安全协议练习题.docx
- 文档编号:11168117
- 上传时间:2023-05-29
- 格式:DOCX
- 页数:10
- 大小:19.76KB
安全协议练习题.docx
《安全协议练习题.docx》由会员分享,可在线阅读,更多相关《安全协议练习题.docx(10页珍藏版)》请在冰点文库上搜索。
安全协议练习题
一、多项选择题〔每题2分,共72分,错选得0分,漏选得分〕
1.以下VPN技术中,属于第二层VPN的有____。
A.SSLVPNB.GREVPNC.L2TPVPND.IPSecVPN
2.数据在Internet上传输面临的威胁有_____。
A.中间人攻击B.篡改攻击C.窃听攻击D.以上都不是
3.以下属于非对称密钥算法的是_______。
A.RSAB.DSAC.DESD.DH
4.根据对报文的封装形式,IPsec工作形式分为_____。
A.隧道形式B.主形式C.传输形式D.野蛮形式
5.IPsec平安策略包括以下哪几种_______。
A.手动配置参数的平安策略B.用IKE协商参数的平安策略C.利用GRE自动协商方式D.利用L2TP自动协商方式
6.以下关于AH和ESP的说法正确的有_____。
A.AH不能提供数据完好性保护B.两者都可以提供数据源验证及可选的抗重播效劳C.两者都可以提供机密性保护D.两者可同时使用
7.SSL远程接入方式包括_________。
A.Web接入B.TCP接入C.IP接入D.手工接入
8.IKE阶段一协商中,SA无法建立的原因可能有〔ABC〕。
A.隧道对端地址不匹配B.平安策略没应用到接口C.共享密钥不匹配D.ACL不匹配
9.采用主形式进展IKE第一阶段协商的三对消息中,哪一对消息的协商是加密进展的?
A.双方交换协商第一阶段SA需要的参数B.双方交换KE和NonceC.双方交换身份验证信息
10.当使用IKE为IPSecVPN协商密钥的时候,以下哪些属于IKE阶段的协商内容?
A.ESP/HAB.主形式/野蛮形式C.使用PRE-SHAREKEY/RSA-SIGD.传输形式/隧道形式
11.IPSEC中推荐使用的转换方式是:
A.AHB.AH+ESP〔加密〕〔验证+加密〕〔加密〕E.AH+ESP〔验证+加密〕
12.对IPSEC平安策略的配置方式是:
A.手工配置方式B.利用IKE协商方式C.利用GRE自协商方式D.利用L2TP自协商方式
13.根据对报文的封装形式,IPSEC分为:
A.传输形式B.隧道形式C.主形式D.快速形式
14.IPSECSA和IKESA的主要区别是:
A.IPSECSA是单向的,IKESA是双向的B.通道两端只有一个IKESA,但IPSECSA不止一对
C.IKESA没有生存期D.IPSECSA有对端地址
15.以下哪些选项可以用来唯一标识一个IPSECSA:
A.SPIB.对端地址C.平安协议号D.本端地址
16.假如要实现IPSEC的防重放功能,可以使用以下哪几种转换方式:
A.AHB.AH+ESP〔加密〕〔验证+加密〕〔加密〕
17.关于IPSec〔IPSecurity〕,以下说法正确的选项是:
〔ABC〕
是IETF制定的、在Internet上保证数据平安传输的一个框架协议
B.它提供了在未提供保护的网络环境〔如Internet〕中传输敏感数据的保护机制
C.它定义了IP数据包格式和相关根底构造,以便为网络通信提供端对端、加强的身份验证、完好性、防重放和〔可选〕保密性D.IPSec是一个隧道压缩标准
18.IPSec的平安特点包括哪些?
A.私有性B.完好性C.真实性D.防重放
E.在隧道形式下,AH协议验证全部的内部IP报文和外部IP头中的不变局部
19.关于ESP协议的说法正确的有:
协议将用户数据进展加密后封装到IP包中,以保证数据的私有性
B.用户可以选择使用带密钥的Hash算法保证报文的完好性和真实性
C.ESP协议使用32比特序列号结合防重放窗口和报文验证,防御重放攻击
D.在传输形式下,ESP协议对IP报文的有效数据进展加密E.在隧道形式下,ESP协议对整个内部IP报文进展加密
20.关于平安联盟〔SA〕正确的说法包括哪些?
包括协议、算法、密钥等内容B.SA详细确定了如何对IP报文进展处理
C.平安联盟是双向的
D.在两个平安网关之间的双向通信,需要两个SA来分别对输入数据流和输出数据流进展平安保护
21.关于平安参数索引〔SPI〕正确的说法有哪些?
是一个32比特的数值,在每一个IPSec报文中都携带有该数值
和IP目的地址、平安协议号一起组成一个三元组,来唯一标识特定的平安联盟
C.手工配置平安联盟时,需要手工指定SPI,为保证平安联盟的唯一性,必须使用不同的SPI配置不同的平安联盟
协商产生平安联盟时,使用用户设定的数据来生成SPI
22.关于IKE正确的说法有哪些?
是个为双方获取共享密钥而存在的协议的精华在于它永远不在不平安的网络上直接传送密钥
通过一系列数据的交换,最终计算出双方共享的密钥
通过验证保证协商过程中交换的数据没有被篡改、确认建立平安通道的对端身份的真实性
23.以下哪些是IKE所具有的特点?
A.提供交换双方的身份验证机制B.提供交换双方的身份保护机制
C.以往密钥的泄露影响以后的加密数据的平安性D.提供Diffie-Hellman交换及密钥分发机制
24.IKE为IPSec提供了哪些功能?
A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的平安性C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能E.可以使用认证中心〔CertificationAuthority〕提供的支持
25.IKE的配置任务包括哪些主要步骤?
〔
A.配置前准备B.配置IKE平安策略C.配置隧道的起点与终点D.配置转换方式E.配置身份验证字〔pre-sharedkey〕
26.IKE配置前准备需要决定哪些内容?
A.确定IKE交换过程中使用的验证算法B.确定IKE交换过程中使用的加密算法
C.确定IKE交换过程中使用的DH算法强度D.确定交换双方的身份验证机制
27.关于VPN,以下说法正确的有(
的本质是利用公网的资源构建企业的内部私网
技术的关键在于隧道的建立
是三层隧道封装技术,把用户的TCP/UDP数据包直接加上公网的IP报头发送到公网中去
是二层隧道技术,可以用来构建VPDN
34.设计VPN时,对于VPN的平安性应当考虑的问题包括哪些?
(ABCE)
A.数据加密B.数据验证C.用户验证D.隧道协议设计E.防火墙与攻击检测
按照组网应用分类,主要有哪几种类型?
VPNVPNVPNinitiatedVPN
VPN给效劳提供商〔ISP〕以及VPN用户带来的好处包括哪些?
〔ABCDE〕
可以与企业建立更加严密的长期合作关系,同时充分利用现有网络资源,进步业务量
用户节省费用
用户可以将建立自己的广域网维护系统的任务交由专业的ISP来完成
用户的网络地址可以由企业内部进展统一分配E.通过公用网络传输的私有数据的平安性得到了很好的保证
1、L2TP协议是哪一层的隧道协议?
〔A〕
A.二层
B.三层
C.四层
D.都不是
2、L2TP是为在用户和企业的效劳器之间透明传输PPP报文而设置的隧道协议,它包括以下哪些特性?
〔ABCD〕
A.适用于点到网的协议
B.支持私有地址分配,不占用公有IP地址
C.与PPP配合支持认证功能,与RADIUS配合支持灵敏的本地和远端的AAA
D.与IPSec结合,支持对报文的加密
3、使用L2TP构建VPDN哪些设备是必需的?
〔AC〕
D.RADIUSServer
4、在L2TP隧道建立过程中,需要在LAC和LNS间交互报文,以下不属于隧道建立过程中交互的报文有:
〔BDE〕
A.SCCRQx
C.SCCCNx
5、在一个LNS和LAC对之间存在着哪两种类型的连接?
〔AD〕
A.隧道〔tunnel〕连接
连接
连接
D.会话〔session〕连接
6、用L2TP封装数据的报文格式
按照1,2,3,4的次序,正确的选项是:
〔D〕
A.IPTCPL2TPPPP
B.UDPIPPPPL2TP
C.IPUDPPPPL2TP
D.IPUDPL2TPPPP
1Ipsec协议和()VPN隧道协议处于同一层.
A.PPTPB.L2TPC.GRED.以上皆是
2AH协议中必须实现的验证算法是()
AHMAC-MD5和HMAC-SHA1B.NULLC.HMAC-RIPEMD-160D.以上皆是
3ESP协议中不时必须实现的验证算法是:
A.HMAC-MD5B.HMAC-SHA1C.NULLD.HMAC-RIPEMD-160
4()协议必须提供验证效劳A.AHB.ESPC.GRED.以上皆是5
5IKE协商的第一阶段可以采用()A.主形式,主动形式B.主形式,快速形式C.快速形式,主动形式D.新组形式
6以下协议中,()协议的数据可以受到IPSEC的保护A.TCPUDPIPB.ARPC.RARPD.以上皆可以
1.SHA1散列算法具有〔〕位摘要值。
A.56
B.128
C.160
D.168
Answer:
C
2.IKE的主要功能包括〔〕
A.建立IPSec平安联盟
B.防御重放攻击
C.数据源验证
D.自动协商交换密钥
Answer:
AD
3.关于IKE的描绘正确的选项是〔〕
A.不是在网络上直接传送密钥,而是通过一系列数据的交换,最终计算出双方共享的密钥
B.是在网络上传送加密后的密钥,以保证密钥的平安性
C.采用完善前向平安特性PFS,一个密钥被破解,并不影响其他密钥的平安性
D.采用DH算法计算出最终的共享密钥
Answer:
ACD
4.AH协议报文头中,32bit的〔〕结合防重放窗口和报文验证来防御重放攻击。
A.平安参数索引SPI
B.序列号
C.验证数据
D.填充字段
Answer:
B
5.关于IPSec与IKE的关系描绘正确的选项是〔〕
A.IKE是IPSec的信令协议
B.IKE可以降低IPSec手工配置平安联盟的复杂度
C.IKE为IPSec协商建立平安联盟,并把建立的参数及生成的密钥交给IPSec
D.IPSec使用IKE建立的平安联盟对IP报文加密或验证处理
Answer:
ABCD
88.IPSec的平安联盟与IKE的平安联盟的区别是〔〕
A.IPSec的平安联盟是单向的
B.IPSec的平安联盟是双向的
C.IKE的平安联盟是单向的
D.IKE的平安联盟是双向的
Answer:
AD
6.IPSec可以提供哪些平安效劳〔〕
A.数据机密性
B.数据完好性
C.数据来源认证
D.防端口扫描
E.防回绝效劳攻击
F.防重放攻击
G.防缓冲区溢出
Answer:
ABCF
7.在配置IPSec的平安提议proposal时,以下命令属于缺省配置的是〔〕
A.encapsulation-modetunnel
B.transformesp
C.espencryption-algorithmdes
D.espencryption-algorithm3des
E.espauthentication-algorithmmd5
Answer:
ABCE
8.AH协议的协议号为〔〕
A.50
B.51
C.52
D.53
Answer:
B
9.ESP协议的协议号为〔〕
A.50
B.51
C.52
D.53
Answer:
A
10.基于web的SSL通信缺省使用端口〔〕
A.TCP1025
B.TCP443
C.TCP80
D.UDP443
Answer:
BD
11.以下应用中哪些支持身份认证〔〕
A.telnet
B.ftp
C.ssh
D.tftp
Answer:
ABC
12.RFC2827中定义了防范以下哪种攻击的方法〔〕
A.sniffingattack
B.spoofingattack
C.DOSattack
D.portscanattack
E.Alloftheabove
Answer:
B
13.以下关于DOS攻击原理的描绘中,正确的选项是〔〕
A.MS-DOS使用的一种不平安的协议
B.当特定网络发起大量连接时,效劳器将终止它们的连接
C.当主机存在大量TCP半连接时,将无法响应实时的正常流量
D.当系统缓存过量时,容易导致操作错误
Answer:
C
14.在AAA认证中,假如不希望计费需要配置的命令是〔〕
A.aaaaccounting-schemeoptional
B.aaaauthentication-schemelogin
C.aaaauthentication-schemeppp
D.aaaauthentication-schemelogindefaultlocal
Answer:
A
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 协议 练习题
![提示](https://static.bingdoc.com/images/bang_tan.gif)