安全协议参考答案(附带部分答案和答案出处)

综合作业（友情提示：最好能带上VPN技术）

一、单选题（本题满分20分，共含20道小题，每小题1分）

1. 下面哪个安全机制可以提供不可抵赖性的安全服务？（ A ）

A. 数字签名

B.路由控制

C. 访问控制

D.流量填充

2. 下面哪个安全机制可以提供流量机密性的安全服务？（ D ）

A. 数字签名

B.认证交换

C. 访问控制

D.流量填充

3. 下面哪种安全服务有可以提供对假冒攻击的防范？（ D ）

A. 可用性

B.机密性

C. 数据完整性

D.实体认证

4. 在安全协议的安全性质中，（ B ）是最重要的安全性质。所有其它安全性质的实现都依赖

于此性质的实现。 ------------P6（注这里与之前试卷的选项有稍微修改）

A. 机密性

B. 认证性

C. 完整性

D. 可用性

5. 网络安全协议中的临时值，主要是为了防范何种攻击？（A ）（不确定）

A. 假冒攻击

B.改写攻击

C. 重放攻击

D.拒绝服务攻击

6. 每个X.509证书都包括( D ), 并由一个可信任的认证中心用私钥签名。----------P206

A. 用户的私钥

B. CA的公钥

C. CA的私钥

D. 用户的公钥

7. PGP 实际操作包括五种服务：认证、保密、（ A ）、电子邮件兼容性和分段。----------P158

A. 压缩

B.可用性

C.不可否认性

D. 传送

8. PGP 的基数-64转换法是将 3个 8位字节映射为 4个 ASCII字符。这种变换将使消息长度扩展（ A ）。

（4-3）/3=33%

A. 33%

B. 43%

C. 23%

D. 38%

9. 对于对称密码体制，假设网络中每个用户使用不同的密钥，对N个用户的网络需要（ D ）个密钥。

A. n-1

B. n2

C. n(n-1)

D. n(n-1)/2

10.在传输层上的安全协议是（ A ）。----------目录

A. SSL

B. Kerberos

C. IPsec

D. PGP

11.在网络层上的安全协议是（ B ）。----------目录

A. PGP

B. IPsec

C. SET

D. SSL

12. AH协议不能提供什么服务？（ A ）----------VPN技术P24，书本在P276

A. 有限流量机密性

B. 反数据包重放

C. 访问控制

D. 数据源认证

13. AH 认证算法和 ESP 加密算法都需要密钥，一个用于两个应用之间通信的典型安全保密协议

需要四（ D ）个密钥。

A. 一

B. 二

C. 三

D. 四

14. SNMPv3是具有安全功能的网络管理协议，它是处于（ D ）上的协议。----------目录

A. 网络层

B. 链路层

C. 传输层

D. 应用层

15. SSL记录协议的操作主要包括（ D ）个过程？----------P124

A. 二

B.三

C. 四

D.五

16.针对信息资产特性可将攻击区分为：中断、截取、修改、（ C ）。----------PPT

A. 被动攻击

B. 拒绝

C. 捏造

D. 主动攻击

17.Oakley的目标是继承 Diffie-Hellman算法优点，同时克服了其弱点。 Oakley具有（ C ）个重要

特征。

A. 三

B. 四

C. 五

D. 六

18. SET没有提供哪种服务？（ B ）----------P194

A. 提供安全通信通道

B.保证商品的质量

C. 提供一种信任机制

D.保护隐私信息

19.在实际中，公开密钥算法不用来加密消息，而用来加密密钥。这是因为：a.公开密钥算法比对称算法( A );b.

公开密钥算法对选择明文攻击是脆弱的。

A. 慢

B. 快

C. 难

D. 易

20. SNMP的网络管理模型由（ A ）部分构成。----------P215

A. 四

B.二

C. 三

D.五

二、判断题（本题满分10分，共含10道小题，每小题1分）

1. OSI安全模型仅仅关注安全攻击。（ X ）

2. 认证性是最重要的安全性质。所有其它安全性质的实现都依赖于此性质的实现。（√）----------P6 不确定

3. 协议是指两个或两个以上参与者为完成某项特定任务而采取的一系列步骤。（√）----------P4

4. Dolev – Yao模型的重要原则是：永远不要低估攻击者的知识与能力。（√）----------PPT

5. 安全协议是使用密码学完成某项特定任务并满足安全需要的协议，又称密码协议。（√）----------P5

6. BAN逻辑只在抽象层次上讨论认证协议的安全性。它假设加密系统不是完善的。（ X ）----------PPT

7. X.509是一个重要标准，因为X.509中定义的证书结构和认证协议在很多环境下都会使用。

（√）

8.基-64转换的编码技术把任意二进制输入映射成为可打印字符。PGP和S/MIME都用到了这种技术。（√）----------P161

9.在IPSEC中， AH和ESP都支持两种使用模式：传输模式和隧道模式。其中传输模式对整个IP

包提供了保护。（ X ）----------P86

10.SNMPv3是一个可以用来取代SNMPv1或SNMPv2的独立协议。（ X）----------P223

三、填空题（本题满分20分，共含10道小题，每小题2分）

1. 安全协议（Security Protocols）, 又称密码学协议（Cryptographic Protocols）,是以密码

学为基础的消息交换协议，其目的是在网络环境中提供各种（安全服务）。

2. Kerbero利用集中的认证服务器来实现用户对服务器的认证和服务器对用户的认证。Kerberos

仅依赖于（传统加密方式）体制，而不使用公钥加密体制。----------PPT

3. X.509方案的核心是与每个用户相关联的公钥证书。这些用户证书是由可信任的( 证书机构CA )创建的

4. PGP提供了将原始8比特二进制流转换为可打印的ASCII码字符的功能。提供这一服务的模式

称为（ASCII外衣（ASCII Armor））----------P161

5. 在任何IP包中。安全关联由IPv4或IPv6报头的（ SPI ）唯一标识。----------P88

6. IPv4的缺乏对通信双方身份真实性的鉴别能力；缺乏对传输数据的（完整性）和机密性保机制。

7. SSL使用TCP提供一种可靠的端对端的安全服务。SSL不是单个协议，它由二层协议组成。SSL中定义的较高层协议分别是：（握手协议）、密码变更规格协议和报警协议。----------P116

8. SNMPv1的缺陷分为三类：缺少对分布式网络管理的支持；功能不足；（安全缺陷）。----------P214

9. USM（用户安全模型）为SNMP提供认证和隐私服务，被专门设计成抵抗多种威胁，但它没有特别考虑以下二种威胁：拒绝服务和（通信分析）。 ----------PPT

10.AH和ESP都支持使用传输模式和（隧道模式）这两个模式。----------P86

四、简答题（本题满分20分，共含5道小题，每小题4分）

1. 链路层加密和端到端加密的区别是什么？

答：链路层加密中每个节点都需要一套加密设备，端到端加密只需要在系统的两个终端执行加密和解密操作。

链路加密：加密是在每一条链路上独立发生的；意味着链路之间每次分组交换都必须被解密；要求设备多，且需要成对密钥。

端到端加密：加密解密过程在两端系统中进行；

在两端需加密装置，源主机和目的主机共享密钥；

依然存在两弱点：不能对整个数据包加密，否则不能实现包路由

如果只对数据加密，信息头保持明文，则传输过程又不安全了。