CISSP习题 (5)

报名入口来源:中国教育在线 2022-06-02

  • 轻量级EAP由Cisco开发,是EAP和802.1X第一个用于无线网络的实现,它使用预先共享的密钥和MS-CHAP协议来验证客户端和服务器的身份
  • 在EAP-TLS中,客户端和服务器彼此使用数字证书来进行身份验证,客户端使用服务器的公钥,对随机值进行加密,生成一个前置主密钥,然后把它发送给服务器
  • EAP-TTLS与EAP-TLS相似,但服务器必须使用数字证书来验证客户端的身份,客户端可以使用其他任何EAP身份验证方法或PAP、CHAP来验证服务器
  • 网络融合指将服务器、存储器和网络功能结合到一个框架中
  • 移动电话经历不同时代和多种访问技术:1G(FDMA)、2G(TDMA)、3G(CDMA)和4G(OFDM)
  • 链路加密仅限于两个直接连接的设备,因此每次跳转都需要对消息进行解密(并可能需要重新加密)
  • 点对点隧道协议是链路加密的一个例子
  • 端到端加密涉及源节点和目的节点,因此消息不由中间节点解密
  • 传输层安全协议TLS是端到端加密技术的一个例子
  • 多用途因特网邮件扩展程序MIME是一个技术规范,指示如何传输多媒体数据和电子邮件二进制附件
  • 安全的多用途互联网邮件扩展S/MIME是加密和数字签名电子邮件以及使用公钥基础设施PKI提供安全数据传输的标准
  • 良好隐私PGP是一个免费的电子邮件安全程序,它使用基于信任网的PKI
  • S/MIME和PGP之间不兼容,因为前者使用集中式的、层次化的认证中心CA,后者使用分布式的信任网络
  • 超文本传输协议安全HTTPS是指HTTP在安全套接层SSL或传输层安全TLS上运行
  • 安全套接层SSL在2015年6月被正式废止
  • Cookie是浏览器保存在用户硬盘或内存段上的文本文件,目的是为了记住或维护网络应用程序的状态
  • 安全外壳(SSH)功能作为一种隧道机制,为远程计算机提供类终端的访问通道
  • 拒绝服务(DoS)攻击导致服务或资源被降级或使合法用户无法使用
  • DNS劫持是一种攻击,迫使受害者使用恶意DNS服务器,而不是合法的DNS服务器
  • SNMP使用代理和管理器,代理收集和保留面向设备的数据,这些数据放在管理信息库中,管理器轮询代理,用社区字符串值进行身份验证
  • 三种主要的多路复用是统计时分、频分和波分
  • 实时传输协议RTP为通过IP网络传送音频和视频提供标准化的数据包格式,它和RTP控制协议一起工作,提供带外数据统计和控制信息,以反馈QoS级别
  • 802.1AR为设备提供唯一的ID,802.1AE在数据链路层提供数据加密、完整性和源验证功能,802.1AF为用于数据加密的会话密钥提供密钥协商功能,每个标准都提供具体的参数以工作在802.1X EAP-TLS框架内

 

 

我的题库在线题库
近期直播
联系方式

预报名

咨询

课程

题库