SSL记录协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥。
第1题:
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。
A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据
B.SSL协议通过数字证书同时对客户端和服务器端进行认证
C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥
D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
第2题:
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
第3题:
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如下图所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(10)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(11)。
A.SSL
B.IPsec
C.PPTP
D.TCP
第4题:
第5题:
某公司为便于远程员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图3-4所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(39)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(40)。
A.L2TP
B.PPTP
C.IPSEC
D.SSL
第6题:
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图4-7所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(51)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(52)。
A.SSL
B.IPSec
C.PPTP
D.TCP
第7题:
不属于SSL握手协议完成的功能()。
A、在客户端验证服务器
B、在服务器端验证客户
C、产生对称加密算法的会话密钥
D、对从应用层接收到的数据进行分段、压缩、添加MAC和加密处理
第8题:
A、算法协商、身份验证、确定密钥
B、确定密钥、算法协商、身份验证
C、算法协商、确定密钥、身份验证
D、身份验证、算法协商、确定密钥
第9题:
第10题:
SSL握手协议的第一个步骤是()