1、信息安全考试题库一、填空题1、网络安全的定义是指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务.2、安全协议的分类:_、_、_、_ (认证协议、密钥管理协议、不可否认协议、信息安全交换协议)3、安全协议的安全性质_、_、_、_ (认证性、机密性、完整性和不可否认性)4、IP 协议是网络层使用的最主要的通信协议,以下是 IP 数据包的格式,请填入表格中缺少的元素5、针对 TCP/IP 协议簇协议的主要的典型攻击是:_、_、_、_( SYN Flood 攻击,TCP 序列号猜测,IP 源地址欺骗,TCP 会话劫持)6、 对点协议(ppp)是为_同等单元之间传输数据包_而设计的链路层协议。
2、7、PPP 协议的目的主要是用来通过_拨号或专线方式_建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。8、 连接过程中的主要状态填入下图1 建立 2 认证 3 网络 4 打开 5 终止 6 静止9、 设计 PPTP 协议的目的是满足_日益增多的内部职员异地办公的需求_10、 在 PAC 和 PNS 之间建立控制连接之前,必须建立一条_(TCP 连接)11、IPsec 的设计目标是为 IPv4 和 IPv6 提供可互操作的,高质量的,基于密码学的安全性保护12、IPsec 协议【注:AH 和 ESP】支持的工作模式有( )模式和( )模式。(传输、隧道)1
3、3、IPsec 传输模式的一个缺点是内网中的各个主机只能使用公有 IP 地址,而不能使用私有 IP 地址14、IPsec 隧道模式的一个优点可以保护子网内部的拓扑结构15、IPsec 主要由_、_以及_组成。 (AH 协议、ESP 协议、负责密钥管理的 IKE 协议)16、IPsec 工作在 IP 层,提供_、_、_、_、_以及_等安全服务。(访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击)17、_可以为 IP 数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。(AH)18、ESP 提供和 AH 类似的安全服务,但增加了_和_等两个额外的安
4、全服务。(数据机密性保护、 有限的流机密性保护)19、客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其_和_。(机密性、数据完整性)20、 SSL 维护数据完整性采用的两种方法是_和_(散列函数、机密共享)21、 握手协议中客户机服务器之间建立连接的过程分为 4 个阶段:_、_、_、_(建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成)22、 SSL 支持三种验证方式:_、_、_(客户和服务器都验证、只验证服务器、完全匿名)23、 握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:_类型_、_长度_和_内容_24、 SS
5、L 位于 TCPIP 层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的_和_,可以在服务器和客户机两端同时实现支持。(机密性、可靠性)25、 SSL 协议分为两层,低层是_SSL 记录协议层_高层是_SSL 握手协议层_。26、 SSL 协议全称为_(安全套接字协议)27、 SSL 协议中采用的认证算法是通过_进行数字签名来实现。(RSA 算法)28、 钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生_Certificate_Verify 消息、_Finished 消息_、_加密密钥_、_MAC 消息29、.安全电子邮件
6、应实现的功能有:_、_、_、_(机密性、完整性、认证性、不可否认性)30、SMTP 协议的全称为:_Simple mail trasfer protocal 简单邮件传输协议31、PGP 主要提供的安全服务:_、_、_、_(数字签字、机密性、压缩 、基数 64 位转换)32、_不仅是目前世界上使用最为广泛的邮件加密软件,而且也是在即时通信,文件下载等方面都站有一席之地。(PGP )33、目前,典型的电子商务安全协议有:_和_(安全套接层 SSL 协议、安全电子交易 SET 协议)34、SET 的支付过程主要分为 5 个阶段:_、_、_、_、_(持卡人注册、商家注册、购买请求、支付授权平 、支付
7、捕获)35、S-HTTP 协议的全称安全超文本传输协议(Secure-Hypertext Tranfer Protocal)36、S-HTTP 是 HTTP 协议的扩展,目的保证商业贸易的传输安全,促进电子商务的发展37、NMP 协议全称是 Simple network management protocal 简单网络管理协议38、NMP 的网络管理模型包括 4 个部分,分别是 _、_、_、_(管理站、管理代理、管理信息库 及管理协议)二、选择题1.下例哪一项不是电子商务系统的安全需求:(D)A 机密性 B 完整性 C 有效性 D 真实性2S-HTTP 是在(D)的 HTTP 协议A 传输层
8、B 链路层 C 网络层 D 应用层3下例哪一项不是 SET 系统中的参与方:(B)A 持卡人 B 发卡机构 C 支付网关 D 商家4SNMP 早期的版本提供的安全机制中没有(D)A 代理服务 B 认证服务 C 访问控制策略 D 安全服务5.下列哪一项不是 SSL 所提供的服务:(D )A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据C 维护数据完整性 D 保留通信双方的通信时的基本信息6.握手协议有()种消息类型:A 8 B C 10 117.在密钥管理方面,哪一项不是 SSL 题:() 数据的完整性未得到保护 客户机和服务器互相发送自己能够支持的加密算法时,是以明文传送的存在被攻击
9、修改的可能 L 为了兼容以前的版本,可能会降低安全性 所有的会话密钥中都将生成主密钥,握手协议的安全完全依赖于对主密钥的保护8.下列哪项说法是错误的() SSL 的密钥交换包括匿名密钥交换和非匿名密钥交换两种B SSL3.0 使用 AH 作为消息验证算法,可阻止重放攻击和截断连接攻击C SSL 支持 3 种验证方式D 当服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能9在 ssl 的认证算法中,下列哪对密钥是一个公/私钥对( A )A 服务器方的写密钥和客户方的读密钥。B 服务器方的写密钥和服务器方的读密钥。C 服务器方的写密钥和客户方的写密钥。D 服务器方的读密钥和客户方的读密钥。1
10、0.CipherSuite 字段中的第一个元素密钥交换模式中,不支持的密钥交换模式是哪个( D )A 固定的 DifferHellman B 短暂的 DifferHellmanC 匿名的 DifferHellman D 长期的 DifferHellman11.哪一项不是决定客户机发送 ClientKeyExchang 消息的密钥交换类型:(D)A RSA B 固定的 DifferHellmanC Fortezza D 长期的 DifferHellman12.下列哪一项不是握手协议过程中服务器协议所实现的:( A )A CertificateRequest B 客户机发送证书C 客户机发送密钥交
11、换 D 客户机可以发送证书验证13.下列哪种情况不是服务器需要发送 ServerKeyExchange 消息的情况:(C)A 匿名的 DifferHellman B 短暂的 DifferHellmanC 更改密码组并完成握手协议 D RSA 密钥交换14 .下列哪个不是 SSL 现有的版本(D)A SSL 1.0 B SSL 2.0 C SSL 3.0 D SSL 4.015.设计 AH 协议的主要目的是用来增加 IP 数据包( B )的认证机制。A.安全性 B.完整性 C.可靠性 D.机密性16. 设计 ESP 协议的主要目的是提高 IP 数据包的( A )。A. 安全性 B.完整性 C.可
12、靠性 D.机密性17. ESP 数据包由()个固定长度的字段和()个变长字段组成。正确选项是(D)A.4 和 2 B.2 和 3 C.3 和 4 D.4 和 318.AH 头由()个固定长度字段和()个变长字段组成。正确选项是(C)A.2 和 5 B. 1 和 2 C.5 和 1 D.2 和 119. IPsec 是为了弥补( B )协议簇的安全缺陷,为 IP 层及其上层协议提护而设计的。A.HTTP B.TCP/IP C.SNMP D.PPP20.在 ESP 数据包中,安全参数索引【SPI】和序列号都是( C )位的整数。A.8 B.16 C.32 D.6421. IKE 包括( A )个交
13、换阶段,定义了( B )种交换模式。A.2 B.4 C.6 D.822. ISAKMP 的全称是( D )。A.鉴别头协议 B.封装安全载荷协议C.Internet 密钥交换协议 D.Internet 安全关联和密钥管理协议23. AH 的外出处理过程包括:检索( ); 查找对应的( ); 构造( )载荷; 为载荷添加 IP 头; 其他处理。正确的选项是( A )。A.SPD,SA,AH B.SA,SPD,AHC.SPD,AH,SA D.SA,AH,SPD24.IKE 的基础是( C )等三个协议。A.ISAKMP,AH,ESP B.ISAKMP,Oakley,AHC.ISAKMP,Oakle
14、y,SKEME D. ISAKMP,Oakley,ESP25.下列哪种协议是为同等单元之间传输数据包而设计的链路层协议。(D)A TCP/IP 协议 B SNMP 协议 C PPTP 协议 D PPP 协议26. 下列哪个不是 PPP 在连接过程中的主要状态。( C )A 静止 B 建立 C 配置 D 终止27.目前应用最为广泛的第二层隧道协议是(B )A PPP 协议 B PPTP 协议 C L2TP 协议 D SSL 协议28._协议兼容了 PPTP 协议和 L2F 协议。(B )A PPP 协议 B L2TP 协议 C PAP 协议 D CHAP 协议三、判断题1.SMTP 规定了 14
15、 条命令和 21 条应答信息。(对)2.在 PGP 中,每个常规的密钥不只使用一次。(错)3.在 SET 购物流程中,不只用到了数字签名技术,也用到了双重签名技术。(对)4.SET 优点之一是对支持智能卡做了很多特别规定,解决了智能卡与电子商务的结合,并且在 SSL 上成功的实现了这样的设计。(错)5.实现 SET 支付,持卡者、商家、支付网关各 CA 必须同时支持 SET,因而各方建议和协调造成其互操作性差。(对)6.网络管理协议的一个关键功能 Get 是通过 Get-Request、Get-Response 和 Get-Next-Request 3 种消息来实现的。(对)7.网络管理协议的
16、关键功能包括:Get、Set 和 Trap. (对)8.S-HTTP 不要求客户公钥认证,因此它支持对称密钥操作模式。(对)9.是一个面向消息的安全通信协议。(对)10.S-HTTP 除了提供机密性以外,还提供了对公钥密码及数字签名的支持。(对)11. SSL 是位于 TCP/IP 层和数据链路层的安全通信协议。 (错)(应是位于 TCP/IP 和应用层)12. SSL 采用的加密技术既有对称密钥,也有公开密钥。(对)13. MAC 算法等同于散列函数,接收任意长度消息,生成一个固定长度输出。(错)(MAC 算法除接收一个消息外,还需要接收一个密钥)14. SSL 记录协议允许服务器和客户机相
17、互验证,协商加密和 MAC 算法以及保密密钥。(错)(应是 SSL 握手协议)15. SSL 的客户端使用散列函数获得服务器的信息摘要,再用自己的私钥加密形成数字签名的目的是对服务器进行认证。(错)(应是被服务器认证)16. IPsec 传输模式具有优点:即使是内网中的其他用户,也不能理 解在主机A 和主机 B 之间传输的数据的内容。 (对)17.IPsec 传输模式中,各主机不能分担 IPsec 处理负荷。 (错)18.IPsec 传输模式不能实现对端用户的透明服务。用户为了获得 IPsec 提供的安全服务,必须消耗内存,花费处理时间。 (对)19.IPsec 传输模式不会暴露子网内部的拓扑
18、结构。 (错)20.IPsec 隧道模式能够保护子网内部的所有用户透明地享受安全网关提供的安全保护。 (对)21.IPsec 隧道模式中,IPsec 主要集中在安全网关,增加了安全网关的处理负担,容易造成通信瓶颈。 (对)22.L2TP 有两种实现方式:强制模式和自愿模式。(对)23.消息的建立是 1 个 3 次握手的过程。(对)24.L2TP 通过隧道技术实现在 IP 网络上传输的 PPP 分组。 (错) (L2TP 通过隧道技术实现在 IP 网络或非 IP 网络的公共网络上传输 PPP 分组)25.PPTP 协议仅使用于 IP 网络。(对)26.L2TP 协议利用 AVP 来构造控制消息,
19、比起 PPTP 中固化的消息格式来说,L2TP 的消息格式更灵活。(对)27.L2TP 是一种具有完善安全功能的协议。(错)(不具有完善安全功能)28.PPTP 协议对隧道上传输的的数据不提供机密性保护,因此公共网络上传输的数据信息或控制信息完全有可能被泄露。(对)29.在 PAC 与 PNS 之间 PPTP 协议为控制连接的建立过程、入站呼叫/出站呼叫的建立过程提供了认证机制。 (错)(没提供任何认证机制)四、名词解释1、安全协议是指通过信息的安全交换来实现某种安全目的所共同约定的逻辑操作规则。2、SYN Flood 攻击答:就是攻击者伪造 TCP 对服务器的 TP/IP 栈大量连接请求,服
20、务器端因为要处理这样大量的请求并且识别,而无暇理睬客户的正常请求,此时从正常的客户的角度看来,服务器失去响应,这种情况称为服务器端受到了 SYN Flood 攻击3、控制连接答:控制连接(control connection):一个控制连接是 PAC 和 PNS 之间的一条 TCP 连接,用以建立、维护和关闭 PPTP 会话和控制连接本身,它支配隧道及分配给该隧道的会话的特征。4、呼叫 PSTN 或 ISDN 网络中两个终端用户间的一次连接或连接企图,例如,两个调制解调器之间的电话呼叫。5、IPsec 的含义 IPsec 是为了弥补 TCP/IP 协议簇的安全缺陷,为 IP 层及其上层协议提供
21、保护而设计的。它是一组基于密码学的安全的开放网络安全协议,总称 IP 安全(IP security)体系结构,简称 IPsec。6、安全关联(SA)的含义 所谓 SA 是指通信对等方之间为了给需要受保护的数据流提供安全服务而对某些要素的一种协定。7、电子 SPD 的含义 SPD 是安全策略数据库。SPD 指定了应用在到达或者来自某特定主机或者网络的数据流的策略。8、SAD 的含义 SAD 是安全关联数据库。SAD 包含每一个 SA 的参数信息9、目的 IP 地址 可以是一个 32 位的 IPv4 地址或者 128 位的 IPv6 地址。10、路径最大传输单元 表明 IP 数据包从源主机到目的主
22、机的过程中,无需分段的 IP 数据包的最大长度。11、电子商务 电子商务是指买卖双方利用简单、快捷、成本低的电子通信方式,不谋面进行各种商贸活动。12、SNMP 共同体名 网络设备上的 SNMP 代理要求 SNMP 管理站在发送每个消息时都附带一个特殊的口令,这样 SNMP 代理就可以验证管理站是否有权访问 MIB 信息,这个口令成为 SNMP 共同体名。五、简述题1 、安全协议的缺陷分类及含义答:(1)基本协议缺陷,基本协议缺陷是由于在安全协议的设计中没有或很少防范攻击者而引发的协议缺陷。(2)并行会话缺陷,协议对并行会话攻击缺乏防范,从而导致攻击者通过交换适当的协议消息能够获得所需要的信息。(3)口令/密钥猜测缺陷,这类缺陷主要是用户选择常用词汇或通过一些随即数生成算法制造密钥,导致攻击者能够轻易恢复密钥。(4)陈旧消息缺陷,陈旧消息缺陷是指协议设计中对消息的新鲜性没有充分考虑,从而致使攻击者能够消息重放攻击,包括消息愿的攻击、消息目的的攻击等。
