网络安全技术简答题
以下为《网络安全技术简答题》的无排版文字预览,完整内容请下载
简答题
1.
ARP协议的功能是将主机的IP地址解析为相应的物理地址。?
当主机1要向主机2发送数据之前,必须解析出主机2的物理地址,解析过程如下:主机1发送一个广播帧(带有ARP报文)到以太网,该ARP报文大致意思是:“我的IP地址是172.16.22.167,谁的IP地址为172.16.22.11?请告诉我你的物理地址。”这个广播帧会传到以太网上的所有机器,每个机器在收到该广播帧后,都会去查看自己的IP地址。但是只有IP地址为172.16.22.11的主机2会返回给主机1一个ARP响应报文,其中包含了主机2的物理地址(设为E2)。这样主机1就知道了IP地址为172.16.22.11的主机所对应的物理地址为E2,随后就可以向主机2发送数据。
2.
11010
3.
/
4.
基于公共密钥的安全策略进行身份认证,具体而言,使用符合X.509的身份证明。使用这种方法必须有一个第三方的证明授权(CA)中心为客户签发身份证明。客户和服务器各自从CA获取证明,并且信任该证明授权中心。在会话和通讯时首先交换身份证明,其中包含了将各自的公钥交给对方,然后才使用对方的公钥验证对方的数字签名、交换通讯的加密密钥等。在确定是否接受对方的身份证明时,还需检查有关服务器,以确认该证明是否有效
5.
错误。因为为了保证观看流畅性,在线电影一般都会保存部分数据到电脑缓存中,而这就有可能使病毒侵入。所以安装安全软件并养成良好操作 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 信封DE后,首先用自己的私钥PVB解密数字信封,取出对称密钥SK;
(7)收方B用对称密钥SK通过DES算法解密加密信息E,还原出原文信息、数字签名SD及发方A证书的公钥PBA;
(8)收方B验证数字签名,先用发方A的公钥解密数字签名得数字摘要MD;
(9)收方B同时将原文信息用同样的哈希运算,求得一个新的数字摘要MD’;
(10)将两个数字摘要MD和MD’进行比较,验证原文是否被修改。如果二者相等,说明数据没有被篡改,是保密传输的,签名是真实的;否则拒绝该签名。
2.
简单的变位加密:首先选择一个用数字表示的密钥,写成一行,然后把明文逐行写在数字下。按密钥中数字指示的顺序,逐列将原文抄写下来,即为加密后的密文 。
密钥: 4 1 6 8 2 5 7 3 9 0
明文:来 宾 已 出 现 住 在 人 民 路
0 1 2 3 4 5 6 7 8 9
密文:路 宾 现 人 来 住 已 在 出 民
3.
单一服务器模式
特点:单点性能压力,无法扩展。
分布式架构中,需要session共享方案,session共享方案存在性能瓶颈。
SSO单点登陆模式
特点:用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略;认证服务器访问压力较大
Token模式
无状态: token是无状态,session是有状态的
基于标准化:你的API可以采用标准化的 JSON Web Token (JWT)
占用带宽,且无法在服务器端销毁
[文章尾部最后300字内容到此结束,中间部分内容请查看底下的图片预览]请点击下方选择您需要的文档下载。
- 实验1 网络实验入门-在线实验报告
- 某集团IT基础架构建设方案
- 密码键盘使用
- 虚拟机网卡桥接与NAT模式切换
- 计算机专转本模拟题三
- 实验6 网络管理教案
- 8XX操作系统用户手册
- 网络通信协议相关基础知识
- 华中师大版七年级上册信息技术 3.1踏上信息高速公路--互联网(Internet)基础知识 教案
- 网络知识练习题
- IP地址与域名地址课件
- 数据库知识摘要
- 通讯加密业务流程安全方案
- 网络通讯填空题
- 实验04 FTP服务的配置与管理
以上为《网络安全技术简答题》的无排版文字预览,完整内容请下载
网络安全技术简答题由用户“a453010”分享发布,转载请注明出处