下面有关SSL的描述,不正确的是()。A、目前大部分Web浏览器都内置了SSL协议B、SSL协议分为SSL握手协议和SSL记录协议两部分C、SSL协议中的数据压缩功能是可选的D、TLS在功能和结构上与SSL完全相同
题目
下面有关SSL的描述,不正确的是()。
- A、目前大部分Web浏览器都内置了SSL协议
- B、SSL协议分为SSL握手协议和SSL记录协议两部分
- C、SSL协议中的数据压缩功能是可选的
- D、TLS在功能和结构上与SSL完全相同
相似考题
更多“下面有关SSL的描述,不正确的是()。A、目前大部分Web浏览器都内置了SSL协议B、SSL协议分为SSL握手协议和SSL记录协议两部分C、SSL协议中的数据压缩功能是可选的D、TLS在功能和结构上与SSL完全相同”相关问题
-
第1题:
SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。
正确答案:(5)SSL修改密文协议(6)SSL记录协议(7)TCP
(5)SSL修改密文协议(6)SSL记录协议(7)TCP 解析:安全套接层(SSL)的结构见下图。
SSL中两个重要的概念是SSL会话和SSL连接,在规约中定义如下。
. 连接:是提供恰当类型服务的传输(在OSI分层模型的定义中)。对于SSL,这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
. 会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。 SSL记录协议为SSL连接提供两种服务。
. 机密性:握手协议定义了共享的、可以用于对SSL有效载荷进行常规加密的密钥。
. 报文完整性:握手协议还定义了共享的、可以用来形成报文的鉴别码(MAC)的密钥。
记录协议接收传输的应用报文,将数据分片成可管理的块,可选地压缩数据,应用 MAC,加密,增加首部,在TCP报文段中传输结果单元。被接收的数据被解密、验证、解压和重新装配,然后交付给更高级的用户。 -
第2题:
SSL协议由SSL记录协议和()两部分组成。A、SSL握手协议
B、SSL交互协议
C、SSL交换协议
D、SSL安全协议
正确答案:A
-
第3题:
()说明所有发送和接收数据的封装方法。
A、SSL记录协议
B、SSL握手协议
本题答案:A
-
第4题:
以下关于SSL协议描述正确的是( )。A.SSL协议允许各方之间的报文交换非实时
B.SSL是基于应用层的协议
C.SSL协议中商家能看到客户的信用卡账户等支付信息
D.SSL协议是一个多方报文协议答案:C解析:安全套接层(Secure Sockets Layer,SSL)协议,是由美国网景(Netscape)公司研究制定的安全协议,主要用于解决TCP/IP协议难以确定用户身份的问题,为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证等功能。SSL协议在TCP/IP网络分层结构中位于应用层和TCP层之间,由SSL记录协议(Record Protocol)和SSL握手协议(Handshake Protocol)组成,从安全性来讲,SSL协议中,信息首先发往商家,商家能看到客户的信用卡账户等支付信息。SSL协议面向连接,它只是简单地在两方之间建立安全连接。 -
第5题:
关于SSL的描述,不正确的是()
- A、SSL协议分为SSL握手协议和记录协议
- B、SSL协议中的数据压缩功能是可选的
- C、大部分浏览器都内置支持SSL功能
- D、SSL协议要求通信双方提供证书
正确答案:D -
第6题:
下面安全套接字层协议(SSL)的说法错误的是?()
- A、它是一种基于web应用的安全协议
- B、由于SSL是内嵌在浏览器中的,无需安全客户端软件,所以相对于IPSec更简单易用
- C、SSL与IPSec一样都工作在网络层
- D、SSL可以提供身份认证、加密和完整性校验的功能
正确答案:C -
第7题:
在网上支付系统中,SSL被广泛使用的原因是()
- A、SSL提供了更安全的通信
- B、SSL提供了加密和认证功能
- C、SSL提供了防抵赖功能
- D、SSL被大部分Web浏览器和Web服务器所内置
正确答案:D -
第8题:
SSL协议层包括哪几个协议子层()。
- A、SSL记录协议
- B、SSL握手协议
- C、SSL关联协议
- D、SSL互连协议
正确答案:A,B -
第9题:
SSL有三个子协议: 握手协议、记录协议和警报协议。
正确答案:正确 -
第10题:
下列关于SSL协议的说法不正确的是()
- A、包括SSL记录协议与握手协议两的协议子层
- B、它的中文含义是安全电子交易
- C、SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
- D、SSL可用于加密任何基于TCP/IP的应用
正确答案:B -
第11题:
单选题SSL协议分为SSL握手协议和()。ASSL记录协议
BSSL传输协议
CSSL控制协议
DSSL消息协议
正确答案: A解析: 暂无解析 -
第12题:
单选题下面有关SSL的描述,不正确的是()。A目前大部分Web浏览器都内置了SSL协议
BSSL协议分为SSL握手协议和SSL记录协议两部分
CSSL协议中的数据压缩功能是可选的
DTLS在功能和结构上与SSL完全相同
正确答案: C解析: 暂无解析 -
第13题:
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。
A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据
B.SSL协议通过数字证书同时对客户端和服务器端进行认证
C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥
D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
正确答案:B
解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。 -
第14题:
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。
3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。 -
第15题:
下列哪种关于SSL记录协议的工作描述是正确的?()A.SSL记录协议与TCP协议工作的层次相同
B.SSL记录协议不包含数据包分块功能
C.SSL记录协议包含传输模式和隧道模式两种
D.SSL记录协议与SSL握手协议工作的层次不相同
参考答案:D
-
第16题:
SSL 协议共有上下两层组成,处于下层的是()。
A. SSL 握手协议(SSL Handshake protocol)
B. 改变加密约定协议(Change Cipher spec protocol)
C. 报警协议(Alert protocol)
D. SSL 记录协议(SSL Record Protocol)答案:D解析: -
第17题:
SSL协议能确保两个应用程序之间通讯内容的保密性和数据的完整性,以下对SSL协议的解释错误的是()。
- A、SSL协议属于网络应用层的标准协议
- B、SSL记录协议基本特点:连接是专用的、连接是可靠的
- C、SSL握手协议基本特点:连接是专用的、连接是可靠的
- D、SSL可用于加密任何基于IPX/SPX的应用
正确答案:A,C,D -
第18题:
有关SSL协议,下述说法正确的是()
- A、TCP协议建立在SSL协议上
- B、SSL协议与TCP协议相关
- C、SSL协议在应用层协议通信之后完成加密
- D、SSL能够始终保证对服务器进行认证
正确答案:D -
第19题:
下列哪种关于SSL记录协议的工作描述是正确的?()
- A、SSL记录协议与TCP协议工作的层次相同
- B、SSL记录协议不包含数据包分块功能
- C、SSL记录协议包含传输模式和隧道模式两种
- D、SSL记录协议与SSL握手协议工作的层次不相同
正确答案:D -
第20题:
用于客户——服务器之间相互认证的协议是()
- A、SSL警告协议
- B、SSL握手协议
- C、SSL更改密码协议
- D、SSL记录协议
正确答案:B -
第21题:
简述SSL的记录协议和握手协议。
正确答案: SSL记录协议用来定义数据传输的格式,它包括的记录头和记录数据格式的规定,在SSL协议中,所有的传输数据都被封装在记录中。SSL握手协议负责建立当前会话状态的参数。双方协商一个协议版本,选择密码算法,相互认证(不是必须的),并且使用公钥加密技术通过一系列交换的消息在客户端和服务器之间生成共享密钥。 -
第22题:
以下哪一个协议不是SSL协议的组成部分()。
- A、SSL密钥管理协议
- B、SSL握手协议
- C、SSL更改密文规范协议
- D、SSL记录协议
正确答案:A -
第23题:
问答题简述SSL的记录协议和握手协议。正确答案: SSL记录协议用来定义数据传输的格式,它包括的记录头和记录数据格式的规定,在SSL协议中,所有的传输数据都被封装在记录中。SSL握手协议负责建立当前会话状态的参数。双方协商一个协议版本,选择密码算法,相互认证(不是必须的),并且使用公钥加密技术通过一系列交换的消息在客户端和服务器之间生成共享密钥。解析: 暂无解析