网络安全协议课后测

9 网络安全协议课后测

一. 单选题（共7题，58.1分）

C1. (单选题) IPSEC协议中的哪个子协议可以对IP报文进行加密保护？

A

ALERT

B

IKE

C

ESP

D

AH

A2. (单选题) 下列协议中，用到了数字证书的协议是

A

SSL

B

ESP

C

Diffie–Hellman

D

AH

D3. (单选题) SSL协议不能提供的安全功能是

A

通信数据的机密性保护

B

通信数据的数据源认证

C

通信数据的完整性保护

D

通信数据的可用性

A4. (单选题) 以下服务中，SSL协议不能提供的是

A

基于UDP应用的安全保护

B

数据完整性保护

C

加密数据

D

服务器认证

C5. (单选题) 以关于IPsec协议的描述，正确的是

A

在使用传输模式时，IPsec为每个包建立一个新的包头，而在隧道模式下使用原始包头

B

IPsec工作在应用层，并为应用层以下的网络通信提供VPN功能

C

AH协议不能加密包的任何部分

D

Ipsec的ESP协议用于密钥管理

A6. (单选题) IPSec VPN采用的安全机制中，不包括

A

数字水印技术

B

密钥协商技术

C

隧道技术

D

身份认证技术

B7. (单选题) 在VPN中，（）代表的技术可通过隧道技术对网络数据包进行封装后加密传输；（）代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据，该协议运行在TCP/IP层之上应用层之下。

A

SSL VPN，IPSec VPN

B

IPSec VPN，SSL VPN

C

IPSec VPN，IPSec VPN

D

SSL VPN，SSL VPN

二. 多选题（共5题，41.9分）

BCD8. (多选题) 以下关于VPN的叙述中，错误的是

A

VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露

B

VPN不能同时实现对消息的认证和对身份的认证

C

VPN指用户自己租用线路,和公共网络物理上完全隔离的、安全的线路

D

VPN通过身份认证实现安全目标,不具备数据加密功能

ABD9. (多选题) 以http方式访问和以https方式访问网站，二者有何不同

A

https方式下对服务器进行了身份认证

B

https方式下数据以密文传输

C

没有不同

D

http方式下数据以明文传输

BCD10. (多选题) 以下有关SSL握手协议的说法中，正确的是

A

握手协议由告警协议封装

B

握手协议采用基于数字证书的身份认证

C

握手协议提供身份认证和密钥协商功能

D

握手协议中，客户端认证是可选的

ABCD11. (多选题) 以下关于IPSec协议的叙述中，正确的是

A

IPSec协议是IP协议安全问题的一种解决方案

B

IPSec协议提供认证功能

C

IPSec协议提供机密性保护机制

D

IPSec协议提供完整性验证机制

AB12. (多选题) 下列协议中，实现了身份认证功能的协议有

A

SSL

B

IPSec

C

udp

D

tcp

一. 单选题（58.1分）

• 1
• 2
• 3
• 4
• 5
• 6
• 7

二. 多选题（41.9分）

• 8
• 9
• 10
• 11
• 12