2017計算機四級《信息安全工程師》知識點彙總
一、什麼是靜態路由?什麼是動態路由?各自的特點是什麼?
答案:
靜態路由是由管理員在路由器中手動配置的固定路由,路由明確地指定了包到達目的地必須經過的路徑,除非網絡管理員干預,否則靜態路由不會發生變化。靜態路由不能對網絡的改變作出反應,所以一般説靜態路由用於網絡規模不大、拓撲結構相對固定的網絡。
靜態路由特點:
1、它允許對路由的行為進行精確的控制;
2、減少了網絡流量;
3、是單向的;
4、配置簡單。
動態路由是網絡中的路由器之間相互通信,傳遞路由信息,利用收到的路由信息更新路由器表的過程。是基於某種路由協議來實現的。常見的路由協議類型有:距離向量路由協議(如RIP)和鏈路狀態路由協議(如OSPF)。路由協議定義了路由器在與其它路由器通信時的一些規則。動態路由協議一般都有路由算法。其路由選擇算法的必要步驟:
1、向其它路由器傳遞路由信息;
2、接收其它路由器的路由信息;
3、根據收到的路由信息計算出到每個目的網絡的最優路徑,並由此生成路由選擇表;
4、根據網絡拓撲的變化及時的做出反應,調整路由生成新的路由選擇表,同時把拓撲變化以路由信息的形式向其它路由器宣告。
動態路由適用於網絡規模大、拓撲復雜的網絡。
動態路由特點:
1、無需管理員手工維護,減輕了管理員的工作負擔。
2、佔用了網絡帶寬。
3、在路由器上運行路由協議,使路由器可以自動根據網絡拓樸結構的變化調整路由條目;
二、VLAN和VPN有什麼區別?分別實現在OSI的第幾層?
VPN是一種三層封裝加密技術,VLAN則是一種第二層的標誌技術(儘管ISL採用封裝),儘管用户視圖有些相象,但他們不應該是同一層次概念。
VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
VLAN在交換機上的實現方法,可以大致劃分為2大類:基基於端口劃分的靜態VLAN;2、基於MAC地址|IP等劃分的動態VLAN。當前主要是靜態VLAN的實現。
跨交換機VLAN通訊通過在TRUNK鏈路上採用Dot1Q或ISL封裝(標識)技術。
VPN(虛擬專用網)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。
VPN使用三個方面的技術保證了通信的安全性:隧道協議、數據加密和身份驗證。
VPN使用兩種隧道協議:點到點隧道協議(PPTP)和第二層隧道協議(L2TP)。
VPN採用何種加密技術依賴於VPN服務器的類型,因此可以分為兩種情況。
對於PPTP服務器,將採用MPPE加密技術 MPPE可以支持40位密鑰的標準加密方案和128位密鑰的增強加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份驗證被協商之後,數據才由 MPPE 進行加密,MPPE需要這些類型的身份驗證生成的公用客户和服務器密鑰。
對於L2TP服務器,將使用IPSec機制對數據進行加密 IPSec是基於密碼學的保護服務和安全協議的`套件。IPSec 對使用 L2TP 協議的 VPN 連接提供機器級身份驗證和數據加密。在保護密碼和數據的 L2TP 連接建立之前,IPSec 在計算機及其遠程VPN服務器之間進行協商。IPSec可用的加密包括 56 位密鑰的數據加密標準DES和 56 位密鑰的三倍 DES (3DES)。
VPN的身份驗證方法:
前面已經提到VPN的身份驗證採用PPP的身份驗證方法,下面介紹一下VPN進行身份驗證的幾種方法。
CHAP CHAP通過使用MD5(一種工業標準的散列方案)來協商一種加密身份驗證的安全形式。CHAP 在響應時使用質詢-響應機制和單向 MD5 散列。用這種方法,可以向服務器證明客户機知道密碼,但不必實際地將密碼發送到網絡上。
MS-CHAP 同CHAP相似,微軟開發MS-CHAP 是為了對遠程 Windows 工作站進行身份驗證,它在響應時使用質詢-響應機制和單向加密。而且 MS-CHAP 不要求使用原文或可逆加密密碼。
MS-CHAP v2 MS-CHAP v2是微軟開發的第二版的質詢握手身份驗證協議,它提供了相互身份驗證和更強大的初始數據密鑰,而且發送和接收分別使用不同的密鑰。如果將VPN連接配置為用 MS-CHAP v2 作為唯一的身份驗證方法,那麼客户端和服務器端都要證明其身份,如果所連接的服務器不提供對自己身份的驗證,則連接將被斷開。
EAP EAP 的開發是為了適應對使用其他安全設備的遠程訪問用户進行身份驗證的日益增長的需求。通過使用 EAP,可以增加對許多身份驗證方案的支持,其中包括令牌卡、一次性密碼、使用智能卡的公鑰身份驗證、證書及其他身份驗證。對於VPN來説,使用EAP可以防止暴力或詞典攻擊及密碼猜測,提供比其他身份驗證方法(例如 CHAP)更高的安全性。
在Windows系統中,對於採用智能卡進行身份驗證,將採用EAP驗證方法;對於通過密碼進行身份驗證,將採用CHAP、MS-CHAP或MS-CHAP v2驗證方法。
更多計算機四級相關試題分享:
1.2017計算機四級《信息安全工程師》備考知識
2.2017年計算機四級信息安全工程師複習題
3.2017計算機四級《信息安全工程師》難點複習
4.2017年計算機四級《信息安全工程師》考點複習
5.2017計算機四級考試信息安全工程師備考題
6.2017計算機四級考試信息安全工程師複習練習
7.2017年網絡工程師(計算機四級)測試題及答案
8.2017計算機四級軟件測試工程師選擇題專練
9.2017計算機四級《數據庫工程師》專項試題及答案
10.2017計算機四級《數據庫系統工程師》考試題及答案
-
2017年計算機四級軟件測試工程師知識鞏固題
軟件測試工程師在一家軟件企業中擔當的是“質量管理”角色,及時糾錯及時更正,確保產品的正常運作。以下是小編整理的2017年計算機四級軟件測試工程師知識鞏固題,歡迎參考閲讀!單選題1.下列軟件屬性中,軟件產品首要滿足的應該是________。(A)功能需求(B)性能需求(C)...
-
2016年計算機四級考試網絡工程師模擬試題及答案
以下關於TFTP的描述中錯誤的是___B___。A)TFTP不支持客户端與服務器之間複雜的交互過程B)TFTP有權限控制C)作為TFTPServer的可以是運行Windows系統的個人計算機,也可以是運行Unix系統的服務器D)在使用TFTP配置路由器前,在TFTP服務器上,必須安裝並運行TFTPServer軟...
-
2015下半年計算機四級《數據庫工程師》預測題
點擊查看試題答案及解析一、選擇題:(共70題,每題1分,滿分70分。其中1-55題為中文題,56-70題為英文題)。(1)若一個子程序起始地址為3K,調用指令CALL的內存地址為K+1,則執行CALL指令所要執行指令的地址為()。A)3KB)3K+1C)3K-1D)K+2(2)若邏輯變量X=0,Y=1,則執行按位加XY...
-
2017計算機四級考試信息安全工程師備考題
練習是幫助我們鞏固知識的最好方法,以下是小編為大家整理的2017計算機四級考試信息安全工程師備考題,希望對大家有幫助!一、選擇題1、駐留在多個網絡設備上的程序在短時間內同時產生大量的請求消息衝擊某Web服務器,導致該服務器不堪重負,無法正常響應其他合法用户...