阅读以下说明,回答问题(1)~(5)。SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web

题目

阅读以下说明,回答问题(1)~(5)。

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。

(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?

(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?

(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?

(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?

相似考题

1.关于SSL特点的说法,不正确的是()。A、是一个用来保证安全传输文件的协议B、SSL位于TCP层之上、应用层之下C、应用层协议可以直接建立在SSL之上D、SSL使用对称密钥算法

2.阅读以下说明,回答问题1~5。[说明]SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。

3.认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。【说明】某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。

4.SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。

更多“ 阅读以下说明,回答问题(1)~(5)。SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程”相关问题

  • 第1题:

    [说明]

    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    [问题1](3分)

    SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。

    [问题2](3分)

    如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,

    并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置

    [问题3](3分)

    如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置

    [问题4](3分)

    如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置

    [问题5](3分)

    如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置


    正确答案:
    [问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。

  • 第2题:

    为了应对上述TCP/IP协议层面的安全隐患,目前在其网络层、传输层和应用层都设计了相应的网络安全协议来保障各层面数据的安全:(1)网络层安全协议ICSec(2)传输层安全协议SSL(3)应用层安全协议HTPS。()


    答案:错误

  • 第3题:

    以下关于SSL说法正确的有()

    A.SSL是物理层与网络层之间的安全解决方案,SSL消息可用TCP或UDP传输

    B.SSL是传输层与应用层之间的安全解决方案,SSL消息可用TCP或UDP传输

    C.SSL是传输层与应用层之间的安全解决方案,SSL消息只能用TCP协议传输

    D.SSL中的握手协议(SSL Handshake protocol)用来安全传输应用层数据


    SSL 是传输层与应用层之间的安全解决方案, SSL 消息只能用 TCP 协议传输

  • 第4题:

    阅读以下说明,回答问题1至问题3。

    【说明】

    应用FTP在两台计算机之间传输文件,一台计算机作为FTP客户端,安装FTP客户端软件(或操作系统自带):另一台作为FTP服务器,安装FTP服务端软件(如vsftp)。

    FTP协议属于TCP/IP模型中的(1)协议,基于TCP协议在客户端和服务器之间传送所有数据,TCP是一个(2)的协议,其主要特点是(3),这对于文件传输而言是非常重要的。

    其中(1)、(2)备选答案:

    (1)A.应用层 B.传输层 C.网络层 D.物理层

    (2)A.无连接 B.面向连接


    正确答案:(1)A或应用层(2)B或面向连接(3)可靠性
    (1)A或应用层(2)B或面向连接(3)可靠性

  • 第5题:

    以下哪种说法是错误的?()

    A.SSL记录协议层的作用是为高层协议提供基本的安全服务。

    B.SSL握手协议层包括SSL握手协议、SSL密码参数修改协议、应用数据协议和SSL告警协议。

    C.SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。

    D.SSL的体系结构中包含两个协议子层,其中高层是SSL记录协议层;底层是SSL握手协议层。


    D

相关内容