SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

admin2019-06-08 89

问题 SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

选项 A、客户机与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据
B、SSL协议通过数字证书同时对客户端和服务器端进行认证
C、通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥
D、当Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密

答案B

解析对于选项A，客户机的TCP层与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。
对于选项B，由于SSL协议必须支持服务器端的认证，可通过客户端对服务器端的数字证书认证来完成此功能，而对客户端的认证是作为一个可选项，因此选项B的说法不完全正确。
对于选项C，可通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥，并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。
对于选项D，通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时，客户端Web浏览器的SSL协议会对这一请求分组进行加密，加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密，然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密，加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密，然后将解密后响应信息递交给应用层进行相应处理。

转载请注明原文地址:https://kaotiyun.com/show/bvLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

系统分析师上午综合知识考试

软考高级

把网络中的计算机等设备抽象为点，把网络中的通信媒体抽象为线，这样就形成了由点和线组成的几何图形，称之为()。

WindowsXPr辛，下面关于打印机的说法正确的是()。

在Windows操作系统中，下面有关用户账户的叙述中，错误的是()。

一般情况下，只要保护好机器的系统盘，机器中的文件和数据就不会遭到病毒破坏。

在网络面临的威胁中，()是指各种有选择地破坏信息，如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等。

计算机病毒的破坏性仅仅是占用系统的资源，影响系统正常运行。

为解决好我国电子政务的安全问题，国家信息化领导小组提出了“一个基础，两个支柱”的概念，其中两个支柱指()。

在MPC中，对声音进行数字化时，量化精度标准可以定为()。

Word常用工具栏中，不包括的按钮是()。

文档是网络工程规划、设计、实施、运维中的必备资料。以下选项中，我国软件行业首个具有自主知识产权的国际标准是，(62)。

A．OXl9++++OX2+OXK—B．OXl9++++OX2+OXK—C．OX19+～+++OX2+～+++OXK—D．OX19一OX2一OXK++++E．OX19一OX2+OXK一流行性斑疹伤寒表现为

编制预算时，中性点避雷器工程计算按()组计算。

设备制造准备工作的质量监理，不包括()。

某施工企业下列做法中，不符合《劳动法》规定的有()。

关于侵犯商标专用权的赔偿数额计算方式中正确的是()。

为了促进青少年与家长之间的沟通，社会工作者小王为社区内青少年的父母开办了亲子辅导小组，让家长学习亲子沟通技巧，同时建立家长间的互助关系。该小组工作属于()青少年服务。[2009年真题]

根据幻觉涉及的感受器官的不同，幻觉类型包括（）。

翻译体