违法和不良信息举报 联系客服
免费注册 登录

SSL的目标是什么,可提供的基本安全服务?

题目

SSL的目标是什么,可提供的基本安全服务?

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。

A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据

B.SSL协议通过数字证书同时对客户端和服务器端进行认证

C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥

D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密


正确答案:B
解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。

第2题:

认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。

【说明】

某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。


正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。

3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。

第3题:

( 52 ) 关于安全套结层协议的描述中,错误的是

A) 可保护传输层的安全

B )可提供数据加密服务

C) 可提供消息完整性服务

D) 可提供数据源认证服务


正确答案:D

第4题:

关于安全套接层协议的描述中,错误的是( )。

A)可保护传输层的安全

B)可提供数据加密服务

C)可提供消息完整性服务

D)可提供数据源认证服务


正确答案:D
安全套接层协议(SSL)是一种用于保护传输层安全的开放协议,它为TCP/IP协议提供数据加密,服务器认证,消息完整性和可选的客户机认证。

第5题:

SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是( )。

A.用户和服务器的合法性认证服务

B.加密数据服务以隐藏被传输的数据

C.维护数据的完整性

D.基于UDP应用的安全保护


参考答案:D

第6题:

下列关于安全套接层协议的描述中,错误的是( )。

A.可保护传输层的安全

B.可提供数据加密服务

C.可提供消息完整性服务

D.可提供数据源认证服务


正确答案:D

第7题:

关于安全套接层协议的描述中,错误的是______。

A.可保护传输层的安全

B.可提供数据加密服务

C.可提供消息完整性服务

D.可提供数据源认证服务


正确答案:D
解析:安全套接层协议(SSL)是Netscape设计的一种用于保护传输层安全的开放协议。它能使客户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对客户进行认证。SSL协议要求建立在可靠的传输层协议(例如;TCP)之上,为TCP/IP连接提供数据加密、服务器认证、消息完整性和可选的客户机认证。

第8题:

SSL协议提供的基本安全服务包括()。

A.加密服务

B.企业证书

C.认证服务

D.保证数据完整


正确答案:ACD

第9题:

如果站点服务器支持安全套接层(SSL),那么连接到安全站点上的所有URL开头是( )。

A、HTTP

B、HTTPS

C、SHTTP

D、SSL


答案:B 

第10题:

下面可提供安全电子邮件服务的是(47)


A. RSA
B. SSL
C. SET
D. S/MIME

答案:D
解析:

更多相关问题
相关内容