首页 > 计算机安全常见面试题(第十弹)
头像
小谢backup
编辑于 2021-07-22 21:44
+ 关注

计算机安全常见面试题(第十弹)

1、非对称加密算法有哪些?

RSA
数字签名标准(DSS)
椭圆曲线密码学(ECC)

2、TLS主要由哪四个规范协议组成?

记录协议:提供机密性和消息完整性
变更密码规范协议
报警协议
握手协议

3、TLS 心跳协议有哪两个作用?

1)它向发送者确保接收端还或者,即使有可能在底层TCP连接上已有一段时间没有任何活动;
2)心跳生成了空闲时间段中的活动连接,以避免被不容忍空闲连接的***关闭掉。

4、针对TLS/SSL的攻击有哪四类?

握手协议攻击
记录和应用数据协议攻击
PKI攻击
其它攻击

5、应用最广泛的TLS实现是什么?

OpenSSL

6、IP级别的安全涉及哪三个应用领域?

认证。认证机制确保一个接收到的包,的确是报头上标识的源地址的参与实体发出的。此外,认证机制还确保了包在传输过程中没有被篡改。
机密性。机密性设备使正在通信的节点对消息加密,保证消息在节点之间的传输不被第三方窃听。
密钥管理。密钥管理设备主要与密钥的安全交换相关。

其中,认证和机密性由 IPSecv3 协议提供,密钥管理由 IKEv2 协议提供。

7、IPSec有哪两种主要功能?

1)封装安全载荷(ESP)的认证/加密组合功能
2)密钥交换功能

8、封装安全载荷(ESP)有哪两种工作模式?

1)传输模式:主要是针对上层协议提供保护
2)隧道模式:对整个IP包提供保护。

9、最为广泛接受的公钥证书格式是什么?

X.509

10、无线安全防护措施有哪三类?

安全传输技术。无线传输的主要威胁是窃听、篡改或插入消息、破坏攻击
安全无线接入点。无线接入点的主要威胁是网络的非认证访问,避免非认证访问的主要方式是采用IEEE 802.1X标准协议进行网络访问控制
安全无线网络

全部评论

(1) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

近期精华帖

热门推荐