违法和不良信息举报 联系客服
免费注册 登录

SSL协议的主要功能是()A、实现WEB服务器与浏览器间的安全通信B、可以同时提供加密和认证两种服务C、在分布式网络中对用户身份进行认证D、保证通过信用卡支付的安全电子交易

题目

SSL协议的主要功能是()

  • A、实现WEB服务器与浏览器间的安全通信
  • B、可以同时提供加密和认证两种服务
  • C、在分布式网络中对用户身份进行认证
  • D、保证通过信用卡支付的安全电子交易
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

● 以下关于SSL协议的叙述中,正确的是 (41) 。

(41)

A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥

B. SSL协议可以保证商家无法获取客户资料

C. SSL协议基于网络层实现数据加密

D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务


正确答案:D


试题(41)分析
  本题考查SSL协议的基础知识。
  SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。
  在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
  SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。
参考答案
  (41)D

 

第2题:

ssl安全协议的主要功能包括()。

A.认证用户和服务器

B.能绝对安全地传递数据

C.认证用户和服务器

D.加密数据以隐藏被传递的数据


参考答案:ACD

第3题:

安全认证中心(CA)可以()

A.用于在电子商务交易中实现身份认证

B.完成数据加密,保护内部关键信息

C.支持在线销售和在线谈判,实现订单认证

D.提供用户接入线路,保证线路的安全性


参考答案:A
本题考查对安全认证中心(CA)的理解。CA是一个受信任的机构,为了当前和以后的事务处理,CA给个人、计算机设备和组织机构颁发证书,以证实它的身份,并为他们使用证书的一切行为提供信誉的担保。CA是PKI的核心,负责数字证书的签发、撤销和生命周期的管理,还提供密钥管理和证书在线查询等服务。CA本身并不涉及数据的加密,订单认证过程以及线路安全。

第4题:

CA安全认证中心可以(14)。

A.用于在电子商务交易中实现身份认证

B.完成数据加密,保护内部关键信息

C.支持销售和谈判,认证用户的订单

D.提供用户接入线路,保证线路的安全性


正确答案:A
解析:CA是一个受信任的机构,为了当前和以后的事务处理,CA给个人、计算机设备和组织机构颁发证书,以证实它们的身份,并为其使用证书的一切行为提供信誉的担保。而CA本身并不涉及商务数据加密、订单认证过程以及线路安全。

第5题:

CA安全认证中心可以()。

A.用于在电子商务交易中实现身份认证

B.完成数据加密,保护内部关键信息

C.支持在线销售和在线谈判,实现订单认证

D.提供用户接入线路,保证线路安全性


正确答案:A

第6题:

● CA安全认证中心可以 (14) 。

A.用于在电子商务交易中实现身份认证

B.完成数据加密,保护内部关键信息

C.支持在线销售和在线谈判,认证用户的订单

D.提供用户接入线路,保证线路的安全性


正确答案:A

第7题:

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。

A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据

B.SSL协议通过数字证书同时对客户端和服务器端进行认证

C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥

D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密


正确答案:B
解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。

第8题:

关于虚拟专用网,下面正确的语句是 (25) 。

(25)

A. 安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制,可以用SSL 在任何网络上建立虚拟专用网

B. 安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证

C. 安全IP 协议(IPsec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务

D. 当IPsec 处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密


正确答案:D

第9题:

认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。

【说明】

某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。


正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。

3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。

第10题:

在Web认证的模型中,若想限制对通过认证的用户的网络访问范围,可通过()下发安全策略。

A.Web服务器

B.安全策略服务器

C.AAA服务器

D.核心交换机


参考答案B

更多相关问题
相关内容