网络工程师上午试题答案
Needham-Schroeder使用了与KDC的共享密钥来实现认证。
答案:A
● 某web网站向CA申请了数字证书。用户登录该网站时,通过验证 (42) ,可确认该数字证书的有效性,从而 (43) 。
(42)A.CA的签名 B.网站的签名 C.会话密钥 D.DES密码
(43)A.向网站确认自己的身份 B.获取访问网站的权限
C.和网站进行双向认证 D.验证该网站的真伪
试题解析:
一个标准的X.509数字安全证书包含有证书发行机构(CA)对证书的签名。CA对证书内除本签名字段以外的所有字段的数字签名。签名中包含用CA的私有密钥进行加密的证书散列值、签名算法的标识符和参数。用户可以通过检验CA的签名来判断证书的有效性。 答案:(42)A (43)D
● 实现VPN的关键技术主要有隧道技术、加解密技术、 (44) 和身份认证技术。如果需要在传输层实现VPN,可选的协议是 (45) 。
(44)A.入侵检测技术 B.病毒防治技术
C.安全审计技术 D.密钥管理技术
(45)A.L2TP B.PPTP
C.TLS D.IPSec
试题解析:
入侵检测技术和病毒防治技术都与VPN没有什么关系。安全审计技术可以在VPN中应用,但不是VPN本身的组成部分。
L2TP和PPTP可以实现网络接口层的VPN,IPSec可以实现网际层的VPN,而TLS可以实现传输层的VPN。
答案:(44)D (45)C
● 在网络管理中要防护各种安全威胁。在SNMPv3中,不必要或无法防护的安全威胁是 (46) 。
(46)A.篡改管理信息:通过改变传输中的SNMP报文实施未经授权的管理操作