freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全考試題庫(kù)(參考版)

2025-03-30 00:17本頁(yè)面
  

【正文】 。用CA根證書(shū)驗(yàn)證客戶(hù)證書(shū)的簽名完整性;(4)將客戶(hù)端發(fā)來(lái)的數(shù)據(jù)解密;(2)證書(shū)的驗(yàn)證過(guò)程:訪問(wèn)證書(shū)發(fā)布的目錄服務(wù)器;(4)(1)發(fā)送者發(fā)送簽名信息時(shí)附加發(fā)送證書(shū);(2)證書(shū)的作用:用來(lái)向系統(tǒng)中其他實(shí)體證明自己的身份;分發(fā)公鑰。1TSL握手協(xié)議使用那三種基本方式提供安全連接。客戶(hù)機(jī)發(fā)送證書(shū),密鑰交換,發(fā)送證書(shū)驗(yàn)證。 在接到服務(wù)器發(fā)送來(lái)的Server_Hello_Done消息之后,如果需要,客戶(hù)機(jī)必須驗(yàn)證服務(wù)器提供了正確的證書(shū),并檢查Server_Hello消 息參數(shù)是否可接受。服務(wù)器信號(hào)以Hello消息結(jié)束。服務(wù)器身份認(rèn)證和密鑰交換??蛻?hù)機(jī)首先發(fā)送Client_Hello消息。答:用戶(hù)和服務(wù)器的合法性認(rèn)、加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)維護(hù)數(shù)據(jù)的完整性1請(qǐng)論述SSL握手協(xié)議的工作過(guò)程答:握手協(xié)議分為4個(gè)階段:建立安全能力。決定兩個(gè)實(shí)體之間能否通信及如何通信。IPsec密鑰管理主要由 IKE協(xié)議完成。ESP涉及這兩種算法,AH涉及認(rèn)證算法。通信雙方必須保持 對(duì)消息相同的解釋規(guī)則,即應(yīng)持有相同的解釋域。它們是IPsec用于保護(hù)傳輸數(shù)據(jù)安全的兩個(gè)主要協(xié)議。它包含一般概念,安全需求,定義和定義IPsec的技術(shù)機(jī)制。答:IPsec主要由鑒別頭(AH)協(xié)議,封裝安全載荷(ESP)協(xié)議以及負(fù)責(zé)密鑰管理的Internet密鑰交換(IKE)協(xié)議組成。簡(jiǎn)述IPsec在支持VPN方面的缺陷答:①不支持基于用戶(hù)的認(rèn)證;②不支持動(dòng)態(tài)地址和多種VPN應(yīng)用模式;③不支持多協(xié)議;④關(guān)于IKE的問(wèn)題;⑤關(guān)于服務(wù)質(zhì)量保證問(wèn)題。IKE就是IPsec規(guī)定的一種用于動(dòng)態(tài)管理和維護(hù)SA的協(xié)議。當(dāng)用戶(hù)數(shù)量不多,而且密鑰的更新頻率不高時(shí),可以選擇使用手工 建立的方式。簡(jiǎn)述設(shè)計(jì)IKE【注:Internet密鑰交換協(xié)議】的目的答:用IPsec保護(hù)一個(gè)IP數(shù)據(jù)流之前,必須先建立一個(gè)SA。因此,L2TP的認(rèn) 證不能解決L2TP隧道易受攻擊的缺點(diǎn)。L2TP協(xié)議中還包含了一種簡(jiǎn)單的類(lèi)似CHAP的隧道認(rèn)證機(jī)制,可以在控制連接的建立之時(shí)選擇性地進(jìn)行身份認(rèn)證。(2)在消息的結(jié)構(gòu)方面,L2TP協(xié)議利用AVP來(lái)構(gòu)造控制信息,比起PPTP中固化的消息格式來(lái)說(shuō),L2TP的消息格式更為靈活。(3)PPTP協(xié)議對(duì)傳輸于隧道間的數(shù)據(jù)不提供完整性的保護(hù),因此攻擊者可能注入虛假控制信息或數(shù)據(jù)信息,還可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行惡意的修改。因此一個(gè)合法用戶(hù)與總部建立的會(huì)話或控制連接都可能受到攻擊。(3)當(dāng)收到發(fā)起者發(fā)來(lái)的SCCRQ消息時(shí),應(yīng)答者將對(duì)該消息中給出的版本號(hào)、載體能力等字段進(jìn)行檢查,若符合應(yīng)答者的通訊配置要求,則應(yīng)答者發(fā)回SCCRP作為回答。簡(jiǎn)單論述控制連接的建立過(guò)程答:(1)在PAC和PNS之間建立控制連接之前,先建立一條TCP連接。(6)密碼系統(tǒng)缺陷,協(xié)議中使用密碼算法和密碼協(xié)議導(dǎo)致協(xié)議不能完全滿(mǎn)足所需要的機(jī)密性、人證性等需求而產(chǎn)生的缺陷請(qǐng)寫(xiě)出根據(jù)安全協(xié)議缺陷分類(lèi)而歸納的10條設(shè)計(jì)原則。(4)陳舊消息缺陷,陳舊消息缺陷是指協(xié)議設(shè)計(jì)中對(duì)消息的新鮮性沒(méi)有充分考慮,從而致使攻擊者能夠消息重放攻擊,包括消息愿的攻擊、消息目的的攻擊等。(2)并行會(huì)話缺陷,協(xié)議對(duì)并行會(huì)話攻擊缺乏防范,從而導(dǎo)致攻擊者通過(guò)交換適當(dāng)?shù)膮f(xié)議消息能夠獲得所需要的信息。路徑最大傳輸單元答:表明IP數(shù)據(jù)包從源主機(jī)到目的主機(jī)的過(guò)程中,無(wú)需分段的IP數(shù)據(jù)包的最大長(zhǎng)度。SAD的含義答:SAD是安全關(guān)聯(lián)數(shù)據(jù)庫(kù)。電子SPD的含義答:SPD是安全策略數(shù)
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1