- 论坛徽章:
- 0
|
清华的信息安全考题,感兴趣的可以一起做
1.replay attack :重放攻击
2.cryptanalysis :密码分析
3.brute-force attack : 暴力攻击
4.CRL : 证书注销列表
5.TLS : 传输层安全
6.PGP : 就是 pgp了,还要怎么翻?pretty good privacy
7.ISAKMP : Internet 安全合约/密钥管理协议
8.Dual-homed Bastion 双宿堡垒主机[两个网卡,两个网络]
9.Misuse Detection 误用侦测
10.Computer Forensics 计算机取证
11.Honeypot 蜜罐
1.公开密钥密码体制比对称密钥密码体制更为安全。 [x]
2.端到端的加密设备可以把数据包中的(网络地址信息一起加密),从而(抵御了流量分析)类型的攻击。 [x]
3.Diffie-Hellman算法的安全性在与离散对数计算的困难性,可以实现(数字签名)和密钥交换。 [x]
4.我的公钥证书是(不能在网络上公开)的,否则其他人可能假冒我的身份或伪造我的数字签名。 [x]
5.Kerberos系统基于对称密钥密码体制,在大规模、跨管理域的应用系统的(可扩展性不好)。 [x]
6.由于S/MIME用于非实时的通信环境,无法实时的协商会话密钥,因此对信息的加密(只能使用公开密钥加密算法)。[x]
7.在Ipsec通信环境中,两个节点之间的安全通信必须建立在两个或两个以上的SA才能进行双向的安全通信,比如AH或ESP。[y] // 我的意思是 用AH要两个SA, 如果用 ESP 也要两个 SA。
8,IPSec体系中,AH只能实现地址源发认证和数据完整性服务,ESP只能实现信息保密性(数据加密)服务。 [x]
9,PGP协议缺省的压缩算法是ZIP,压缩后的数据由于冗余信息很少,更容易抵御密码分析类型的攻击 [y]
10,在SSL握手协议的过程中,Server-Hello消息必须包含服务器的公钥证书。 [x]
11,误用检测虽然比异常检测的准确率高,但是不能检测未知的攻击类型。 [y]
12,可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。 [x]
13,包过滤防火墙对应用层是透明的,增加这种防火墙不需要对应用软件做任何改动。 [y]
14,PGP软件中共涉及三种密钥:Public Key ,Private Key,Session Key [y]
15,现代密码体制把算法和密钥分开,只需要保证密钥的 保密性就行了,算法是可以公开的。 [y]
16,发送方使用AH协议处理数据包,需要对整个IP的数据包计算MAC,包括IP头的所有字段和数据。 [Y]
17,3DES算法的加密过程就是用同一个米要对待加密的数据执行三次DES算法的加密操作。 [x]
18,SSL协议中,多个会话(session)可以同时复用同一个连接(connection)的参数。 [y]
19,一种加密方案是安全的,当且仅当解密信息的代价大于被加密信息本身的价值。[y]
其他的就不答了,好累。 |
|