免费智能真题库 > 历年试卷 > 网络管理员 > 2012年下半年 网络管理员 上午试卷 综合知识
  第51题      
  知识点:   安全协议   网络层   应用层
  关键词:   安全   网络层   协议   应用层   网络        章/节:   网络安全基础知识       

 
下列安全协议中,位于网络层的是(51),位于应用层的是(52)。
 
 
  A.  PGP
 
  B.  SSL
 
  C.  TLS
 
  D.  IPSec
 
 
 

 
  第61题    2009年上半年  
   45%
下面安全协议中,用于安全电子邮件的是(61)
  第48题    2019年下半年  
   50%
下列与电子邮件安全无关的是(48)。
  第56题    2015年上半年  
   64%
安全电子交易使用的协议是()。
   知识点讲解    
   · 安全协议    · 网络层    · 应用层
 
       安全协议
               安全套接层
               安全套接层(SSL)提供两台计算机之间的安全连接,对整个会话进行加密,从而可保证安全传输,工作在应用层和传输层之间。
               SSL具有以下3个基本功能,即验证身份、数据的机密性、报文的完整性。
               具体工作过程如下。
               (1)SSL客户机连接至SSL服务器,并要求服务器验证它自身的身份。
               (2)服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链,直到某个根证书颁发机构(CA)。通过检查有效日期并确认证书包含可信任CA的数字签名来验证证书的有效性。
               (3)服务器发出一个请求,对客户端的证书进行验证,但是由于缺乏公钥体系结构,当今的大多数服务器不进行客户端认证。
               协商用于加密的消息加密算法(如IDEA、RC4、DES、3DES、RSA等)和用于完整性检查的哈希函数(如MD5、SHA等),通常由客户端提供它支持的所有算法列表,然后由服务器选择最强大的加密算法。
               安全电子交易
               安全电子交易(Secure Electronic Transaction, SET)用于电子商务的行业规范,是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的就是为了保证网络交易的安全。
               SET主要使用"电子认证"技术作为保密电子交易安全进行的基础,其认证过程使用RSA和DES算法。
               电子邮件安全
               PGP(Pretty Good Privacy,相当好的私密性)是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术。PGP并没有使用什么新的概念,它只是将现有的一些算法如MD5、RSA及IDEA等综合在一起而已。PGP也可以用于文件存储。
               PGP支持3种RSA密钥长度,即384b(偶尔使用)、512b(商用)和1024b(军用)。
 
       网络层
        数据链路层只提供了简单的数据流传送服务,而在Internet中网络与网络之间的数据传输主要依赖于网络层中的IP协议。网络层的功能主要体现在IP和ICMP协议上。
        .IP协议——网间协议:IP构成网络层的一个主要部分。IP负责Internet上网络与网络之间的通信,即将数据报由一个网络传输到另一个网络。IP协议规定了Internet上的计算机之间通信所必须遵循的规则。此外,它还定义了Internet上IP地址的格式,并通过路由选择,将数据报由一台计算机传递到另一台计算机。但IP只负责传送数据报,而不考虑传输的可靠性、数据报的流量控制等安全因素。
        .ICMP协议——Internet控制报文协议:ICMP是IP的延伸和IP不可分割的组成部分。它使用IP数据报传输设施来发送报文,并且有下列传输控制、出错报告和其他的检查功能。
        .数据流控制。当数据报流量太大而无法处理时,目的主机或中间路由器就会通知数据源站暂停发送报文。
        .检测目的地是否可以抵达。当目的地不可抵达时,就由目的地的网络、主机或者端口,把“目的地不可抵达的报文”发送给数据报源站。
        .重选路由。当路由器或网关发现有更合适的路由时,就把“ICMP重选路由报文”发给主机,以此通知主机使用另一个路由或网关。
        .检查远程主机。网上主机可以了解某个远程系统的IP协议是否正在工作。其办法是向远程系统发送一个“ICMP回送报文”。当该系统收到报文后,就使用相同的分组报文应答源主机。
 
       应用层
        TCP/IP的应用层大致对应于OSI模型的应用层和表示层,应用程序通过本层协议利用网络。这些协议主要有FTP、TFTP、HTTP、SMTP、DHCP、NFS、Telnet、DNS和SNMP等。
        文件传输协议(File Transport Protocol,FTP)是网络上两台计算机传送文件的协议,是通过Internet把文件从客户端复制到服务器上的一种途径。
        简单文件传输协议(Trivial File Transfer Protocol,TFTP)是用来在客户端与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。TFTP协议设计的时候是进行小文件传输的,因此它不具备通常的FTP的许多功能,它只能从文件服务器上获得或写入文件,不能列出目录,也不进行认证。它传输8位数据。
        超文本传输协议(Hypertext Transfer Protocol,HTTP)是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示等。
        简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一种提供可靠且有效的电子邮件传输的协议。SMTP是建模在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供与来信有关的通知。
        动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)分为两个部分,一个是服务器端,另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。DHCP透过“租约”的概念,有效且动态地分配客户端的TCP/IP设定。DHCP分配的IP地址可以分为三种方式,分别是固定分配、动态分配和自动分配。
        网络文件系统(Net File System,NFS)是FreeBSD支持的文件系统中的一种,允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。
        远程登录协议(Telnet)是登录和仿真程序,它的基本功能是允许用户登录进入远程主机系统。以前,Telnet是一个将所有用户输入送到远方主机进行处理的简单的终端程序。它的一些较新的版本在本地执行更多的处理,于是可以提供更好的响应,并且减少了通过链路发送到远程主机的信息数量。
        域名系统(Domain Name System,DNS)用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS通过对用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。
        简单网络管理协议(Simple Network Management Protocol,SNMP)是为了解决Internet上的路由器管理问题而提出的,它可以在IP、IPX、AppleTalk、OSI及其他用到的传输协议上被使用。SNMP事实上指一系列网络管理规范的集合,包括协议本身、数据结构的定义和一些相关概念。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。
   题号导航      2012年下半年 网络管理员 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第51题    在手机中做本题