✨资料&文章更新✨
GitHub地址:https://github.com/tyronczt/system_architect
文章目录
信息安全的抗攻击技术
端口扫描
- 全TCP连接;
- 半打开式扫描(SYN扫描)
- FIN扫描
- 第三方扫描
强化TCP/IP堆栈以抵御拒绝服务攻击
💯考试真题
答案:A
信息安全的保证体系和评估方法
- 用户自主保护级
- 系统审计保护级
- 安全标记保护级
- 结构化保护级
- 访问验证保护级
风险评估的基本要素为脆弱性、资产、威胁、风险和安全措施。
网络安全技术
防火墙是在内部网络和外部因特网之间增加的一道安全防护措施,分为网络级防火墙和应用级防火墙。
入侵检测系统IDS
网络攻击和威胁
网络安全协议
SSL协议:安全套接字协议
SSH协议:安全外壳协议
SET协议:安全电子交易协议
Kerberos协议:是一种网络身份认证协议
PGP协议:使用RSA公钥证书进行身份认证,使用IDEA(128位密钥)进行数据加密,使用MD5进行数据完整性验证。
💯考试真题
第一题
答案:D
- A. RSA:一种加密算法(非对称加密),用于数据加密和数字签名,但并非专门的电子邮件安全协议,需结合其他协议使用。
- B. SSL(Secure Sockets Layer):传输层安全协议(现已被 TLS 取代),用于保护网络通信(如 HTTPS),但电子邮件安全(如存储、端到端加密)需要更上层的协议支持。
- C. SET(Secure Electronic Transaction):早期电子商务安全协议,用于信用卡交易,与电子邮件无关。
- D. S/MIME(Secure/Multipurpose Internet Mail Extensions):专门为电子邮件设计的安全标准,支持端到端加密、数字签名、身份验证,符合 IETF 标准(RFC 5751 等),是主流电子邮件客户端(如 Outlook、Thunderbird)广泛支持的安全协议。
第二题
答案:B
- A. Kerberos 认证服务中保存数字证书的服务器叫 CA 错误。
Kerberos 使用 密钥分发中心(KDC)管理票据(Ticket)和会话密钥,不涉及数字证书。数字证书由CA(证书颁发机构) 管理,属于 PKI(公钥基础设施)的范畴。 - B. 第三方认证服务的两种体制分别是 Kerberos 和 PKI 正确。
Kerberos(基于对称密钥,集中式 KDC)和 PKI(基于非对称密钥,分布式 CA)是两种主流的第三方认证体制。Kerberos 常用于企业内部单点登录(SSO),PKI 广泛用于互联网安全(如 HTTPS、数字签名)。 - C. PKI 体制中保存数字证书的服务器叫 KDC 错误。
PKI 中保存数字证书的服务器是CA(证书颁发机构),负责签发、存储和吊销证书。KDC(密钥分发中心)是 Kerberos 的组件,与 PKI 无关。 - D. Kerberos 的中文全称是 “公钥基础设施” 错误。
“公钥基础设施” 是 PKI(Public Key Infrastructure)的中文全称。Kerberos 的中文名称通常直接音译为 “克尔伯罗斯”,其核心是基于对称密钥的票据(Ticket)认证机制。
第三题
答案:D
- A. 控制台(Console) 错误。
控制台是通过物理接口(如串口)本地连接路由器,数据传输在物理线缆中进行,无需网络传输,但题目强调的是远程命令行管理的保密性(非本地物理连接),因此不符合场景。 - B. AUX(辅助端口) 错误。
AUX 端口用于拨号调制解调器连接,属于物理层访问,数据通过电话线路传输,同样属于本地或拨号访问,不涉及网络远程加密需求。 - C. TELNET 错误。
TELNET 以明文传输所有数据(包括用户名、密码和会话内容),极易被窃听,无法保证保密性,已被淘汰。 - D. SSH(Secure Shell) 正确。
SSH 是专为远程命令行管理设计的安全协议,使用加密传输(如 AES、RSA 算法),确保数据在网络中传输时的机密性、完整性,防止中间人攻击。SSH 是远程管理路由器、交换机等网络设备的标准安全方式(如ssh 路由器IP)。