不属于SSL握手协议完成的功能()。
A、在客户端验证服务器
B、在服务器端验证客户
C、产生对称加密算法的会话密钥
D、对从应用层接收到的数据进行分段、压缩、添加MAC和加密处理
第1题:
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。
A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据
B.SSL协议通过数字证书同时对客户端和服务器端进行认证
C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥
D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
第2题:
对于Web表单登录中用到的图形验证码的实现,以下做法正确的量()。
A.服务器端生成验证码后,一方面通过图片将验证码返回给客户端,同时在服务器端保存文本的验证码,由服务器端验证输入内容是否正确。
B.服务器端在返回的图片和cookie中同时包含图形验证码,在登录前客户端判断输入内容和cookie保存的内容是否一致。
C.浏览器通过识别图形验证码中的内容和用户输入的内容判断是否一致。
D.返回给浏览器的HTML代码中包含图形验证码和文本字符串,在登录前客户端判断输入内容和页面中保存的内容是否一致。
第3题:
不属于SSL握手过程所包含的验证方式是()
A.只验证服务器
B.只验证客户端
C.客户端和服务器均被认证
D.客户端和服务器均不被认证
第4题:
实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:
1.首先客户端与服务器建立连接,服务器把它的(7)发送给客户端;
2.客户端随机生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;
3.服务器使用(9)解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
(6)~(9)的备选答案如下:
A.TCP B.IP C.UDP D.公钥 E.私钥
P.对称密钥 G.会话密钥 H.数字证书 I.证书服务
第5题:
TLS/SSL 协议让服务器和客户端相互验证彼此的身份,并协商加密算法和 MAC 算法,以及用于保护 TLS/SSL 记录协议中发送的数据的密钥。