選B SHA RSA為非對稱加密、DES為對稱加密,均有對應的“解密”; BASE64為簡單的編碼解碼。 SHA為雜湊演算法,不可逆。
Base64,DES,RSA,SHA1,MD5筆記
1,Base64
場景:你想把一組二進制資料表示為一組可見字元,這樣在某些場合更加利于傳輸,比如在郵件中傳輸。
算法:http://zh.wikipedia.org/wiki/Base64
2,DES和RSA
場景:你想對一組二進制資料進行加密。比如你想保護你的資料不被别人竊取,即使别人有你加密後的二進制資料,但如果沒有密碼,他仍舊不能解開。
算法:
DES:http://zh.wikipedia.org/wiki/DES
RSA:http://zh.wikipedia.org/wiki/RSA加密演算法
差別:DES是對稱的加密,也就是說加密和解密的用的是同一個密鑰。RSA用的是非對稱加密,加密用publickey,解密用private key。
讨論:
DES現在可以被暴力破解,現在一般用AES來替代DES加密。
由于RSA是非對稱加密,換個說法就是可以用私鑰加密,用唯一對應的公鑰解密。但這不是公鑰加密(publiccryptography)的工作方式。具體參見:
http://stackoverflow.com/questions/1181421/is-possible-to-encrypt-with-private-key-using-net-rsacryptoserviceprovider
所謂的用私鑰加密的真正方式是數字簽名。也就是你對一個二進制流用私鑰進行簽名。在接受端會用公鑰來驗證你的簽名。進而可以知道來源的真實性和抗抵賴。具體的C#執行個體可以參考:https://gist.github.com/3991414
3,SHA1和MD5
場景:你有一組二進制資料,你為了保證這組二進制資料的完整性,你想為這組二進制資料生成唯一的數字簽名。
算法:
SHA1:http://zh.wikipedia.org/wiki/SHA1
MD5: http://zh.wikipedia.org/wiki/MD5
D SQL Injection:就是通過把SQL指令插入到Web表單遞交或輸入域名或頁面請求的查詢字元串,最終達到欺騙伺服器執行惡意的SQL指令。是以SQL injection不是針對用戶端的。
HTTP協定通常承載于TCP協定之上,有時也承載 于TLS( 安全傳輸層協定 )或 SSL( 安全套接層協定Secure Sockets Layer )協定層之上,這個時候,就成了我們常說的HTTPS
答案是A,B,C,D 了解如下: A. Vulnerability scan,缺陷/弱點 掃描,Attacker可以掃描目标的漏洞,進行相應攻擊。記得在公司QA測試時有個過程就是Vunlnerability測試,當時掃描出Front-end代碼中存在Javascript可被注入攻擊漏洞。這個測試可保證安全性
B. SQL Injection,SQL注入攻擊。老方法了
C. Drive-by downloading,Attacker可以給目标公司員工群發一份郵件,如果不小心點選其中的附件,可能就會運作了惡意程式
D. Brute force,暴力破解。老方法了
選ABD C錯誤,攻擊DES最有效方法是密鑰窮舉攻擊,因為它使用56位密鑰過短。已經被進階加密标準所替代。 由名字:DES是資料加密标準,AES是進階加密标準
答案:C 實作防火牆的主流技術有三種:
1. 包過濾技術 包過濾是最早使用的一種防火牆技術,包過濾技術工作的地方就是各種基于TCP/IP協定的資料封包進出的通道,它把這兩層作為資料監控的對象,對每個資料包的頭部、協定、位址、端口、類型等資訊進行分析,并與預先設定好的防火牆過濾規則(Filtering Rule)進行核對,一旦發現某個包的某個或多個部分與過濾規則比對并且條件為“阻止”的時候,這個包就會被丢棄。
2. 應用代理技術 由于包過濾技術無法提供完善的資料保護措施,而且一些特殊的封包攻擊僅僅使用過濾的方法并不能消除危害(如SYN攻擊、ICMP洪水等),是以人們需要一種更全面的防火牆保護技術,在這樣的需求背景下,采用“應用代理”(Application Proxy)技術的防火牆誕生了。一個完整的代理裝置包含一個服務端和用戶端,服務端接收來自使用者的請求,調用自身的用戶端模拟一個基于使用者請求的連接配接到目标伺服器,再把目标伺服器傳回的資料轉發給使用者,完成一次代理工作過程。
3 .狀态檢測技術
這種防火牆技術通過一種被稱為“狀态監視”的子產品,在不影響網絡安全正常工作的前提下采用抽取相關資料的方法對網絡通信的各個層次實行監測,并根據各種過濾規則作出安全決策。
包過濾技術是最基本的防火牆技術,是以A正确
應用級網關和代理伺服器技術都是是應用代理技術的防火牆,是以BD正确
C,NAT是網絡位址轉換,用于公網和内網IP之間的互相轉換,不是防火牆技術