个(D )A 固定的Differ—Hellman B 短暂的Differ—Hellman
C 匿名的Differ—Hellman D长期的Differ—Hellman
8.哪一项不是决定客户机发送Client—Key—Exchang消息的密钥交换类型:(长期的Differ—Hellman)
9.下列哪种情况不是服务器需要发送Server—Key—Exchange消息的情况:(C)
A 匿名的Differ—Hellman
B 短暂的Differ—Hellman
C 更改密码组并完成握手协议
D RSA密钥交换
10 .下列哪个不是SSL现有的版本(D)
A SSL 1.0
B SSL 2.0
C SSL 3.0
D SSL 4.0
11.设计AH协议的主要目的是用来增加IP数据包(完整性)的认证机制。
12. 设计ESP协议的主要目的是提高IP数据包的(安全性)。
13. ESP数据包由(4)个固定长度的字段和(3)个变长字段组成。
14.AH头由(5)个固定长度字段和(1)个变长字段组成。
15. IPsec是为了弥补(TCP/IP)协议簇的安全缺陷,为IP层及其上层协议提护而设计的。
16.在ESP数据包中,安全参数索引【SPI】和序列号都是(32)位的整数。
17. IKE包括(2)个交换阶段,定义了(4)种交换模式。
18. ISAKMP的全称是(Internet安全关联和密钥管理协议)。