第一章
1、信息安全的3個基本目標是:保密性、完整性和可用性。此外,還有一個不可忽視的目標是:合法使用。
2、網絡中存在的4種基本安全威脅有:信息泄漏、完整性破壞、拒絕服務和非法使用。
3、訪問控制策略可以劃分爲:強制性訪問控制策略和自主性訪問控制策略。
4、安全性***可以劃分爲:被動***和主動***。
5、X.800定義的5類安全服務是:認證、訪問控制、數據保密性、數據完整性、不可否認性。
6、X.800定義的8種特定的安全機制是:加密、數字簽名、訪問控制、數據完整性、認證交換、流量填充、路由控制和公證。
7、X.800定義的5種普遍的安全機制是:可信功能度、安全標誌、事件檢測、安全審計跟蹤和安全恢復。
第二章
1、主機的IPv4的長度爲32b,主機的MAC地址長度爲48b。IPv6的地址長度爲128b。
2、ARP的主要功能是將IP地址轉換成爲物理地址
3、NAT的主要功能是實現網絡地址和IP地址之間的轉換,它解決了IPv4地址短缺的問題。
4、DNS服務使用53號端口,它用來實現域名到IP地址或IP地址到域名的映射。