2.7 练习与实践2

1.选择题

（1）加密安全机制提供了数据的（　　）。

A.保密性和可控性

B.可靠性和安全性

C.完整性和安全性

D.保密性和完整性

（2）SSL协议是（　　）之间实现加密传输的协议。

A.传输层和应用层

B.物理层和数据层

C.物理层和系统层

D.物理层和网络层

（3）实际应用时一般利用（　　）加密技术进行密钥的协商和交换，利用（　　）加密技术进行用户数据的加密。

A.非对称　非对称

B.非对称　对称

C.对称　对称

D.对称　非对称

（4）能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务的是（　　）。

A.认证服务

B.数据保密性服务

C.数据完整性服务

D.访问控制服务

（5）传输层由于可以提供真正的端到端的连接，最适宜提供（　　）安全服务。

A.数据完整性

B.访问控制服务

C.认证服务

D.数据保密性及以上各项

（6）VPN的实现技术包括（　　）。

A.隧道技术

B.加解密技术

C.密钥管理技术

D.身份认证及以上技术

2.填空题

（1）安全套接层服务（SSL）协议是在网络传输过程中，提供通信双方网络信息__________和__________。由________和_________两层组成。

（2）OSI/RM开放式系统互联参考模型7层协议是______、_______、_______、_______、_______、_______和_______。

（3）ISO对OSI规定了______、______、______、______和______5种级别的安全服务。

（4）应用层安全可分解为______、______和______安全，利用各种协议运行和管理。

（5）与OSI参考模型不同，TCP/IP模型由低到高依次由________、________、_______和_________4部分组成。

（6）一个VPN连接由_______、______和_______3部分组成。

（7）一个高效、成功的VPN具有_______、_______、_______和______4个特点。

3.简答题

（1）TCP/IP的4层协议与OSI参考模型7层协议是怎样对应的？

（2）IPv6协议的报头格式与IPv4有什么区别？

（3）简述传输控制协议TCP的结构及实现的协议功能。

（4）简述无线网络的安全问题及保证安全的基本技术。

（5）VPN技术有哪些特点？

4.实践题

（1）利用抓包工具，分析IP头的结构。

（2）利用抓包工具，分析TCP头的结构，并分析TCP的三次握手过程。

（3）假定同一子网的两台主机，其中一台运行了sniffit。利用sniffit捕获Telnet到对方7号端口echo服务的包。

（4）配置一台简单的VPN服务器。