经营分析与信息技术
当数据在一贸易公司的服务器上通过SSL加密传输时,应考虑以下哪种情况?()A、组织对加密没有控制。B、消息面临着线路窃听。C、数据可能无法到达预期的接受者。D、通信可能不安全。
题目
当数据在一贸易公司的服务器上通过SSL加密传输时,应考虑以下哪种情况?()
- A、组织对加密没有控制。
- B、消息面临着线路窃听。
- C、数据可能无法到达预期的接受者。
- D、通信可能不安全。
相似问题和答案
第1题:
● 以下关于SSL协议的叙述中,正确的是 (41) 。
(41)
A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B. SSL协议可以保证商家无法获取客户资料
C. SSL协议基于网络层实现数据加密
D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
试题(41)分析
本题考查SSL协议的基础知识。
SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。
在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。
参考答案
(41)D
第2题:
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。
A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据
B.SSL协议通过数字证书同时对客户端和服务器端进行认证
C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥
D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。
第3题:
● 对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用防窃听技术加强通信线路的安全;在数据链路层,可以采用通信保密机进行链路加密;在网络层可以采用(1)来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见的传输层安全技术有SSL等;为了将低层次安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供(2)安全服务。
(1)A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防拒认技术
(2)A.身份认证 B.访问控制 C.身份认证、访问控制和数据加密 D.数据加密
ISO在OSI中定义了7个层次的网络参考模型,从安全的角度来看各层能提供一定的安全手段,针对不同的层次,其安全措施是不同的,一般没有某个单独层次能够提供全部的网络安全服务。在物理层,可以在通信线路上采用某些防窃听技术使得搭线窃听变得不可能或者不容易被检测;在数据链路层,点对点得链路可以采用硬件实现方案,使用通信保密机进行加密和解密;在网络层,防火墙技术被用来处理信息在内外网络边界得流动,它可以确定来自哪些地址的信息可以或者禁止访问哪些目的地址的主机;在传输层,这个连接可以被端到端地加密,也就是进程到进程间的加密。传输层安全一般是指传输层网关在两个通信结点之间代为传递TCP连接并进行控制,最常见的传输层安全技术有SSL、SOCKS和安全RPC等。
为了将低层安全服务进行抽象和屏蔽,有效的一类方法是在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口,采用各种不同的安全机制,向应用层提供包括身份认证、不可否认、数据保密、数据完整性检查和访问控制等安全服务。
第4题:
在(23)中,
①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别:
②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的“通道”;
③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
A.①SSH ②VPN ③SSL
B.①VPN ②SSH ③SSL
C.①VPN ②SSL ③SSH
D.①SSL ②VPN ③SSH
解析:在信息安全技术体系中,下列几项技术可用于保证传输和应用的安全。
. VPN(Virtual Private Network):通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别。采用VPN技术的目的是为了在不安全的信道上实现安全信息传输,保证企业内部信息在Internet上传输时的机密性和完整性,同时使用鉴别对通过Internet进行的数据传输进行确认。
. SSH(Secure Shell):通过使用SSH,把所有传输的数据进行加密。“中间人”这种攻击方式就不可能实现了。能够防止DNS和IP欺骗。传输的数据经过压缩,可以加快传输的速度。可以代替telnet,可以为卸、pop、甚至PPP提供一个安全的“通道”。
. SSL:是由Netscape开发出来的一种在持有证书的浏览器软件(如Internet Explorer、Netscape Navigator)和WWW服务器(如Netscape的Netscape Enterprise Server等)之间构造的安全通道中传输数据的协议。
第5题:
数据在传输过程中,线路搭载、链路窃听可能造成数据被截获、窃听、篡改和破坏。
此题为判断题(对,错)。
第6题:
在以下各种网络监听中原理是()。
A、在令牌网中由于带有令牌的数据包要经过多个节点所以容易被监听
B、电话线的网络中,能接触电话线路的窃听者可以通过分析电流信号达到窃听的目的
C、有线电视线路,在这类线路上传播的信号一般没有加密,所以容易被窃听
D、光纤一种典型的广播型传输媒介,非常容易被窃听。
第7题:
在______中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
A.①SSH②VPN③SSL
B.①VPN②SSH③SSL
C.①VPN②SSL③SSH
D.①SSL②VPN③SSH
A.
B.
C.
D.
解析:通过使用SSH(Secure Shell,安全外壳),可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用ssH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。
第8题:
TCP/IP协议是()的,数据包括在网络上通常是(),容易被()。
A、公开发布
B、窃听和欺骗
C、加密传输
D、明码传送
第9题:
在ISO/OSI参考模型的数据链路层中,对链路进行加密采用的措施是(33)。
A.防窃听技术
B.包过滤技术
C.SSL协议
D.通信保密机
解析:在ISO/OSI参考模型的物理层可以采用防窃听技术加强通信线路的安全;在数据链路层,可以采用通信保密机进行链路加密:在网络层可以采用防火墙技术来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层采用SSL协议解决进程到进程间的加密。
第10题:
B.SSL协议可以保证商家无法获取客户资料
C.SSL协议基于网络层实现数据加密
D.SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务