第1题:
SSL可用于加密任何基于TCP/IP的应用,如( )等。
(A) HTTP
(B) X .23
(C) Telnet
(D) FTP
答案:ACD
第2题:
● 关于 SSL 协议与 SET 协议的叙述,正确的是 “ (36) ” 。
(36)A .SSL 是基于应用层的协议,SET 是基于传输层的协议
B.SET 和 SSL 均采用RSA 算法实现相同的安全目标
C.SSL 在建立双方的安全通信通道之后,所有传输的信息都被加密,而 SET 则有选择地加密一部分敏感信息
D.SSL 是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的 报文规范,而 SET 只是简单地在通讯双方之间建立了安全连接
第3题:
● 以下关于SSL协议的叙述中,正确的是 (41) 。
A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B. SSL协议可以保证商家无法获取客户资料
C. SSL协议基于网络层实现数据加密
D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
第4题:
以下关于SSL协议的描述中,正确的是( )。
A. SSL 允许各方之间非实时交换报文 B. SSL 报文能够在银行内部网上传输 C. SSL 是基于传输层的协议 D. SSL 有选择地加密一部分敏感信息
第5题:
A.SSL运行在端系统的应用层与传输层之间
B.SSL可在开始时协商会话使用的加密算法
C.SSL可以对传输的数据进行加密
D.SSL只能用于Web系统保护
第6题:
● 以下关于SSL协议的叙述中,正确的是 (41) 。
(41)
A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B. SSL协议可以保证商家无法获取客户资料
C. SSL协议基于网络层实现数据加密
D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
试题(41)分析
本题考查SSL协议的基础知识。
SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。
在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。
参考答案
(41)D
第7题:
A、加密
B、支付
C、SSL协议
D、基于PKI的数字证书
第8题:
SSL可用于加密任何基于TCP/IP的应用。
A.正确
B.错误
第9题:
SSL握手协议定义了对SSL有效载荷进行常规(13)。SSL记录协议把报文中数据分成块,一块的大小是(14)。
A.加密的密钥
B.加密方法
C.传输方法
D.握手信号
第10题:
A.错误
B.正确