|
第8章 网络安全基础 一、单项选择题 1.B(P270)本题主要考查的知识点为:网络安全。机密性:发送方发送前将报文加密,防止入侵者截获窃取,接收方接收到报文后解密。 2.A(P273)本题主要考查的知识点为:替代密码。凯撒密码通过将字母按顺序推后3位起到加密作用。 3.A(P274) 4.D(P296) 5.A(P290) 6.B(P293)本题主要考查的知识点为:SSL协议機。SSL协议是介于TCP和HTTP等应用层协议之间的一个可选层,有两层协议。 7.A(P294)本题主要考查的知识点为:SSL协议機。SSL主要使用RSA公开密钥加密算法,其他多种公钥加密算法也支持。 8.D(P299)本题主要考查的知识点为: Ipsec。 Ipsec的两种不同协议和两种模式共有4种组合:传输模式AH、传输模式ESP、隧道模式AH、隧道模式ESP,而隧道模式ESP是使用最广泛、最重要的 IPsec形式。 二、填空题 1.(P272)密码分析学 2.(P272)换位密码 3.(P277)报文认证 4.(P286)应用网关 5.(P297)隧道模式 6.(P298)AH协议、ESP 三、简答题 1.网络主要面临哪些安全威胁?(P271) 答:(1)从报文传输方面,主要包括窃听、插入、假冒、劫持等安全威胁 (2)比较常见的网络攻击包括拒绝服务Dos以及分布式拒绝服务Ddos等。 (3)映射。 (4)分组“嗅探”。 (5)IP欺骗。 2.VPN采用的安全技术中相对核心的是哪个?并对其进行简要说明。(P296) 答:VPN采用的安全技术中相对核心的是隧道技术。隧道即通过 Internet提供的点对点的数据传输安全通道,实际是逻辑连接。通过数据加密保证安全,数据分组进入隧道时,由VPN封装成IP数据报,通过隧道在 Internet上传输;离开隧道后,进行解封装,数据便不受VPN保护。道协议包括以下3种协议: (1)客协议,确定封装的对象属于哪个协议。 (2)封装协议,确定遵循哪一种协议进行封装,需要加什么字段等。 (3)承载协议,确定最后的对象会放入哪类公共网络。 3.简述SSL的握手过程。(P294~P295) 答:(1)客户发送其支持的算法列表,以及客户一次随机数 nonce,服务器从算法列表中选择算法,并发给客户自已的选择、公钥证书和服务器端一次随机数 nonce。 (2)客户验证证书,提取服务器公钥,生成预主密钥,并利用服务器的公钥加密预主密钥,发送给服务器,实现密钥的分发。 (3)客户与服务器基于预主密钥和一次随机数,分别独立计算加密密钥和MAC密钥,包括前面提到的4个密钥。 (4)客户发送一个针对所有握手消息的MAC,并将此MAC发送给服务器。 (5)服务器发送一个针对所有握手消息的MAC,并将此MAC发送给客户。
| 
发表于 2023-5-19 19:57:08
收藏
