参考答案和解析
答案:B
解析:
SSL又称为安全套接层协议,是Netscape公司推出的在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。
更多“在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:”相关问题
  • 第1题:

    在利用SSL协议进行安全数据传输过程中,会话密钥是由( )产生的。

    A.浏览器和Web站点

    B.CA

    C.浏览器

    D.Web站点


    正确答案:C
    解析:Web站点与浏览器之间的安全通信是借助于安全套接层(Secure SocketsLayer,SSL)完成的。在SSL工作步骤中,是由浏览器产生会话密钥,并用Web服务器的公钥加密传给Web服务器。

  • 第2题:

    阅读以下说明,回答问题1~5。

    [说明]

    SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。


    正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
    (1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
    SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
    SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
    IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
    SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。

  • 第3题:

    [说明]

    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    [问题1](3分)

    SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。

    [问题2](3分)

    如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,

    并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置

    [问题3](3分)

    如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置

    [问题4](3分)

    如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置

    [问题5](3分)

    如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置


    正确答案:
    [问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。

  • 第4题:

    ()是Netscape公司在网络传输层之上提供的一种基于RSA和加密密钥的用于浏览器和Web服务器之间的安全连接技术。

    • A、SET协议
    • B、TLS协议
    • C、SSL协议
    • D、PGP协议

    正确答案:C

  • 第5题:

    在www服务器和浏览器之间传输Web文档时遵守的协议规则是()

    • A、WWW
    • B、TCP/IP
    • C、HTTP
    • D、HTML

    正确答案:C

  • 第6题:

    Web安全实现方法分为3种:基于网络层、基于传输层和()

    • A、基于会话层
    • B、基于应用层
    • C、基于物理层
    • D、基于数据链路层

    正确答案:B

  • 第7题:

    下面协议中用于在Web浏览器和服务器之间传输Web文档的是()。

    • A、NFS
    • B、FTP
    • C、HTTP
    • D、DNS

    正确答案:C

  • 第8题:

    在()中, ①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”; ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。

    • A、①SSH②VPN③SSL
    • B、①VPN②SSH③SSL
    • C、①VPN②SSL⑧SSH
    • D、①SSL②VPN③SSH

    正确答案:B

  • 第9题:

    单选题
    您需要设计一个方法允许new-ideas-testking.com网站起的作用符合安全和企业要求。您应该做什么?()
    A

    要求PPTP VPN为与网络服务器的所有连接。

    B

    要求Web浏览器与Web服务器之间的通信使用L2TP/IPSec隧道

    C

    要求Web浏览器与Web服务器之间的通信使用SSL

    D

    在网络服务器和活跃目录之间要求证书映射


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    Web安全实现方法分为3种:基于网络层、基于传输层和()
    A

    基于会话层

    B

    基于应用层

    C

    基于物理层

    D

    基于数据链路层


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术是:()
    A

    SET安全协议

    B

    SSL安全协议

    C

    EDI

    D

    FEDI


    正确答案: C
    解析: 本题考查的知识点为电子商务(电子商务的概念、组成、功能、模式、安全)。SSL又称为安全套接层协议,是Netscape公司推出的在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。

  • 第12题:

    单选题
    下面协议中用于在Web浏览器和服务器之间传输Web文档的是()。
    A

    NFS

    B

    FTP

    C

    HTTP

    D

    DNS


    正确答案: A
    解析: 暂无解析

  • 第13题:

    HTTPS工作在(3)层,为浏览器和Web服务器提供安全信息交换,它运行在安全(4)之上。

    (3)A.网络层 B.传输层 C.应用层 D.会话层

    (4)A.网关 B.套接口 C.密钥 D.物理连接


    正确答案:(3)C (4)B
    (3)C (4)B

  • 第14题:

    阅读以下说明,回答问题(1)~(5)。

    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

    (1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。

    (2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?

    (3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?

    (4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?

    (5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?


    正确答案:(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框选择“要求128位加密”复选框再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表把需要认证的证书加入到列表中并选择“启用证书认证列表”复选框。
    (1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。

  • 第15题:

    在Internet上浏览网页时,浏览器和Web服务器之间传输网页使用的协议是()。

    AIP

    BFTP

    CHTTP

    DTelnet


    C

  • 第16题:

    网络层安全性的优点是:()。

    • A、保密性
    • B、按照同样的加密密钥和访问控制策略来处理数据包
    • C、提供基于进程对进程的安全服务
    • D、透明性

    正确答案:A

  • 第17题:

    考生通过浏览器从Web服务器查询考场信息,浏览器与WeB服务器之间的协议属于()。

    • A、接口层
    • B、网络层
    • C、应用层
    • D、传输层

    正确答案:D

  • 第18题:

    您需要设计一个方法允许new-ideas-testking.com网站起的作用符合安全和企业要求。您应该做什么?()

    • A、要求PPTP VPN为与网络服务器的所有连接。
    • B、要求Web浏览器与Web服务器之间的通信使用L2TP/IPSec隧道
    • C、要求Web浏览器与Web服务器之间的通信使用SSL
    • D、在网络服务器和活跃目录之间要求证书映射

    正确答案:C

  • 第19题:

    在Internet浏览时,浏览器和WEB服务器之间传输网页所使用的协议是()

    • A、UDP
    • B、TCP
    • C、TELNET
    • D、HTTP

    正确答案:D

  • 第20题:

    以下不能加强Web服务器安全性的是()。

    • A、在Web服务器上加装防火墙
    • B、在浏览器中安装客户证书
    • C、Web站点与浏览器之间的信息加密传输
    • D、使用FTP协议传送数据

    正确答案:D

  • 第21题:

    单选题
    考生通过浏览器从Web服务器查询考场信息,浏览器与WeB服务器之间的协议属于()。
    A

    接口层

    B

    网络层

    C

    应用层

    D

    传输层


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    对SSL描述不正确的是()。
    A

    SSL是一种用于WEB浏览器和服务器之间通信的安全协议

    B

    SSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性

    C

    L建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关

    D

    FTP能通过SSL进行透明传输


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
    A

    ①SSH②VPN③SSL

    B

    ①VPN②SSH③SSL

    C

    ①VPN②SSL③SSH

    D

    ①SSL②VPN③SSH


    正确答案: A
    解析: 通过使用SSH,可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、POP、甚至为PPP提供一个安全的通道。