网络工程师专题二.网络安全题目汇总.docVIP

网络安全题目汇总 2005上 ● HTTPS 是一种安全的HTTP 协议，它使用_____(53)____来保证信息安全，使用___(54)____来发送和接受报文。（53）A．IPSec　　　　B．SSL　　　　C．SET　　　　D．SSH（54）A．TCP 的443 端口　　　　　　 B．UDP 的443 端口　　　C．TCP 的80 端口　　　　　　　D．UDP 的80 端口什么是HTTPS： ?????? ?HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议 它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。 它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443来和TCP/IP进行通信。）SSL使 用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。 HTTPS和HTTP的区别： https协议需要到ca申请证书，一般免费证书很少，需要交费。 http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样。 ?????HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全 .HTTPS解决的问题： 信任主机的问题采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书.证书只有用于对应的server 的时候,客户度才信任主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 通讯过程中的数据的泄密和被窜改一般意义上的https, 就是 server 有一个证书. 主要目的是保证server 就是他声称的server服务端和客户端之间的所有通讯,都是加密的.具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 所有的信息往来就都是加密的.对客户端有要求的情况下,会要求客户端也必须有一个证书. 假如为了安全保密，将一个网站所有的Web应用都启用SSL技术来加密，并使用HTTPS协议进行传输，那么该网站的性能和效率将会大大降低，一般来说并不是所有数据都要求那么高的安全保密级别 答案：B A 2005下 ● 窃取是对__(31)__的攻击，DDos攻击破坏了__(32)__。（31）A. 可用性　　　　　B. 保密性　　C. 完整性　　D. 真实性（32）A. 可用性　　　　　B. 保密性　　C. 完整性　　D. 真实性DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。● 数据加密标准（DES）是一种分组密码，将明文分成大小__(33)__位的块进行加密，密钥长度为__(34)__位。（33）A. 16　　　　　　　B. 32　　　　C. 56　　　　D. 64（34）A. 16　　　　　　　B. 32　　　　C. 56　　　　D. 64● 下面关于数字签名的说法错误的是__(35)__。（35）A. 能够保证信息传输过程中的保密性　　　B. 能够对发送者的身份进行认证　　　C. 如果接收者对报文进行了篡改，会被发现　　　D. 网络中的某一用户不能冒充另一用户作为发送者或接收者。● 以下用于在网络应用层和传输层之间提供加密方案的协议是___(36)___。(36)A. PGP　　　　　 B. SSL　　　　　 C. IPSec　　　　 D. DES ● ___(38)___不属于PKI CA(认证中心)的功能。(38)A. 接收并验证最终用户数字证书的申请　　B. 向申请者颁发或拒绝颁发数字证书　　C. 产生和发布证书废止列表(CRL)，验证证书状态　　D. 业务受理点LRA 的全面管理 ● 驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某Web 服务器，导致该服务器不堪重负，无法正常响应其他合法用户的请求，这属于___(39)___。(39)A. 上网冲浪　　　B. 中间人攻击　　　C. DDoS 攻击　　D. MAC攻击