2015全國計算機四級《信息安全工程師》面試模擬試題（三）

　　1、STP協(xié)議的主要用途是什么?為什么要用STP

　　主要用途：1、STP通過阻塞冗余鏈路，來消除橋接網絡中可能存在的路徑回環(huán);2、當前活動路徑發(fā)生故障時，STP激活冗余鏈路恢復網絡連通性。

　　原因：交換網絡存在環(huán)路時引起：廣播環(huán)路(廣播風暴);橋表損壞。

　　2、VLAN和VPN有什么區(qū)別?分別實現(xiàn)在OSI的第幾層?

　　VPN是一種三層封裝加密技術，VLAN則是一種第二層的標志技術(盡管ISL采用封裝)，盡管用戶視圖有些相象，但他們不應該是同一層次概念。

　　VLAN(Virtual Local Area Network)即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現(xiàn)虛擬工作組的新興技術。

　　VLAN在交換機上的實現(xiàn)方法，可以大致劃分為2大類：基基于端口劃分的靜態(tài)VLAN;2、基于MAC地址|IP等劃分的動態(tài)VLAN。當前主要是靜態(tài)VLAN的實現(xiàn)。

　　跨交換機VLAN通訊通過在TRUNK鏈路上采用Dot1Q或ISL封裝(標識)技術。

　　VPN(虛擬專用網)被定義為通過一個公用網絡(通常是因特網)建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道。

　　VPN使用三個方面的技術保證了通信的安全性：隧道協(xié)議、數(shù)據加密和身份驗證。

　　VPN使用兩種隧道協(xié)議：點到點隧道協(xié)議(PPTP)和第二層隧道協(xié)議(L2TP)。

　　VPN采用何種加密技術依賴于VPN服務器的類型，因此可以分為兩種情況。

　　對于PPTP服務器，將采用MPPE加密技術 MPPE可以支持40位密鑰的標準加密方案和128位密鑰的增強加密方案。只有在 MS-CHAP、MS-CHAP v2 或 EAP/TLS 身份驗證被協(xié)商之后，數(shù)據才由 MPPE 進行加密，MPPE需要這些類型的身份驗證生成的公用客戶和服務器密鑰。

　　對于L2TP服務器，將使用IPSec機制對數(shù)據進行加密 IPSec是基于密碼學的保護服務和安全協(xié)議的套件。IPSec 對使用 L2TP 協(xié)議的 VPN 連接提供機器級身份驗證和數(shù)據加密。在保護密碼和數(shù)據的 L2TP 連接建立之前，IPSec 在計算機及其遠程VPN服務器之間進行協(xié)商。IPSec可用的加密包括 56 位密鑰的數(shù)據加密標準DES和 56 位密鑰的三倍 DES (3DES)。

　　3、VPN的身份驗證方法

　　前面已經提到VPN的身份驗證采用PPP的身份驗證方法，下面介紹一下VPN進行身份驗證的幾種方法。

　　CHAP CHAP通過使用MD5(一種工業(yè)標準的散列方案)來協(xié)商一種加密身份驗證的安全形式。CHAP 在響應時使用質詢-響應機制和單向 MD5 散列。用這種方法，可以向服務器證明客戶機知道密碼，但不必實際地將密碼發(fā)送到網絡上。

　　MS-CHAP 同CHAP相似，微軟開發(fā)MS-CHAP 是為了對遠程 Windows 工作站進行身份驗證，它在響應時使用質詢-響應機制和單向加密。而且 MS-CHAP 不要求使用原文或可逆加密密碼。

　　MS-CHAP v2 MS-CHAP v2是微軟開發(fā)的第二版的質詢握手身份驗證協(xié)議，它提供了相互身份驗證和更強大的初始數(shù)據密鑰，而且發(fā)送和接收分別使用不同的密鑰。如果將VPN連接配置為用 MS-CHAP v2 作為唯一的身份驗證方法，那么客戶端和服務器端都要證明其身份，如果所連接的服務器不提供對自己身份的驗證，則連接將被斷開。

　　EAP EAP 的開發(fā)是為了適應對使用其他安全設備的遠程訪問用戶進行身份驗證的日益增長的需求。通過使用 EAP，可以增加對許多身份驗證方案的支持，其中包括令牌卡、一次性密碼、使用智能卡的公鑰身份驗證、證書及其他身份驗證。對于VPN來說，使用EAP可以防止暴力或詞典攻擊及密碼猜測，提供比其他身份驗證方法(例如 CHAP)更高的安全性。

　　在Windows系統(tǒng)中，對于采用智能卡進行身份驗證，將采用EAP驗證方法;對于通過密碼進行身份驗證，將采用CHAP、MS-CHAP或MS-CHAP v2驗證方法。

【全國計算機四級《信息安全工程師》面試模擬試題三】相關文章：

2015全國計算機四級《信息安全工程師》面試模擬試題（二）07-02

2015全國計算機四級《信息安全工程師》面試模擬試題（一）08-08

2015全國計算機四級《信息安全工程師》面試模擬試題（四）07-18

計算機四級《信息安全工程師》模擬試題03-25

計算機四級信息安全工程師模擬試題08-04

全國計算機四級《信息安全工程師》面試題及答案07-24

最新計算機四級信息安全工程師模擬試題07-11

2017計算機四級信息安全工程師模擬試題05-29

最新計算機四級考試信息安全工程師模擬試題06-28