SSL主要利用数据加密技术,以确保数据在网络传输过程中不会被截取及窃听。该协议运行在网络的()。
A.数据链路层
B.传输层与应用层之间
C.传输层
D.应用层与会话层之间
第1题:
● 对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用防窃听技术加强通信线路的安全;在数据链路层,可以采用通信保密机进行链路加密;在网络层可以采用(1)来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见的传输层安全技术有SSL等;为了将低层次安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供(2)安全服务。
(1)A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防拒认技术
(2)A.身份认证 B.访问控制 C.身份认证、访问控制和数据加密 D.数据加密
第2题:
TCP/IP协议是()的,数据包括在网络上通常是(),容易被()。
A、公开发布
B、窃听和欺骗
C、加密传输
D、明码传送
第3题:
● 以下关于SSL协议的叙述中,正确的是 (41) 。
A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B. SSL协议可以保证商家无法获取客户资料
C. SSL协议基于网络层实现数据加密
D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
第4题:
在ISO/OSI参考模型的数据链路层中,对链路进行加密采用的措施是(51)。
A.防窃听技术
B.包过滤技术
C.SSL协议
D.通信保密机
第5题:
●网络安全应用协议SSL协议工作在(62),HTTPS协议工作在(63)。
(62)A.数据链路层
B.网络层
C.传输层
D.应用层
(63)A.数据链路层
B.网络层
C.传输层
D.应用层
第6题:
●SSL协议是运行在 (33) 层的协议,而IPSec协议是运行在 (34) 层的协议。
(33) A.数据链路
B.网络
C.传输
D.应用
(34) A.数据链路
B.网络
C.传输
D.应用
第7题:
● 以下关于SSL协议的叙述中,正确的是 (41) 。
(41)
A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B. SSL协议可以保证商家无法获取客户资料
C. SSL协议基于网络层实现数据加密
D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
试题(41)分析
本题考查SSL协议的基础知识。
SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。
在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。
参考答案
(41)D
第8题:
● 在(23)中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的 “通道”;③代表的协议让持有证书的Internet浏览器软件和 WWW 服务器之间构造安全通道传输数据,该协议运行在 TCP/IP 层之上,应用层之下。
(23)
A.①SSH②VPN③SSL
B.①VPN②SSH③SSL
C.①VPN②SSL③SSH
D.①SSL②VPN③SSH
第9题:
A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信
B.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性
C.SSH协议专为远程登录会话和其他网络服务提供安全性服务
D.SSL协议为数据通信提供安全支持
第10题:
此题为判断题(对,错)。