SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

admin2019-06-08 57

问题 SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

选项 A、客户机与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据
B、SSL协议通过数字证书同时对客户端和服务器端进行认证
C、通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥
D、当Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密

答案B

解析对于选项A，客户机的TCP层与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。
对于选项B，由于SSL协议必须支持服务器端的认证，可通过客户端对服务器端的数字证书认证来完成此功能，而对客户端的认证是作为一个可选项，因此选项B的说法不完全正确。
对于选项C，可通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥，并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。
对于选项D，通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时，客户端Web浏览器的SSL协议会对这一请求分组进行加密，加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密，然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密，加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密，然后将解密后响应信息递交给应用层进行相应处理。

转载请注明原文地址:https://kaotiyun.com/show/bvLZ777K

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

系统分析师上午综合知识考试

软考高级

WindowsXPr辛，下面关于打印机的说法正确的是()。

WindowsXP的用户组，除了Administratror组外，还有()。

选择数据库系统时，可以不必考虑安全性。

一般来说，系统服务组件安装得越多，用户享受的服务功能也就越多，系统就越安全。

根据防火墙的功能来理解，我们认为防火墙不可能()。

需要使用多媒体创作工具的原因是()。

对Access2003提供的七种对象，从功能和彼此间的关系考虑，可以分为三个层次，第一个层次是()。

()是指拥有数据库技术支持的计算机系统，它可以实现有组织地、动态地存储大量相关数据，提供数据处理和信息资源共享服务。

中华人民共和国公民有言论、出版、集会、结社、游行、示威、罢工的自由。（）

A．硫酸烧伤B．石炭酸烧伤C．氟氢酸烧伤D．生石灰烧伤E．磷烧伤浸透入血循环而损害肾的是

患者，女，42岁。发现心脏杂音20年，出现劳力性呼吸困难10年，加重伴咳嗽、咳痰1周入院。查体：口唇轻度发绀，面部两颧绀红，心尖部闻及舒张期隆隆样杂音，心电图示：房颤心律。该患者最可能的诊断是

某股份有限公司2015年12月31日的资产负债表显示：公司流动资产总额200万元，非流动资产总额为200万元，所有者权益总额为250万元。根据企业会计准则及其相关规定，公司权益总额应为()。

对肌肉神经兴奋和抑制作用相同又有拮抗作用的矿物质是()。

把世界看作是从来如此、始终不变的自然界，人不过是从属于自然的一部分。这种观点是()。

历史:明智()

介绍北宋三次兴学的主要内容。

下列各项中属于“计算机安全设置”的是()。