说明TLS和SSL的异同点。

题目

说明TLS和SSL的异同点。

相似考题

1.下面有关SSL的描述,不正确的是()A、目前大部分Web浏览器都内置了SSL协议B、SSL协议分为SSL握手协议和SSL记录协议两部分C、SSL协议中的数据压缩功能是可选的D、TLS在功能和结构上与SSL完全相同

2.有关SSL/TLS协议的叙述,(____)是错误的。A SSL/TLS实际位于传输层与应用层之间。B SSL提供的服务归结于3个方面、用户和服务器的合法性认证、数据完整 性保障、数据机密性保证。C SSL通过握手协议建立会话。D 应用层是网络体系结构中最为重要复杂的一层,该层完成面向连接、流量及拥塞控制任务。

3.安全套接层(Secure Sockets Layer,SSL)及传输层安全(Transport Layer Security,TLS),都是在()对网络连接进行加密。A、物理层B、传输层C、会话层D、应用层

4.目前,广泛使用的电子邮件安全方案是S/MIME和( )。A.PGPB.MIMEC.TCPD.SSL/TLS

更多“说明TLS和SSL的异同点。”相关问题

  • 第1题:

    网络安全协议不包括()。

    A.POP3和IMAP4

    B.TCP/IP

    C.SSL、TLS、IPSeC.Telnet、SSH、SET等

    D.SMTP


    参考答案:ACD

  • 第2题:

    在综资数据制定对外共享接口时,要从网络接口协议考虑数据的传送安全和完整性保障。下面的说法是否正确。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完性的一种全协议。TLS与SSL在传输层对网络连接进行加密。()

    此题为判断题(对,错)。


    正确答案:正确

  • 第3题:

    ● 下列安全协议中,与SSL最接近的协议是(7)。 A.PGP B.TLS C.HTTPS D.IPSec


    正确答案:B
    试题7分析TLS是安全传输层协议的简称,用于在两个通信应用程序之间提供保密性和数据完整性。SSL是安全套接层协议的简称,它也是一种为网络通信提供安全和数据完整性的协议,它与TLS非常接近,它们都是在传输层对网络连接进行加密。PGP是一个基于RSA公匙加密体系的邮件加密软件。,用它可以对邮件保密以防止非授权者阅读。HTTPS即安全版的HTTP(超文本传输协议)的,它是在HTTP下加入SSL层,HTTPS的安全基础就是SSL。IPSec是网络层的安全协议,它通过使用加密的安全服务来确保在网络上进行保密而安全的通讯。参考答案(7)B

  • 第4题:

    SSL(TLS)协议______。

    A.工作于TCP/IP协议栈的网络层

    B.不能够提供身份认证功能

    C.仅能够实现加解密功能

    D.可以被用于实现安全电子邮件


    正确答案:D
    解析:安全套接层(SSL/TLS)协议是一个工作于TCP/IP协议栈的传输层之上的安全协议。该协议向基于客户机/服务器应用程序提供客户端和服务器的①保密性、②数据完整性和③身份认证等方面的安全服务。SSL协议即可使用对称加密技术,也可使用公钥加密技术对所要传送的数据进行加密。该协议还要求在握手交换数据时进行数字认证以确保用户的合法性,其采用Hash函数和机密共享机制来提供信息的完整性服务。基于这些安全特征,SSL协议可用于安全电子邮件的传送等众多安全应用场合。

  • 第5题:

    下列安全协议中,位于应用层的是()。

    A.PGP
    B.SSL
    C.TLS
    D.IPSec

    答案:A
    解析:
    安全套接层(SSL)是工作在传输层的安全协议,它结合了信息加解密、数字签名与认证两大技术,包括协商层和记录层两个部分。PGP协议是在Internet上广泛采用,特别是E-mail保护上应用更广,结合了RS和IDEA链式加密算法,工作在应用层。TLS与SSL非常相似,是SSL的后续版本。IPSEC是网络层VPN。

  • 第6题:

    试述在线电子银行系统采用SSL/TLS/WTLS协议的优缺点


    正确答案: 优点:1、在客户和银行之间提供了一条安全通道,这意味着在客户和银行两端可以秘密的传输数据(数据的机密性)。且可以检测出数据是否被篡改,以及对银行和客户进行鉴别。2、可以在不同的通信协议中使用,而不严格要求HTTP协议。
    缺点:只提供安全通道,不能实现不可抵赖性。

  • 第7题:

    不能用SSL/TLS协议来访问网页。


    正确答案:错误

  • 第8题:

    网络安全协议包括()。

    • A、SSL、TLS、IPSec、Telnet、SSH、SET等
    • B、POP3和IMAP4
    • C、SMTP
    • D、TCP/IP

    正确答案:A

  • 第9题:

    为了保护Piranha的web管理界面,加密web数据传输,我们还可以考虑使用()技术来强化用户端设备访问Piranha服务器的安全性

    • A、SSH
    • B、DNS
    • C、SNMP
    • D、SSL/TLS

    正确答案:A

  • 第10题:

    在应用层,只有HTTP使用SSL/TLS安全协议。


    正确答案:错误

  • 第11题:

    单选题
    为保证PiranhaWeb服务器的安全通讯,我们选择使用SSL/TLS技术来加固通讯,为获取安全通讯所需要的服务器证书,需要在企业网络中部署()服务器
    A

    CA

    B

    DNS

    C

    Web

    D

    SNMP


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在()基础上发展起来的。
    A

    X.500

    B

    X.509

    C

    X.519

    D

    X.505


    正确答案: C
    解析: 暂无解析

  • 第13题:

    TLS连接过程说法正确的是:()

    A、TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善

    B、TLS认证分为单向认证和双向认证,RSD与DHU握手采用双向认证

    C、TLS用于在两个通信应用程序之间提供保密性和数据完整性

    D、TLS是建立在传输层TCP协议之上的协议,服务于应用层


    答案:ACD

  • 第14题:

    认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。

    【说明】

    某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

    SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。


    正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
    (1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
    1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
    2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。

    3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
    SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
    4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。

  • 第15题:

    ()说明所有发送和接收数据的封装方法。

    A、SSL记录协议

    B、SSL握手协议


    本题答案:A

  • 第16题:

    目前,广泛使用的电子邮件安全方案是S/MIME和( )。

    A)PGP

    B)MIME

    C)TCP

    D)SSL/TLS


    正确答案:A
    选项A),目前,广泛使用的电子邮件安全方案是S/MIME和PGP。选项B)中的MIME是传输多媒体信息的电子邮件协议;选项C)中的TCP是传输层协议:选项D)中的SSL是指安全套接层,TLS称为运输层安全协议。

  • 第17题:

    ()是Netscape公司在网络传输层之上提供的一种基于RSA和加密密钥的用于浏览器和Web服务器之间的安全连接技术。

    • A、SET协议
    • B、TLS协议
    • C、SSL协议
    • D、PGP协议

    正确答案:C

  • 第18题:

    请说明SSL VPN技术的优势和不足之处。


    正确答案: 优势:点对网的组网方式,二级组网、基于浏览器的访问,使用方便、适用于手持移动终端、权限划分可具体到用户。不足之处:二级组网,不适用于多级网络组网、应用单向访问,不适用于总部与分支都有业务系统的访问、用户终端需要登录操作。

  • 第19题:

    关于SSL/TLS协议通道的特性描述中,不正确的是()

    • A、机密性
    • B、可靠性
    • C、完整性
    • D、快速性

    正确答案:D

  • 第20题:

    SSL(TLS)协议提供服务可以归纳为那几个方面。


    正确答案: (1)用户和服务器的合法性认
    (2)加密数据以隐藏被传送的数据
    (3)维护数据的完整性

  • 第21题:

    下列措施中,()用于防范传输层保护不足。

    • A、对所有敏感信息的传输都要加密
    • B、对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接
    • C、可以将HTTP和HTTPS混合使用
    • D、对所有的Cookie使用Secure标志

    正确答案:A,B,D

  • 第22题:

    问答题
    试述在线电子银行系统采用SSL/TLS/WTLS协议的优缺点

    正确答案: 优点:1、在客户和银行之间提供了一条安全通道,这意味着在客户和银行两端可以秘密的传输数据(数据的机密性)。且可以检测出数据是否被篡改,以及对银行和客户进行鉴别。2、可以在不同的通信协议中使用,而不严格要求HTTP协议。
    缺点:只提供安全通道,不能实现不可抵赖性。
    解析: 暂无解析

  • 第23题:

    问答题
    说明TLS和SSL的异同点。

    正确答案: 传输层安全TLS是建立在SSL3.0协议基础之上。在传输层上,TLS在源和目的实体间建立了一条安全通道,提供基于证书的认证、信息完整性和数据保密性。在TLS和SSL3。0之间存在显著差别(加密算法不同),两者不能兼容。
    解析: 暂无解析

相关内容