最近看的比较多,给大家整理一下CISSP的一些相关知识,本来不回学校,最终还是被别人拉了回去(😓),又要回去看经济了,希望不会拉下IT。
The past cannot be changed. The future is yet in your power.
—— Hugh White, Senator
过去的没办法改变,但未来还在你的掌握之中。
—— 休·怀特 (参议员)
推荐图书
osg或者是aio都可以
其中All in one 是比较基础的 ,偏重于美国的具体案例和实操,适合用作学习 手边参考书
一、有两种主要的加密算法类型:流密码和分组密码。下面哪个不是一个好的流密码的属性?
A. 无数量偏见的密钥
B. 统计结果可以预见
C. 长时间无重复模式
D. 密钥流与密钥非线性相关
答案与解析:B
A. 无数量偏见的密钥流是好的流密码的特征之一。无数量偏见的密钥流意思是说0和1的数量相同。在密钥流中0或1的数量不应该有任何优势。
B. 对称算法的两个主要类型是分组密码和流密码。分组密码以组为单位执行数学函数运算,而流密码并不对消息分组。相反,流密码把消息当做比特流,单独对每一个比特执行数学函数运算。好的流密码有下列特征:不可预见的统计结果、长时间无重复模式、无数量偏见的密钥流与密钥非线性相关的密钥流。如果一个流密码的统计结果可以预见,那么攻击者便可能发现密钥从而破解该密码。
C. 密钥流值中长时间无重复模式是好的流密码的特征之一。任何加密过程的最终目标都是提供较高级别的随机性,从而使得攻击者不能逆向发现那个在加密过程中使用的密钥。
D. 密钥流与密钥非线性相关是好的流密码的特征之一。这意味着如果有人计算出了密钥流的值,也并非意味着他立刻知道密钥值。这一点很重要,因为密钥提供了加密过程的随机性。多数加密算法都是公开的,所以人们知道它们的计算方式。秘密武器的秘诀便是密钥。密钥是随机的,这样对明文进行异或运算的比特流便尽可能地是随机的。
二、隐写术有几个组件。下面哪项指的是一个含有隐藏信息的文件?
A. 隐秘媒介
B. 隐藏密码
C. 载体
D. 有效载荷
答案与解析:C
A. 隐秘媒介是用隐写术隐藏信息的媒介。如果这个消息藏于一个图形中,那么隐秘媒介便可能是JPEG或者TIFF。如果这个消息嵌入到一个文件中,那么隐秘媒介便是Word文档。隐秘媒介可以是图形、波形文件、文档或其他类型的媒介。
B. 隐藏密码是在信息中放置信息,它是隐写术方法的一种。它是一种把密码信息隐藏于我们周围所熟悉的事物中的方法。这个答案并没具体说出隐写术的组成部分,只是说出了隐写术的一个具体类型。
C. 隐写术(steganography)是把数据藏于另外一类媒介中从而隐藏该数据的真实存在的方法。其假定只有发送者和接收者才应该能够看见这个消息,因为它被秘密地藏于图形、波形文件、文档和其他类型的媒体中。这个消息并不一定被加密,而只是被隐藏起来。加密信息会引起坏人的注意,因为它向坏人昭示着“这是敏感信息”。而藏于一幅图画中的消息却不会引起这样的注意,即使嵌入这张图片的是完全相同的加密信息。隐写术是一种通过隐匿而实现安全的方法。它所包含的组成部分有载体(carrier)、隐秘媒介(stego-medium)和有效载荷(payload)。载体是指隐藏信息的信号、数据流或者文件。换句话说,载体负载着有效载荷。
D. 有效载荷是指通过隐写术而被隐藏和传输的信息。有效载荷是发送者希望保密的实际信息。
三、蜜网是什么
答案:蜜网是用来引诱攻击者入侵的虚假网络,目的是制造出充足的审计记录来追踪和起诉攻击者。蜜网并不包含真实数据或敏感数据。
补充:圈套是系统中的一个假漏洞,它可能引起攻击者的注意。
蜜罐网络是由多个蜜罐组成的网络,为入侵者营造了更复杂的环境。
暗网是未使用的网络地址空间的一部分,这部分空间中没有网络活动,因此可以方便地用于监视非法活动。
警告横幅是一个法律工具,它用于通知入侵者,他们未被授权访问系统。
蜜罐就是模拟具有漏洞的系统,让网络攻击流量来进行攻击,可以分析攻击的相关流量。好比是情报收集系统。
四、An evil twin attack that broadcasts a legitimate SSID for an unauthorized network is an example of what category of threat?
所谓邪恶双胞胎攻击是为一个未经授权的网络广播看上去合法的SSID,这是什么类型的威胁的一个例子?
A. Spoofing 欺骗
B. Information disclosure 信息披露
C. Repudiation 抵赖
D. Tampering 篡改
答案:A
五、SSL是一个事实上的协议,用来实现在不可信的网络上安全传输。下面哪项最好的描述了在SSL连接建立流程上发生的情况?
A. 服务器创建会话密钥,并用公钥进行加密
B. 服务器创建会话密钥,并用私钥进行加密
C. 客户端创建会话密钥,并用私钥进行加密
D. 客户端创建会话密钥,并用公钥进行加密
答案与解析:D
A. 服务器并不创建会话密钥,客户端创建会话密钥并用服务器的公钥对它进行加密。SSL通常用于Web交易中,其工作方式如下:客户端创建会话密钥、客户端用服务器的公钥加密会话密钥并把它发回服务器、服务器接受会话密钥并用它的私钥解密会话密钥。
B. 服务器并不创建会话密钥,它也不用私钥进行加密。客户端创建会话密钥并用服务器的公钥对它进行加密。服务器接收会话密钥并用它的私钥解密。会话密钥随后用于加密在客户端和服务器之间传输的数据。
C. 客户端使用服务器的公钥来加密它生成的会话密钥。如果客户端用私钥加密会话密钥,那么任何拥有该客户端公钥的实体都能解密这个会话密钥。这样便不能提供安全性。用服务器的公钥加密会话密钥,只有拥有着相应私钥的服务器才能解密它。
D. 安全套接字层(Secure Sockets Layer,SSL)使用公共密钥加密并提供数据加密、服务器验证、消息完整和可选客户端身份验证。当客户端访问一个网站时,该网站或许既有受保护的部分又有公开的部分。受保护的部分会要求客户端进行某种形式的身份验证。当这个客户端从该网站的一个公开网页进入到一个受保护网页时,Web服务器将启动必要的任务以调用SSL并保护这种通信。服务器把消息发回给客户端,表明应该建立一个安全会话,作为回应,客户端发送它的安全参数。服务器把这些安全参数与自己的作对比,直到发现它们是一致的。这是握手阶段。服务器通过发给它一个数字证书来验证这个客户端的身份,如果这个客户端决定信任这个服务器,流程继续。客户端生成一个会话密钥并用服务器的公钥对它进行加密。这个被加密的密钥被发送回Web服务器,他们都用这个对称密钥来加密他们来回发送的数据。
六、数字签名是什么
http://www.youdzone.com/signature.html
1109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
