首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。
admin
2019-06-08
74
问题
SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。
选项
A、客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据
B、SSL协议通过数字证书同时对客户端和服务器端进行认证
C、通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥
D、当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密
答案
B
解析
对于选项A,客户机的TCP层与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。
对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。
对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。
对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。
转载请注明原文地址:https://kaotiyun.com/show/bvLZ777K
本试题收录于:
系统分析师上午综合知识考试题库软考高级分类
0
系统分析师上午综合知识考试
软考高级
相关试题推荐
Guest账户和Administrator账户一样是由系统建立的,不能被禁用。
WindowsXP中,下列说法正确的是()。
在WindowsXP中,日期、时间、数字以及货币的显示方式不可改变。
在WindowsXP控制面板窗口的“添加或删除程序”中可以实现()。
有些计算机病毒变种可以使检测、消除该变种源病毒的反病毒软件失去效能。
一种计算机病毒一般不能传染所有的计算机系统或程序。
信息安全包括四大要素:技术、制度、流程和()。
层次数据库最能突出的优点是:能够自然、直观地描述()的层次关系。
以互联网为基础,将数字化、智能化的物体接入其中,实现自组织互联,是互联网的延伸与扩展;通过嵌入到物体上的各种数字化标识、感应设备,如RFID标签、传感器、响应器等,使物体具有可识别、可感知、交互和响应的能力,并通过与Internet的集成实现物物相联,构成
A公司生产的“XX”牌U盘是已经取得商标权的品牌产品,但宽展期满仍未办理续展注册。此时,B公司未经A公司许可将该商标用做本公司生产的移动硬盘的商标。(63)。
随机试题
行车中遇畜力车时,应______。
前列腺癌血行转移最常至
急性胰腺炎引起积液的正确部位是()
血液流变学中,血液
下列各项中,不属于注册造价工程师的执业范围的是( )。
古汉语中的“三五之夜,明月半墙”中的“三五”是指()。
穆斯林在敬茶、端饭、握手时均用右手,用左手被视为不礼貌。()
人是教育的产物。
LessonTenis______oneinthisbook.
Itisallverywelltoblametrafficjams,thecostofpetrolandthequickpaceofmodernlife,butmannersontheroadsar
最新回复
(
0
)
