信息安全考试题库完整.pdf

《信息安全考试题库完整.pdf》由会员分享，可在线阅读，更多相关《信息安全考试题库完整.pdf（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全考试题库完整信息安全考试题库一、填空题1、网络安全的定义是 _(指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务)2、安全协议的分类：_、_、_、_（认证协议、密钥管理协议、不可否认协议、信息安全交换协议）3、安全协议的安全性质_、_、_、_(认证性、机密性、完整性和不可否认性)4、IP 协议是网络层使用的最主要的通信协议，以下是 IP 数据包的格式，请填入表格中缺少的元素对点协议（ppp）是为_而设计的链路层协议。（同等单元之间传输数据包）7、PPP 协议的目的主要是用来通过_建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专

2、线方式)8、连接过程中的主要状态填入下图1 建立 2 认证 3 网络 4 打开 5 终止 6 静止11、IPsec的设计目标是1信息安全考试题库完整-第1页信息安全考试题库完整-第1页_(为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输)IPsec 协议【注：AH 和 ESP】支持的工作模式有（）模式和（）模式。（传输、隧道）13、IPsec传输模式的一个缺点是_（内网中的各个主机只能使用公有 IP地址，而不能使用私有 IP 地址）14、IPsec 隧道模式的一个优点_(可以保护子网内部的拓扑结构)15、IPsec 主要由_、_以及_组成。（AH 协议、ESP 协议、负责密

3、钥管理的 IKE 协议）16、IPsec 工作在 IP 层，提供_、_、_、_、_以及_等安全服务。（访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击）17、_可以为 IP 数据流提供高强度的密码认证，以确保被修改过的数据包可以被检查出来。（AH）18、ESP 提供和 AH 类似的安全服务，但增加了_和_等两个额外的安全服务。（数据机密性保护、有限的流机密性保护）19、客户机与服务器交换数据前，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其_和_。（机密性、2信息安全考试题库完整-第2页信息安全考试题库完整-第2页数据完整性）20、SSL 维护

4、数据完整性采用的两种方法是_和_散列函数、机密共享）21、握手协议中客户机服务器之间建立连接的过程分为 4 个阶段：_、_、_、_（建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成）22、SSL 支持三种验证方式：_、_、_（客户和服务器都验证、只验证服务器、完全匿名）SSL 提供的安全措施能够抵御等攻击方法（重放攻击中间人攻击部分流量分析syn flooding攻击）23、握手协议由一系列客户机与服务器的交换消息组成，每个消息都有三个字段：_、_和_（类型、长度、内容）24、SSL 位于 TCPIP 层和应用层之间，为应用层提供安全的服务，其目标是保证两个应用之间通信的 _

5、和_,可以在服务器和客户机两端同时实现支持。（机密性、可靠性）25、SSL 协议分为两层，低层是_高层是_。（SSL 记录协议层、SSL 握手协议层）3信息安全考试题库完整-第3页信息安全考试题库完整-第3页26、SSL 协议全称为_(安全套接字协议)27、SSL 协议中采用的认证算法是通过_进行数字签名来实现。（RSA 算法）28、密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密，预主秘密用于生成主秘密，主秘密用于产生_、_、_、_（Certificate_Verify 消息、Finished 消息、加密密钥和 MAC消息）二、选择题2S-HTTP 是在（D）的 HTTP 协议

6、A 传输层B 链路层C 网络层 D 应用层5.下列哪一项不是 SSL 所提供的服务：（D）A 用户和服务器的合法认证B 加密数据以隐藏被传送的数据C 维护数据完整性D 保留通信双方的通信时的基本信息6.SSL 握手协议有（）种消息类型：A 8B C 10 114信息安全考试题库完整-第4页信息安全考试题库完整-第4页7.在密钥管理方面，哪一项不是 SSL 题：（）数据的完整性未得到保护客户机和服务器互相发送自己能够支持的加密算法时，是以明文传送的存在被攻击修改的可能为了兼容以前的版本，可能会降低安全性所有的会话密钥中都将生成主密钥，握手协议的安全完全依赖于对主密钥的保护8.下列哪项说法是错误的

7、（）SSL 的密钥交换包括匿名密钥交换和非匿名密钥交换两种B SSL3.0 使用 AH 作为消息验证算法，可阻止重放攻击和截断连接攻击C SSL 支持 3 种验证方式D 当服务器被验证时，就有减少完全匿名会话遭受中间人攻击的可能9在 ssl 的认证算法中，下列哪对密钥是一个公/私钥对（A）A 服务器方的写密钥和客户方的读密钥。B 服务器方的写密钥和服务器方的读密钥。C 服务器方的写密钥和客户方的写密钥。D 服务器方的读密钥和客户方的读密钥。10.CipherSuite 字段中的第一个元素密钥交换模式中，不支持的密钥交换模式是哪个（D）A 固定的 DifferHellman5信息安全考试题库完整

8、-第5页信息安全考试题库完整-第5页B 短暂的 DifferHellmanC 匿名的 DifferHellman D 长期的 DifferHellman11.哪一项不是决定客户机发送 ClientKeyExchang 消息的密钥交换类型：（D）A RSAB 固定的 DifferHellmanC FortezzaD 长期的 DifferHellman13.下列 哪种情况 不是服务 器需要 发送 Server KeyExchange 消息的情况：（C）A 匿名的 DifferHellmanB 短暂的 DifferHellmanC 更改密码组并完成握手协议D RSA 密钥交换14.下列哪个不是 SS

9、L 现有的版本（D）A SSL 1.0B SSL 2.0C SSL 3.0D SSL 4.015.设计 AH 协议的主要目的是用来增加 IP 数据包（B）的认证机制。A.安全性6信息安全考试题库完整-第6页信息安全考试题库完整-第6页B.完整性C.可靠性D.机密性16.设计 ESP 协议的主要目的是提高 IP 数据包的（A）。A.安全性B.完整性C.可靠性D.机密性17.ESP数据包由（）个固定长度的字段和（）个变长字段组成。正确选项是（D）A.4 和 2B.2 和 3C.3 和 4D.4和 318.AH 头由（）个固定长度字段和（）个变长字段组成。正确选项是（C）A.2 和 5B.1 和 2

10、C.5 和 1D.2和 119.IPsec 是为了弥补（B）协议簇的安全缺陷，为IP 层及其上层协议提护而设计的。7信息安全考试题库完整-第7页信息安全考试题库完整-第7页A.HTTPB.TCP/IPC.SNMPD.PPP20.在 ESP 数据包中，安全参数索引【SPI】和序列号都是（C）位的整数。A.8B.16C.32D.6421.IKE 包括（A）个交换阶段，定义了（B）种交换模式。A.2B.4C.6D.822.ISAKMP 的全称是（D）。A.鉴别头协议B.封装安全载荷协议C.Internet 密钥交换协议D.Internet安全关联和密钥管理协议23.AH 的外出处理过程包括：检索（）

11、；查找对应的（）；构造（）载荷；为载荷添加 IP 头；其他处理。8信息安全考试题库完整-第8页信息安全考试题库完整-第8页正确的选项是（A）。A.SPD，SA，AHB.SA，SPD，AHC.SPD，AH，SAD.SA，AH，SPD24.IKE 的基础是（C）等三个协议。A.ISAKMP，AH，ESPB.ISAKMP，Oakley，AHC.ISAKMP，Oakley，SKEMED.ISAKMP，Oakley，ESP25.下列哪种协议是为同等单元之间传输数据包而设计的链路层协议。（D）A TCP/IP协议B SNMP 协议C PPTP 协议D PPP 协议26.下列哪个不是 PPP 在连接过程中的

12、主要状态。（C）A 静止B 建立C 配置D 终止27.目前应用最为广泛的第二层隧道协议是（B）9信息安全考试题库完整-第9页信息安全考试题库完整-第9页A PPP 协议B PPTP 协议C L2TP 协议D SSL 协议28._协议兼容了 PPTP 协议和 L2F 协议。（B）A PPP 协议B L2TP 协议C PAP协议D CHAP 协议三、判断题11.SSL 是位于 TCP/IP 层和数据链路层的安全通信协议。（错）（应是位于 TCP/IP和应用层）12.SSL 采用的加密技术既有对称密钥，也有公开密钥。（对）13.MAC 算法等同于散列函数，接收任意长度消息，生成一个固定长度输出。（错

13、）（MAC 算法除接收一个消息外，还需要接收一个密钥）14.SSL 记录协议允许服务器和客户机相互验证，协商加密和MAC 算法以及保密密钥。（错）（应是 SSL 握手协议）15.SSL 的客户端使用散列函数获得服务器的信息24.L2TP 通过隧道技术实现在 IP 网络上传输的 PPP 分组。（错）（L2TP 通过隧道技术实现在 IP 网络或非 IP 网络的公共网络上传输1 0信息安全考试题库完整-第10页信息安全考试题库完整-第10页PPP 分组）26.L2TP 协议利用 AVP 来构造控制消息，比起 PPTP 中固化的消息格式来说，L2TP 的消息格式更灵活。（对）27.L2TP 是一种具有

14、完善安全功能的协议。（错）（不具有完善安全功能）28.PPTP 协议对隧道上传输的的数据不提供机密性保护，因此公共网络上传输的数据信息或控制信息完全有可能被泄露。（对）四、名词解释5、IPsec 的含义答：IPsec 是为了弥补 TCP/IP协议簇的安全缺陷，为IP 层及其上层协议提供保护而设计的。它是一组基于密码学的安全的开放网络安全协议，总称 IP 安全（IP security）体系结构，简称 IPsec。6、安全关联（SA）的含义答：所谓SA 是指通信对等方之间为了给需要受保护的数据流提供安全服务而对某些要素的一种协定。7、电子 SPD 的含义答：SPD 是安全策略数据库。SPD 指定了

15、应用在到达或者来自某特定主机或者网络的数据流的策略。8、SAD 的含义答：SAD 是安全关联数据库。SAD 包含每一个 SA 的参数信息9、目的 IP 地址答：可以是一个 32 位的 IPv4 地址或者 128 位的 IPv6 地址。1 1信息安全考试题库完整-第11页信息安全考试题库完整-第11页10、路径最大传输单元答：表明 IP 数据包从源主机到目的主机的过程中，无需分段的IP 数据包的最大长度。五、简述题1、安全协议的缺陷分类及含义答：（1）基本协议缺陷，基本协议缺陷是由于在安全协议的设计中没有或很少防范攻击者而引发的协议缺陷。（2）并行会话缺陷，协议对并行会话攻击缺乏防范，从而导致攻

16、击者通过交换适当的协议消息能够获得所需要的信息。（3）口令/密钥猜测缺陷，这类缺陷主要是用户选择常用词汇或通过一些随即数生成算法制造密钥，导致攻击者能够轻易恢复密钥。（4）陈旧消息缺陷，陈旧消息缺陷是指协议设计中对消息的新鲜性没有充分考虑，从而致使攻击者能够消息重放攻击，包括消息愿的攻击、消息目的的攻击等。（5）内部协议缺陷，协议的可达性存在问题，协议的参与者至少有一方不能完成所需要的动作而导致的缺陷。（6）密码系统缺陷，协议中使用密码算法和密码协议导致协议不能完全满足所需要的机密性、人证性等需求而产生的缺陷2、请写出根据安全协议缺陷分类而归纳的 10 条设计原则。答：（1）每条消息都应该是清

17、晰完整的（2）加密部分从文字形式上是可以区分的1 2信息安全考试题库完整-第12页信息安全考试题库完整-第12页（3）如果一个参与者的标识对于某条消息的内容是重要的，那么最好在消息中明确地包含参与者的名字（4）如果同一个主体既需要签名又需要加密，就在加密之前进行签名（5）与消息的执行相关的前提条件应当明确给出，并且其正确性与合理性应能够得到验证（6）协议必须能够保证“提问”具有方向性，而且可以进行区分7）在认证协议中加入两个基本要求：一个是认证服务器只响应新鲜请求；另一个是认证服务器只响应可验证的真实性（8）保证临时值和会话密钥等重要消息的新鲜性，尽量采用异步认证方式，避免采用同步时钟（时间戳

18、）的认证方式（9）使用形式化验证工具对协议进行验证，检测协议各种状态的可达性，是否会出现死锁或者死循环（10）尽可能使用健全的密码体制，保护协议中敏感数据的机密1 3信息安全考试题库完整-第13页信息安全考试题库完整-第13页性、认证性和完整性等安全特性3、简述 TCP/IP协议簇协议存在的安全隐患答：传输层的协议的安全隐患、网络层协议的安全隐患、连路层协议的安全隐患、应用层协议的安全隐患。4、简单论述控制连接的建立过程答：（1）在 PAC和 PNS 之间建立控制连接之前，先建立一条 TCP连接。（2）发送者通过 SCCRQ 告知应答者将建立一条控制连接，SCCRQ 中包括了对本地硬件环境的描

19、述。（3）当收到发起者发来的 SCCRQ 消息时，应答者将对该消息中给出的版本号、载体能力等字段进行检查，若符合应答者的通讯配置要求，则应答者发回 SCCRP 作为回答。5、PPTP 协议存在哪些安全风险答：（1）在 PAC与 PNS 之间 PPTP 协议没有为控制连接的建立过程、入站呼叫/出站呼叫的建立过程提供任何认证机制。因此一个合法用户与总部建立的会话或控制连接都可能受到攻击。（2）PPTP 协议对隧道上传输的的数据不提供机密性保护，因此公共网络上传输的数据信息或控制信息完全有可能被泄露。（3）PPTP 协议对传输于隧道间的数据不提供完整性的保护，1 4信息安全考试题库完整-第14页信息

20、安全考试题库完整-第14页因此攻击者可能注入虚假控制信息或数据信息，还可以对传输的数据进行恶意的修改。6、PPTP 相比较，L2TP 主要在那些方面做了改进，L2TP 自身存在哪些缺陷？答：改进：（1）在协议的适用性方面，L2TP 通过隧道技术实现在 IP网络或非 IP 网络的公共网络上传输 PPP 分组，而不是像 PPTP 协议一样仅适用于 IP 网络。（2）在消息的结构方面，L2TP 协议利用 AVP来构造控制信息，比起 PPTP 中固化的消息格式来说，L2TP 的消息格式更为灵活。（3）在安全性方面，L2TP 协议可以通过 AVP 的隐藏，使用户可以在隧道中安全地传输一些敏感信息，例如用

21、户 ID、口令等。L2TP协议中还包含了一种简单的类似 CHAP 的隧道认证机制，可以在控制连接的建立之时选择性地进行身份认证。缺陷：L2TP 隧道的认证机制只能提供 LAC 和 LNS 之间在隧道建立阶段的认证，而不能有效的保护控制连接和数据隧道中的报文。因此，L2TP 的认证不能解决 L2TP 隧道易受攻击的缺点。为了实现认证，LAC 和 LNS 对之间必须有一个共享密钥，但 L2TP 不提供密钥协商与共享的功能。7、简述设计 IKE【注：Internet 密钥交换协议】的目的答：用 IPsec 保护一个 IP 数据流之前，必须先建立一个 SA。SA 可1 5信息安全考试题库完整-第15页

22、信息安全考试题库完整-第15页以手工或动态创建。当用户数量不多，而且密钥的更新频率不高时，可以选择使用手工建立的方式。但当用户较多，网络规模较大时，就应该选择自动方式。IKE 就是 IPsec 规定的一种用于动态管理和维护SA 的协议。它包括两个交换协议，定义了四种交换模式，允许使用四种认证方法。8、简述 IPsec 在支持 VPN 方面的缺陷答：不支持基于用户的认证；不支持动态地址和多种 VPN 应用模式；不支持多协议；关于IKE 的问题；关于服务质量保证问题。9、简述 IPsec 的体系结构。答：IPsec 主要由鉴别头（AH）协议，封装安全载荷（ESP）协议以及负责密钥管理的 Inter

23、net 密钥交换（IKE）协议组成。各协议之间的关系【见课本 P84 图】：IPsec 体系。它包含一般概念，安全需求，定义和定义IPsec 的技术机制。AH 协议和 ESP 协议。它们是IPsec 用于保护传输数据安全的两个主要协议。解释域DOI。通信双方必须保持对消息相同的解释规则，即应持有相同的解释域。加密算法和认证算法。ESP 涉及这两种算法，AH 涉及认证算法。密钥管理。IPsec 密钥管理主要由 IKE 协议完成。策略。决定两个实体之间能否通信及如何通信。14、SSL（TLS）协议提供服务可以归纳为那几个方面。1 6信息安全考试题库完整-第16页信息安全考试题库完整-第16页答：1

24、、用户和服务器的合法性认、加密数据以隐藏被传送的数据3、维护数据的完整性15、请论述 SSL 握手协议的工作过程答：握手协议分为 4 个阶段：1、建立安全能力。建立安全能力，包括协议版本、会话ID、密码组、压缩方法和初始随机数字。客户机首先发送 Client_Hello 消息。之后，客户机将等待包含与Client_Hello 消息参数一样的Server_Hello 消息。2、服务器身份认证和密钥交换。服务器发送证书、密钥交换和请求证书。服务器信号以 Hello 消息结束。3、客 户 机 认 证 和 密 钥 交 换。在 接 到 服 务 器 发 送 来 的Server_Hello_Done 消息之

25、后，如果需要，客户机必须验证服务器提供了正确的证书，并检查 Server_Hello 消息参数是否可接受。如果这些都满足，则客户机向服务器发送消息。客户机发送证书，密钥交换，发送证书验证。4、完成客户机发送 Change_Cipher_Spec 消息，客户机立即在新算法密钥和密码下发送 Finished 消息。16、TSL 握手协议使用那三种基本方式提供安全连接。答：1、对等实体间的认证使用不对称的或公钥密码体制2、共享密码协商的安全性3、密码协商时可靠性1 7信息安全考试题库完整-第17页信息安全考试题库完整-第17页证书的概念：是一个经证书授权中心数字签名的、包含公开密钥拥有者信息以及公开

26、密钥的文件。证书的作用：用来向系统中其他实体证明自己的身份；分发公钥。证书的获取方式：(1)发送者发送签名信息时附加发送证书；(2)单独发送证书信息；(3)访问证书发布的目录服务器；(4)从证书相关实体获得。证书的验证过程：(1)将客户端发来的数据解密；(2)将解密后的数据分解成原始数据、签名数据、客户证书3 部分；(3)用CA根证书验证客户证书的签名完整性；(4)检查客户证书是否有效；(5)检查客户证1 8信息安全考试题库完整-第18页信息安全考试题库完整-第18页书是否作废；(6)验证客户证书结构中的证书用途；(7)客户证书验证原始数据的签名完整性；(8)如以上各项均验证通过，则接收该数据1 9信息安全考试题库完整-第19页信息安全考试题库完整-第19页