支持安全WEB服务的协议是( )。A.HTTPS B.WINS C.SOAP D.HTTP
题目
B.WINS
C.SOAP
D.HTTP
相似考题
更多“支持安全WEB服务的协议是( )。”相关问题
-
第1题:
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。 -
第2题:
关于web服务器的选择下面描述错误的一项是( )。
A.web服务器的选择不用要考虑系统所在的操作系统
B.web服务器的性能
C.web服务器的技术支持
D.web服务器的安全和可管理性
正确答案:A
-
第3题:
Web服务是一种面向服务的架构的技术,通过标准的Web协议提供服务,目的是保证不同平台的应用服务可以互操作。Web服务典型的技术包括:SOAP、WSDL、UDDI和XML,( )是用于描述服务的Web服务描述语言。
A.SOAP
B.WSDL
C.UDDI
D.XML
正确答案:B
-
第4题:
支持安全WEB服务的协议是( )。A.HTTPS
B.WINS
C.SOAP
D.HTTP答案:A解析:安全超文本传输协议(Hypertext Transfer Protocol over Secure Socket Layer,HTTPS),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。它使用SSL来对信息内容进行加密,使用TCP的443端口发送和接收报文。其使用语法与HTTP类似,使用“HTTPS:// + URL”形式。 -
第5题:
在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:A.SET安全协议
B.SSL安全协议
C.EDI
D.FEDI答案:B解析:SSL又称为安全套接层协议,是Netscape公司推出的在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。 -
第6题:
因特网上的服务都是基于某一种协议,Web服务是基于()。
正确答案:HTTP协议 -
第7题:
Web浏览器和Web服务器交互式要遵循的协议是()
正确答案:HTTP -
第8题:
如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()
- A、浏览器和web服务器都必须支持SSL/TSL协议
- B、浏览器单方支持SSL/TSL协议
- C、Web服务器单方支持SSL/TSL协议
- D、浏览器和web服务器都不必支持SSL访问控制
正确答案:A -
第9题:
Internet网上的服务都是基于某种协议,Web服务是基于()协议。
- A、SNMP
- B、SMTP
- C、HTTP
- D、TELNET
正确答案:C -
第10题:
单选题如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()A浏览器和web服务器都必须支持SSL/TSL协议
B浏览器单方支持SSL/TSL协议
CWeb服务器单方支持SSL/TSL协议
D浏览器和web服务器都不必支持SSL访问控制
正确答案: D解析: 暂无解析 -
第11题:
单选题因特网上的服务都是基于某一种协议,Web服务是基于()。ASNMP协议
BSMTP协议
CHTTP协议
DTELNET协议
正确答案: B解析: -
第12题:
单选题因特网上的服务都是基于某一种协议,Web服务是基于()ASNMP协议
BSMTP协议
CHTTP协议
DTELNET协议
正确答案: C解析: 暂无解析 -
第13题:
阅读以下说明,回答问题(1)~(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
正确答案:(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框选择“要求128位加密”复选框再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表把需要认证的证书加入到列表中并选择“启用证书认证列表”复选框。
(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。 -
第14题:
下面协议中,提供安全Web服务的是( )。
A.MIMEB.PGPC.SETD.HTTPS
正确答案:D
-
第15题:
Intemet网上的服务都是基于某种协议,Web服务是基于( )协议。A.SNMP
B.SMTP
C.HTTP
D.TELNET答案:C解析:HTTP协议(Hypertext Transfer Protocol超文本传输协议)是用于WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。A项,SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。B项,SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。D项,TELNET协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式,它为用户提供了在本地计算机上完成远程主机工作的能力。因此C项正确。 -
第16题:
HTIP协议定义的是()之间的通信。A.邮件服务器
B.邮件客户和邮件服务器
C.Web客户和Web服务器
D.web服务器答案:C解析:HTTP协议(HypertextTransferProtocol,超文本传输协议)是用于从www服务器传输超文本到本地浏览器的传送协议。它可以使浏览器工作更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还能够确定传输文档中的哪一部分以及首先显示的内容等。即该协议定义的是Web客户端和Web服务器之间的通信。 -
第17题:
小王在某WEB软件公司工作,她在工作中主要负责对互联网信息服务(Internet information services,iis)软件进行安全配置,这是属于()方面的安全工作
- A、WEB服务支撑软件
- B、WEB应用程序
- C、WEB浏览器
- D、通信协议
正确答案:A -
第18题:
以下哪些不属于Web容器提供的标准服务?()
- A、数据库连接
- B、安全服务
- C、网页信息检索
- D、事务支持
正确答案:C -
第19题:
支持安全WEB服务的协议是()。
- A、HTTPS
- B、WINS
- C、SOAP
- D、HTTP
正确答案:A -
第20题:
Web服务是实现SOA的主要技术选择,因为Web服务。()
- A、广泛支持
- B、针对平台platform-specific
- C、面向消息
- D、关注客户
- E、安全、可扩展、健壮
正确答案:A,C -
第21题:
以下不能加强Web服务器安全性的是()。
- A、在Web服务器上加装防火墙
- B、在浏览器中安装客户证书
- C、Web站点与浏览器之间的信息加密传输
- D、使用FTP协议传送数据
正确答案:D -
第22题:
多选题Web服务是实现SOA的主要技术选择,因为Web服务。()A广泛支持
B针对平台platform-specific
C面向消息
D关注客户
E安全、可扩展、健壮
正确答案: E,C解析: 暂无解析 -
第23题:
单选题在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:()ASET安全协议
BSSL安全协议
CEDI
DFEDI
正确答案: C解析: 本题考查的知识点为电子商务(电子商务的概念、组成、功能、模式、安全)。SSL又称为安全套接层协议,是Netscape公司推出的在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。