单选题在通过安全套接字层(SSL)加密(在贸易伙伴的服务器上实现)来传输数据时,以下哪项是令人担忧的问题?()A组织没有对加密的控制权B消息易被线路窃听C数据可能未到达目标接收者D通信可能不安全
单选题
在通过安全套接字层(SSL)加密(在贸易伙伴的服务器上实现)来传输数据时,以下哪项是令人担忧的问题?()
A
组织没有对加密的控制权
B
消息易被线路窃听
C
数据可能未到达目标接收者
D
通信可能不安全
参考解析
解析:
SSL安全协议提供数据加密、服务器验证、消息完整性和可选客户端验证。由于SSL已构建在所有主流浏览器和Web服务器中,只要安装数字认证就可以开启SSL功能。SSL会对通过互联网传输的数据进行加密。加密在后台进行,无需任何用户干预;因此,没有任何需要记住的密码。其他选项都不正确。由于客户端与服务器之间的通信是加密的,因此信息的机密性不会受到线路窃听的影响。由于SSL进行客户端验证,因此只有目标接收者才能接收到解密数据。通过SSL连接发送的所有数据都受到篡改检测机制的保护,即,自动确定数据是否在传输过程中被更改。
相关考题:
关于虚拟专用网,下面正确的语句是 (25) 。(25)A. 安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制,可以用SSL 在任何网络上建立虚拟专用网B. 安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证C. 安全IP 协议(IPsec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务D. 当IPsec 处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密
● 对照ISO/OSI参考模型各个层中的网络安全服务,在物理层可以采用防窃听技术加强通信线路的安全;在数据链路层,可以采用通信保密机进行链路加密;在网络层可以采用(1)来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见的传输层安全技术有SSL等;为了将低层次安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供(2)安全服务。(1)A.防窃听技术 B.防火墙技术 C.防病毒技术 D.防拒认技术(2)A.身份认证 B.访问控制 C.身份认证、访问控制和数据加密 D.数据加密
在综资数据制定对外共享接口时,要从网络接口协议考虑数据的传送安全和完整性保障。下面的说法是否正确。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完性的一种全协议。TLS与SSL在传输层对网络连接进行加密。() 此题为判断题(对,错)。
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。【说明】某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
在安装Apache Web安全服务器软件包时,想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力,则需要启动(30)软件包。A.httpdB.mod_sslC.opensslD.openssl-devel
SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是( )。 A.用户和服务器的合法性认证服务B.加密数据服务以隐藏被传输的数据C.维护数据的完整性D.基于UDP应用的安全保护
()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。 A.安全套接层协议(SSL)B.传输层安全协议(TLS)C.IP安全协议(IPSec)D.公钥基础设施(PKI)
SSL(SecureSocketsLayer安全套接层)主要利用数据加密技术,以确保数据在网络传输过程中不会被截取及窃听。该协议运行在网络的( )。A.数据链路层B.传输层与应用层之间C.传输层D.应用层与会话层之间
人力资源(HR)部门开发了一个系统,允许员工通过公司内联网上的网站进行福利登记。以下哪项可以保护数据的机密性?()A、安全套接字层(SSL)加密B、双因素身份认证C、加密会话cookieD、IP地址验证
()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。A、安全套接层协议(SSL)B、传输层安全协议(TLS)C、IP安全协议(IPSec)D、公钥基础设施(PKI)
关于SSL VPN的WEB接入方式,以下说法正确的是()A、远程主机与SSL VPN网关之间传输的数据是经过加密的B、远程主机与SSL VPN网关之间传输的数据未经过加密C、SSL VPN网关与内部服务器之间传输的数据是经过加密的D、SSL VPN网关与内部服务器之间传输的数据未经过加密
在通过安全套接字层(SSL)加密(在贸易伙伴的服务器上实现)来传输数据时,以下哪项是令人担忧的问题?()A、组织没有对加密的控制权B、消息易被线路窃听C、数据可能未到达目标接收者D、通信可能不安全
以下哪种实施模式会为连接到互联网的出站数据提供最大程度的安全性?()A、具有身份认证头(AH)和封装安全负载(ESP)的传输模式B、安全套接字层(SSL)模式C、具有AH和ESP的隧道模式D、三重数据加密标准(三重DES)加密模式
单选题人力资源(HR)部门开发了一个系统,允许员工通过公司内联网上的网站进行福利登记。以下哪项可以保护数据的机密性?()A安全套接字层(SSL)加密B双因素身份认证C加密会话cookieDIP地址验证
单选题在通过安全套接字层(SSL)加密(在贸易伙伴的服务器上实现)来传输数据时,以下哪项是令人担忧的问题?()A组织没有对加密的控制权B消息易被线路窃听C数据可能未到达目标接收者D通信可能不安全
单选题()协议试图通过对IP数据包进行加密,从根本上解决Internet的案例问题。同时又是远程访问VPN网的基础,可以在Internet上创建出案例通道来。A安全套接层协议(SSL)B传输层安全协议(TLS)CIP安全协议(IPSec)D公钥基础设施(PKI)
单选题在()中, ①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别; ②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为FTP提供一个安全的“通道”; ③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。A①SSH②VPN③SSLB①VPN②SSH③SSLC①VPN②SSL⑧SSHD①SSL②VPN③SSH
单选题以下哪种实施模式会为连接到互联网的出站数据提供最大程度的安全性?()A具有身份认证头(AH)和封装安全负载(ESP)的传输模式B安全套接字层(SSL)模式C具有AH和ESP的隧道模式D三重数据加密标准(三重DES)加密模式
单选题当数据在一贸易公司的服务器上通过SSL加密传输时,应考虑以下哪种情况?()A组织对加密没有控制。B消息面临着线路窃听。C数据可能无法到达预期的接受者。D通信可能不安全。