9 网络安全协议课后测
一. 单选题(共7题,58.1分)
C1. (单选题) IPSEC协议中的哪个子协议可以对IP报文进行加密保护?
A
ALERT
B
IKE
C
ESP
D
AH
A2. (单选题) 下列协议中,用到了数字证书的协议是
A
SSL
B
ESP
C
Diffie–Hellman
D
AH
D3. (单选题) SSL协议不能提供的安全功能是
A
通信数据的机密性保护
B
通信数据的数据源认证
C
通信数据的完整性保护
D
通信数据的可用性
A4. (单选题) 以下服务中,SSL协议不能提供的是
A
基于UDP应用的安全保护
B
数据完整性保护
C
加密数据
D
服务器认证
C5. (单选题) 以关于IPsec协议的描述,正确的是
A
在使用传输模式时,IPsec为每个包建立一个新的包头,而在隧道模式下使用原始包头
B
IPsec工作在应用层,并为应用层以下的网络通信提供VPN功能
C
AH协议不能加密包的任何部分
D
Ipsec的ESP协议用于密钥管理
A6. (单选题) IPSec VPN采用的安全机制中,不包括
A
数字水印技术
B
密钥协商技术
C
隧道技术
D
身份认证技术
B7. (单选题) 在VPN中,()代表的技术可通过隧道技术对网络数据包进行封装后加密传输;()代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上应用层之下。
A
SSL VPN,IPSec VPN
B
IPSec VPN,SSL VPN
C
IPSec VPN,IPSec VPN
D
SSL VPN,SSL VPN
二. 多选题(共5题,41.9分)
BCD8. (多选题) 以下关于VPN的叙述中,错误的是
A
VPN通过加密数据保证通过公网传输的信息即使被他人截获也不会泄露
B
VPN不能同时实现对消息的认证和对身份的认证
C
VPN指用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
D
VPN通过身份认证实现安全目标,不具备数据加密功能
ABD9. (多选题) 以http方式访问和以https方式访问网站,二者有何不同
A
https方式下对服务器进行了身份认证
B
https方式下数据以密文传输
C
没有不同
D
http方式下数据以明文传输
BCD10. (多选题) 以下有关SSL握手协议的说法中,正确的是
A
握手协议由告警协议封装
B
握手协议采用基于数字证书的身份认证
C
握手协议提供身份认证和密钥协商功能
D
握手协议中,客户端认证是可选的
ABCD11. (多选题) 以下关于IPSec协议的叙述中,正确的是
A
IPSec协议是IP协议安全问题的一种解决方案
B
IPSec协议提供认证功能
C
IPSec协议提供机密性保护机制
D
IPSec协议提供完整性验证机制
AB12. (多选题) 下列协议中,实现了身份认证功能的协议有
A
SSL
B
IPSec
C
udp
D
tcp
一. 单选题(58.1分)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
二. 多选题(41.9分)
- 8
- 9
- 10
- 11
- 12