思科网络安全 第九章测验答案
以下哪两项陈述正确描述了 PKI 中使用的证书类别?(选择两项。)
选择一项或多项:
0 类证书用于测试目的。
0 类证书比 1 类证书更可信。
类别编号越低,证书越受信任。
5 类证书用于专注于邮件验证的用户。
4 类证书用于公司之间的在线商业交易。
反馈
Refer to curriculum topic: 9.2.2
数字证书类别通过数字进行标识。类别编号越高,证书越可信。包括以下类别:
0 类用于未执行检查的测试目的。
1 类用于专注于邮件验证的个人。
2 类用于需要身份证明的组织。
3 类用于服务器和软件签名,由证书颁发机构独立进行身份和权限验证与检查。
4 类用于公司之间的在线商业交易。
5 类用于保障私人组织或政府安全。
正确答案是:0 类证书用于测试目的。, 4 类证书用于公司之间的在线商业交易。
使用 HMAC 防止的是哪种类型的攻击?
选择一项:
DoS
DDoS
暴力攻击
中间人
反馈
Refer to curriculum topic: 9.1.2
因为仅发送方和接收方知道密钥,因此仅拥有此密钥访问权限的各方可以计算 HMAC 函数的摘要。这样可以抵御中间人攻击并提供数据来源的身份验证。
正确答案是:中间人
Alice 和 Bob 希望使用 CA 身份验证程序对彼此进行身份验证。必须先获得什么?
选择一项:
CA 自签证书
两个 CA 机构的自签证书
其他设备的自签证书和 CA 证书
其他设备的自签证书和 SCEP 证书
反馈
Refer to curriculum topic: 9.2.2
在 CA 身份验证程序中,访问 PKI 的第一步是获得 CA 本身的公钥(称为自签证书)副本。CA 公钥可验证 CA 颁发的所有证书。
正确答案是:CA 自签证书
填空题。
SHA-224、SHA-256、SHA-384 和 SHA-512 散列函数统称为 SHA-2 算法。
如果非对称算法使用公钥加密数据,则使用什么来解密数据?
选择一项:
DH
私钥
数字证书
其他公钥
反馈
Refer to curriculum topic: 9.1.3
使用非对称算法时,公钥和私钥用于加密。任何密钥均可用于加密,但必须使用互补的匹配密钥进行解密。例如,如果公钥用于加密,则必须使用私钥解密。
正确答案是:私钥
哪种算法可以确保数据保密性?
选择一项:
MD5
AES
RSA
PKI
反馈
Refer to curriculum topic: 9.1.3
通过对称加密算法(包括 DES、3DES 和 AES)确保数据保密性。
正确答案是:AES
两种对称加密算法是什么?(选择两项。)
选择一项或多项:
3DES
MD5
AES
HMAC
SHA
反馈
Refer to curriculum topic: 9.1.3
MD5、HMAC 和 SHA 是散列算法。
正确答案是:3DES, AES
哪种 IETF 标准定义了 PKI 数字证书格式?
选择一项:
X.500
X.509
LDAP
SSL/TLS
反馈
Refer to curriculum topic: 9.2.2
为解决不同 PKI 供应商之间的互操作性问题,IETF 发布了互联网 X.509 公钥基础设施证书策略和认证实践框架 (RFC 2527)。本标准定义了数字证书的格式。
正确答案是:X.509
请参见 Windows 操作系统中部分窗口的图示。所示加密过程属于哪种类型?
选择一项:
非对称密钥算法
数字签名
加密
散列算法
反馈
Refer to curriculum topic: 9.2.1
此窗口显示了 Adobe Systems, Inc. 的数字签名详细信息。数字签名用于证明组织和个人的身份。此外,数字签名可实现软件代码的完整性。
正确答案是:数字签名
通过加密数据实现安全通信的目标是什么?
选择一项:
身份验证
可用性
保密性
完整性
反馈
Refer to curriculum topic: 9.1.1
加密数据时,数据会被打乱,以保持数据的私密性和保密性,从而确保仅授权的收件人才可阅读此消息。散列函数是提供保密性的另一种方法。
正确答案是:保密性
在分层 CA 拓扑中,从属 CA 可以从哪里获得自身的证书?
选择一项:
仅从根 CA
从根 CA 或自行生成
从根 CA 或同一级别的其他从属 CA
从根 CA 或更高级别的其他从属 CA
从根 CA 或树中任何位置的其他从属 CA
反馈
Refer to curriculum topic: 9.2.2
在分层 CA 拓扑中,CA 可以向终端用户和从属 CA 颁发证书,从属 CA 则将其证书颁发给终端用户、其他较低级别的 CA 或两者。通过这种方法,可以构建 CA 和终端用户的树,其中每个 CA 都可以向较低级别的 CA 和终端用户颁发证书。只有根 CA 可以在分层 CA 拓扑中颁发自签证书。
正确答案是:从根 CA 或更高级别的其他从属 CA
下列哪项正确描述了散列的使用?
选择一项:
散列可用于防止意外和蓄意变更。
散列可用于检测意外和蓄意变更。
散列可用于检测意外变更,但不能防止蓄意变更。
散列可用于防止蓄意变更,但不检测意外变更。
反馈
Refer to curriculum topic: 9.1.2
散列仅可用于检测意外变更。攻击者可能会拦截和更改消息,重新计算散列值并将其附加到消息中。接收设备将验证附加的散列。
正确答案是:散列可用于检测意外变更,但不能防止蓄意变更。
哪种加密技术可以同时实现数据完整性和不可否认性?
选择一项:
3DES
HMAC
MD5
SHA-1
反馈
Refer to curriculum topic: 9.1.2
加密散列消息身份验证代码(HMAC 和 KHMAC)是一种消息身份验证代码,其使用附加的密钥作为散列函数的输入。这会为完整性保证增加身份验证。如果双方共享密钥并使用散列函数进行身份验证,则所收到的消息 HMAC 摘要表明另一方是消息的发出者(不可否认性),因为这是唯一拥有密钥的另一个实体。3DES 是一种加密算法,MD5 和 SHA-1 是散列算法。
正确答案是:HMAC
代码签名有什么用途?
选择一项:
数据加密
可靠的数据传输
源身份秘密性
源的完整性 .EXE 文件
反馈
Refer to curriculum topic: 9.2.1
代码签名用于验证从供应商网站下载的可执行文件的完整性。代码签名使用数字证书验证站点的身份。
正确答案是:源的完整性 .EXE 文件
DH 算法有什么用途?
选择一项:
提供不可否认性支持
支持邮件数据保密性
在建立 VPN 后加密数据流量
在两台之前未通信过的主机之间生成共享密钥
反馈
Refer to curriculum topic: 9.1.3
DH 是一种非对称数学算法,它允许两台计算机生成完全相同的共享密钥,而不需要在此之前进行通信。非对称密钥系统对于任何类型的批量加密来说都极其缓慢。通常使用对称算法(例如 DES、3DES 或 AES)加密大部分流量,并使用 DH 算法创建将由对称加密算法使用的密钥。
正确答案是:在两台之前未通信过的主机之间生成共享密钥
.
.
.
.
.
*—————— 素质三连~~~orz// ——————
*—— 欢迎点击关注 cookie 的博客!orz// ——
————— 关注了即可查看更多 —————
*————— 记得常来康康!orz// —————
———— 后续还将更新更多实用干货! ————
思科网络安全 第九章测验答案相关推荐
- 思科网络安全 第九章考试答案
CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 9 章考试 GodLou的博客_CSDN博客-领域博主 1使用哪种算法自动生成两个系统的共享密钥 ...
- 思科网络安全 第二章测验答案
1.填空题. 严格 在防火墙上实施安全策略时,仅打开某些所需的端口.其余关闭. 2.当用户对 Windows 系统的设置进行更改时,这些更改存储在何处? 选择一项: 注册表 控制面板 win.ini ...
- 思科网络安全 第一章测验答案
1.在 SOC 中验证安全事件之后,事件响应人员将检查事件,但无法识别事件的来源并形成有效的缓解程序.事件故障单应向谁上报? 选择一项: SME,以便进行进一步调查 网络运营分析师,以寻求帮助 警报分 ...
- 思科网络安全 第十章测验答案
按顺序排列风险评估步骤. 识别威胁和漏洞以及威胁与漏洞的匹配 答案 1 在实施安全控制之前,建立基准,以指示风险 答案 2 与正在进行的风险评估进行比较,作为风险管理有效性的评估手段 答案 3 反馈 ...
- 思科 CCNA2 第二章测验答案
1.PPP 使用哪种协议提供身份验证和防范回送攻击? 选择一项: NCP LCP PAP CHAP 反馈 Refer to curriculum topic: 2.3.2 PPP 接口可配置 CHAP ...
- 思科 CCNA2 第一章测验答案
1.请将专用 WAN 技术与其应用进行配对.(并非所有选项都会用到). 租用线路 VSAT ISDN BRI 拨号 Refer to curriculum topic: 1.2.2 正确答案是:租用线 ...
- 工程伦理 第九章习题 答案
工程伦理 第九章习题 答案 还有 学术规范与论文写作.创业成功第一步:写好商业计划书 等课程,每天都会更新)
- C语言程序设计第五版谭浩强课后答案 第九章习题答案
C语言程序设计第五版谭浩强第九章答案 1.定义一个结构体变量(包括年.月.日).计算该日在本年中是第几天,注意闰年问题. 2.写一个函数days,实现第1 题的计算.由主函数将年.月.日传递给days ...
- python123第九周测验答案2020_知到智慧树2020艺术概论章节测验答案
知到智慧树2020艺术概论章节测验答案 更多相关问题 [判断题]机械温控冰箱可以存放易燃易爆的化学品.[多选题]1.网络销售促进策略有( )[判断题]全面坚持和正确处理 "-个中心.两个基本 ...
最新文章
- 全球30篇最热门的计算机视觉和深度学习论文
- java 中 阻塞队列 非阻塞队列 和普通队列的区别
- eclipse怎么导出一个Java项目(莫要错过,最详细教程!)
- 第五周项目2-对象作为数据成员
- int main(int argc,char* argv[])讲解
- python爬虫框架源码_python爬虫的基本框架
- [Ext JS6]编码规范
- vue 父组件使用keep-alive和infinite-scroll导致在子组件触发父组件的infinite-scroll方法...
- Vue学习之路第三篇:插值表达式和v-text的区别
- Linux ab压力测试工具安装教程
- Android 深色模式适配
- 如何实现语音转文字?这三个方法简单又实用,轻松实现语音转文字
- Collecting package metadata (current_repodata.json): failed(解决方案)
- fullcalendar做的设置上班和休息
- java后端必会【基础知识点】
- 仓库出现了两个除了首字母大小写不一样的相同文件
- 【剑指offer】解题思路 53-68
- 歌曲光辉岁月和弦走向探究
- 如何计算词语的相似性(附github)
- 一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数