当前位置：文档库 › 网络安全协议考试题

网络安全协议考试题

信息安全考试题库

一、填空题

1、网络安全的定义是_______________________________________

(指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务)

2、安全协议的分类：________、_________、_______、________

（认证协议、密钥管理协议、不可否认协议、信息安全交换协议）

3、安全协议的安全性质_________、_______、__________、__________

(认证性、机密性、完整性和不可否认性)

4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素

5、针对TCP/IP协议簇协议的主要的典型攻击是：

______________、________________、__________、_________（ SYN Flood攻击，TCP序列号猜测，IP源地址欺骗，TCP会话劫持）

6、对点协议（ppp）是为______________而设计的链路层协

议。

（同等单元之间传输数据包）

7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式)

8、连接过程中的主要状态填入下图

1建立 2认证 3网络 4 打开 5终止 6静止

9、设计PPTP协议的目的是满足

_________________________

(日益增多的内部职员异地办公的需求)

10、在PAC和PNS之间建立控制连接之前，必须建立一条

_________

(TCP连接)

11、IPsec的设计目标是

_______________________________________

(为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性保护)

12、IPsec协议【注：AH和ESP】支持的工作模式有（）模式和（）模式。（传输、隧道）

13、IPsec传输模式的一个缺点是_______________________________（内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址）

14、IPsec隧道模式的一个优点______________________________

(可以保护子网内部的拓扑结构)

15、IPsec主要由_______、________以及_________组成。

（AH协议、ESP协议、负责密钥管理的IKE协议）

16、IPsec工作在IP层，提供_______、______、______、_____、_________以及_________等安全服务。

（访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击）

17、____可以为IP数据流提供高强度的密码认证，以确保被修改过的数据包可以被检查出来。（AH）

18、ESP提供和AH类似的安全服务，但增加了___________和_________等两个额外的安全服务。（数据机密性保护、有限的流机密性保护）

19、客户机与服务器交换数据前，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其_____和______。（机密性、数据完整性）

20、SSL维护数据完整性采用的两种方法是_________和

________（散列函数、机密共享）

21、握手协议中客户机服务器之间建立连接的过程分为

4个阶段：

_________、_____________、_________、________

（建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成）

22、SSL支持三种验证方式：__________、________、

________

（客户和服务器都验证、只验证服务器、完全匿名）

23、握手协议由一系列客户机与服务器的交换消息组

成，每个消息都有三个字段：________、________和__________（类型、长度、内容）

24、SSL位于TCP\IP层和应用层之间，为应用层提供安全的

服务，其目标是保证两个应用之间通信的______和_______,可

以在服务器和客户机两端同时实现支持。（机密性、可靠性）

25、SSL协议分为两层，低层是__________高层是

___________。（SSL记录协议层、SSL握手协议层）

26、SSL协议全称为_____________(安全套接字协议)

27、SSL协议中采用的认证算法是通过_____________进

行数字签名来实现。（RSA算法）

28、钥交换的目的是创造一个通信双方都知道但攻击者

不知道的预主秘密，预主秘密用于生成主秘密，主秘密用于产

生_______、__________、___________、_____________

（Certificate_Verify消息、Finished消息、加密密钥和MAC消息）

29、.安全电子邮件应实现的功能有：________、_________、________、_________（机密性、完整性、认证性、不可否认性）

30、SMTP协议的全称为：________________________________

(Simple mail trasfer protocal简单邮件传输协议)

31、PGP主要提供的安全服务：________、________、_______、______（数字签字、机密性、压缩、基数64位转换）

32、__________不仅是目前世界上使用最为广泛的邮件加密软件，而且也是在即时通信，文件下载等方面都站有一席之地。(PGP )

33、目前，典型的电子商务安全协议有：_________和____________（安全套接层SSL 协议、安全电子交易SET协议）

34、SET的支付过程主要分为5个阶段：_______、________、

________、__________、_________（持卡人注册、商家注册、购买请求、支付授权平、支付捕获）

35、S-HTTP协议的全称：____________________________________安全超文本传输协议（Secure-Hypertext Tranfer Protocal）

36、S-HTTP是HTTP协议的扩展，目的_________________________

(保证商业贸易的传输安全，促进电子商务的发展)

37、NMP协议全称是：_________________________

(Simple network management protocal简单网络管理协议)

38、NMP的网络管理模型包括4个部分，分别是__________、______________、____________、____________

（管理站、管理代理、管理信息库及管理协议）

二、选择题

1.下例哪一项不是电子商务系统的安全需求：（D）

A 机密性B完整性 C 有效性 D 真实性

2．S-HTTP是在（D）的HTTP协议

A 传输层

B 链路层

C 网络层D应用层

3．下例哪一项不是SET系统中的参与方：（B）

A 持卡人

B 发卡机构

C 支付网关D商家

4．SNMP早期的版本提供的安全机制中没有（D）

A 代理服务

B 认证服务

C 访问控制策略

D 安全服务

5.下列哪一项不是SSL所提供的服务：（D ）

A 用户和服务器的合法认证

B 加密数据以隐藏被传送的数据

C 维护数据完整性

D 保留通信双方的通信时的基本信息

6.握手协议有（Ｃ）种消息类型：

A 8 B９ C10Ｄ11

7.在密钥管理方面，哪一项不是SSL题：（Ａ）

Ａ数据的完整性未得到保护

Ｂ客户机和服务器互相发送自己能够支持的加密算法时，是以明文传送的存在被攻击修改的可能

Ｃ L为了兼容以前的版本，可能会降低安全性

Ｄ所有的会话密钥中都将生成主密钥，握手协议的安全完全依赖于对主密钥的保护

8.下列哪项说法是错误的（Ｂ）

Ａ SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种

B SSL3.0使用AH作为消息验证算法，可阻止重放攻击和截断连接

攻击

C SSL支持3种验证方式

D 当服务器被验证时，就有减少完全匿名会话遭受中间人攻击

的可能

9．在ssl的认证算法中，下列哪对密钥是一个公/私钥对（ A ）

A 服务器方的写密钥和客户方的读密钥。

B服务器方的写密钥和服务器方的读密钥。

C 服务器方的写密钥和客户方的写密钥。

D服务器方的读密钥和客户方的读密钥。

10.CipherSuite字段中的第一个元素密钥交换模式中，不支持的密钥

交换模式是哪个（ D ）

A 固定的Differ—Hellman

B 短暂的Differ—Hellman

C 匿名的Differ—Hellman D长期的Differ—Hellman

11.哪一项不是决定客户机发送Client—Key—Exchang消息的密钥交换

类型：（D）

A RSA

B 固定的Differ—Hellman

C Fortezza

D 长期的Differ—Hellman

12.下列哪一项不是握手协议过程中服务器协议所实现的：( A )

A Certificate—Request

B 客户机发送证书

C 客户机发送密钥交换

D 客户机可以发送证书验证

13.下列哪种情况不是服务器需要发送Server—Key—Exchange消息的

情况：（C）

A 匿名的Differ—Hellman

B 短暂的Differ—Hellman

C 更改密码组并完成握手协议

D RSA密钥交换

14 .下列哪个不是SSL现有的版本（D）

A SSL 1.0

B SSL 2.0

C SSL 3.0

D SSL 4.0

15.设计AH协议的主要目的是用来增加IP数据包（ B ）的认证机制。

A.安全性

B.完整性

C.可靠性

D.机密性

16. 设计ESP协议的主要目的是提高IP数据包的（ A ）。

A. 安全性

B.完整性

C.可靠性

D.机密性

17. ESP数据包由（）个固定长度的字段和（）个变长字段组成。

正确选项是（D）

A.4和 2

B.2和3

C.3和4

D.4和3

18.AH头由（）个固定长度字段和（）个变长字段组成。

正确选项是（C）

A.2和5

B. 1和2

C.5 和1

D.2和1

19. IPsec是为了弥补（ B ）协议簇的安全缺陷，为IP层及其上层协议提护而设计的。

A.HTTP

B.TCP/IP

C.SNMP

D.PPP

20.在ESP数据包中，安全参数索引【SPI】和序列号都是（ C ）位的整数。

A.8

B.16

C.32

D.64

21. IKE包括（ A ）个交换阶段，定义了（ B ）种交换模式。

A.2

B.4

C.6

D.8

22. ISAKMP的全称是（ D ）。

A.鉴别头协议

B.封装安全载荷协议

C.Internet密钥交换协议

D.Internet安全关联和密钥管理协议

23. AH的外出处理过程包括：①检索（）；②查找对应的（）；

③构造（）载荷；④为载荷添加IP头；⑤其他处理。

正确的选项是（ A ）。

A.SPD，SA，AH

B.SA，SPD，AH

C.SPD，AH，SA

D.SA，AH，SPD

24.IKE的基础是（ C ）等三个协议。

A.ISAKMP，AH，ESP

B.ISAKMP，Oakley，AH

C.ISAKMP，Oakley，SKEME

D. ISAKMP，Oakley，ESP

25.下列哪种协议是为同等单元之间传输数据包而设计的链路

层协议。（D）

A TCP/IP协议

B SNMP协议

C PPTP协议

D PPP协议

26. 下列哪个不是PPP在连接过程中的主要状态。（ C ）

A 静止

B 建立

C 配置

D 终止

27.目前应用最为广泛的第二层隧道协议是（B ）

A PPP 协议

B PPTP 协议

C L2TP协议

D SSL协议

28.___协议兼容了 PPTP协议和L2F协议。（B ）

A PPP协议

B L2TP协议

C PAP协议

D CHAP协议

三、判断题

1.SMTP规定了14条命令和21条应答信息。（对）

2.在PGP中，每个常规的密钥不只使用一次。（错）

3.在SET购物流程中，不只用到了数字签名技术，也用到了双重签名技术。（对）

4.SET优点之一是对支持智能卡做了很多特别规定，解决了智能卡与电子商务的结合，并且在SSL上成功的实现了这样的设计。（错）

5.实现SET支付，持卡者、商家、支付网关各CA必须同时支持SET，因而各方建议和协调造成其互操作性差。（对）

6.网络管理协议的一个关键功能Get是通过Get-Request、Get-Response和

Get-Next-Request 3种消息来实现的。（对）

7.网络管理协议的关键功能包括：Get、Set和Trap. （对）

8.S-HTTP不要求客户公钥认证，因此它支持对称密钥操作模式。（对）

9.是一个面向消息的安全通信协议。（对）

10.S-HTTP除了提供机密性以外，还提供了对公钥密码及数字签名的支持。（对）

11. SSL是位于TCP/IP层和数据链路层的安全通信协议。

（错）（应是位于TCP/IP和应用层）

12. SSL采用的加密技术既有对称密钥，也有公开密钥。（对）

13. MAC算法等同于散列函数，接收任意长度消息，生成一个固

定长度输出。

（错）（MAC算法除接收一个消息外，还需要接收一个密钥）

14. SSL记录协议允许服务器和客户机相互验证，协商加密和MAC

算法以及保密密钥。

（错）（应是SSL握手协议）

15. SSL的客户端使用散列函数获得服务器的信息摘要，再用自

己的私钥加密形成数字签名的目的是对服务器进行认证。（错）（应是被服务器认证）

16. IPsec传输模式具有优点：即使是内网中的其他用户，也不能

理解在主机A和主机B之间传输的数据的内容。（对）

17.IPsec传输模式中，各主机不能分担IPsec处理负荷。（错）

18.IPsec传输模式不能实现对端用户的透明服务。用户为了获得

IPsec提供的安全服务，必须消耗内存，花费处理时间。（对）

19.IPsec传输模式不会暴露子网内部的拓扑结构。（错）

20.IPsec隧道模式能够保护子网内部的所有用户透明地享受安

全网关提供的安全保护。（对）

21.IPsec隧道模式中，IPsec主要集中在安全网关，增加了安全网关

的处理负担，容易造成通信瓶颈。（对）

22.L2TP有两种实现方式：强制模式和自愿模式。（对）

23.消息的建立是1个3次握手的过程。（对）

24.L2TP通过隧道技术实现在IP网络上传输的PPP分组。（错）

（L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PPP分组）

25.PPTP协议仅使用于IP网络。（对）

26.L2TP协议利用AVP来构造控制消息，比起PPTP中固化的消息格

式来说，L2TP的消息格式更灵活。（对）

27.L2TP是一种具有完善安全功能的协议。

（错）（不具有完善安全功能）

28.PPTP协议对隧道上传输的的数据不提供机密性保护，因此公共网络上传输的数据信息或控制信息完全有可能被泄露。（对）

29.在PAC与PNS之间PPTP协议为控制连接的建立过程、入站呼叫/出站呼叫的建立过程提供了认证机制。（错）

（没提供任何认证机制）

四、名词解释

1、安全协议

答：安全协议是指通过信息的安全交换来实现某种安全目的所共同约定的逻辑操作规则。

2、SYN Flood攻击

答：就是攻击者伪造TCP对服务器的TP/IP 栈大量连接请求，服务器端因为要处理这样大量的请求并且识别，而无暇理睬客户的正常请求，此时从正常的客户的角度看来，服务器失去响应，这种情况称为

服务器端受到了SYN Flood攻击

3、控制连接

答：控制连接（control connection）：一个控制连接是PAC和PNS之间的一条TCP连接，用以建立、维护和关闭PPTP会话和控制连接本身，它支配隧道及分配给该隧道的会话的特征。

4、呼叫

答：呼叫（call）：PSTN或ISDN网络中两个终端用户间的一次连接或连接企图，例如，两个调制解调器之间的电话呼叫。

5、IPsec的含义

答：IPsec是为了弥补TCP/IP协议簇的安全缺陷，为IP层及其上层协议提供保护而设计的。它是一组基于密码学的安全的开放网络安全协议，总称IP安全（IP security）体系结构，简称IPsec。

6、安全关联（SA）的含义

答：所谓SA是指通信对等方之间为了给需要受保护的数据流提供安全服务而对某些要素的一种协定。

7、电子SPD的含义

答：SPD是安全策略数据库。SPD指定了应用在到达或者来自某特定主机或者网络的数据流的策略。

8、SAD的含义

答：SAD是安全关联数据库。SAD包含每一个SA的参数信息

9、目的IP地址

答：可以是一个32位的IPv4地址或者128位的IPv6地址。

10、路径最大传输单元

答：表明IP数据包从源主机到目的主机的过程中，无需分段的IP 数据包的最大长度。

11、电子商务

答：电子商务是指买卖双方利用简单、快捷、成本低的电子通信方式，不谋面进行各种商贸活动。

12、SNMP共同体名

答：网络设备上的SNMP代理要求SNMP管理站在发送每个消息时都附带一个特殊的口令，这样SNMP代理就可以验证管理站是否有权访问MIB信息，这个口令成为SNMP共同体名。

五、简述题

1 、安全协议的缺陷分类及含义

答：

（1）基本协议缺陷，基本协议缺陷是由于在安全协议的设计中没有或很少防范攻击者而引发的协议缺陷。

（2）并行会话缺陷，协议对并行会话攻击缺乏防范，从而导致攻击者通过交换适当的协议消息能够获得所需要的信息。

（3）口令/密钥猜测缺陷，这类缺陷主要是用户选择常用词汇或通过一些随即数生成算法制造密钥，导致攻击者能够轻易恢复密钥。

（4）陈旧消息缺陷，陈旧消息缺陷是指协议设计中对消息的新鲜性没有充分考虑，从而致使攻击者能够消息重放攻击，包括消息愿的攻击、消息目的的攻击等。

（5）内部协议缺陷，协议的可达性存在问题，协议的参与者至少有一方不能完成所需要的动作而导致的缺陷。

（6）密码系统缺陷，协议中使用密码算法和密码协议导致协议不能完全满足所需要的机密性、人证性等需求而产生的缺陷

2、请写出根据安全协议缺陷分类而归纳的10条设计原则。

答：

（1）每条消息都应该是清晰完整的

（2）加密部分从文字形式上是可以区分的

（3）如果一个参与者的标识对于某条消息的内容是重要的，那么最好在消息中明确地包含参与者的名字

（4）如果同一个主体既需要签名又需要加密，就在加密之前进行签名

（5）与消息的执行相关的前提条件应当明确给出，并且其正确性与合理性应能够得到验证

（6）协议必须能够保证“提问”具有方向性，而且可以进行区分

（7）在认证协议中加入两个基本要求：一个是认证服务器只响应新鲜请求；另一个是认证服务器只响应可验证的真实性

（8）保证临时值和会话密钥等重要消息的新鲜性，尽量采用异步认证方式，避免采用同步时钟（时间戳）的认证方式（9）使用形式化验证工具对协议进行验证，检测协议各

种状态的可达性，是否会出现死锁或者死循环

（10）尽可能使用健全的密码体制，保护协议中敏感数据的机密性、认证性和完整性等安全特性

3、简述TCP/IP协议簇协议存在的安全隐患

答：

传输层的协议的安全隐患、网络层协议的安全隐患、连路层协议的安全隐患、应用层协议的安全隐患。

4、简单论述控制连接的建立过程

答：

（1）在PAC和PNS之间建立控制连接之前，先建立一条TCP连接。

（2）发送者通过SCCRQ告知应答者将建立一条控制连接，SCCRQ中包括了对本地硬件环境的描述。

（3）当收到发起者发来的SCCRQ消息时，应答者将对该消息中给出的版本号、载体能力等字段进行检查，若符合应答者的通讯配置要求，则应答者发回SCCRP作为回答。

5、PPTP协议存在哪些安全风险

答：

（1）在PAC与PNS之间PPTP协议没有为控制连接的建立过程、入站呼叫/出站呼叫的建立过程提供任何认证机制。因此一个合法用户与总部建立的会话或控制连接都可能受到攻击。

（2）PPTP协议对隧道上传输的的数据不提供机密性保护，因此公

共网络上传输的数据信息或控制信息完全有可能被泄露。

（3）PPTP协议对传输于隧道间的数据不提供完整性的保护，因此攻击者可能注入虚假控制信息或数据信息，还可以对传输的数据进行恶意的修改。

6、PPTP相比较，L2TP主要在那些方面做了改进，L2TP自身存在哪些缺陷？

答：

改进：（1）在协议的适用性方面，L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PPP分组，而不是像PPTP协议一样仅适用于IP网络。

（2）在消息的结构方面，L2TP协议利用AVP来构造控制信息，比起PPTP中固化的消息格式来说，L2TP的消息格式更为灵活。

（3）在安全性方面，L2TP协议可以通过AVP的隐藏，使用户可以在隧道中安全地传输一些敏感信息，例如用户ID、口令等。L2TP协议中还包含了一种简单的类似CHAP的隧道认证机制，可以在控制连接的建立之时选择性地进行身份认证。

缺陷：L2TP隧道的认证机制只能提供LAC和LNS之间在隧道建立阶段的认证，而不能有效的保护控制连接和数据隧道中的报文。因此，L2TP 的认证不能解决L2TP隧道易受攻击的缺点。为了实现认证，LAC和LNS 对之间必须有一个共享密钥，但L2TP不提供密钥协商与共享的功能。

7、简述设计IKE【注：Internet密钥交换协议】的目的

答：

用IPsec保护一个IP数据流之前，必须先建立一个SA。SA可以手工或动态创建。当用户数量不多，而且密钥的更新频率不高时，可以选择使用手工建立的方式。但当用户较多，网络规模较大时，就应该选择自动方式。IKE就是IPsec规定的一种用于动态管理和维护SA的协议。它包括两个交换协议，定义了四种交换模式，允许使用四种认证方法。

8、简述IPsec在支持VPN方面的缺陷

答：

①不支持基于用户的认证；②不支持动态地址和多种VPN应用模式；③不支持多协议；④关于IKE的问题；⑤关于服务质量保证问题。

9、简述IPsec的体系结构。

答：

IPsec主要由鉴别头（AH）协议，封装安全载荷（ESP）协议以及负责密钥管理的Internet密钥交换（IKE）协议组成。各协议之间的关系【见课本P84图】：①IPsec体系。它包含一般概念，安全需求，定义和定义IPsec 的技术机制。②AH协议和ESP协议。它们是IPsec用于保护传输数据安全的两个主要协议。③解释域DOI。通信双方必须保持对消息相同的解释规则，即应持有相同的解释域。④加密算法和认证算法。ESP涉及这两种算法，AH涉及认证算法。⑤密钥管理。IPsec密钥管理主要由IKE协议完成。⑥策略。决定两个实体之间能否通信及如何通信。

10、SNMP面临的安全威胁。

答：伪装威胁、信息更改、信息泄露、消息流更改、拒绝服务、

流量分析威胁

11、简述TCP,UDP,IP协议的主要功能及特征

答：TCP协议是一个面向连接的协议，使用TCP建立两台计算机间的通信，必须经过握手过程和信息交互。它提供一种可靠的数据流传输服务。

UDP协议是一个简单的协议，提供给应用程序的服务是一种不可靠的、无连接的分组传输服务。它是一种无状态、不可靠的传输协议。

IP协议详见P17

12、请写出在TCP/IP协议体系结构中，每层包含的协议及其英文全称。

1）链路层

地址解析协议 ARP address resolution protocol

逆地址解析协议 RARP reverse address resolution protocol

2）网络层

因特网控制消息协议 ICMP Internet control message protocol

因特网组管理协议 IGMP Internet group management protocol

3)传输层

传输控制协议 TCP transfer control protocol

用户数据报协议 UDP user datagram protocol

4)应用层协议

文件传输协议 FTP file transfer protocol

超文本传输协议 HTTP hypertext transfer protocol

简单远程终端协议 TELNET telecommunication networks

简单邮件传输协议 SMTP simple mail transfer protocol

简单网络管理协议 SNMP simple network management protocol

域名服务协议 DNS domain name service

13、简述TCP/IP的安全缺陷。

答：由于TCP/IP协议簇早期的设计过程是以面向应用为根本目的，未能全面考虑到安全性以及协议自身的脆弱性，不完备性等，导致网络中存在着许多可能遭受攻击的漏洞。这些潜在的隐患使得恶意者可以利用存在的漏洞来对相关目标进行恶意连接、操作，从而可以达到获取相关重要信息，提升相应控制权限，耗尽资源甚至使主机瘫痪等目的。

14、SSL（TLS）协议提供服务可以归纳为那几个方面。

答：1、用户和服务器的合法性认证

2、加密数据以隐藏被传送的数据

3、维护数据的完整性

15、请论述SSL握手协议的工作过程

答：握手协议分为4个阶段：

1、建立安全能力。建立安全能力，包括协议版本、会话ID、密码组、压缩方法和初始随机数字。客户机首先发送Client_Hello消息。之后，客户机将等待包含与Client_Hello消息参数一样的Server_Hello消息。

2、服务器身份认证和密钥交换。服务器发送证书、密钥交换和

请求证书。服务器信号以Hello消息结束。

3、客户机认证和密钥交换。在接到服务器发送来的Server_Hello_Done 消息之后，如果需要，客户机必须验证服务器提供了正确的证书，并检查Server_Hello消息参数是否可接受。如果这些都满足，则客户机向服务器发送消息。客户机发送证书，密钥交换，发送证书验证。

4、完成客户机发送Change_Cipher_Spec消息，客户机立即在新算法\密钥和密码下发送Finished消息。

16、TSL握手协议使用那三种基本方式提供安全连接。

答：1、对等实体间的认证使用不对称的或公钥密码体制

2、共享密码协商的安全性

3、密码协商时可靠性

17、简述S-HTTP与HTTPS的异同点。

答：

共同点：设计目的都是用来提供Web安全的。

不同点：S-HTTP在应用层对单个文件作私用和签名之分，SSL/TLS应用于Web安全主要是应用在HTTP协议上的HTTPS，HTTPS利用TLS保证HTTP连接的安全；实现S-HTTP要比实现HTTPS困难的多，S-HTTP没有被广泛使用，而HTTPS是Web安全的主导协议。

18、简述PGP的作用以及数字签名和认证过程

答：

PGP Pretty Good Privacy，是一个基于RSA公匙加密体系的邮件加密软件。

数字签名过程步骤如下：

1）、发送方创建消息。

2)、用SHA-1生成消息的160位散列值。

3）、用发送方的私钥的RSA加密散列值，将结果附在消息上。

验证步骤：

1)、接收方用发送方的公钥的RSA解密消息，恢复散列值。

2）、接收方生成消息的心散列值，并与解密的散列值相比较。如果两个相符合，则消息就是真实的。

注：上诉步骤详见书本159页图6.3

19、简述PGP中先签名后压缩的优点

答:1.有利于存储消息明文版本的签名2.便于第三方进行验证，如果先进行了签名，则在验证签名的时候第三方就不需要涉及常规密钥的问题了。

20、结合图谈一下PGP的加密和认证过程。

答：

签名步骤：

（1）发送方创建消息。

（2）用SHA-1生成消息的160位散列值。

（3）用发送方私钥的RSA加密散列值，将结果附在消息上。

验证步骤：

（1）接收方用发送公钥的RSA解密消息，恢复散列值。

（2）接收方生成消息的新散列值，并与解密的散列值相比较。

如果两个相符合，则消息就是真实的。

21、简述双重签名的构造和目的

答：

构造：消费者生产PI的消息摘要PIMD和OI的消息摘要OIMD，再将两个消息摘要连接起来后再进行散列运算，生成支付订购消息摘要POMD，最后消费者再用他的私钥加密POMD，生成双重签名。

目的：在交易过程中，实现消费者、商家及银行三方通信时PI 和OI相互隔离，并保证两种信息的安全传输和一致性，从而实现三方的安全通信。

22、比较SSL和SET

答：

在以下几个方面进行比较。

（1）、认证机制方面：SET的安全需求较高，因此所有参与SET交易的成员（持卡人、商家、支付网关等）都必须先申请数字证书来识别身份。而在SSL中只有商店端的服务器需要认证，持卡人端认证则是可选的。

（2）、设置成本：若持卡人希望申请SET交易，除了必须先申请数字证书之外，还必须在计算机上安装符合SET规格的电子钱包软件，而SSL交易则不需要另外安装软件。

（3）、安全性：一般公认SET胡安全必比SSL高，主要是因为整个交易过程中，包括持卡人到商店端、商店到支付网关再到银行网络，都受到严密的保护。而SSL的安全范围只限于持卡人到商店端的信息交换。

（4）、目前采用比率：由于SET的设置成本比SSL高许多，且进入国内的时间较短，因此目前SSL在我国的普及率高。

网络协议分析考试题(1)

一、单选（每题1分） 1、以下哪个协议不属于TCP/IP模型中网络层（ c ） A、ICMP B、RARP C、IGMP D、RIP 2、在建立PPP链路时以下哪个过程是可选的（c） A、LCP协商 B、验证 C、NCP协商 D、建立物理连接 3、以下哪个是PAP验证与CHAP验证的相同点（ b ） A、账号密码明文传递 B、验证与被验证双方协商次数 C、验证发起方 D、验证配置完需要立即生效需要关闭重启端口0 4、以下哪个主机IP地址与162.168.187.99/22在同一子网内（ c ） A、162.168.187.255 B、162.168.183.255 C、162.168.184.255 D、162.168.189.255 5、主机IP地址为192.168.177.33/28,请问该IP所在的子网的广播地址是（ a ） A、192.168.177.47 B、192.168.177.255 C、192.168.177.39 D、192.168.177.48 6、ARP协议的工作原理以下描述正确的是（ d ） A、通过目标主机的MAC获取目标主机的IP B、通过原主机的IP获取原主机的MAC C、通过源主机的MAC获取原主机的IP D、通过目标主机的IP获取目标主机的MAC 7、当一台没有配置网关地址，并且IP地址为192.168.99.87/27的主机上PING 192.168.99.100时，以下说法正确的是（ b ）

A、主机所连的网络中将会存在该主机发出的ARP请求 B、主机所连的网络中不会存在该主机发出的ARP请求 C、如果该主机所连的网络中存在IP地址为192.168.99.100的主机，那么该主机会进行ARP响应 D、如果后续为该主机配置网关地址192.168.99.88，那么当主机ping 192.168.99.100时，主机将向本身所连网络中广播发送ARP请求 8、以下关于IP报文首部信息说法错误的是（ d ） A、IP报文首部中固定部分的长度为20字节 B、IP首部中TTL最大值为255 C、如果高层使用TCP那么IP报文首部中协议号部分值为17 D、IP报文首部中IP报文最小长度为46字节 9、以下关于IP报文分片描述错误的是（ b ） A、标志位中的DF=1代表不进行分片 B、标志位MF=0代表后续还存在更多分片 C、片偏移字段用来数据接收方对数据进行分片从组使用 D、IP报文分片后在网络中转发可能出现错序现象，但接收方能够进行重新排序 10、路由器接收到IP报文后以下哪种处理顺序是正确的（ B ） A、校验>检查TTL>查路由表 B、检查TTL>校验>查路由表 C、查路由表>检查TTL>校验 D、校验>查路由表>检查TTL 11、使用PING命令测试网络中一条路径上所有设备端口最小的MTU值时需要设定PING包不能进行分片，请问以下哪个参数使报文不能分片（c ） A、-t B、-s C、-f D、-n 12、网络测试中经常会使用到tracert命令来检测数据包所经过的路径，我们发现tracert返回的测试结果绝对不会出现错序问题，这是由于IP首部中的（ b ）参数决定的。

网络安全承诺书

仅供参考[整理] 安全管理文书网络安全承诺书日期：__________________ 单位：__________________ 第1 页共4 页

网络安全承诺书本人郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，本人承担由此带来的一切民事、行政和刑事责任。一、本人承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。二、本人保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益，不从事违法犯罪活动。三、本人承诺严格按照国家相关法律法规及学校相关规定要求做好本人职责内学校的信息安全管理工作。四、本人承诺按照本部门各项网络安全管理制度和落实各项安全保护技术措施。五、本人承诺接受相关单位的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。六、本人承诺不通过互联网制作、复制、查阅和传播下列信息： 1、反对宪法所确定的基本原则的。 2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。 3、损害国家荣誉和利益的。 4、煽动民族仇恨、民族歧视，破坏民族团结的。 5、破坏国家宗教政策，宣扬邪教和封建迷信的。 6、散布谣言，扰乱社会秩序，破坏社会稳定的。 7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。第 2 页共 4 页

8、侮辱或者诽谤他人，侵害他人合法权益的。 9、含有法律法规禁止的其他内容的。七、本人承诺不从事任何危害计算机信息网络安全的活动，包括但不限于： 1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的。 2、未经允许，对计算机信息网络功能进行删除、修改或者增加的。 3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。 4、故意制作、传播计算机病毒等破坏性程序的。 5、其他危害计算机信息网络安全的。签字：日期：第 3 页共 4 页

网络协议分析期末

网络协议分析 Chap 1——TCP/IP 概述 1.用IP实现异构网络互联（IP能够屏蔽底层物理网络的差异，向上提供一致性） 2.通用的协议分层思想：（1）第N层实体在实现自身定义的功能的时候，只能使用第N-1层提供的服务（2）N层向N+1层提供服务，该服务不仅包括N层本身所具备的功能，还包括由下层服务提供的功能总和（3）最底层只提供服务，是提供服务的基础；最高层只是用户，是使用服务的最高层，中间各层既是下一层的用户，又是上一层的服务提供者（4）仅在相邻层间有借口，且下层服务的实现细节对上层完全透明 3.TCP/IP分层模型分层优势：简化问题，分而治之，有利于软件升级换代应用层、传输层、IP层、网络接口层、物理层分层缺点：效率低 1.各层之间相互独立，都要对数据进行分别处理 2.每层处理完毕都要加一个头结构，增加了通信数据量 TCP/IP的分层原则：信宿机第n层收到的数据与信源机第n层发出的数据完全一致。应用层：提供通用的应用程序，如电子邮件、文件传输等。传输层：提供应用程序间端到端的通信 ①格式化信息流②提供可靠传输③识别不同应用程序 IP层：负责点到点通信 ①处理TCP分层发送请求 ②为进入的数据报寻径 ③处理ICMP报文：流控、拥塞控制 ④组播服务网络接口层：接收IP数据报并通过选定的网络发送。总结：TCP/IP模型是在1个硬件层上构建的4个软件层 4.TCP/IP 中协议依赖关系

CHAP 2 点到点PPP协议 1.最大接收单元：用以向对方通告可以接受的最大报文长度； 2.PPPoE定义了在以太网中使用PPP协议的规范，主要用于城域以太网以及个人用户基于以太网连接ADSL接入设备的场合 CHAP 3 Internet地址及地址解析 1.IP地址：网络号+主机号 2.IP地址的寻路特点：（1）指明了主机所在的网络，标识了对象位置（2）标识了到达对象的路径，机先投递到对象所在网络，之后投递到相应的主机 3.IP地址分类 A类：0 —8位网络号首字节1—126 B类：10 —16位网络号首字节128—191 C类：110 —24位网络号首字节192—223 D类：1110 —组播地址首字节224—239 E类：11110 -- （保留未用）首字节240—247 特殊IP地址: 网络地址：主机号全0；广播地址：主机号全‘1’ 有限广播地址：32位全‘1’；回送地址：127.*.*.*，网络软件测试及本机进程间的通信。 4.从IP地址中提取网络部分，过程如下：（1）提取首比特位，为0则是A类地址，第一个字节是网络号（2）首位为1，则提取第二位，为0则是B类地址，前两个字节是网络号（3）第二位为1，则提取第三位，为0 则是C类地址，前三个字节是网络号 5.ARP的基本思想是“询问”。 6.ARP步骤：（1）发送方发送一个ARP请求，该报文以广播方式发送，包含接收方的IP地址。（2）网络上所有主机都会受到这个请求，比较请求中的接收方IP与自己的IP，若相同，则向发送方回应，回应中包含自己的物理地址，否则不作回应。总结：广播请求，单播回应！话外：在TCP/IP协议中，每一个网络结点是用IP地址标识的，IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址（物理地址）寻址的。因此，必须建立IP地址与MAC地址之间的对应（映射）关系，ARP协议就是为完成这个工作而设计的。 7.ARP欺骗。（P31）（1）嗅探器的原理：在共享网络环境下，所有数据通过物理广播方式投递，在网卡工作于混杂模式下不会进行地址检查而直接接收数据，主机可以修改网卡的工作模式嗅探网断内的所有通讯数据。（被动攻击）（2）基于ARP欺骗的嗅探器：在同一网段中可以通过ARP询问知道网段内任意主机的IP地址和MAC地址映射关系。在交换式网络环境下，一台主机H若想截获A、B主机间的通讯，可以首先向A发送一个ARP应答报文，里面包含IPb/MACh，A收到后会更新

网络安全协议考试题库

填空题 1.网络安全的定义是指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务。 2.安全协议的分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。 3.安全协议的安全性质认证性、机密性、完整性和不可否认性。 4.IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素 5.对点协议（ppp）是为同等单元之间传输数据包而设计的链路层协议。 6.PPP协议的目的主要是用来通过拨号或专线方式建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 7.连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 8.IPsec的设计目标是为IPv4和IPv6提供可互操作的，高质量的，基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 9.IPsec传输模式的一个缺点是内网中的各个主机只能使用公有IP地址，而不能使用私有IP地址。

10.IPsec隧道模式的一个优点可以保护子网内部的拓扑结构。 11.IPsec主要由AH协议、ESP协议、负责密钥管理的IKE协议组成。 12.IPsec工作在IP层，提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 13.AH可以为IP数据流提供高强度的密码认证，以确保被修改过的数据包可以被检查出来。 14.ESP提供和AH类似的安全服务，但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 15.客户机与服务器交换数据前，先交换初始握手信息，在握手信息中采用了各种加密技术，以保证其机密性、数据完整性。 16. SSL维护数据完整性采用的两种方法是散列函数、机密共享。 17. 握手协议中客户机服务器之间建立连接的过程分为4个阶段：建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18. SSL支持三种验证方式：客户和服务器都验证、只验证服务器、完全匿名。 19.SSL提供的安全措施能够抵御重放攻击／中间人攻击／部分流量分析／syn flooding 攻击等攻击方法 20. 握手协议由一系列客户机与服务器的交换消息组成，每个消息都有三个字段：类型、长度、内容。 21.SSL位于TCP\IP层和应用层之间，为应用层提供安全的服务，其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 22.SSL协议分为两层，低层SSL记录协议层高层是SSL握手协议层。 23. SSL协议全称为安全套接字协议。 24. SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 25.密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密，预主秘密用于生成主秘密，主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAC消息。选择题 1．S-HTTP是在（应用层）的HTTP协议 2.下列哪一项不是SSL所提供的服务：（D ） A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据 C 维护数据完整性 D 保留通信双方的通信时的基本信息 3.SSL握手协议有（10）种消息类型： 4.在密钥管理方面，哪一项不是SSL题：（Ａ）

网络信息安全承诺书范本

网络信息安全承诺书范本网络信息安全承诺书范本(一) 为确保本单位信息网络、重要信息系统和网站安全、可靠、稳定地运行，作为本单位网络与信息安全工作的主要负责人，对本单位的网络与信息安全工作负总责，并做如下承诺：一、加强本单位网络与信息安全工作的组织领导，建立健全网络与信息安全工作机构和工作机制，保证网络与信息安全工作渠道的畅通。二、明确本单位信息安全工作责任，按照“谁主管，谁负责;谁运营，谁负责”的原则，将安全职责层层落实到具体部门、具体岗位和具体人员。三、加强本单位信息系统安全等级保护管理工作，在公安机关的监督、检查、指导下，自觉、主动按照等级保护管理规范的要求完成信息系统定级、备案，对存在的安全隐患或未达到相关技术标准的方面进行建设整改，随信息系统的实际建设、应用情况对安全保护等级进行动态调整。四、加强本单位各节点信息安全应急工作。制定信息安全保障方案，加强应急队伍建设和人员培训，组织开展安全检查、安全测试和应急演练。重大节日及敏感节点期间，加强对重要信息系统的安全监控，加强值班，严防死守，随时应对各类突发事件。五、按照《信息安全等级保护管理办法》、《互联网信息管理服务办法》等规定，进一步加强网络与信息安全的监督管理，严格落实信息安全突发事件“每日零报告制度”，对本单位出现信息安全事件

隐瞒不报、谎报或拖延不报的，要按照有关规定，给予责任人行政处理;出现重大信息安全事件，造成重大损失和影响的，要依法追究有关单位和人员的责任。六、作为本单位网络与信息安全工作的责任人，如出现重大信息安全事件，对国家安全、社会秩序、公共利益、公民法人及其他组织造成影响的，本人承担主要领导责任。违反上述承诺，自愿承担相应主体责任和法律后果。网络信息安全承诺书范本(二) 本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及其他国家有关法律、法规和行政规章制度。二、本单位已知悉并承诺遵守《电信业务经营许可管理办法》、《互联网ip地址备案管理办法》、《非经营性互联网信息服务备案管理办法》、等国家相关部门有关文件的规定。三、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。四、本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员。

网络协议分析题库

第一章练习 1 OSI和ISO分别代表什么含义？它们是什么关系？ 2 OSI/RM模型没有被最终采用的原因是什么？ 3下面哪些协议属于应用层协议？（） A. TCP和UDP B. DNS和FTP C. IP D. ARP 4 Internet最早是在( ) 网络的基础上发展起来的? A. ANSNET B. NSFNET C. ARPANET D. MILNET 5 当网络A上的主机向网络B上的主机发送报文时, 路由器要检查( ) 地址? A.端口 B. IP C.物理 D.上述都不是 6.下面哪一个是应用层提供的服务? ( ) A.远程登录服务 B.文件传送 C.邮件服务 D.上述都是 7要将报文交付到主机上的正确的应用程序, 必须使用( )地址? A.端口 B. IP C.物理 D.上述都不是 8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。 9. 在TCP/IP协议族中，能够屏蔽底层物理网络的差异，向上提供一致性服务的协议是；实现异构网络互联的核心设备是。 10. 在TCP/IP网络中，UDP协议工作在层，DNS协议工作在层。 11判断对错：TCP/IP是一个被广泛采用的网际互联协议标准，仅包含TCP和IP两个协议。（）第二章练习 1 PPP协议是什么英文的缩写？用于什么场合? 2 ISP验证拨号上网用户身份时,可以使用哪些认证协议？

3.PPP协议的通信过程包括哪几个阶段？ 4.LCP的用途是什么? 5.PPP是Internet中使用的（1），其功能对应于OSI参考模型的（2），它使用（3）技术来解决标志字段值出现在信息字段的问题。（1） A. 报文控制协议 B. 分组控制协议 C. 点到点协议 D. 高级数据链路控制协议（2）A. 数据链路层 B. 网络层 C. 传输层 D. 应用层（3）A. 透明传输 B. 帧 C. 控制 D. 字节填充第三章练习 1求下列每个地址的类别： 227.12.14.87 193.14.56.22 14.23.120.8 252.5.15.111 2 假设一段地址的首地址为146.102.29.0，末地址为146.102.32.255，求这个地址段的地址数。某地址段的首地址为14.11.45.96。假设这个地址段的地址数为32个，那么它的末地址是什么？ 3下列哪个地址是C类地址？（）哪个是E类地址？（） A. 00000001 00001011 00001011 11101111 B. 11000001 10000011 00011011 11111111 C. 10100111 11011011 10001011 01101111 D. 11101111 10011011 11111011 00001111 4下列哪个IP地址能用于Internet上的主机通信？（） A. 192.168.120.5 B. 172.30.10.78 C. 186.35.40.25 D. 10.24.25.9 5 一个主机有两个IP地址，一个地址是192.168.11.25，另一个可能是（） A. 192.168.13.25 B. 192.168.11.0 C. 192.168.11.26 D. 192.168.11.24 6下列哪种情况需要启动ARP请求？（）

网络安全协议考试题

信息安全考试题库一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全，其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类：________、_________、_______、________（认证协议、密钥管理协议、不可否认协议、信息安全交换协议） 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议，以下是IP数据包的格式，请填入表格中缺少的元素

5、针对TCP/IP协议簇协议的主要的典型攻击是： ______________、________________、__________、_________（SYN Flood攻击，TCP序列号猜测，IP源地址欺骗，TCP会话劫持）6、对点协议（ppp）是为______________而设计的链路层协议。（同等单元之间传输数据包） 7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据，使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络 4 打开5终止6静止 9、设计PPTP协议的目的是满足_________________________ (日益增多的内部职员异地办公的需求) 10、在PAC和PNS之间建立控制连接之前，必须建立一条_________ (TCP连接) 11、IPsec的设计目标是_______________________________________

网络安全承诺书

2018年度网络安全承诺书本单位郑重承诺遵守本《承诺书》的所列事项，如有违反，由本单位承担由此带来的相应责任。一、本单位承诺遵守《网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联安全保护管理办法》和《信息安全等级保护管理办法》及其他网络安全的有关法律、法规和行政规章制度。二、本单位已知悉并承诺执行《教育部关于加强教育行业网络与信息安全工作的指导意见》、《教育行业信息系统安全等级保护定级工作指南》和《信息技术安全事件报告与处置流程》等教育部及省教育厅网络安全文件规定。三、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。四、本单位承诺完善本单位、本地区的信息技术安全管理，建立健全信息技术安全责任制和相关规章制度、操作规程。五、本单位承诺加强信息系统安全，落实网络安全等级保护制度，提高信息系统安全防护能力。六、本单位承诺加强终端计算机安全，落实软件正版化，推进具有自主知识产权的软硬件应用，规范工作人员的使用行为。七、本单位承诺规范本单位数据采集和使用，不采集超越职能范围的数据，保障数据安全。八、本单位承诺按需配置网络安全防护设备和安全管理软件，健全完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、数据加密、安全审计等技术手段。

九、本单位承诺建立网络安全应急联络机制，制定本单位应急预案，组织开展应急演练，提升应急响应能力。十、本单位承诺对省教育厅、省教育信息安全监测中心及网信、公安、互联网应急中心等部门监测发现和通报的安全隐患进行限时整改。十一、本单位承诺当信息系统发生信息技术安全事件，迅速进行报告与处置，将损害和影响降到最小范围，并按照要求及时进行整改。十二、本单位承诺保障信息技术安全工作经费，将经费纳入年度预算并确保落实到位，保障信息技术安全工作开展。十三、本单位承诺加强信息技术安全教育，组织工作人员参加培训，提高管理人员的安全意识和技术人员的防护能力。十四、本承诺书自签署之日起生效。主要负责人（签字）：单位盖章年月日

协议分析试题

tcpip协议分析试题与答案《TCP/IP协议分析》模拟测试试题一一、单项选择题（每题2分，共30分） 1.DNS是用来解析下列各项中的哪一项（） A、IP地址和MAC地址 B、用户名和IP地址 C、TCP名字和地址 D、主机名和传输层地址 2.TELNET是进程端口号一般是（）A、80B、25C、23D、21 3.（）拓扑使用细缆。 A、10BASE2 B、10BASE5 C、10BASE-T D、100BASE-FX 4. 路由功能一般在（）实现。 A、物理层 B、数据链路层 C、网络层 D、传输层 5.管理计算机通信的规则称为：（） A、协议 B、介质 C、服务 D、网络操作系统 6.域名https://www.wendangku.net/doc/675766675.html,/ 由4 个子域组成，其中哪个表示主机名。（） A、www B、pdsu C、edu D、cn 7. 通信子网不包括（） A、物理层 B、网络层 C、传输层 D、数据链路层 8.IP 地址192.1.1.2 属于，其默认的子网掩码为。 A、B 类，255.255.0.0 B、A 类，255.0.0.0 C、C 类，255.255.0.0 D、C 类，255.255.255.0 9 ．IP 协议提供的是类型。（） A、面向连接的数据报服务 B、无连接的数据报服务 C、面向连接的虚电路服务 D、无连接的虚电路服务 10 ．Internet 采用了目前在分布式网络中最流行的模式，大大增强了网络信息服务的灵活性。（） A、主机/ 终端 B、客户/ 服务器 C、仿真终端 D、拨号PPP 11．负责电子邮件传输的应用层协议是（） A、SMTP B、PPP C、IP D、FTP 12.文件传输是使用下面的协议。（） A、SMTP B、FTP C、SNMP D、TELNET 13. 在下列给出的协议中，不是TCP/IP 的应用层协议。 A、HTTP B、FTP C、TCP D、POP3 14．传输介质是通信网络中发送方和接收方之间的( ) 通路。 A、物理 B、逻辑 C、虚拟 D、数字 15．传送速率单位“b/s ”代表（） A、bytes per second B、bits per second C、baud per second D、billion per second 二、填空题（每空1 分，共20分） 1.用户在INTERNET上发邮件是通过（SMTP）协议来实现的，收邮件是通过（POP3）协议实现的。 2.OSI参考模型中，提供建立、维护和拆除端到端连接的层是（传输层），为报文分组提供在网络中路由功能的层是（网络层），负责把源计算机的数据编码成适合传输的比特流的层是（数据链路层）。 3.物理层的接口特性有机械特性、（电气特性）、功能特性和（规程特性）。 4.E-mail 地址的格式一般是（用户名@邮件服务器域名）。

网络安全承诺书

网络安全承诺书导读：一、本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，由本单位承担由此带来的一切民事、行政和刑事责任。二、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等国家的有关法律、法规和行政规章制度。三、本单位开设的网站，在开通联网的三十天内到市公安局网监分局履行备案手续，并将接受市公安局网监分局的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。四、本单位保证不利用国际互联网危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和公民的合法权益，不从事违法犯罪活动。五、本单位承诺严格按照国家相关的法律法规做好本单位网站的信息安全管理工作，设立信息安全责任人和信息安全审查员，信息安全责任人和信息安全审查员在参加市公安局网监分局认可的安全技术培训后，持证上岗。六、本单位承诺健全各项互联网安全管理制度和落实各项安全保护技术措施。七、本单位承诺不制作、复制、查阅和传播下列信息：

1．反对宪法所确定的基本原则的； 2．危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； 3．损害国家荣誉和利益的； 4．煽动民族仇恨、民族歧视，破坏民族团结的； 5．破坏国家宗教政策，宣扬邪教和封建迷信的； 6．散布谣言，扰乱社会秩序，破坏社会稳定的； 7．散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； 8．侮辱或者诽谤他人，侵害他人合法权益的； 9．含有法律、行政法规禁止的其他内容的'。八、本单位承诺不从事下列危害计算机信息网络安全的活动： 1．未经允许，进入计算机信息网络或者使用计算机信息网络资源的； 2．未经允许，对计算机信息网络功能进行删除、修改或者增加的； 3．未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的； 4、故意制作、传播计算机病毒等破坏性程序的； 5、其他危害计算机信息网络安全的。九、本单位承诺当计算机信息系统发生重大安全事故时，立即采取应急措施，

网络安全协议习题

1、数字签名与消息验证码的异同。 2、利用公钥密码算法可以加/解密数据。为什么安全协议的设计者大都利用其来保护共享密钥的交换，并用对称密码算法保障数据机密性，而不是直接使用公钥密码算法处理数据? 3、虽然利用IKE可以自动协商SA,但很多网络管理员仍然选择了手工配置SA，为什么?这种方式的优缺点是什么？ 4、IPSec用哪几种典型应用方式？ 5、为什么Kerberos要引入TGS和TGT？ 6、TLS与SSLv3在哪些方面存在差异？

1.数字签名，使用数字证书的私钥对数据的摘要加密，以保证数据的完整性、真实性和不可抵赖。数字验证码，是一种防暴力破解的一种技术。消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证，目的是为了防止传输和存储的消息被有意无意的篡改。数字签名是一种底层技术，消息认证可以使用摘要技术、数字签名技术、时间戳等进行达到对消息认证的目的。不过当前的消息认证大多没有使用数字签名技术。消息认证码是利用密钥对要认证的消息产生新的数据块并对数据块加密生成的。它对于要保护的信息来说是唯一和一一对应的。因此可以有效地保护消息的完整性，以及实现发送方消息的不可抵赖和不能伪造。消息认证码的安全性取决于两点：１）采用的加密算法，所谓数字签名。即利用公钥加密算法（不对称密钥）对块加密，以保证消息的不可抵赖和完整性。２）待加密数据块的生成方法，本文讨论以数据块生成方法为主。消息认证码实现消息认证码可以有多种途径，本文提出了校验码方案，并讨论和实现了消息摘要方案。校验码是数据通信中经常用到的差错控制手段，稍加扩充实际上也可以作为认证码。消息摘要方案是利用目前广泛应用的单向散列函数（Hash函数、又称杂凑函数）来生成Hash值来作为认证码。

网络协议分析期末试题卷B卷

精品文档

下面关AR协议的功能论述正确的是试

AR协议根据本地主机I地址获取远程主机MA地址 B、ARP协议根据远程主机的MAC地址获取本地主机的IP地址；线评阅人 C、ARP协议根据本地主机的IP地址获取本主机的MAC地址； 2020一．判断题（共小题，每题1分，共分）号 D、ARP协议根据本地主机的MAC地址获取本主机的IP地址；学是路径上主机和路由器能够处理的最大的数据包的大小。1．MTU 2.网络体系结构逻辑功能上存在有两个边界，它们是协议边界和：上基于以太网的网络设备多数使用长地址类型的物理地址。2.目前Internet A、协议栈边界 B、OS边界 C、PDU边界 D、分层边界；，后发送两个字节，在网络传送时先发送对于3.3A4B3A4B。期3.下面WAN或LAN网络中主机数量论述不正确的是：是一组具有相同路由策略并为同一机构所有的路由器集合。

4.AS学名A、网络中使用的协议类型越多，网络中的主机数就越少；姓 5. 网络广播协议既可以使用硬件实现，也可以使用软件实现。第订 B、网络中划分的物理区域越多，网络中的主机数就越少；为避免糊涂窗口综合征而使用的一种启发式方法。6.推迟确认是接收方TCP 年C、网络中划分的广播子网越多，网络中的主机数就越少；学 IP协议都是尽最大努力交付报文的协议，属于点到点协议。7.UDP和 D、网络中使用2层交换机越多，网络中的主机数就越少；地址。IPMAC8.DNS 用来把具有可读性的地址映射成 4.B类网络172.16.0.0的广播地址是： /．端到端通信只能发生在主机到主机之间。9 A、172.16.0.1 B、172.16.0.255 C、172.16.255.255 D、172.16.255.0 IP10.流量控制通常由接收方的协议发出，控制发送方传送数据速率。 5.网络IP地址配置时，检查IP地址是否冲突的网络协议是级院 RFC的特殊形式。是标准）最佳当前实践（11.BCPRFC班学A、ARP协议 B、PARP协议 C、IP协议 D、802.x协议 12.0.0.0/7. 12.A类网络地址12.0.0.0的前缀表示

网络安全承诺书

事务文书：________ 网络安全承诺书单位：______________________ 部门：______________________ 日期：______年_____月_____日第1 页共8 页

7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。 8、侮辱或者诽谤他人，侵害他人合法权益的。 9、含有法律法规禁止的其他内容的。七、本人承诺不从事任何危害计算机信息网络安全的活动，包括但不限于： 1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的。 2、未经允许，对计算机信息网络功能进行删除、修改或者增加的。 3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。 4、故意制作、传播计算机病毒等破坏性程序的。 5、其他危害计算机信息网络安全的。签字：日期：网页制作契约书甲方：地址：电话：传真：乙方：第 3 页共 8 页

1--TCP-IP协议分析复习题

TCP/IP协议与联网技术复习题一、选择题 1.以下哪个地址段不属于私有网络地址段（ D ）？ A. 10.0.0.0-10.255.255.255 B. 172.16.0.0-172.31.255.255 C. 192.168.0.0-192.168.255.255 D. 192.168.0.1-192.168.0.255 2.RIP路由协议每隔（ B ）秒进行一次路由更新。 A. 40 B. 30 C. 20 D. 50 3.Telnet协议的熟知端口号是（ D ）。 A. 20 B. 21 C. 25 D. 23 4. 在TCP／IP协议簇中，TCP提供（C ） A.链路层服务 B.网络层服务 C.传输层服务 D.应用层服务 5. 对于有序接收的滑动窗口协议，若序号位数为3位，则发送窗口最大尺寸为（C ） A.5 B.6 C.7 D.8 6. 以下各项中，属于数据报操作特点的是（A ） A.每个分组自身携带有足够的信息，它的传送是被单独处理的 B.使所有分组按顺序到达目的端系统 C.在传送数据之前，需建立虚电路 D.网络节点不需要为每个分组做出路由选择 7. 提供链路层间的协议转换，在局域网之间存储转发帧，这样的网络互连设备为（B ） A.转发器 B.网桥 C.路由器 D.网关 8. 常用IP地址有A、B、C三类，IP地址128.11.3.31属于（B ） A.A类 B.B类 C.C类 D.非法IP地址 9．邮件服务器之间使用的通信协议是（C ）。 A．HTTP B．POP3 C．SMTP D．IMAP 10.以下哪个是合法的URL（ A ）？ A. B. C. telnet://https://www.wendangku.net/doc/675766675.html,:80/ D. smtp:// 二、填空题 1.计算机网络的基本功能是数据传输和数据共享。 2. MAC称为__媒体访问控制__.其是用来解决广播网中__接收地址__的问题。 3.188.80.16 4.82/28的网络地址是188.80.164.80。 4. 目前因特网中子网掩码同IP地址一样是一个32比特的二进制数，只是其主机标识部分全为“0”。判断两个IP地址是不是在同一个子网中，只要判断这两个IP地址与子网掩码做逻辑与运算的结果是否相同，相同则说明在同一个子网中。 5. 按交换方式来分类，计算机网络可分为报文交换网、分组交换网和__虚电路交换__。

网络协议分析复习练习题

一、填空题 1、在IP地址是，网络地址是____________________，该网络最多容纳的主机数是__________。 2、IP提供的数据传输是不可靠的，在丢失数据报的同时，IP规定应该给源主机发送一个错误报告，这个工作是__________协议完成的。 3、以太网的MTU值是__________________。 4、下图是ARP请求报文和回应报文的帧结构，假设主机A（IP A/MAC A）请求主机B（IP B/MAC B）的物理地址，广播地址用MAC C表示。填充下图中带括号中的字段。帧首部图1ARP请求报文帧首部图2 ARP回应报文

二、选择题（选择最佳答案，填在括号里。） 1、同一个VLAN中的两台主机（）。 A．必须连接在同一交换机上B．可以跨越多台交换机 C．必须连接在同一集线器上D．可以跨业多台路由器 2、关于TCP／IP协议的描述中，下列哪个是错误的？（） A．地址解析协议ARP／RARP属于应用层 B. TCP、UDP协议都要通过IP协议来发送、接收数据 C．TCP协议提供可靠的面向连接服务D．UDP协议提供简单的无连接服务 3. IP报文中报头长度的最大值为( )。 A.15 B.40 C.60 D.64 4.一台主机要求解析，如果这台主机配置的域名服务器为，因特网顶级域名服务器为，而存储，那么这台主机解析该域名通常首先查询（） A. 域名服务器 B. 域名服务器 C. 域名服务器 D. 不能确定，可以从这3个域名服务器中任选一个 5. FTP客户机和服务器之间一般需要建立（）个连接。 A. 1 B. 2 C. 3 D. 4 6. FTP客户和服务器之间传递FTP命令时，使用的连接是( )。 A.建立在TCP之上的控制连接 B.建立在TCP之上的数据连接 C.建立在UDP之上的控制连接 D.建立在UDP之上的数据连接 7. 已知某个网络的掩码是，那么下面属于同一网段的是( )。 8. 数据报分片重组的地点( )。 A.路由器 B.交换机 C.源主机 D.目的主机 9. 为了保证连接的可靠性TCP通常采用( )。 A.三次握手法 B.窗口控制机制 C.自动重发机制 D.端口机制 10. ARP应答报文属于（）。 A.单播 B.广播 C.多播 D.组播三、判断题（你认为正确的，在前面圆括号打“√”，错误的在前面圆括号打“×”。）

(承诺书)网络信息安全承诺书3篇

网络信息安全承诺书3篇篇一：网络信息安全承诺书本单位郑重承诺遵守本承诺书的有关条款，如有违反本承诺书有关条款的行为，本单位承担由此带来的一切民事、行政和刑事责任。一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。二、本单位保证不利用网络危害国家安全、泄露国家秘密，不侵犯国家的、社会的、集体的利益和第三方的合法权益，不从事违法犯罪活动。三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作，按政府有关部门要求设立信息安全责任人和信息安全审查员，信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后，持证上岗。四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。五、本单位承诺接受公安机关的监督和检查，如实主动提供有关安全保护的信息、资料及数据文件，积极协助查处通过国际联网的计算机信息网络违法犯罪行为。六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息： 1、反对宪法所确定的基本原则的。 2、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的。 3、损害国家荣誉和利益的。 4、煽动民族仇恨、民族歧视，破坏民族团结的。 5、破坏国家宗教政策，宣扬邪教和封建迷信的。 6、散布谣言，扰乱社会秩序，破坏社会稳定的。

7、散布淫-秽、色-情、赌博、暴力、凶杀、恐-怖或者教唆犯罪的。 8、侮辱或者诽谤他人，侵害他人合法权益的。 9、含有法律法规禁止的其他内容的。七、本单位承诺不从事任何危害计算机信息网络安全的活动，包括但不限于： 1、未经允许，进入计算机信息网络或者使用计算机信息网络资源的。 2、未经允许，对计算机信息网络功能进行删除、修改或者增加的。 3、未经允许，对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。 4、故意制作、传播计算机病毒等破坏性程序的。 5、其他危害计算机信息网络安全的。八、本单位承诺，当计算机信息系统发生重大安全事故时，立即采取应急措施，保留有关原始记录，并在24小时内向政府监管部门报告，并书面知会贵单位。九、若违反本承诺书有关条款和国家相关法律法规的，本单位直接承担相应法律责任，造成财产损失的，由本单位直接赔偿。同时，贵单位有权暂停提供云主机租用服务直至解除双方间《云主机租用协议》。十、用户承诺与最终用户参照签订此类《网络信息安全承诺书》，并督促最终用户履行相应责任，否则，用户承担连带责任。十一、本承诺书自签署之日起生效并遵行。篇二：信息网络安全承诺书 ***公安局公共信息网络安全监察处：我公司将严格落实《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》以及**市公安局网监部门有关规定，()切实做好各项工作，保证依法做好信息网络安全审批、备案工作，严查信息网络安全漏洞，配合公安机关网监部门查证工作，保证不再出现任何信息网络安全问题和违法违规

网络协议分析期末考试

2008-2009学年第一学期网络协议分析期末试卷（A卷）参考答案第一题判断题（20小题，共20分，对打错打X） 1. 没有完成两个数据包握手称为双向“握手”，是一种不安全的进程。（V） 2. 查阅网上对象所有域名和地址的术语称为统一资源定位符URL （X ） 3. 动态端口也叫临时端口。（V） 4. 用于描述DNS数据库段的数据是一种ASCII文本数据。（V） 5.SOCKS!—种Socket 的实现机制。（X ） 6. 区分服务也叫分用服务，传输层用于向上传送通信数据。（X ） 7. RIPV2最多有15个网络直径，OSPFv2最多有128个网络直径。（X ） 8. DHCP向应消息包含DHCP#求消息。（V） 9. 定界符是PDU的有效数据。（V ） 10. ARPA是一种与Mac地址及IP地址相关的一种协议。（X ） 11. 地址请求是一种ARP服务请求。（X ） 12. 可接收的使用策略AUP是一种格式文档策略。（V ） 13. Apple Talk是一种组安全策略协议。（X ） 14. 权威服务器是PKI中一种发放安全证书的服务器。（X ） 15. 自治系统是一组单一管理权限下的路由器。（V ） 16. 区分服务也叫分用服务，传输层用于向上传送通信数据。（X ） 17. 带宽是一种跨网络信息数量的评估数据。（V ） 18. 绑定确认是一种必选数据。（X ）

19. 定界符是PDU的有效数据。（V ）

20. 黑洞是数据包无记录丢失的网络节点。第二题单项选择题（ 20 小题，共 20 分）面关于 ARP 协议的功能论述正确的是（ C ）。协议边界和 OS 边界; C 、数据单元边界和协议边界; A 、 ICMP 协议同 IP 协议一样位于网络层； B 、 Traceroute 和Ping 命令进行网络检测时使用ICMP 报文; C 、 ICMP 协议可以被黑客用来探查主机的开放端口； D 、 ICMP 协议可以完成主机重定向功能。 7、下面关于 IP 协议和 UDP 协议论述正确的是（ B ） 1、 A 、ARP 协议根据本地主机的 IP 地址获取远程主机的 MAC 地址； B 、ARP 协议根据远程主机的 MA C 地址获取本地主机的 IP 地址； C 、ARP 协议根据本地主机的 D 、 A RP 协议根据本地主机的 IP 地址获取本主机的 MAC 地址； MAC 地址获取本主机的 IP 地址； 2、计算机网络体系结构在逻辑功能构成上存在有两个边界，它们是（ B ）。 A 、协议栈边界和操作系统边界； B 、 D 、 3、操作系统边界和协议栈分层边界; 下面 WAN 或 LAN 网络中关于主机数量论述不正确的是（ C ）。 A 、网络中使用的协议类型越多，网络中的主机数就越少；网络中划分的物理区域越多，网络中的主机数就越少; C 、网络中划分的广播区域越多，网络中的主机数就越少; B 、 D 、网络中使用2层交换机越多，网络中的主机数就越少; 4、 B 类网络 172.16.0.0的广播地址是（ C ）。 A 、172.16.0.1 B 、172.16.0.255 C 、172.16.255.255 D 、172.16.255.0 5、在进行网络 IP 地址配置时，有时会发生 IP 地址是否冲突的网络协议是（ A ） IP 地址冲突， TCP/IP 协议族中检查 A 、ARP 协议 B 、PARP 协议 C 、 IP 协议 D 、 802.x 协议 6、下面关于 ICMP 协议论述不正确的是（ C ）。