网络安全复习题
网络基础知识重点
1、在网络通信中,纠检错功能是由 OSI 参考模型的那一层实现的?
数据链路层(七层从下到上依次为:物理层、数据链路层、网络层、传输层、会话层、表示
层、应用层)
2、IPv4 的地址是多少位?以太网地址是多少位?
64 位、48 位
3、TCP 协议是面向连接的、UDP 协议是无连接的。
4、邮件接受协议 POP3 处于 TCP/IP 协议分层结构的哪一层 ?
应用层(SMTP 协议也出于应用层)
5、网络地址转换(NAT)
网络地址转换(NAT,Network Address Translation),将“内部”网络私有的地址转换成合法的 IP
地址,因此一个局域网只需使用少量 IP 地址(甚至是 1 个)即可实现私有地址网络内所有计
算机与 Internet 的通信需求。(内部网络地址和外部网络地址不是一一映射的)
密码学基础知识重点
1、加密算法
可逆加密:加密过程需要使用密钥,通过密钥可以实现解密。
不可逆加密:不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直
接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并
再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真
正解密。
对称加密:算法:加密密钥和解密密钥是同一个。举例:DES、AES、3DES
非对称加密:加密密钥和解密密钥不是同一个。RSA、EIGamal。(论述题:现在的信息
完全技术都有什么,答以上的两点,在举例子)
2、ISO 安全体系结构中的对象认证安全服务,使用什么技术完成?
数字签名(解决身份认证问题)
网络安全基础知识重点
1、防火墙
防火墙是建立在内外网络边界上的过滤设备。(过滤的是数据包)
分组过滤型防火墙,工作在网络层。
防火墙实现的功能:访问控制、流量控制、内容控制,但它不是路由设备。
常用的个人防火墙在阻隔 ICMP 报文时是通过检测 IP 头部的协议字段来实现的。
2、什么是非军事区 DMZ ?
它是为了解决安装防火墙后,外部网络不能访问内部网络服务器的问题,而设立的一个非
安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网
络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,并允许允许外部用
户访问 DMZ 系统上合适的服务 。
3、传输层保护的网络采用的主要技术是建立在可靠传输服务基础上的安全套接层协议
(SSL)。