违法和不良信息举报 联系客服
免费注册 登录

一个完整的SSL VPN全握手过程包括()

题目

一个完整的SSL VPN全握手过程包括()

  • A、协商SSL协议的版本
  • B、协商加密套件
  • C、协商密钥参数
  • D、验证通信双方的身份
  • E、建立SSL连接
参考答案和解析
正确答案:A,B,C,D,E
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。


正确答案:(5)SSL修改密文协议(6)SSL记录协议(7)TCP
(5)SSL修改密文协议(6)SSL记录协议(7)TCP 解析:安全套接层(SSL)的结构见下图。

SSL中两个重要的概念是SSL会话和SSL连接,在规约中定义如下。
. 连接:是提供恰当类型服务的传输(在OSI分层模型的定义中)。对于SSL,这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
. 会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。 SSL记录协议为SSL连接提供两种服务。
. 机密性:握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥。
. 报文完整性:握手协议还定义了共享的、可以用来形成报文的鉴别码(MAC)的密钥。
记录协议接收传输的应用报文,将数据分片成可管理的块,可选地压缩数据,应用 MAC,加密,增加首部,在TCP报文段中传输结果单元。被接收的数据被解密、验证、解压和重新装配,然后交付给更高级的用户。

第2题:

SSL握手协议握手过程分为几个阶段()

A、1

B、2

C、3

D、4


参考答案:D

第3题:

SSL协议层包括(  )

A.SSL安全协议  B.SSL交易协议

C.SSL记录协议  D.SSL握手协议

 


答案:CD

第4题:

SSL协议层包括哪几个协议子层()。

  • A、SSL记录协议
  • B、SSL握手协议
  • C、SSL关联协议
  • D、SSL互连协议

正确答案:A,B

第5题:

You are an experienced network administrator in an international corporation. During your working hours, you are asked to deploy the Cisco SSL VPN AIM module in a Cisco 1800 Series Router. The beneficial reason for that deployment is to:()

A. improve performance up to 300% for both IPsec and SSL VPN applications

B. improve performance for both IPsec and SSL VPN applications with IPsec encryption taking place in hardware

C. improve performance up to 300% for both IPsec and SSL VPN applications with SSL encryption taking place in hardware

D. improve performance up to 200% for both IPsec and SSL VPN applications with encryption taking place in hardware

E. improve performance exclusively for SSL VPN applications


参考答案:D

第6题:

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。

A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据

B.SSL协议通过数字证书同时对客户端和服务器端进行认证

C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥

D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密


正确答案:B
解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。

第7题:

在SSL握手协议过程中,需要服务器发送自己的证书。()


答案:正确

第8题:

ssl协议包括()协议子层。

A.SSL保密协议

B.SSL记录协议

C.SSL握手协议

D.SSL传输协议


参考答案:BC

第9题:

SSL 握手层包括哪些协议?()

  • A、握手协议
  • B、告警协议
  • C、密钥改变协议
  • D、会话保持协议

正确答案:A,B,C

第10题:

SSL VPN有什么优点?


正确答案: (1)简单性:它不需要配置,可以立即安装,立即生效。
(2)客户端容易安装,直接利用浏览器中内嵌的SSL协议就行。
(3)兼容性好,传统的IPSec VPN 对客户端采用的操作系统版本具有很高的要求,不同的终端操作系统需要不同的客户端软件,而SSL VPN则完全没有这样的麻烦。

更多相关问题
相关内容