CISSP习题 (3)

报名入口来源：中国教育在线　2022-06-02

轻量级EAP由Cisco开发，是EAP和802.1X第一个用于无线网络的实现，它使用预先共享的密钥和MS-CHAP协议来验证客户端和服务器的身份
在EAP-TLS中，客户端和服务器彼此使用数字证书来进行身份验证，客户端使用服务器的公钥，对随机值进行加密，生成一个前置主密钥，然后把它发送给服务器
EAP-TTLS与EAP-TLS相似，但服务器必须使用数字证书来验证客户端的身份，客户端可以使用其他任何EAP身份验证方法或PAP、CHAP来验证服务器
网络融合指将服务器、存储器和网络功能结合到一个框架中
移动电话经历不同时代和多种访问技术：1G（FDMA）、2G（TDMA）、3G（CDMA）和4G（OFDM）
链路加密仅限于两个直接连接的设备，因此每次跳转都需要对消息进行解密（并可能需要重新加密）
点对点隧道协议是链路加密的一个例子
端到端加密涉及源节点和目的节点，因此消息不由中间节点解密
传输层安全协议TLS是端到端加密技术的一个例子
多用途因特网邮件扩展程序MIME是一个技术规范，指示如何传输多媒体数据和电子邮件二进制附件
安全的多用途互联网邮件扩展S/MIME是加密和数字签名电子邮件以及使用公钥基础设施PKI提供安全数据传输的标准
良好隐私PGP是一个免费的电子邮件安全程序，它使用基于信任网的PKI
S/MIME和PGP之间不兼容，因为前者使用集中式的、层次化的认证中心CA，后者使用分布式的信任网络
超文本传输协议安全HTTPS是指HTTP在安全套接层SSL或传输层安全TLS上运行
安全套接层SSL在2015年6月被正式废止
Cookie是浏览器保存在用户硬盘或内存段上的文本文件，目的是为了记住或维护网络应用程序的状态
安全外壳（SSH）功能作为一种隧道机制，为远程计算机提供类终端的访问通道
拒绝服务（DoS）攻击导致服务或资源被降级或使合法用户无法使用
DNS劫持是一种攻击，迫使受害者使用恶意DNS服务器，而不是合法的DNS服务器

SNMP使用代理和管理器，代理收集和保留面向设备的数据，这些数据放在管理信息库中，管理器轮询代理，用社区字符串值进行身份验证
三种主要的多路复用是统计时分、频分和波分
实时传输协议RTP为通过IP网络传送音频和视频提供标准化的数据包格式，它和RTP控制协议一起工作，提供带外数据统计和控制信息，以反馈QoS级别
802.1AR为设备提供唯一的ID，802.1AE在数据链路层提供数据加密、完整性和源验证功能，802.1AF为用于数据加密的会话密钥提供密钥协商功能，每个标准都提供具体的参数以工作在802.1X EAP-TLS框架内

上一篇：CISSP习题 (4)
下一篇：CISSP习题 (2)