[说明]SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。[问题1](3分)SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。[问题2](3分)如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置[问题3](3分)如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置[问题4](3分)如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置[问题5](3分)如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置

[说明]

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

[问题1](3分)

SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。

[问题2](3分)

如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,

并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置

[问题3](3分)

如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置

[问题4](3分)

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置

[问题5](3分)

如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置

相关考题:

● TCP/IP 在多个层次中引入了安全机制,其中 SSL(Security Socket Layer)协议位于(8) 。(8)A. 数据链路层B. 网络层C. 传输层D. 应用层
查看答案
● 关于 SSL 协议与 SET 协议的叙述,正确的是 “ (36) ” 。(36)A .SSL 是基于应用层的协议,SET 是基于传输层的协议B.SET 和 SSL 均采用RSA 算法实现相同的安全目标C.SSL 在建立双方的安全通信通道之后,所有传输的信息都被加密,而 SET 则有选择地加密一部分敏感信息D.SSL 是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的 报文规范,而 SET 只是简单地在通讯双方之间建立了安全连接
查看答案
下列有关SSL与SET的主要区别说法错误的是()。 A、SSL协议的效率比SET协议高B、SSL协议位于传输层与应用层之间,SET协议位于应用层C、SSL协议过程较复杂,SET协议过程较简单D、SSL协议效率较高,SET协议效率较低
查看答案
关于SSL特点的说法,不正确的是()。A、是一个用来保证安全传输文件的协议B、SSL位于TCP层之上、应用层之下C、应用层协议可以直接建立在SSL之上D、SSL使用对称密钥算法
查看答案
高层的应用协议如HTTP、FTP、Telnet等能透明地建立于SSL协议之上,是因为SSL协议是()。 A、应用层协议无关的B、建立在应用层上的C、建立在链路层上的
查看答案
SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。
查看答案
阅读以下说明,回答问题1~5。[说明]SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
查看答案
阅读以下说明,回答问题(1)~(5)。SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
查看答案
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。【说明】某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
查看答案
SSL(Secure Socket Layer)安全套接层协议主要是使用什么密钥体制和什么数字证书技术保护信息传输的机密性和完整性?
查看答案
TCP/IP在多个层次中引入了安全机制,其中SSL(Security Socket Layer)协议位于(65)。A.数据链路层B.网络层C.传输层D.应用层
查看答案
对SSL描述不正确的是()。A、SSL是一种用于WEB浏览器和服务器之间通信的安全协议B、SSL主要使用公开密钥体制和X.509数字证书保护信息传输的机密性、完整性和不可抵赖性C、L建立在TCP传输控制协议之上,驻留在接口级,与上层协议无关D、FTP能通过SSL进行透明传输
查看答案
以下关于SSL协议描述正确的是( )。A.SSL协议允许各方之间的报文交换非实时 B.SSL是基于应用层的协议 C.SSL协议中商家能看到客户的信用卡账户等支付信息 D.SSL协议是一个多方报文协议
查看答案
为了应对TCP/IP协议层面的安全隐患,目前在其传输层设计了安全协议SSL来保障数据安全。()
查看答案
SSL协议能确保两个应用程序之间通讯内容的保密性和数据的完整性,以下对SSL协议的解释错误的是()。A、SSL协议属于网络应用层的标准协议B、SSL记录协议基本特点:连接是专用的、连接是可靠的C、SSL握手协议基本特点:连接是专用的、连接是可靠的D、SSL可用于加密任何基于IPX/SPX的应用
查看答案
下面哪一个协议工作在TCP/IP协议栈中的传输层以下?()A、SSL (SSL协议位于TCP/IP协议与各种应用层协议之间)B、SKIPC、S-HTTP 应用层,S-HTTP是Web上使用的超文本传输协议(HTTP)的安全增强版本D、SSH 应用层
查看答案
下面安全套接字层协议(SSL)的说法错误的是?()A、它是一种基于web应用的安全协议B、由于SSL是内嵌在浏览器中的,无需安全客户端软件,所以相对于IPSec更简单易用C、SSL与IPSec一样都工作在网络层D、SSL可以提供身份认证、加密和完整性校验的功能
查看答案
有关SSL协议,下述说法正确的是()A、TCP协议建立在SSL协议上B、SSL协议与TCP协议相关C、SSL协议在应用层协议通信之后完成加密D、SSL能够始终保证对服务器进行认证
查看答案
SSL协议建立在可靠的网络层协议(IP)之上,而与应用层协议无关。应用层协议(例如:HTTP,FTP,TELNET等)通常能透明地建立于SSL协议之上。
查看答案
SSL协议向()提供端到端的、有连接、加密传输服务。A、应用层B、传输层C、网络层D、数据链路层
查看答案
下列关于SSL协议的说法不正确的是()A、包括SSL记录协议与握手协议两的协议子层B、它的中文含义是安全电子交易C、SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道D、SSL可用于加密任何基于TCP/IP的应用
查看答案
下列哪些是SSL在Web应用时的不足()A、端到端安全B、粒度C、SLL保证的是正在传输的数据安全,不保证存储后的数据安全D、SSL不能提供多播应用程序,只提供一对一协议E、不加选择地用同一密钥强度加密所有数据
查看答案
安全套接层协议SSL是()的缩写A、Secure Sockets LayerB、Security Sending LanguageC、Security Sending LayerD、Secure Sets Layer
查看答案
SSL协议建立在可靠的传输层协议(TCP)之下,而与应用层协议有关。
查看答案
判断题SSL协议建立在可靠的传输层协议(TCP)之下,而与应用层协议有关。A对B错
查看答案
单选题下列关于SSL协议的说法不正确的是()A包括SSL记录协议与握手协议两的协议子层B它的中文含义是安全电子交易CSSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道DSSL可用于加密任何基于TCP/IP的应用
查看答案
单选题传输层保护的网络采用的主要技术是建立在()基础上的()。A可靠的传输服务,安全套接字层SSL协议B不可靠的传输服务,S-HTTP协议C可靠的传输服务,S-HTTP协议D不可靠的传输服务,安全套接字层SSL协议
查看答案
判断题SSL协议建立在可靠的网络层协议(IP)之上,而与应用层协议无关。应用层协议(例如:HTTP,FTP,TELNET等)通常能透明地建立于SSL协议之上。A对B错
查看答案
热门标签