SSL(TLS)协议提供服务可以归纳为那几个方面。
第1题:
下面有关SSL的描述,不正确的是()
A、目前大部分Web浏览器都内置了SSL协议
B、SSL协议分为SSL握手协议和SSL记录协议两部分
C、SSL协议中的数据压缩功能是可选的
D、TLS在功能和结构上与SSL完全相同
第2题:
A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信
B.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性
C.SSH协议专为远程登录会话和其他网络服务提供安全性服务
D.SSL协议为数据通信提供安全支持
第3题:
● 以下关于SSL协议的叙述中,正确的是 (41) 。
A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B. SSL协议可以保证商家无法获取客户资料
C. SSL协议基于网络层实现数据加密
D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
第4题:
● 下列安全协议中,与SSL最接近的协议是(7)。 A.PGP B.TLS C.HTTPS D.IPSec
第5题:
此题为判断题(对,错)。
第6题:
有关SSL/TLS协议的叙述,(____)是错误的。
A SSL/TLS实际位于传输层与应用层之间。
B SSL提供的服务归结于3个方面、用户和服务器的合法性认证、数据完整 性保障、数据机密性保证。
C SSL通过握手协议建立会话。
D 应用层是网络体系结构中最为重要复杂的一层,该层完成面向连接、流量及拥塞控制任务。
第7题:
A、TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善
B、TLS认证分为单向认证和双向认证,RSD与DHU握手采用双向认证
C、TLS用于在两个通信应用程序之间提供保密性和数据完整性
D、TLS是建立在传输层TCP协议之上的协议,服务于应用层
第8题:
● 以下关于SSL协议的叙述中,正确的是 (41) 。
(41)
A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B. SSL协议可以保证商家无法获取客户资料
C. SSL协议基于网络层实现数据加密
D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
试题(41)分析
本题考查SSL协议的基础知识。
SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。
在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。
参考答案
(41)D
第9题:
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
第10题:
在安装Apache Web安全服务器软件包时,想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力,则需要启动(30)软件包。
A.httpd
B.mod_ssl
C.openssl
D.openssl-devel