【期末复习】2021-20222南邮网络安全技术复习题
1.计算机安全的核心内容:机密性,完整性,可用性(选择判断)
其中机密性又包含数据机密性和隐私性
隐私性:保证个人可以控制和影响与之相关的信息,这些信息有可能被收集、存储、和泄露
2.拒绝服务可以阻止或禁止对通信设备的正常使用或管理。(选择)
3. feistel:(1)记住是16轮迭代。(必是简答)
(2)以单轮为例,描述Feistel的加解密过程。注意课堂练习。
(解密步骤的 下标有误,请自行更正,F轮函数右边还有一个箭头 kn密钥 ,具体请看书)
4.DES是对称分组加密算法(选择判断)
5.对称分组密码算法不能直接使用,必须要和某一个工作模式相结合,才能达到安全的数据加解密的数据机密性的防护效果。(选择判断)
6.对称加密算法和公钥加密算法(非对称)哪个更安全?(判断)
都很安全!!!不好直接比较,依赖于密钥长度
7.消息认证方法的核心功能:
数据完整性的防护(选择判断)
8.散列函数H的六个性质:(不用背,选择判断)
(1)H可适用于任意长度的数据块。
(2)H能生成固定长度的输出。
(3)对于任意给定的x,计算H(x)相对容易,并且可以用软/硬件方式实现。
(4)对于任意的给定值h,找到满足H(x)=h的x在计算上不可行。(单向性/抗原像攻击性)
(5)对于任意给定的数据块x,找到满足H(y)=H(x)的y≠x在计算上是不可行的。 (抗第二原像攻击性/抗弱碰撞攻击性)
(6)找到满足H(x)=H(y)的任意一对(x,y)在计算上是不可行的。(抗碰撞性/抗强碰撞性)
9.公钥密码系统的应用(选择判断)
|
算法 |
类型 |
加密/解密 |
数字签名 |
密钥交换 |
|
RSA |
公钥(非对称) |
是 |
是 |
是 |
|
Diffie-Hellman |
同上 |
否 |
否 |
是 |
|
DSS |
同上 |
否 |
是 |
否 |
|
椭圆曲线 |
同上 |
是 |
是 |
是 |
10.RSA算法加解密过程。P64图3.10(简答)
11.掌握数字签名的基本流程 p71 图3.15(简答)
12.Kerberos解决的问题:假设在一个开放的分布式环境中,工作站的用户希望访问分布在网络各处的服务器上的服务。(选择判断)
13.理解kerberos协议的基本流程p86表4.1(分析)
(1)C的身份如何被验证(一步步倒推)
(2)Authenticatorsc的功能是什么,它起到什么作用。(IDc和ADc用于认证客户端,时间戳:阻止重放攻击)
14.握手协议过程 p142 图6.6(分析)
理解掌握:哪些消息必然出现,哪些可能出现,白色部分必然出现,重点注意标灰部分
考试时候根据题目要求决定哪些要写,哪些不要
15.SSH由三个通信协议组织而成:(1)传输层协议;(2)连接协议;(3)用户认证协议(选择判断)
16.理解SSH,重点是密钥交换部分p153(分析)
(1)SSH如何解决其使用的DH算法的中间人攻击问题
服务器在DH密钥交换时对自己的私钥进行了签名,在通信完成后,双方共享一个密钥,下次访问时会核对服务器的密钥和本地保存的密钥是否相同,验证签名,不同就拒绝连接
(2)理解整个流程,每一步什么意思
(3)签名的功能是什么?(保证真实性,完整性和不可否认性)
17.IEEE 802.11i 支持IEEE 802.1x访问控制(选择判断)
18.IPsec协议支持传输模式和隧道模式并理解原因p229(简答)
19.高级持续性威胁(APT)通常是由国家赞助的组织所为(选择判断)
20.计算机病毒的组成部分:感染机制;触发;载荷。(选择判断)
21.每一代杀毒软件的核心工作机理p272(简答)
(1)第一代,简单的扫描器:恶意软件签名,程序长度变化
(2)第二代,启发式扫描器:启发式规则,完整性检查
(3)第三代,内存中的程序鉴别恶意软件的行为
(4)第四代,各种反病毒技术组成的程序。
22.目前DDoS攻击危害大,没有好的防护方法,易检测
23.操作模型基于对“什么是异常”的判断
24.防火墙基于哪些特征过滤流量(选择)
(1)IP地址和协议值
(2)应用程序协议
(3)用户身份
(4)网络活动
25.防火墙的核心目的是对流量进行过滤,功能有限。(判断)
【期末复习】2021-20222南邮网络安全技术复习题相关推荐
- 【期末复习】2021-2022南邮网络管理理论与实践复习题
计算机网络管理期末复习题 第一章 网络管理概述 01网络管理对于网络的正常运行有什么意义? 答:P1.1.减少停机时间,2.改进响应时间,3.提高设备的利用率4.减少运行费用5.减少网络瓶颈6.提高运 ...
- 计算机网络期末复习提纲(南邮/通达)
第一章 概述 1.掌握计算机网络的概念以及计算机网络在逻辑上的组成及其各自的作用. 计算机网络概念:是一个将分散的.具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和 ...
- 南邮计算机网络复习试题,14南邮专硕数据结构试卷回忆(复习方法+前车之鉴)...
本帖最后由 magicls 于 2014-1-26 00:12 编辑 今年数学考砸了,考完了一直没想碰考研的任何东西.今天不知道怎么的突然觉得还是有必要给后人留下点东西,我虽然考砸了,但是过程真的不后 ...
- CTF writeup 2_南邮网络攻防训练
地址 地址 WEB 签到题 这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/ "key在哪里? " 在源码里~ md5 collis ...
- 南邮计算机专业考什么,南京邮电大学计算机考情分析与经验分享
原标题:南京邮电大学计算机考情分析与经验分享 一.南邮及南邮计算机 南京邮电大学,简称"南邮",是教育部.工业和信息化部.国家邮政局与江苏省共建高校.是双一流学校,虽然不是211/ ...
- 南邮/南邮计算机考研经验贴2022
南邮/南京邮电大学计算机考研经验贴2022 写在前面,22考研总分400+,数据结构140+,数据结构算是取得了比较好的成绩,下面介绍一下我这一年数据结构如何学习的. 有疑问可以进群一起交流. 一.书 ...
- 南邮部分期末复习笔记汇总@tou
README 知识库链接:tou/njupt-cst-notes 这个知识库存放了部分我在 NJUPT-CST 专业就读期间的期末复习笔记,这一部分公开的语雀笔记是我众多笔记中总结的还算 OK 的,仅 ...
- 南邮C语言期末考试复习+实验报告
目录 实验报告一 实验报告二 实验报告三 实验报告四 实验报告五 实验报告六 模块一:基础知识部分 模块二:三种基本结构及流程控制 模块三:函数 模块四:数据类型 模块五:文件 我自己的疑点: 实验报 ...
- UESTC 计算机系统与网络安全技术 期末复习
目录 第 一 章 信息安全概述 信息安全体系(ISS)主要内容 安全服务的分层部署 1. 应用层 2. 传输层 3. 网络层 4. 数据链路层 第 二 章 TCP/IP协议族及其面临的安全威胁 计算机 ...
最新文章
- BIG T 下学期选修_python作业
- 年薪百万的华为「天才少年」:谢凌曦分享「进阶」之路,选题最重要!
- android游戏开发学习笔记三(学习书籍 Android游戏编程之从零开始)
- 第四十二篇 面对对象进阶
- python解析树_如何使用python中的stanford解析器获取树的叶子?
- 视音频数据处理入门:PCM音频采样数据处理
- 节点对象转节点_节点流程对象说明
- 高智商孩子14个独有的特点
- 一个长文档里,包括封面、不同的章节,如果我想封面不设置页眉页脚,每个章节的页眉都不同,请问应该如何设置页眉页脚?
- ExtJS4之helloworld
- 关于ORACLE数据传输加密的介绍
- Dockder的CS模式:
- 【5.0】对象生命周期及crud操作
- [福大软工] Z班 团队第一次作业—团队展示成绩公布
- Directx11进阶教程PBR(3)之IBL
- DELL笔记本BIOS密码破解
- CANoe.DiVa 操作指南 - 预期响应设置
- centos7 搭建ngnix+vsftp服务器
- Xshell 连接linux主机
- 服务器端缓存企业微信,企业微信开发