常见安全协议考试题目类型
准备参加网络安全认证或者公司内部的安全培训?安全协议相关的考试题目几乎每次都会出现。很多人觉得协议条文枯燥,一到考试就发懵。其实只要抓住几个核心知识点,大部分题目都能迎刃而解。
比如常考的 TLS 握手过程,题目可能会问:‘客户端发送 ClientHello 后,服务器返回的第一个消息是什么?’ 正确答案是 ServerHello。这种题看着简单,但如果你没真正看过握手流程,很容易被其他选项干扰。
典型选择题示例
下面这道题在不少模拟试卷里都出现过:
以下哪种协议用于安全地传输电子邮件?
A. FTP
B. SMTP
C. SMTPS
D. HTTP
正确答案是 C。SMTPS 是 SMTP over SSL/TLS 的简称,专门用来加密邮件传输。而普通 SMTP 本身不提供加密,容易被中间人窃听。
代码配置类题目也很常见
除了理论题,实操类题目也越来越受重视。比如让你判断一段 Nginx 配置是否启用了强加密协议:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384;
}题目可能问:该配置是否支持已淘汰的 SSLv3?答案是否定的。因为 ssl_protocols 明确只启用了 TLSv1.2 和 TLSv1.3,排除了老旧且不安全的版本。
场景分析题更贴近实际
现在有些考试还会设置真实场景。比如:某企业网站仍支持 TLSv1.0,安全审计时发现了这个风险。问题是如何修改 Apache 配置来禁用它?
正确做法是在配置文件中加入:
<IfModule mod_ssl.c>
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5
</IfModule>这样就能强制只允许 TLSv1.2 及以上版本,提升连接安全性。
这类题不仅考你知道什么,还看你能不能用出来。毕竟在真实工作中,没人会给你四个选项让你选,更多时候是你自己动手改配置、查日志、验证结果。
别忽视基础概念题
有时候最简单的题反而容易错。比如:IPSec 工作在 OSI 模型的哪一层?答案是网络层(第三层)。类似的还有 SSL/TLS 工作在会话层和传输层之间,虽然严格来说它属于介于两者之间的安全层。
再比如问:HTTPS 默认使用哪个端口?当然是 443。但如果你混淆了 HTTP 的 80 端口,或者写成其他服务常用的 8080,那就白白丢分了。
这些题不难,关键是要记准。建议平时多看官方文档,少背网上流传的“速记口诀”,那些东西往往似是而非。