1.选择题
(1)加密安全机制提供了数据的( )。
A.保密性和可控性
B.可靠性和安全性
C.完整性和安全性
D.保密性和完整性
(2)SSL协议是( )之间实现加密传输的协议。
A.传输层和应用层
B.物理层和数据层
C.物理层和系统层
D.物理层和网络层
(3)实际应用时一般利用( )加密技术进行密钥的协商和交换,利用( )加密技术进行用户数据的加密。
A.非对称 非对称
B.非对称 对称
C.对称 对称
D.对称 非对称
(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是( )。
A.认证服务
B.数据保密性服务
C.数据完整性服务
D.访问控制服务
(5)传输层由于可以提供真正的端到端的链接,最适宜提供( )安全服务。
A.数据完整性
B.访问控制服务
C.认证服务
D.数据保密性及以上各项
(6)VPN的实现技术包括( )。
A.隧道技术
B.加解密技术
C.密钥管理技术
D.身份认证及以上技术
2.填空题
(1)安全套接层SSL协议是在网络传输过程中,提供通信双方网络信息________和________,由________和________两层组成。
(2)OSI/RM开放式系统互连参考模型的7层协议分别是________、________、________、________、________、________、________。
(3)ISO对OSI规定了________、________、________、________、________5种级别的安全服务。
(4)应用层安全分解为________、________、________安全,利用各种协议运行和管理。
(5)与OSI参考模型不同,TCP/IP模型由低到高依次由________、________、________和________4部分组成。
(6)一个VPN连接由________、________和________3部分组成。
(7)VPN具有________、________、________、________、________5个特点。
3.简答题
(1)TCP/IP的4层协议与OSI参考模型的7层协议是如何对应的?
(2)IPv6协议的报头格式与IPv4有什么区别?
(3)简述传输控制协议TCP的结构及实现的协议功能。
(4)简述无线网络的安全问题及保证安全的基本技术。
(5)VPN技术有哪些主要特点?
4.实践题
(1)利用抓包工具,分析IP头的结构。
(2)利用抓包工具,分析TCP头的结构,并分析TCP的3次握手过程。
(3)假定同一子网的两台主机,其中一台运行了Sniffit。利用Sniffit捕获Telnet到对方7号端口echo服务的包。
(4)配置一台简单的VPN服务器,并写出操作步骤。