以下属于安全套接层定义的客户端和服务器端之间要交换的认证信息的是()
第1题:
A.Agile Controller集成了RADIUS服务器与客户端的所有功能。
B.Agile Controller作为RADIUS服务器端,用户终端作为RADIUS客户端。
C.认证设备(如802.1X交换机〕作为RADIUS服务器端,用户终端作为RADIUS客户端。
D.Agile Controller作为RADIUS服务器端,认证设备(如802.1X交换机)RADIUS客户端。
第2题:
Web应用软件的三层体系结构是:表示层、业务层和数据层。三者的位置依次是______。
A) 客户端服务器端客户端
B) 客户端服务器端服务器端
C) 服务器端 客户端 服务器端
D) 客户端 客户端 服务器端
A.
B.
C.
D.
第3题:
A.A为服务器端,B为客户端
B.A为客户端,B为服务器端
C.A既为服务器端又为客户端
D.B既为服务器端又为客户端
1994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》。在该条例的第二十八条中明确指出:"计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。"这个定义具有法律性、权威性。
根据这个定义,计算机病毒是一种计算机程序,它不仅能破坏计算机系统,而且还能够传染到其他系统。计算机病毒通常隐藏在其他正常程序中,能生成自身的备份并将其插入其他的程序中,对计算机系统进行恶意的破坏。
计算机病毒不是天然存在的,是某些人利用计算机软、硬件所固有的脆弱性,编制的具有破坏功能的程序。计算机病毒能通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活,它用修改其他程序的方法将自己的精确备份或者可能演化的形式放入其他程序中,从而感染它们,对计算机资源进行破坏的这样一组程序或指令集合。
计算机病毒能够自我隐藏、自我复制、自动传染,并在一定条件下破坏操作系统或者应用程序,甚至硬件设备。病毒的种类很多,不同病毒有不同的特征。小的病毒只有20条指令,不到50字节;大的病毒像一个操作系统,由上万条指令组成。
计算机病毒已成为计算机系统的主要威胁,为此计算机的安全工作者已研制了许多预防病毒的"疫苗",检查、诊断、消灭计算机病毒的软件也在不断发展。但是,至今还没有一种使得计算机"终生"免疫的疫苗。特洛伊木马(Trojans)是指一个正常的文件被修改成包含非法程序的文件。
特洛伊木马通常包含具有管理权限的指令,它们可以隐藏自己的行踪(没有普通的窗口等提示信息),而在后台运行,并将重要的账号、密码等信息发回给黑客,以便进一步攻击系统。木马程序一般由两部分组成,分别是Server(服务)端程序和Client(客户)端程序。
其中Server端程序安装在被控制计算机上,Client端程序安装在控制计算机上,Server端程序和Client端程序建立起连接就可以实现对远程计算机的控制了。首先,服务器端程序获得本地计算机的最高操作权限,当本地计算机连入网络后,客户端程序可以与服务器端程序直接建立起连接,并可以向服务器端程序发送各种基本的操作请求,并由服务器端程序完成这些请求,也就实现了对本地计算机的控制。
因为木马发挥作用必须要求服务器端程序和客户端程序同时存在,所以必须要求本地机器感染服务器端程序,服务器端程序是可执行程序,可以直接传播,也可以隐含在其他的可执行程序中传播,但木马本身不具备繁殖性和自动感染的功能。
第4题:
实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:
1.首先客户端与服务器建立连接,服务器把它的(7)发送给客户端;
2.客户端随机生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;
3.服务器使用(9)解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
(6)~(9)的备选答案如下:
A.TCP B.IP C.UDP D.公钥 E.私钥
P.对称密钥 G.会话密钥 H.数字证书 I.证书服务
第5题:
特洛伊木马一般分为服务器端和客户端,如果攻击主机为X,目标主机为Y,则(8)。
A.X既为服务器端又为客户端
B.Y既为服务器端又为客户端
C.X为服务器端,Y为客户端
D.Y为服务器端,X为客户端
第6题:
实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:
(1)客户端与服务器建立连接,服务器把它的(7)发送给客户端;
(2)客户端随机生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;
(3)服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
(6)~(9)的备选答案如下:A.TCP B.IP
C.UDP D.公钥
E.私钥P.对称密钥G.会话密钥H.数字证书I.证书服务
第7题:
A、客户端再次向服务器端发送确认信息,确认连接
B、服务器端向客户端回送一个响应,通知客户端收到了连接请求
C、客户端向服务器端发出连接请求,等待服务器确认
D、以上答案全部错误
第8题:
关于虚拟专用网,下面正确的语句是 (25) 。
(25)
A. 安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制,可以用SSL 在任何网络上建立虚拟专用网
B. 安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证
C. 安全IP 协议(IPsec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务
D. 当IPsec 处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密
第9题:
不属于SSL握手协议完成的功能()。
A、在客户端验证服务器
B、在服务器端验证客户
C、产生对称加密算法的会话密钥
D、对从应用层接收到的数据进行分段、压缩、添加MAC和加密处理
第10题:
Web应用软件的三层体系结构是:表示层、业务层和数据层。三者的位置依次是______。
A.客户端 服务器端 服务器端
B.客户端 客户端 服务器端
C.服务器端 客户端 服务器端
D.客户端 服务器端 客户端