niusouti.com
不属于SSL握手协议完成的功能()。A、在客户端验证服务器B、在服务器端验证客户C、产生对称加密算法的会话密钥D、对从应用层接收到的数据进行分段、压缩、添加MAC和加密处理
题目
不属于SSL握手协议完成的功能()。
A、在客户端验证服务器
B、在服务器端验证客户
C、产生对称加密算法的会话密钥
D、对从应用层接收到的数据进行分段、压缩、添加MAC和加密处理
相似考题
更多“不属于SSL握手协议完成的功能()。A、在客户端验证服务器B、在服务器端验证客户C、产生对称加密算 ”相关问题
-
第1题:
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。
A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据
B.SSL协议通过数字证书同时对客户端和服务器端进行认证
C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥
D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
正确答案:B
解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。 -
第2题:
对于Web表单登录中用到的图形验证码的实现,以下做法正确的量()。
A.服务器端生成验证码后,一方面通过图片将验证码返回给客户端,同时在服务器端保存文本的验证码,由服务器端验证输入内容是否正确。
B.服务器端在返回的图片和cookie中同时包含图形验证码,在登录前客户端判断输入内容和cookie保存的内容是否一致。
C.浏览器通过识别图形验证码中的内容和用户输入的内容判断是否一致。
D.返回给浏览器的HTML代码中包含图形验证码和文本字符串,在登录前客户端判断输入内容和页面中保存的内容是否一致。
服务器端生成验证码后,一方面通过图片将验证码返回客户端,同时在服务器端保存文本的验证码,由服务器验证输入内容是否正确 -
第3题:
不属于SSL握手过程所包含的验证方式是()
A.只验证服务器
B.只验证客户端
C.客户端和服务器均被认证
D.客户端和服务器均不被认证
B -
第4题:
实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下:
1.首先客户端与服务器建立连接,服务器把它的(7)发送给客户端;
2.客户端随机生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;
3.服务器使用(9)解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
(6)~(9)的备选答案如下:
A.TCP B.IP C.UDP D.公钥 E.私钥
P.对称密钥 G.会话密钥 H.数字证书 I.证书服务
正确答案:(6)A;(7)H;(8)G;(9)E
(6)A;(7)H;(8)G;(9)E 解析:本问题考查的是SSL安全加密机制的基础知识。SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。 -
第5题:
TLS/SSL 协议让服务器和客户端相互验证彼此的身份,并协商加密算法和 MAC 算法,以及用于保护 TLS/SSL 记录协议中发送的数据的密钥。
正确