加密技术只能防止第三方窃听

骚戴理解数字签名是用私钥签名公钥认证一般是对信息摘要进行签名数字签名是非对称加密算法的一种方法。

数字签名是通常用来验证对方身份并且对方不能够抵赖和防篡改信息摘要通常是用来防止内容被篡改

骚戴理解私钥的作用是解密和签名因为私钥只有自己有别人用公钥加密的内容只有自己可以解密然后自己可以通过签名摘要来防止篡改和伪装同时自己不可以否认公钥用于加密和认证可以通过公钥认证签名看看是不是对方发的如果可以认证成功就说明是对方发的

加密算法

AES是一个迭代的、对称密钥分组的密码它可以使用128、192

非对称加密算法公开密钥加密算法

DSA是一种非对称加密算法用于实现数字签名的生成和验证。

DSA算法基于离散对数问题使用了大素数和模指数运算具有较高的安全性。

与传统的RSA算法相比DSA算法在数字签名的生成和验证过程中更加高效。

缺陷加密速度慢

讲解地址202-对称加密与非对称加密_哔哩哔哩_bilibili

骚戴理解数字签名是非对称加密算法的一种方法来保证信息不会被篡改

骚戴理解认证处理主动攻击

常用的消息摘要算法有MD5SHA等市场上广泛使用的MD5,SHA算法的散列值分别为128和160位由于SHA通常采用的密钥长度较长因此安全性高于MD5MD5对任意长度的输入计算得到的结果长度为128位。

数字证书

骚戴理解数字证书其实就是第三方CA机构用自己的私钥来对用户的公钥进行数字签名来保证这个公钥不被篡改然后接收方用CA的公钥进行解密得到发送方的公钥所以数字证书认证后是可以获取到某个公钥的

骚戴理解这里注意是验证消息的一个真实性而这个消息是用户A用自己的私钥进行加密的所以用A的公钥进行加密

骚戴理解这里我一开始是选择了B但是D的话CA的公钥的权威性比用户自己的权威性要高

骚戴理解数字证书主要是用来对用户身份进行认证而数字签名主要用于确保消息不可被否认

讲解地址2019年上半年第9、10题_哔哩哔哩_bilibili

讲解地址2019年下半年第10、11题_哔哩哔哩_bilibili

数字签名

在pki系统体系中证书机构ca负责生成和签署数字证书注册机构ra负责验证申请数字证书用户的身份。

解释其他错误选项

在Kerberos认证服务中保存数字证书的服务器通常称为KDCKey

Distribution

在PKI体制中保存数字证书的服务器通常称为CACertificate

Kerberos的中文全称不是公钥基础设施PKI而是凯撒认证系统Kerberos

Authentication

PKI是一种基于公钥密码学的体制与Kerberos是两个不同的认证服务体制。

网络安全协议

WEP是有限等效保密协议ARP是IP地址解析成物理地址的协议Telnet是不安全的远程登录协议而SSH是安全的远程登录协议RFB是远程登录用户图形化界面IPSec是对ip数据报文进行加密L2TP是一种用于建立虚拟私人网络VPN连接的协议。

它结合了PPTP和L2F的优点提供了一种安全可靠的通信方式。

L2TP协议主要用于在公共网络上建立安全的私人连接。

它通过在用户计算机和VPN服务器之间创建一个安全隧道将数据进行封装和加密确保数据传输的安全性和完整性。

PPTP即点对点隧道协议是一种用于虚拟专用网络VPN的网络协议。

它被广泛应用于远程访问VPN和企业内部网络连接。

TFTP是一种简单的文件传输协议常用于网络设备之间进行固件升级、配置文件传输等操作。

它是在UDP的基础上实现的相比于FTP等协议TFTP更加简洁轻量。

IGMP是一种基于IP协议的组播管理协议用于在互联网中管理组播组的成员关系。

IGMP协议是TCP/IP协议族中的一部分主要用于组播路由器与主机之间的通信RFB协议是一种用于远程访问图形界面的协议。

它允许用户通过网络连接到远程计算机并在本地的客户端上查看和操作远程计算机的图形界面Http端口号是80不安全HttpsHttpSSL端口号是443安全基于SSL安全协议AUX端口为异步端口主要用于远程配置也可用于拔号连接还可通过收发器与MODEM进行连接。

支持硬件流控制Hardware

Flow

Control。

PP2P协议是一种允许两个或多个节点之间直接通信的协议。

与传统的客户端-服务器模型不同PP2P协议允许节点之间直接交换数据而无需通过中间服务器。

JGMP是因特网组管理协议JGMP是一种基于Java的通用管理协议。

它可以用于网络设备、服务器、操作系统等各种管理系统之间进行通信和管理操作set协议是一种在计算机网络中使用的协议它用于实现可靠的数据传输和通信。

该协议可以用于建立连接、传输数据和断开连接等操作边界网关协议BGP是运行于

TCP

是唯一一个用来处理像因特网大小的网络的协议也是唯一能够妥善处理好不相关路由域间的多路连接的协议。

主动攻击与被动攻击

在网络管理中要防止各种安全威胁。

安全威胁分为主要和次要两类其中主要的威胁有

(1)篡改管理信息通过改变传输中的snmp报文实施未经授权的管理操作。

(2)修改报文流由于snmp协议通常是基于无连接的传输服务重新排序报文流延迟或重放报文的威胁都可能出现。

这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。

另外有两种威胁是安全体系结构不必防护的因为不重要或者是无法预防。

(1)拒绝服务因为很多情况下拒绝服务和网络失效是无法区别的所以可以由网络管理协议来处理安全系统不必采取措施。

(2)通信分析第三者分析管理实体之间的通信规律从而获取管理信息。

讲解地址210-主动攻击与被动攻击_哔哩哔哩_bilibili

骚戴理解这里的端口扫描很容易误认为是安全检测手段其实是攻击手段黑客去扫描端口哪里有漏洞就搞哪里

此题考察信息安全的抗攻击技术出自书4.7章节属于常规低频考点。

SYN

Flood攻击的原理。

该攻击利用TCP三次握手的漏洞向目标计算机发送大量的TCP连接请求(SYN报文)并不回应目标计算机的SYN-ACK报文导致

目标计算机等待连接形成大量的半连接造成资源浪费最终导致服务不可用。

攻击者还可以伪造源地址向目标计算机发起攻击。

本段内容与TCP报文的处理过程没有直接关系因此B、C、D选项错误A选项正确

安全保护等级标准

讲解地址212-安全防范体系的层次_哔哩哔哩_bilibili

安全体系结构

此题考察区块链技术在比特币网络中的应用属于超纲知识点。

比特币网络采用“挖矿”来生成新的比特币并通过计算哈希函数来确认交易的过程。

哈希函数存在哈希碰撞现象而工作量证明机制PoW是一种共识机制其优势在于工作量越多收益越大。

中本聪通过对区块加上时间戳的方式解决了“双花”问题保证了交易记录的真实性和有效性。

因此,A、B、C选项正确D选项错误。

此题考察信息安全技术的相关概念出自书本4.1章节属于常规低频考点。

一个完整的信息安全系统包括三类措施技术方面的安全措施、管理方面的安全措施和政策法律方面的安全措施。

技术措施包括信息加密、数字签名、身份鉴别、访问控制、网络控制技术、反病毒技术、数据备份和灾难恢复等方面。

安全管理方面应设立专门机构和人员逐步完善管理制度和提供安全技术设施。

信息安全管理主要涉及人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等方面。

综上答案选择B、C选项。