网络安全常见面试题(三)

1、Token认证中,X-Subject-Token和X-Auth-Token的区别?

调用token接口,响应成功后在响应消息头中包含的“X-Subject-Token”的值即为Token值;
调用业务接口,在请求消息头中增加“X-Auth-Token”,“X-Auth-Token”的取值为前面从“X-Subject-Token”获取的Token。

2、AK/SK认证的工作原理?

AK和SK配合使用对请求进行加密签名,可标识发送方,并防止请求被修改。

3、发送方的数字签名如何生成?

消息——(哈希算法)——>  摘要 ——(私钥)——> 数字签名

4、接收方拿到数字签名后,如何验证消息未篡改?

数字签名——(公钥)——> 摘要1
消息——(哈希算法)——> 摘要2

如果摘要1等于摘要2,说明消息没被篡改

5、数字签名为何无法解决中间人攻击?

因为私钥和公钥可能被伪造为攻击者的,尤其是放在接收方的公钥

6、如何解决中间人攻击?

数字证书

7、发送方如何生成数字证书?

公钥 ——(CA的私钥)——> 数字证书

8、接收方如何验证发送方的公钥?

数字证书 ——(CA的公钥)——> 公钥,然后再用公钥和数字签名验证消息是否篡改

9、数字证书如何保证可信?

如果证书与浏览器预置的证书列表符合,则可信

10、Linux系统中查询日志方法

登录日志last;
操作日志history;
启动信息和错误日志/var/log/message;
安全日志/var/log/secure;
邮件日志/var/log/maillog;
计划任务日志/var/log/cron;
用户登录注销系统启动等事件/var/log/wtmp
#网络安全##学习路径#
全部评论

相关推荐

头像
11-09 12:17
清华大学 C++
out11Man:小丑罢了,不用理会
点赞 评论 收藏
分享
我见java多妩媚:大外包
点赞 评论 收藏
分享
评论
点赞
12
分享
牛客网
牛客企业服务