信息安全考试题库.pdfVIP

信息安全考试题库

一、填空题

1、网络安全的定义是_______________________________________(指网络信息系统的安全，其

内涵是网络安全体系结构中的安全服务）

2、安全协议的分类：________、_________、_______、________(认证协议、密钥管理协议、

不可否认协议、信息安全交换协议）

3、安全协议的安全性质_________、_______、__________、__________（认证性、机密性、完

整性和不可否认性)

4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的

元素

对点协议（ppp）是为______________而设计的链路层协议。

（同等单元之间传输数据包)

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、

网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式）

8、连接过程中的主要状态填入下图

1建立2认证3网络4打开5终止6静止

11、IPsec的设计目标是_______________________________________(为IPv4和IPv6提供可互

操作的，高质量的，基于密码学的安全性传输）

IPsec协议【注：AH和ESP】支持的工作模式有(）模式和（）模式。（传输、隧道）

13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使

用公有IP地址，而不能使用私有IP地址)

14、IPsec隧道模式的一个优点______________________________

（可以保护子网内部的拓扑结构）

15、IPsec主要由_______、________以及_________组成。(AH协议、ESP协议、负责密钥管理

的IKE协议）

16、IPsec工作在IP层，提供_______、______、______、_____、_________以及_________等安

全服务。

（访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻

击）

17、____可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。

（AH)

18、ESP提供和AH类似的安全服务，但增加了___________和_________等两个额外的安全服务。

（数据机密性保护、有限的流机密性保护)

19、客户机与服务器交换数据前，先交换初始握手信息，在握手信息中采用了各种加密技术，以

保证其_____和______。（机密性、数据完整性)

20、SSL维护数据完整性采用的两种方法是_________和________

散列函数、机密共享）

21、握手协议中客户机服务器之间建立连接的过程分为4个阶段：

_________、_____________、_________、________

（建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成）

22、SSL支持三种验证方式：__________、________、________

(客户和服务器都验证、只验证服务器、完全匿名)

SSL提供的安全措施能够抵御等攻击方法

（重放攻击／中间人攻击／部分流量分析／synflooding攻击）

23、握手协议由一系列客户机与服务器的交换消息组成,每个消息

都有三个字段：________、________和__________

（类型、长度、内容）

24、SSL位于位于层和应用层之间，为应用层提供安全的服务，

其目标是保证两个应用之间通信的______和_______,可以在服务器和客户机两端同时实现支持。

（机密性、可靠性）

25、SSL协议分为两层，低层是__________高层是___________。

(SSL记录协议层、SSL握手协议层）

26、SSL协议全称为_____________（安全套接字协议）

27、SSL协议中采用的认证算法是通过_____________进行数字签名来实现.（RSA算法）

28、密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密，预主秘密用于生

成主秘密，主秘密用于产生_______、__________、___________、____________