在网上支付系统中,SSL被广泛使用的原因是()A、SSL提供了更安全的通信B、SSL提供了加密和认证功能C、SSL提供了防抵赖功能D、SSL被大部分Web浏览器和Web服务器所内置

题目

在网上支付系统中,SSL被广泛使用的原因是()

  • A、SSL提供了更安全的通信
  • B、SSL提供了加密和认证功能
  • C、SSL提供了防抵赖功能
  • D、SSL被大部分Web浏览器和Web服务器所内置
相似考题

1.在web服务器的配置中,如果启动SSL加密,SSL默认使用的端口是()。A、80B、443C、445D、8080

2.SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。

3.关于SSL的描述中,错误的是()。A.SSL运行在端系统的应用层与传输层之间B.SSL可在开始时协商会话使用的加密算法C.SSL可以对传输的数据进行加密D.SSL只能用于Web系统保护

4.● 以下关于SSL协议的叙述中,正确的是 (41) 。(41)A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥B. SSL协议可以保证商家无法获取客户资料C. SSL协议基于网络层实现数据加密D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

更多“在网上支付系统中,SSL被广泛使用的原因是()A、SSL提供了更安全的通信B、SSL提供了加密和认证功能C、SSL提供了防抵赖功能D、SSL被大部分Web浏览器和Web服务器所内置”相关问题

  • 第1题:

    SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。

    A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据

    B.SSL协议通过数字证书同时对客户端和服务器端进行认证

    C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥

    D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密


    正确答案:B
    解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。

  • 第2题:

    阅读以下说明,回答问题(1)~(5)。

    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

    (1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。

    (2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?

    (3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?

    (4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?

    (5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?


    正确答案:(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框选择“要求128位加密”复选框再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表把需要认证的证书加入到列表中并选择“启用证书认证列表”复选框。
    (1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。

  • 第3题:

    对SSL描述不正确的是()。

    A、SSL是一种用于WEB浏览器和服务器之间通信的安全协议

    B、SSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性

    C、L建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关

    D、FTP能通过SSL进行透明传输


    本题答案:B

  • 第4题:

    以下关于SSL协议的叙述中,正确的是______。

    A.SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
    B.SSL协议可以保证商家无法获取客户资料
    C.SSL协议基于网络层实现数据加密
    D.SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

    答案:D
    解析:
    本题考查SSL协议的基础知识。SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。

  • 第5题:

    ()是Netscape公司在网络传输层之上提供的一种基于RSA和加密密钥的用于浏览器和Web服务器之间的安全连接技术。

    • A、SET协议
    • B、TLS协议
    • C、SSL协议
    • D、PGP协议

    正确答案:C

  • 第6题:

    有关SSL协议,下述说法正确的是()

    • A、TCP协议建立在SSL协议上
    • B、SSL协议与TCP协议相关
    • C、SSL协议在应用层协议通信之后完成加密
    • D、SSL能够始终保证对服务器进行认证

    正确答案:D

  • 第7题:

    下面有关SSL的描述,不正确的是()。

    • A、目前大部分Web浏览器都内置了SSL协议
    • B、SSL协议分为SSL握手协议和SSL记录协议两部分
    • C、SSL协议中的数据压缩功能是可选的
    • D、TLS在功能和结构上与SSL完全相同

    正确答案:D

  • 第8题:

    基于web的SSL使用TCP和UDP443通信。


    正确答案:正确

  • 第9题:

    WEB客户机通过连接到一个支持SSL的服务器,启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。当客户机连接到这个端口上时,它将启动一次建立SSL会话的握手。当握手完成之后,通信内容被加密,并且执行消息完整性检查,直到SSL会话过期。SSL创建一个会话,在此期间,握手必须()。

    • A、只发生过一次
    • B、只发生过两次
    • C、一次都不发生
    • D、可以发生过三次以上

    正确答案:A

  • 第10题:

    单选题
    如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()
    A

    浏览器和web服务器都必须支持SSL/TSL协议

    B

    浏览器单方支持SSL/TSL协议

    C

    Web服务器单方支持SSL/TSL协议

    D

    浏览器和web服务器都不必支持SSL访问控制


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    在网上支付系统中,SSL被广泛使用的原因是()
    A

    SSL提供了更安全的通信

    B

    SSL提供了加密和认证功能

    C

    SSL提供了防抵赖功能

    D

    SSL被大部分Web浏览器和Web服务器所内置


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    下面有关SSL的描述,不正确的是()。
    A

    目前大部分Web浏览器都内置了SSL协议

    B

    SSL协议分为SSL握手协议和SSL记录协议两部分

    C

    SSL协议中的数据压缩功能是可选的

    D

    TLS在功能和结构上与SSL完全相同


    正确答案: C
    解析: 暂无解析

  • 第13题:

    阅读以下说明,回答问题1~5。

    [说明]

    SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。


    正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
    (1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
    SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
    SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
    IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
    SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。

  • 第14题:

    认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。

    【说明】

    某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

    SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。


    正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
    (1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
    1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
    2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。

    3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
    SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
    4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。

  • 第15题:

    [说明]

    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    [问题1](3分)

    SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。

    [问题2](3分)

    如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,

    并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置

    [问题3](3分)

    如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置

    [问题4](3分)

    如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置

    [问题5](3分)

    如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置


    正确答案:
    [问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。

  • 第16题:

    关于SSL的描述,不正确的是()

    • A、SSL协议分为SSL握手协议和记录协议
    • B、SSL协议中的数据压缩功能是可选的
    • C、大部分浏览器都内置支持SSL功能
    • D、SSL协议要求通信双方提供证书

    正确答案:D

  • 第17题:

    下面安全套接字层协议(SSL)的说法错误的是?()

    • A、它是一种基于web应用的安全协议
    • B、由于SSL是内嵌在浏览器中的,无需安全客户端软件,所以相对于IPSec更简单易用
    • C、SSL与IPSec一样都工作在网络层
    • D、SSL可以提供身份认证、加密和完整性校验的功能

    正确答案:C

  • 第18题:

    SSL协议的主要功能是()

    • A、实现WEB服务器与浏览器间的安全通信
    • B、可以同时提供加密和认证两种服务
    • C、在分布式网络中对用户身份进行认证
    • D、保证通过信用卡支付的安全电子交易

    正确答案:A

  • 第19题:

    关于SSL VPN的WEB接入方式,以下说法正确的是()

    • A、远程主机与SSL VPN网关之间传输的数据是经过加密的
    • B、远程主机与SSL VPN网关之间传输的数据未经过加密
    • C、SSL VPN网关与内部服务器之间传输的数据是经过加密的
    • D、SSL VPN网关与内部服务器之间传输的数据未经过加密

    正确答案:A,D

  • 第20题:

    如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()

    • A、浏览器和web服务器都必须支持SSL/TSL协议
    • B、浏览器单方支持SSL/TSL协议
    • C、Web服务器单方支持SSL/TSL协议
    • D、浏览器和web服务器都不必支持SSL访问控制

    正确答案:A

  • 第21题:

    下列关于SSL协议的说法不正确的是()

    • A、包括SSL记录协议与握手协议两的协议子层
    • B、它的中文含义是安全电子交易
    • C、SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
    • D、SSL可用于加密任何基于TCP/IP的应用

    正确答案:B

  • 第22题:

    单选题
    SSL协议的主要功能是()
    A

    实现WEB服务器与浏览器间的安全通信

    B

    可以同时提供加密和认证两种服务

    C

    在分布式网络中对用户身份进行认证

    D

    保证通过信用卡支付的安全电子交易


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    WEB客户机通过连接到一个支持SSL的服务器,启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。当客户机连接到这个端口上时,它将启动一次建立SSL会话的握手。当握手完成之后,通信内容被加密,并且执行消息完整性检查,直到SSL会话过期。SSL创建一个会话,在此期间,握手必须()。
    A

    只发生过一次

    B

    只发生过两次

    C

    一次都不发生

    D

    可以发生过三次以上


    正确答案: B
    解析: 暂无解析

相关内容