itgle.com
参考答案和解析
正确答案:错误
更多“在SSL握手信息中,采用了RSA、MD5等加密技术来实现机密性和”相关问题
  • 第1题:

    在ssl协议中,采用了公开密钥和私有密钥两种方法进行加密。()

    此题为判断题(对,错)。


    参考答案:正确

  • 第2题:

    SSL握手协议定义了对SSL有效载荷进行常规(13)。SSL记录协议把报文中数据分成块,一块的大小是(14)。

    A.加密的密钥

    B.加密方法

    C.传输方法

    D.握手信号


    正确答案:C

  • 第3题:

    认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。

    【说明】

    某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

    SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。


    正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
    (1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
    1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
    2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。

    3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
    SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
    4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。

  • 第4题:

    SSL协议采用的是RSA电子证书标准,通过X.509算法来实现数字签名。


    正确答案:错误

  • 第5题:

    PGP加密技术是一个基于体系的邮件加密软件()

    • A、RSA公钥加密
    • B、DES对称密钥
    • C、MD5数字签名
    • D、MD5加密

    正确答案:A

  • 第6题:

    信息完整性可以依靠报文鉴别机制,例如哈希算法等来保障,信息机密性可以依靠加密机制以及密钥分发等来保障。


    正确答案:正确

  • 第7题:

    以下协议中,哪种协议利用了握手机制来协商加密方式()

    • A、安全RPC
    • B、SOCK5
    • C、SSL
    • D、MD5

    正确答案:C

  • 第8题:

    在SSL协议中,采用了()和()两种方法进行加密。


    正确答案:公开密钥;私有密钥

  • 第9题:

    关于加密算法的应用范围,说话正确的有()。

    • A、DSS用于数字签名,RSA用于加密和签名
    • B、DSS用于密钥交换,IDEA用于加密和签名
    • C、DSS用于数字签名,MD5用于加密和签名
    • D、DSS用于加密和签名,MD5用于完整性效验

    正确答案:A

  • 第10题:

    判断题
    信息完整性可以依靠报文鉴别机制,例如哈希算法等来保障,信息机密性可以依靠加密机制以及密钥分发等来保障。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第11题:

    判断题
    电子商务中机密性一般可通过密码技术对传输的信息进行加密处理来实现。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    填空题
    在SSL协议中,采用了()和()两种方法进行加密。

    正确答案: 公开密钥,私有密钥
    解析: 暂无解析

  • 第13题:

    SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。


    正确答案:(5)SSL修改密文协议(6)SSL记录协议(7)TCP
    (5)SSL修改密文协议(6)SSL记录协议(7)TCP 解析:安全套接层(SSL)的结构见下图。

    SSL中两个重要的概念是SSL会话和SSL连接,在规约中定义如下。
    . 连接:是提供恰当类型服务的传输(在OSI分层模型的定义中)。对于SSL,这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
    . 会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。 SSL记录协议为SSL连接提供两种服务。
    . 机密性:握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥。
    . 报文完整性:握手协议还定义了共享的、可以用来形成报文的鉴别码(MAC)的密钥。
    记录协议接收传输的应用报文,将数据分片成可管理的块,可选地压缩数据,应用 MAC,加密,增加首部,在TCP报文段中传输结果单元。被接收的数据被解密、验证、解压和重新装配,然后交付给更高级的用户。

  • 第14题:

    ()采用了双重加密的方法,即用消息摘要加密和RSA加密的方法来实现防伪造、防抵赖。

    A.身份认证

    B.数字时间戳

    C.数字证书

    D.数字签名


    参考答案:D

  • 第15题:

    以下加密算法中,适合对大量的原文消息进行加密传输的是( )。

    A. RSA B. SHA-l C. MD5 D.RC5


    正确答案:D

  • 第16题:

    Radius加密使用的是().

    • A、MD5算法
    • B、DES算法
    • C、RSA算法
    • D、RC4算法

    正确答案:A

  • 第17题:

    SSL是利用公开密钥的加密技术(RSA)来作为用户端与主机端在传送机密资料时的加密通讯协定。


    正确答案:正确

  • 第18题:

    信息安全交换技术通过数据加密性、数据完整性和用户身份真实性等机制来实现。


    正确答案:正确

  • 第19题:

    电子商务中机密性一般可通过密码技术对传输的信息进行加密处理来实现。


    正确答案:正确

  • 第20题:

    客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其()和()


    正确答案:机密性;数据完整性

  • 第21题:

    SSL协议通过以下哪种方式来确保消息的机密性?()

    • A、对称加密
    • B、消息验证代码
    • C、哈希函数
    • D、数字签名认证

    正确答案:A

  • 第22题:

    单选题
    SSL协议通过以下哪种方式来确保消息的机密性?()
    A

    对称加密

    B

    消息验证代码

    C

    哈希函数

    D

    数字签名认证


    正确答案: B
    解析: SSL使用对称密钥来对消息进行加密。消息验证代码用于确保数据完整性。哈希函数用于生成消息摘要,不使用公钥加密方法来对消息进行加密。数字签名认证由SSL用于服务器验证。

  • 第23题:

    判断题
    SSL是利用公开密钥的加密技术(RSA)来作为用户端与主机端在传送机密资料时的加密通讯协定。
    A

    B


    正确答案:
    解析: 暂无解析