1、非对称加密算法有哪些？

RSA
数字签名标准（DSS）
椭圆曲线密码学（ECC）

2、TLS主要由哪四个规范协议组成？

记录协议：提供机密性和消息完整性
变更密码规范协议
报警协议
握手协议

3、TLS 心跳协议有哪两个作用？

1）它向发送者确保接收端还或者，即使有可能在底层TCP连接上已有一段时间没有任何活动；
2）心跳生成了空闲时间段中的活动连接，以避免被不容忍空闲连接的***关闭掉。

4、针对TLS/SSL的攻击有哪四类？

握手协议攻击
记录和应用数据协议攻击
PKI攻击
其它攻击

5、应用最广泛的TLS实现是什么？

OpenSSL

6、IP级别的安全涉及哪三个应用领域？

认证。认证机制确保一个接收到的包，的确是报头上标识的源地址的参与实体发出的。此外，认证机制还确保了包在传输过程中没有被篡改。
机密性。机密性设备使正在通信的节点对消息加密，保证消息在节点之间的传输不被第三方窃听。
密钥管理。密钥管理设备主要与密钥的安全交换相关。

其中，认证和机密性由 IPSecv3 协议提供，密钥管理由 IKEv2 协议提供。

7、IPSec有哪两种主要功能？

1）封装安全载荷（ESP）的认证/加密组合功能
2）密钥交换功能

8、封装安全载荷（ESP）有哪两种工作模式？

1）传输模式：主要是针对上层协议提供保护
2）隧道模式：对整个IP包提供保护。

9、最为广泛接受的公钥证书格式是什么？

X.509

10、无线安全防护措施有哪三类？

安全传输技术。无线传输的主要威胁是窃听、篡改或插入消息、破坏攻击
安全无线接入点。无线接入点的主要威胁是网络的非认证访问，避免非认证访问的主要方式是采用IEEE 802.1X标准协议进行网络访问控制