最新网络安全服务上岗证考试题及答案.doc

网络安全服务上岗证考试题及答案(可以直接使用，可编辑 优秀版资料，欢迎下载）窗体顶端网络安全服务上岗证答题人：* 考试总分:100。0   考试得分：100.0   1.判断题 网络安全行为红线是有条件的强制要求，在与业务有冲突时，以满足业务需要为先。对错考生答案：错  回答正确试题分数:（2.0)   当前得分: 2。0 2。判断题 网络安全违规问责的定级标准主要是依据违规所导致的结果。对错考生答案：错  回答正确试题分数：(2。0）   当前得分： 2.0 3。判断题 所有现网变更操作都必须获得“三个审批”（客户审批、项目组审批，技术审批）.对错考生答案：对  回答正确试题分数：（2。0）   当前得分： 2。0 4.判断题 在客户网络上安装任何工具或软件都必须获得客户的书面授权. 在紧急情况如客户无法联系的情况下，在客户设备上安装的临时软件必须在完成工作任务后第一时间立即删除.对错考生答案：错  回答正确试题分数：（2.0）   当前得分: 2。0 5.判断题 员工需定期进行电脑/终端进行病毒查杀，当发现或怀疑电脑/存储介质感染病毒时，禁止接入客户网络。对错考生答案:对  回答正确试题分数:(2。0）   当前得分: 2.0 6.判断题 对客户设备进行有风险的操作时（例如软件升级、重要硬件更换、网络结构变更等),应事先书面向客户说明，征得客户同意后，方能执行；操作内容应该基于实验室或者网络模拟数据。对错考生答案：对  回答正确试题分数:(2.0）   当前得分: 2。0 7.判断题 现场服务结束后,应清理本次服务过程中所有增加的跟客户相关的临时性内容(如删除过程数据，取消登录账号等），如果由于后续工作需要,某些临时性内容需要保留,必须获得客户的书面批准。对错考生答案:对  回答正确试题分数:（2。0)   当前得分: 2。0 8。判断题 团队成员一起在客户场所工作，为了不打扰客户，在保证不泄漏账号和密码的前提下，大家可以共享账户.对错考生答案：错  回答正确试题分数:(2.0)   当前得分: 2。0 9.判断题 网络安全行为红线规定：商用或转维后，禁止保留或使用管理员账号及其它非授权账号.所以工程转维或商用后，网络账户密码应移交给客户,并要求客户更改初始密码并签字确认.对错考生答案:对  回答正确试题分数:(2。0)   当前得分: 2。0 10。判断题 在处理或者修改客户网络中的数据时，需先向客户申请书面授权；但是如果所实施的操作不会对客户网络运行造成任何影响，就没有必要向客户申请了。对错考生答案：错  回答正确试题分数:（2。0）   当前得分： 2。0 11.单选题 在服务交付过程中，针对第三方设备，下列说法不正确的是：a.在服务交付过程中,严禁工程师操作客户机房中其它厂家的设备(设备搬迁项目、我司提供的配套设备、管理服务项目等其它厂家设备操作责任界面属于华为除外）b。对于第三方设备应根据责任矩阵履行，不得随意操作或更改第三方设备。c。第三方安全软件在使用时如有必要进行修改,可以进行修改以满足业务需求.d。搬迁第三方厂家的设备，需要对含存储介质中的设备按客户的要求进行处理.考生答案:c 回答正确试题分数：（2。0)   当前得分： 2.0 12。单选题 下列关于网络安全的问题反馈和求助渠道的描述,错误的是：a.网络安全问题反馈是网络安全相关岗位的责任，跟一般岗位员工没有关系.b.在施工过程中， 分包商应监控并严格落实按相关产品安全规范施工，并配合华为的检查。如果发现问题，第一时间整改。c。在施工过程不确定时，可联系其华为项目组的主管,或请联系华为项目经理明确，确认要求后再施工。d.如果在施工中遇到突发网络安全事件，分包商员工应第一时间将情况通知给其对应华为项目组的主管，或直接联系华为项目经理.考生答案：a 回答正确试题分数：(2。0）   当前得分： 2。0 13。单选题 员工利用同事电脑中客户网络的登录账户密码，远程接入客户网络解决问题.据调查发现，该登录账户是客户半年前授予该维护人员的，有效期才10天。 下列说法错误的是：a.加强客户授权管理（含授权书、账户、密码等）b.定期清除到期客户权限，并提醒客户取消到期授权c。属于客户网络的访问控制存在管理漏洞是客户的责任,华为不承担责任d.与客户一起商讨解决方案,重新授予登录权限，帐号密码需专人专用，过期失效，出现问题能做到可追溯、可定位考生答案:c 回答正确试题分数:(2.0）   当前得分： 2。0 14。单选题 以下关于数据使用，说法不正确的是:a.客户网络数据使用仅限在授权范围内，禁止用于其它目的，禁止以任何形式公开客户网络数据信息。b.项目结束后，若客户未明确要求，可以保存一些客户网络数据在工作电脑上，以便日后用于对外交流，研讨等引用.c.在对外交流、研讨、展示的资料中如涉及客户网络数据，须获取客户授权或者去敏感化，公开渠道获得的除外。d。在案例学习、知识分享中如涉及客户网络数据，须去敏感化，不得直接使用。考生答案：b 回答正确试题分数:(2。0)   当前得分: 2.0 15.单选题 下面不符合要求的客户授权方式是：a.邮件 b.会议纪要 c. d.口头承诺 e。服务申请考生答案:d 回答正确试题分数:(2.0）   当前得分: 2.0 16。单选题 以下关于病毒查杀，说法正确的是：a。工作电脑已经安装了杀毒软件并且由IT统一升级和优化，故在电脑接入客户网络前不需要再进行杀毒了.b.发现或怀疑工作电脑或存储介质感染病毒后,在客户允许的情况下亦可以接入客户网络.c.员工需定期进行Full scan 模式查杀毒，当发现或怀疑电脑/存储介质感染病毒时，禁止接入客户网络。d.员工的网络安全行为由其公司管理，员工的电脑接入客户网络前不查杀病毒不是华为的责任。考生答案：c 回答正确试题分数：(2.0）   当前得分： 2。0 17。单选题 有关现场服务的要求以下描述错误的是：a。进行现场服务时，必须经过客户同意并要求客户陪同，应使用客户给予的临时账号和密码，不与他人共用账户和密码。b。超过客户预先审批过的操作范围，如有额外操作但预计无风险的,可以实施后再向客户说明。c.现场服务结束后，应清理本次服务过程中所有增加的临时性工作内容（如删除过程数据，取消登录账号等)，如果由于后续工作需要，某些临时性工作内容需要保留，必须获得客户的书面批准.d。现场服务结束后,需要客户在服务报告中签字确认是否已经更改登录口令。考生答案：b 回答正确试题分数：（2。0）   当前得分： 2.0 18。单选题 在服务交付过程中，下面不属于网络安全违规行为的是：a.在提供的产品或服务中植入恶意代码、恶意软件、后门，预留任何未公开接口和账号。b。未经客户书面授权,访问客户系统，收集、持有、处理、修改客户网络中的任何数据和信息。c.客户授权到期后,删除和销毁持有的客户网络数据。d.未经客户书面授权，传播、使用共享账号和密码。考生答案：c 回答正确试题分数:(2.0)   当前得分: 2.0 19.单选题 华为对网络安全定义是指在法律合规下保护（ )的可用性、完整性、机密性、可追溯性和抗攻击性，及保护其所承载的（ )、客观信息流动。通过网络安全的保障，避免华为及其客户的经济、声誉受损；避免行为人或华为承担民事、行政甚至刑事责任;避免成为贸易保护的借口，避免成为国际政治危机的导火索。a。产品、解决方案 客户的产品和系统信息b.产品、解决方案、服务 客户或用户的通信内容、个人数据及隐私c.产品、解决方案、服务 客户的产品和系统安全d。产品、服务 客户或用户的通信内容、个人数据及隐私考生答案：b 回答正确试题分数：(2.0)   当前得分： 2。0 20。单选题 “关于网络安全基线的管理要求”中提到:( )是所辖业务网络安全保障的第一责任人。( )都要对自己所做的事情和产生的结果负责，不仅要对技术和服务负责，也要承担法律责任。a.各级业务主管，员工. b。项目经理, 主管。c。各级业务主管，主管。d.项目经理,员工。考生答案:a 回答正确试题分数:(2.0)   当前得分： 2。0 21。多选题 关于工具软件的使用要求，下列说法正确的是：a.工具软件发布部门在工具软件发布前要完成物理产品线网络安全红线认证工作，在发布时候要根据工具软件安全红线测试结果明确工具软件使用范围。b。Support网站、产品目录为工具软件合法的发布及下载平台，所有工具（含一线定制工具）要在合法平台发布,员工仅能从Support网站、产品目录下载工具软件，并且在工具软件要求范围内使用。c。禁止员工从非法渠道私自下载/使用工具软件,如从Internet下载/使用第三方软件、通过非法途径从研发获取/使用工具软件。d。紧急情况下出于业务处理和客户需求满足的需要，可以从internet下载第三方软件使用，但事后需及时向工具管理和网络安全办公室报备。考生答案：abc 回答正确试题分数:（4。0)   当前得分: 4。0 22.多选题 有关系统账号管理和访问权限控制描述正确的是：a。提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则b。确保每个人员有唯一的用户身份证明和密码，仅供本人使用c。提醒客户定期对设备所有密码进行更新，并保证密码的复杂度d。定期对设备账号进行清理,清除不用的账号考生答案:abcd 回答正确试题分数:（4.0）   当前得分: 4.0 23.多选题 对服务工程师为客户现网设备提供服务时接入权限管理要求，正确的是:a。华为提倡由客户提供电脑对客户的网络进行操作和维护,并且这些电脑由客户保管和管理；如果客户无法提供电脑,则由华为提供。b.对于员工工作电脑，公司有员工办公电脑的安装配置标准，员工可以通过华为idesk工具或者由华为IT人员安装，不能私自安装非标软件。c。业务中使用工作电脑接入客户网络的安全要求，如接入客户网络的电脑必须符合客户现网的网络安全环境要求和标准（如:杀毒、防病毒软件）,发现或怀疑工作电脑或存储介质感染病毒后，禁止接入客户网络，并及时做病毒查杀处理。d.工作电脑中的工具软件，服务工程师可以直接联系研发人员，安装研发内部使用的软件。考生答案:abc 回答正确试题分数：(4。0)   当前得分: 4。0 24.多选题 以下关于分包商服务交付网络安全规范要求，说法正确的是a。分包商员工只能使用从Support网站下载的软件和工具，或分包合同中指定的工具软件。如果没有support软件下载权限，可联系华为工程师获取软件和工具.b.维修分包商按照华为维修操作指导进行维修和信息删除、存储介质移出，并遵从信息安全保密条款c.分包商员工必须遵从客户及华为管理服务项目组的相关安全管理规定d。分包商员工进行客户网络数据采集、转移、存储、使用和处理必须得到客户授权、华为项目组授权，防止客户网络数据信息泄露和滥用.考生答案：abcd 回答正确试题分数:(4。0)   当前得分: 4。0 25.多选题 出于保障网络运营和服务的目的,在遵循某些要求的前提下可以采集、处理个人数据。这些要求包括:a。事先获得客户书面授权,保存同意或授权记录。 b.通过产品资料向客户公开该功能,以明显字体描述：收集和处理数据种类、目的、处理方式、期限、下一任数据接受者（如有）。c.采集应遵循目的相关性、必要性、最小限度和及时更新原则，尽可能地使用匿名或化名.d.源自网络安全敏感国家的个人数据应依照法律规定不向外转移到包括中国在内的其它国家或地区。考生答案：abcd 回答正确试题分数：（4.0)   当前得分： 4。0 26.多选题 以下关于分包商的网络安全管理，说法正确的是a.所有涉及网络安全的新供应商都必须通过网络安全体系认证b. 网络安全行为红线是对华为自有员工的要求，跟分包商员工无关c。分包商员工需遵守客户的各项规章制度，服从客户的管理，不攻击、破坏客户网络，不破解客户账户密码。d。未经客户书面授权,分包商员工不得访问客户系统、收集、持有、处理、修改客户网络中的任何数据和信息。考生答案：acd 回答正确试题分数：（4。0）   当前得分: 4.0 27.多选题 以下关于数据存储，说法正确的是：a.对于包含客户网络数据的纸件、存储介质或设备，须妥善保管,避免泄露或遗失。b。对于客户网络数据的存储管理,应严格控制访问权限，例行维护。c.做好数据备份，防病毒等操作。d。员工离开敏感区域之前，其携带含客户网络数据的设备或存储介质，需要删除或转存到当地服务器或其它有管理措施的存储介质中。考生答案：abcd 回答正确试题分数：(4。0)   当前得分: 4。0 28。多选题 华为对分包商的网络安全要求，以下说法正确的是a.需遵守所在国家的网络安全法规b.需遵守华为交付流程及网络安全红线c。需持续加强网络安全意识和安全规范的培训d。加强网络安全现场行为自检.考生答案：abcd 回答正确试题分数：(4.0)   当前得分: 4。0 29.多选题 任何人不得从事任何危害客户网络安全和信息安全的行为，如：a.未经客户同意，访问客户网络和数据，收集、持有、处理、修改客户网络中的任何数据和信息. b。制造、复制、传播计算机病毒或者以其他方式攻击客户网络等通信设施。c。利用网络从事危害任何国家安全、社会公共利益，窃取或者破坏他人信息、损害他人合法权益的活动。d.该要求同样适用于相关华为及供应商、工程合作方、顾问.考生答案：abcd 回答正确试题分数:(4.0)   当前得分： 4。0 30。多选题 下面哪些操作需要提前获得客户的书面授权:a。查看设备数据b。采集设备数据c.修改设备数据d。接入客户网络考生答案：abcd 回答正确试题分数:（4。0)   当前得分： 4。0 31.多选题 对业务系统中的数据安全与信息保密要求表述正确的有：a.在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息b。维护过程中，系统密码等重要信息应通过 、加密邮件、 方式通知对方c.网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息,必须在规定的范围内使用d。处理数据中心业务层数据时，数据迁移和维护环节涉及的信息(邮件信息、公文信息、工资人事信息等）,禁止私自拷贝和保留，更不能散布其中的任何信息e.管理服务项目中,客户报表和网络信息等文档的发送范围必须严格控制考生答案：acde 回答正确试题分数：(4.0)   当前得分: 4。0 32.多选题 工程师Z被公司委任处理客户设备丢包问题,客户要求必须尽快解决。Z的错误做法是:a.客户需求紧急，马上接入客户系统抓包，解决问题.b。首先向客户申请，获得允许接入客户系统的书面授权。c。若多次联系客户书面授权未果，自行接入客户系统处理。d。认为与客户关系良好，先接入客户系统再申请书面授权。考生答案：acd 回答正确试题分数：(4。0）   当前得分: 4.0 33。多选题 某测试项目,研发工程师到现场支持测试，客户工程师A授权研发工程师分配1个账户和密码，研发工程师通过邮件把该帐户密码转发给其他多名客户工程师,同时包括个别客户高层。下面的说法正确的是：a.帐户和密码提供给多名客户工程师,不涉及网络安全违规。 b。传播/共享帐户和密码,网络安全违规。c.研发工程师非故意传播帐户和密码，不涉及网络安全违规。d.研发工程师应仔细确认客户授权的范围。考生答案:bd 回答正确试题分数:(4.0）   当前得分： 4。0 34.多选题 关于远程接入过程管理，以下说法正确的是：a.远程接入前，必须获得客户书面授权,需明确授权范围和时限.远程接入的操作方案应得到项目组和专家的审批。b。问题定位过程中，如需收集客户网络信息， 必须向客户说明范围、目的及安全措施，并获得其书面授权.c.通过远程接入后安装在客户网络上的软件、版本、补丁、license均需来自华为公司的正式渠道，包括support网站、正式邮件、3MS案例库。d。远程服务结束后，应通知客户关闭设备侧远程服务环境，包括从网络中断开远程服务连接、停止远程服务软件的运行等，并应提醒客户更改远程服务过程中使用过的密码。e.远程服务结束后，应及时删除从客户网络中获取的数据和信息,如要保留，需获取客户的书面授权。f.对服务器的使用必须有严格的记录，各使用人应将使用情况记录在纸面文档或IT系统中。考生答案：abdef 回答正确试题分数:（4.0)   当前得分: 4。0 35.多选题 关于个人数据及隐私保护,下列说法正确的是:a.最终用户在处理个人数据方面的权利和自由，特别是隐私权，受法律保护。b.要尽量避免和减少个人数据的使用,尽可能依照法律要求使用匿名或化名。c.应采取适当的技术措施和组织措施来保护个人数据，以防止任何非法形式的处理.d。无恶意侵犯个人数据及隐私，一旦违法，可以不承担法律责任。考生答案:abc 回答正确试题分数:（4。0)   当前得分： 4。0 窗体底端信息安全考试题库一、填空题1、网络安全的定义是_(指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务)2、安全协议的分类:_、_、_、_（认证协议、密钥管理协议、不可否认协议、信息安全交换协议）3、安全协议的安全性质_、_、_、_（认证性、机密性、完整性和不可否认性）4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素版本首部长度服务类型（TOS）总长度 标识 标志 片转移 生存时间TTL协议首部校验和 源IP地址 目的IP地址 长度可变的选项字段填充 数据 5、针对TCP/IP协议簇协议的主要的典型攻击是：_、_、_、_（ SYN Flood攻击，TCP序列号猜测，IP源地址欺骗，TCP会话劫持)6、 对点协议（ppp）是为_而设计的链路层协议.（同等单元之间传输数据包)7、PPP协议的目的主要是用来通过_建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案.(拨号或专线方式）8、 连接过程中的主要状态填入下图认证成功失败失败通讯结束双方协商一些选项载波停止检测到载波NCP配置1建立 2认证 3网络 4 打开 5终止 6静止9、 设计PPTP协议的目的是满足_（日益增多的内部职员异地办公的需求）10、 在PAC和PNS之间建立控制连接之前，必须建立一条_(TCP连接）11、IPsec的设计目标是_(为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性保护)12、IPsec协议【注：AH和ESP】支持的工作模式有（ ）模式和（ )模式。（传输、隧道)13、IPsec传输模式的一个缺点是_（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址）14、IPsec隧道模式的一个优点_(可以保护子网内部的拓扑结构）15、IPsec主要由_、_以及_组成。（AH协议、ESP协议、负责密钥管理的IKE协议）16、IPsec工作在IP层，提供_、_、_、_、_以及_等安全服务。（访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击）17、_可以为IP数据流提供高强度的密码认证，以确保被修改过的数据包可以被检查出来。（AH)18、ESP提供和AH类似的安全服务，但增加了_和_等两个额外的安全服务。（数据机密性保护、 有限的流机密性保护)19、客户机与服务器交换数据前,先交换初始握手信息，在握手信息中采用了各种加密技术,以保证其_和_。（机密性、数据完整性）20、 SSL维护数据完整性采用的两种方法是_和_(散列函数、机密共享）21、 握手协议中客户机服务器之间建立连接的过程分为4个阶段:_、_、_、_（建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成)22、 SSL支持三种验证方式：_、_、_（客户和服务器都验证、只验证服务器、完全匿名）23、 握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段：_、_和_(类型、长度、内容）24、 SSL位于TCPIP层和应用层之间，为应用层提供安全的服务，其目标是保证两个应用之间通信的_和_,可以在服务器和客户机两端同时实现支持。(机密性、可靠性)25、 SSL协议分为两层，低层是_高层是_。（SSL记录协议层、SSL握手协议层)26、 SSL协议全称为_（安全套接字协议)27、 SSL协议中采用的认证算法是通过_进行数字签名来实现。（RSA算法)28、 钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密，预主秘密用于生成主秘密，主秘密用于产生_、_、_、_（Certificate_Verify消息、Finished消息、加密密钥和MAC消息）29、.安全电子邮件应实现的功能有：_、_、_、_（机密性、完整性、认证性、不可否认性）30、SMTP协议的全称为:_(Simple mail trasfer protocal简单邮件传输协议)31、PGP主要提供的安全服务：_、_、_、_（数字签字、机密性、压缩 、基数64位转换)32、_不仅是目前世界上使用最为广泛的邮件加密软件，而且也是在即时通信，文件下载等方面都站有一席之地.（PGP ）33、目前，典型的电子商务安全协议有：_和_(安全套接层SSL 协议、安全电子交易SET协议）34、SET的支付过程主要分为5个阶段：_、_、_、_、_（持卡人注册、商家注册、购买请求、支付授权平 、支付捕获）35、S-HTTP协议的全称：_安全超文本传输协议（SecureHypertext Tranfer Protocal）36、S-HTTP是HTTP协议的扩展，目的_（保证商业贸易的传输安全，促进电子商务的发展）37、NMP协议全称是：_(Simple network management protocal简单网络管理协议)38、NMP的网络管理模型包括4个部分，分别是 _、_、_、_(管理站、管理代理、管理信息库 及管理协议）二、选择题1.下例哪一项不是电子商务系统的安全需求:（D）A 机密性B完整性C 有效性D 真实性2S-HTTP是在(D）的HTTP协议A 传输层B 链路层C 网络层D应用层3下例哪一项不是SET系统中的参与方：（B）A 持卡人B 发卡机构 C 支付网关D商家4SNMP早期的版本提供的安全机制中没有（D）A 代理服务B 认证服务 C 访问控制策略D 安全服务5.下列哪一项不是SSL所提供的服务：(D ）A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据C 维护数据完整性 D 保留通信双方的通信时的基本信息6.握手协议有（）种消息类型：A 8 B C10 117.在密钥管理方面，哪一项不是SSL题：（）数据的完整性未得到保护客户机和服务器互相发送自己能够支持的加密算法时,是以明文传送的存在被攻击修改的可能 L为了兼容以前的版本,可能会降低安全性所有的会话密钥中都将生成主密钥，握手协议的安全完全依赖于对主密钥的保护8。下列哪项说法是错误的（） SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种B SSL3。0使用AH作为消息验证算法，可阻止重放攻击和截断连接攻击C SSL支持3种验证方式D 当服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能9在ssl的认证算法中，下列哪对密钥是一个公/私钥对( A )A 服务器方的写密钥和客户方的读密钥.B服务器方的写密钥和服务器方的读密钥.C 服务器方的写密钥和客户方的写密钥.D服务器方的读密钥和客户方的读密钥。10.CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个（ D ）A 固定的DifferHellman B 短暂的Differ-HellmanC 匿名的Differ-Hellman D长期的Differ-Hellman11。哪一项不是决定客户机发送Client-KeyExchang消息的密钥交换类型：(D）A RSA B 固定的Differ-HellmanC Fortezza D 长期的DifferHellman12。下列哪一项不是握手协议过程中服务器协议所实现的：（ A )A CertificateRequest B 客户机发送证书C 客户机发送密钥交换 D 客户机可以发送证书验证13.下列哪种情况不是服务器需要发送ServerKey-Exchange消息的情况：（C）A 匿名的Differ-Hellman B 短暂的DifferHellmanC 更改密码组并完成握手协议 D RSA密钥交换14 。下列哪个不是SSL现有的版本(D)A SSL 1。0 B SSL 2。0 C SSL 3.0 D SSL 4。015。设计AH协议的主要目的是用来增加IP数据包（ B ）的认证机制。A.安全性 B.完整性 C。可靠性 D.机密性16. 设计ESP协议的主要目的是提高IP数据包的（ A ）. A. 安全性 B.完整性 C.可靠性 D.机密性17. ESP数据包由（）个固定长度的字段和（）个变长字段组成。正确选项是（D） A.4和2 B。2和3 C.3和4 D。4和318.AH头由（）个固定长度字段和（）个变长字段组成。正确选项是（C) A.2和5 B。1和2 C。5 和1 D。2和119. IPsec是为了弥补( B )协议簇的安全缺陷，为IP层及其上层协议提护而设计的. A.HTTP B.TCP/IP C。SNMP D。PPP20。在ESP数据包中，安全参数索引【SPI】和序列号都是（ C ）位的整数。 A.8 B.16 C.32 D。6421. IKE包括( A ）个交换阶段，定义了( B ）种交换模式。 A.2 B。4 C。6 D。822。 ISAKMP的全称是（ D ）。 A.鉴别头协议B.封装安全载荷协议 C。Internet密钥交换协议 D.Internet安全关联和密钥管理协议23. AH的外出处理过程包括：检索( ）;查找对应的（ )；构造（ ）载荷；为载荷添加IP头；其他处理。正确的选项是（ A ）. A.SPD,SA,AH B。SA，SPD,AH C.SPD，AH，SA D。SA，AH，SPD24.IKE的基础是( C ）等三个协议. A。ISAKMP，AH，ESP B。ISAKMP，Oakley，AH C。ISAKMP，Oakley，SKEME D。 ISAKMP，Oakley,ESP25。下列哪种协议是为同等单元之间传输数据包而设计的链路层协议.（D)A TCP/IP协议 B SNMP协议 C PPTP协议 D PPP协议26。 下列哪个不是PPP在连接过程中的主要状态。( C )A 静止 B 建立 C 配置 D 终止 27.目前应用最为广泛的第二层隧道协议是（B ）A PPP 协议 B PPTP 协议 C L2TP协议 D SSL协议28._协议兼容了 PPTP协议和L2F协议。（B )A PPP协议 B L2TP协议 C PAP协议 D CHAP协议三、判断题1.SMTP规定了14条命令和21条应答信息。（对）2。在PGP中,每个常规的密钥不只使用一次。（错)3。在SET购物流程中，不只用到了数字签名技术，也用到了双重签名技术。（对）4.SET优点之一是对支持智能卡做了很多特别规定,解决了智能卡与电子商务的结合,并且在SSL上成功的实现了这样的设计。（错）5。实现SET支付，持卡者、商家、支付网关各CA必须同时支持SET，因而各方建议和协调造成其互操作性差。（对）6。网络管理协议的一个关键功能Get是通过GetRequest、GetResponse和GetNextRequest 3种消息来实现的。（对）7.网络管理协议的关键功能包括：Get、Set和Trap. (对)8。SHTTP不要求客户公钥认证，因此它支持对称密钥操作模式。（对）9.是一个面向消息的安全通信协议.（对）10.SHTTP除了提供机密性以外，还提供了对公钥密码及数字签名的支持.（对）11. SSL是位于TCP/IP层和数据链路层的安全通信协议。（错)（应是位于TCP/IP和应用层)12。 SSL采用的加密技术既有对称密钥，也有公开密钥.（对）13。 MAC算法等同于散列函数，接收任意长度消息，生成一个固定长度输出.（错）（MAC算法除接收一个消息外,还需要接收一个密钥)14。 SSL记录协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥。（错）（应是SSL握手协议）15. SSL的客户端使用散列函数获得服务器的信息摘要，再用自己的私钥加密形成数字签名的目的是对服务器进行认证。(错）（应是被服务器认证）16. IPsec传输模式具有优点:即使是内网中的其他用户，也不能理解在主机A和主机B之间传输的数据的内容. （对）17.IPsec传输模式中，各主机不能分担IPsec处理负荷。 (错）18.IPsec传输模式不能实现对端用户的透明服务.用户为了获得IPsec提供的安全服务，必须消耗内存，花费处理时间。 （对）19.IPsec传输模式不会暴露子网内部的拓扑结构。 （错）20。IPsec隧道模式能够保护子网内部的所有用户透明地享受安全网关提供的安全保护. （对）21。IPsec隧道模式中，IPsec主要集中在安全网关，增加了安全网关的处理负担，容易造成通信瓶颈。 （对）22。L2TP有两种实现方式：强制模式和自愿模式。（对）23.消息的建立是1个3次握手的过程。（对）24。L2TP通过隧道技术实现在IP网络上传输的PPP分组。 (错）（L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PPP分组）25.PPTP协议仅使用于IP网络。（对）2