软件水平考试
以下关于SSL协议的描述中,正确的是______。A.以下关于SSL协议的描述中,正确的是______。 B.SSL报文能够在银行内部网上传输 C.SSL是基于传输层的协议 D.SSL有选择地加密一部分敏感信息
题目
B.SSL报文能够在银行内部网上传输
C.SSL是基于传输层的协议
D.SSL有选择地加密一部分敏感信息
相似问题和答案
第1题:
关于SET协议和SSL协议,以下哪种说法是正确的?
A.SET和SSL都需要CA系统的支持
B.SET需要CA系统的支持,但SSL不需要
C.SSL需要CA系统的支持,但SET不需要
D.SET和SSL都不需要CA系统的支持
解析:SET已经成为事实上的工业标准,并获得了IETF标准的认可,SET认证可以通过第三方CA安全认证中心认证,SSL是Netscape设计的 一种用于保护传输层安全的开放协议,它在应用层协议和低层的TCP/IP之间提供数据安全,为TCP/IP连接提供数据加密、服务器认证、消息完 整 性和可选的客户机认证。
第2题:
关于 SSL 和 SET 协议,以下哪种说法是正确的?
A 、 SSL 和 SET 都能隔离订单信息和个人帐户信息
B 、 SSL 和 SET 都不能隔离订单信息和个人帐户信息
C 、 SSL 能隔离订单信息和个人帐户信息、 SET 不能
D 、 SET 能隔离订单信息和个人帐户信息、 SSL 不能
第3题:
● 以下关于SSL协议的叙述中,正确的是 (41) 。
A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B. SSL协议可以保证商家无法获取客户资料
C. SSL协议基于网络层实现数据加密
D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
第4题:
以下关于SSL协议的描述中,正确的是( )。
A. SSL 允许各方之间非实时交换报文 B. SSL 报文能够在银行内部网上传输 C. SSL 是基于传输层的协议 D. SSL 有选择地加密一部分敏感信息
第5题:
关于SSL特点的说法,不正确的是()。
A、是一个用来保证安全传输文件的协议
B、SSL位于TCP层之上、应用层之下
C、应用层协议可以直接建立在SSL之上
D、SSL使用对称密钥算法
第6题:
下面有关SSL的描述,不正确的是()
A、目前大部分Web浏览器都内置了SSL协议
B、SSL协议分为SSL握手协议和SSL记录协议两部分
C、SSL协议中的数据压缩功能是可选的
D、TLS在功能和结构上与SSL完全相同
第7题:
A、SSL握手协议
B、SSL修改密文协议
C、SSL报警协议
D、SSL记录协议
第8题:
● 以下关于SSL协议的叙述中,正确的是 (41) 。
(41)
A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B. SSL协议可以保证商家无法获取客户资料
C. SSL协议基于网络层实现数据加密
D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
试题(41)分析
本题考查SSL协议的基础知识。
SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。
在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。
SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。
参考答案
(41)D
第9题:
关于SET协议和SSL协议,下列说法中正确的是______。
A.SET和SSL都需要CA系统的支持
B.SET需要CA系统的支持,但SSL不需要
C.SSL需要CA系统的支持,但SET不需要
D.SET和SSL。都不需要CA系统的支持
解析:本题考查点是SET协议、SSL协议与CA系统的关系。从认证机制来看, SET和SSL都需要CA系统的支持。SET协议的安全性较高,所有参与SET交易的成员,包括持卡人、商家、支付网关等都必须先申请数字证书,以便识别身份;而在SSL协议中只有商家的服务器需要认证,客户端认证则是有选择性的。
第10题:
以下关于SSL协议描述正确的是( )。
A.SSL协议允许各方之间的报文交换非实时 B.SSL是基于应用层的协议 C.SSL协议中商家能看到客户的信用卡账户等支付信息 D.SSL协议是一个多方报文协议