习题网络安全协议

第一章协议结构模块

1、关键名词

协议密码协议仲裁协议裁决协议对称密码学通信单向函数

单向散列函数消息鉴别码公开密钥密码学通信混合密码系统数字签名

2、什么是协议？它的特点和目的是什么？

3、仲裁协议和裁决协议的工作原理是什么？

4、什么是MAC？

5、什么是数字签名？

第二章基本协议

1、关键名词

密钥交换鉴别秘密分割秘密共享数据库密码保护

2、列举常用的密钥交换协议，并简述其工作原理。

3、列举常用的鉴别方法，并简述其工作原理。

4、秘密分离的工作原理是什么？

5、秘密共享的工作原理是什么？

第三章中级协议

1、关键名词

时间戳服务阈下信道数字签名

2、什么是阈下信道？其有什么作用？

3、列举常用的数字签名的方法，简述其工作原理。

第四章PGP和S/MIME

1、关键名词

分离签名PGP S/MIME 基-64 MIME 会话密钥ZIP

2、PGP提供的5种服务是什么？

3、分离签名的用途是什么？

4、PGP为什么在压缩前生成签名？

5、什么是基-64转换？

6、电子邮件应用为什么使用基-64转换？

7、PGP为什么需要分段和重组？

8、PGP使用的密钥类型有哪些？这些密钥有什么需求？

9、什么是密钥环？如何在消息传递和接收过程中使用密钥环？

10、公钥管理有哪些方法？

11、MIME是什么？

12、S/MIME是什么？它提供了哪些功能？使用到了哪些算法？

13、S/MIME用户需要执行哪个密钥管理职能？

13、RFC822是什么？

第五章IP安全

1、关键字

反重放服务IP安全(IPSec) 重放攻击认证报头（AH）IPv4 安全关联（SA）

封装安全荷载（ESP）IPv6 传输模式互联网安全关联和密钥管理协议（ISAKMP）

Oakley密钥确定协议隧道模式

2、举出一个应用IPSec的例子。

3、IPSec提供哪些服务？

4、哪些参数标识了SA，哪些参数表现了一个特定SA的本质？

5、传输模式和隧道模式有什么区别？

6、什么是重放攻击？

7、为什么ESP包括一个填充域？

8、捆绑SA的基本方法是什么？

9、Oakley密钥确定协议和ISAKMP在IPSec中起到什么作用？

第六章Web安全

1、关键字

代理商商家安全套接字层（SSL）持卡者支付网关传输层安全（TLS）

证书机构（CA）安全电子交易（SET）发卡机构双重签名

2、SSL有哪些协议组成？

3、SSL连接和SSL会话之间的区别是什么？

4、列出定义SSL会话状态的参数，并简要给出各参数的定义。

5、列出定义SSL会话连接的参数，并简要给出各参数的定义。

6、SSL记录协议提供了哪些服务？

7、SSL记录协议执行过程中涉及到哪些步骤？

8、列出SET的主要参与者，并简要给出他们的定义。

9、什么是双重签名，其目的是什么？

补充知识

1、关键字

访问控制拒绝服务被动攻击主动攻击安全攻击安全机制安全服务OSI安全体系结构Kerberos

2、什么是OSI安全体系结构？

3、被动和主动攻击之间有什么不同？

4、列出并简要定义被动和主动安全攻击的分类。

5、列出并简要定义安全服务的分类。

6、列出并简要定义安全服务的分类。

7、设计Kerberos是为了解决什么问题？

8、在网络或互联网上，与用户认证有关的三个威胁是什么？

9、列出在分布式环境下进行安全用户认证的三种方式。

10、对Kerberos提出的4点要求是什么？

Ise_dongxh@