()是Netscape公司在网络传输层之上提供的一种基于RSA和加密密钥的用于浏览器和Web服务器之间的安全连接技术。
第1题:
A.超文本传输协议
B.安全套接层协议
C.简单邮件协议
D.文件传输协议
第2题:
SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。
第3题:
● 以下关于SSL协议的叙述中,正确的是 (41) 。
(41)
A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B. SSL协议可以保证商家无法获取客户资料
C. SSL协议基于网络层实现数据加密
D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
试题(41)分析
本题考查SSL协议的基础知识。
SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。
在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。
参考答案
(41)D
第4题:
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
第5题:
A、SSL(安全套接层)协议
B、PCT(私密通信技术)协议
C、安全Shell(SSH)协议
D、SET(安全电子交易)协议
第6题:
关于SSL特点的说法,不正确的是()。
A、是一个用来保证安全传输文件的协议
B、SSL位于TCP层之上、应用层之下
C、应用层协议可以直接建立在SSL之上
D、SSL使用对称密钥算法
第7题:
A、TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善
B、TLS认证分为单向认证和双向认证,RSD与DHU握手采用双向认证
C、TLS用于在两个通信应用程序之间提供保密性和数据完整性
D、TLS是建立在传输层TCP协议之上的协议,服务于应用层
第8题:
A、SSL协议的效率比SET协议高
B、SSL协议位于传输层与应用层之间,SET协议位于应用层
C、SSL协议过程较复杂,SET协议过程较简单
D、SSL协议效率较高,SET协议效率较低
第9题:
在______中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
A.①SSH②VPN③SSL
B.①VPN②SSH③SSL
C.①VPN②SSL③SSH
D.①SSL②VPN③SSH
A.
B.
C.
D.
第10题:
此题为判断题(对,错)。