一、填空题。
1、网络安全的定义是指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务)
2、安全协议的分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议)
3、安全协议的安全性质认证性、机密性、完整性和不可否认性)
4、ip协议是网络层使用的最主要的通信协议,以下是ip数据包的格式,请填入**中缺少的元素。
对点协议(ppp)是为而设计的链路层协议。
同等单元之间传输数据包)
7、ppp协议的目的主要是用来通过建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式)
8、 连接过程中的主要状态填入下图。
1建立 2认证 3网络 4 打开 5终止 6静止。
11、ipsec的设计目标是为ipv4和ipv6提供可互操作的,高质量的,基于密码学的安全性传输)
ipsec协议【注:ah和esp】支持的工作模式有( )模式和( )模式。(传输、隧道)
13、ipsec传输模式的一个缺点是内网中的各个主机只能使用公有ip地址,而不能使用私有ip地址)
14、ipsec隧道模式的一个优点。
可以保护子网内部的拓扑结构)
15、ipsec主要由以及___组成。 (ah协议、esp协议、负责密钥管理的ike协议)
16、ipsec工作在ip层,提供以及___等安全服务。
访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击)
17、__可以为ip数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。(ah)
18、esp提供和ah类似的安全服务,但增加了和___等两个额外的安全服务。(数据机密性保护、 有限的流机密性保护)
19、客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其___和___机密性、数据完整性)
20、 ssl维护数据完整性采用的两种方法是___和___
散列函数、机密共享)
21、 握手协议中客户机服务器之间建立连接的过程分为4个阶段:
建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成)
22、 ssl支持三种验证方式。
客户和服务器都验证、只验证服务器、完全匿名)
ssl提供的安全措施能够抵御等攻击方法。
重放攻击/中间人攻击/部分流量分析/syn flooding攻击)
23、 握手协议由一系列客户机与服务器的交换消息组成,每个消息。
都有三个字段和。
类型、长度、内容)
24、 ssl位于tcp\ip层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的___和___可以在服务器和客户机两端同时实现支持。(机密性、可靠性)
25、 ssl协议分为两层,低层是高层是。
ssl记录协议层、ssl握手协议层)
26、 ssl协议全称为安全套接字协议)
27、 ssl协议中采用的认证算法是通过进行数字签名来实现。(rsa算法)
28、 密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生。
certificate_verify消息、finished消息、加密密钥和mac消息)
二、选择题。
2.s-http是在(d)的http协议。
a 传输层 b 链路层 c 网络层 d应用层。
5.下列哪一项不是ssl所提供的服务:(d )
a 用户和服务器的合法认证 b 加密数据以隐藏被传送的数据。
c 维护数据完整性 d 保留通信双方的通信时的基本信息。
握手协议有(c)种消息类型:
a 8 b 9 c 10 d11
7.在密钥管理方面,哪一项不是ssl题:(a
数据的完整性未得到保护。
客户机和服务器互相发送自己能够支持的加密算法时,是以明。
文传送的存在被攻击修改的可能。
为了兼容以前的版本,可能会降低安全性。
所有的会话密钥中都将生成主密钥,握手协议的安全完全依赖于对主密钥的保护。
8.下列哪项说法是错误的(b)
ssl的密钥交换包括匿名密钥交换和非匿名密钥交换两种。
b ssl3.0使用ah作为消息验证算法,可阻止重放攻击和截断连接攻击。
c ssl支持3种验证方式。
d 当服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能。
9.在ssl的认证算法中,下列哪对密钥是一个公/私钥对( a )
a 服务器方的写密钥和客户方的读密钥。
b服务器方的写密钥和服务器方的读密钥。
c 服务器方的写密钥和客户方的写密钥。
d服务器方的读密钥和客户方的读密钥。
字段中的第一个元素密钥交换模式中,不支持的密钥交换模式是哪个( d )
a 固定的differ—hellman b 短暂的differ—hellman
c 匿名的differ—hellman d长期的differ—hellman
11.哪一项不是决定客户机发送client—key—exchang消息的密钥交换类型:(d)
a rsa b 固定的differ—hellman
c fortezza d 长期的differ—hellman
13.下列哪种情况不是服务器需要发送server—key—exchange消息的情况:(c)
a 匿名的differ—hellman b 短暂的differ—hellman
c 更改密码组并完成握手协议 d rsa密钥交换。
14 .下列哪个不是ssl现有的版本(d)
a ssl 1.0 b ssl 2.0 c ssl 3.0 d ssl 4.0
15.设计ah协议的主要目的是用来增加ip数据包( b )的认证机制。
a.安全性 b.完整性 c.可靠性 d.机密性。
16. 设计esp协议的主要目的是提高ip数据包的( a )。
a. 安全性 b.完整性 c.可靠性 d.机密性。
17. esp数据包由()个固定长度的字段和()个变长字段组成。
正确选项是(d)
a.4和 2 b.2和3 c.3和4 d.4和3
头由()个固定长度字段和()个变长字段组成。
正确选项是(c)
a.2和5 b. 1和2 c.5 和1 d.2和1
19. ipsec是为了弥补( b )协议簇的安全缺陷,为ip层及其上层协议提护而设计的。
20.在esp数据包中,安全参数索引【spi】和序列号都是( c )位的整数。
a.8 b.16 c.32 d.64
21. ike包括( a )个交换阶段,定义了( b )种交换模式。
a.2 b.4 c.6 d.8
22. isakmp的全称是( d )。
a.鉴别头协议 b.封装安全载荷协议。
密钥交换协议 安全关联和密钥管理协议。
23. ah的外出处理过程包括:①检索( )查找对应的( )构造( )载荷; ④为载荷添加ip头; ⑤其他处理。
正确的选项是( a )。
的基础是( c )等三个协议。
d. isakmp,oakley,esp
25.下列哪种协议是为同等单元之间传输数据包而设计的链路层协议。(d)
a tcp/ip协议 b snmp协议 c pptp协议 d ppp协议。
26. 下列哪个不是ppp在连接过程中的主要状态。( c )
a 静止 b 建立 c 配置 d 终止。
27.目前应用最为广泛的第二层隧道协议是(b )
a ppp 协议 b pptp 协议 c l2tp协议 d ssl协议。
28.__协议兼容了 pptp协议和l2f协议。(b )
a ppp协议 b l2tp协议 c pap协议 d chap协议。
三、判断题。
11. ssl是位于tcp/ip层和数据链路层的安全通信协议。 (错)(应是位于tcp/ip和应用层)
12. ssl采用的加密技术既有对称密钥,也有公开密钥。(对)
13. mac算法等同于散列函数,接收任意长度消息,生成一个固定长度输出。
错)(mac算法除接收一个消息外,还需要接收一个密钥)
14. ssl记录协议允许服务器和客户机相互验证,协商加密和mac算法以及保密密钥。
错)(应是ssl握手协议)
15. ssl的客户端使用散列函数获得服务器的信息摘要,再用自己的私钥加密形成数字签名的目的是对服务器进行认证。(错)(应是被服务器认证)
16. ipsec传输模式具有优点:即使是内网中的其他用户,也不能理解在主机a和主机b之间传输的数据的内容。 (对)
安全考试题库
新修订 安全生产法 知识题库。一 单选题 选择一项最符合题意的答案 1 中华人民共和国安全生产法 施行日期 d a 2014年5月31日b 2014年8月31日 c 2014年10月31日d 2014年12月1日。2 对本单位的安全生产工作全面负责人最准确的描述是生产经营单位的 c a 总经理b 安...
安全考试题库
电气车间安规考试题库。1 操作设备应具有明显的标志,包括 命名 编号 分闸指示 旋转方向 切换位置的指示及设备相色等。2 工作前应做好准备,了解工作地点 工作范围 一次设备及二次设备运 况 安全措施 实验方案 上次试验记录 图纸 整定值通知单是否齐备并符合实际,检查仪器 仪表等试验设备是否完好,核对...
安全考试题库
1 根据 建设工程安全生产管理条例 施工现场临时搭建的建筑物应当符合 a 国家标准 b 行业标准 c 质量有关要求 d 安全使用要求。2 超过一定规模的危险性较大的分部分项工程论证专家组成员应由 名及以上符合相关专业要求的专家组成。a 5 b 6 c 3 d 7 3 建设工程施工前,施工单位负责项目...