TLS网络安全协议巩固知识基础题（2）

1. TLS 1.3 中的 External PSK 和 Resumption PSK 的主要区别是什么？

A. External PSK 用于外部预共享密钥，Resumption PSK 用于会话恢复
B. External PSK 更安全，Resumption PSK 更快
C. External PSK 需要手动配置，Resumption PSK 自动生成
D. External PSK 支持 0-RTT，Resumption PSK 不支持

答案：A
解析： TLS 1.3 中定义了两种 PSK 类型：External PSK 是通过外部方式预先配置的共享密钥，而 Resumption PSK 是在先前连接中生成并用于后续连接恢复的密钥。External PSK 通常用于应用程序特定的预共享密钥场景，而 Resumption PSK 主要用于实现快速的连接恢复和 0-RTT 数据传输。

2. TLS 1.3 中移除了对以下哪种哈希算法的支持？

A. SHA-1
B. SHA-256
C. SHA-384
D. SHA-512

答案：A
解析： TLS 1.3 完全移除了对 SHA-1 的支持，因为该算法已被证明不够安全，只支持 SHA-256 及以上强度的哈希算法。

3. TLS 中的 ECDHE 密钥交换算法相比 RSA 的主要优势是什么？

A. 更快的计算速度
B. 提供前向保密
C. 更小的密钥尺寸
D. 更简单的实现

答案：B
解析： ECDHE（Elliptic Curve Diffie-Hellman Ephemeral）提供前向保密（Perfect Forward Secrecy），即使服务器私钥泄露，之前的通信仍然是安全的。

4. TLS 中的 Stapling OCSP 主要解决什么问题？

A. 提高证书验证速度
B. 减少 OCSP 查询延迟
C. 降低 CA 服务器负载
D. 以上都是

答案：D
解析： OCSP Stapling 允许服务器在 TLS 握手中直接提供 OCSP 响应，避免了客户端单独查询 OCSP 服务器，提高了性能并降低了 CA 负载。

5. TLS 1.3 中支持的加密套件格式与 TLS 1.2 有何不同？

A. 更加复杂
B. 简化为只包含认证和密钥交换部分
C. 简化为只包含密钥交换和加密部分
D. 简化为只包含认证和AEAD加密部分

答案：D
解析： TLS 1.3 简化了加密套件，只包含密钥认证和