37.SSL协议的目标是什么?
PP 是消费者表达自己需求的描述方式,针对的是一类 TOEs,而 ST 是开发者表达自己方 案的描述方式,针对具体的 TOE ,因此, PP 与安全功能的实现无关,他回答的问题是’我们 在安全方案中需要什么’,是目标的说明; ST 依赖于现实, 回答的问题是“我们在解决方案中提供了什么”是建造的说明。
38.CC为什么只对安全保障进行分级,没有对安全功能分级?
预防 DDoS 攻击的十项安全策略
1) 消除 FUD 心态
2) 要求与 ISP 协助和合作
3) 优化路由和网络结构
4) 优化对外开放访问的主机
5) 正在受到攻击时, 必须立刻应用对应策略。
6) 消除 FUN 心态 7)确保主机不被入侵和是安全的
8) 周期性审核系统 9)检查文件完整性
10)发现正在实施攻击时,必须立刻关闭系统并进行调查
39.比较md5与sha-1.
数字签名就是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并 核实报文是否发生变化的一个字母数字串,该字母数字串被成为该消息的消息鉴别码或消息 摘要, 这就是通过单向哈希函数实现的数字签名;在公钥体制签名的时候用户用自己的私钥 对原始数据的哈希摘要进行加密所得的数据,然后信息接收者使用信息发送者的公钥对附在 原始信息后的数字签名进行解密后获得哈希摘要,并通过与用自己收到的原始数据产生的哈 希摘要对照,便可确信原始信息是否被篡改, 这样就保证了数据传输的不可否认性。这是公钥签名技术。
40.如何通过协议分析实现入侵检测?
SSL 是由 Netscape 公司开发的一套 Internet 数据安全协议,目前已广泛适用于 Web 浏览器 与服务器之间的身份认证和加密数据传输,它位于 TCP/IP 协议与各种应用层协议之间, 为数据通信提供安全支持。
41.你认为AES比DES有哪些优点?
划分等级的思想是,始终围绕着信息系统在主客体间访问过程中安全机制提供的不同安全 功能和保障来进行。
42.网络安全的网络设备防护的内容是什么?
44.散列函数应该满足哪些性质?
(1) AES 的密钥长度可以根据需要而增加,而 DES 是不变的;
(2) Rijndael 加解密算法中,每轮常数的不同消除了密钥的对称性, 密钥扩展的非线性消
除了相同密钥的可能性;加解密使用不同的变换,消除了在 DES 里出现的弱密钥和半弱密钥 存在的可能性; 总之,在 Rijndael 的加解密算法中, 对密钥的选择没有任何限制。
(3) 依靠有限域/有限环的有关性质给加密解密提供了良好的理论基础,使算法设计者可以 既高强度地隐藏信息,又同时保证了算法可逆,又因为 Rijndael 算法在一些关键常数(例如: 在)(xm) 的选择上非常巧妙, 使得该算法可以在整数指令和逻辑指令的支持下高速完成加 解密。
(4) AES 安全性比 DES 要明显高。
46.信息隐藏和数据加密的主要区别是什么?
①、应对登录网络设备的用户进行身份鉴别;
②、应对网络设备管理员的登陆地址进行限制;
③、网络设备用户的标识应唯一;
④、主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴别;
⑤、身份鉴别信息应具有不易被冒用的特点, 口令应有复杂度的要求并定期更换;⑥、应具有登录失败处理功能, 可采取结束回话、限制非法登录次数和当网络登陆连接超时 自动退出等措施;
⑦、当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃 听;
⑧、应实现设备特权用户的权限分离。