云安全期末复习

题型分布：

填空（20分左右）

选择（40分，2分一个）

判断题

简答题（2个）

大题（DES算法一个）

简答题（2个）

1.VPC和安全组（功能？概念？）

概念：

VPC(Virtual Private Cloud)专用网络是基于阿里云构建的一个隔离的网络环境，专有网络之

间逻辑上彻底隔离。用户可以在自己创建的专有网络内创建和管理云资源，例如ECS、SLB和

RDS等。专有网络VPC是地域性服务，它不可以跨地域，但地域内可用区之间是可见的。

VPC主要提供了两个能力：

用户可以自定义网络拓扑，包括选择自有IP地址范围、划分网段、配置路由表和网关等；

通过专线或VPN与原有数据中心连接，云上和云下的资源使用同一个网络地址规划，实现应

用的平滑迁移上云。

2.公钥的工作原理，密码体制（加密认证混合模型）

大题（1个）

1.DES算法综合（知道初始置换是怎么对应的）

考点：给一个表，计算L0，R0，S盒，循环左移

初始置换：

将原来的64位二进制重新排序，Eg：输入的第58位换到第1位

扩展置换 ：

32位->48位，（每4位变6位）

旧组的第一位复制到前一个新组的最后一位

旧组最后一位复制到下一个新组第一位

最后复制每组中间的4个元素到新组中

S盒压缩处理：

48位->32位

48位分成8组，每组6位

每6位的首位和末尾组成二进制数字->十进制：就是行数

每6位的中间4位组成二进制数字->十进制：就是列数

考点总结

1.VPC的组成

每个VPC都由一个路由器、至少一个私网网段和至少一个交换机组成。

（要先建交换机，然后添加组件）

2.负债均衡的概念、工作原理（1～2个选择题）

考点：几种转发方式？3种

概念：

工作原理：

3.OSI的7层模型（主要设备协议对应哪一层？）

4.特殊的IP地址

5.密码体制（5部分）

6.古典密码（2种怎么算的？仿射密码？）

7.DES算法（很多选择题）

S盒代换怎么算的？

怎么进行初始置换？

8.ADE算法（选择题）

考点：AES算法的流程

9.什么是弱密钥，半弱密钥？

10.AES，DES的S盒比较

11.SM4密码算法（稍微看看）

12.数字信封解决什么问题？

13.分组密码的工作模式（哪几种）

14.RC4

15.HASH函数

16.SHA压缩处理