网络安全协议考试题库模板.docx

资源描述

填空题 1.网络安全定义是指网络信息系统安全, 其内涵是网络安全体系结构中安全服务。 2.安全协议分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。 3.安全协议安全性质认证性、机密性、完整性和不可否认性。 4.IP协议是网络层使用最关键通信协议, 以下是IP数据包格式, 请填入表格中缺乏元素 5.对点协议（ppp）是为相同单元之间传输数据包而设计链路层协议。 6.PPP协议目关键是用来经过拨号或专线方法建立点对点连接发送数据, 使其成为多种主机、网桥和路由器之间简单连接一个共同处理方案。 7.连接过程中关键状态填入下图 1建立 2认证 3网络 4 打开 5终止 6静止 8.IPsec设计目标是为IPv4和IPv6提供可互操作, 高质量, 基于密码学安全性传输IPsec协议【AH和ESP】支持工作模式有传输模式和隧道模式。 9.IPsec传输模式一个缺点是内网中各个主机只能使用公有IP地址, 而不能使用私有IP地址。 10.IPsec隧道模式一个优点能够保护子网内部拓扑结构。 11.IPsec关键由AH协议、 ESP协议、负责密钥管理IKE协议组成。 12.IPsec工作在IP层, 提供访问控制、无连接完整性、数据源认证、机密性保护、有限数据流机密性保护、抗重放攻击等安全服务。 13.AH能够为IP数据流提供高强度密码认证, 以确保被修改过数据包能够被检验出来。 14.ESP提供和AH类似安全服务, 但增加了数据机密性保护、有限流机密性保护等两个额外安全服务。 15.用户机与服务器交换数据前, 先交换初始握手信息, 在握手信息中采取了多种加密技术, 以确保其机密性、数据完整性。 16. SSL维护数据完整性采取两种方法是散列函数、机密共享。 17. 握手协议中用户机服务器之间建立连接过程分为4个阶段: 建立安全能力、服务器身份认证和密钥交换、用户机认证和密钥交换、完成。 18. SSL支持三种验证方法: 用户和服务器都验证、只验证服务器、完全匿名。 19.SSL提供安全方法能够抵御重放攻击／中间人攻击／部分流量分析／syn flooding攻击等攻击方法 20. 握手协议由一系列用户机与服务器交换消息组成, 每个消息都有三个字段: 类型、长度、内容。 21.SSL位于TCP\IP层和应用层之间, 为应用层提供安全服务, 其目标是确保两个应用之间通信机密性、可靠性,能够在服务器和用户机两端同时实现支持。 22.SSL协议分为两层, 低层SSL统计协议层高层是SSL握手协议层。 23. SSL协议全称为安全套接字协议。 24. SSL协议中采取认证算法是经过RSA算法进行数字署名来实现。 25.密钥交换目是发明一个通信双方都知道但攻击者不知道预主秘密, 预主秘密用于生成主秘密, 主秘密用于产生Certificate_Verify消息、 Finished消息、加密密钥和MAC消息。选择题 1．S-HTTP是在（应用层）HTTP协议 2.下列哪一项不是SSL所提供服务: （D ） A 用户和服务器正当认证 B 加密数据以隐藏被传送数据 C 维护数据完整性 D 保留通信双方通信时基础信息 3.SSL握手协议有（10）种消息类型: 4.在密钥管理方面, 哪一项不是SSL题: （Ａ）Ａ数据完整性未得到保护Ｂ用户机和服务器相互发送自己能够支持加密算法时, 是以明文传送存在被攻击修改可能Ｃ为了兼容以前版本, 可能会降低安全性Ｄ全部会话密钥中都将生成主密钥, 握手协议安全完全依靠于对主密钥保护 5.下列哪项说法是错误（Ｂ）Ａ SSL密钥交换包含匿名密钥交换和非匿名密钥交换两种 B SSL3.0使用AH作为消息验证算法, 可阻止重放攻击和截断连接攻击 C SSL支持3种验证方法 D 当服务器被验证时, 就有降低完全匿名会话遭受中间人攻击可能 6．在ssl认证算法中, 下列哪对密钥是一个公/私钥对（ A ） A 服务器方写密钥和用户方读密钥。 B服务器方写密钥和服务器方读密钥。 C 服务器方写密钥和用户方写密钥。 D服务器方读密钥和用户方读密钥。 7.CipherSuite字段中第一个元素密钥交换模式中, 不支持密钥交换模式是哪个（ D ）A 固定Differ—Hellman B 短暂Differ—Hellman C 匿名Differ—Hellman D长久Differ—Hellman 8.哪一项不是决定用户机发送Client—Key—Exchang消息密钥交换类型: （长久Differ—Hellman） 9.下列哪种情况不是服务器需要发送Server—Key—Exchange消息情况: （C） A 匿名Differ—Hellman B 短暂Differ—Hellman C 更改密码组并完成握手协议 D RSA密钥交换 10 .下列哪个不是SSL现有版本（D） A SSL 1.0 B SSL 2.0 C SSL 3.0 D SSL 4.0 11.设计AH协议关键目是用来增加IP数据包（完整性）认证机制。 12. 设计ESP协议关键目是提升IP数据包（安全性）。 13. ESP数据包由（4）个固定长度字段和（3）个变长字段组成。 14.AH头由（5）个固定长度字段和（1）个变长字段组成。 15. IPsec是为了填补（TCP/IP）协议簇安全缺点, 为IP层及其上层协议提护而设计。 16.在ESP数据包中, 安全参数索引【SPI】和序列号都是（ 32）位整数。 17. IKE包含（ 2）个交换阶段, 定义了（4）种交换模式。 18. ISAKMP全称是（Internet安全关联和密钥管理协议）。 19. AH外出处理过程包含: ①检索（）; ②查找对应（）; ③结构（）载荷; ④为载荷添加IP头; ⑤其她处理。正确是（SPD, SA, AH）。 20.IKE基础是（ISAKMP, Oakley, SKEM）等三个协议。 21.下列哪种协议是为相同单元之间传输数据包而设计链路层协议（PPP协议） 22. 下列哪个不是PPP在连接过程中关键状态。（ C ） A 静止 B 建立 C 配置 D 终止 23.现在应用最为广泛第二层隧道协议是（PPTP 协议） 24.___协议兼容了 PPTP协议和L2F协议。（L2TP协议）判定题 1. SSL是位于TCP/IP层和数据链路层安全通信协议。（错）（应是位于TCP/IP和应用层） 2. SSL采取加密技术现有对称密钥, 也有公开密钥。（对） 3. MAC算法等同于散列函数, 接收任意长度消息, 生成一个固定长度输出。（错）（MAC算法除接收一个消息外, 还需要接收一个密钥） 4. SSL统计协议许可服务器和用户机相互验证, 协商加密和MAC算法以及保密密钥。（错）（应是SSL握手协议） 5. SSL用户端使用散列函数取得服务器信息摘要, 再用自己私钥加密形成数字署名目是对服务器进行认证。（错）（应是被服务器认证） 6. IPsec传输模式含有优点: 即使是内网中其她用户, 也不能理解在主机A和主机B之间传输数据内容。（对） 7.IPsec传输模式中, 各主机不能分担IPsec处理负荷。（错） 8.IPsec传输模式不能实现对端用户透明服务。用户为了取得IPsec提供安全服务, 必需消耗内存, 花费处理时间。（对） 9.IPsec传输模式不会暴露子网内部拓扑结构。（错） 10.IPsec隧道模式能够保护子网内部全部用户透明地享受安全网关提供安全保护。（对） 11.IPsec隧道模式中, IPsec关键集中在安全网关, 增加了安全网关处理负担, 轻易造成通信瓶颈。（对） 12.L2TP经过隧道技术实现在IP网络上传输PPP分组。（错）（L2TP经过隧道技术实现在IP网络或非IP网络公共网络上传输PPP分组） 13.L2TP协议利用AVP来结构控制消息, 比起PPTP中固化消息格式来说, L2TP消息格式更灵活。（对） 14.L2TP是一个含有完善安全功效协议。（错）（不含有完善安全功效） 15.PPTP协议对隧道上传输数据不提供机密性保护, 所以公共网络上传输数据信息或控制信息完全有可能被泄露。（对）名词解释 1、 IPsec含义答: IPsec是为了填补TCP/IP协议簇安全缺点, 为IP层及其上层协议提供保护而设计。它是一组基于密码学安全开放网络安全协议, 总称IP安全（IP security）体系结构, 简称IPsec。 2、安全关联（SA）含义答: 所谓SA是指通信对等方之间为了给需要受保护数据流提供安全服务而对一些要素一个协定。 3、电子SPD含义答: SPD是安全策略数据库。SPD指定了应用在抵达或者来自某特定主机或者网络数据流策略。 4、 SAD含义答: SAD是安全关联数据库。SAD包含每一个SA参数信息 5、目IP地址答: 能够是一个32位IPv4地址或者128位IPv6地址。 6、路径最大传输单元答: 表明IP数据包从源主机到目主机过程中, 无需分段IP数据包最大长度。简述题 1 、安全协议缺点分类及含义答: （1）基础协议缺点, 基础协议缺点是因为在安全协议设计中没有或极少防范攻击者而引发协议缺点。（2）并行会话缺点, 协议对并行会话攻击缺乏防范, 从而造成攻击者经过交换合适协议消息能够取得所需要信息。（3）口令/密钥猜测缺点, 这类缺点关键是用户选择常见词汇或经过部分随即数生成算法制造密钥, 造成攻击者能够轻易恢复密钥。（4）陈旧消息缺点, 陈旧消息缺点是指协议设计中对消息新鲜性没有充足考虑, 从而致使攻击者能够消息重放攻击, 包含消息愿攻击、消息目攻击等。（5）内部协议缺点, 协议可达性存在问题, 协议参与者最少有一方不能完成所需要动作而造成缺点。（6）密码系统缺点, 协议中使用密码算法和密码协议造成协议不能完全满足所需要机密性、人证性等需求而产生缺点 2、请写出依据安全协议缺点分类而归纳10条设计标准。答: 每条消息都应该是清楚完整加密部分从文字形式上是能够区分假如一个参与者标识对于某条消息内容是关键, 那么最好在消息中明确地包含参与者名字假如同一个主体既需要署名又需要加密, 就在加密之前进行署名与消息实施相关前提条件应该明确给出, 而且其正确性与合理性应能够得到验证 3、协议必需能够确保“提问”含有方向性, 而且能够进行区分答: 在认证协议中加入两个基础要求: 一个是认证服务器只响应新鲜请求; 另一个是认证服务器只响应可验证真实性确保临时值和会话密钥等关键消息新鲜性, 尽可能采取异步认证方法, 避免采取同时时钟（时间戳）认证方法使用形式化验证工具对协议进行验证, 检测协议多种状态可达性, 是否会出现死锁或者死循环尽可能使用健全密码体制, 保护协议中敏感数据机密性、认证性和完整性等安全特征 4、简述TCP/IP协议簇协议存在安全隐患答: 传输层协议安全隐患、网络层协议安全隐患、连路层协议安全隐患、应用层协议安全隐患。 5、简单叙述控制连接建立过程答: （1）在PAC和PNS之间建立控制连接之前, 先建立一条TCP连接。（2）发送者经过SCCRQ通知应答者将建立一条控制连接, SCCRQ中包含了对当地硬件环境描述。（3）当收到提议者发来SCCRQ消息时, 应答者将对该消息中给出版本号、载体能力等字段进行检验, 若符合应答者通讯配置要求, 则应答者发回SCCRP作为回复。 6、 PPTP协议存在哪些安全风险答: （1）在PAC与PNS之间PPTP协议没有为控制连接建立过程、入站呼叫/出站呼叫建立过程提供任何认证机制。所以一个正当用户与总部建立会话或控制连接都可能受到攻击。（2）PPTP协议对隧道上传输数据不提供机密性保护, 所以公共网络上传输数据信息或控制信息完全有可能被泄露。（3）PPTP协议对传输于隧道间数据不提供完整性保护, 所以攻击者可能注入虚假控制信息或数据信息, 还能够对传输数据进行恶意修改。 7、 PPTP相比较, L2TP关键在那些方面做了改善, L2TP本身存在哪些缺点？答: 改善: （1）在协议适用性方面, L2TP经过隧道技术实现在IP网络或非IP网络公共网络上传输PPP分组, 而不是像PPTP协议一样仅适适用于IP网络。（2）在消息结构方面, L2TP协议利用AVP来结构控制信息, 比起PPTP中固化消息格式来说, L2TP消息格式更为灵活。（3）在安全性方面, L2TP协议能够经过AVP隐藏, 使用户能够在隧道中安全地传输部分敏感信息, 比如用户ID、口令等。L2TP协议中还包含了一个简单类似CHAP隧道认证机制, 能够在控制连接建立之时选择性地进行身份认证。缺点: L2TP隧道认证机制只能提供LAC和LNS之间在隧道建立阶段认证, 而不能有效保护控制连接和数据隧道中报文。所以, L2TP认证不能处理L2TP隧道易受攻击缺点。为了实现认证, LAC和LNS对之间必需有一个共享密钥, 但L2TP不提供密钥协商与共享功效。 8、简述设计IKE【注: Internet密钥交换协议】目答: 用IPsec保护一个IP数据流之前, 必需先建立一个SA。SA能够手工或动态创建。当用户数量不多, 而且密钥更新频率不高时, 能够选择使用手工建立方法。但当用户较多, 网络规模较大时, 就应该选择自动方法。IKE就是IPsec要求一个用于动态管理和维护SA协议。它包含两个交换协议, 定义了四种交换模式, 许可使用四种认证方法。 9、简述IPsec在支持VPN方面缺点答: ①不支持基于用户认证; ②不支持动态地址和多个VPN应用模式; ③不支持多协议; ④相关IKE问题; ⑤相关服务质量确保问题。 10、简述IPsec体系结构。答: IPsec关键由判别头（AH）协议, 封装安全载荷（ESP）协议以及负责密钥管理Internet密钥交换（IKE）协议组成。各协议之间关系【见书本P84图】: ①IPsec体系。它包含通常概念, 安全需求, 定义和定义IPsec技术机制。②AH协议和ESP协议。它们是IPsec用于保护传输数据安全两个关键协议。③解释域DOI。通信双方必需保持对消息相同解释规则, 即应持有相同解释域。④加密算法和认证算法。ESP包含这两种算法, AH包含认证算法。⑤密钥管理。IPsec密钥管理关键由 IKE协议完成。⑥策略。决定两个实体之间能否通信及怎样通信。 11、 SSL（TLS）协议提供服务能够归纳为那多个方面。答: 1、用户和服务器正当性认2、加密数据以隐藏被传送数据3、维护数据完整性 12、请叙述SSL握手协议工作过程答: 握手协议分为4个阶段: 建立安全能力。建立安全能力, 包含协议版本、会话ID、密码组、压缩方法和初始数字。用户机首先发送Client_Hello消息。以后, 用户机将等候包含与Client_Hello消息参数一样Server_Hello消息。服务器身份认证和密钥交换。服务器发送证书、密钥交换和请求证书。服务器信号以Hello消息结束。用户机认证和密钥交换。在接到服务器发送来Server_Hello_Done消息以后, 假如需要, 用户机必需验证服务器提供了正确证书, 并检验Server_Hello消息参数是否可接收。假如这些都满足, 则用户机向服务器发送消息。用户机发送证书, 密钥交换, 发送证书验证。完成用户机发送Change_Cipher_Spec消息, 用户机立刻在新算法\密钥和密码下发送Finished消息。 13、 TSL握手协议使用那三种基础方法提供安全连接。答: 1、对等实体间认证使用不对称或公钥密码体制2、共享密码协商安全性3、密码协商时可靠性 14、证书概念: 是一个经证书授权中心数字署名、包含公开密钥拥有者信息以及公开密钥文件。证书作用: 用来向系统中其她实体证实自己身份; 分发公钥。证书获取方法: 发送者发送署名信息时附加发送证书; 单独发送证书信息; 访问证书公布目录服务器; 15、从证书相关实体取得证书验证过程: 将用户端发来数据解密; 将解密后数据分解成原始数据、署名数据、用户证书3部分; 用CA根证书验证用户证书署名完整性; 检验用户证书是否有效; 检验用户证书是否作废; 验证用户证书结构中证书用途; 用户证书验证原始数据署名完整性; 如以上各项均验证经过, 则接收该数据

展开阅读全文