首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1~5。 [说明] SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛
阅读以下说明,回答问题1~5。 [说明] SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛
admin
2006-03-15
121
问题
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
选项
答案
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
解析
Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。
转载请注明原文地址:https://kaotiyun.com/show/6TPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
(2013年上半年)项目经理在为某项目制定进度计划时绘制了如下所示的前导图。图中活动E和活动B之间为结束-结束关系,即活动E结束后活动B才能结束,其他活动之间的关系为结束-开始关系,即前一个活动结束,后一个活动才能开始。请指出该网络
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】A公司属于创业型公司,随着公司业务规模的扩大,公司领导决定成立专门的质量管理部门,全面负责公司所有项目的质量,并降低产品的缺陷率。公司还聘任了具有多年质量管理经验的张工担任公
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】下图给出了一个信息系统项目的进度计划网络图(含活动历时)。下表给出了该项目各项活动的历时和成本估算值。假设该项目无应急储备,管理储备为10000元,计算该项目的完工
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】A公司想要升级其数据中心的安防系统,经过详细的可行性分析及项目评估后,决定通过公开招投标方式进行采购。某系统集成商B公司要求在投标前按照项目实际情况进行综合评估后才能
阅读下列说明,回答问题,将解答填入对应栏内。【说明】某信息系统项目包含如下A、B、C、D、E、F、G、H八个活动。各活动的历时估算和活动间的逻辑关系如下表所示(其中活动E的历时空缺):假设活动E的最乐观时间为1天,最可能时间为4天,最悲观时间为7
阅读下列说明,回答问题1至问题4,将解答填入答题纸的对应栏内。【说明】某信息系统集成公司承接了一项信息系统集成项目,任命小王为项目经理。项目之初,根据合同中的相关条款,小王在计划阶段简单地描绘了项目的大致范围,列出了项目应当
某信息技术有限公司中标了某大型物流园股份有限公司信息化建设一期工程项目,刘工担任项目经理。一期工程主要是网络系统及网站系统建设,工期为4个月。因该物流园面积较大,网络系统架构异常复杂。刘工为了在约定的工期内完工,加班加点,施工过程中省掉了一些环节
阅读下列说明,回答问题,将解答填入答题纸的对应栏内。[说明]A公司中标某客户业务系统的运行维护服务项目,服务期从2018年1月1日至2018年12月31日。在服务合同中,A公司向客户承诺该系统全年的非计划中断时间不超过2Q小时。1月初,项目经理小
以下关于公钥密码体制的描述中,错误的是(24)。
在Windows操作系统中,运行netstat-r命令后得到如图3-2所示的结果。图3-2中224.0.0.0是一个(19)。
随机试题
LiuXiangsetstheWorld110mHurdlesrecordinLausanneLausanne,Switzerland—China’sOlympicchampionLiuXiang【21】them
根据以下材料,回答以下问题。2009年1~4月,我国完成城镇固定资产投资为37082.30亿元,比去年同期增长30.5%,其中第一产业比去年同期增长82.1%,投资比重见下图:2009年1~4月,我国完成城镇固定资产投资中第三产业是
城市规划是指为了实现一定时期内城市的经济和社会发展目标,确定()和各项建设的综合部署和具体安排。
某项工程为石油设备安装工程,包括土建基础与设备安装,业主分别与土建施工单位和安装单位签订了承包合同,两个承建商都编制了相互协调的进度计划,进度计划也得到了监理工程师的批准,在履行合同过程中,实际上遇到不少问题,作为建造师应怎样处理?问题:土建施工单位
简化汉字的目的如果只是为了适用,为图眼下的小便利,置汉字理据于不顾,强使艺术就范实用,________,喻之不过也。填入划横线部分最恰当的一项是:
甲公司某会计期间的期初资产总额为200000元,当期期末,负债总额比期初减少20000元,所有者权益总额比期初增加60000元,则该企业期末资产总额为()元。
国际饭店和大光明电影院的设计师是()。
图书馆里有一批读者,以下判断中只有一项是假的。(1)图书馆里的读者中有的是女性(2)图书馆里的读者中,正在阅读文学作品的不是女性(3)图书馆里的读者中没有不是男性的(4)图书馆里的读者中,有的女性正在阅读科普作品。下列哪项说法是正确的?
下列描述中,错误的是
要查询生于1983年的学生,需在查询设计视图的"出生日期"(日期类型)列的条件单元格中输入条件,错误的条件表达式是
最新回复
(
0
)