安全协议练习题.docx

1、安全协议练习题一、 多项选择题（每小题2分，共72分，错选得0分，漏选得0.5分）1. 下列VPN技术中，属于第二层VPN的有_。A. SSL VPN B. GRE VPN C. L2TP VPN D. IPSec VPN2. 数据在Internet上传输面临的威胁有_。A. 中间人攻击 B. 篡改攻击 C. 窃听攻击 D. 以上都不是3. 以下属于非对称密钥算法的是_。 A.RSA B. DSA C. DES D. DH4. 根据对报文的封装形式，IPsec工作模式分为_。A.隧道模式 B. 主模式 C.传输模式 D.野蛮模式5. IPsec安全策略包括以下哪几种_。A. 手动配置参数的安全

2、策略 B. 用IKE协商参数的安全策略 C.利用GRE自动协商方式 D. 利用L2TP自动协商方式6. 下列关于AH和ESP的说法正确的有_。A. AH不能提供数据完整性保护 B. 两者都可以提供数据源验证及可选的抗重播服务 C. 两者都可以提供机密性保护 D. 两者可同时使用7. SSL远程接入方式包括_。 A. Web接入 B. TCP接入 C. IP接入 D. 手工接入8. IKE 阶段一协商中，SA 无法建立的原因可能有（ ABC）。A. 隧道对端地址不匹配 B. 安全策略没应用到接口 C. 共享密钥不匹配 D. ACL 不匹配9. 采用主模式进行 IKE 第一阶段协商的三对消息中，哪

3、一对消息的协商是加密进行的？A. 双方交换协商第一阶段 SA 需要的参数 B. 双方交换 KE 和 Nonce C. 双方交换身份验证信息10. 当使用 IKE 为 IPSec VPN 协商密钥的时候，下列哪些属于 IKE 阶段的协商内容？A. ESP/HA B. 主模式 / 野蛮模式 C. 使用 PRE-SHAREKEY/RSA-SIG D. 传输模式 / 隧道模式11. IPSEC中推荐使用的转换方式是:A.AH B.AH+ESP（加密）C.ESP（验证加密）D.ESP（加密）E.AH+ESP（验证加密）12. 对IPSEC安全策略的配置方式是：A.手工配置方式B.利用IKE协商方式C.利

4、用GRE自协商方式 D.利用L2TP自协商方式13. 根据对报文的封装形式，IPSEC分为：A.传输模式B.隧道模式C.主模式D.快速模式14. IPSEC SA和IKE SA的主要区别是：A.IPSEC SA是单向的，IKE SA是双向的 B.通道两端只有一个IKE SA，但IPSEC SA不止一对C.IKE SA没有生存期 D.IPSEC SA有对端地址15. 以下哪些选项可以用来唯一标识一个IPSEC SA：A.SPI B.对端地址 C.安全协议号D.本端地址16. 如果要实现IPSEC的防重放功能，可以使用以下哪几种转换方式： A.AH B.AH+ESP（加密）C.ESP（验证加密）D

5、.ESP（加密）17. 关于IPSec（IP Security），以下说法正确的是：（ABC ）A.IPSec是IETF制定的、在Internet上保证数据安全传输的一个框架协议B.它提供了在未提供保护的网络环境（如Internet）中传输敏感数据的保护机制C.它定义了 IP 数据包格式和相关基础结构，以便为网络通信提供端对端、加强的身份验证、完整性、防重放和（可选）保密性 D. IPSec是一个隧道压缩标准18. IPSec的安全特点包括哪些？ A.私有性 B.完整性 C.真实性 D.防重放E.在隧道模式下，AH协议验证全部的内部IP报文和外部IP头中的不变部分19. 关于ESP协议的说法正

6、确的有：A.ESP协议将用户数据进行加密后封装到IP包中，以保证数据的私有性B.用户可以选择使用带密钥的Hash算法保证报文的完整性和真实性C. ESP协议使用32比特序列号结合防重放窗口和报文验证，防御重放攻击D.在传输模式下，ESP协议对IP报文的有效数据进行加密 E.在隧道模式下，ESP协议对整个内部IP报文进行加密20. 关于安全联盟（SA）正确的说法包括哪些？A.SA包括协议、算法、密钥等内容 B. SA具体确定了如何对IP报文进行处理C.安全联盟是双向的D.在两个安全网关之间的双向通信，需要两个SA来分别对输入数据流和输出数据流进行安全保护21. 关于安全参数索引（SPI）正确的说

7、法有哪些？A.SPI是一个32比特的数值，在每一个IPSec报文中都携带有该数值B.SPI和IP目的地址、安全协议号一起组成一个三元组，来唯一标识特定的安全联盟C.手工配置安全联盟时，需要手工指定SPI，为保证安全联盟的唯一性，必须使用不同的SPI配置不同的安全联盟D.IKE协商产生安全联盟时，使用用户设定的数据来生成SPI22. 关于IKE正确的说法有哪些？A.IKE是个为双方获取共享密钥而存在的协议 B.IKE的精髓在于它永远不在不安全的网络上直接传送密钥C.IKE通过一系列数据的交换，最终计算出双方共享的密钥D.IKE通过验证保证协商过程中交换的数据没有被篡改、确认建立安全通道的对端身份

8、的真实性23. 以下哪些是IKE所具有的特点？ A.提供交换双方的身份验证机制 B.提供交换双方的身份保护机制C.以往密钥的泄露影响以后的加密数据的安全性 D.提供Diffie-Hellman交换及密钥分发机制24. IKE为IPSec提供了哪些功能？A.IPSec可以通过手工配置单独使用，但是IKE可以大大简化IPSec的配置 B.可以设置IPSec SA的生存时间，定时更换密钥，具有更高的安全性 C.可以允许在IPSec通信期间更换密钥 D.可以使IPSec具有防重放的功能 E.可以使用认证中心（Certification Authority）提供的支持25. IKE的配置任务包括哪些主要

9、步骤？（A.配置前准备 B.配置IKE安全策略 C.配置隧道的起点与终点D.配置转换方式 E.配置身份验证字（pre-shared key）26. IKE配置前准备需要决定哪些内容？A.确定IKE交换过程中使用的验证算法 B.确定IKE交换过程中使用的加密算法C.确定IKE交换过程中使用的DH算法强度 D.确定交换双方的身份验证机制27. 关于VPN，以下说法正确的有(A.VPN的本质是利用公网的资源构建企业的内部私网B.VPN技术的关键在于隧道的建立C.GRE是三层隧道封装技术，把用户的TCP/UDP数据包直接加上公网的IP报头发送到公网中去D.L2TP是二层隧道技术，可以用来构建VPDN3

10、4.设计VPN时，对于VPN的安全性应当考虑的问题包括哪些？( ABCE )A.数据加密 B.数据验证 C.用户验证 D.隧道协议设计 E.防火墙与攻击检测35.VPN按照组网应用分类，主要有哪几种类型?A.Access VPN B.Extranet VPN C.Intranet VPN D.Client initiated VPNVPN给服务提供商（ISP）以及VPN用户带来的益处包括哪些？（ ABCDE ）A.ISP可以与企业建立更加紧密的长期合作关系，同时充分利用现有网络资源，提高业务量B.VPN用户节省费用C.VPN用户可以将建立自己的广域网维护系统的任务交由专业的ISP来完成D.VP

11、N用户的网络地址可以由企业内部进行统一分配 E.通过公用网络传输的私有数据的安全性得到了很好的保证1、L2TP协议是哪一层的隧道协议?（A）A.二层B.三层C.四层D.都不是2、L2TP是为在用户和企业的服务器之间透明传输PPP报文而设置的隧道协议，它包括以下哪些特性？（ABCD）A.适用于点到网的协议B.支持私有地址分配，不占用公有IP地址C.与PPP配合支持认证功能，与RADIUS配合支持灵活的本地和远端的AAAD.与IPSec结合，支持对报文的加密3、使用L2TP构建VPDN哪些设备是必需的？（AC）A.LACB.TunnelC.LNSD.RADIUS Server4、在L2TP隧道建立

12、过程中，需要在LAC和LNS间交互报文，下列不属于隧道建立过程中交互的报文有：（BDE）A.SCCRQ xB.ICRQC.SCCCN xD.HelloE.CDN5、在一个LNS和LAC对之间存在着哪两种类型的连接？（AD）A.隧道（tunnel）连接B.L2TP连接C.HDLC连接D.会话（session）连接6、用L2TP封装数据的报文格式按照1，2，3，4的次序，正确的是：（D）A.IP TCP L2TP PPPB.UDP IP PPP L2TPC.IP UDP PPP L2TPD.IP UDP L2TP PPP1 Ipsec 协议和( )VPN隧道协议处于同一层. A.PPTP B.L2

13、TP C.GRE D.以上皆是 2 AH协议中必须实现的验证算法是( ) A HMAC-MD5和HMAC-SHA1 B. NULL C.HMAC-RIPEMD-160 D. 以上皆是3 ESP协议中不时必须实现的验证算法是: A. HMAC-MD5 B. HMAC-SHA1 C. NULL D.HMAC-RIPEMD-160 4 ( ) 协议必须提供验证服务 A. AH B. ESP C.GRE D. 以上皆是 55 IKE协商的第一阶段可以采用() A. 主模式,主动模式 B. 主模式,快速模式 C . 快速模式,主动模式D. 新组模式6 下列协议中,( )协议的数据可以受到IPSEC的保护

14、 A. TCP UDP IP B. ARP C. RARP D. 以上皆可以1. SHA1 散列算法具有（ ）位摘要值。A. 56B. 128C. 160D. 168Answer: C2. IKE 的主要功能包括（ ）A. 建立IPSec 安全联盟B. 防御重放攻击C. 数据源验证D. 自动协商交换密钥Answer: AD3. 关于IKE 的描述正确的是（ ）A.不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥B. 是在网络上传送加密后的密钥，以保证密钥的安全性C. 采用完善前向安全特性PFS，一个密钥被破解，并不影响其他密钥的安全性D. 采用DH 算法计算出最终的

15、共享密钥Answer: ACD4. AH 协议报文头中，32bit 的（ ）结合防重放窗口和报文验证来防御重放攻击。A. 安全参数索引SPIB. 序列号C. 验证数据D. 填充字段Answer: B5. 关于IPSec 与IKE 的关系描述正确的是（ ）A. IKE 是IPSec 的信令协议B. IKE 可以降低IPSec 手工配置安全联盟的复杂度C. IKE 为IPSec 协商建立安全联盟，并把建立的参数及生成的密钥交给IPSecD. IPSec 使用IKE 建立的安全联盟对IP 报文加密或验证处理Answer: ABCD88. IPSec 的安全联盟与IKE 的安全联盟的区别是（ ）A.

16、IPSec 的安全联盟是单向的B. IPSec 的安全联盟是双向的C. IKE 的安全联盟是单向的D. IKE 的安全联盟是双向的Answer: AD6. IPSec 可以提供哪些安全服务（ ）A. 数据机密性B. 数据完整性C. 数据来源认证D. 防端口扫描E. 防拒绝服务攻击F. 防重放攻击G. 防缓冲区溢出Answer: ABCF7. 在配置IPSec 的安全提议proposal 时，以下命令属于缺省配置的是（ ）A. encapsulation-mode tunnelB. transform espC. esp encryption-algorithm desD. esp encryp

17、tion-algorithm 3desE. esp authentication-algorithm md5Answer: ABCE8. AH 协议的协议号为（ ）A. 50B. 51C. 52D. 53Answer: B9. ESP 协议的协议号为（ ）A. 50B. 51C. 52D. 53Answer: A10. 基于web 的SSL 通信缺省使用端口（ ）A. TCP 1025B. TCP 443C. TCP 80D. UDP 443Answer: BD11. 下列应用中哪些支持身份认证（ ）A. telnetB. ftpC. sshD. tftpAnswer: ABC12. RFC2

18、827 中定义了防范以下哪种攻击的方法（ ）A. sniffing attackB. spoofing attackC. DOS attackD. port scan attackE. All of the aboveAnswer: B13. 下列关于DOS 攻击原理的描述中，正确的是（ ）A. MS-DOS 使用的一种不安全的协议B. 当特定网络发起大量连接时，服务器将终止它们的连接C. 当主机存在大量TCP 半连接时，将无法响应实时的正常流量D. 当系统缓存过量时，容易导致操作错误Answer: C14. 在AAA 认证中，如果不希望计费需要配置的命令是（ ）A. aaa accounting-scheme optionalB. aaa authentication-scheme loginC. aaa authentication-scheme pppD. aaa authentication-scheme login default localAnswer: AWelcome ToDownload !欢迎您的下载，资料仅供参考！