2. 计算机
  3. 阅读以下网络安全的技术说明,根据要求回答问题1~问题6。 【说明】 某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性

阅读以下网络安全的技术说明,根据要求回答问题1~问题6。 【说明】 某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性

admin2009-02-15  94
问题 阅读以下网络安全的技术说明,根据要求回答问题1~问题6。
【说明】
   某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
   ①网站与用户之间采用SSL方式进行关键信息保护。
   ②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
   ③为了保证支付时的安全性,采用SET支付方式。
选项
答案(1)D,或HTTP (2)A,或TCP (3)I,或数字证书 (4)G,或会话密钥 (5)E,或私钥
解析 安全套接字(SSL)协议主要提供用户和服务器的合法性认证、加密数据、保护数据的完整性等三方面的服务。它位于HTTP层和TCP层之间,建立用户与服务器之间的加密通信,确保信息传递的安全性。 SSL是建议在公共密钥体制和对称密钥体制基础上的。任何用户都可以获得公共密钥来加密数据,但解密数据必须要通过相应的私人密钥。SSL加密通道的建立过程如下。
   ①首先客户端与服务器建立连接,服务器把它的数字证书与公共密钥一并发送给客户端,数字证书包含证书所有者的公开密钥。
   ②客户端随机生成一个会话密钥,并用从服务器得到的公钥对它进行加密,通过网络把会话密钥传送给服务器。
   ③服务器使用私钥解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
   另外说明一点:SSL安全机制的实现,将增加系统开销,增加服务器CPU的额外负担,从而会在一定程度上降低系统性能。
转载请注明原文地址:https://kaotiyun.com/show/7l3Z777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)