SSL的目标是什么,可提供的基本安全服务?

题目

SSL的目标是什么,可提供的基本安全服务?

相似考题

1.( 52 ) 关于安全套结层协议的描述中,错误的是A) 可保护传输层的安全B )可提供数据加密服务C) 可提供消息完整性服务D) 可提供数据源认证服务

2.SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据B.SSL协议通过数字证书同时对客户端和服务器端进行认证C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密

3.下列关于安全套接层协议的描述中,错误的是( )。A.可保护传输层的安全B.可提供数据加密服务C.可提供消息完整性服务D.可提供数据源认证服务

4.SSL协议提供的基本安全服务包括()。A.加密服务B.企业证书C.认证服务D.保证数据完整

参考答案和解析
正确答案: SSL协议的目标是提供两个应用间通信的保密性和可靠性,可在服务器和客户端同时实现支持。可提供的基本安全服务有:信息保密、信息完整性、相互认证
更多“SSL的目标是什么,可提供的基本安全服务?”相关问题

  • 第1题:

    认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。

    【说明】

    某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

    SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。


    正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
    (1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
    1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
    2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。

    3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
    SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
    4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。

  • 第2题:

    SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是( )。

    A.用户和服务器的合法性认证服务

    B.加密数据服务以隐藏被传输的数据

    C.维护数据的完整性

    D.基于UDP应用的安全保护


    参考答案:D

  • 第3题:

    关于安全套接层协议的描述中,错误的是( )。

    A)可保护传输层的安全

    B)可提供数据加密服务

    C)可提供消息完整性服务

    D)可提供数据源认证服务


    正确答案:D
    安全套接层协议(SSL)是一种用于保护传输层安全的开放协议,它为TCP/IP协议提供数据加密,服务器认证,消息完整性和可选的客户机认证。

  • 第4题:

    IPSec的设计目标是什么?IPSec提供的安全服务有哪些?


    正确答案: 设计IPSec是为了给IPv4和IPv6数据提供高质量的、可互操作的、基于密码学的安全性。它可以防止IP地址欺骗,防止任何形式的IP数据报篡改和重放,并为IP数据报提供保密性和其他的安全服务,IPSec在网络层提供这些服务。IPSec所提供的安全服务是通过使用密码协议和安全机制的联合实现的。IPSec能够让系统选择所需的安全协议,选择所希望的与已经选择的安全协议一起使用密码算法,同时生成为提供这些请求的服务所必需的密钥。
    IPSec提供的安全服务包括对网络单元的访问控制,数据源认证,提供用于无连接服务的协议(协议)的无连接完整性,重放数据报的监测和拒绝,使用加密来提供保密性和有限的数据流保密性。

  • 第5题:

    简述SSL安全协议主要提供的服务。


    正确答案: 1)用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。
    2)加密数据以隐藏被传送的数据。安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密。
    3)保护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,是所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

  • 第6题:

    我国安全政策的基本目标是什么?


    正确答案: 我国的安全政策立足于国家的长远战略利益,具有3个基本目标:
    一是确保国家主权与领土完整,
    二是维护周边和平与稳定,
    三是促进地区对话与合作。

  • 第7题:

    SSL协议的目标是什么?


    正确答案: SSL是由Netscape公司开发的一套Internet数据安全协议,目前已广泛适用于Web浏览器与服务器之间的身份认证和加密数据传输,它位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。

  • 第8题:

    下列关于SSL协议的说法不正确的是()

    • A、包括SSL记录协议与握手协议两的协议子层
    • B、它的中文含义是安全电子交易
    • C、SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
    • D、SSL可用于加密任何基于TCP/IP的应用

    正确答案:B

  • 第9题:

    生产经营单位有需要,安全中介服务机构即可提供服务。


    正确答案:错误

  • 第10题:

    问答题
    SSL的目标是什么,可提供的基本安全服务?

    正确答案: SSL协议的目标是提供两个应用间通信的保密性和可靠性,可在服务器和客户端同时实现支持。可提供的基本安全服务有:信息保密、信息完整性、相互认证
    解析: 暂无解析

  • 第11题:

    填空题
    常用的电子商务安全服务协议有()和SSL协议。

    正确答案: SET协议
    解析: 暂无解析

  • 第12题:

    问答题
    简述SSL安全协议主要提供的服务。

    正确答案: 1)用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。
    2)加密数据以隐藏被传送的数据。安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密。
    3)保护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,是所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
    解析: 暂无解析

  • 第13题:

    关于安全套接层协议的描述中,错误的是______。

    A.可保护传输层的安全

    B.可提供数据加密服务

    C.可提供消息完整性服务

    D.可提供数据源认证服务


    正确答案:D
    解析:安全套接层协议(SSL)是Netscape设计的一种用于保护传输层安全的开放协议。它能使客户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对客户进行认证。SSL协议要求建立在可靠的传输层协议(例如;TCP)之上,为TCP/IP连接提供数据加密、服务器认证、消息完整性和可选的客户机认证。

  • 第14题:

    如果站点服务器支持安全套接层(SSL),那么连接到安全站点上的所有URL开头是( )。

    A、HTTP

    B、HTTPS

    C、SHTTP

    D、SSL


    答案:B 

  • 第15题:

    下面可提供安全电子邮件服务的是(47)


    A. RSA
    B. SSL
    C. SET
    D. S/MIME

    答案:D
    解析:

  • 第16题:

    在网上支付系统中,SSL被广泛使用的原因是()

    • A、SSL提供了更安全的通信
    • B、SSL提供了加密和认证功能
    • C、SSL提供了防抵赖功能
    • D、SSL被大部分Web浏览器和Web服务器所内置

    正确答案:D

  • 第17题:

    基本公共卫生服务均等化的目标是什么?


    正确答案:促进卫生服务的公平性,缩小城乡差距;落实预防为主卫生工作方针。

  • 第18题:

    若WWW服务器提供SSL验证的某项服务,以保证外部访问者的口令等敏感信息以密文传输,需要在防火墙上进行的修改为()。

    • A、同时在防火墙上提供SSL服务
    • B、增加允许SSL端口443访问WWW服务器的安全规则
    • C、删除允许HTTP端口80访问WWW服务器的安全规则
    • D、无需任何修改,直接可以使用

    正确答案:B

  • 第19题:

    SSL位于TCP/IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的()和(),可以在服务器和客户机两端同时实现支持。


    正确答案:机密性;可靠性

  • 第20题:

    试详细说明SSL所提供的安全服务。


    正确答案: SSL称为安全套接层协议,用于提供Internet上的信息保密,身份认证服务,目前SSL已成为利用公开密钥进行身份认证的工业标准。
    SSL提供的安全服务有:申请数字证书(服务器申请数字证书、客户申请数字证书)和SSL握手协议(身份认证、协商加密算法和协商加密密钥)。

  • 第21题:

    SSL连接和SSL会话之间的区别是什么?


    正确答案: 连接是一种能够提供合适服务类型的传输。连接是点对点关系而且是短暂的。
    会话:SSL会话是客户与服务器之间的一种关联。会话通常用来避免每条连接需要进行的代价高昂的新的安全参数协商过程。

  • 第22题:

    问答题
    试详细说明SSL所提供的安全服务。

    正确答案: SSL称为安全套接层协议,用于提供Internet上的信息保密,身份认证服务,目前SSL已成为利用公开密钥进行身份认证的工业标准。
    SSL提供的安全服务有:申请数字证书(服务器申请数字证书、客户申请数字证书)和SSL握手协议(身份认证、协商加密算法和协商加密密钥)。
    解析: 暂无解析

  • 第23题:

    问答题
    基本公共卫生服务均等化的目标是什么?

    正确答案: 促进卫生服务的公平性,缩小城乡差距;落实预防为主卫生工作方针。
    解析: 暂无解析

相关内容