网络安全协议复习题及答案.docx

《网络安全协议复习题及答案.docx》由会员分享，可在线阅读，更多相关《网络安全协议复习题及答案.docx（7页珍藏版）》请在优知文库上搜索。

1、复习题及答案判断题：1 .一个不安全的安全协议可以使入侵者不用攻破密码而得到信息或产生假目。()2 .安全协议如果不被正确的配置和使用，仍然可能带来安全隐患.(J)3 .安全协议的安全性不仅依赖尸所采用的密码算法的强度，而且与算法的应用环境密切相关。()4 .安全协议的安全性不依赖所采用的的密码算法的强度，与算法的应用环境没有任何关系。(X)5 .密码和安全协议是网络安全的核心.()6 .安全协议是面向应用的通信协议，只与通信双方.交互消息有关，不涉及密码技术的使用。(X)7 .IP协议不能为数据提供完整性、机密性保护，缺少基于IP地址的身份认证功能，容易遭到IP地址欺腑攻击。(J)8 .TC

2、P/IP协议簇提供了非常完善的安全机制，可抵御各种形式的攻击。(X)9 .完整性的目的是保护协议消息不会泄露给非授权拥有此信息的人。(X)10 .认证性的目的是为了保护信息传输过程中不被监听。(X)11 .加密不能防止重放攻击。()12 .序列号和随机数可以防止重放攻击。()13 .1.2TP有两种实现方式:强制模式和自愿模式。()14 .1.2TP有两种实现方式：隧道模式和传输模式。(X)15 .设计AH协议的主要目的是用来增加IP数据包完整性的认证机制。(J)16 .设计AH协议的主要目的是用来增加IP数据包机密性的认证机制。C)17 .IPsec传输模式不会暴露子网内部的拓扑结构。C)1

3、8 .IPSeC隧道模式会暴露子网内部的拓扑结构。)19 .IPsec在隧道模式下把数据封装到个IP包传输以隐版路由信息。(J)20 .IPsec在传输模式下把数据封装到个IP包传输以隐敏路由信息。(X)21 .IPSeC协议可以为用户发放数字证书。(X)22JPSeC协议没有为用户分发公钥证书和管理用户公钥的功能。()23. IPSeC协议中负贲对IP数据包加密的部分是封装安全载荷(ESP)协议。()24. IPSec协议中负责对IP数据包加密的部分是认证头(AH)协议。(X)25. IPsec是为了弥补TCP/IP协议簇的安全缺陷，为IP层及其上层协议提供保护而设计的.()26. IPSe

4、C是为J弥补PPP协议簇的安全缺陷，为IP以及其上届协议提供保护而设计的.(X)27. SS1.握手协议是位PSS1.记录协议之上的最重要的子协议，也是SS1.协议中最豆杂的部分。(J)28. SS1.消息记录协议是位于SS1.记录协议之上的最重要的子协议，也是SS1.协议中最匆杂的部分。()29. SS1.是位于传输层的安全协议。()30. SS1.是位于应用层的安全协议。)31. SS1.采用的加密技术既有对称密铜,也有公开密钥。()32. SS1.仅使用了公钥密码技术,不涉及到对称密码的使用。(X)33. PGP是位下传输层的安全协议.(X)34. PGP是位于应用层的安全协议。335.

5、 PGP协议使用公钥环管理其他用户的公钥。(J)36. PGP协议使用公钥证书管理其他用户的公钥。()37. PGP是PrettyGoodPrivacy的英文简写。(J)38. PGP主要提供了数字签名、机密性、压缩、基数64转换等安全服务。()39. PGP最初设计主要用于邮件加密,现在已经发展到可加密整个硬盘、分区、文件、文件夹、集成到邮件软件进行邮件加密等.()10.PGP的公钥管理机制采用与MIME相同的树状结构，公钥保存在数字证书中，并必须由CA签发。(X)简答题：1,什么是安全协议？安全协议的目标主要包括哪几个方面？答；安全办议：她干诙码技术，由两个或者两个以上的参与者为完成某项特

6、定的安全任务而采取的一系列步界.其目的是在脚络环境中提供各种安全服务.安全协议的目标：机密性、完整性、可用性、认证性、不可否认性、访问控制等.2 .计算机网络存在安全方面的脆弱性，请列举至少五类产生网络安全威胁原因，答：微机的安全结构过于简单：网络协议的弱点：网络操作系统的浏洞：应用系统设计的涮河：恶意攻击：来自合法用户的攻击：人为的原因造成潜在的安全皓忠.3 .简述CHAP(challenge-handshakeauthenticationprotocol*，叫握手认证例议)的:作过程.答，工作过程：1 S-U:R(随机数)2 US:H(PWllR)(口令PW与R进行HaSh)3 S-U:合

7、法用户I非法用户(汁算H(PWIIR),比较是否相等)4 .他述CHAP(challenge-handshakeauthenticationprotocol*呼叫握手认证斑板)的缺点.答：缺点如下：(!服务器端口令明文存放(2单向认证,不旎认证用务瑞假日(3曳复呼叫冏期过长则容易受攻击，过短则增加双方计匏信5 .筒述1.2TP协议的缺陷.答：1.2TP艇道的认证机制只旎提供1.AC和1.NS之间在隧道建立阶段的认证.而不能行效的保护控制连接和数掘隧道中的报文，因此,1.2TP的认证不能解决1.2TP磁道易受攻击的决点.为了实现认证，1.AC和1.NS对之间必须有一个共享南钥，但1.2TP不提供

8、密钥协商与共享的功能.6 .函图说明IPSeC的体系结构7 .试解择下列协议各消息含义.4SB4ll17712345Jfk/k/(/! S:AyB、N.A.NayB,Kab,Kab.A)Jn Bab,A,9t A:帕得-B-.Nb-答：A向S发送A、B的身份以及随机数。S选择A,B通信的公话玄钥，使用S、B之间共享的秘密密胡加密会话密场以及A的身份,该密文连同B的身份和会话密物使用S、A之间共享的秘密密钥腐密发送给A,A解密或获褥会话声钥，将其中使用S、B共享密钥加密的部分发送给B.B解率得到会话密钥后使用该密钥加密旭机数作为挑战值发送给A,A返回随机数的变化值作为应答.完成双方身份认证.8

9、.简述SS1.(T1.S)协议提供了哪些安全服务。答：用户和服务器的合法性认证、加密数据以隐微被传送的数据、维护数据的完整性.9 .荷述SS1.记录协议提供的安全服务及其操作过程.答：SS1.记录协议提供的安全服务:保密性和消息完整性.SS1.记录协议操作过程：对应用层数据进行分段：对每个分段进行压缩；在压缩分段后添加消息认证码MAC：对压缩数据和MAC进行加密；在加密的数据前添加SS1.记录头.10 .何谓安全关联（SeCUrityassociation.S?SA主要包括哪些内容？IKE与SA有何关系?答：securityassociation（SA）是构成IPSeC的基础”SA是两个IPS

10、eC实体（主机、安全网关）之间经过协商建立起来的一种协定.内衣包括采用何种IPSeC协议（AH还足ESP）、运行模式（传输模式还是隧道模式）、脸证算法、加密算法等，IKE：因将脚密钥交换协议,是一个以受保护的方式动态协商和维护SA的协议.H.请将各安全协议与其所展的协议分层划线连接连错或者多连不得分）（5分）答；IPSEC协议传输层PPTP协议.二一数据住路层12 .用图示方法说明IPSEC随遒中的数据包结构：该隧道传输模式有何优缺点？的U：.IWIP头ITCPEDP头I敷富mI加密I认证答；优点：保护子网内的所有用户都可透明的享受安全网关提供的安全保护；保护了子网内部的拓扑结构；子网内部的各

11、主机可以使用私有IP地址，而无蒿公有IP地址.跳点：因为于网内部通恰都以明文的方式进行通信.所以无法控制内部发生的安全问题：IPSEC主要集中在安全网关，增加了安全网关的负担，容易造成通信瓶颈.13 .密钥交换协议的主要目的是什么？答：密蝌交换协议的目的是使通信双方共同拥有这个秘密密蝌,同时实现秘密性、完整性和可用性.14 .以IPv4为代表的TCP/IP协议簇存在哪些安全缺陷？答；IP协议没仃数据源认证机制（攻击者通过IP地址伪造就可以进行冒充）。IP协议没有为数据提供避的完整性保护机制（常总攻击者可以修改分祖和正新计算校验和）.IP协议没有为数据提供任何形式的机密性保护（网络上任何信息都以

12、明文传给）.协议本身的设计存在安全漏洞.15 .IPsec有几种工作模式，分析比较其不同。答：传输模式和隧道模式-传输模式：IPSEC头插在原IP头之后，不改变胤有IP头.隧道模式：IPSEC头插在原【P头之前,并建立新的IP头.16 .隧道模式和传输模式的区别仃哪些？答：传输模式：IPSEe头插在原IP头之后,不改变原有IP头.除范模式：IPSEC头插在原IP头之前，并建立新的IP头.17 .AH提供什么安全功能？能对抗什么攻击？如何实现这些功能？答：AH协议为IP通信提供数据源认证、数据完整性和抗重放保证，AH本身其实并不支持什何形式的加密，能保护通信免受修改（使用消息认证码MAC对Ip进

13、行认证）,但不能防初听,适用于传输非机密数据。工作原理是在抵个数据包上添加一个身份验证报头e此报头包含一个带密物的hash侬列（可以将其当作数字签名，只是它不使用证书，此hash散列在整个数匏包1计算,因此对数据的任何更改将较使故列无效一这样就提供了完整性保护.18 .安全电子邮件系统应实现哪些安全功能？答：运用各种安全模块来保砥邮件在传输过程中的安全性，应实现以下功能：保密性：只有接收方能回读部件.完整性：在传输过程中不被修改.认证性：发件人不是冒名顶替的.不可否认性：确使发件人无法否认其发过电子坪件19 .与PPTP协议相比较，1.2TP在哪些方面做了改进？在协议的适用性方面.1.2TP通

14、过隧道技术实现在IP网络或非IP附络的公共网络上传的PPP分组,而不是像PPTP协设一样仅适用于IP网络.在消息的构造方面,1.2TP怖议利用AVP来构造控制消息,比起PPTP中固化的消息格式来说,1.2TP的消息格式更为灵活.在安全性方面，1.2TP协议可以通过NP的陷试.使用户可以在隧道中安全地传输一些取感信息.12P还包含了一种筒总的类似CHAP的疏道认证机制，可以在控制连接的建立之时迎择性地进行身份认证。20 .列举至少三种安全目标或安全性质，解择其意义.答：机密性：保护消息不被未授权的访问，认证性：消息来源或身份的认证。完整性：消息发送和接收的一致，不可否认性：不能否认自己的行为.2

15、1 .简述SS1.提供的四方面的眼务.答：（I）用户和服务器的合法性认证（2）加的数据以隐藏被传送的数据（3）保护数据的完整性（4）协商会话密蝌22 .简述IPscc传输模式的优缺点.答：优点：即使内网中的其他用户，也不能理解主机A与主机B之间传输的数据的内容：各主机分担了IPscc处理负荷,避免JIPscc处理的瓶颈问遨.缺点：内网中的各个主机只能使用公有的IP地址,而不能使用私有IP地址：由于每个需要实验传输模式的主机都必须安装并实现IPSeC办议，因此不能实现时端用户的透明服务。用户为了获得IP牌C提供的安全服务，必须消耗内存、花费处理时间：黑隔了子网内部的拓扑结构.23 .简述IPscc隧道模式的优映点.答，优点：保护子网内的所有用户都可以透明的享受安全网关提供的安全保护；保护了子网内部的拓扑结构；子网内部的各个主机可以使用私有的IP地址，而无需公有的IP地址。缺点：子惬内部通信以明文方式进行,无法捽制内部发生的安全何跑：IPSeC主要集中在安全网关，增加了安全网关的处理负担，容易造成通信瓶颈.24 .荷述IK