加密和安全(信息安全) 练习题 2019-4-25AM
第一题:HTTPS是使用()来保证信息安全的.©
A.SET
B.IPSEC
C.SSL
D.SSH
解释:
选项A:SET协议是指为了实现更加完善的即时电子支付应运而生的。
SET协议(Secure Electronic Transaction),被称之为安全电子交易协议。
SET协议本身比较复杂,设计比较严格,安全性高,
它能保证信息的CIA。
选项C:Internet 协议安全性 (IPSec)是一种开放标准的框架结构,
通过使用加密的 安全服务 以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
HTTP协议通常承载于TCP协议之上,有时也承载 于TLS( 安全传输层协议 )或
SSL( 安全套接层协议Secure Sockets Layer )协议层之上,
这个时候,就成了我们常说的HTTPS。
选项B:IPSEC工作在OSI第三层,主要优势就是只需要在客户和网络资源边缘处建立通道。
仅保护从客户到公司网络边缘连接的安全,在内部网络的数据是透明的,包括密码。
相比SSL,SSL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。
无论在内部网络还是在因特网上数据都不是透明的。
客户对资源的每一次操作都需要经过安全的身份验证和加密。
选项D:SSH 为建立在应用层基础上的安全协议。常见的软件有Putty和github使用ssh加密传输。
第二题:在安全防护上,为什么建议把路由器的UPnP功能