单选题在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:()A SET安全协议B SSL安全协议C EDID FEDI
题目
SET安全协议
SSL安全协议
EDI
FEDI
相似考题
更多“单选题在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:()A SET安全协议B SSL安全协议C EDID FEDI”相关问题
-
第1题:
在利用SSL协议进行安全数据传输过程中,会话密钥是由( )产生的。
A.浏览器和Web站点
B.CA
C.浏览器
D.Web站点
正确答案:C
解析:Web站点与浏览器之间的安全通信是借助于安全套接层(Secure SocketsLayer,SSL)完成的。在SSL工作步骤中,是由浏览器产生会话密钥,并用Web服务器的公钥加密传给Web服务器。 -
第2题:
HTTPS工作在(3)层,为浏览器和Web服务器提供安全信息交换,它运行在安全(4)之上。
(3)A.网络层 B.传输层 C.应用层 D.会话层
(4)A.网关 B.套接口 C.密钥 D.物理连接
正确答案:(3)C (4)B
(3)C (4)B -
第3题:
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。
3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。 -
第4题:
在安装Apache Web安全服务器软件包时,想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力,则需要启动(30)软件包。
A.httpd
B.mod_ssl
C.openssl
D.openssl-devel
正确答案:B
解析:要启用安全服务器,用户至少需要安装httpd、mod_ssl、openssl等3个软件包。其中,mod_ssl软件包包括了mod_ssl模块,它通过安全套接字层(SSL)和传输层安全(TLS)协议为ApacheWeb服务器提供了强的加密能力。httpd软件包包含httpd守护进程和相关的工具、配置文件、图标等文件。openssl软件包包含OpenSSL工具包及一个加密库。而openssl-devel软件包是一个可选的软件包,它包含编译带有各类加密算式和协议支持的应用程序所需的静态库和包含文件。 -
第5题:
关于SSL协议与SET协议的叙述,正确的是“( )”。A.SSL是基于应用层的协议,SET是基于传输层的协议
B.SET和SSL均采用RSA算法实现相同的安全目标
C.SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息
D.SSL是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SET只是简单地在通信双方之间建立了安全连接答案:C解析:本题考查SSL协议与SET协议的相关概念。SSL协议(Secure Socket Layer Protocol,安全套接层协议)提供在Internet上的安全通信服务,是一种在持有数字证书的客户端浏览器和远程的WWW服务器之间,构造安全通信通道并且传输数据的协议。SET协议(Secure Electronic Transaction Protocol,安全电子交易协议)是为使银行卡在Internet上安全地进行交易提出的一整套完整的安全解决方案。SSL协议与SET协议在网络中的层次不一样,SSL是基于传输层的协议,SET是基于应用层的协议;SSL与SET都采用了RSA算法,但在二者中被用来实现不同的安全目标;SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息;SSL只是简单地在通信双方之间建立了安全连接,而SET是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范。 -
第6题:
一种基于SSL的HTTP安全传输协议()也是目前常用的WWW安全传输技术,它定义了信息的封装、加密、密钥传输、认证传输及信息过滤等功能。
正确答案:SHTTP -
第7题:
下面安全套接字层协议(SSL)的说法错误的是?()
- A、它是一种基于web应用的安全协议
- B、由于SSL是内嵌在浏览器中的,无需安全客户端软件,所以相对于IPSec更简单易用
- C、SSL与IPSec一样都工作在网络层
- D、SSL可以提供身份认证、加密和完整性校验的功能
正确答案:C -
第8题:
以下关于安全套接层协议(SSL)的叙述中,错误的是()
- A、是一种应用层安全协议
- B、为TCP/IP连接提供数据加密
- C、为TCP/IP连接提供服务器认证
- D、提供数据安全机制
正确答案:A -
第9题:
下列关于SSL协议的说法不正确的是()
- A、包括SSL记录协议与握手协议两的协议子层
- B、它的中文含义是安全电子交易
- C、SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
- D、SSL可用于加密任何基于TCP/IP的应用
正确答案:B -
第10题:
电子商务中被广泛接受的两种安全认证协议是()。
- A、EDI和SET
- B、SSL和EDI
- C、URL和EDI
- D、SSL和SET
正确答案:D -
第11题:
单选题下列关于SSL协议的说法不正确的是()A包括SSL记录协议与握手协议两的协议子层
B它的中文含义是安全电子交易
CSSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
DSSL可用于加密任何基于TCP/IP的应用
正确答案: C解析: 暂无解析 -
第12题:
单选题在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IPA①SSH②VPN③SSL
B①VPN②SSH③SSL
C①VPN②SSL③SSH
D①SSL②VPN③SSH
正确答案: D解析: 暂无解析 -
第13题:
在______中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
A.①SSH②VPN③SSL
B.①VPN②SSH③SSL
C.①VPN②SSL③SSH
D.①SSL②VPN③SSH
A.
B.
C.
D.
正确答案:B
解析:通过使用SSH(Secure Shell,安全外壳),可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用ssH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。 -
第14题:
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。 -
第15题:
对SSL描述不正确的是()。
A、SSL是一种用于WEB浏览器和服务器之间通信的安全协议
B、SSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性
C、L建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关
D、FTP能通过SSL进行透明传输
本题答案:B
-
第16题:
在(23)中,
①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别:
②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的“通道”;
③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
A.①SSH ②VPN ③SSL
B.①VPN ②SSH ③SSL
C.①VPN ②SSL ③SSH
D.①SSL ②VPN ③SSH
正确答案:B
解析:在信息安全技术体系中,下列几项技术可用于保证传输和应用的安全。
. VPN(Virtual Private Network):通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别。采用VPN技术的目的是为了在不安全的信道上实现安全信息传输,保证企业内部信息在Internet上传输时的机密性和完整性,同时使用鉴别对通过Internet进行的数据传输进行确认。
. SSH(Secure Shell):通过使用SSH,把所有传输的数据进行加密。“中间人”这种攻击方式就不可能实现了。能够防止DNS和IP欺骗。传输的数据经过压缩,可以加快传输的速度。可以代替telnet,可以为卸、pop、甚至PPP提供一个安全的“通道”。
. SSL:是由Netscape开发出来的一种在持有证书的浏览器软件(如Internet Explorer、Netscape Navigator)和WWW服务器(如Netscape的Netscape Enterprise Server等)之间构造的安全通道中传输数据的协议。 -
第17题:
在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:A.SET安全协议
B.SSL安全协议
C.EDI
D.FEDI答案:B解析:SSL又称为安全套接层协议,是Netscape公司推出的在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。 -
第18题:
()是Netscape公司在网络传输层之上提供的一种基于RSA和加密密钥的用于浏览器和Web服务器之间的安全连接技术。
- A、SET协议
- B、TLS协议
- C、SSL协议
- D、PGP协议
正确答案:C -
第19题:
()在互联网服务器和客户机之间提供里安全的TCP/IP通道
- A、SET安全协议
- B、防火技术
- C、防病毒软件
- D、SSL安全协议
正确答案:D -
第20题:
在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:()
- A、SET安全协议
- B、SSL安全协议
- C、EDI
- D、FEDI
正确答案:B -
第21题:
在()中, ①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”; ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
- A、①SSH②VPN③SSL
- B、①VPN②SSH③SSL
- C、①VPN②SSL⑧SSH
- D、①SSL②VPN③SSH
正确答案:B -
第22题:
单选题对SSL描述不正确的是()。ASSL是一种用于WEB浏览器和服务器之间通信的安全协议
BSSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性
CL建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关
DFTP能通过SSL进行透明传输
正确答案: B解析: 暂无解析 -
第23题:
单选题在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:()ASET安全协议
BSSL安全协议
CEDI
DFEDI
正确答案: C解析: 本题考查的知识点为电子商务(电子商务的概念、组成、功能、模式、安全)。SSL又称为安全套接层协议,是Netscape公司推出的在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。 -
第24题:
单选题在()中, ①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”; ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。A①SSH②VPN③SSL
B①VPN②SSH③SSL
C①VPN②SSL⑧SSH
D①SSL②VPN③SSH
正确答案: D解析: 通过使用SSH(Secure Shell,安全外壳),可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处,就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP,甚至为PPP提供一个安全的通道。