简述SSL安全协议主要提供的服务。

题目

简述SSL安全协议主要提供的服务。

相似考题

1.SSL协议层包括(  )A.SSL安全协议  B.SSL交易协议C.SSL记录协议  D.SSL握手协议

2.SSL协议提供的基本安全服务包括()。A.加密服务B.企业证书C.认证服务D.保证数据完整

3.SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等,协议栈如下图所示。请根据SSL协议栈结构,将(5)~(7)处空缺的协议名称填写在相应位置。

4.下列关于网络安全协议描述正确的是?( )A.IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信B.TLS协议用于在两个通信应用程序之间提供保密性和数据完整性C.SSH协议专为远程登录会话和其他网络服务提供安全性服务D.SSL协议为数据通信提供安全支持

参考答案和解析
正确答案: 1)用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。
2)加密数据以隐藏被传送的数据。安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密。
3)保护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,是所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
更多“简述SSL安全协议主要提供的服务。”相关问题

  • 第1题:

    SSL协议由SSL记录协议和()两部分组成。

    A、SSL握手协议

    B、SSL交互协议

    C、SSL交换协议

    D、SSL安全协议


    正确答案:A

  • 第2题:

    认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。

    【说明】

    某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

    SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。


    正确答案:(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议
    (1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
    1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
    2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。

    3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
    SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
    4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。

  • 第3题:

    SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是( )。

    A.用户和服务器的合法性认证服务

    B.加密数据服务以隐藏被传输的数据

    C.维护数据的完整性

    D.基于UDP应用的安全保护


    参考答案:D

  • 第4题:

    简述SSL协议建立安全连接的过程。


    正确答案: 分四个阶段:一,建立安全能力,包括协议版本、会话ID、密文族、压缩方法和初始随机数。这个阶段将开始逻辑连接并且建立和这个连接相关联的安全能力;二,服务器鉴别和密钥交换;三,客户鉴别和密钥交换;四,结束,这个阶段完成安全连接的建立。

  • 第5题:

    SSL协议提供的三方面服务


    正确答案: 1)用户和服务器的合法性认证
    2)加密数据以隐藏被传送的数据
    3)维护数据的完整性

  • 第6题:

    简述SSL提供的安全内容


    正确答案: SSL保证了Internet上浏览器/服务器会话中三大安全中心内容:机密性、完整性和认证性。
    (1)SSL把客户机和服务器之间的所有通信都进行加密,保证了机密性。
    (2)SSL提供完整性检验,可防止数据在通信过程中被改动。
    (3)SSL提供认证性——使用数字证书——用以正确识别对方。

  • 第7题:

    SSL安全协议主要提供哪几方面的服务()

    • A、保证数据的保密性
    • B、维护数据的完整性
    • C、提供用户和服务器的身份认证
    • D、保证电子商务参与者信息的相互隔离

    正确答案:A,B,C

  • 第8题:

    SSL(TLS)协议提供服务可以归纳为那几个方面。


    正确答案: (1)用户和服务器的合法性认
    (2)加密数据以隐藏被传送的数据
    (3)维护数据的完整性

  • 第9题:

    下列关于网络安全协议描述正确的是?()

    • A、IPSec协议通过使用加密的安全服务以确保网络上进行安全的通信
    • B、SSL协议为数据通信提供安全支持
    • C、SSH协议专为远程登录会话和其他网络服务提供安全性服务
    • D、TLS协议用于在两个通信应用程序之间提供保密性和数据完整性

    正确答案:A,B,C,D

  • 第10题:

    填空题
    常用的电子商务安全服务协议有()和SSL协议。

    正确答案: SET协议
    解析: 暂无解析

  • 第11题:

    单选题
    传输层保护的网络采用的主要技术是建立在()基础上的()。
    A

    可靠的传输服务,安全套接字层SSL协议

    B

    不可靠的传输服务,S-HTTP协议

    C

    可靠的传输服务,S-HTTP协议

    D

    不可靠的传输服务,安全套接字层SSL协议


    正确答案: A
    解析: 暂无解析

  • 第12题:

    问答题
    SSL协议提供的服务总结

    正确答案: 1)采用数字证书进行双端实体认证,认证用户和服务器,确保数据发送到正确的客户机和服务器;
    2)用非对称加密算法进行密钥协商,用对称加密算法加密数据以防止数据中途被窃取;
    3)通过计算数字摘要MAC来维护数据的完整性。
    解析: 暂无解析

  • 第13题:

    阅读以下说明,回答问题1~5。

    [说明]

    SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。


    正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
    (1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
    SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
    SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
    IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
    SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。

  • 第14题:

    简述两种安全协议:SSL与SET。


    正确答案:SSL是Netscape公司提出的安全保密协议在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等)之间构造安全通道来进行数据传输SSL运行在TCP/IP层之上、应用层之下为应用程序提供加密数据通道它采用了RC4、MD5以及RSA等加密算法使用40位的密钥适用于商业信息的加密。同时Netscape公司开发了相应HTTPS协议并内置于其浏览器中。HTTPS实际上就是SSL over HTTP它使用默认端口443而不是像HTTP那样使用端口80和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密然后在接收方进行解密加密和解密需要发送方和接收方通过交换共知的密钥来实现因此所传送的数据不容易被网络黑客截获和解密。 “安全电子交易”(Secure Electronic TransactionSET)。采用公钥密码体制和X.509数字证书标准主要应用于B to C模式中保障网上购物信息的安全性。 SET协议本身比较复杂设计比较严格安全性高能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现同时也在不断升级和完善。由于SET提供了消费者、商家和银行之间的认证确保了交易数据的安全性、完整可靠性和交易的不可否认性特别是保证不将消费者银行卡号暴露给商家等优点因此成为了目前公认的信用卡/借记卡网上交易的国际安全标准。
    SSL是Netscape公司提出的安全保密协议,在浏览器(如Internet Explorer、Netscape Navigator)和Web服务器(如Netscape的Netscape Enterprise Server、ColdFusion Server等)之间构造安全通道来进行数据传输,SSL运行在TCP/IP层之上、应用层之下,为应用程序提供加密数据通道,它采用了RC4、MD5以及RSA等加密算法,使用40位的密钥,适用于商业信息的加密。同时,Netscape公司开发了相应HTTPS协议并内置于其浏览器中。HTTPS实际上就是SSL over HTTP,它使用默认端口443,而不是像HTTP那样使用端口80和TCP/IP进行通信。HTTPS协议使用SSL在发送方把原始数据进行加密,然后在接收方进行解密,加密和解密需要发送方和接收方通过交换共知的密钥来实现,因此,所传送的数据不容易被网络黑客截获和解密。 “安全电子交易”(Secure Electronic Transaction,SET)。采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障网上购物信息的安全性。 SET协议本身比较复杂,设计比较严格,安全性高,能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此成为了目前公认的信用卡/借记卡网上交易的国际安全标准。

  • 第15题:

    SSL协议位于传输层,提供安全及数据完整性的安全协议()。


    答案:错误

  • 第16题:

    SSL安全协议提供的安全通信有哪几个特征?


    正确答案: 1、数据保密性
    2、数据完整性
    3、用户身份认证

  • 第17题:

    SSL协议提供的服务总结


    正确答案: 1)采用数字证书进行双端实体认证,认证用户和服务器,确保数据发送到正确的客户机和服务器;
    2)用非对称加密算法进行密钥协商,用对称加密算法加密数据以防止数据中途被窃取;
    3)通过计算数字摘要MAC来维护数据的完整性。

  • 第18题:

    ()在互联网服务器和客户机之间提供里安全的TCP/IP通道

    • A、SET安全协议
    • B、防火技术
    • C、防病毒软件
    • D、SSL安全协议

    正确答案:D

  • 第19题:

    SSL安全协议主要提供的服务有()。

    • A、用户和服务器的合法性认证
    • B、加密数据以隐藏被传送的数据
    • C、代理服务
    • D、保护数据的完整性

    正确答案:A,B,D

  • 第20题:

    以下关于安全套接层协议(SSL)的叙述中,错误的是()

    • A、是一种应用层安全协议
    • B、为TCP/IP连接提供数据加密
    • C、为TCP/IP连接提供服务器认证
    • D、提供数据安全机制

    正确答案:A

  • 第21题:

    下列关于SSL协议的说法不正确的是()

    • A、包括SSL记录协议与握手协议两的协议子层
    • B、它的中文含义是安全电子交易
    • C、SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
    • D、SSL可用于加密任何基于TCP/IP的应用

    正确答案:B

  • 第22题:

    多选题
    SSL安全协议主要提供的服务有()。
    A

    用户和服务器的合法性认证

    B

    加密数据以隐藏被传送的数据

    C

    代理服务

    D

    保护数据的完整性


    正确答案: A,B,D
    解析: 暂无解析

  • 第23题:

    问答题
    简述SSL安全协议主要提供的服务。

    正确答案: 1)用户和服务器的合法性认证。认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。
    2)加密数据以隐藏被传送的数据。安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其加密。
    3)保护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,是所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
    解析: 暂无解析

相关内容