niusouti.com

问答题SSL连接和SSL会话之间的区别是什么?

题目
问答题
SSL连接和SSL会话之间的区别是什么?
相似考题

1.● 以下关于SSL协议的叙述中,正确的是 (41) 。(41)A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥B. SSL协议可以保证商家无法获取客户资料C. SSL协议基于网络层实现数据加密D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

2.下面关于SSL与HTTP的叙述正确的是()。A、SSL可以支持两台计算机之间的安全链接B、SSL可以保护Telnet会话的安全C、SSL处于Internet协议的应用层,而HTTP处于传输层D、SSL与HTTP都是使用私有密钥加密E、HTTP是安全的HTTP

3.下列有关SSL与SET的主要区别说法错误的是()。A、SSL协议的效率比SET协议高B、SSL协议位于传输层与应用层之间,SET协议位于应用层C、SSL协议过程较复杂,SET协议过程较简单D、SSL协议效率较高,SET协议效率较低

4.有关SSL/TLS协议的叙述,(____)是错误的。A SSL/TLS实际位于传输层与应用层之间。B SSL提供的服务归结于3个方面、用户和服务器的合法性认证、数据完整 性保障、数据机密性保证。C SSL通过握手协议建立会话。D 应用层是网络体系结构中最为重要复杂的一层,该层完成面向连接、流量及拥塞控制任务。

更多“问答题SSL连接和SSL会话之间的区别是什么?”相关问题

  • 第1题:

    SSL协议是指()。

    A.特殊连接

    B.安全嵌套层协议

    C.SSL标准

    D.SSL网站


    正确答案:B

  • 第2题:

    以下关于SSL协议的叙述中,正确的是______。

    A.SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
    B.SSL协议可以保证商家无法获取客户资料
    C.SSL协议基于网络层实现数据加密
    D.SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

    答案:D
    解析:
    本题考查SSL协议的基础知识。SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。

  • 第3题:

    SSL协议中多个会话(session)可以同时复用同一个连接(connection)的参数。


    正确答案:正确

  • 第4题:

    用于客户——服务器之间相互认证的协议是()

    • A、SSL警告协议
    • B、SSL握手协议
    • C、SSL更改密码协议
    • D、SSL记录协议

    正确答案:B

  • 第5题:

    SSL和SET的区别


    正确答案: (1)用户接口:SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。
    (2)处理速度:SET协议非常复杂、庞大,处理速度慢。而SSL协议则简单得多,处理速度比SET协议快。
    (3)认证要求:早期的SSL协议并没有提供身份认证机制,相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
    (4)安全性:SSL缺乏一套完整的认证体系,不能提供完备的防抵赖功能。SET的安全性远比SSL高。
    (5)协议层次和功能:SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。

  • 第6题:

    以下描述中属于SSL协议握手层功能的有()。

    • A、负责建立维护SSL会话
    • B、保证数据传输可靠
    • C、异常情况下关闭SSL连接
    • D、协商加密所使用的密钥参数

    正确答案:A,C,D

  • 第7题:

    WEB客户机通过连接到一个支持SSL的服务器,启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。当客户机连接到这个端口上时,它将启动一次建立SSL会话的握手。当握手完成之后,通信内容被加密,并且执行消息完整性检查,直到SSL会话过期。SSL创建一个会话,在此期间,握手必须()。

    • A、只发生过一次
    • B、只发生过两次
    • C、一次都不发生
    • D、可以发生过三次以上

    正确答案:A

  • 第8题:

    SSL连接和SSL会话之间的区别是什么?


    正确答案: 连接是一种能够提供合适服务类型的传输。连接是点对点关系而且是短暂的。
    会话:SSL会话是客户与服务器之间的一种关联。会话通常用来避免每条连接需要进行的代价高昂的新的安全参数协商过程。

  • 第9题:

    问答题
    简述SSL与WTLS协议的区别

    正确答案: ①底层协议不同:TLS工作在TCP之上,WTLS是工作在WDP之上,需要处理丢包、重复和乱序等问题,而TLS中这些问题由TCP来处理;
    ② 无线承载延迟较大:WTLS需要在保证安全的情况下尽可能的减小通信双方的协议交互;
    ③ 无线承载带宽较低:协议开销必须最小化;
    ④ 终端能力受限:保证可靠性的同时尽可能选择计算量和内存需求量小的算法。
    解析: 暂无解析

  • 第10题:

    问答题
    如何区分SSL会话和连接?

    正确答案: (1)连接:连接是提供恰当类型服务的传输,对于SSL这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
    (2)会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。会话定义了加密安全参数的一个集合,该集合可以被多个连接所共享。会话可用来避免为每个连接进行昂贵的新安全参数的协商。
    在任何一对交互实体之间可能存在多个安全连接。理论上,在交互实体中间也可能存在多个同时的会话,实际上每个会话存在一组状态。一旦建立了会话,就有当前的操作状态用于读和写(即接收和发送)。另外,在握手协议期间,创建了挂起读和写状态。一旦握手协议成功,挂起状态就变成当前的状态。
    解析: 暂无解析

  • 第11题:

    问答题
    试分析SET协议与SSL协议的区别?   

    正确答案: 两者在网络各层位置和功能不相同。
    SSL试基于传输层的通用安全协议,只占据在线商务体系中一部分,可以看作其中用于传转的那部分技术规范。从在线商务特性来看,它并不具备上无形、服务性、协调性和集成性。
    SET位于应用层,对网络上其他各层也有所涉及。SET规范了整个商务活动的流程,从信用卡持卡人到商家,到支付网关,到认证中心及信用卡结算中心之间的信息流走向及必须采用的加密,认证都制订了严密的标准,从而最大限度的保证了商务性、服务性、协调性和集成性。
    解析: 暂无解析

  • 第12题:

    单选题
    WEB客户机通过连接到一个支持SSL的服务器,启动一次SSL会话。支持SSL的典型WEB服务器在一个与标准HTTP请求(默认为端口80)不同的端口(默认为443)上接受SSL连接请求。当客户机连接到这个端口上时,它将启动一次建立SSL会话的握手。当握手完成之后,通信内容被加密,并且执行消息完整性检查,直到SSL会话过期。SSL创建一个会话,在此期间,握手必须()。
    A

    只发生过一次

    B

    只发生过两次

    C

    一次都不发生

    D

    可以发生过三次以上


    正确答案: B
    解析: 暂无解析

  • 第13题:

    关于SSL的描述中,错误的是()。

    A.SSL运行在端系统的应用层与传输层之间

    B.SSL可在开始时协商会话使用的加密算法

    C.SSL可以对传输的数据进行加密

    D.SSL只能用于Web系统保护


    正确答案:D

  • 第14题:

    SSL协议能确保两个应用程序之间通讯内容的保密性和数据的完整性,以下对SSL协议的解释错误的是()。

    • A、SSL协议属于网络应用层的标准协议
    • B、SSL记录协议基本特点:连接是专用的、连接是可靠的
    • C、SSL握手协议基本特点:连接是专用的、连接是可靠的
    • D、SSL可用于加密任何基于IPX/SPX的应用

    正确答案:A,C,D

  • 第15题:

    会话截断和窃听攻击可以由下面()种方式来预防。

    • A、SET
    • B、PPP
    • C、MIM
    • D、SSL

    正确答案:D

  • 第16题:

    SSL提供了一种介于()之间的数据安全套接层协议机制。

    • A、物理、应用
    • B、会话、应用
    • C、网络、会话
    • D、应用、传输

    正确答案:D

  • 第17题:

    以下描述中不属于SSL协议握手层功能的有()。

    • A、负责建立维护SSL会话
    • B、保证数据传输可靠
    • C、异常情况下关闭SSL连接
    • D、验证数据的完整性

    正确答案:B,D

  • 第18题:

    下列哪项说法是错误的()

    • A、SSL的密钥交换包括匿名密钥交换和非匿名密钥交换两种
    • B、SSL3.0使用AH作为消息验证算法,可阻止重放攻击和截断连接攻击
    • C、SSL支持3种验证方式
    • D、服务器被验证时,就有减少完全匿名会话遭受中间人攻击的可能

    正确答案:B

  • 第19题:

    如何区分SSL会话和连接?


    正确答案: (1)连接:连接是提供恰当类型服务的传输,对于SSL这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
    (2)会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。会话定义了加密安全参数的一个集合,该集合可以被多个连接所共享。会话可用来避免为每个连接进行昂贵的新安全参数的协商。
    在任何一对交互实体之间可能存在多个安全连接。理论上,在交互实体中间也可能存在多个同时的会话,实际上每个会话存在一组状态。一旦建立了会话,就有当前的操作状态用于读和写(即接收和发送)。另外,在握手协议期间,创建了挂起读和写状态。一旦握手协议成功,挂起状态就变成当前的状态。

  • 第20题:

    问答题
    SSL连接和SSL会话之间的区别是什么?

    正确答案: 连接是一种能够提供合适服务类型的传输。连接是点对点关系而且是短暂的。
    会话:SSL会话是客户与服务器之间的一种关联。会话通常用来避免每条连接需要进行的代价高昂的新的安全参数协商过程。
    解析: 暂无解析

  • 第21题:

    问答题
    SSL和SET的区别

    正确答案: (1)用户接口:SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。
    (2)处理速度:SET协议非常复杂、庞大,处理速度慢。而SSL协议则简单得多,处理速度比SET协议快。
    (3)认证要求:早期的SSL协议并没有提供身份认证机制,相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
    (4)安全性:SSL缺乏一套完整的认证体系,不能提供完备的防抵赖功能。SET的安全性远比SSL高。
    (5)协议层次和功能:SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。
    解析: 暂无解析

  • 第22题:

    问答题
    简述SSL和SET协议的区别在哪里?

    正确答案: (1)SSL安全套接层协议是由网景公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。
    (2)SET安全电子交易协议,是由VISA和MasterCard两大信用卡公司联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
    (3)SET协议比SSL协议复杂,SET不仅加密两个端点间的单个会话,还可以加密和认定三方间的多个信息。
    解析: 暂无解析

  • 第23题:

    问答题
    比较SET协议与SSL协议的区别。

    正确答案: S.ET协议和SSL协议的区别主要如下:
    (1) 用户方面
    S.SL协议已被浏览器和服务器内置,无须安装专门软件,也不用申请数字证书;而SET协议要在用户端安装专门的电子钱包软件,在商家服务器和金融专用网络上也需安装相应的软件,还必须向交易的各方发放数字证书,而且只适用于B2C模式的信用卡交易。这使得SET比SSL的使用成本要高得多,推行起来阻力大,也限制了SET协议的发展。
    (2) 效率方面
    S.ET协议非常复杂、庞大、处理速度慢,系统负载重,通常需要较长时间;而SSL协议则简单得多,整个交易过程仅需几秒钟,工作效率要比SET协议高很多。
    (3) 认证方面
    S.SL协议不能实现多方认证,而且SSL协议中只有商家服务器的认证是必须的,用户端认证则是可选的;相比之下,SET协议的认证要求较高,所有参与的成员都必须申请数字证书,并且解决了用户与银行、用户与商家、商家与银行之间的多方认证问题。
    (4) 协议层次方面
    S.SL位于传输层和应用层之间,可以很好地封装应用层的数据,对用户是透明的;SET协议则位于应用层,对网络上其他各层也有涉及,规范了整个商务活动的流程。
    (5) 应用层次方面
    S.SL协议是面向连接的,但它只是简单地建立起了通信双方的安全连接,运行在SSL协议下的支付系统只能与Web服务器捆绑在一起;而SET协议是一个多方的报文协议,它定义了持卡人、商家和银行之间必须遵守的报文规范,SET报文能够在银行内部网或者其他网络上传输,它不仅能加密两个端点之间的对话,还可以加密和认定三方面的多个信息,而这是SSL协议不能解决的问题。
    (6) 安全性方面
    一般公认SET协议的安全性较高,SET协议采用了公钥加密、数字签名等安全技术,可以确保信息的机密性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离;SSL协议虽也采用了公钥加密、信息摘要,可以提供机密性、完整性和一定程度的身份验证功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。
    解析: 暂无解析

  • 第24题:

    判断题
    SSL协议中多个会话(session)可以同时复用同一个连接(connection)的参数。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容