資源描述:
《絡(luò)工程師專題絡(luò)的安全題目匯總精選》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1����、網(wǎng)絡(luò)安全題目匯總2005上●HTTPS是一種安全的HTTP協(xié)議,它使用_____(53)____來保證信息安全���,使用___(54)____來發(fā)送和接受報(bào)文���。(53)A.IPSec B.SSL C.SET D.SSH(54)A.TCP的443端口 B.UDP的443端口 C.TCP的80端口 D.UDP的80端口解釋:什么是HTTPS:???????HTTPS(SecureHypertextTransferProtocol)安全超文本傳輸協(xié)議它是一個安全通信通
2�、道����,它基于HTTP開發(fā),用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息����。它使用安全套接字層(SSL)進(jìn)行信息交換,簡單來說它是HTTP的安全版���。它是由Netscape開發(fā)并內(nèi)置于其瀏覽器中�,用于對數(shù)據(jù)進(jìn)行壓縮和解壓操作����,并返回網(wǎng)絡(luò)上傳送回的結(jié)果。HTTPS實(shí)際上應(yīng)用了Netscape的安全全套接字層(SSL)作為HTTP應(yīng)用層的子層����。(HTTPS使用端口443來和TCP/IP進(jìn)行通信。)SSL使用40位關(guān)鍵字作為RC4流加密算法����,這對于商業(yè)信息的加密是合適的。HTTPS和SSL支持使用X.509數(shù)字認(rèn)證�,如果需
3�、要的話用戶可以確認(rèn)發(fā)送者是誰�。HTTPS和HTTP的區(qū)別:https協(xié)議需要到ca申請證書����,一般免費(fèi)證書很少,需要交費(fèi)�。http是超文本傳輸協(xié)議,信息是明文傳輸��,https則是具有安全性的ssl加密傳輸協(xié)議http和https使用的是完全不同的連接方式用的端口也不一樣�。?????HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議要比http協(xié)議安全.HTTPS解決的問題:2信任主機(jī)的問題:采用https的server必須從CA申請一個用于證明服務(wù)器用途類型的證書.該證書只有
4��、用于對應(yīng)的server的時(shí)候,客戶度才信任此主機(jī).所以目前所有的銀行系統(tǒng)網(wǎng)站,關(guān)鍵部分應(yīng)用都是https的.客戶通過信任該證書,從而信任了該主機(jī).2通訊過程中的數(shù)據(jù)的泄密和被竄改:1)一般意義上的https,就是server有一個證書.主要目的是保證server就是他聲稱的server�;2)服務(wù)端和客戶端之間的所有通訊,都是加密的.具體講,是客戶端產(chǎn)生一個對稱的密鑰,通過server的證書來交換密鑰.所有的信息往來就都是加密的.對客戶端有要求的情況下,會要求客戶端也必須有一個證書.假如為了安全保密,將
5����、一個網(wǎng)站所有的Web應(yīng)用都啟用SSL技術(shù)來加密,并使用HTTPS協(xié)議進(jìn)行傳輸�����,那么該網(wǎng)站的性能和效率將會大大降低�����,一般來說并不是所有數(shù)據(jù)都要求那么高的安全保密級別���。答案:BA2005下●竊取是對__(31)__的攻擊�,DDos攻擊破壞了__(32)__��。(31)A.可用性 B.保密性 C.完整性 D.真實(shí)性(32)A.可用性 B.保密性 C.完整性 D.真實(shí)性解釋:DDOS全名是DistributedDenialofservice(分布式拒絕服務(wù)攻擊),很多DOS攻擊源一起攻擊
6��、某臺服務(wù)器就組成了DDOS攻擊�。最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源,從而使服務(wù)器無法處理合法用戶的指令���。答案:BA●數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)是一種分組密碼����,將明文分成大小__(33)__位的塊進(jìn)行加密����,密鑰長度為__(34)__位。(33)A.16 B.32 C.56 D.64(34)A.16 B.32 C.56 D.64答案:DC●下面關(guān)于數(shù)字簽名的說法錯誤的是__(35)__����。(35)A.能夠保證信息傳輸過程中的保密性 B
7�����、.能夠?qū)Πl(fā)送者的身份進(jìn)行認(rèn)證 C.如果接收者對報(bào)文進(jìn)行了篡改��,會被發(fā)現(xiàn) D.網(wǎng)絡(luò)中的某一用戶不能冒充另一用戶作為發(fā)送者或接收者。答案:A數(shù)字簽名是通過一個單向函數(shù)對要傳送的報(bào)文進(jìn)行處理得到的用以認(rèn)證報(bào)文來源����,并核實(shí)報(bào)文是否發(fā)生變化的一個字母數(shù)字串。用這幾個字符串來代替書寫簽名或印章���,起到與書寫簽名和印章同樣的法律效用�。具體要求:?發(fā)送者不能否認(rèn)發(fā)送報(bào)文的報(bào)文簽名?接受者能夠核實(shí)發(fā)送者發(fā)送的報(bào)文簽名?接收者不能偽造發(fā)送者的報(bào)文簽名?接收者不能對發(fā)送者的報(bào)文進(jìn)行部分篡改?網(wǎng)絡(luò)中的某一用戶不能冒充另
8���、一用戶作為發(fā)送者或接收者公鑰密碼體質(zhì)實(shí)現(xiàn)數(shù)字簽名���,假設(shè)A要發(fā)送一個電子文件給B,那么,AB雙方只需要經(jīng)過下面三個步驟即可:uA用其私鑰加密文件�,這便是簽字過程uA將加密的文件送到BuB用A的公鑰解開A送來的文件,并驗(yàn)證簽名是否成立2006上●以下用于在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是___(36)___���。(36)A.PGP B.SSL C.IPSec D.DES答案:B●___(38)___不屬于PKICA(認(rèn)證中心)的功
