是 HTTP 和 SSL 或 TLS 的组合,用于实现 Web 浏览器和 Web 服务器之间的安全通信。

题目

是 HTTP 和 SSL 或 TLS 的组合,用于实现 Web 浏览器和 Web 服务器之间的安全通信。

相似考题

1.安全的Web服务器与客户端之间通过()协议进行通信。A.HTTP+SSLB.Telnet+SSLC.Telnet+HTTPD.HTTP+FTP

2.下列关于Web的说法不正确的是______。A、Web浏览器和Web服务器之间使用HTTP协议进行通信B、Web提供用JAVA编写的超文本C、客户端用Web浏览器获取超文本信息D、InternetExplorer是目前广泛使用的浏览器之一

3.构成Web的五大要素URL、HTTP、HTML、WEB服务器和WEB浏览器。()

4.下面关于WEB描述正确的有()。A、Web的全称是WorldWideWeb中文名为万维网B、万维网采用客户端/服务器工作模式C、HTTP是用来在浏览器和Web服务器之间传送超文本的协议D、FTP是用来在浏览器和Web服务器之间传送超文本的协议

更多“是 HTTP 和 SSL 或 TLS 的组合,用于实现 Web 浏览器和 Web 服务器之间的安全通信。”相关问题

  • 第1题:

    安全的Web服务器与客户机之间通过(32)协议进行通信。

    A.HTTP+SSL

    B.Telnet+SSL

    C.Telnet+HTTP

    D.HTTP+FTP


    正确答案:A
    解析:Web服务器与客户机之间采用HTTP协议通信,安全的Web服务是把Web报文通过SSL传输。SSL是Netscape公司为TCP/IP套接字开发的一种加密技术,用于提高应用层协议(如HTTP、Telnet和FTP)的安全性,其功能包括数据加密、服务器验证、报文完整性验证以及可选的客户端验证等。

  • 第2题:

    阅读以下说明,回答问题(1)~(5)。

    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

    (1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。

    (2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?

    (3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?

    (4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?

    (5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?


    正确答案:(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框选择“要求128位加密”复选框再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表把需要认证的证书加入到列表中并选择“启用证书认证列表”复选框。
    (1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。

  • 第3题:

    [说明]

    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    [问题1](3分)

    SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。

    [问题2](3分)

    如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,

    并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置

    [问题3](3分)

    如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置

    [问题4](3分)

    如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置

    [问题5](3分)

    如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置


    正确答案:
    [问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。

  • 第4题:

    在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:

    A.SET安全协议
    B.SSL安全协议
    C.EDI
    D.FEDI

    答案:B
    解析:
    SSL又称为安全套接层协议,是Netscape公司推出的在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。

  • 第5题:

    在网上支付系统中,SSL被广泛使用的原因是()

    • A、SSL提供了更安全的通信
    • B、SSL提供了加密和认证功能
    • C、SSL提供了防抵赖功能
    • D、SSL被大部分Web浏览器和Web服务器所内置

    正确答案:D

  • 第6题:

    您需要设计一个方法允许new-ideas-testking.com网站起的作用符合安全和企业要求。您应该做什么?()

    • A、要求PPTP VPN为与网络服务器的所有连接。
    • B、要求Web浏览器与Web服务器之间的通信使用L2TP/IPSec隧道
    • C、要求Web浏览器与Web服务器之间的通信使用SSL
    • D、在网络服务器和活跃目录之间要求证书映射

    正确答案:C

  • 第7题:

    文件打印服务是通过()来存取和管理文件以及打印服务。

    • A、Web浏览器
    • B、Web服务器
    • C、HTTP服务器
    • D、客户机

    正确答案:A

  • 第8题:

    ()是Web浏览器和Web服务器之间进行通信最常用的TCP/IP应用层协议,采用客户机/服务器模型。

    • A、HTTP
    • B、URL
    • C、HTML
    • D、SMTP

    正确答案:A

  • 第9题:

    如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()

    • A、浏览器和web服务器都必须支持SSL/TSL协议
    • B、浏览器单方支持SSL/TSL协议
    • C、Web服务器单方支持SSL/TSL协议
    • D、浏览器和web服务器都不必支持SSL访问控制

    正确答案:A

  • 第10题:

    ()是Web服务器和Web客户之间传输Web页面的基础。

    • A、TCP
    • B、UDP
    • C、HTML
    • D、HTTP

    正确答案:D

  • 第11题:

    单选题
    如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()
    A

    浏览器和web服务器都必须支持SSL/TSL协议

    B

    浏览器单方支持SSL/TSL协议

    C

    Web服务器单方支持SSL/TSL协议

    D

    浏览器和web服务器都不必支持SSL访问控制


    正确答案: D
    解析: 暂无解析

  • 第12题:

    判断题
    构成Web的五大要素URL、HTTP、HTML、WEB服务器和WEB浏览器。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    阅读以下说明,回答问题1~5。

    [说明]

    SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。


    正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
    (1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
    SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
    SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
    IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
    SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。

  • 第14题:

    在安装Apache Web安全服务器软件包时,想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力,则需要启动(30)软件包。

    A.httpd

    B.mod_ssl

    C.openssl

    D.openssl-devel


    正确答案:B
    解析:要启用安全服务器,用户至少需要安装httpd、mod_ssl、openssl等3个软件包。其中,mod_ssl软件包包括了mod_ssl模块,它通过安全套接字层(SSL)和传输层安全(TLS)协议为ApacheWeb服务器提供了强的加密能力。httpd软件包包含httpd守护进程和相关的工具、配置文件、图标等文件。openssl软件包包含OpenSSL工具包及一个加密库。而openssl-devel软件包是一个可选的软件包,它包含编译带有各类加密算式和协议支持的应用程序所需的静态库和包含文件。

  • 第15题:

    下面关于安全性的描述中,不属于Web安全的是哪一项?( )

    A)Web服务器的安全

    B)浏览器的安全

    C)两者之间的通信安全

    D)浏览器本地文件的安全


    正确答案:D
    根据威胁的位置,Web安全威胁可分为:Web服务器安全威胁、Web浏览器安全威胁以及浏览器与服务器之间的网络通信量安全威胁。

  • 第16题:

    ()是Netscape公司在网络传输层之上提供的一种基于RSA和加密密钥的用于浏览器和Web服务器之间的安全连接技术。

    • A、SET协议
    • B、TLS协议
    • C、SSL协议
    • D、PGP协议

    正确答案:C

  • 第17题:

    安全的Web服务器与客户端之间通过()协议进行通信。

    • A、HTTP+SSL
    • B、Telnet+SSL
    • C、Telnet+HTTP
    • D、HTTP+FTP

    正确答案:A

  • 第18题:

    下列协议用于Web浏览器与服务器间交换数据的是()

    • A、DHCP
    • B、DNS
    • C、SMTP
    • D、HTTP

    正确答案:D

  • 第19题:

    在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:()

    • A、SET安全协议
    • B、SSL安全协议
    • C、EDI
    • D、FEDI

    正确答案:B

  • 第20题:

    在Internet浏览时,浏览器和WEB服务器之间传输网页所使用的协议是()

    • A、UDP
    • B、TCP
    • C、TELNET
    • D、HTTP

    正确答案:D

  • 第21题:

    构成Web的五大要素包括URL、HTTP、()、Web服务器和Web浏览器。

    • A、UML
    • B、JDK
    • C、HTML
    • D、API

    正确答案:C

  • 第22题:

    单选题
    您需要设计一个方法允许new-ideas-testking.com网站起的作用符合安全和企业要求。您应该做什么?()
    A

    要求PPTP VPN为与网络服务器的所有连接。

    B

    要求Web浏览器与Web服务器之间的通信使用L2TP/IPSec隧道

    C

    要求Web浏览器与Web服务器之间的通信使用SSL

    D

    在网络服务器和活跃目录之间要求证书映射


    正确答案: C
    解析: 暂无解析

  • 第23题:

    多选题
    Web从web服务器方面和浏览器方面受到的威胁主要来自()。
    A

    操作系统存在的安全漏洞

    B

    Web服务器的安全漏洞

    C

    服务器端脚本的安全漏洞

    D

    浏览器和Web服务器的通信方面

    E

    客户端脚本的安全漏洞


    正确答案: C,A
    解析: 暂无解析

  • 第24题:

    单选题
    在网上支付系统中,SSL被广泛使用的原因是()
    A

    SSL提供了更安全的通信

    B

    SSL提供了加密和认证功能

    C

    SSL提供了防抵赖功能

    D

    SSL被大部分Web浏览器和Web服务器所内置


    正确答案: A
    解析: 暂无解析

相关内容