北京邮电大学出版社 安全协议 第二章练习题

习题答案1.选择题(1)A (2) C (3) B (4) D (5) A2.填空题(1)开放式系统互连参考模型(2)传输层(3)应用层(4)数据报、虚电路(5)目的IP地址、源IP地址、净载数据3．判断题(1)×(2)√(3)√(4)×(5)√4．问答题(1)各层的主要作用包含如下：1．网络接口层，这是TCP/IP协议的最低一层，包括有多种逻辑链路控制和媒体访问协议。

网络接口层的功能是接收IP数据报并通过特定的网络进行传输，或从网络上接收物理帧，抽取出IP数据报并转交给网际层。

2．网络层（IP层），该层包括以下协议：IP（网际协议）、ICMP（Internet Control Message Protocol，因特网控制报文协议）、ARP（Address Resolution Protocol，地址解析协议）、RARP （Reverse Address Resolution Protocol，反向地址解析协议）。

该层负责相同或不同网络中计算机之间的通信，主要处理数据报和路由。

在IP层中，ARP协议用于将IP地址转换成物理地址，RARP协议用于将物理地址转换成IP地址，ICMP协议用于报告差错和传送控制信息。

IP协议在TCP/IP协议组中处于核心地位。

3．传输层，该层提供TCP（传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）两个协议，它们都建立在IP协议的基础上，其中TCP提供可靠的面向连接服务，UDP提供简单的无连接服务。

传输层提供端到端，即应用程序之间的通信，主要功能是数据格式化、数据确认和丢失重传等。

4．应用层，TCP/IP协议的应用层相当于OSI模型的会话层、表示层和应用层，它向用户提供一组常用的应用层协议，其中包括：Telnet、SMTP、DNS等。

此外，在应用层中还包含有用户应用程序，它们均是建立在TCP/IP协议组之上的专用程序。

一、单项选择题（共10道小题，共100.0分）1.RSA算法是一种基于（）的公钥体系。

A.素数不能分解B.大数没有质因数的假设C.大数不可能质因数分解的假设D.公钥可以公开的假设知识点: 第三单元学生答案:[C;]得分: [10] 试题分值:10.0提示:2.3.在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为（）。

A.A的公钥B.A的私钥C.B的公钥D.B的私钥知识点: 第一单元学生答案:[B;]得分: [10] 试题分值:10.0提示:4.5.某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意地添加或修改。

这种安全威胁属于（）。

A.数据窃听B.破坏数据完整性C.拒绝服务D.物理安全威胁知识点: 第一单元学生答案:[B;]得分: [10] 试题分10.0提示:6.7.MD5是一种常用的摘要算法，它产生的消息摘要长度是（）。

A.56位B.64位C.128位D.256位知识点: 第二单元学生答案:[C;]得分: [10] 试题分值:10.0提示:8.9.以下方法不属于个人特征认证的是（）。

A.PIN码B.声音识别C.虹膜识别D.指纹识别知识点: 第二单元学生答案:[A;]得分: [10] 试题分值:10.0提示:10.11.IPSec属于（）上的安全机制。

A.传输层B.应用层C.数据链路层D.网络层知识点: 第四单元学生答案:[D;]得分: [10] 试题分10.0提示:12.13.下面说法错误的是（）。

A.规则越简单越好B.防火墙和防火墙规则集只是安全策略的技术实现C.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的D.DMZ网络处于内部网络里，严格禁止通过DMZ网络直接进行信息传输知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:14.15.下面不是防火墙的局限性的是（）。

A.防火墙不能防范网络内部的攻击B.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限C.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒D.不能阻止下载带病毒的数据知识点: 第四单元学生答案:[D;]得分: [10] 试题分值:10.0提示:16.17.对非连续端口进行的、并且源地址不一致，时间间隔长而没有规律的扫描，称之为（）。

测试题四一、判断题（12分）1.通过执行协议必须完成某项任务或达成某项共识。

2.在对称密钥体制中，加密密钥和解密密钥是一样的或者彼此之间是容易相互确定的。

3.否认签名和普通数字签名最本质的不同在于：对于不可否认签名，在得不到签名者配合情况下其他人不能正确进行签名验证，从而可以防止非法复制和扩散签名者所签署的文件。

4.在公钥协议中，数字证书可离线担保实体确实是公钥的所有者。

5.Rabin体制和RSA体制基于大数问题。

6.阈下信道有密钥保护，安全性很高。

7.部分盲签名这里的部分就意味着代签名的消息是由签名申请方和签名方共同生成的。

8.在Rabin的一次签名方案中签名的验证只需要签名者。

9.无线网络的工作模式可分为基础结构模式和自组织网络模式。

10.部分盲签名这里的部分就意味着代签名的消息是由签名申请方和签名方共同生成的。

11.在Rabin的一次签名方案中签名的验证只需要签名者。

12.无线网络的工作模式可分为基础结构模式和自组织网络模式。

二、填空题（18分）1.秘密共享是一种将的密码技术。

2.根据RFID标签的能量来源，可以将其分为三大类：3.零知识证明具有正确性、、。

4.常用的保证新鲜值的机制有、、。

5.零知识证明的简单模型有、分割选择协议、一般的协议。

6.从证书包含的信息数量来看，数字证书的选择性泄露分为两种：单一数字证书内容泄露和。

7. _________________________________________ 在重放中，攻击者介入协议运行，通过 ______________________________________ 再重放的方式实现攻击。

8.理论上不可攻破的密码系统通常称作。

9.部分盲签名较好的克服了的一些固有的缺点。

10.若至多可以用来对一个消息进行签名，否则签名就可能被伪造，我们称这种签名为。

11.当用户接收到的信息都是二进制串时，用户无法判断二进制串是否经过加密等处理,就是利用这一点使得用户将一个消息错误的解释成其他的消息。

测试题三一、判断题（12分）1.Hash—Lock协议为了避免信息泄露和被追踪，它使用metal TD來代替真是标签的IDo2.知识签名从本质上看是一种交互式的零知识证明。

3.选择性汕露的完整性是指：为证书持有者决定汕露证书私有属性信息的吋候, 泄露出来的值可以是未经认证的过的。

4.盲签名是指签名人不仅完成对文件的签名工作，并了解所签文件的内容。

5.选择性泄露的访问控制指：从证书泄露出來的私有属性的值必须是证书持有者自己愿意泄露的。

6.对一个语言L的非交互式证明系统有两个阶段构成，第一个阶段允许证明者和验证者之间进行交互，而在第二个阶段，证明者选择并向验证者证明定理吋是非交互的。

7.部分盲签名这里的部分就意味着代签名的消息是由签名申请方和签名方共同生成的。

8.在Rabin的一次签名方案小签名的验证只需要签名者。

9.无线网络的工作模式可分为基础结构模式和自组织网络模式。

10.对不同类型的安全协议，存在着不同的攻击，而且新的攻击方法在不断产生。

11.Hash函数一•般满足输入值可以为任意值，但输出字符串的长度固定。

12•在阈下信道方案屮，签名者选择的数字是随机的。

二、填空题（18分）1 •协议运行环境小的角色是、攻击者、可信第三方。

2・________ 就是把…个消息分成儿块，单独的每…块看起来没有意义，但是所有的块集合起来能恢复出原消息。

3•加密方案包括三个算法________ 、__________ 、_________ o4.秘密共享的H的是___ ,己达到分散风险的n的。

5.一个安全性的RFID系统应该解决 ________ 、 _________ 、_________ 三个基本安全问题。

6•在重放屮，攻击者介入协议运行，通过________ 再重放的方式实现攻击。

7.部分盲签名较好的克服了________ 的一些固有的缺点。

8.Kerberos的认证服务任务被分配到 __________ 和 __________ 两个相对的独立服务器。

安全协议期末考试复习题安全协议是信息安全领域中非常重要的组成部分，它们确保了数据传输的安全性和完整性。

以下是针对安全协议期末考试的复习题，以帮助同学们更好地准备考试。

# 一、选择题1. 安全套接层（SSL）协议的主要作用是什么？A. 确保数据传输的加密B. 提供身份验证C. 保证数据传输的完整性D. 所有以上2. 在安全协议中，非对称加密算法通常用于什么目的？A. 加密数据B. 解密数据C. 密钥交换D. 身份验证3. 以下哪个不是常见的安全协议？A. HTTPSB. FTPSC. SSHD. TELNET4. 数字签名的主要作用是什么？A. 验证数据的完整性B. 验证数据的来源C. 保护数据不被篡改D. 所有以上5. 在公钥基础设施（PKI）中，证书颁发机构（CA）的主要职能是什么？A. 生成公钥和私钥B. 验证用户身份C. 颁发数字证书D. 管理密钥# 二、简答题1. 简述对称加密和非对称加密的区别，并举例说明它们在安全协议中的应用。

2. 解释什么是数字证书，以及它在网络通信中的作用。

3. 描述SSL/TLS握手过程的主要步骤，并解释每个步骤的目的。

4. 什么是中间人攻击？如何通过安全协议来防止这种攻击？5. 什么是VPN？它在数据传输中提供了哪些安全保障？# 三、论述题1. 论述公钥基础设施（PKI）的工作原理，以及它在保障网络安全中的重要性。

2. 讨论在电子商务交易中使用的安全协议，并解释它们如何保护交易的安全性和数据的完整性。

3. 分析当前网络安全协议面临的主要挑战，并提出可能的解决方案。

4. 论述在移动设备上实现安全通信的协议和策略，并讨论它们在保护用户隐私方面的作用。

5. 描述一种你认为未来可能广泛使用的新型安全协议，并解释其创新之处以及可能带来的安全优势。

# 结束语通过以上复习题的练习，希望同学们能够对安全协议有一个全面而深入的理解。

安全协议是保护网络通信安全的重要工具，掌握它们的原理和应用对于我们每个人都至关重要。

复习题及答案判断题：1.一个不安全的安全协议可以使入侵者不用攻破密码而得到信息或产生假冒。

（√）2.安全协议如果不被正确的配置和使用，仍然可能带来安全隐患。

（√）3.安全协议的安全性不仅依赖于所采用的密码算法的强度，而且与算法的应用环境密切相关。

（√）4.安全协议的安全性不依赖于所采用的的密码算法的强度，与算法的应用环境没有任何关系。

（×）5.密码和安全协议是网络安全的核心。

（√）6.安全协议是面向应用的通信协议，只与通信双方交互消息有关，不涉及密码技术的使用。

（×）7.IP协议不能为数据提供完整性、机密性保护，缺少基于IP地址的身份认证功能，容易遭到IP地址欺骗攻击。

（√）8.TCP/IP协议簇提供了非常完善的安全机制，可抵御各种形式的攻击。

（×）9.完整性的目的是保护协议消息不会泄露给非授权拥有此信息的人。

（×）10.认证性的目的是为了保护信息传输过程中不被监听。

（×）11.加密不能防止重放攻击。

（√）12.序列号和随机数可以防止重放攻击。

（√）13.L2TP有两种实现方式：强制模式和自愿模式。

（√）14.L2TP有两种实现方式：隧道模式和传输模式。

（×）15.设计AH协议的主要目的是用来增加IP数据包完整性的认证机制。

（√）16.设计AH协议的主要目的是用来增加IP数据包机密性的认证机制。

（×）17.IPsec传输模式不会暴露子网内部的拓扑结构。

（×）18.IPsec隧道模式会暴露子网内部的拓扑结构。

（×）19.IPsec在隧道模式下把数据封装到一个IP包传输以隐藏路由信息。

（√）20.IPsec在传输模式下把数据封装到一个IP包传输以隐藏路由信息。

（×）21.IPsec协议可以为用户发放数字证书。

（×）22.IPsec协议没有为用户分发公钥证书和管理用户公钥的功能。

（√）23.IPSec协议中负责对IP数据包加密的部分是封装安全载荷(ESP)协议。

安全协议第二版课后习题一、判断题1.一个人叮以通过执行一. 系列的步骤来完成-项任务构成协议。

2.通过执行协议必须完成某项任务或达成某项共识。

3.在公钥协议中，数字证书可离线担保实体确实是公钥的所有者。

4.对不同类型的安全协议，存在着不同的攻击，而且新的攻击方法在不断产生。

5.协议中使用的密码算法被认为是抽象的并且不能对密码分析免疫。

6.安全协议又称为密码协议。

7.密钥协商可以不需要任何的可信第三方来完成。

8.协议的参与者通常是完全信任的人。

9.当用户接收到的信息都是二进制串时，用户无法判断是否是经过加密等处理。

10.重放属于对安全协议攻击类型中的篡改。

二、填空题1.协议运行环境中的角色是（）、攻击者、可信第三方。

2.电子商务协议最关注（），即协议应保证交易的双方都不能通过损害对方的利益而得到其不应该得到的利益。

3.在重放中，攻击者介入协议运行，通过（）再重放的方式实现攻击。

4.当用户接收到的信息都是二二进制串时，用户无法判断二进制串是否经过加密等处理，（），就是利用这一点使得用户将一个消息错误的解释成其他的消息。

5.抵抗类型攻击的方法有很多，有的使用每次改变消息元素的顺序，确保每次的加密密钥不同。

或者在消息中添加（）或（）的类型信息。

6.（）是攻击者选择或更改证$信息来攻击协议的运行。

7.（）是指安全方案和协议的最基本组成构建或模块。

8.攻击者可以通过（）获取协议运行中所传输的消息。

9.可证明安全理论最成功的实际应用是（）10.理论上任何安全多方计算问题都可以通过（）协议来解决。

三、名词解释1.协议2.安全协议3.攻击者4.可信第三方5.DoS攻击四、简答题1.安全协议的安全性质有哪些?2.最常用最基本的安全协议分为哪儿类?3.安全协议的三大理论分析方法是哪些?4.已知A和B已经共享一个密钥，并且分别选择随机数Na和Nb。

A,B 的协议过程如下:(1) A->B:{Na}k(2) A->B:{Nb}k，Na(3) A->B:Nb。