SSL安全协议主要提供哪几方面的服务（）

正确答案：(1)HTTP (2)TCP (3)用户和服务器的合法性认证 (4)加密数据 (5)保护数据的完整性 (6)公共(公开)
(1)HTTP (2)TCP (3)用户和服务器的合法性认证 (4)加密数据 (5)保护数据的完整性 (6)公共(公开) 解析：本问题考查SSL协议。
SSL安全协议最初是由Netscape Communication公司设计开发的，又叫“安全套接层(Secure Sockets Layer)协议”，主要用于提高应用程序之间的数据的安全系数。它工作于HTTP层和TCP层之间。
SSL安全协议主要提供三方面的服务。
1．用户和服务器的合法性认证
认证用户和服务器的合法性，使它们能够确信数据将被发送到正确的客户端和服务器上。客户端和服务器都有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求握手交换数据进行数字认证，以此来确保用户的合法性。
2．加密数据
安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户端与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手信息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
3．保护数据的完整性
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户端与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能完整准确地到达目的地。
SSL协议中用到了数字证书，在数字证书中一般包含证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥和证书发行者对证书的签名等。

正确答案：(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析：这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有：
1)SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例，该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等，其协议栈见图7-22。

3)由图7-22可知，SSL协议包括两个子协议：SSL记录协议和SSL握手协议，其中记录协议位于握手协议之下，主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段，分别是①内容类型(占8b)，用于指明所封装的高层协议类型；②主要版本(占8b)，即所使用的SSL主要版本。对于SSLv3.0，值为3；③次要版本(占8b)，即所使用的SSL次要版本。对于SSLv3.0，值为0；④压缩长度(占16b)，即明文数据或压缩数据的长度，以字节为单位。
4)同理由图7-22可知，SSL握手协议被封装在SSL记录协议中，它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段：①类型字段(占1字节)，用于指明所使用的SSL握手协议报文类型；②长度字段(占3字节)，即SSL握手协议报文的长度，以字节为单位。③内容字段(1字节)，用于设置所使用的SSL握手报文的有关参数。

正确答案:ACD

答案：错误

正确答案：(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析：Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务，可为上层的应用，如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成，后者用于SSL连接协商安全参数，其中主要用到的是公钥密码算法，如RSA、DH等。
SSL协议已经得到广泛的应用，尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面，在实际的配置过程中，管理员首先需要为IIS申请数字证书，数字证书是由证书认证机构(CA)签发的，其格式遵循X.509标准，目前，数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证，主要是通过客户端对服务器端的数字证书进行认证完成，而对客户端的认证作为一个可选项，在实际应用的过程中，管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议，如果选择“要求安全通道 (SSL)”复选框，那么Web服务器只提供HTTPS服务(默认TCP的443号端口)，否则， Web服务器同时提供HTTPS和HTTP服务；另外，“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的，“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息；“接收客户证书”，是指服务器端向客户端发送请求客户端证书的消息，但不要求客户端必须提供证书，也就是说，服务器端可以容忍客户不具备证书的情况；“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息，并强制要求客户端必须提供证书，否则，通信将中断。
IIS Web服务器在验证客户端提供的数字证书时，可以使用证书信任列表这种方法，预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中，服务器端接收到客户端证书时，首先检杳证书信任列表是否已经包含该证书，如果是，直接通过该客户端证书的验证，否则，需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的，SSL协议发展到现在，已经定义了很多密码算法组合，有的密码算法组合安全性弱一些，有的密码算法组合安全性高一些，这个过程也受到很多因素的影响，比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议，选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合，这样可以提高SSL通信的安全性。

参考答案：D

正确答案：(5)SSL修改密文协议(6)SSL记录协议(7)TCP
(5)SSL修改密文协议(6)SSL记录协议(7)TCP 解析：安全套接层(SSL)的结构见下图。

SSL中两个重要的概念是SSL会话和SSL连接，在规约中定义如下。
. 连接：是提供恰当类型服务的传输(在OSI分层模型的定义中)。对于SSL，这样的连接是点对点的关系。连接是短暂的，每个连接与一个会话相联系。
. 会话：SSL的会话是客户和服务器之间的关联，会话通过握手协议来创建。 SSL记录协议为SSL连接提供两种服务。
. 机密性：握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥。
. 报文完整性：握手协议还定义了共享的、可以用来形成报文的鉴别码(MAC)的密钥。
记录协议接收传输的应用报文，将数据分片成可管理的块，可选地压缩数据，应用 MAC，加密，增加首部，在TCP报文段中传输结果单元。被接收的数据被解密、验证、解压和重新装配，然后交付给更高级的用户。

答案：B

解析：