2020年版网络安全协议考试题库
2020年版网络安全协议考试题库
填空题,其内涵是网络安全体系结构中的安全服务。
、密钥管理协议、不可否认协议、信息安全交换协议。
、机密性、完整性和不可否认性。
,以下是IP数据包的格式,请填入表格中缺少的元素(ppp)是为同等单元之间传输数据包而设计的链路层协议。
,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。
1建立2认证3网络4打开5终止6静止,高质量的,基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。
,而不能使用私有IP地址。
、ESP协议、负责密钥管理的IKE协议组成。
,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。
,以确保被修改过的数据包可以被检查出来。
,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。
,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。
16.SSL维护数据完整性采用的两种方法是散列函数、机密共享。
17.握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。
18.SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。
/中间人攻击/部分流量分析/syn flooding攻击等攻击方法20.握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:类型、长度、内容。
\IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。
,低层SSL记录协议层高层是SSL握手协议层。
23.SSL协议全称为安全套接字协议。
24.SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。
,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify 消息、Finished消息、加密密钥和MAC消息。
选择题1.S-是在(应用层)的协议:(D)A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息
(10)种消息类型:,哪一项不是SSL题:(A)A数据的完整性未得到保护B客户机和服务器互相发送自己可以支持的加密算法时,
是以明文传送的存在被攻击修改的可能C为了兼容以前的版本,可能会降低安全性D所有的会话密钥中都将生成主密钥,握手协议的安全完全依赖于对主密钥的保护(B)ASSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种B,可阻止重放攻击和截断连接攻击C SSL 支持3种验证方式D当服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能6.在ssl的认证算法中,下列哪对密钥是一个公/私钥对(A)A服务器方的写密钥和客户方的读密钥。
B服务器方的写密钥和服务器方的读密钥。
C服务器方的写密钥和客户方的写密钥。
D服务器方的读密钥和客户方的读密钥。
,不支持的密钥交换模式是哪个(D)A固定的Differ—Hellman B 短暂的Differ—Hellman C匿名的Differ—Hellman D长期的Differ —Hellman—Key—Exchang消息的密钥交换类型:(长期的Differ—Hellman)—Key—Exchange消息的情况:(C)A匿名的Differ—Hellman B短暂的Differ—Hellman C更改密码组并完成握手协议D RSA密钥交换10.下列哪个不是SSL现有的版本(D)A SSLB SSLC SSLD SSL(完整性)的认证机制。
12.设计ESP协议的主要目的是提高IP数据包的(安全性)。
13.ESP数据包由
(4)个固定长度的字段和
(3)个变长字段组成。
(5)个固定长度字段和
(1)个变长字段组成。
15.IPsec是为了弥补(TCP/IP)协议簇的安全缺陷,为IP层及其上层协议提护而设计的。
,安全参数索引【SPI】和序列号都是
(32)位的整数。
17.IKE包括
(2)个交换阶段,定义了
(4)种交换模式。
18.ISAKMP的全称是(Inter安全关联和密钥管理协议)。
19.AH的外出处理过程包括:①检索();②查找对应的();③构造()载荷;④为载荷添加IP头;⑤其它处理。
正确的是(SPD,SA,AH)。
(ISAKMP,Oakley,SKEM)等三个协议。
(PPP协议)22.下列哪个不是PPP在连接过程中的主要状态。
(C)A静止B建立C配置D终止(PPTP协议)PPTP协议和L2F 协议。
(L2TP协议)判断题1.SSL是位于TCP/IP层和数据链路层的安全通信协议。
(错)(应是位于TCP/IP和应用层)2.SSL采用的加密技术既有对称密钥,也有公开密钥。
(对)3.MAC算法等同于散列函数,接收任意长度消息,生成一个固定长度输出。
(错)(MAC算法除接收一个消息外,还需要接收一个密钥)4.SSL 记录协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥。
(错)(应是SSL握手协议)5.SSL的客户端使用散列函数获得服务器的信息摘要,再用自己的私钥加密形成数字签名的目的是对服务器进行认证。
(错)(应是被服务器认证)6.IPsec传输模式具有优点:即使是内网中的其它用户,也不能理解在主机A和主机B之间传输的数据的内容。
(对),各主机不能分担IPsec处理负荷。
(错)。
用户为了获得IPsec提供的安全服务,必须消耗内存,花费处理时间。
(对)。
(错)。
(对),IPsec主要集中在安全网关,增加了安全网关的处理负担,容易造成通信瓶颈。
(对)。
(错)(L2TP通过隧道技术实现在IP网络或非IP网络的公共网络上传输PPP分组),比起PPTP中固化的消息格式来说,L2TP的消息格式更灵活。
(对)。
(错)(不具有完善安全功能),因此公共网络上传输的数据信息或控制信息完全有可能被泄露。
(对)名词解释
1、IPsec的含义答:IPsec是为了弥补TCP/IP协议簇的安全缺陷,为IP层及其上层协议提供保护而设计的。
它是一组基于密码学的安全的开放网络安全协议,总称IP安全(IP security)体系结构,简称IPsec。
2、安全关联(SA)的含义答:所谓SA是指通信对等方之间为了给需要受保护的数据流提供安全服务而对某些要素的一种协定。
3、电子SPD的含义答:SPD是安全策略数据库。
SPD指定了应用在到达或者某特定主机或者网络的数据流的策略。
4、SAD的含义答:SAD是安全关联数据库。
SAD包含每一个SA的参数信息
5、目的IP地址答:可以是一个32位的IPv4地址或者128位的IPv6地址。
6、路径最大传输单元答:表明IP数据包从源主机到目的主机的过程中,无需分段的IP数据包的最大长度。
简述题
1、安全协议的缺陷分类及含义答:
(1)基本协议缺陷,基本协议缺陷是由于在安全协议的设计中没有或很少防范攻击者而引发的协议缺陷。
(2)并行会话缺陷,协议对并行会话攻击缺乏防范,从而导致攻击者通过交换适当的协议消息可以获得所需要的信息。
(3)口令/密钥猜测缺陷,这类缺陷主要是用户选择常用词汇或
通过一些随即数生成算法制造密钥,导致攻击者可以轻易恢复密钥。
(4)陈旧消息缺陷,陈旧消息缺陷是指协议设计中对消息的新鲜性没有充分考虑,从而致使攻击者可以消息重放攻击,包括消息愿的攻击、消息目的的攻击等。
(5)内部协议缺陷,协议的可达性存在问题,协议的参与者至少有一方不能完成所需要的动作而导致的缺陷。
(6)密码系统缺陷,协议中使用密码算法和密码协议导致协议不能完全满足所需要的机密性、人证性等需求而产生的缺陷
2、请写出根据安全协议缺陷分类而归纳的10条设计原则。
答:每条消息都应该是清晰完整的加密部分从文字形式上是可以
区分的如果一个参与者的标识对于某条消息的内容是重要的,那么最好在消息中明确地包含参与者的名字如果同一个主体既需要签名又
需要加密,就在加密之前进行签名与消息的执行相关的前提条件应当明确给出,并且其正确性与合理性应可以得到验证
3、协议必须可以保证“提问”具有方向性,而且可以进行区分答:在认证协议中加入两个基本要求:一个是认证服务器只响应新鲜请求;另一个是认证服务器只响应可验证的真实性保证临时值和会话密钥
等重要消息的新鲜性,尽量采用异步认证方式,避免采用同步时钟(时间戳)的认证方式使用形式化验证工具对协议进行验证,检测协议各
网站安全协议书
厦门翼讯科技有限公司 信息安全管理协议书 根据中华人民共和国工业和信息化部关于《工业和信息化部关于进一步落实网站备案信息真实性检验工作方案》规定、公安部等部委关于加强在公共信息服务中传播信息管理的有关规定及国家有关部门的相关精神,为了加强信息和网络安全管理,促进IDC接入服务有序发展,厦门翼讯科技有限公司所有接入服务的网站主办者与厦门翼讯科技有限公司签署本项协议,遵守如下条款: 一、网站主办者使用厦门翼讯科技有限公司提供的互联网接入服务时应具有相关的合法资质。 二、网站主办方应确保自己的网站不违反中华人民共和国的政策、法律和法规,如因此造成接入服务商损失的,应由网站主办者承担相应赔偿责任。 其下列信息内容不能进入网络: 1、反对宪法所规定的基本原则的; 2、危害国家安全、泄漏国家秘密、颠覆国家政权、破坏国家统一的; 3、损坏国家荣誉和利益的; 4、煽动民族仇恨、民族歧视、破坏民族团结的; 5、破坏国家宗教政策,宣扬邪教和封建迷信的; 6、散布谣言、扰乱社会秩序、破坏社会稳定的; 7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 8、侮辱或者诽谤他人,侵害他人合法权益的; 9、含有法律、行政法规禁止的其他内容的。 三、客户发布的信息必须遵守国家有关知识产权的法律、政策规定。 四、网站主办者应建立自身的管理制度,并接受网站接入服务商的监督与管理,网站接入服务商有权根据相关主管部门下发的法令、法规、规章或文件的要求发现并按要求处理有关的违规事件,网站主办者应积极配合妥善处理有关事件,确保信息安全事件处理的及时性、准确性。 五、网站主办者必须遵守《非经营性互联网备案管理办法》第23条规定:如备案信息不真实,将关闭网站并注销备案;并需承诺并确认:提交的所有备案信息真实有效,且当备案信息发生变化时及时到备案系统中提交更新信息,若未及时更新信息而导致备案信息不准确,网站接入服务商有权依法对接入网站进行关闭处理。 六、网站主办者如违反国家相关信息安全的法律法规或本协议的约定,网站接入服务商有权暂停或终止服务,网站主办者将承担相应的法律责任,并赔偿由此给网站接入服务商带来的损失。 网站域名: 网站主办单位(公章):接入服务单位:(盖章): 网站负责人签字:核验人签字: 日期:年月日日期:年月日
网络安全协议考试题
信息安全考试题库 一、填空题 1、网络安全的定义是_______________________________________ (指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务) 2、安全协议的分类:________、_________、_______、________(认证协议、密钥管理协议、不可否认协议、信息安全交换协议) 3、安全协议的安全性质_________、_______、__________、__________ (认证性、机密性、完整性和不可否认性) 4、IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素
5、针对TCP/IP协议簇协议的主要的典型攻击是: ______________、________________、__________、_________(SYN Flood攻击,TCP序列号猜测,IP源地址欺骗,TCP会话劫持)6、对点协议(ppp)是为______________而设计的链路层协议。 (同等单元之间传输数据包) 7、PPP协议的目的主要是用来通过_____________建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。(拨号或专线方式) 8、连接过程中的主要状态填入下图 1建立2认证3网络 4 打开5终止6静止 9、设计PPTP协议的目的是满足_________________________ (日益增多的内部职员异地办公的需求) 10、在PAC和PNS之间建立控制连接之前,必须建立一条_________ (TCP连接) 11、IPsec的设计目标是_______________________________________
信息安全协议书.doc
信息安全协议书 根据中华人民共和国信息产业部,公安部等部委关于加强在公共信息服务中传播信息管理的有关规定及国家有关部门的相关精神,为了加强信息和网络安全管理,上海点诺信息技术有限公司idc用户必须遵守以下规定. 一,为了保证信息安全上海点诺信息技术有限公司idc用户须遵守国家公共信息服务的有关规定: 不得利用国际联网制作,复制和传播下列信息: 煽动抗拒,破坏宪法和法律,行政法规实施的; 煽动颠覆国家主权,推翻社会主义制度的; 煽动分裂国家,破坏国家统一的; 煽动民族仇恨,民族歧视,破坏民族团结的; 捏造或者歪曲事实,散布谣言,扰乱社会秩序的; 宣传封建迷信,淫秽,色情,赌博,暴力,凶杀,恐怖犯罪的; 公然侮辱他人或者捏造事实诽谤他人的; 损害国家机关信誉的; 其它违反宪法和法律,行政法规的. 2.在internet上播放的信息内容是经当地宣传管理部门批准的内容;不得擅自下载境外internet的信息在国内站址上发布; 3.要对执行信息内容管理制度组织自查,发现问题立即处理,切实落实信息安全责任制,并加强从事信息管理工作人员的教育检查工作;
4.依据《非经营性互联网备案管理办法》第二十三条规定,所有网站需先备案后接入,如备案信息不真实,将关闭网站并注销备案.用户承诺并确认:提交的所有备案信息真实有效,当备案信息发生变化时请及时到备案系统中提交信息,如因未及时而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理. 5.我公司应保护用户提交资料.未经用户充许,不得向第三方提供用户的相关资料,法律,法规另有规定的除外. 二,为了保证网络安全,维护所有上海点诺信息技术有限公司idc 用户的利益,保证系统运行正常,上海点诺信息技术有限公司idc 用户须遵守以下规定: 有义务按照我公司的要求提供网络使用情况(如ip地址,域名等),填写我公司要求提供的资料,接受电信部门的检查; 对于由我公司分配的ip地址,用户只有使用权,不可转让他人使用,用户退出时ip地址使用权自动取消.用户有义务接受我公司对ip 地址使用情况的调查,如果用户提供虚假资料,我公司有权处理直至收回所分配的ip地址;严禁盗用他人ip地址; 虚拟主机用户保证不泄露我公司提供的用于进入其虚拟主机的帐号,密码等资源,如由于用户原因造成该帐号,密码泄露的,一切后果由用户承担; 除提供正常服务外,严禁使用一切手段从事危害网络运行和侵犯其他用户利益的黑客行为. 三,对于违反上述规定的用户,将接受相关部门规定处罚;对情节严重者,我公司有权停止服务,解除idc业务服务协议,并追究其违约赔偿责任,且我公司不构成违约责任. 四,此协议遵循文明守法,诚信自律,自觉维护国家利益和公共利益的原则.本协议经签字,盖章后即生效. 我作为上海点诺信息技术有限公司idc用户互联网接入用户,确认在签署本协议前已仔细审阅过本协议的内容,并完全了解本协议各条款的法律含义.
网络安全协议考试题库
填空题 1.网络安全的定义是指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务。 2.安全协议的分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。 3.安全协议的安全性质认证性、机密性、完整性和不可否认性。 4.IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素 5.对点协议(ppp)是为同等单元之间传输数据包而设计的链路层协议。 6.PPP协议的目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 7.连接过程中的主要状态填入下图 1建立2认证3网络4 打开5终止6静止 8.IPsec的设计目标是为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 9.IPsec传输模式的一个缺点是内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址。
10.IPsec隧道模式的一个优点可以保护子网内部的拓扑结构。 11.IPsec主要由AH协议、ESP协议、负责密钥管理的IKE协议组成。 12.IPsec工作在IP层,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 13.AH可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。 14.ESP提供和AH类似的安全服务,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 15.客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。 16. SSL维护数据完整性采用的两种方法是散列函数、机密共享。 17. 握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18. SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。 19.SSL提供的安全措施能够抵御重放攻击/中间人攻击/部分流量分析/syn flooding 攻击等攻击方法 20. 握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:类型、长度、内容。 21.SSL位于TCP\IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 22.SSL协议分为两层,低层SSL记录协议层高层是SSL握手协议层。 23. SSL协议全称为安全套接字协议。 24. SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 25.密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAC消息。 选择题 1.S-HTTP是在(应用层)的HTTP协议 2.下列哪一项不是SSL所提供的服务:(D ) A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据 C 维护数据完整性 D 保留通信双方的通信时的基本信息 3.SSL握手协议有(10)种消息类型: 4.在密钥管理方面,哪一项不是SSL题:(A)
计算机网络安全考试试题及答案
计算机[网络安全考]试试题及答案一、单项选择题(每小题 1 分,共 30 分) 1. 非法接收者在截获密文后试图从中分析出明文的过程称为(A A. 破译 B. 解密 C. 加密 D. 攻击 ) 2. 以下有关软件加密和硬件加密的比较,不正确的是(B B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关 3DES 的数学描述,正确的是(B A. C=E(E(E(P, K), K), K) C. C=E(D(E(P, K), K), K) 4. PKI 无法实现(D A. 身份认证 5. CA 的主要功能为(D A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含( B A. 颁发机构的名称 C. 证书的有效期 A. 身份认证的重要性和迫切性 C. 网络应用中存在不严肃性 A. 用户名+密码A. 社会工程学 B. 卡+密钥 B. 搭线窃听 ) B. 让其他计算机知道自己的存在 D. 扰乱网络的正常运行 ) B. TCP 面向流的工作机制 D. TCP 连接终止时的 FIN 报文 ) C. 地址绑定技术 ) D. 报文摘要技术 ) B. 证书持有者的私有密钥信息 D. CA 签发证书时所使用的签名算法 ) B. 网络上所有的活动都是不可见的 D. 计算机网络是一个虚拟的世界 ) D. 卡+指纹 ) C. 用户名+密码+验证码 C. 窥探 D. 垃圾搜索 ) C. 数据的机密性 D. 权限分配 ) B. 数据的完整性 ) B. C=E(D(E(P, K), K), K) D. C=D(E(D(P, K), K), K) ) A. 硬件加密对用户是透明的,而软件加密需要在操作系统或软件中写入加密程序 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明(A 8. 以下认证方式中,最为安全的是( D 9. 将通过在别人丢弃的废旧硬盘、U 盘等介质中获取他人有用信息的行为称为(D 10. ARP 欺骗的实质是(A A. 提供虚拟的 MAC 与 IP 地址的组合 C. 窃取用户在网络中传输的数据 11. TCP SYN 泛洪攻击的原理是利用了(A A. TCP 三次握手过程 C. TCP 数据传输中的窗口技术 12. DNSSEC 中并未采用( C A. 数字签名技术A. 格式化硬盘 B. 公钥加密技术 13. 当计算机上发现病毒时,最彻底的清除方法为(A B. 用防病毒软件清除病毒
网络安全保密协议范本正式版
YOUR LOGO 网络安全保密协议范本正式版 After The Contract Is Signed, There Will Be Legal Reliance And Binding On All Parties. And During The Period Of Cooperation, There Are Laws To Follow And Evidence To Find 专业合同范本系列,下载即可用
网络安全保密协议范本正式版 使用说明:当事人在信任或者不信任的状态下,使用合同文本签订完毕,就有了法律依靠,对当事人多方皆有约束力。且在履行合作期间,有法可依,有据可寻,材料内容可根据实际情况作相应修改,请在使用时认真阅读。 甲方:___________ 乙方:___________ 乙方受甲方委托对___________项目,由于此项目能够接触到网络信息私密数据,根据国家有关规定,经医院信息安全管理委员会审议批准,特制定保密协议如下: 1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规,遵守医院相关的规章制度。 2、未经甲方书面批准,乙方不得以直接或间接方式向第三方透露医院相关保密信息,包括本项目的相关文件、技术方案、实施计划等相关信息,以及患者信息、统计数据等各项医院信息。乙方不得将上述信息进行买卖,谋取不正当利益。 3、乙方不得为药品生产、经营企业以及其他人员提供任何形式的医院药品、器械、耗材等使用信息,或各类商业目的的“统方”,不利用工作之便或个人关系为医药营销人员统方提供信息数据便利。 4、对于甲方向乙方提供的系统登录用户名和密码,乙方仅用于维护使用,不得擅自做其他用途或泄露给第三方。 5、乙方不得利用甲方提供的电脑和网络系统,私自连接外网,发送垃圾邮件、攻击网络和计算机系统,不得私自使用外
网络安全 复习考试题
1. 公开密钥体制的主要特点是什么 公用密钥 / 私有密钥密码学又称公用密钥密码 . 它通过使用两个数字互补密钥 , 绕过了排列共享的问题 . 这两个密钥 , 一个是尽人皆知的 , 而另一个只有拥有者才知道 , 尽人皆知的密钥叫做公用密钥 , 而只有密钥拥有者才知道的密钥叫做私有密钥 , 或称专用密钥 . 这两种密钥合在一起称为密钥对 . 公用密钥可以解决安全分配密钥问题 , 因为它不需要与保密密钥通信 , 所需传输的只有公用密钥 . 这种公用密钥不需要保密 , 但对保证其真实性和完整性却非常重要 . 如果某一信息用公用密钥加密 , 则必须用私有密钥解密 , 这就是实现保密的方法 . 如果某一信息用私有密钥加密 , 那么 , 它必须用公用密钥解密 . 这就是实现验证的方法 . 2. 包过滤是如何工作的 包过滤技术可以允许或不允许某些包在网络上传递 , 它依据以下的判据 : (1) 将包的目的地址作为判据 ; (2) 将包的源地址作为判据 ; (3) 将包的传送协议作为判据 . 入侵者总是把他们伪装成来自于内部网 . 要用包过滤路由器来实现我们设计安全规则 , 唯一的方法是通过参数网络上的包过滤路由器 . 只有处在这种位置上的包过滤路由器才能通过查看包的源地址 , 从而辨认出这个包到底是来自于内部网还是来自于外部网 . 第一部分选择题 1、TELNET协议主要应用于哪一层() A、应用层 B、传输层 C、Internet层 D、网络层 2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于()基本原则。 A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化 3、不属于安全策略所涉及的方面是()。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略 4、对文件和对象的审核,错误的一项是() A、文件和对象访问成功和失败 B、用户及组管理的成功和失败 C、安全规则更改的成功和失败 D、文件名更改的成功和失败 5、WINDOWS主机推荐使用()格式 A、NTFS B、FAT32 C、FAT D、LINUX 7、在每天下午5点使用计算机结束时断开终端的连接属于() A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 9、()协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL 10、不属于WEB服务器的安全措施的是() A、保证注册帐户的时效性 B、删除死帐户 C、强制用户使用不易被破解的密码
信息安全保障协议书范文
信息安全保障协议书范文 信息安全保障协议书范文 信息安全保障协议书范文 信息源责任单位(网站、域名建设及相关互联网增值业务服务提供者)和信息发布、传播单位接入中国电信济宁分公司的各业务内容应保证遵守以下各项规定: 第一条遵守国家有关法律、行政法规和管理规章,严格执行信息安全管理规定。 第二条信息源责任单位应建立有效的信息安全管理制度和技术保障措施,建立完善的内容管理审核制度,定期组织自查自纠,及时处理各种隐患。落实信息安全责任制,加强从事信息管理人员的教育检查工作,并接受相关业务主管部门的管理、监督和检查。 第三条不得利用中国电信移动通信网、中国电信互联网或相关业务平台从事危害国家安全、泄露国家机密等违法犯罪活动,不得利用中国电信移动通信网、中国电信互联网或相关业务平台制作、查阅、复制和传播违反宪法和法律、妨碍社会治安破坏国家统一、破坏民族团结、色情、暴力等的信息,不
得利用中国电信移动通信网、中国电信互联网或相关业务平台发布任何含有下列内容之一的信息: 1、反对宪法所确定的基本原则的; 2、危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一的; 3、损害国家荣誉和利益的; 4、煽动民族仇恨、民族歧视,破坏民族团结的.; 5、破坏国家宗教政策,宣扬邪教和封建迷信的; 6、散布谣言,扰乱社会秩序,破坏社会稳定的; 7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 8、侮辱或者诽谤他人,侵害他人合法权益的; 9、含有法律、行政法规禁止的其他内容的。 10、除上述内容外,信息发布单位必须保证所发布的信息不存在互联网低俗内容,低俗内容定义见附件。 发现上述违法犯罪活动和有害信息,应立即采取措施制止并及时向有关主管部门报告。 第四条手机WAP网站不得制作、传播淫秽色情等有害信息。
计算机网络安全管理合同协议书范本
编号: ____________ 计算机网络安全管理协议 甲方:________________________________ 乙方:________________________________ 签订日期:________ 年 _____ 月______ 日 甲方:提供单位________________ 乙方:接入单位________________
中国教育和科研计算机网(CERNE)是国家教育委员会直接领导管理的全国性教育和科研计算机网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园网间计算机连网、信息资源共享并与国际学术计算机网络互连,其服务对象主要是我国的教育和科研机构。中国教育和科研计算机网的所有接入单位必须与相应的网络提供单位签署本项协议,并报上一级网络备案。 第一条总则 (一)中国教育和科研计算机网接入单位的所有工作人员和用户必须遵守执行《中华人 民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规,严格执行安全保密制度,并对所提供的信息负责。 (二)中国教育和科研计算机网的所有工作人员和用户必须对所提供的信息负责。不得利用计算机连网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅复制和传播有碍社会治安和有伤风化的信息。 (三)在中国教育和科研计算机网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。 (四)中国教育和科研计算机网在各级管理机构设立网络安全员,负责相应的网络安全和信息安全工作。 (五)中国教育和科研计算机网的各级网络管理机构定期对相应的网络用户进行有关的信息安全和网络安全教育。 (六)中国教育和科研计算机网责成各级管理单位根据国家有关规定对于上网信息进行审查。凡涉及国家机密的信息严禁上网。 (七)中国教育和科研计算机网的所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。 (八)中国教育和科研计算机网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。 第二条接入管理 (一)接入中国教育和科研计算机网的连网单位和用户必须遵守中国教育和科研计算机网制定的规定和制度,按时缴纳有关费用。 (二)中国教育和科研计算机网的接入单位和用户不允许与其它互连单位私自连网。
网络安全服务合同完整版
编号:TQC/K796网络安全服务合同完整版 In the case of disputes between the two parties, the legitimate rights and interests of the partners should be protected. In the process of performing the contract, disputes should be submitted to arbitration. This paper is the main basis for restoring the cooperation scene. 【适用合作签约/约束责任/违约追究/维护权益等场景】 甲方:________________________ 乙方:________________________ 签订时间:________________________ 签订地点:________________________
网络安全服务合同完整版 下载说明:本协议资料适合用于需解决双方争议的场景下,维护合作方各自的合法权益,并在履行合同的过程中,双方当事人一旦发生争议,将争议提交仲裁或者诉讼,本文书即成为复原合作场景的主要依据。可直接应用日常文档制作,也可以根据实际需要对其进行修改。 甲方:_____ 乙方:_____ 甲乙双方依据《中华人民共和国合同法》,经友好协商,就甲方购买乙方网络实名服务及涉及的相关事宜签订合同书如下: 一、甲方向乙方购买服务项目及相关事宜如下: 服务项目:_____ 服务年限:_____ 费用:______
网络安全协议习题
1、数字签名与消息验证码的异同。 2、利用公钥密码算法可以加/解密数据。为什么安全协议的设计者大 都利用其来保护共享密钥的交换,并用对称密码算法保障数据机密性,而不是直接使用公钥密码算法处理数据? 3、虽然利用IKE可以自动协商SA,但很多网络管理员仍然选择了手 工配置SA,为什么?这种方式的优缺点是什么? 4、IPSec用哪几种典型应用方式? 5、为什么Kerberos要引入TGS和TGT? 6、TLS与SSLv3在哪些方面存在差异?
1.数字签名,使用数字证书的私钥对数据的摘要加密,以保证数据的完整性、真实性和不可抵赖。 数字验证码,是一种防暴力破解的一种技术。 消息认证是指通过对消息或者消息有关的信息进行加密或签名变换进行的认证,目的是为了防止传输和存储的消息被有意无意的篡改。 数字签名是一种底层技术,消息认证可以使用摘要技术、数字签名技术、时间戳等进行达到对消息认证的目的。 不过当前的消息认证大多没有使用数字签名技术。 消息认证码是利用密钥对要认证的消息产生新的数据块并对数据块加密生成的。它对于要保护的信息来说是唯一和一一对应的。因此可以有效地保护消息的完整性,以及实现发送方消息的不可抵赖和不能伪造。消息认证码的安全性取决于两点:1)采用的加密算法,所谓数字签名。即利用公钥加密算法(不对称密钥)对块加密,以保证消息的不可抵赖和完整性。2)待加密数据块的生成方法,本文讨论以数据块生成方法为主。 消息认证码 实现消息认证码可以有多种途径,本文提出了校验码方案,并讨论和实现了消息摘要方案。校验码是数据通信中经常用到的差错控制手段,稍加扩充实际上也可以作为认证码。消息摘要方案是利用目前广泛应用的单向散列函数(Hash函数、又称杂凑函数)来生成Hash值来作为认证码。
网络安全考试问答题必备
2、概述网络黑客攻击方法? 口令入侵、特洛伊木马、监听法、E-mail技术、病毒技术、隐藏技术 3、简述防范网络黑客防措施。 ①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全 4.什么是网络病毒?网络病毒的来源有哪些?如何防止病毒? (1)网络病毒是一种新型病毒,它的传播媒介不再是移动式载体,而是网络通道,这种病毒的传染能力更强,破坏力更大。(2) 邮件附件、E-mail 、Web服务器、文件共享(3) 不要随便下载文件,如必要,下载后应立即进行病毒检测。对接收的包含Word文档的电子邮件,应立即用能清除“宏病毒”的软件予以检测,或者是用Word 打开文档,选择“取消宏”或“不打开”按钮。 5.网络安全的含义是什么? 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 6、威胁网络安全的因素有哪些? (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 7、什么是防火墙?防火墙能防病毒吗? (1)防火墙是在两个网络之间执行访问控制策略的一个或一组系统,包括硬件和软件,目的是保护网络不被他人侵扰。本质上,它遵循的是一种允许或阻止业务来往的网络通信安全机制,也就是提供可控的过滤网络通信,只允许授权的通信。 (2)防火墙可以防病毒,但不能防所有的病毒。 8、怎样通过防火墙进行数据包过滤? 防火墙通常是一个具备包过滤功能的简单路由器,支持因特网安全。这是使因特网联接更加安全的一种简单方法,因为包过滤是路由器的固有属性。 包是网络上信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据包,经过网上的中间站点,最终传到目的地,然后这些包中的数据又重新组成原来的文件。 每个包有两个部分:数据部分和包头。包头中含有源地址和目标地址等信息。 包过滤一直是一种简单而有效的方法。通过拦截数据包,读出并拒绝那些不符合标准的包头,过滤掉不应入站的信息。 9、威胁网络安全的因素有哪些? (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 10、简述网络安全的解决方案。 (1)信息包筛选
2019年信息安全合同协议书范本签约版
编号:
信息安全合同 甲方:_______________________ 乙方:_______________________ 签订日期:__ 年____ 月 ___ 日 甲方:乙方: 根据中华人民共和国信息产业部、公安部等部委关于加强在公共信息服务中信息管理的有关规定及国家有关部门的
相关精神,为加强信息管理,保证双方的合法权益,经过双方友好协商 , 特制 定以下条款: 一、资质要求: 1、 甲方应遵守信息产业部 33 号令中的规定, 即在企业注册地通信管理局办理 ICP 经营许可证, 如属非经营性 网站或提供BBS 服务的则应在通信管理局办理相关备案。 并向乙方提供从事互联网 信息服务的资格证明材料、 在其网站上发布信息的合法证明等; 如甲方没有及时提供上述文件或 提供文件不全,乙 方有权暂时不向甲方提供服务,直至甲方补齐其资质证明。 2、 根据《工业和信息化部文件 64 号令》的规定,即《非经营性互联网备案管理办法》第二十 三条规定,如备案 信息不真实,将关闭网站并注销备案。甲方承诺并确认:甲方提交的所有备案 信息真实有效,当备案信息发生变化时 将及时在备案系统中提交更新信息。 方使用的全部服务。在此种情形下,乙方无须承担任何赔偿责任。 理变更手续,并书面通知乙方。 提前申报相关资质证明并书面告知乙方方可增加。 位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、 支机构) ,应当自网络正式联通之日起三十日内,到所在 地的省、自治区、直辖市人民政府公安机关指定的受 理机 关办理备案手续。 若违反此项规定,依据《计算机信息网络国际联网安全保护管理办法》 备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚 二、甲方应保证其合法经营,并在信息内容管理上保证遵守以下规定: 1、不得利用网络制作、复制、发布、传播含有下列内容的信息: 1)反对宪法所确定的基本原则的; 2)危害国家安全,泄漏国家秘密,颠覆国家政权,破坏国家统一的; 如因未及时更新而导致备案信息不准确, 乙方有权依法对接入网站进行关闭处理, 并不承担法律 责任。 3、 甲方应保证在协议期间其合法资格持续有效,若在协议期间丧失全部或部分资质资格的, 乙方有权依法终止甲 4、 在协议期间,甲方的(包含但不限于)单位名称、注册地址、法人、域名等发生变更时, 应及时到相关部门办 5、 合同期内,甲方如需要在乙方机房托管的服务器上增加网站或内容,凡需要提前向国家相 关部门申请的,需要 6、 根据《公安部令第 33 号》的规定,即《计算机信息网络国际联网安全保护管理办法》第十 二条规定,互联单 自治区、直辖市联网的单位和所属的分 第二十三条规定, 不履行
互联网信息安全协议书 网络安全协议书
互联网信息安全协议书 甲方: 域名: IP地址: 乙方: 根据中华人民共和国工业和信息化部、公安部等管理部门关于加强在公共信息服务中信息管理的有关规定,为加强信息安全管理,保证甲乙双方的合法权益,经过双方友好协商,特制定以下条款: 一、资质要求: 1、甲方应明确从事互联网信息服务,拟利用乙方网络接入资源开展网络信息服务的,属于经营性互联网信息服务的应当取得相应增值电信业务经营许可证,属于非经营性互联网信息服务的应当办理相关备案手续。甲方应当在网络信息服务系统的显著位置刊载经营许可证编号或备案编号、网络信息服务规则,并提示上网用户发布信息需要承担的法律责任。甲方还应当按照经批准或者备案的类别和栏目提供服务,不得超出类别或者另设栏目提供服务。 2、根据《非经营性互联网信息服务备案管理办法》第二十三条的规定,如备案信息不真实,将关闭网站并注销备案。甲方承诺并确认:甲方提交的所有备案信息真实有效,当备案信息发生变化时将及时在备案系统中提交更新信息。如因未及时更新而导致备案信息不准确,或提交虚假备案信息的,乙方有权依法对接入网站进行关闭处理,且无需承担任何责任,并有权要求甲方赔偿其因此遭受的全部损失。 3、甲方应保证在协议期间其合法资格(包括但不限于企业法人营业执照、组织机构代码证、备案资质、经营许可证资质及其他前置审批资质等)持续有效,若在协议期间丧失全部或部分资质资格的,乙方有权依法终止甲方使用的全部服务。在此种情形下,乙方无须承担任何赔偿责任,且有权要求甲方赔偿其因此遭受的全部损失。 4、在协议期间,甲方的(包含但不限于)单位名称、注册地址、法定代表人、域名等发生变更时,应及时到相关部门办理变更手续,并书面通知乙方,乙方应向原备案机关办理变更手续。 5、合同期内,甲方如需要在乙方机房托管的服务器上增加网站或内容,凡需要提前向国家相关部门申请的,需要提前申报相关资质证明,
完整版网络安全知识题库
答案: 1~30.CABAA\BBACA\BAACA\BCBCA\BAACA\AACBB 31~60.ABADB\BABBD\DDDAB\ABCAB\AACCC\AAADA 61~80.AABCB\BCCCD\AABDC\BAACB 网络安全试题 选择题: 1、全球最大网络设备供应商是() A. 华为 B.H3CC思科D.中兴 2、国际电信联盟将每年的5月17日确立为世界电信日,今年已经是第38届。今年世界电信日的主题为() A“让全球网络更安全” B、“信息通信技术:实现可持续发展的途径” C、“行动起来创建公平的信息社会” 3、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传 和引导,进一步增强电信行业和全社会的_______ 不意识。 A、国家安全 B、网络与信息安全C公共安全 4、为了进一步净化网络环境,倡导网络文明,信息产业部于2006年 2月21日启动了持续到年底的______ 系列活动()。 A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 5、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐
网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程” 代表活动的系统性和长期性。系列活动的副主题为:倡导网络文明, A、构建和谐环境 B、打击网络犯罪 C、清除网络垃圾 6、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保 障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日 颁布了 ___ ,自2006年3月30日开始施行。 A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C《互联网电子公告服务管理规定》 7、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信 息产业部制定的技术标准建设互联网电子邮件服务系统,________ 电子 邮件服务器匿名转发功能。 A、使用 B、开启C关闭 8、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 9、向他人发送包含商业广告内容的互联网电子邮件时,应当在电子 邮件标题的前部注明 ___ 字样。 A“推销” B、“商业信函” C “广告”或“ AD 10、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信 息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究
信息安全协议书范本3篇(完整版)
合同编号:YT-FS-2998-81 信息安全协议书范本3篇 (完整版) Clarify Each Clause Under The Cooperation Framework, And Formulate It According To The Agreement Reached By The Parties Through Consensus, Which Is Legally Binding On The Parties. 互惠互利共同繁荣 Mutual Benefit And Common Prosperity
信息安全协议书范本3篇(完整版) 备注:该合同书文本主要阐明合作框架下每个条款,并根据当事人一致协商达成协议,同时也明确各方的权利和义务,对当事人具有法律约束力而制定。文档可根据实际情况进行修改和使用。 信息安全协议书范本一 第一章总则 第一条为保障网络信息资源的安全,促进idc接 入服务有序发展,制定本协议。 第二条本协议所称服务器,是乙方向甲方租赁使 用或托管的服务器资源、自主网络空间等。 第三条此协议遵循文明守法、诚信自律、自觉维 护国家利益和公共利益的原则。 第二章协议内容 (一)乙方保证自觉遵守国家有关互联网信息服务 的法律、法规,文明使用网络,不传播色情淫秽信息 以及其他违法和不良信息; (二)乙方保证不传播侮 辱或贬损其他民族、种族、不同宗教信仰和文化传统 的信息;
(三)乙方保证不传播造谣、诽谤信息以及其他虚假信息,不传播侵害他人合法权益的信息; (四)乙方保证不传播侵害他人知识产权的信息; (五)乙方保证对跟贴内容进行有效监督和管理,及时删除违法和不良跟贴信息; (六)乙方保证不利网络资源传播计算机病毒等恶意程序,不危害他人计算机信息安全。 第三条乙方申请的信息资源只能供自己使用,不得转让或出租。由于转让或出租造成的不良后果,乙方将承担直接和连带责任; 第四条依据《非经营性互联网备案管理办法》第二十三条规定,所有网站需先备案后接入,如备案信息不真实,将关闭网站并注销备案。乙方承诺并确认:提交的所有备案信息真实有效,当备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,甲方有权依法对接入网站进行关闭处理。 第五条甲方应保护乙方资料。未经乙方充许,不
网络安全保密协议(正式版)
YOUR LOGO 如有logo可在此插入合同书—CONTRACT TEMPLATE— 精诚合作携手共赢 Sincere Cooperation And Win-Win Cooperation
网络安全保密协议(正式版) The Purpose Of This Document Is T o Clarify The Civil Relationship Between The Parties Or Both Parties. After Reaching An Agreement Through Mutual Consultation, This Document Is Hereby Prepared 注意事项:此协议书文件主要为明确当事人或当事双方之间的民事关系,同时保障各自的合法权益,经共同协商达成一致意见后特此编制,文件下载即可修改,可根据实际情况套用。 甲方:___________ 乙方:___________ 乙方受甲方委托对___________项目,由于此项目能够接触到网络信息私密数据,根据国家有关规定,经医院信息安全管理委员会审议批准,特制定保密协议如下: 1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规,遵守医院相关的规章制度。 2、未经甲方书面批准,乙方不得以直接或间接方式向第三方透露医院相关保密信息,包括本项目的相关文件、技术方案、实施计划等相关信息,以及患者信息、统计数据等各项医院信息。乙方不得将上述信息进行买卖,谋取不正当利益。
3、乙方不得为药品生产、经营企业以及其他人员提供任何形式的医院药品、器械、耗材等使用信息,或各类商业目的的“统方”,不利用工作之便或个人关系为医药营销人员统方提供信息数据便利。 4、对于甲方向乙方提供的系统登录用户名和密码,乙方仅用于维护使用,不得擅自做其他用途或泄露给第三方。 5、乙方不得利用甲方提供的电脑和网络系统,私自连接外网,发送垃圾邮件、攻击网络和计算机系统,不得私自使用外来移动硬盘、U盘、光盘等移动存储介质,防止计算机病毒传播,危害网络信息安全。 6、乙方不得在运行的信息系统上私自开发、挂靠与业务工作无关的软件或系统,不得发布通知或广告。 7、甲乙双方因故不能实施本项目,甲方有权收回所有涉密资料,乙方不得私自保管或带走。 8、乙方任何人员任何违反本协议条款的行为即构成违约,乙方违约,应向甲方支付合同价款的30%
2020年版网络安全协议考试题库
2020年版网络安全协议考试题库 填空题,其内涵是网络安全体系结构中的安全服务。 、密钥管理协议、不可否认协议、信息安全交换协议。 、机密性、完整性和不可否认性。 ,以下是IP数据包的格式,请填入表格中缺少的元素(ppp)是为同等单元之间传输数据包而设计的链路层协议。 ,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 1建立2认证3网络4打开5终止6静止,高质量的,基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 ,而不能使用私有IP地址。 、ESP协议、负责密钥管理的IKE协议组成。 ,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 ,以确保被修改过的数据包可以被检查出来。 ,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 ,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。 16.SSL维护数据完整性采用的两种方法是散列函数、机密共享。
17.握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18.SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。 /中间人攻击/部分流量分析/syn flooding攻击等攻击方法20.握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:类型、长度、内容。 \IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 ,低层SSL记录协议层高层是SSL握手协议层。 23.SSL协议全称为安全套接字协议。 24.SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 ,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify 消息、Finished消息、加密密钥和MAC消息。 选择题1.S-是在(应用层)的协议:(D)A用户和服务器的合法认证B加密数据以隐藏被传送的数据C维护数据完整性D保留通信双方的通信时的基本信息 (10)种消息类型:,哪一项不是SSL题:(A)A数据的完整性未得到保护B客户机和服务器互相发送自己可以支持的加密算法时,
(精选)网络安全期末考试试题及答案
1.分组密码体制应遵循什么原则,以DES密码体制为例详细说明。 混乱原则和扩散原则 混乱原则:为了避免密码分析者利用明文和密文之间的依赖关系进行破译,密码的设计因该保证这种依赖关系足够复杂。 扩散原则:为避免密码分析者对密钥逐段破译,密码的设计因该保证密钥的每位数字能够影响密文中的多位数字 密钥置换算法的构造准则 设计目标:子密钥的统计独立性和灵活性 实现简单 速度 不存在简单关系:( 给定两个有某种关系的种子密钥,能预测它们轮子密钥之间的关系) 种子密钥的所有比特对每个子密钥比特的影响大致相同 从一些子密钥比特获得其他的子密钥比特在计算上是难的 没有弱密钥 (1)分组长度足够长,防止明文穷举攻击,例如DES,分组块大小为64比特, (2)密钥量足够大,金额能消除弱密钥的使用,防止密钥穷举攻击,但是由于对称密码体制 存在密钥管理问题,密钥也不能过大。 (3)密钥变化够复杂 (4)加密解密运算简单,易于软硬件高速实现 (5)数据扩展足够小,一般无数据扩展。 差错传播尽可能小,加密或者解密某明文或密文分组出错,对后续密文解密影响尽可能 2.利用公钥密码算法实现认证时,一般是(1)C=EKRA(M),发送方A用私钥加 密后发送给B;(2)M=DKUA (C):接收方B用A方的公钥进行解密。请问,在这个过程中,能否保证消息的保密性?若不能,请你给出解决方案。 答:不能,在这个过程中,采用的是单次加密,而且接收方采用的是公钥解密,公钥是公开的,只要有人截获了密文,他就可以据此很容易地破译密文,故不能保证消息的保密性。 解决方案:可以采用两次运用公钥密码的方式,即:(1)C=EKUA(EKRA(M)) (2)M=DKUA(DKRA(C)) 这样,发送方A首先用其私钥对消息进行加密,得到数 字签名,然后再用A方的公钥加密,所得密文只有被拥有私钥的接收方解密,这样就可以既保证提供认证,又保证消息的保密性。 3.Ipsec有两种工作模式。请划出数据包的封装模式并加以说明,并指出各自 的优缺点。 IPSec协议(包括 AH和ESP)既可用来保护一个完整的IP载荷,亦可用来保护某个IP载荷的上层协议。这两方面的保护分别是由IPSec两种不同的模式来提供的,如图所示。其中,传送模式用来保护上层协议;而通道模式用来保护整个IP数据报。 在传送模式中,IPSec先对上层协议进行封装,增加一 IPSec头,对上层协议的数据进行保护,然后才由IP协议对封装的数据进行处理,增加IP头;