- 相關(guān)推薦
2015全國計算機(jī)四級《信息安全工程師》面試模擬試題(三)
1、STP協(xié)議的主要用途是什么?為什么要用STP
主要用途:1、STP通過阻塞冗余鏈路,來消除橋接網(wǎng)絡(luò)中可能存在的路徑回環(huán);2、當(dāng)前活動路徑發(fā)生故障時,STP激活冗余鏈路恢復(fù)網(wǎng)絡(luò)連通性。
原因:交換網(wǎng)絡(luò)存在環(huán)路時引起:廣播環(huán)路(廣播風(fēng)暴);橋表損壞。
2、VLAN和VPN有什么區(qū)別?分別實現(xiàn)在OSI的第幾層?
VPN是一種三層封裝加密技術(shù),VLAN則是一種第二層的標(biāo)志技術(shù)(盡管ISL采用封裝),盡管用戶視圖有些相象,但他們不應(yīng)該是同一層次概念。
VLAN(Virtual Local Area Network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。
VLAN在交換機(jī)上的實現(xiàn)方法,可以大致劃分為2大類:基基于端口劃分的靜態(tài)VLAN;2、基于MAC地址|IP等劃分的動態(tài)VLAN。當(dāng)前主要是靜態(tài)VLAN的實現(xiàn)。
跨交換機(jī)VLAN通訊通過在TRUNK鏈路上采用Dot1Q或ISL封裝(標(biāo)識)技術(shù)。
VPN(虛擬專用網(wǎng))被定義為通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。
VPN使用三個方面的技術(shù)保證了通信的安全性:隧道協(xié)議、數(shù)據(jù)加密和身份驗證。
VPN使用兩種隧道協(xié)議:點到點隧道協(xié)議(PPTP)和第二層隧道協(xié)議(L2TP)。
VPN采用何種加密技術(shù)依賴于VPN服務(wù)器的類型,因此可以分為兩種情況。
對于PPTP服務(wù)器,將采用MPPE加密技術(shù) MPPE可以支持40位密鑰的標(biāo)準(zhǔn)加密方案和128位密鑰的增強(qiáng)加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份驗證被協(xié)商之后,數(shù)據(jù)才由 MPPE 進(jìn)行加密,MPPE需要這些類型的身份驗證生成的公用客戶和服務(wù)器密鑰。
對于L2TP服務(wù)器,將使用IPSec機(jī)制對數(shù)據(jù)進(jìn)行加密 IPSec是基于密碼學(xué)的保護(hù)服務(wù)和安全協(xié)議的套件。IPSec 對使用 L2TP 協(xié)議的 VPN 連接提供機(jī)器級身份驗證和數(shù)據(jù)加密。在保護(hù)密碼和數(shù)據(jù)的 L2TP 連接建立之前,IPSec 在計算機(jī)及其遠(yuǎn)程VPN服務(wù)器之間進(jìn)行協(xié)商。IPSec可用的加密包括 56 位密鑰的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和 56 位密鑰的三倍 DES (3DES)。
3、VPN的身份驗證方法
前面已經(jīng)提到VPN的身份驗證采用PPP的身份驗證方法,下面介紹一下VPN進(jìn)行身份驗證的幾種方法。
CHAP CHAP通過使用MD5(一種工業(yè)標(biāo)準(zhǔn)的散列方案)來協(xié)商一種加密身份驗證的安全形式。CHAP 在響應(yīng)時使用質(zhì)詢-響應(yīng)機(jī)制和單向 MD5 散列。用這種方法,可以向服務(wù)器證明客戶機(jī)知道密碼,但不必實際地將密碼發(fā)送到網(wǎng)絡(luò)上。
MS-CHAP 同CHAP相似,微軟開發(fā)MS-CHAP 是為了對遠(yuǎn)程 Windows 工作站進(jìn)行身份驗證,它在響應(yīng)時使用質(zhì)詢-響應(yīng)機(jī)制和單向加密。而且 MS-CHAP 不要求使用原文或可逆加密密碼。
MS-CHAP v2 MS-CHAP v2是微軟開發(fā)的第二版的質(zhì)詢握手身份驗證協(xié)議,它提供了相互身份驗證和更強(qiáng)大的初始數(shù)據(jù)密鑰,而且發(fā)送和接收分別使用不同的密鑰。如果將VPN連接配置為用 MS-CHAP v2 作為唯一的身份驗證方法,那么客戶端和服務(wù)器端都要證明其身份,如果所連接的服務(wù)器不提供對自己身份的驗證,則連接將被斷開。
EAP EAP 的開發(fā)是為了適應(yīng)對使用其他安全設(shè)備的遠(yuǎn)程訪問用戶進(jìn)行身份驗證的日益增長的需求。通過使用 EAP,可以增加對許多身份驗證方案的支持,其中包括令牌卡、一次性密碼、使用智能卡的公鑰身份驗證、證書及其他身份驗證。對于VPN來說,使用EAP可以防止暴力或詞典攻擊及密碼猜測,提供比其他身份驗證方法(例如 CHAP)更高的安全性。
在Windows系統(tǒng)中,對于采用智能卡進(jìn)行身份驗證,將采用EAP驗證方法;對于通過密碼進(jìn)行身份驗證,將采用CHAP、MS-CHAP或MS-CHAP v2驗證方法。
【全國計算機(jī)四級《信息安全工程師》面試模擬試題三】相關(guān)文章:
2015全國計算機(jī)四級《信息安全工程師》面試模擬試題(二)07-02
2015全國計算機(jī)四級《信息安全工程師》面試模擬試題(一)08-08
2015全國計算機(jī)四級《信息安全工程師》面試模擬試題(四)07-18
計算機(jī)四級信息安全工程師模擬試題08-04