信息安全考试题库 一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类:________、_________、_______、________ (认证协议、密钥管理协议、不可否认协议、信息安全交换协议) 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP 协议是网络层使用的最主要的通信协议,以下是 IP 数据包的格式,请填入表格中缺少的元素 对点协议(ppp)是为______________而设计的链路层协议。 (同等单元之间传输数据包) 7、PPP 协议的目的主要是用来通过_____________建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、 连接过程中的主要状态填入下图 1 建立 2 认证 3 网络 4 打开 5 终止 6 静止 11、IPsec 的设计目标是_______________________________________ (为 IPv4 和 IPv6 提供可互操作的,高质量的,基于密码学的安全性传输) IPsec 协议【注:AH 和 ESP】支持的工作模式有( )模式和( )模式。(传输、隧道) 13、IPsec 传输模式的一个缺点是_______________________________(内网中的各个主机只能使用公有 IP 地址,而不能使用私有 IP 地址) 14、IPsec 隧道模式的一个优点______________________________ (可以保护子网内部的拓扑结构) 15、IPsec 主要由_______、________以及_________组成。 (AH 协议、ESP 协议、负责密钥管理的 IKE 协议) 16、IPsec 工作在 IP 层,提供_______、______、______、_____、_________以及_________等安全服务。 (访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击) 17、____可以为 IP 数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。(AH) 18、ESP 提供和 AH 类似的安全服务,但增加了___________和_________等两个额外的安全服务。(数据机密性保护、 有限的流机密性保护) 19、客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其_____和______。(机密性、数据完整性) 20、 SSL 维护数据完整性采用的两种方法是_________和________ 散列函数、机密共享) 21、 握手协议中客户机服务器...
