[说明]SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。[问题1](3分)SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后
题目
[说明]
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
[问题1](3分)
SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。
[问题2](3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,
并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置
[问题3](3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置
[问题4](3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置
[问题5](3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置
相似考题
更多“ [说明]SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广”相关问题
-
第1题:
高层的应用协议如HTTP、FTP、Telnet等能透明地建立于SSL协议之上,是因为SSL协议是()。A、应用层协议无关的
B、建立在应用层上的
C、建立在链路层上的
参考答案:A
-
第2题:
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。 -
第3题:
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。
3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。 -
第4题:
TCP/IP在多个层次中引入了安全机制,其中SSL(Security Socket Layer)协议位于(65)。
A.数据链路层
B.网络层
C.传输层
D.应用层
正确答案:C
本题考查TLS安全协议的基本概念,TLS(TransportLayerSecurityProtocol)全称为传输层安全协议,用于在两个通信应用程序之间提供保密性和数据完整性,通常位于某个可靠的传输协议(例如TCP)上面,与具体的应用无关。所以一般把TLS协议归为传输层安全协议。 -
第5题:
以下关于SSL协议描述正确的是( )。
A.SSL协议允许各方之间的报文交换非实时 B.SSL是基于应用层的协议 C.SSL协议中商家能看到客户的信用卡账户等支付信息 D.SSL协议是一个多方报文协议
正确答案:C
-
第6题:
SSL协议能确保两个应用程序之间通讯内容的保密性和数据的完整性,以下对SSL协议的解释错误的是()。
- A、SSL协议属于网络应用层的标准协议
- B、SSL记录协议基本特点:连接是专用的、连接是可靠的
- C、SSL握手协议基本特点:连接是专用的、连接是可靠的
- D、SSL可用于加密任何基于IPX/SPX的应用
正确答案:A,C,D -
第7题:
下面安全套接字层协议(SSL)的说法错误的是?()
- A、它是一种基于web应用的安全协议
- B、由于SSL是内嵌在浏览器中的,无需安全客户端软件,所以相对于IPSec更简单易用
- C、SSL与IPSec一样都工作在网络层
- D、SSL可以提供身份认证、加密和完整性校验的功能
正确答案:C -
第8题:
SSL协议建立在可靠的网络层协议(IP)之上,而与应用层协议无关。应用层协议(例如:HTTP,FTP,TELNET等)通常能透明地建立于SSL协议之上。
正确答案:错误 -
第9题:
下列关于SSL协议的说法不正确的是()
- A、包括SSL记录协议与握手协议两的协议子层
- B、它的中文含义是安全电子交易
- C、SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
- D、SSL可用于加密任何基于TCP/IP的应用
正确答案:B -
第10题:
安全套接层协议SSL是()的缩写
- A、Secure Sockets Layer
- B、Security Sending Language
- C、Security Sending Layer
- D、Secure Sets Layer
正确答案:A -
第11题:
判断题SSL协议建立在可靠的传输层协议(TCP)之下,而与应用层协议有关。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
单选题传输层保护的网络采用的主要技术是建立在()基础上的()。A可靠的传输服务,安全套接字层SSL协议
B不可靠的传输服务,S-HTTP协议
C可靠的传输服务,S-HTTP协议
D不可靠的传输服务,安全套接字层SSL协议
正确答案: A解析: 暂无解析 -
第13题:
SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。
正确答案:(5)SSL修改密文协议(6)SSL记录协议(7)TCP
(5)SSL修改密文协议(6)SSL记录协议(7)TCP 解析:安全套接层(SSL)的结构见下图。
SSL中两个重要的概念是SSL会话和SSL连接,在规约中定义如下。
. 连接:是提供恰当类型服务的传输(在OSI分层模型的定义中)。对于SSL,这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
. 会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。 SSL记录协议为SSL连接提供两种服务。
. 机密性:握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥。
. 报文完整性:握手协议还定义了共享的、可以用来形成报文的鉴别码(MAC)的密钥。
记录协议接收传输的应用报文,将数据分片成可管理的块,可选地压缩数据,应用 MAC,加密,增加首部,在TCP报文段中传输结果单元。被接收的数据被解密、验证、解压和重新装配,然后交付给更高级的用户。 -
第14题:
阅读以下说明,回答问题(1)~(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
正确答案:(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框选择“要求128位加密”复选框再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表把需要认证的证书加入到列表中并选择“启用证书认证列表”复选框。
(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。 -
第15题:
SSL(Secure Socket Layer)安全套接层协议主要是使用什么密钥体制和什么数字证书技术保护信息传输的机密性和完整性?
正确答案:公开X.509。
公开,X.509。 -
第16题:
对SSL描述不正确的是()。
A、SSL是一种用于WEB浏览器和服务器之间通信的安全协议
B、SSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性
C、L建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关
D、FTP能通过SSL进行透明传输
本题答案:B
-
第17题:
为了应对TCP/IP协议层面的安全隐患,目前在其传输层设计了安全协议SSL来保障数据安全。()
答案:正确
-
第18题:
下面哪一个协议工作在TCP/IP协议栈中的传输层以下?()
- A、SSL (SSL协议位于TCP/IP协议与各种应用层协议之间)
- B、SKIP
- C、S-HTTP 应用层,S-HTTP是Web上使用的超文本传输协议(HTTP)的安全增强版本
- D、SSH 应用层
正确答案:B -
第19题:
有关SSL协议,下述说法正确的是()
- A、TCP协议建立在SSL协议上
- B、SSL协议与TCP协议相关
- C、SSL协议在应用层协议通信之后完成加密
- D、SSL能够始终保证对服务器进行认证
正确答案:D -
第20题:
SSL协议向()提供端到端的、有连接、加密传输服务。
- A、应用层
- B、传输层
- C、网络层
- D、数据链路层
正确答案:A -
第21题:
下列哪些是SSL在Web应用时的不足()
- A、端到端安全
- B、粒度
- C、SLL保证的是正在传输的数据安全,不保证存储后的数据安全
- D、SSL不能提供多播应用程序,只提供一对一协议
- E、不加选择地用同一密钥强度加密所有数据
正确答案:A,B,C,E -
第22题:
SSL协议建立在可靠的传输层协议(TCP)之下,而与应用层协议有关。
正确答案:错误 -
第23题:
单选题下列关于SSL协议的说法不正确的是()A包括SSL记录协议与握手协议两的协议子层
B它的中文含义是安全电子交易
CSSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
DSSL可用于加密任何基于TCP/IP的应用
正确答案: C解析: 暂无解析 -
第24题:
判断题SSL协议建立在可靠的网络层协议(IP)之上,而与应用层协议无关。应用层协议(例如:HTTP,FTP,TELNET等)通常能透明地建立于SSL协议之上。A对
B错
正确答案: 错解析: 暂无解析