教育改变生活
标题: 第8章 网络安全基础 [打印本页]
作者: chinasll 时间: 2023-5-19 19:57
标题: 第8章 网络安全基础
第8章 网络安全基础一、单项选择题
1.B(P270)本题主要考查的知识点为:网络安全。机密性:发送方发送前将报文加密,防止入侵者截获窃取,接收方接收到报文后解密。
2.A(P273)本题主要考查的知识点为:替代密码。凯撒密码通过将字母按顺序推后3位起到加密作用。
3.A(P274)
4.D(P296)
5.A(P290)
6.B(P293)本题主要考查的知识点为:SSL协议機。SSL协议是介于TCP和HTTP等应用层协议之间的一个可选层,有两层协议。
7.A(P294)本题主要考查的知识点为:SSL协议機。SSL主要使用RSA公开密钥加密算法,其他多种公钥加密算法也支持。
8.D(P299)本题主要考查的知识点为: Ipsec。 Ipsec的两种不同协议和两种模式共有4种组合:传输模式AH、传输模式ESP、隧道模式AH、隧道模式ESP,而隧道模式ESP是使用最广泛、最重要的 IPsec形式。
二、填空题
1.(P272)密码分析学 2.(P272)换位密码 3.(P277)报文认证
4.(P286)应用网关 5.(P297)隧道模式 6.(P298)AH协议、ESP
三、简答题
1.网络主要面临哪些安全威胁?(P271)
答:(1)从报文传输方面,主要包括窃听、插入、假冒、劫持等安全威胁
(2)比较常见的网络攻击包括拒绝服务Dos以及分布式拒绝服务Ddos等。
(3)映射。
(4)分组“嗅探”。
(5)IP欺骗。
2.VPN采用的安全技术中相对核心的是哪个?并对其进行简要说明。(P296)
答:VPN采用的安全技术中相对核心的是隧道技术。隧道即通过 Internet提供的点对点的数据传输安全通道,实际是逻辑连接。通过数据加密保证安全,数据分组进入隧道时,由VPN封装成IP数据报,通过隧道在 Internet上传输;离开隧道后,进行解封装,数据便不受VPN保护。道协议包括以下3种协议:
(1)客协议,确定封装的对象属于哪个协议。
(2)封装协议,确定遵循哪一种协议进行封装,需要加什么字段等。
(3)承载协议,确定最后的对象会放入哪类公共网络。
3.简述SSL的握手过程。(P294~P295)
答:(1)客户发送其支持的算法列表,以及客户一次随机数 nonce,服务器从算法列表中选择算法,并发给客户自已的选择、公钥证书和服务器端一次随机数 nonce。
(2)客户验证证书,提取服务器公钥,生成预主密钥,并利用服务器的公钥加密预主密钥,发送给服务器,实现密钥的分发。
(3)客户与服务器基于预主密钥和一次随机数,分别独立计算加密密钥和MAC密钥,包括前面提到的4个密钥。
(4)客户发送一个针对所有握手消息的MAC,并将此MAC发送给服务器。
(5)服务器发送一个针对所有握手消息的MAC,并将此MAC发送给客户。
欢迎光临 教育改变生活 (http://bbs.goldoar.com/) |
Powered by Discuz! X3.2 |