工行网上银行系统对于个人用户,通过发放特约商户证书和银行证书并采用SSL协议的方式,确保信息的安全传递。请问SSL加密时的密钥长度是几位?()A、128位B、256位C、512位D、1024位
题目
工行网上银行系统对于个人用户,通过发放特约商户证书和银行证书并采用SSL协议的方式,确保信息的安全传递。请问SSL加密时的密钥长度是几位?()
- A、128位
- B、256位
- C、512位
- D、1024位
相似考题
更多“工行网上银行系统对于个人用户,通过发放特约商户证书和银行证书并采用SSL协议的方式,确保信息的安全传递。请问SSL加密时的密钥长度是几位?()A、128位B、256位C、512位D、1024位”相关问题
-
第1题:
阅读下列说明,回答问题1至问题3。
【说明】
某电子商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用如下的安全方案。
1.网站与用户之间采用SSL方式进行关键信息保护。
2.网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
3.为了保证支付时的安全性,采用SET支付方式。
请根据SSL协议,将空(1)~(6)补齐。
1.SSL协议位于(1)协议层和(2)协议层之间。
2.SSL协议主要提供三方面的服务(3)、(4)、(5)。
3.SSL协议中用到了数字证书,数字证书包含证书所有者的(6)密钥。
正确答案:(1)HTTP (2)TCP (3)用户和服务器的合法性认证 (4)加密数据 (5)保护数据的完整性 (6)公共(公开)
(1)HTTP (2)TCP (3)用户和服务器的合法性认证 (4)加密数据 (5)保护数据的完整性 (6)公共(公开) 解析:本问题考查SSL协议。
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。它工作于HTTP层和TCP层之间。
SSL安全协议主要提供三方面的服务。
1.用户和服务器的合法性认证
认证用户和服务器的合法性,使它们能够确信数据将被发送到正确的客户端和服务器上。客户端和服务器都有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求握手交换数据进行数字认证,以此来确保用户的合法性。
2.加密数据
安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户端与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
3.保护数据的完整性
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户端与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能完整准确地到达目的地。
SSL协议中用到了数字证书,在数字证书中一般包含证书的版本信息、证书的序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥和证书发行者对证书的签名等。 -
第2题:
SSL(Secure Socket Layer)安全套接层协议主要是使用什么密钥体制和什么数字证书技术保护信息传输的机密性和完整性?
正确答案:公开X.509。
公开,X.509。 -
第3题:
以下关于SSL协议的叙述中,正确的是______。A.SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B.SSL协议可以保证商家无法获取客户资料
C.SSL协议基于网络层实现数据加密
D.SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务答案:D解析:本题考查SSL协议的基础知识。SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。 -
第4题:
网上银行交易和手机邮箱一样,都是通过SSL方式加密的。
正确答案:正确 -
第5题:
下列关于数字证书的说法不正确的是()。
- A、分为SET证书和SSL证书两类
- B、SET证书的作用是通过公开密钥证明持证人身份
- C、SSL证书就是安全套接层证书
- D、SET证书可以服务于持卡消费
正确答案:B -
第6题:
招商银行网上银行系统的安全体系采用的网络安全协议是()
- A、SET协议
- B、SSL协议
- C、S/MIME协议
- D、SHTTP协议
正确答案:B -
第7题:
建行网上银行采用了严格的安全性设计,通过()
- A、密码校验
- B、CA证书
- C、SSL传输
- D、服务器方的反黑客软件
- E、SET安全协议
正确答案:A,B,C,D -
第8题:
网上银行特约商户与银行的联接有()方式。
- A、通过证书直接登录商户管理系统
- B、通过商户接口软件登录商户管理系统
- C、商户接口软件进行连接
- D、通过商户号和密码登录商户管理系统
正确答案:A,C -
第9题:
目前工商银行采用()位SSL加密的公钥证书安全体系保障网上银行交易安全。
- A、64
- B、128
- C、256
- D、1024
正确答案:B -
第10题:
单选题SSL协议是通过什么来验证通信双方身份的?()A密钥
B证书
CX.500
DX.509
正确答案: C解析: 暂无解析 -
第11题:
多选题网上银行特约商户与银行的联接有()方式。A通过证书直接登录商户管理系统
B通过商户接口软件登录商户管理系统
C商户接口软件进行连接
D通过商户号和密码登录商户管理系统
正确答案: A,C解析: 暂无解析 -
第12题:
单选题目前工商银行采用()位SSL加密的公钥证书安全体系保障网上银行交易安全。A64
B128
C256
D1024
正确答案: C解析: 暂无解析 -
第13题:
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。 -
第14题:
对SSL描述不正确的是()。
A、SSL是一种用于WEB浏览器和服务器之间通信的安全协议
B、SSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性
C、L建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关
D、FTP能通过SSL进行透明传输
本题答案:B
-
第15题:
关于SSL协议与SET协议的叙述,正确的是“( )”。A.SSL是基于应用层的协议,SET是基于传输层的协议
B.SET和SSL均采用RSA算法实现相同的安全目标
C.SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息
D.SSL是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SET只是简单地在通信双方之间建立了安全连接答案:C解析:本题考查SSL协议与SET协议的相关概念。SSL协议(Secure Socket Layer Protocol,安全套接层协议)提供在Internet上的安全通信服务,是一种在持有数字证书的客户端浏览器和远程的WWW服务器之间,构造安全通信通道并且传输数据的协议。SET协议(Secure Electronic Transaction Protocol,安全电子交易协议)是为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案。SSL协议与SET协议在网络中的层次不一样,SSL是基于传输层的协议,SET是基于应用层的协议;SSL与SET都采用了RSA算法,但在二者中被用来实现不同的安全目标;SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息;SSL只是简单地在通信双方之间建立了安全连接,而SET是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范。 -
第16题:
下面有关传输信道安全的叙述不正确的是()。
- A、在公钥密码体系中,加密和解密使用相同的密钥
- B、如果有8个人彼此利用对称加密方式传递信息,需要64个私有密钥
- C、SSL和S-HTTP是因特网安全传输的两个协议
- D、SSL是支持两台计算机间的安全连接
正确答案:A -
第17题:
工商银行网上银行在客户、商户、银行三方间采用的SSL加密密钥长度是()
- A、64位
- B、128位
- C、256位
- D、1024位
正确答案:B -
第18题:
中国电信CA安全认证系统提供的证书()
- A、安全电子邮件证书
- B、网上银行证书
- C、企业数字证书
- D、服务器证书
- E、SSL服务器证书
正确答案:A,C,D,E -
第19题:
SSL协议是通过什么来验证通信双方身份的?()
- A、密钥
- B、证书
- C、X.500
- D、X.509
正确答案:D -
第20题:
工商银行网上银行采取了一系列确保网上交易安全的安全措施,包括采用我国权威的CA认证中心()提供的目前最为严密的1024位证书认证和128位SSL加密的公钥证书安全体系,以确保客户资金安全。
- A、中国金融认证中心
- B、中国人民银行
- C、中国银行监督管理委员会
- D、中国信息安全评测中心
正确答案:A -
第21题:
单选题工商银行网上银行在客户、商户、银行三方间采用的SSL加密密钥长度是()A64位
B128位
C256位
D1024位
正确答案: B解析: 暂无解析 -
第22题:
单选题工行网上银行系统对于个人用户,通过发放特约商户证书和银行证书并采用SSL协议的方式,确保信息的安全传递。请问SSL加密时的密钥长度是几位?()A128位
B256位
C512位
D1024位
正确答案: D解析: 暂无解析 -
第23题:
判断题工商银行采用了目前最为严密的1024位证书认证和128位SSL加密的公钥证书安全体系,以保障交易安全。()A对
B错
正确答案: 错解析: 暂无解析