SaveClip
ZH
English
日本語
简体中文
繁體中文
한국어
Español
Português
Indonesia
Français
Deutsch
Русский
العربية
हिन्दी
Tiếng Việt
首页
下载视频
压缩
缩小文件大小
转换
转换文件格式
社区
提问交流
猫咪视频
可爱猫咪视频
能用吗?
各国应用限制
初学者指南
从零开始学习VPN、网络安全和审查
VPN测验
测试你的知识 — 6个等级,赢取证书
旅行
中国旅游指南和航班信息
新闻
VPN与封锁动态
🛡️
第 3 级 — 中级
20 题 · 通过:16 道题正确
第 1 / 20 题
0 / 20
1
DNS审查通常通过以下哪种方式实现域名屏蔽?
拦截DNS查询,返回错误的IP地址或不回应
加密所有DNS流量使查询无法进行
直接删除互联网上的域名记录
阻止用户的网卡向任何服务器发送数据包
2
基于IP的阻止会产生附带损害,主要原因是什么?
多个域名可能共享同一IP地址,导致合法网站也被阻止
IP地址会定期更换,所以阻止效果很差
阻止IP需要政府额外的法律授权
用户可以通过修改IP地址轻易绕过该限制
3
SNI(服务器名称指示)为什么会泄露目标域名,即使在HTTPS连接中?
SNI在TLS握手前以明文发送,在建立加密通道之前
HTTPS加密不包括SNI字段的保护
浏览器必须向ISP发送域名以完成连接
服务器需要SNI来验证用户身份
4
ECH(加密客户端Hello)解决了什么问题?
加密SNI和其他TLS握手数据,防止在连接前泄露域名
加快HTTPS连接速度,减少往返时间
允许服务器验证用户的真实身份
防止DNS查询被拦截或篡改
5
地理位置封锁在技术层面通常如何实现?
通过IP地址的地理位置数据库将客户端映射到国家或地区
检查客户端操作系统的位置设置
分析用户浏览器的时区和语言偏好设置
读取客户端设备的GPS坐标
6
CDN为什么会削弱基于IP的阻止策略的可靠性?
CDN的多个边缘节点共享IP池,许多域名指向相同的IP
CDN加密所有流量,使IP阻止变得不可能
CDN允许用户轻易更改他们的IP地址
CDN服务器位于所有审查网络都无法访问的位置
7
透明代理与常规代理的主要区别是什么?
透明代理在用户不知情的情况下截获流量,无需客户端配置
透明代理使用加密协议,而常规代理使用明文
透明代理只能阻止流量,不能修改流量
透明代理需要用户手动将所有连接路由到代理
8
BGP(边界网关协议)级别的干预如何影响网络路由?
通过宣布虚假的BGP路由,将流量重定向到审查点或黑洞
通过加密BGP消息使网络无法路由任何流量
通过修改IP数据包头中的目的地址
通过阻止所有TCP连接建立
9
Tor与VPN在信任模型上的根本区别是什么?
Tor通过多个独立节点分散信任,VPN要求完全信任单一提供商
VPN使用更强的加密,因此比Tor更值得信任
Tor允许用户匿名,而VPN暴露用户真实身份
VPN由政府运营,因此比社区运营的Tor更安全
10
Tor网络中的出口节点是什么?
最后一个Tor中继,解密流量并与目标服务器通信
用户连接到的第一个Tor节点
运营Tor目录服务器的中央服务器
检测Tor用户的ISP侧拦截点
11
流量关联攻击的基本原理是什么?
通过在两个网络点观察流量模式来关联来自同一用户的进入和离开流量
通过监听WiFi信号并解码所有加密的数据包
通过强制用户计算机上的密码来获取加密密钥
通过检查数据包内容以识别用户访问的网站
12
Tor over VPN与VPN over Tor在功能上为什么不同?
Tor over VPN隐藏Tor使用,VPN over Tor暴露出口IP;信任假设不同
Tor over VPN更快,VPN over Tor提供更强加密
它们在功能上完全相同,只是名称不同
Tor over VPN需要政府许可,VPN over Tor不需要
13
VPN客户端中的kill switch功能防止什么?
当VPN连接断开时,未加密流量泄露到互联网
恶意网站向用户发送病毒
VPN提供商查看用户的密码
用户计算机过热导致系统关闭
14
完全前向保密对VPN会话意味着什么?
即使VPN提供商的长期密钥被泄露,过去的会话也不会被解密
用户密码永远不会发送给VPN服务器
VPN连接无法被任何政府机构监控
用户可以匿名使用VPN而无需任何身份验证
15
即使VPN处于活跃状态,DNS泄露为什么仍会发生?
操作系统或应用直接查询ISP DNS服务器,绕过VPN隧道
VPN加密不包括DNS流量
DNS服务器拒绝通过VPN进行查询
用户浏览器缓存了之前的DNS查询结果
16
WebRTC泄露涉及什么以及如何避免?
浏览器JavaScript通过WebRTC API暴露真实IP;禁用WebRTC或使用浏览器扩展
WebRTC加密所有视频通话内容,无法避免
VPN自动防止所有WebRTC泄露
WebRTC泄露只影响使用VPN的移动设备
17
对称加密和非对称加密在VPN背景下的一行区别是什么?
对称加密使用共享密钥,非对称加密使用公钥和私钥对
对称加密比非对称加密更容易破解
非对称加密只用于VPN,对称加密不用
对称加密需要政府许可,非对称加密不需要
18
数字证书证明了什么,以及它不证明什么?
证明公钥所有者的身份;不证明网站不会窃取数据或从事欺诈
证明网站是合法的,不会进行任何恶意活动
证明网站所有者已通过政府背景调查
证明网站运营商持有有效的营业执照
19
证书透明度日志的作用是什么?
公开记录所有颁发的证书,允许检测错误或恶意签署的证书
加密所有证书数据,使任何人都无法查看
防止任何人申请网站的证书
证明网站所有者已合法购买其域名
20
完全前向保密会话密钥对用户的VPN会话提供什么保证?
过去的会话无法被未来泄露的长期密钥解密
用户可以永远匿名地使用VPN
VPN服务器永远无法看到用户的流量
所有数据包都可以逃避政府监控
完成测试
×
⭐
收藏SaveClip!
收藏我们以快速访问所有视频工具
Ctrl+D
点击分享图标 → 添加到主屏幕