云安全期末复习
题型分布:
填空(20分左右)
选择(40分,2分一个)
判断题
简答题(2个)
大题(DES算法一个)
简答题(2个)
1.VPC和安全组(功能?概念?)
概念:
VPC(Virtual Private Cloud)专用网络是基于阿里云构建的一个隔离的网络环境,专有网络之
间逻辑上彻底隔离。用户可以在自己创建的专有网络内创建和管理云资源,例如ECS、SLB和
RDS等。专有网络VPC是地域性服务,它不可以跨地域,但地域内可用区之间是可见的。
VPC主要提供了两个能力:
用户可以自定义网络拓扑,包括选择自有IP地址范围、划分网段、配置路由表和网关等;
通过专线或VPN与原有数据中心连接,云上和云下的资源使用同一个网络地址规划,实现应
用的平滑迁移上云。
2.公钥的工作原理,密码体制(加密认证混合模型)
大题(1个)
1.DES算法综合(知道初始置换是怎么对应的)
考点:给一个表,计算L0,R0,S盒,循环左移
初始置换:
将原来的64位二进制重新排序,Eg:输入的第58位换到第1位
扩展置换 :
32位->48位,(每4位变6位)
旧组的第一位复制到前一个新组的最后一位
旧组最后一位复制到下一个新组第一位
最后复制每组中间的4个元素到新组中
S盒压缩处理:
48位->32位
48位分成8组,每组6位
每6位的首位和末尾组成二进制数字->十进制:就是行数
每6位的中间4位组成二进制数字->十进制:就是列数
考点总结
1.VPC的组成
每个VPC都由一个路由器、至少一个私网网段和至少一个交换机组成。
(要先建交换机,然后添加组件)
2.负债均衡的概念、工作原理(1~2个选择题)
考点:几种转发方式?3种
概念:
工作原理:
3.OSI的7层模型(主要设备协议对应哪一层?)
4.特殊的IP地址
5.密码体制(5部分)
6.古典密码(2种怎么算的?仿射密码?)
7.DES算法(很多选择题)
S盒代换怎么算的?
怎么进行初始置换?