欢迎来到天天文库
浏览记录
ID:58234801
大小:82.50 KB
页数:16页
时间:2020-05-19
《信息安全考试题(卷)库.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、信息安全考试题库一、填空题1、网络安全的定义是_______________________________________(指网络信息系统的安全,其涵是网络安全体系结构中的安全服务)2、安全协议的分类:________、_________、_______、________(认证协议、密钥管理协议、不可否认协议、信息安全交换协议)3、安全协议的安全性质_________、_______、__________、__________(认证性、性、完整性和不可否认性)4、IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素对点协议(ppp)是为__
2、____________而设计的链路层协议。(同等单元之间传输数据包)7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式)8、连接过程中的主要状态填入下图1建立2认证3网络4打开5终止6静止11、IPsec的设计目标是_______________________________________(为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性传输)IPsec协议【注:AH和ESP】支持的工作模式有()模式和()模式。(传输、隧道)13、IPsec
3、传输模式的一个缺点是_______________________________(网中的各个主机只能使用公有IP地址,而不能使用私有IP地址)14、IPsec隧道模式的一个优点______________________________(可以保护子网部的拓扑结构)15、IPsec主要由_______、________以及_________组成。(AH协议、ESP协议、负责密钥管理的IKE协议)16、IPsec工作在IP层,提供_______、______、______、_____、_________以及_________等安全服务。(访问控制、无连接的完整性、数据源认证、性
4、保护、有限的数据流性保护、抗重放攻击)17、____可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。(AH)18、ESP提供和AH类似的安全服务,但增加了___________和_________等两个额外的安全服务。(数据性保护、有限的流性保护)19、客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其_____和______。(性、数据完整性)20、SSL维护数据完整性采用的两种方法是_________和________散列函数、共享)21、握手协议中客户机服务器之间建立连接的过程分为4个阶段:________
5、_、_____________、_________、________(建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成)22、SSL支持三种验证方式:__________、________、________(客户和服务器都验证、只验证服务器、完全匿名)SSL提供的安全措施能够抵御等攻击方法(重放攻击/中间人攻击/部分流量分析/synflooding攻击)23、握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:________、________和__________(类型、长度、容)24、SSL位于TCPIP层和应用层之间,为应用层提供安全
6、的服务,其目标是保证两个应用之间通信的______和_______,可以在服务器和客户机两端同时实现支持。(性、可靠性)25、SSL协议分为两层,低层是__________高层是___________。(SSL记录协议层、SSL握手协议层)26、SSL协议全称为_____________(安全套接字协议)27、SSL协议中采用的认证算法是通过_____________进行数字签名来实现。(RSA算法)28、密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生_______、__________、___________、____
7、_________(Certificate_Verify消息、Finished消息、加密密钥和MAC消息)二、选择题2.S-HTTP是在(D)的HTTP协议A传输层B链路层C网络层D应用层5.下列哪一项不是SSL所提供的服务:(D)A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息6.SSL握手协议有(C)种消息类型:A8B9C10D117.在密钥管理方面,哪一项不是SSL题:(A)A数据的完整性未得到保护B客户机和服务器互相发送自己能够支持的加密算法时
此文档下载收益归作者所有