CISAW考试题目知识点记录.docxVIP

CISAW考试题目知识点记录 一、前言 公司安排考个cisaw的证，寻思着也不难，自己刷了刷题发现跟平时搞得还是不太一样，这里记录一下常考的点。自己做100道题基本就是50多分，还是需要背一些东西的。 二、网络部分 2.1 OSI7层模型 OSI七层网络模型 TCP/IP四层概念模型 ? 对应网络协议 说明 应用层（Application） 应用层 HTTP、TFTP,?FTP, NFS, WAIS、SMTP 提供为应用软件而设的接口，以设置与另一应用软件之间的通信 表示层（Presentation） Telnet, Rlogin, SNMP, Gopher 把数据转换为能与接收者的系统格式兼容并适合传输的格式 会话层（Session） SMTP, DNS 负责在数据传输中设置和维护计算机网络中两台计算机之间的通信连接 传输层（Transport） 传输层 TCP, UDP 把传输表头（TH）加至数据以形成数据包。传输表头包含了所使用的协议等发送信息 网络层（Network） 网络层 IP, ICMP, ARP, RARP, AKP, UUCP 决定数据的路径选择和转寄，将网络表头（NH）加至数据包，以形成分组。网络表头包含了网络数据 数据链路层（Data Link） 数据链路层 FDDI, Ethernet, Arpanet, PDN, SLIP, PPP 负责网络寻址、错误侦测和改错。当表头和表尾被加至数据包时，会形成帧。数据链表头（DLH）是包含了物理地址和错误侦测及改错的方法。 物理层（Physical） IEEE 802.1A, IEEE 802.2到IEEE 802.11 负责管理计算机通信设备和网络媒体之间的互通。包括了针脚、电压、线缆规范、集线器、中继器、网卡、主机适配器等 在7层模型中，往往会考某层次的功能性，如会话层没有提供机密性服务，网络层提供保密性、身份鉴别、数据完成性。 三、加密及算法 3.1 常用HASH算法（单向函数） 有md5、md4、sha-1。注意向AES、RSA、DES等不是HASH算法，是加密算法。 3.2 混合加密方式 RSA加密明文会受密钥的长度限制，这就说明用RSA加密的话明文长度是有限制的，而在实际情况我们要进行加密的明文长度或许会大于密钥长度，这样一来我们就不得不舍去RSA加密了。对此，DES加密则没有此限制。 DES的安全性不够高 其实现方式即： 信息(明文)采用DES密钥加密。 使用RSA加密前面的DES密钥信息。 　　最终将混合信息进行传递。 而接收方接收到信息后： 用RSA解密DES密钥信息。 再用RSA解密获取到的密钥信息解密密文信息。 既采用非对称秘钥体制对对称秘钥体制的秘钥进行加密后的通信 3.3 常见的对称加密算法 AES、DES、3DES（TripleDES）、RC2、RC4、RC5和Blowfish等 3.4 常见的非对称加密算法 RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法） 四、行业知识 4.1 信息安全风险评估 包括资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分享、风险决策和安全建议等。 4.2 安全模型 Bell-Lapadula模型（用于解决分时系统的信息安全和保密问题，该模型主要用于防止保密信息被未授权的主体访问） 信息流模型 （用于描述系统中客体问信息传输的安全需求，根据客体的安全属性决定主体对它的存取操作是否可行。信息流模型不是检查主体对客体的存取，而是试图控制从一个客体到另一个客体的信息传输过程。它根据两个客体的安全属性决定存取操作是否可以进行。信息流模型可用于寻找隐蔽通道，因此依赖信息流模型的系统分析方法(又称为信息流分析)通常与隐蔽通道分析等价） 上面这俩都可以用来保护分级信息的机密性 BIBA模型 （完整性访问控制模型） Clark-Wilson模型简称CWM （完整性模型） 五、工具及软件 1、sigverif windows下签名检测工具 2、icesword windows木马查杀工具 3、Srvinstw 快速安装卸载服务的系统工具 4、Serv-u ftp服务Serv-u默认管理端口是43958 六、其他 1、Kerberos协议 协议分为三个步骤：获取票据许可票据、获取服务许可票据、获得服务。是一个对称加密系统。 2、认证过程 客户机向认证服务器（AS）发送请求，要求得到某服务器的证书，然后 AS 的响应包含这些用客户端密钥加密的证书。 证书的构成为： （1）服务器 “ticket” ； （2）一个临时加密密钥（又称为会话密钥 “session key”） 。客户机将 ticket （包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝）传送到服务器上。会话密钥可以（现已经