信息安全考试题库一、填空题1、网络安全的定义是_______________________________________(指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务)2、安全协议的分类:________、_________、_______、________(认证协议、密钥管理协议、不可否认协议、信息安全交换协议)3、安全协议的安全性质_________、_______、__________、__________(认证性、机密性、完整性和不可否认性)4、IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素5、针对TCP/IP协议簇协议的主要的典型攻击是:______________、________________、__________、_________( SYN Flood攻击,TCP序列号猜测,IP源地址欺骗,TCP会话劫持)6、对点协议(ppp)是为______________而设计的链路层协议。
(同等单元之间传输数据包)7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。
(拨号或专线方式)8、连接过程中的主要状态填入下图1建立 2认证 3网络 4 打开 5终止 6静止9、设计PPTP协议的目的是满足_________________________(日益增多的内部职员异地办公的需求)10、在PAC和PNS之间建立控制连接之前,必须建立一条_________(TCP连接)11、IPsec的设计目标是_______________________________________(为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性保护)12、IPsec协议【注:AH和ESP】支持的工作模式有()模式和()模式。
(传输、隧道)13、IPsec传输模式的一个缺点是_______________________________(内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址)14、IPsec隧道模式的一个优点______________________________(可以保护子网内部的拓扑结构)15、IPsec主要由_______、________以及_________组成。
(AH协议、ESP协议、负责密钥管理的IKE协议)16、IPsec工作在IP层,提供_______、______、______、_____、_________以及_________等安全服务。
(访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击)17、____可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。
(AH)18、ESP提供和AH类似的安全服务,但增加了___________和_________等两个额外的安全服务。
(数据机密性保护、有限的流机密性保护)19、客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其_____和______。
(机密性、数据完整性)20、SSL维护数据完整性采用的两种方法是_________和________(散列函数、机密共享)21、握手协议中客户机服务器之间建立连接的过程分为4个阶段:_________、_____________、_________、________(建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成)22、SSL支持三种验证方式:__________、________、________(客户和服务器都验证、只验证服务器、完全匿名)23、握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:________、________和__________(类型、长度、内容)24、SSL位于TCP\IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的______和_______,可以在服务器和客户机两端同时实现支持。
(机密性、可靠性)25、SSL协议分为两层,低层是__________高层是___________。
(SSL记录协议层、SSL握手协议层)26、SSL协议全称为_____________(安全套接字协议)27、SSL协议中采用的认证算法是通过_____________进行数字签名来实现。
(RSA算法)28、钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生_______、__________、___________、_____________(Certificate_Verify消息、Finished消息、加密密钥和MAC消息)29、.安全电子邮件应实现的功能有:________、_________、________、_________(机密性、完整性、认证性、不可否认性)30、SMTP协议的全称为:________________________________(Simple mail trasfer protocal简单邮件传输协议)31、PGP主要提供的安全服务:________、________、_______、______(数字签字、机密性、压缩、基数64位转换)32、__________不仅是目前世界上使用最为广泛的邮件加密软件,而且也是在即时通信,文件下载等方面都站有一席之地。
(PGP )33、目前,典型的电子商务安全协议有:_________和____________(安全套接层SSL 协议、安全电子交易SET协议)34、SET的支付过程主要分为5个阶段:_______、________、________、__________、_________(持卡人注册、商家注册、购买请求、支付授权平、支付捕获)35、S-HTTP协议的全称:____________________________________安全超文本传输协议(Secure-Hypertext Tranfer Protocal)36、S-HTTP是HTTP协议的扩展,目的_________________________(保证商业贸易的传输安全,促进电子商务的发展)37、NMP协议全称是:_________________________(Simple network management protocal简单网络管理协议)38、NMP的网络管理模型包括4个部分,分别是__________、______________、____________、____________(管理站、管理代理、管理信息库及管理协议)二、选择题1.下例哪一项不是电子商务系统的安全需求:(D)A 机密性B完整性 C 有效性 D 真实性2.S-HTTP是在(D)的HTTP协议A 传输层B 链路层C 网络层D应用层3.下例哪一项不是SET系统中的参与方:(B)A 持卡人B 发卡机构C 支付网关D商家4.SNMP早期的版本提供的安全机制中没有(D)A 代理服务B 认证服务C 访问控制策略D 安全服务5.下列哪一项不是SSL所提供的服务:(D )A 用户和服务器的合法认证B 加密数据以隐藏被传送的数据C 维护数据完整性D 保留通信双方的通信时的基本信息6.握手协议有(C)种消息类型:A 8 B9 C10D117.在密钥管理方面,哪一项不是SSL题:(A)A数据的完整性未得到保护B客户机和服务器互相发送自己能够支持的加密算法时,是以明文传送的存在被攻击修改的可能C L为了兼容以前的版本,可能会降低安全性D所有的会话密钥中都将生成主密钥,握手协议的安全完全依赖于对主密钥的保护8.下列哪项说法是错误的(B)A SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种B SSL3.0使用AH作为消息验证算法,可阻止重放攻击和截断连接攻击C SSL支持3种验证方式D 当服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能9.在ssl的认证算法中,下列哪对密钥是一个公/私钥对( A )A 服务器方的写密钥和客户方的读密钥。
B服务器方的写密钥和服务器方的读密钥。
C 服务器方的写密钥和客户方的写密钥。
D服务器方的读密钥和客户方的读密钥。
10.CipherSuite字段中的第一个元素密钥交换模式中,不支持的密钥交换模式是哪个( D )A 固定的Differ—HellmanB 短暂的Differ—HellmanC 匿名的Differ—Hellman D长期的Differ—Hellman11.哪一项不是决定客户机发送Client—Key—Exchang消息的密钥交换类型:(D)A RSAB 固定的Differ—HellmanC FortezzaD 长期的Differ—Hellman12.下列哪一项不是握手协议过程中服务器协议所实现的:( A )A Certificate—RequestB 客户机发送证书C 客户机发送密钥交换D 客户机可以发送证书验证13.下列哪种情况不是服务器需要发送Server—Key—Exchange消息的情况:(C)A 匿名的Differ—HellmanB 短暂的Differ—HellmanC 更改密码组并完成握手协议D RSA密钥交换14 .下列哪个不是SSL现有的版本(D)A SSL 1.0B SSL 2.0C SSL 3.0D SSL 4.015.设计AH协议的主要目的是用来增加IP数据包( B )的认证机制。
A.安全性B.完整性C.可靠性D.机密性16. 设计ESP协议的主要目的是提高IP数据包的( A )。
A. 安全性B.完整性C.可靠性D.机密性17. ESP数据包由()个固定长度的字段和()个变长字段组成。
正确选项是(D)A.4和 2B.2和3C.3和4D.4和318.AH头由()个固定长度字段和()个变长字段组成。
正确选项是(C)A.2和5B. 1和2C.5 和1D.2和119. IPsec是为了弥补( B )协议簇的安全缺陷,为IP层及其上层协议提护而设计的。
A.HTTPB.TCP/IPC.SNMPD.PPP20.在ESP数据包中,安全参数索引【SPI】和序列号都是( C )位的整数。
A.8B.16C.32D.6421. IKE包括( A )个交换阶段,定义了( B )种交换模式。
A.2B.4C.6D.822. ISAKMP的全称是( D )。
A.鉴别头协议B.封装安全载荷协议C.Internet密钥交换协议D.Internet安全关联和密钥管理协议23. AH的外出处理过程包括:①检索();②查找对应的();③构造()载荷;④为载荷添加IP头;⑤其他处理。