【CISSP】网络安全与通信的深度解析

377页开始，561页结束，一共184页，我差不多花了7天时间，课后41道题，错误率49%，这个真的心态崩了，因为是第四章（共8章），1000页的书看到一半了，我开始打游戏来过渡压力，以至于题目做的很差~

1. 协议是规定计算机在网络上如何通信的一组规则
2. 应用层是第七层，它包含用户应用网络互联功能所需的服务和协议
3. 表示层是第六层，它将数据格式化为标准格式，并且处理数据的语法而非含义
4. 会话层是第五层，负责在两个应用程序之间建立、维护和中断对话，它控制对话组织和同步
5. 传输层是第四层，提供端对端的传输
6. 网络层是第三层，它提供路由、寻址和数据包分片，这一层能够通过确定可选的路由来避免网络拥塞
7. 数据链路层是第二层，通过将数据装帧来为网络介质准备数据，这是采用LAN和WAN技术的位置
8. 物理层是第一层，为传输提供物理连接，并且提供数据的电信号编码，这一层将位值转换为电信号
9. TCP/IP是一套协议集，它是在互联网上传输数据的事实标准，TCP是可靠的、面向连接的协议，IP则是不可靠的、无连接的协议
10. 数据在源计算机按OSI模型向下传输时被封装，这个过程在目标计算机上正好想法，在封装期间，每一层都会添加自己的信息，从而使目标计算机的对应层知道如何处理数据
11. 传输层上的两个主要协议是TCP和UDP
12. UDP是无连接的协议，它在接收数据报时并不发送或接收应答，UDP不能确保数据到达目的地，它提供“尽力而为”传送
13. TCP是面向连接的协议，它发送或接收应答，TCP确保数据到达目的地
14. ARP将IP地址转换为MAC地址（物理以太网地址），而RARP则将MAC地址转换为IP地址
15. ICMP工作在网络层，它为主机、路由器和设备通知网络或计算机的问题，它是ping实用工具的重要组成部分
16. DNS将主机名解析为IP地址，它在互联网上有分布式数据库来提供名称解析
17. 改变ARP表使得一个IP地址映射到一个不同的MAC地址，这称为ARP中毒，它能将数据流量重定向至攻击者的计算机或无人值守的系统
18. 包过滤通过ACL实现，这是第一代防火墙，数据流量能够按地址、端口和协议类型进行过滤
19. 隧道协议将数据帧封装在可路由的帧内，从而将其从一个网络传递到另一网络
20. 包过滤与应用无关，并提供高性能和可升级性，但是在网络层以上安全性低且没有保护
21. 使用代理的防火墙将被认可数据包的单独副本从一个网络传递到另一个网络
22. 应用级代理要求每一个被认可的服务都具有一个代理，它能理解使用的协议以及协议内命令，并据此做决策
23. 电路级防火墙也是使用代理，但在更低的级别上工作，电路级防火墙不像应用级代理那样深入数据包
24. 代理防火墙是通信中的中间人，它并不允许任何人直接连接到内部网络中受保护的计算机，代理防火墙是第二代防火墙
25. 应用级代理防火墙提供良好的安全性并理解整个应用层，但是性能差、应用支持有限、难以升级
26. 状态检测防火墙会跟踪每个通话会话，它必须维护状态表，其中包含每个连接的相关数据，它是第三代防火墙
27. VPN采用PPTP、L2TP或IPSec作为隧道协议
28. PPTP工作在数据链路层，IPSec工作在网络层，并能同时处理多个隧道
29. 专用链路通常是最昂贵的WAN连接方法，因为其费用是根据两个目标之间的距离计算的，而不是根据使用的带宽计算，T1和T3是专用链路的示例
30. 帧中继和X.25是数据包交换的WAN技术，它使用虚拟电路而不是专用链路
31. 星型拓扑中的交换机是来自计算机和设备的所有线缆的汇聚之处
32. 交换机是集中继器和网桥技术于一身的设备，它工作在数据链路层，理解MAC地址
33. 路由器链接两个或多个网段，每个网段都可作为独立的网络，路由器工作在网络层，利用IP地址进行工作，并且比网桥、交换机和中继器具有更多的网络知识
34. 网桥利用MAC地址过滤并转发广播流量，而路由器利用IP地址过滤，且不转发广播流量
35. 第3层交换结合了交换和路由技术
36. 衰减是当线缆超过最大长度时信号强度的损失
37. STP和UTP是最常用、最便宜、最容易使用的双绞线类型，然而，它们也最容易被窃听，存在串扰问题，并且容易遭受电磁干扰EMI和射频干扰RFI
38. 光缆利用光波运载数据，非常昂贵，能高速传送数据，难以窃听，抗电磁干扰和射频干扰，如果安全非常重要，那么需要使用光缆
39. ATM采用固定的信元传送数据，它是一种WAN技术，能以很高的速率传送数据，ATM支持语音、数据和视频应用
40. FDDI是LAN和WAN技术，通常在主干网中使用，采用令牌传递技术，并且具有冗余环以防主环出现故障
41. 令牌环802.5是较早的LAN实现，它使用令牌传递技术
42. 以太网采用CSMA/CD，这意味着所有计算机竞争共享的网络线缆，侦听何时能够发送数据，容易造成数据冲突
43. 电路交换技术建立数据传输会话期间使用的电路，数据包交换技术并不建立电路，相反，数据包可以通过许多不同的路径到达同一个目的地
44. ISDN具有BRI速率（使用两个B通道和一个D通道）和PRI速度（使用最多23个B通道），它们支持语音、数据和视频
45. PPP是用于通信连接的封装协议，它取代了SLIP，是通过串行连接不同类型设备的理想选择
46. PAP以明文形式发送凭证，CHAP使用挑战/响应机制进行身份验证，因此不需要通过网络发送密码
47. SOCKS是代理型防火墙解决方案，它采用基于电路的代理，而不是基于应用的代理
48. IPSec隧道模式保护数据包的有效载荷和首部信息，而IPSec传输模式只保护有效载荷
49. 屏蔽主机防火墙位于边缘路由器和LAN之间，而屏蔽子网是由两个物理防火墙创建的DMZ
50. NAT在公司不希望系统知道内部主机的地址时采用，它支持公司使用私有的、不可路由的IP地址
51. 802.15标准概括了无线个人区域网WPAN技术，802.16涉及无线MAN技术
52. 使用不同的SSID可将具体环境分割成若干不同的WLAN
53. 802.11b标准工作在2.4GHz频率内，支持11Mbps的传输速率，而802.11a标准工作在5GHz频率段内，支持54Mbps的传输速率
54. IPv4使用32位地址，而IPv6使用128位地址，因此，IPv6提供更多可供使用的地址
55. 子网划分允许将大范围的IP地址分成若干较小的、逻辑的和更易于使用的网段
56. 会话初始化协议SIP是一种广泛使用的VoIP通信会话的信令协议
57. 开放中继是配置为将电子邮件消息从任何源传输至任何目的地的SMTP服务
58. SNMP使用代理和管理器，代理收集和保留面向设备的数据，这些数据放在管理信息库中，管理器轮询代理，用社区字符串值进行身份验证
59. 三种主要的多路复用是统计时分、频分和波分
60. 实时传输协议RTP为通过IP网络传送音频和视频提供标准化的数据包格式，它和RTP控制协议一起工作，提供带外数据统计和控制信息，以反馈QoS级别
61. 802.1AR为设备提供唯一的ID，802.1AE在数据链路层提供数据加密、完整性和源验证功能，802.1AF为用于数据加密的会话密钥提供密钥协商功能，每个标准都提供具体的参数以工作在802.1X EAP-TLS框架内
62. 轻量级EAP由Cisco开发，是EAP和802.1X第一个用于无线网络的实现，它使用预先共享的密钥和MS-CHAP协议来验证客户端和服务器的身份
63. 在EAP-TLS中，客户端和服务器彼此使用数字证书来进行身份验证，客户端使用服务器的公钥，对随机值进行加密，生成一个前置主密钥，然后把它发送给服务器
64. EAP-TTLS与EAP-TLS相似，但服务器必须使用数字证书来验证客户端的身份，客户端可以使用其他任何EAP身份验证方法或PAP、CHAP来验证服务器
65. 网络融合指将服务器、存储器和网络功能结合到一个框架中
66. 移动电话经历不同时代和多种访问技术：1G（FDMA）、2G（TDMA）、3G（CDMA）和4G（OFDM）
67. 链路加密仅限于两个直接连接的设备，因此每次跳转都需要对消息进行解密（并可能需要重新加密）
68. 点对点隧道协议是链路加密的一个例子
69. 端到端加密涉及源节点和目的节点，因此消息不由中间节点解密
70. 传输层安全协议TLS是端到端加密技术的一个例子
71. 多用途因特网邮件扩展程序MIME是一个技术规范，指示如何传输多媒体数据和电子邮件二进制附件
72. 安全的多用途互联网邮件扩展S/MIME是加密和数字签名电子邮件以及使用公钥基础设施PKI提供安全数据传输的标准
73. 良好隐私PGP是一个免费的电子邮件安全程序，它使用基于信任网的PKI
74. S/MIME和PGP之间不兼容，因为前者使用集中式的、层次化的认证中心CA，后者使用分布式的信任网络
75. 超文本传输协议安全HTTPS是指HTTP在安全套接层SSL或传输层安全TLS上运行
76. 安全套接层SSL在2015年6月被正式废止
77. Cookie是浏览器保存在用户硬盘或内存段上的文本文件，目的是为了记住或维护网络应用程序的状态
78. 安全外壳（SSH）功能作为一种隧道机制，为远程计算机提供类终端的访问通道
79. 拒绝服务（DoS）攻击导致服务或资源被降级或使合法用户无法使用
80. DNS劫持是一种攻击，迫使受害者使用恶意DNS服务器，而不是合法的DNS服务器

本篇完，谢谢大家~

发布于 2021-04-10 22:01 （知乎）