itgle.com
WEB客户机通过连接到一个支持SSL的服务器,启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。当客户机连接到这个端口上时,它将启动一次建立SSL会话的握手。当握手完成之后,通信内容被加密,并且执行消息完整性检查,直到SSL会话过期。SSL创建一个会话,在此期间,握手必须()。A 只发生过一次B 只发生过两次C 一次都不发生D 可以发生过三次以上
题目
A 只发生过一次
B 只发生过两次
C 一次都不发生
D 可以发生过三次以上
相似考题
参考答案和解析
更多“WEB客户机通过连接到一个支持SSL的服务器,启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。当客户机连接到这个端口上时,它将启动一次建立SSL会话的握手。当握手完成之后,通信内容被加密,并且执行消息完整性检查,直到SSL会话过期。SSL创建一个会话,在此期间,握手必须()。 A 只发生过一次”相关问题
-
第1题:
关于SSL的描述中,错误的是()。A.SSL运行在端系统的应用层与传输层之间
B.SSL可在开始时协商会话使用的加密算法
C.SSL可以对传输的数据进行加密
D.SSL只能用于Web系统保护
正确答案:D
-
第2题:
在配置IIS6.0时,需首先向(5)申请并安装数字证书,然后Web服务器才能支持 SSL会话。 在IIS中安装SSL分5个步骤,(6)→提交数字证书申请→(7)→在IIS服务器上导入并安装证书→(8)。(6)~(8)备选答案: A.下载证书文件 B.生成证书请求文件 C.配置身份验证方式和SSL安全通道
正确答案:(5)证书认证(颁发)机构或CA (6)B (7)A (8)C
(5)证书认证(颁发)机构或CA (6)B (7)A (8)C -
第3题:
在WEB服务器上,默认的SSL端口是哪个?()
A.443
B.110
C.80
D.143
本题答案:A
-
第4题:
SSL 握手层包括哪些协议?()
- A、握手协议
- B、告警协议
- C、密钥改变协议
- D、会话保持协议
正确答案:A,B,C -
第5题:
在网上支付系统中,SSL被广泛使用的原因是()
- A、SSL提供了更安全的通信
- B、SSL提供了加密和认证功能
- C、SSL提供了防抵赖功能
- D、SSL被大部分Web浏览器和Web服务器所内置
正确答案:D -
第6题:
用于客户——服务器之间相互认证的协议是()
- A、SSL警告协议
- B、SSL握手协议
- C、SSL更改密码协议
- D、SSL记录协议
正确答案:B -
第7题:
以下描述中不属于SSL协议握手层功能的有()。
- A、负责建立维护SSL会话
- B、保证数据传输可靠
- C、异常情况下关闭SSL连接
- D、验证数据的完整性
正确答案:B,D -
第8题:
以下描述中属于SSL协议握手层功能的有()。
- A、负责建立维护SSL会话
- B、保证数据传输可靠
- C、异常情况下关闭SSL连接
- D、协商加密所使用的密钥参数
正确答案:A,C,D -
第9题:
WEB客户机通过连接到一个支持SSL的服务器,启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。当客户机连接到这个端口上时,它将启动一次建立SSL会话的握手。当握手完成之后,通信内容被加密,并且执行消息完整性检查,直到SSL会话过期。SSL创建一个会话,在此期间,握手必须()。
- A、只发生过一次
- B、只发生过两次
- C、一次都不发生
- D、可以发生过三次以上
正确答案:A -
第10题:
SSL连接和SSL会话之间的区别是什么?
正确答案: 连接是一种能够提供合适服务类型的传输。连接是点对点关系而且是短暂的。
会话:SSL会话是客户与服务器之间的一种关联。会话通常用来避免每条连接需要进行的代价高昂的新的安全参数协商过程。 -
第11题:
问答题SSL连接和SSL会话之间的区别是什么?正确答案: 连接是一种能够提供合适服务类型的传输。连接是点对点关系而且是短暂的。
会话:SSL会话是客户与服务器之间的一种关联。会话通常用来避免每条连接需要进行的代价高昂的新的安全参数协商过程。解析: 暂无解析 -
第12题:
多选题SSL握手协议中,客户端的HELLO和服务器端的Hello协商会建立哪些属性?()A协议版本
B会话ID
C加密参数
D压缩方法
正确答案: A,B,C,D解析: 暂无解析 -
第13题:
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。
A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据
B.SSL协议通过数字证书同时对客户端和服务器端进行认证
C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥
D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
正确答案:B
解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。 -
第14题:
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。 -
第15题:
以下关于SSL协议的叙述中,正确的是______。A.SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B.SSL协议可以保证商家无法获取客户资料
C.SSL协议基于网络层实现数据加密
D.SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务答案:D解析:本题考查SSL协议的基础知识。SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。 -
第16题:
有关SSL协议,下述说法正确的是()
- A、TCP协议建立在SSL协议上
- B、SSL协议与TCP协议相关
- C、SSL协议在应用层协议通信之后完成加密
- D、SSL能够始终保证对服务器进行认证
正确答案:D -
第17题:
SSL握手协议的第一个步骤是()
- A、服务器Hello
- B、客户机Hello
- C、加密解密数据
- D、HTIP数据流
正确答案:B -
第18题:
在SSL协议体系中,服务器端使用()端口接受并处理SSL链接的请求报文。
- A、441
- B、443
- C、500
- D、520
正确答案:B -
第19题:
一个完整的SSL VPN全握手过程包括()
- A、协商SSL协议的版本
- B、协商加密套件
- C、协商密钥参数
- D、验证通信双方的身份
- E、建立SSL连接
正确答案:A,B,C,D,E -
第20题:
如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()
- A、浏览器和web服务器都必须支持SSL/TSL协议
- B、浏览器单方支持SSL/TSL协议
- C、Web服务器单方支持SSL/TSL协议
- D、浏览器和web服务器都不必支持SSL访问控制
正确答案:A -
第21题:
下列哪一项最好地描述了SSL连接机制?()
- A、客户端创建一个会话密钥并用一个公钥来加密这个会话密钥
- B、客户端创建一个会话密钥并用一个私钥来加密这个会话密钥
- C、服务器创建一个会话密钥并用一个公钥来加密这个会话密钥
- D、服务器创建一个会话密钥并用一个私钥来加密这个会话密钥
正确答案:A -
第22题:
SSL握手协议中,客户端的HELLO和服务器端的Hello协商会建立哪些属性?()
- A、协议版本
- B、会话ID
- C、加密参数
- D、压缩方法
正确答案:A,B,C,D -
第23题:
单选题SSL握手协议的第一个步骤是()A服务器Hello
B客户机Hello
C加密解密数据
DHTIP数据流
正确答案: C解析: 暂无解析 -
第24题:
单选题WEB客户机通过连接到一个支持SSL的服务器,启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。当客户机连接到这个端口上时,它将启动一次建立SSL会话的握手。当握手完成之后,通信内容被加密,并且执行消息完整性检查,直到SSL会话过期。SSL创建一个会话,在此期间,握手必须()。A只发生过一次
B只发生过两次
C一次都不发生
D可以发生过三次以上
正确答案: B解析: 暂无解析