SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

admin2019-06-08 66

问题 SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

选项 A、客户机与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据
B、SSL协议通过数字证书同时对客户端和服务器端进行认证
C、通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥
D、当Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密

答案B

解析对于选项A，客户机的TCP层与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。
对于选项B，由于SSL协议必须支持服务器端的认证，可通过客户端对服务器端的数字证书认证来完成此功能，而对客户端的认证是作为一个可选项，因此选项B的说法不完全正确。
对于选项C，可通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥，并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。
对于选项D，通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时，客户端Web浏览器的SSL协议会对这一请求分组进行加密，加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密，然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密，加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密，然后将解密后响应信息递交给应用层进行相应处理。

转载请注明原文地址:https://kaotiyun.com/show/bvLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

系统分析师上午综合知识考试

软考高级

Guest账户和Administrator账户一样是由系统建立的，不能被禁用。

WindowsXPr辛，下面关于打印机的说法正确的是()。

WindowsXP提供的()应用程序，可以较好地对文件和文件夹进行管理。

关于通配符，下列说法不正确的是()。

用反病毒软件清除计算机中的病毒是一种好的方法，下列不属于反病毒软件的有()。

在计算机应用中，()是指通过人机对话，让计算机辅助人们进行设计、加工、计划和学习等工作。

颜色深度值越大，显示的图像颜色越丰富，画面越自然、逼真，但是数据量也随之激增。

在MPC中，对声音进行数字化时，量化精度标准可以定为()。

根据《中华人民共和国政府采购法》，以下与政府采购相关的行为描述中，不正确的是()。

文档是网络工程规划、设计、实施、运维中的必备资料。以下选项中，我国软件行业首个具有自主知识产权的国际标准是，(62)。

用硬质合金车刀精车外圆时，切忌选用较高(80m／min以上)的切削速度。()

保护野生植物生长环境的主要措施包括()

细菌性阴道病的治疗，正确的是

A．肝内窦前阻塞性门静脉高压症B．肝窦或窦后阻塞性门静脉高压症C．肝后型门静脉高压症D．肝前型门静脉高压E．肝脓肿Budd-Chiari综合征常导致

生物膜的功能主要决定于()。

上皮的棘层或基底层出现个别或成群的细胞角化称为

患者女，40岁。肝硬化5年，1小时前突然呕血，量约1000ml。查体：血压90／60mmHg，心率110次／分。患者出血的原因最可能是

A、 B、 C、 D、 C每组前两个图形叠加黑点去同存异得第三个图形。

待岗

设随机变量X在[一1，2]上服从均匀分布，随机变量Y=，则D(Y)=___________。