对
错
第1题:
实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:
(1)客户端与服务器建立连接,服务器把它的(7)发送给客户端;
(2)客户端随机生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;
(3)服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
(6)~(9)的备选答案如下:A.TCP B.IP
C.UDP D.公钥
E.私钥P.对称密钥G.会话密钥H.数字证书I.证书服务
第2题:
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。
A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据
B.SSL协议通过数字证书同时对客户端和服务器端进行认证
C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥
D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
第3题:
A.SSL安全套接字协议
B.浏览器本身的安全机制
C.X.509标准数字证书体系
D.SET安全电子交易
第4题:
不属于SSL握手协议完成的功能()。
A、在客户端验证服务器
B、在服务器端验证客户
C、产生对称加密算法的会话密钥
D、对从应用层接收到的数据进行分段、压缩、添加MAC和加密处理
第5题:
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
第6题:
● 关于 SSL 协议与 SET 协议的叙述,正确的是 “ (36) ” 。
(36)A .SSL 是基于应用层的协议,SET 是基于传输层的协议
B.SET 和 SSL 均采用RSA 算法实现相同的安全目标
C.SSL 在建立双方的安全通信通道之后,所有传输的信息都被加密,而 SET 则有选择地加密一部分敏感信息
D.SSL 是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的 报文规范,而 SET 只是简单地在通讯双方之间建立了安全连接
第7题:
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
第8题:
关于虚拟专用网,下面正确的语句是 (25) 。
(25)
A. 安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制,可以用SSL 在任何网络上建立虚拟专用网
B. 安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证
C. 安全IP 协议(IPsec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务
D. 当IPsec 处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密
第9题:
SSL(Secure Socket Layer)安全套接层协议主要是使用什么密钥体制和什么数字证书技术保护信息传输的机密性和完整性?
第10题:
在安装Apache Web安全服务器软件包时,想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力,则需要启动(30)软件包。
A.httpd
B.mod_ssl
C.openssl
D.openssl-devel