网络安全知识考试

SSL连接和SSL会话之间的区别是什么?

题目

SSL连接和SSL会话之间的区别是什么?

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

有关SSL/TLS协议的叙述,(____)是错误的。

A SSL/TLS实际位于传输层与应用层之间。

B SSL提供的服务归结于3个方面、用户和服务器的合法性认证、数据完整 性保障、数据机密性保证。

C SSL通过握手协议建立会话。

D 应用层是网络体系结构中最为重要复杂的一层,该层完成面向连接、流量及拥塞控制任务。


参考答案D

第2题:

下列有关SSL与SET的主要区别说法错误的是()。

A、SSL协议的效率比SET协议高

B、SSL协议位于传输层与应用层之间,SET协议位于应用层

C、SSL协议过程较复杂,SET协议过程较简单

D、SSL协议效率较高,SET协议效率较低


参考答案:C

第3题:

● 以下关于SSL协议的叙述中,正确的是 (41) 。

A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥

B. SSL协议可以保证商家无法获取客户资料

C. SSL协议基于网络层实现数据加密

D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务


正确答案:D

第4题:

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。

A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据

B.SSL协议通过数字证书同时对客户端和服务器端进行认证

C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥

D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密


正确答案:B
解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。

第5题:

SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。


正确答案:(5)SSL修改密文协议(6)SSL记录协议(7)TCP
(5)SSL修改密文协议(6)SSL记录协议(7)TCP 解析:安全套接层(SSL)的结构见下图。

SSL中两个重要的概念是SSL会话和SSL连接,在规约中定义如下。
. 连接:是提供恰当类型服务的传输(在OSI分层模型的定义中)。对于SSL,这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
. 会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。 SSL记录协议为SSL连接提供两种服务。
. 机密性:握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥。
. 报文完整性:握手协议还定义了共享的、可以用来形成报文的鉴别码(MAC)的密钥。
记录协议接收传输的应用报文,将数据分片成可管理的块,可选地压缩数据,应用 MAC,加密,增加首部,在TCP报文段中传输结果单元。被接收的数据被解密、验证、解压和重新装配,然后交付给更高级的用户。

第6题:

下面关于SSL与HTTP的叙述正确的是()。

A、SSL可以支持两台计算机之间的安全链接

B、SSL可以保护Telnet会话的安全

C、SSL处于Internet协议的应用层,而HTTP处于传输层

D、SSL与HTTP都是使用私有密钥加密

E、HTTP是安全的HTTP


参考答案:ABCDE

第7题:

SSL协议是指()。

A.特殊连接

B.安全嵌套层协议

C.SSL标准

D.SSL网站


正确答案:B

第8题:

● 以下关于SSL协议的叙述中,正确的是 (41) 。

(41)

A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥

B. SSL协议可以保证商家无法获取客户资料

C. SSL协议基于网络层实现数据加密

D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务


正确答案:D


试题(41)分析
  本题考查SSL协议的基础知识。
  SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。
  在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
  SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。
参考答案
  (41)D

 

第9题:

关于SSL的描述中,错误的是()。

A.SSL运行在端系统的应用层与传输层之间

B.SSL可在开始时协商会话使用的加密算法

C.SSL可以对传输的数据进行加密

D.SSL只能用于Web系统保护


正确答案:D

第10题:

会话截断和窃听攻击可以由下面( )种方式来预防。

A.SET
B.PPP
C.MIM
D.SSL

答案:D
解析:
安全套接层(SSL)协议是在大多数基于Web的应用中使用的技术。Web客户端和Web服务器端都通过SSL进行验证,整个会话都进行加密来防止会话截取攻击和窃听攻击。SET是安全电子交易协议。PPP是点对点协议。MIM是中间人攻击。选项A,B和C是不正确的选项。

更多相关问题
相关内容