网络安全第五章.docx

《网络安全第五章.docx》由会员分享，可在线阅读，更多相关《网络安全第五章.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全第五章一.单选题（共34题,68.0分）1、IPSec在( )下把数据封装在一个IP包传输以隐藏路由信息。（） A、 隧道模式(正确答案)B、 管道模式C、 传输模式D、 安全模式2、SSL指的是（）。（2. A、 加密认证协议B、 安全套接层协议(正确答案)C、 授权认证协议D、 安全通道协议3、TELNET协议主要应用于哪一层（）（2. A、 应用层(正确答案)B、 传输层C、 Internet层D、 网络层4、下列协议中，（ ）协议的数据可以受到IPSec的保护。（） A、 TCP、UDP、IP(正确答案)B、 ARPC、 RARPD、 以上皆可以5、TCP和UDP属于（ ）协议

2、（） A、 网络层B、 数据链路层C、 传输层(正确答案)D、 以上都不是6、下列关于PGP(Pretty Good Privacy)的说法中不正确的是（ ）（） A、 PGP可用于电子邮件，也可以用于文件存储B、 PGP可选用MD5和SHA两种Hash算法C、 PGP采用了ZIP数据压缩算法D、 PGP不可使用IDEA加密算法(正确答案)7、用于提供IP数据报完整性、身份认证和可选的抗重播保护的机制，但不提供数据机密性保护的是（ ）。（） A、 封装安全负载（ESP）B、 鉴别包头（AH）(正确答案)C、 Internet密钥交换（IKE）D、 以上都不是8、( )协议是一个用于提供IP数据

3、报完整性、身份认证和可选的抗重播保护的机制，但不提供数据机密性保护（） A、 AH协议(正确答案)B、 ESP协议C、 IPSec协议D、 PPTP协议9、套接字层（Socket Layer）位于（ ）（） A、 网络层与传输层之间B、 传输层与应用层之间(正确答案)C、 应用层D、 传输层10、（ ）是IPSec规定的一种用来自动管理SA的协议，包括建立、协商、修改和删除SA等。（） A、 IKE(正确答案)B、 AHC、 ESPD、SSL11、AH协议和ESP协议有（）种工作模式。（） A、 二(正确答案)B、 三C、 四D、 五12、最有效的保护E-mail的方法是使用加密签字，如( )

4、，来验证E-mail信息。通过验证E-mail信息，可以保证信息确实来自发信人，并保证在传输过程没有被修改。（） A、 Diffie-HellmanB、 Pretty Good Privacy（PGP）(正确答案)C、 Key Distribution Center（KDC）D、 IDEA13、IPsec不可以做到的是（）。（2. A、 认证B、 完整性检查C、 加密D、 签发证书(正确答案)14、（ ）协议主要用于加密机制（） A、 HTTPB、 FTPC、 TELNETD、 SSL(正确答案)15、SSL协议是（ ）之间实现加密传输的协议（） A、 物理层和网络层B、 网络层和系统层C、传

5、输层和应用层(正确答案)D、 物理层和数据层16、IPSec协议中负责对IP数据报加密的协议是（）。（2. A、 封装安全负载（ESP）(正确答案)B、 鉴别包头（AH）C、 Internet密钥交换（IKE）D、 以上都不是17、HTTPS 是一种安全的 HTTP 协议，它使用（ ）来保证信息安全（） A、 IPSecB、 SSL(正确答案)C、 SETD、 SSH18、工作在应用层之上，主要用于保障安全电子支付的是（ ）。（） A、 IPSECB、 SSHC、 SET(正确答案)D、 S-HTTP19、IPSec是（）安全协议.（） A、 网络层(正确答案)B、 传输层C、 应用层D、 数

6、据链路层20、下列协议中，哪一项可以为电子邮件提供数字签名和数据加密功能？（） A、 SMTPB、 POP3C、 SETD、 S/MIME(正确答案)21、下列协议中， 哪个不是安全协议。（） A、 SSLB、 ICMP(正确答案)C、 SETD、 HTTPS22、与HTTP相比, HTTPS 协议将传输的内容进行加密,更加安全。 HTTPS 默认端口是（）。 A、 80B、 8080C、 1023D、 443(正确答案)23、为防止www服务器与浏览器之间传输的信息被窃听，可以采取（ ）来防止该事件的发生？（） A、 索取WWW服务器的CA证书B、 禁止浏览器运行Active X控件C、 使

7、用TLS对传输的数据进行加密(正确答案)D、 将WWW服务器地址放入浏览器的可信站点区域24、PGP是一种用于电子邮件加密的工具，可提供数据加密和数字签名服务，可以使用（ ）进行数据加密？（） A、 HYPERLINK javascript:void(0) MD5B、 HYPERLINK javascript:void(0) IDEA(正确答案)C、 HYPERLINK javascript:void(0) RSAD、 HYPERLINK javascript:void(0) SHA-125、关于IPSec的安全关联,叙述错误的是:（） A、 双向的B、 可以动态协商,也可以静态建立C、 分两

8、个阶段建立安全关联,第一个阶段为IKE安全关联,为第二阶段IPSec安全关联的协商提供安全保障 D、 每次数据传输前都需要协商安全关联(正确答案)26、关于ESP协议,以下叙述错误的是:（） A、 能对IP分组荷载和ESP尾部提供保密性保护B、 能检测出对ESP首部的篡改C、 能检测对源IP地址的篡改(正确答案)D、 能检测出对IP荷载的篡改27、IPSec协议中,双向身份认证由哪个协议执行:（） A、 AH协议B、 IKE协议(正确答案)C、 ESP协议D、 IP协议28、以下哪一项不是安全协议的安全功能（） 。（2. A、 端到端可靠传输(正确答案)B、 双向身份鉴别C、 数据完整性检测D

9、、 数据加密29、关于AH协议,叙述错误的是:（） A、 只提供数据完整性保护B、 可以检测出被篡改的MAC地址(正确答案)C、 可以检测出被篡改的源IP地址D、 可以检测出被篡改的IP荷载30、应用在电子商务过程中的各类安全协议，（ )提供了加密、认证服务，并可以实现报文的完整性，以完成需要的安全交易操作。（） A、 安全超文本传输协议（S-HTTP)B、 安全交易技术协议（STT)C、 安全套接层协议（SSL)D、 安全电子交易协议（SET)(正确答案)31、下列哪个安全协议是一个既能用于提供IP数据报完整性、身份认证和可选的抗重播保护的机制，又能提供数据机密性保护。（） A、 AH协议B

10、、 ESP协议(正确答案)C、 IPSec协议D、PPTP协议32、下面哪个协议是安全支付协议的英文名称？（） A、 SET(正确答案)B、 SSLC、 IPSECD、 DNSSEC33、（ ）属于Web中使用的安全协议。（） A、 PEM、SSLB、 S-HTTP、S/MIMEC、 SSL、S-HTTP(正确答案)D、 S/MIME、SSL34、在浏览器访问网页，有的是用Http开头，有的是Https开头，关于二者区别，说法正确的是？（） A、 HYPERLINK javascript:void(0) 二者功能一样，没有区别B、 HYPERLINK javascript:void(0) 前者

11、比后者安全C、 HYPERLINK javascript:void(0) 后者比前者安全(正确答案)D、 HYPERLINK javascript:void(0) 安全性一样，只是协议机制不同1、IPSec协议包括（） A、AH/鉴别首部协议(正确答案)B、ESP/封装安全净荷协议(正确答案)C、IKE/Internet密钥交换协议(正确答案)D、PGP不可以使用IDEA加密算法2、以下哪些是IPSec提供的安全功能:（） A、 HYPERLINK javascript:void(0) 防重放(正确答案)B、 HYPERLINK javascript:void(0) 数据机密性(正确答案)C、

12、 HYPERLINK javascript:void(0) 数据完整性(正确答案)D、 HYPERLINK javascript:void(0) 数据源鉴别(正确答案)3、IPSEC体系包括哪两大安全协议？（） A、 HYPERLINK javascript:void(0) AH（头部认证）(正确答案)B、 HYPERLINK javascript:void(0) SA（安全关联）C、 HYPERLINK javascript:void(0) ESP（封装安全载荷）(正确答案)D、 HYPERLINK javascript:void(0) IKE（密钥协商）4、下面哪些安全协议工作在应用层上？

13、（） A、 HYPERLINK javascript:void(0) PGP(正确答案)B、 HYPERLINK javascript:void(0) DNS sec(正确答案)C、 HYPERLINK javascript:void(0) SSLD、 HYPERLINK javascript:void(0) SET(正确答案)1、TLS的中文名称为【1】层安全协议。 _(答案：传输)2、SSL协议由SSL握手协议、SSL修改密码规范协议和SSL警报协议以及SSL【1】协议组成。（2. _(答案：记录)3、IPSec协议的工作模式有传输模式和（）模式。（2. _(答案：隧道)四.判断题（共14

14、题,14.0分）1、IKE用于动态建立SA和会话密钥。 对(正确答案)错2、IPsec中的安全关联SA是单向的。 对错(正确答案)3、SSL应用于传输层和应用层之间。 对(正确答案)错4、IPSec是网际层实现IP分组端到端安全传输的机制，由一组安全协议组成。 对(正确答案)错5、IPSEC是工作在IP层之上，传输层之下的安全协议，它既可安装到网络设备上，也可安装到主机上，对上层应用透明。 对(正确答案)错6、AH协议只能提供数据源身份鉴别、数据完整性等认证服务，不能提供机密性服务。 对(正确答案)错7、应用层的安全协议根据应用程序的服务不同，所以具有专门针对性，因此对于用户来讲是不透明的。

15、对(正确答案)错8、TLS/SSL协议是面向客户端/服务器模式的一种安全协议，它工作在TCP和UDP传输层协议之上。 对(正确答案)错9、HTTPS是HTTP协议与TLS/SSL安全协议综合作用的结果。 对(正确答案)错10、有的安全协议是基于对称加密技术，有的是基于公钥密码技术，还有是综合使用。IPSEC是基于非对称加密技术的一种安全协议。 对错(正确答案)11、IPSEC的隧道模式和传输模式，成本一样，安全性也一样。 对错(正确答案)12、IPSEC应用中，主机对主机采用传输模式合适，路由器对路由器的链路中应用隧道模式合适。 对(正确答案)错13、PGP作为一种电子邮件安全应用，既用到了对称加密技术，又用到了非对称加密技术，还用到了哈希函数。可以实现认证、加密和数字签名等一系列电子邮件安全功能。 对(正确答案)错14、SA是在IPSEC协议中是唯一确定通信两端在工作过程中的安全策略，它的中文名称叫安全关联。 对(正确答案)错