首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
阅读以下说明,回答问题1~5。 [说明] SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛
阅读以下说明,回答问题1~5。 [说明] SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛
admin
2006-03-15
141
问题
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
选项
答案
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
解析
Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。
转载请注明原文地址:https://kaotiyun.com/show/6TPZ777K
本试题收录于:
网络工程师下午应用技术考试题库软考中级分类
0
网络工程师下午应用技术考试
软考中级
相关试题推荐
(2013年上半年)项目经理在为某项目制定进度计划时绘制了如下所示的前导图。图中活动E和活动B之间为结束-结束关系,即活动E结束后活动B才能结束,其他活动之间的关系为结束-开始关系,即前一个活动结束,后一个活动才能开始。请指出该网络
(2012年下半年)系统集成商Simple公司中标了一个地铁综合监控系统项目,该项目是地铁运营公司公开招标的地铁S号线建设项目中的一个信息系统子项目,涉及信号系统、电气控制系统、广播系统、视频监控系统、通信网络系统的信息互通和集中控制,需要集成多
(2009年上半年)B市是北方的一个超大型城市,最近市政府有关部门提出需要加强对全市交通的管理与控制。2008年9月19日B市政府决定实施智能交通管理系统项目,对路面人流和车流实现实时的、量化的监控和管理。项目要求于2009年2月1日
阅读下列说明,回答问题。【说明】项目经理小杨把编号为1401的工作包分配给张工负责实施,要求他必须在25天内完成。任务开始时间是3月1日早8点,每天工作时间为8小时。张工对该工作包进行了活动分解和活动历时估算,并绘制了如下的活动网络图。1401工
阅读下列说明,回答问题。【说明】项目经理小杨把编号为1401的工作包分配给张工负责实施,要求他必须在25天内完成。任务开始时间是3月1日早8点,每天工作时间为8小时。张工对该工作包进行了活动分解和活动历时估算,并绘制了如下的活动网络图。1401工
阅读下列说明,回答问题l至问题4,将解答填入答题纸的对应栏内。【说明】某系统集成公司b承建了a公司的办公自动化系统建设项目,任命张伟担任项目经理。该项目所使用的硬件设备(服务器、存储、网络等)和基础软件(操作系统、数据库、中间
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某大型央企A公司计划开展云数据中心建设项目,并将公司主要业务应用逐步迁移到云平台上。由于项目金额巨大,A公司决定委托当地某知名招标代理机构,通过公开招标方式选择系统集
阅读下列说明,回答问题,将解答填入答题纸的对应栏内。[说明]A公司中标某客户业务系统的运行维护服务项目,服务期从2018年1月1日至2018年12月31日。在服务合同中,A公司向客户承诺该系统全年的非计划中断时间不超过2Q小时。1月初,项目经理小
某项目经理所在的公司从事高科技产品的信息集成工作。该项目经理现要为一个要求使用并集成一些不同的产品规格的新项目确定合适的组织结构,他最可能选择的类型是(26)。
随机试题
32岁男性,体检发现如下结果:HBsAg(+)、HBeAg(+)、抗-HBc(+),可排除
甲公司2011年实现净利润500万元,年末资产总额为8000万元,净资产为3200万元。若该公司2012年的资产规模和净利润水平与上年一致,而净资产收益率比上一年度提高两个百分点,则甲公司2012年年末的权益乘数是()。(2013年)
某钢铁厂将20吨自制钢材用于本企业厂房建设,已知该批钢材的市场销售价格为每吨1200元(不舍税),成本价为每吨800元。企业在移送使用时应视同销售缴纳增值税()。
(2008年考试真题)甲上市公司2007年至2008年发生与其股票有关的业务如下:(1)2007年1月4日,经股东大会决议,并报有关部门核准,增发普通股40000万股,每股面值1元,每股发生价格5元,股款已全部收到并存入银行。假定不考虑相关税费
以下选项中,()是社会环境。
阅读以下Linux系统中关于IP地址和主机名转换的说明,回答问题1-3。【说明】计算机用户通常使用主机名来访问网络中的节点,而采用TCP/IP协议的网络是以IP地址来标记网络节点的,因此需要一种将主机名转换为IP地址的机制。在Linux系统
某家庭需要通过无线局域网将分布在不同房间的三台计算机接入Internet,并且ISP只给其分配一个IP地址。在这种情况下,应该选用的设备是()。
TheBritishHistorynotonlygivescitiestheirshape;italsomoldstheirself-image.Since1941,whenLondonemergedfrome
WhatwerethethingsinBritainthatDr.Mathewfoundmoststrangewhenhefirstarrived?
Jerryreceivedaletteryesterday______thathegotthejob.
最新回复
(
0
)