下列有关安全嵌套层协议(SSL)的说法,不正确的一项是()。A.SSL协议是指使用公开密钥体制和数字证书技术保护信息传输的机密性和完整性B.SSL协议可以分为:SSL握手协议和SSL记录协议C.SSL协议在TCP/IP连接的基础上建立一个安全通道D.SSL记录协议用于加密之前服务器和用户身份认证和密钥的协商等
题目
下列有关安全嵌套层协议(SSL)的说法,不正确的一项是()。
A.SSL协议是指使用公开密钥体制和数字证书技术保护信息传输的机密性和完整性
B.SSL协议可以分为:SSL握手协议和SSL记录协议
C.SSL协议在TCP/IP连接的基础上建立一个安全通道
D.SSL记录协议用于加密之前服务器和用户身份认证和密钥的协商等
相似考题
更多“下列有关安全嵌套层协议(SSL)的说法,不正确的一项是()。”相关问题
-
第1题:
关于SSL特点的说法,不正确的是()。
A、是一个用来保证安全传输文件的协议
B、SSL位于TCP层之上、应用层之下
C、应用层协议可以直接建立在SSL之上
D、SSL使用对称密钥算法
正确答案:D
-
第2题:
SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。
正确答案:(5)SSL修改密文协议(6)SSL记录协议(7)TCP
(5)SSL修改密文协议(6)SSL记录协议(7)TCP 解析:安全套接层(SSL)的结构见下图。
SSL中两个重要的概念是SSL会话和SSL连接,在规约中定义如下。
. 连接:是提供恰当类型服务的传输(在OSI分层模型的定义中)。对于SSL,这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
. 会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。 SSL记录协议为SSL连接提供两种服务。
. 机密性:握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥。
. 报文完整性:握手协议还定义了共享的、可以用来形成报文的鉴别码(MAC)的密钥。
记录协议接收传输的应用报文,将数据分片成可管理的块,可选地压缩数据,应用 MAC,加密,增加首部,在TCP报文段中传输结果单元。被接收的数据被解密、验证、解压和重新装配,然后交付给更高级的用户。 -
第3题:
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。
3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。 -
第4题:
下列安全协议中,位于应用层的是()。A.PGP
B.SSL
C.TLS
D.IPSec答案:A解析:安全套接层(SSL)是工作在传输层的安全协议,它结合了信息加解密、数字签名与认证两大技术,包括协商层和记录层两个部分。PGP协议是在Internet上广泛采用,特别是E-mail保护上应用更广,结合了RS和IDEA链式加密算法,工作在应用层。TLS与SSL非常相似,是SSL的后续版本。IPSEC是网络层VPN。 -
第5题:
下面安全套接字层协议(SSL)的说法错误的是?()
- A、它是一种基于web应用的安全协议
- B、由于SSL是内嵌在浏览器中的,无需安全客户端软件,所以相对于IPSec更简单易用
- C、SSL与IPSec一样都工作在网络层
- D、SSL可以提供身份认证、加密和完整性校验的功能
正确答案:C -
第6题:
SSL协议是安全套接字层协议
正确答案:正确 -
第7题:
SSL协议层包括哪几个协议子层()。
- A、SSL记录协议
- B、SSL握手协议
- C、SSL关联协议
- D、SSL互连协议
正确答案:A,B -
第8题:
关于SET协议,以下说法不正确的是()。
- A、SET是“安全电子交易”的英文缩写
- B、属于网络对话层标准协议
- C、与SSL协议一起同时在被应用
- D、规定了交易各方进行交易结算时的具体流程和安全控制策略
正确答案:B -
第9题:
SSL是()
- A、安全超文本传输协议
- B、安全套接层协议
- C、文件传输协议
- D、安全电子交易协议
正确答案:B -
第10题:
SSL-VPN所采用的封装协议是SSL(安全套接字层),SSL协议工作在OSI模型的第()层。
- A、数据链路层
- B、网络层
- C、传输层
- D、应用层
正确答案:C -
第11题:
单选题关于SET协议,以下说法不正确的是()。ASET是“安全电子交易”的英文缩写
B属于网络对话层标准协议
C与SSL协议一起同时在被应用
D规定了交易各方进行交易结算时的具体流程和安全控制策略
正确答案: C解析: 暂无解析 -
第12题:
单选题下列关于SSL协议的说法不正确的是()A包括SSL记录协议与握手协议两的协议子层
B它的中文含义是安全电子交易
CSSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
DSSL可用于加密任何基于TCP/IP的应用
正确答案: C解析: 暂无解析 -
第13题:
SSL协议是指()。A.特殊连接
B.安全嵌套层协议
C.SSL标准
D.SSL网站
正确答案:B
-
第14题:
SSL协议是安全套接字层协议A.错误
B.正确
参考答案:B
-
第15题:
SSL协议位于传输层,提供安全及数据完整性的安全协议()。
答案:错误
-
第16题:
网络层的IP安全协议名称的英文缩写是SSL。
正确答案:正确 -
第17题:
有关SSL协议,下述说法正确的是()
- A、TCP协议建立在SSL协议上
- B、SSL协议与TCP协议相关
- C、SSL协议在应用层协议通信之后完成加密
- D、SSL能够始终保证对服务器进行认证
正确答案:D -
第18题:
SSL是安全套接层协议。
正确答案:正确 -
第19题:
SSL和TSL协议属于应用层安全协议。
正确答案:错误 -
第20题:
下面有关安全协议的说法哪个是不正确的?()
- A、SSL协议有利于客户而不利于商家
- B、SSL协议保证了数据的保密性
- C、SET协议保证电子商务参与者信息的相互隔离
- D、发卡银行是SET协议中的其中一个角色
正确答案:A -
第21题:
下列关于SSL协议的说法不正确的是()
- A、包括SSL记录协议与握手协议两的协议子层
- B、它的中文含义是安全电子交易
- C、SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
- D、SSL可用于加密任何基于TCP/IP的应用
正确答案:B -
第22题:
SSL协议建立在可靠的传输层协议(TCP)之下,而与应用层协议有关。
正确答案:错误 -
第23题:
单选题有关SSL协议,下述说法正确的是()ATCP协议建立在SSL协议上
BSSL协议与TCP协议相关
CSSL协议在应用层协议通信之后完成加密
DSSL能够始终保证对服务器进行认证
正确答案: B解析: 暂无解析 -
第24题:
单选题SSl协议是在()上的安全协议。A传输层
B网络层
C数据链路层
DIPSec层
正确答案: A解析: 暂无解析