判断题在SSL协议中，用户的密钥信息以明文方式存储在服务器上。A 对B 错

题目

判断题

在SSL协议中，用户的密钥信息以明文方式存储在服务器上。

对

错

参考答案和解析

正确答案：对

解析：暂无解析

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

● 以下关于SSL协议的叙述中，正确的是（41）。

（41）

A. SSL协议在会话过程中采用公开密钥，在建立连接过程中使用专有密钥

B. SSL协议可以保证商家无法获取客户资料

C. SSL协议基于网络层实现数据加密

D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

正确答案：D

试题（41）分析
　　本题考查SSL协议的基础知识。
　　SSL（Security Sockets Laye，安全套接层）协议位于TCP/IP协议与各种应用层协议之间，主要用于提高应用程序之间数据的安全系数，采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥；在会话过程中使用专有密钥。
　　在SSL协议中主要提供三方面服务：（1）认证用户和服务器，使得它们能够确信数据将被发送到正确的客户端和服务器上；（2）加密数据，以保证数据在传送过程中的安全，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料；（3）维护数据的完整性，确保数据在传送过程中不被改变。
　　SSL协议的缺点：首先，客户的信息先到商家，让商家阅读，这样客户资料的安全性就得不到保证；其次，SSL协议只能保证资料信息传递的安全，而传递过程是否有人截取就无法保证了。
参考答案
　　（41）D

第2题：

（44）在使用SSL对浏览器与服务器之间的信息进行加密时，会话密钥由

A)浏览器生产成

B)用户自己指定

C)服务器生成

D)网络管理员指定

正确答案：A

第3题：

● 以下关于SSL协议的叙述中，正确的是（41）。

A. SSL协议在会话过程中采用公开密钥，在建立连接过程中使用专有密钥

B. SSL协议可以保证商家无法获取客户资料

C. SSL协议基于网络层实现数据加密

D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

正确答案：D

第4题：

阅读以下说明，回答问题1～5。

[说明]

SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T(2)标准。通常情况下，数字证书需要由(3)颁发。

正确答案：(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分解析：Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务，可为上层的应用，如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成，后者用于SSL连接协商安全参数，其中主要用到的是公钥密码算法，如RSA、DH等。
SSL协议已经得到广泛的应用，尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面，在实际的配置过程中，管理员首先需要为IIS申请数字证书，数字证书是由证书认证机构(CA)签发的，其格式遵循X.509标准，目前，数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证，主要是通过客户端对服务器端的数字证书进行认证完成，而对客户端的认证作为一个可选项，在实际应用的过程中，管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议，如果选择“要求安全通道 (SSL)”复选框，那么Web服务器只提供HTTPS服务(默认TCP的443号端口)，否则， Web服务器同时提供HTTPS和HTTP服务；另外，“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的，“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息；“接收客户证书”，是指服务器端向客户端发送请求客户端证书的消息，但不要求客户端必须提供证书，也就是说，服务器端可以容忍客户不具备证书的情况；“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息，并强制要求客户端必须提供证书，否则，通信将中断。
IIS Web服务器在验证客户端提供的数字证书时，可以使用证书信任列表这种方法，预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中，服务器端接收到客户端证书时，首先检杳证书信任列表是否已经包含该证书，如果是，直接通过该客户端证书的验证，否则，需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的，SSL协议发展到现在，已经定义了很多密码算法组合，有的密码算法组合安全性弱一些，有的密码算法组合安全性高一些，这个过程也受到很多因素的影响，比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议，选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合，这样可以提高SSL通信的安全性。

第5题：

在ssl协议中,采用了公开密钥和私有密钥两种方法进行加密。()

此题为判断题(对，错)。

参考答案：正确

第6题：

在使用SSL对浏览器与服务器之间的信息进行加密时，会话密钥由( )。

A．浏览器生成

B．用户自己指定

C．服务器生成

D．网络管理员指定

正确答案：C
解析：安全套接字层(SSL)技术通过加密信息和提供鉴权，保护您的网站安全。一份SSL证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

第7题：

SSL协议中对服务器与客户端来往的数据加密的密钥是()

A.随机对称密钥

B.服务器证书的公钥

C.服务器证书的私钥

D.客户端计算机的公钥

参考答案：B

第8题：

关于Web服务系统的描述中,正确的是()

A.Web服务采用客户-服务器工作模式

B.使用超文本方式组织信息

C.采用HTTP传输协议

D.信息资源以链接方式存储在服务器中

标准答案:ABC

第9题：

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

A．客户机与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据

B．SSL协议通过数字证书同时对客户端和服务器端进行认证

C．通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥

D．当Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密

正确答案：B
解析：对于选项A，客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接，用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B，由于SSL协议必须支持服务器端的认证，可通过客户端对服务器端的数字证书认证来完成此功能，而对客户端的认证是作为一个可选项，因此选项B的说法不完全正确。对于选项C，可通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥，并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D，通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时，客户端Web浏览器的SSL协议会对这一请求分组进行加密，加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密，然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密，加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密，然后将解密后响应信息递交给应用层进行相应处理。

第10题：

认真阅读以下关于架构Apache安全服务器的技术说明，根据要求回答问题1至问题5。

【说明】

某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中，需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

SSL是一个协议独立的加密方案，在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等，其协议栈见图7-16。请根据SSL协议栈结构，将(1)～(4)处空缺的协议名称填写完整。

正确答案：(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议解析：这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有：
1)SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例，该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等，其协议栈见图7-22。

3)由图7-22可知，SSL协议包括两个子协议：SSL记录协议和SSL握手协议，其中记录协议位于握手协议之下，主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段，分别是①内容类型(占8b)，用于指明所封装的高层协议类型；②主要版本(占8b)，即所使用的SSL主要版本。对于SSLv3.0，值为3；③次要版本(占8b)，即所使用的SSL次要版本。对于SSLv3.0，值为0；④压缩长度(占16b)，即明文数据或压缩数据的长度，以字节为单位。
4)同理由图7-22可知，SSL握手协议被封装在SSL记录协议中，它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段：①类型字段(占1字节)，用于指明所使用的SSL握手协议报文类型；②长度字段(占3字节)，即SSL握手协议报文的长度，以字节为单位。③内容字段(1字节)，用于设置所使用的SSL握手报文的有关参数。

在SSL协议中，用户的密钥信息以明文方式存储在服务器上。

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容