信息安全考试题库一、填空题1、网络安全的定义是 _______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务 )2、安全协议的分类：________、 _________、 _______、 ________ （认证协议、密钥管理协议、不可否认协议、信息安全交换协议）3、安全协议的安全性质 _________、 _______、 __________、 __________ (认证性、机密性、完整性和不可否认性 )4、 IP协议是网络层使用的最主要的通信协议，以下是 IP数据包的格式，请填入表格中缺少的元素对点协议（ ppp）是为 ______________而设计的链路层协议。

（同等单元之间传输数据包）7、 PPP 协议的目的主要是用来通过 _____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。

(拨号或专线方式 )8、连接过程中的主要状态填入下图1建立2认证3网络4 打开5终止6静止11、IPsec的设计目标是 _______________________________________ (为IPv4和 IPv6提供可互操作的，高质量的，基于密码学的安全性传输 )IPsec协议【注：AH和 ESP】支持的工作模式有（）模式和（）模式。

（传输、隧道）13、 IPsec传输模式的一个缺点是 _______________________________（内网中的各个主机只能使用公有 IP地址，而不能使用私有 IP 地址）14、 IPsec隧道模式的一个优点 ______________________________ (可以保护子网内部的拓扑结构 )15、 IPsec主要由 _______、 ________以及 _________组成。

（ AH协议、 ESP协议、负责密钥管理的 IKE协议）16、 IPsec工作在 IP层，提供 _______、 ______、 ______、 _____、_________以及 _________等安全服务。

（访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击）17、 ____可以为 IP数据流提供高强度的密码认证，以确保被修改过的数据包可以被检查出来。

（ AH）18、 ESP提供和 AH类似的安全服务，但增加了 ___________和 _________等两个额外的安全服务。

（数据机密性保护、有限的流机密性保护）19、客户机与服务器交换数据前，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其 _____和 ______。

（机密性、数据完整性）20、 SSL维护数据完整性采用的两种方法是 _________和 ________ 散列函数、机密共享）21、握手协议中客户机服务器之间建立连接的过程分为4 个阶段：_________、 _____________、 _________、 ________ （建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成）22、 SSL支持三种验证方式：__________、 ________、 ________ （客户和服务器都验证、只验证服务器、完全匿名） SSL提供的安全措施能够抵御等攻击方法（重放攻击中间人攻击部分流量分析 syn flooding 攻击）23、握手协议由一系列客户机与服务器的交换消息组成，每个消息都有三个字段：________、 ________和 __________ （类型、长度、内容）24、 SSL位于 TCPIP层和应用层之间，为应用层提供安全的服务，其目标是保证两个应用之间通信的 ______和 _______,可以在服务器和客户机两端同时实现支持。

（机密性、可靠性）25、 SSL协议分为两层，低层是 __________高层是 ___________。

（ SSL记录协议层、 SSL握手协议层）26、 SSL协议全称为 _____________(安全套接字协议 )27、 SSL协议中采用的认证算法是通过 _____________进行数字签名来实现。

（ RSA 算法）28、密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密，预主秘密用于生成主秘密，主秘密用于产生 _______、 __________、___________、 _____________ （ Certificate_Verify 消息、 Finished 消息、加密密钥和 MAC消息）二、选择题2 S-HTTP是在（ D）的 HTTP协议 A 传输层 B 链路层 C 网络层D应用层5、下列哪一项不是 SSL所提供的服务：（ D ） A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据 C 维护数据完整性 D 保留通信双方的通信时的基本信息6、SSL握手协议有（）种消息类型：A8 B C10117、在密钥管理方面，哪一项不是 SSL题：（）数据的完整性未得到保护客户机和服务器互相发送自己能够支持的加密算法时，是以明文传送的存在被攻击修改的可能为了兼容以前的版本，可能会降低安全性所有的会话密钥中都将生成主密钥，握手协议的安全完全依赖于对主密钥的保护8、下列哪项说法是错误的（） SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种 B SSL3、0使用 AH作为消息验证算法，可阻止重放攻击和截断连接攻击 C SSL 支持3种验证方式 D 当服务器被验证时，就有减少完全匿名会话遭受中间人攻击的可能9在 ssl的认证算法中，下列哪对密钥是一个公 /私钥对（ A ） A 服务器方的写密钥和客户方的读密钥。

B 服务器方的写密钥和服务器方的读密钥。

C 服务器方的写密钥和客户方的写密钥。

D 服务器方的读密钥和客户方的读密钥。

10、CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个（ D ） A 固定的 DifferHellman B 短暂的 DifferHellman C 匿名的 DifferHellman D长期的 DifferHellman11、哪一项不是决定客户机发送 ClientKeyExchang 消息的密钥交换类型：（ D） A RSA B 固定的 DifferHellman C Fortezza D 长期的 DifferHellman 13、下列哪种情况不是服务器需要发送 ServerKeyExchange消息的情况：（ C） A 匿名的 DifferHellman B 短暂的 DifferHellman C 更改密码组并完成握手协议 D RSA 密钥交换14 、下列哪个不是 SSL现有的版本（ D） A SSL1、0 B SSL2、0 C SSL3、0 D SSL4、015、设计 AH协议的主要目的是用来增加 IP数据包（ B ）的认证机制。

A 、安全性B、完整性C、可靠性D、机密性16、设计 ESP协议的主要目的是提高 IP数据包的（ A ）。

A 、安全性B、完整性C、可靠性D、机密性17、 ESP数据包由（）个固定长度的字段和（）个变长字段组成。

正确选项是（ D）A、4和2B、2和3C、3和4D、4和318、AH头由（）个固定长度字段和（）个变长字段组成。

正确选项是（ C）A、2和5B、1和2C、5 和1D、2和119、 IPsec是为了弥补（ B ）协议簇的安全缺陷，为 IP层及其上层协议提护而设计的。

A 、HTTPB、TCP/IPC、SNMPD、PPP20、在 ESP数据包中，安全参数索引【 SPI】和序列号都是（ C ）位的整数。

A 、8B、16C、32D、6421、IKE包括（ A ）个交换阶段，定义了（ B ）种交换模式。

A 、2B、4C、6D、822、 ISAKMP的全称是（ D ）。

A 、鉴别头协议B、封装安全载荷协议C、Internet 密钥交换协议D、Internet 安全关联和密钥管理协议23、 AH的外出处理过程包括：检索（）；查找对应的（）；构造（）载荷；为载荷添加 IP头；其他处理。

正确的选项是（ A ）。

A 、SPD， SA， AHB、SA， SPD， AHC、SPD， AH， SAD、SA， AH， SPD24、IKE的基础是（ C ）等三个协议。

A 、ISAKMP， AH， ESPB、ISAKMP， Oakley， AHC、ISAKMP， Oakley， SKEMED、 ISAKMP， Oakley， ESP25、下列哪种协议是为同等单元之间传输数据包而设计的链路层协议。

（ D）A TCP/IP协议B SNMP协议C PPTP协议D PPP协议26、下列哪个不是 PPP在连接过程中的主要状态。

（ C ） A 静止 B 建立C 配置D 终止27、目前应用最为广泛的第二层隧道协议是（ B ） A PPP 协议 B PPTP 协议 C L2TP协议 D SSL协议28、___协议兼容了 PPTP协议和 L2F协议。

（ B ） A PPP协议 B L2TP协议C PAP协议D CHAP协议三、判断题11、SSL是位于 TCP/IP层和数据链路层的安全通信协议。

（错）（应是位于 TCP/IP 和应用层）12、 SSL采用的加密技术既有对称密钥，也有公开密钥。

（对）13、 MAC算法等同于散列函数，接收任意长度消息，生成一个固定长度输出。

（错）（ MAC算法除接收一个消息外，还需要接收一个密钥）14、 SSL记录协议允许服务器和客户机相互验证，协商加密和 MAC算法以及保密密钥。

（错）（应是 SSL握手协议）15、 SSL的客户端使用散列函数获得服务器的信息摘要，再用自己的私钥加密形成数字签名的目的是对服务器进行认证。

（错）（应是被服务器认证） 16、 IPsec传输模式具有优点：即使是内网中的其他用户，也不能理解在主机 A 和主机 B之间传输的数据的内容。

（对）17、IPsec传输模式中，各主机不能分担 IPsec处理负荷。

（错）18、IPsec传输模式不能实现对端用户的透明服务。

用户为了获得 IPsec 提供的安全服务，必须消耗内存，花费处理时间。

（对）19、IPsec传输模式不会暴露子网内部的拓扑结构。

（错）20、IPsec隧道模式能够保护子网内部的所有用户透明地享受安全网关提供的安全保护。

（对）21、IPsec隧道模式中， IPsec主要集中在安全网关，增加了安全网关的处理负担，容易造成通信瓶颈。

（对）24、L2TP 通过隧道技术实现在 IP网络上传输的 PPP分组。

（错）（ L2TP通过隧道技术实现在 IP网络或非 IP网络的公共网络上传输 PPP 分组）26、L2TP 协议利用 AVP来构造控制消息，比起 PPTP中固化的消息格式来说， L2TP的消息格式更灵活。