首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机
admin
2009-05-15
56
问题
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(2)。
选项
A、接通阶段
B、密码交换阶段
C、会谈密码阶段
D、客户认证阶段
答案
B
解析
这里指明了“在传输层对数据进行加密”,因此,应该选择SSL协议。SSL(Security Socket Layer)协议是Netscape Communication开发的传输层安全协议,用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL握手协议被用来在客户机与服务器真正传输应用层数据之前建立安全机制,当客户机与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户机和服务器各自根据该秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码,然后经网络传输层发送给对方。SSL警报协议用来在客户机和服务器之间传递SSL出错信息。SSL协议主要提供三方面的服务。(1)用户和服务器的合法性认证。认证用户和服务器的合法性,使它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号;为了验证用户是否合法,SSL协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。(2)加密数据以隐藏被传送的数据。SSL协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其进行加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。(3)保护数据的完整性。SSL协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误地到达目的地。SSL协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护,其实现过程主要经过如下几个阶段。(1)接通阶段:客户机通过网络向服务器打招呼,服务器回应;(2)密码交换阶段;客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;(3)会谈密码阶段:客户机与服务器间产生彼此交谈的会谈密码;(4)检验阶段:客户机检验服务器取得的密码;(5)客户认证阶段:服务器验证客户机的可信度;(6)结束阶段:客户机与服务器之间相互交换结束的信息。当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。发送时信息用对称密钥加密,对称密钥用不对称算法加密,再把两个包绑在一起传送过去。接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。因此,SSL协议也可用于安全电子邮件。在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
转载请注明原文地址:https://kaotiyun.com/show/rmGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
下面哪个说法对
在MacOSX中,用下列哪种配置工具设置无线profile?A、WZCB、AirPortC、AirWaveD、Aironet
是谁制定了DECT标准?A、FCCB、IEEEC、ITUTD、ETSI
当没有802.11b客户端在802.11b/g小区时,在AP的信标(beacon)中将会出现什么样的信息?A、NON_ERPpresent:yes;UseProtection:noB、NON_ERPpresent:no;UseProtectio
初始802.11协议支持的最大数据速率是多少?A、1Mbit/sB、5Mbit/sC、2Mbit/sD、3Mbit/s
论lT服务营销管理通过与潜在客户的沟通交流,调研其信息化情况,可以了解潜在客户基本需求,深挖潜在客户不同的需求,有助于系统规划与管理师引导客户、说服客户。IT服务解决方案是基于收集、分析客户信息的基础,制定符合客户未来发展趋势的重要方案或重大措施,编写解
论IT服务规划设计IT服务规划设计处于IT服务生命周期的前期,如果前期未进行有效的规划设计,那么仓促而就的IT服务就难以满足客户的真正需求,可能造成IT服务可用性降低、客户满意度低下等问题。为确保有效做好IT服务规划设计,服务供方在IT服务规划设计过程中
李涛是某公司一名技术骨干,沟通能力比较强,因此项目部张经理委派他担任一个中等项目的项目经理。李涛负责的项目有以下特点:(1)项目刚刚完成立项,从项目的技术可行性分析预计规模为100人月,涉及5个需求部门。(2)项目涉及与合作方的实时联机交易和批量文件交
论电子商务网络中的技术基础设施集成伴随Internet的迅速发展,电子商务正深入到社会的各个角落。利用Internet几乎可以进行全部的贸易活动,在网上就能将信息流、资金流和部分物流完整地运转,参与者除了买家、卖家,还有金融机构、政府机构、认证机构
随机试题
企业出售原材料取得的款项扣除其成本及相关费用后的净额,应当记入“营业外收入”或“营业外支出”科目。()
激光打印机的基本结构不包括
胸壁静脉曲张不见于
寒凝血瘀,月经不调,少腹冷痛。当选用下列何种性味的药
最有价值的病史( )。听胎心发现胎心176次/分,此时恰当处置应是( )。
1岁患儿,近10天来低热,咳嗽,夜间多汗,消瘦,食量明显减少,胸部透视肺部可见"哑铃状"双极阴影,OT试验,1:100(++),未接种卡介苗1.该患儿可能为下列哪种疾病:该患儿近1周来高热不退,食量减少,夜汗较前增多,咳嗽,气急,面色苍白,肺部体征不
根据《房屋建筑与装饰工程工程量计算规范》(GB50854),以下关于装饰装修工程量计算正确的说法是()。
拆除工程施工过程中,当发生重大险情或生产安全事故时,应及时启动应急预案,采取()等措施,并向有关部门报告。
享有限制人身自由的行政处罚权的机关是()。
唯物主义和唯心主义是两种根本对立的世界观。但二者之间也存在相同处。唯物主义和唯心主义的相同点在于()
最新回复
(
0
)