首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1~5。 [说明] SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛
阅读以下说明,回答问题1~5。 [说明] SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛
admin
2006-03-15
145
问题
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
选项
答案
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
解析
Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。
转载请注明原文地址:https://kaotiyun.com/show/6TPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
(2013年上半年)项目经理在为某项目制定进度计划时绘制了如下所示的前导图。图中活动E和活动B之间为结束-结束关系,即活动E结束后活动B才能结束,其他活动之间的关系为结束-开始关系,即前一个活动结束,后一个活动才能开始。请指出该网络
阅读下列说明,回答问题。【说明】信息系统集成公司A(以下简称A公司)于2012年5月承接了某市级银行的计费数据库系统开发项目,约定在该银行十三个本地网点计费系统建设中提供硬件平台及相应软件产品,并由A公司负责系统总集成,以及后期相关的运维工作。
阅读下列说明,回答问题。【说明】信息系统集成公司A(以下简称A公司)于2012年5月承接了某市级银行的计费数据库系统开发项目,约定在该银行十三个本地网点计费系统建设中提供硬件平台及相应软件产品,并由A公司负责系统总集成,以及后期相关的运维工作。
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】在某系统集成项目收尾的时候,项目经理小张和他的团队完成了以下工作:工作一:系统测试。项目组准备了详尽的测试用例,会同业主共同进行系统测试。测试过程中为了节约时间,小
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】公司在2014年初承接了一个医疗信息系统项目,要求2014年底完成该项目研发任务并进行试运行,2015年负责项目全年的运行维护,运行稳定后甲方验收合格项目才能结束。由于张工具
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】已知某信息工程项目由A至I共9个活动构成,项目组根据项目目标,特别是工期要求,经过分析、定义及评审,给出了该项目的活动历时、活动所需资源及活动逻辑关系列表,如下表所示:
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某大型国有企业A计划建立一套生产自动控制系统,改变目前的半自动化生产状态。A企业内部设立有信息中心,具有自主开发能力,但采购部门经理老李认为自主开发耗时长,还是决定从外部选择
阅读下列说明,回答问题,将解答填入对应栏内。【说明】A公司中标某客户数据中心建设项目,该项目涉及数据中心基础设施、网络、硬件、软件、信息安全建设等方面工作。经高层批准,任命小李担任项目经理。小李从相应的技术服务部门(网络服务部、硬件服务部、软件服务部、
某系统集成公司最近承接了一个系统集成项目,客户方是某省电信分公司。客户方的大企业服务历经多年的发展,已经开发了很多接口系统。这次承接的系统集成项目是要将这些接口系统集中到一个总线式的中间件软件上,客户方出具了系统功能要求清单作为合同的附件。该系统
随机试题
被磨削工件表面出现突然拉毛痕迹,其原因之一是在切削液中存有微小的磨粒。()
Excel2010中使用分类汇总,必须先对数据区域进行排序。
“一题多解,演绎推理”是()
造价工程师在某开发公司的某幢公寓建设工程中,采用价值工程的方法对该工程的设计方案和编制的施工方案进行了全面的技术经济评价,取得了良好的经济效益和社会效益。有四个设计方案A、B、C、D,经有关专家对上述方案根据评价指标F1~F5进行技术经济分析和论证,得出如
()着眼于执行组织确定的施工成本管理目标,发挥现场生产成本控制中心的管理职能。
以纺织纤维粉末涂面而制成的绒面纸,宽60厘米,成卷
下列说法中正确的有()。
很多日本人为自己在世界范围内的疯狂购买__________。多年来只能对美国__________的日本似乎看到了自己有望超过美国,成为世界头号强国的希望。这种新奇的__________非常好,日本人一时风光无限。填入划横线部分最恰当的一项是:
Weoftentendtoassociatesmilingastheresultofapositiveeventormood.Butresearchdemonstratesthattheactofsmiling,
Thepooroldconsumer!He’dhavetopayagreatdealmoreifadvertisingdidn’tcreatemassmarketsforproducts.Itisprecisel
最新回复
(
0
)