使用安全套接字层(SSL)在客户计算机和服务器之间交换信息,信息没有经过基于证书的验证和加密。 A.错误B.正确
使用安全套接字层(SSL)在客户计算机和服务器之间交换信息,信息没有经过基于证书的验证和加密。
A.错误
B.正确
相关考题:
关于虚拟专用网,下面正确的语句是 (25) 。(25)A. 安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制,可以用SSL 在任何网络上建立虚拟专用网B. 安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证C. 安全IP 协议(IPsec)通过认证头(AH)提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务D. 当IPsec 处于传输模式时,报文不仅在主机到网关之间的通路上进行加密,而且在发送方和接收方之间的所有通路上都要加密
实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:(1)客户端与服务器建立连接,服务器把它的(7)发送给客户端;(2)客户端随机生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;(3)服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。(6)~(9)的备选答案如下:A.TCP B.IPC.UDP D.公钥E.私钥P.对称密钥G.会话密钥H.数字证书I.证书服务
● 关于 SSL 协议与 SET 协议的叙述,正确的是 “ (36) ” 。(36)A .SSL 是基于应用层的协议,SET 是基于传输层的协议B.SET 和 SSL 均采用RSA 算法实现相同的安全目标C.SSL 在建立双方的安全通信通道之后,所有传输的信息都被加密,而 SET 则有选择地加密一部分敏感信息D.SSL 是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的 报文规范,而 SET 只是简单地在通讯双方之间建立了安全连接
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据B.SSL协议通过数字证书同时对客户端和服务器端进行认证C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
阅读以下说明,回答问题1~5。[说明]SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。【说明】某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
在安装Apache Web安全服务器软件包时,想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力,则需要启动(30)软件包。A.httpdB.mod_sslC.opensslD.openssl-devel
以下关于SSL协议的描述中,正确的是( )。A. SSL 允许各方之间非实时交换报文 B. SSL 报文能够在银行内部网上传输 C. SSL 是基于传输层的协议 D. SSL 有选择地加密一部分敏感信息
[说明]SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。[问题1](3分)SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。[问题2](3分)如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置[问题3](3分)如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置[问题4](3分)如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置[问题5](3分)如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置
以下属于安全套接层定义的客户端和服务器端之间要交换的认证信息的是()A、允许客户端和服务器选择加密算法以及使用的密钥B、服务器端鉴别客户端身份C、建立一个安全套接层加密连接D、客户端鉴别服务器身份
安全套接字层(SSL)的功能是什么?()A、它可以在以Web为基础的交易中验证交易的各方B、它可以在以Web为基础的交易中对网络流量进行加密C、它可以验证信用卡交易中的资金可用性D、它可以发布证书以验证Web服务器
下面安全套接字层协议(SSL)的说法错误的是?()A、它是一种基于web应用的安全协议B、由于SSL是内嵌在浏览器中的,无需安全客户端软件,所以相对于IPSec更简单易用C、SSL与IPSec一样都工作在网络层D、SSL可以提供身份认证、加密和完整性校验的功能
下列关于SSL协议的说法不正确的是()A、包括SSL记录协议与握手协议两的协议子层B、它的中文含义是安全电子交易C、SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道D、SSL可用于加密任何基于TCP/IP的应用
在通过安全套接字层(SSL)加密(在贸易伙伴的服务器上实现)来传输数据时,以下哪项是令人担忧的问题?()A、组织没有对加密的控制权B、消息易被线路窃听C、数据可能未到达目标接收者D、通信可能不安全
以下对于安全套接层(SSL)的说法正确的是()。A、主要是使用对称密钥体制和X.509数字证书技术保护信息传输的机密性和完整性B、可以在网络层建立VPNC、主要使用于点对点之间的信息传输,常用Webserver方式D、包含三个主要协议:AH,ESP,IKE
多选题安全套接字层(SSL)的功能是什么?()A它可以在以Web为基础的交易中验证交易的各方B它可以在以Web为基础的交易中对网络流量进行加密C它可以验证信用卡交易中的资金可用性D它可以发布证书以验证Web服务器
单选题在通过安全套接字层(SSL)加密(在贸易伙伴的服务器上实现)来传输数据时,以下哪项是令人担忧的问题?()A组织没有对加密的控制权B消息易被线路窃听C数据可能未到达目标接收者D通信可能不安全
单选题以下对于安全套接层(SSL)的说法正确的是()。A主要是使用对称密钥体制和X.509数字证书技术保护信息传输的机密性和完整性B可以在网络层建立VPNC主要使用于点对点之间的信息传输,常用Webserver方式D包含三个主要协议:AH,ESP,IKE
多选题以下属于安全套接层定义的客户端和服务器端之间要交换的认证信息的是()A允许客户端和服务器选择加密算法以及使用的密钥B服务器端鉴别客户端身份C建立一个安全套接层加密连接D客户端鉴别服务器身份