信息安全考试题(卷)库.docxVIP

信息安全考试题库 、填空题 1、网络安全的定义是 （指网络信息系统的安全，其 涵是网络安全体系结构中的安全服务 ） 2、安全协议的分类： 、 、 、 （认证协议、密钥管理协议、 不可否认协议、信息安全交换协议） 3、安全协议的安全性质 、 、 、 （认证性、性、完整性 和不可否认性） IP数据包的格式，请填入表格中缺少的4、IP IP数据包的格式，请填入表格中缺少的 元素 版本 首部长度 服务类里 （TOS） 总长度 标识 标志 片转移 牛存时间TTL 协议 首部检验和 源IF地址 目的IP地址 长度可变的选项字段 填充 数据 对点协议（ppp）是为 而设计的链路层协议 （同等单元之间传输数据包） 7、 PPP协议的目的主要是用来通过 建立点对点连接发送数据， 使其成为各种主机、 网桥和路由器之间简单连接的一种共同的解决方案。 （拨号或专线方式） 8、 连接过程中的主要状态填入下图 删到Iflf. 删到 Iflf. 1建立2认证3网络4打开5终止6静止 11、IPsec的设计目标是 （ 为IPv4和IPv6提供可 互操作的，高质量的，基于密码学的安全性传输 ） IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道） 13、 IPsec传输模式的一个缺点是 （网中的各个主机只能使 用公有IP地址，而不能使用私有 IP地址） 14、 IPsec隧道模式的一个优点 （可以保护子网部的拓扑结构 ） 15、 IPsec主要由 、 以及 组成。（AH协议、ESP协议、负责密钥管理 的 IKE 协议） 16、 IPsec 工作在 IP 层，提供 、 、 、 、 以及 等 安全服务。 （访问控制、无连接的完整性、数据源认证、性保护、有限的数据流性保护、抗重放攻击） 17、 可以为 IP 数据流提供高强度的密码认证，以确保被修改过的数据包可以被检查出来。 （ AH） 18、 ESP提供和AH类似的安全服务，但增加了 和 等两个额外的安全服务。 （数据性保护、有限的流性保护） 19、 客户机与服务器交换数据前，先交换初始握手信息， 在握手信息中采用了各种加密技术， 以 保证其 和 。（性、数据完整性） 20、 SSL维护数据完整性采用的两种方法是 和 散列函数、共享） 21、 握手协议中客户机服务器之间建立连接的过程分为 4 个阶段： （建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成） 22、 SSL支持三种验证方式： 、 、 （客户和服务器都验证、只验证服务器、完全匿名） SSL提供的安全措施能够抵御等攻击方法 （重放攻击/中间人攻击/部分流量分析/ syn flooding 攻击） 23、 握手协议由一系列客户机与服务器的交换消息组成，每个消息 都有三个字段： 、 和 7. 7.在密钥管理方面，哪一项不是 SSL题：（A） 类型、长度、容） 24、 SSL 位于 TCP\IP 层和应用层之间，为应用层提供安全的服务， 其目标是保证两个应用之间通信的 和 , 可以在服务器和客户机两端同时实现支持。 （性、可靠性） 25、 SSL 协议分为两层，低层是 高层是 。 （SSL记录协议层、SSL握手协议层） 26、 SSL 协议全称为 （ 安全套接字协议 ） 27、 SSL协议中采用的认证算法是通过 进行数字签名来实现。（RSA算法） 28、 密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密， 预主秘密用于生成 主秘密，主秘密用于产生 、 、 、 （Certificate_Verify 消息、Fi nished 消息、加密密钥和 MAQ肖息） 二、选择题 2. S-HTTP是在（D）的HTTP协议 A 传输层 B 链路层 C 网络层 D 应用层 下列哪一项不是 SSL 所提供的服务：（ D ） A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据 C 维护数据完整性 D 保留通信双方的通信时的基本信息 6.SSL握手协议有（C）种消息类型： A 8 B 9 C 10 D 11 A数据的完整性未得到保护 E客户机和服务器互相发送自己能够支持的加密算法时，是以明 文传送的存在被攻击修改的可能 C为了兼容以前的版本，可能会降低安全性 D所有的会话密钥中都将生成主密钥，握手协议的安全完全依赖于对主密钥的保护 8.下列哪项说法是错误的（E） A SSL 的密钥交换包括匿名密钥交换和非匿名密钥交换两种 B SSL3.0使用AH作为消息验证算法，可阻止重放攻击和截断连接攻击 C SSL支持3种验证方式 D 当服务器被验证时，就有减少完全匿名会话遭受中间人攻击的可能 9．在 ssl 的认证算法中，下列