违法和不良信息举报 联系客服
免费注册 登录

SSL记录协议允许服务器和客户机相互验证,协商加密和MAC算法以

题目

SSL记录协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥。

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。

A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据

B.SSL协议通过数字证书同时对客户端和服务器端进行认证

C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥

D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密


正确答案:B
解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。

第2题:

认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。

【说明】

某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。


正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。

3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。

第3题:

某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如下图所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(10)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(11)。

A.SSL

B.IPsec

C.PPTP

D.TCP


正确答案:A
解析:本题考查的是一些常用网络协议和SSL协议实现过程的基础知识。安全套接层SSL(Secure Sockets Layer),现在后续的版本是传输层安全TLS(Tran sport Layer Security),它是传输层的安全协议,能够实现传输过程中对数据的加密。 Ipsec(IP Security)也能够实现对传输数据的加密,但它是网络层的安全协议。和IPsec一样,点到点隧道协议PPTP(Point to Point Tunnel Protoc01)是链路层的安全协议。传,输控制协议TCP能够保证数据的可靠传输,而且也是传输层的协议,但是它不具备加密功能。安全套接层协议SSL是一个保证计算机通信安全的协议,对通信会话过程进行安全保护,其实现过程包括接通阶段、密码交换阶段、会谈密码阶段、检验阶段、客户认证阶段和结束阶段。接通阶段中,客户机通过网络向服务器打招呼,服务器回应。密码交换阶段,客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法。会谈密码阶段,客户机与服务器间产生彼此交谈的会谈密码。客户认证阶段,服务器验证客户机的可用信度。

第4题:

SSL 的子协议主要有记录协议、( ),其中(请作答此空)用于产生会话状态的密码参数,协商加密算法及密钥等。




A. AH 协议
B. 握手协议
C. 警告协议
D. ESP 协议

答案:B
解析:
SSL 协议主要包括 SSL 记录协议、SSL 握手协议、SSL 告警协议、SSL 修改密文协议等。

第5题:

某公司为便于远程员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图3-4所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(39)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(40)。

A.L2TP

B.PPTP

C.IPSEC

D.SSL


正确答案:D

第6题:

某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图4-7所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(51)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(52)。

A.SSL

B.IPSec

C.PPTP

D.TCP


正确答案:A

第7题:

不属于SSL握手协议完成的功能()。

A、在客户端验证服务器

B、在服务器端验证客户

C、产生对称加密算法的会话密钥

D、对从应用层接收到的数据进行分段、压缩、添加MAC和加密处理


本题答案:D

第8题:

下列关于SSL握手协议流程顺序正确的是()。

A、算法协商、身份验证、确定密钥

B、确定密钥、算法协商、身份验证

C、算法协商、确定密钥、身份验证

D、身份验证、算法协商、确定密钥


参考答案:A

第9题:

SSL的子协议主要有记录协议、(请作答此空),其中( )用于产生会话状态的密码参数、协商加密算法及密钥等。

A.AH协议和ESP协议
B.AH协议和握手协议
C.警告协议和握手协议
D.警告协议和ESP协议

答案:C
解析:

第10题:

SSL握手协议的第一个步骤是()

  • A、服务器Hello
  • B、客户机Hello
  • C、加密解密数据
  • D、HTIP数据流

正确答案:B

更多相关问题
相关内容