网络安全知识考试

SSL安全协议提供的安全通信有哪几个特征?

题目

SSL安全协议提供的安全通信有哪几个特征?

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。


正确答案:(5)SSL修改密文协议(6)SSL记录协议(7)TCP
(5)SSL修改密文协议(6)SSL记录协议(7)TCP 解析:安全套接层(SSL)的结构见下图。

SSL中两个重要的概念是SSL会话和SSL连接,在规约中定义如下。
. 连接:是提供恰当类型服务的传输(在OSI分层模型的定义中)。对于SSL,这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
. 会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。 SSL记录协议为SSL连接提供两种服务。
. 机密性:握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥。
. 报文完整性:握手协议还定义了共享的、可以用来形成报文的鉴别码(MAC)的密钥。
记录协议接收传输的应用报文,将数据分片成可管理的块,可选地压缩数据,应用 MAC,加密,增加首部,在TCP报文段中传输结果单元。被接收的数据被解密、验证、解压和重新装配,然后交付给更高级的用户。

第2题:

传输层安全协议包括()。

A、SSL(安全套接层)协议

B、PCT(私密通信技术)协议

C、安全Shell(SSH)协议

D、SET(安全电子交易)协议


参考答案:AB

第3题:

SSL协议层包括(  )

A.SSL安全协议  B.SSL交易协议

C.SSL记录协议  D.SSL握手协议

 


答案:CD

第4题:

SSL协议位于传输层,提供安全及数据完整性的安全协议()。


答案:错误

第5题:

关于SSL协议与SET协议的叙述,正确的是“(36)”。

A.SSL是基于应用层的协议,SET是基于传输层的协议

B.SET和SSL均采用RSA算法实现相同的安全目标

C.SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息

D.SSL是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SET只是简单地在通信双方之间建立了安全连接


正确答案:C
解析:本题考查SSL协议与SET协议的相关概念。SSL协议(Secure Socket Layer Protocol,安全套接层协议)提供在Internet上的安全通信服务,是一种在持有数字证书的客户端浏览器和远程的WWW服务器之间,构造安全通信通道并且传输数据的协议。SET协议(Secure Electronic Transaction Protocol,安全电子交易协议)是为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案。SSL协议与SET协议在网络中的层次不一样,SSL是基于传输层的协议,SET是基于应用层的协议;SSL与SET都采用了 RSA算法,但在二者中被用来实现不同的安全目标;SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息;SSL只是简单地在通信双方之间建立了安全连接,而SET是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范。

第6题:

SSL协议由SSL记录协议和()两部分组成。

A、SSL握手协议

B、SSL交互协议

C、SSL交换协议

D、SSL安全协议


正确答案:A

第7题:

认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。

【说明】

某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。


正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。

3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。

第8题:

下列关于网络安全协议描述正确的是?( )

A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信

B.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性

C.SSH协议专为远程登录会话和其他网络服务提供安全性服务

D.SSL协议为数据通信提供安全支持


参考答案:ABCD

第9题:

SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是( )。

A.用户和服务器的合法性认证服务

B.加密数据服务以隐藏被传输的数据

C.维护数据的完整性

D.基于UDP应用的安全保护


参考答案:D

第10题:

SSL协议可以提供安全通信,一般它可以提供以下哪三种服务()

  • A、保密性通信
  • B、点对点身份验证
  • C、可靠性验证
  • D、抗攻击能力验证
  • E、数据传输性能验证

正确答案:A,B,C

更多相关问题
相关内容