2020年版网络安全协议考试题库

填空题，其内涵是网络安全体系结构中的安全服务。

、密钥管理协议、不可否认协议、信息安全交换协议。

、机密性、完整性和不可否认性。

，以下是IP数据包的格式，请填入表格中缺少的元素（ppp）是为同等单元之间传输数据包而设计的链路层协议。

，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。

1建立2认证3网络4打开5终止6静止，高质量的，基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。

，而不能使用私有IP地址。

、ESP协议、负责密钥管理的IKE协议组成。

，提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。

，以确保被修改过的数据包可以被检查出来。

，但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。

，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其机密性、数据完整性。

16.SSL维护数据完整性采用的两种方法是散列函数、机密共享。

17.握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。

18.SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。

／中间人攻击／部分流量分析／syn flooding攻击等攻击方法20.握手协议由一系列客户机与服务器的交换消息组成，每个消息都有三个字段:类型、长度、内容。

\IP层和应用层之间，为应用层提供安全的服务，其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。

，低层SSL记录协议层高层是SSL握手协议层。

23.SSL协议全称为安全套接字协议。

24.SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。

，预主秘密用于生成主秘密，主秘密用于产生Certificate_Verify 消息、Finished消息、加密密钥和MAC消息。

选择题1．S-是在（应用层）的协议:（D）A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息

（10）种消息类型:，哪一项不是SSL题:（Ａ）Ａ数据的完整性未得到保护Ｂ客户机和服务器互相发送自己可以支持的加密算法时，

是以明文传送的存在被攻击修改的可能Ｃ为了兼容以前的版本，可能会降低安全性Ｄ所有的会话密钥中都将生成主密钥，握手协议的安全完全依赖于对主密钥的保护（Ｂ）ＡSSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种B，可阻止重放攻击和截断连接攻击C SSL 支持3种验证方式D当服务器被验证时，就有减少完全匿名会话遭受中间人攻击的可能6．在ssl的认证算法中，下列哪对密钥是一个公/私钥对（A）A服务器方的写密钥和客户方的读密钥。

B服务器方的写密钥和服务器方的读密钥。

C服务器方的写密钥和客户方的写密钥。

D服务器方的读密钥和客户方的读密钥。

，不支持的密钥交换模式是哪个（D）A固定的Differ—Hellman B 短暂的Differ—Hellman C匿名的Differ—Hellman D长期的Differ —Hellman—Key—Exchang消息的密钥交换类型:（长期的Differ—Hellman）—Key—Exchange消息的情况:（C）A匿名的Differ—Hellman B短暂的Differ—Hellman C更改密码组并完成握手协议D RSA密钥交换10.下列哪个不是SSL现有的版本（D）A SSLB SSLC SSLD SSL（完整性）的认证机制。

12.设计ESP协议的主要目的是提高IP数据包的（安全性）。

13.ESP数据包由

（4）个固定长度的字段和

（3）个变长字段组成。

（5）个固定长度字段和

（1）个变长字段组成。

15.IPsec是为了弥补（TCP/IP）协议簇的安全缺陷，为IP层及其上层协议提护而设计的。

，安全参数索引【SPI】和序列号都是

（32）位的整数。

17.IKE包括

（2）个交换阶段，定义了

（4）种交换模式。

18.ISAKMP的全称是（Inter安全关联和密钥管理协议）。

19.AH的外出处理过程包括:①检索（）；②查找对应的（）；③构造（）载荷；④为载荷添加IP头；⑤其它处理。

正确的是（SPD，SA，AH）。

（ISAKMP，Oakley，SKEM）等三个协议。

（PPP协议）22.下列哪个不是PPP在连接过程中的主要状态。

（C）A静止B建立C配置D终止（PPTP协议）PPTP协议和L2F 协议。

（L2TP协议）判断题1.SSL是位于TCP/IP层和数据链路层的安全通信协议。

（错）（应是位于TCP/IP和应用层）2.SSL采用的加密技术既有对称密钥，也有公开密钥。

（对）3.MAC算法等同于散列函数，接收任意长度消息，生成一个固定长度输出。

（错）（MAC算法除接收一个消息外，还需要接收一个密钥）4.SSL 记录协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥。

（错）（应是SSL握手协议）5.SSL的客户端使用散列函数获得服务器的信息摘要，再用自己的私钥加密形成数字签名的目的是对服务器进行认证。

（错）（应是被服务器认证）6.IPsec传输模式具有优点:即使是内网中的其它用户，也不能理解在主机A和主机B之间传输的数据的内容。

（对），各主机不能分担IPsec处理负荷。

（错）。

用户为了获得IPsec提供的安全服务，必须消耗内存，花费处理时间。

（对）。

（错）。

（对），IPsec主要集中在安全网关，增加了安全网关的处理负担，容易造成通信瓶颈。

（对）。

（错）（L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PPP分组），比起PPTP中固化的消息格式来说，L2TP的消息格式更灵活。

（对）。