违法和不良信息举报 联系客服
免费注册 登录

SSL协议向()提供端到端的、有连接、加密传输服务。

题目

SSL协议向()提供端到端的、有连接、加密传输服务。

  • A、应用层
  • B、传输层
  • C、网络层
  • D、数据链路层
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

对TCP协议叙述正确的有()。

A、TCP提供面向连接的服务

B、采用TCP协议的报文段在传输过程中不会丢失

C、TCP能够将顺序混乱的报文段重新拼装成顺序的报文

D、TCP提供端对端可靠的传输服务


参考答案:ACD

第2题:

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。

A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据

B.SSL协议通过数字证书同时对客户端和服务器端进行认证

C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥

D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密


正确答案:B
解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。

第3题:

下列哪项不是UP协议的特性?()

A、提供可靠服务

B、提供无连接服务

C、提供端到端服务

D、提供全双工服务


参考答案:A

第4题:

以下哪象不是UDP协议的特性

A.提供可kao服务

B.提供无连接服务

C.提供端到端服务

D.提供全双工服务


正确答案:A

第5题:

阅读以下说明,回答问题1~5。

[说明]

SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。


正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。

第6题:

以下哪些是是UDP协议的特性?()

A、提供无连接服务

B、提供可靠服务

C、提供端到端服务

D、提供全双工服务


参考答案:ACD

第7题:

TCP协议的“三次握手”中,第一次握手指的是什么( )。

A、客户端再次向服务器端发送确认信息,确认连接

B、服务器端向客户端回送一个响应,通知客户端收到了连接请求

C、客户端向服务器端发出连接请求,等待服务器确认

D、以上答案全部错误


参考答案:C

第8题:

下列哪项不是UDP协议的特征【】

A.提供可靠服务

B.提供无连接服务

C.提供端到端服务

D.提供全双工服务


正确答案:A
[解析]传输层的作用定义了两种协议:传输控制协议TCP与用户数据服务协议UDP.其中, UDP协议是一种不可靠的无连接协议.

第9题:

下面那个TCP/IP传输层协议提供了端到端面向事务的高效无连接服务( )

A、IP

B、TCP

C、UDP

D、ICMP


正确答案:C

第10题:

(38)以下哪项不是UDP协议的特性?( )

A)提供可靠的服务

B)提供无连接的服务

C)提供端到端服务

D)提供全双工服务


正确答案:A
38)A) 【解析】从用户的角度看,UDP协议提供了面向非连接的、不可靠的传输服务;选项A),UDP不提供可靠服务,使用UDP协议的应用程序要承担可靠性方面的全部工作;选项D),UDP和TCP一样,提供全双工服务。

更多相关问题
相关内容