1、網(wǎng)絡(luò)安全第五章一.單選題（共34題,68.0分）1、IPSec在( )下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息。（） A、 隧道模式(正確答案)B、 管道模式C、 傳輸模式D、 安全模式2、SSL指的是（）。（2. A、 加密認(rèn)證協(xié)議B、 安全套接層協(xié)議(正確答案)C、 授權(quán)認(rèn)證協(xié)議D、 安全通道協(xié)議3、TELNET協(xié)議主要應(yīng)用于哪一層（）（2. A、 應(yīng)用層(正確答案)B、 傳輸層C、 Internet層D、 網(wǎng)絡(luò)層4、下列協(xié)議中，（ ）協(xié)議的數(shù)據(jù)可以受到IPSec的保護(hù)。（） A、 TCP、UDP、IP(正確答案)B、 ARPC、 RARPD、 以上皆可以5、TCP和UDP屬于（ ）協(xié)議

2、（） A、 網(wǎng)絡(luò)層B、 數(shù)據(jù)鏈路層C、 傳輸層(正確答案)D、 以上都不是6、下列關(guān)于PGP(Pretty Good Privacy)的說法中不正確的是（ ）（） A、 PGP可用于電子郵件，也可以用于文件存儲B、 PGP可選用MD5和SHA兩種Hash算法C、 PGP采用了ZIP數(shù)據(jù)壓縮算法D、 PGP不可使用IDEA加密算法(正確答案)7、用于提供IP數(shù)據(jù)報完整性、身份認(rèn)證和可選的抗重播保護(hù)的機(jī)制，但不提供數(shù)據(jù)機(jī)密性保護(hù)的是（ ）。（） A、 封裝安全負(fù)載（ESP）B、 鑒別包頭（AH）(正確答案)C、 Internet密鑰交換（IKE）D、 以上都不是8、( )協(xié)議是一個用于提供IP數(shù)據(jù)

3、報完整性、身份認(rèn)證和可選的抗重播保護(hù)的機(jī)制，但不提供數(shù)據(jù)機(jī)密性保護(hù)（） A、 AH協(xié)議(正確答案)B、 ESP協(xié)議C、 IPSec協(xié)議D、 PPTP協(xié)議9、套接字層（Socket Layer）位于（ ）（） A、 網(wǎng)絡(luò)層與傳輸層之間B、 傳輸層與應(yīng)用層之間(正確答案)C、 應(yīng)用層D、 傳輸層10、（ ）是IPSec規(guī)定的一種用來自動管理SA的協(xié)議，包括建立、協(xié)商、修改和刪除SA等。（） A、 IKE(正確答案)B、 AHC、 ESPD、SSL11、AH協(xié)議和ESP協(xié)議有（）種工作模式。（） A、 二(正確答案)B、 三C、 四D、 五12、最有效的保護(hù)E-mail的方法是使用加密簽字，如( )

4、，來驗證E-mail信息。通過驗證E-mail信息，可以保證信息確實來自發(fā)信人，并保證在傳輸過程沒有被修改。（） A、 Diffie-HellmanB、 Pretty Good Privacy（PGP）(正確答案)C、 Key Distribution Center（KDC）D、 IDEA13、IPsec不可以做到的是（）。（2. A、 認(rèn)證B、 完整性檢查C、 加密D、 簽發(fā)證書(正確答案)14、（ ）協(xié)議主要用于加密機(jī)制（） A、 HTTPB、 FTPC、 TELNETD、 SSL(正確答案)15、SSL協(xié)議是（ ）之間實現(xiàn)加密傳輸?shù)膮f(xié)議（） A、 物理層和網(wǎng)絡(luò)層B、 網(wǎng)絡(luò)層和系統(tǒng)層C、傳

5、輸層和應(yīng)用層(正確答案)D、 物理層和數(shù)據(jù)層16、IPSec協(xié)議中負(fù)責(zé)對IP數(shù)據(jù)報加密的協(xié)議是（）。（2. A、 封裝安全負(fù)載（ESP）(正確答案)B、 鑒別包頭（AH）C、 Internet密鑰交換（IKE）D、 以上都不是17、HTTPS 是一種安全的 HTTP 協(xié)議，它使用（ ）來保證信息安全（） A、 IPSecB、 SSL(正確答案)C、 SETD、 SSH18、工作在應(yīng)用層之上，主要用于保障安全電子支付的是（ ）。（） A、 IPSECB、 SSHC、 SET(正確答案)D、 S-HTTP19、IPSec是（）安全協(xié)議.（） A、 網(wǎng)絡(luò)層(正確答案)B、 傳輸層C、 應(yīng)用層D、 數(shù)

6、據(jù)鏈路層20、下列協(xié)議中，哪一項可以為電子郵件提供數(shù)字簽名和數(shù)據(jù)加密功能？（） A、 SMTPB、 POP3C、 SETD、 S/MIME(正確答案)21、下列協(xié)議中， 哪個不是安全協(xié)議。（） A、 SSLB、 ICMP(正確答案)C、 SETD、 HTTPS22、與HTTP相比, HTTPS 協(xié)議將傳輸?shù)膬?nèi)容進(jìn)行加密,更加安全。 HTTPS 默認(rèn)端口是（）。 A、 80B、 8080C、 1023D、 443(正確答案)23、為防止www服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽，可以采?。?）來防止該事件的發(fā)生？（） A、 索取WWW服務(wù)器的CA證書B、 禁止瀏覽器運(yùn)行Active X控件C、 使

7、用TLS對傳輸?shù)臄?shù)據(jù)進(jìn)行加密(正確答案)D、 將WWW服務(wù)器地址放入瀏覽器的可信站點(diǎn)區(qū)域24、PGP是一種用于電子郵件加密的工具，可提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，可以使用（ ）進(jìn)行數(shù)據(jù)加密？（） A、 HYPERLINK "javascript:void(0)" MD5B、 HYPERLINK "javascript:void(0)" IDEA(正確答案)C、 HYPERLINK "javascript:void(0)" RSAD、 HYPERLINK "javascript:void(0)" SHA-125、關(guān)于I

8、PSec的安全關(guān)聯(lián),敘述錯誤的是:（） A、 雙向的B、 可以動態(tài)協(xié)商,也可以靜態(tài)建立C、 分兩個階段建立安全關(guān)聯(lián),第一個階段為IKE安全關(guān)聯(lián),為第二階段IPSec安全關(guān)聯(lián)的協(xié)商提供安全保障 D、 每次數(shù)據(jù)傳輸前都需要協(xié)商安全關(guān)聯(lián)(正確答案)26、關(guān)于ESP協(xié)議,以下敘述錯誤的是:（） A、 能對IP分組荷載和ESP尾部提供保密性保護(hù)B、 能檢測出對ESP首部的篡改C、 能檢測對源IP地址的篡改(正確答案)D、 能檢測出對IP荷載的篡改27、IPSec協(xié)議中,雙向身份認(rèn)證由哪個協(xié)議執(zhí)行:（） A、 AH協(xié)議B、 IKE協(xié)議(正確答案)C、 ESP協(xié)議D、 IP協(xié)議28、以下哪一項不是安全協(xié)議的

9、安全功能（） 。（2. A、 端到端可靠傳輸(正確答案)B、 雙向身份鑒別C、 數(shù)據(jù)完整性檢測D、 數(shù)據(jù)加密29、關(guān)于AH協(xié)議,敘述錯誤的是:（） A、 只提供數(shù)據(jù)完整性保護(hù)B、 可以檢測出被篡改的MAC地址(正確答案)C、 可以檢測出被篡改的源IP地址D、 可以檢測出被篡改的IP荷載30、應(yīng)用在電子商務(wù)過程中的各類安全協(xié)議，（ )提供了加密、認(rèn)證服務(wù)，并可以實現(xiàn)報文的完整性，以完成需要的安全交易操作。（） A、 安全超文本傳輸協(xié)議（S-HTTP)B、 安全交易技術(shù)協(xié)議（STT)C、 安全套接層協(xié)議（SSL)D、 安全電子交易協(xié)議（SET)(正確答案)31、下列哪個安全協(xié)議是一個既能用于提供I

10、P數(shù)據(jù)報完整性、身份認(rèn)證和可選的抗重播保護(hù)的機(jī)制，又能提供數(shù)據(jù)機(jī)密性保護(hù)。（） A、 AH協(xié)議B、 ESP協(xié)議(正確答案)C、 IPSec協(xié)議D、PPTP協(xié)議32、下面哪個協(xié)議是安全支付協(xié)議的英文名稱？（） A、 SET(正確答案)B、 SSLC、 IPSECD、 DNSSEC33、（ ）屬于Web中使用的安全協(xié)議。（） A、 PEM、SSLB、 S-HTTP、S/MIMEC、 SSL、S-HTTP(正確答案)D、 S/MIME、SSL34、在瀏覽器訪問網(wǎng)頁，有的是用Http開頭，有的是Https開頭，關(guān)于二者區(qū)別，說法正確的是？（） A、 HYPERLINK "javascript

11、:void(0)" 二者功能一樣，沒有區(qū)別B、 HYPERLINK "javascript:void(0)" 前者比后者安全C、 HYPERLINK "javascript:void(0)" 后者比前者安全(正確答案)D、 HYPERLINK "javascript:void(0)" 安全性一樣，只是協(xié)議機(jī)制不同1、IPSec協(xié)議包括（） A、AH/鑒別首部協(xié)議(正確答案)B、ESP/封裝安全凈荷協(xié)議(正確答案)C、IKE/Internet密鑰交換協(xié)議(正確答案)D、PGP不可以使用IDEA加密算法2、以下哪些是IPSec提

12、供的安全功能:（） A、 HYPERLINK "javascript:void(0)" 防重放(正確答案)B、 HYPERLINK "javascript:void(0)" 數(shù)據(jù)機(jī)密性(正確答案)C、 HYPERLINK "javascript:void(0)" 數(shù)據(jù)完整性(正確答案)D、 HYPERLINK "javascript:void(0)" 數(shù)據(jù)源鑒別(正確答案)3、IPSEC體系包括哪兩大安全協(xié)議？（） A、 HYPERLINK "javascript:void(0)" AH（頭部認(rèn)

13、證）(正確答案)B、 HYPERLINK "javascript:void(0)" SA（安全關(guān)聯(lián)）C、 HYPERLINK "javascript:void(0)" ESP（封裝安全載荷）(正確答案)D、 HYPERLINK "javascript:void(0)" IKE（密鑰協(xié)商）4、下面哪些安全協(xié)議工作在應(yīng)用層上？（） A、 HYPERLINK "javascript:void(0)" PGP(正確答案)B、 HYPERLINK "javascript:void(0)" DNS sec(

14、正確答案)C、 HYPERLINK "javascript:void(0)" SSLD、 HYPERLINK "javascript:void(0)" SET(正確答案)1、TLS的中文名稱為【1】層安全協(xié)議。 _(答案：傳輸)2、SSL協(xié)議由SSL握手協(xié)議、SSL修改密碼規(guī)范協(xié)議和SSL警報協(xié)議以及SSL【1】協(xié)議組成。（2. _(答案：記錄)3、IPSec協(xié)議的工作模式有傳輸模式和（）模式。（2. _(答案：隧道)四.判斷題（共14題,14.0分）1、IKE用于動態(tài)建立SA和會話密鑰。 對(正確答案)錯2、IPsec中的安全關(guān)聯(lián)SA是單向的。 對錯(

15、正確答案)3、SSL應(yīng)用于傳輸層和應(yīng)用層之間。 對(正確答案)錯4、IPSec是網(wǎng)際層實現(xiàn)IP分組端到端安全傳輸?shù)臋C(jī)制，由一組安全協(xié)議組成。 對(正確答案)錯5、IPSEC是工作在IP層之上，傳輸層之下的安全協(xié)議，它既可安裝到網(wǎng)絡(luò)設(shè)備上，也可安裝到主機(jī)上，對上層應(yīng)用透明。 對(正確答案)錯6、AH協(xié)議只能提供數(shù)據(jù)源身份鑒別、數(shù)據(jù)完整性等認(rèn)證服務(wù)，不能提供機(jī)密性服務(wù)。 對(正確答案)錯7、應(yīng)用層的安全協(xié)議根據(jù)應(yīng)用程序的服務(wù)不同，所以具有專門針對性，因此對于用戶來講是不透明的。 對(正確答案)錯8、TLS/SSL協(xié)議是面向客戶端/服務(wù)器模式的一種安全協(xié)議，它工作在TCP和UDP傳輸層協(xié)議之上。 對(正確答案)錯9、HTTPS是HTTP協(xié)議與TLS/SSL安全協(xié)議綜合作用的結(jié)果。 對(正確答案)錯10、有的安全協(xié)議是基于對稱加密技術(shù)，有的是基于公鑰密碼技術(shù)，還有是綜合使用。IPSEC是基于非對稱加密技術(shù)的一種安全協(xié)議。 對錯(正