首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机
admin
2009-05-15
68
问题
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(2)。
选项
A、接通阶段
B、密码交换阶段
C、会谈密码阶段
D、客户认证阶段
答案
B
解析
这里指明了“在传输层对数据进行加密”,因此,应该选择SSL协议。SSL(Security Socket Layer)协议是Netscape Communication开发的传输层安全协议,用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL握手协议被用来在客户机与服务器真正传输应用层数据之前建立安全机制,当客户机与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户机和服务器各自根据该秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码,然后经网络传输层发送给对方。SSL警报协议用来在客户机和服务器之间传递SSL出错信息。SSL协议主要提供三方面的服务。(1)用户和服务器的合法性认证。认证用户和服务器的合法性,使它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号;为了验证用户是否合法,SSL协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。(2)加密数据以隐藏被传送的数据。SSL协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其进行加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。(3)保护数据的完整性。SSL协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误地到达目的地。SSL协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护,其实现过程主要经过如下几个阶段。(1)接通阶段:客户机通过网络向服务器打招呼,服务器回应;(2)密码交换阶段;客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;(3)会谈密码阶段:客户机与服务器间产生彼此交谈的会谈密码;(4)检验阶段:客户机检验服务器取得的密码;(5)客户认证阶段:服务器验证客户机的可信度;(6)结束阶段:客户机与服务器之间相互交换结束的信息。当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。发送时信息用对称密钥加密,对称密钥用不对称算法加密,再把两个包绑在一起传送过去。接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。因此,SSL协议也可用于安全电子邮件。在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
转载请注明原文地址:https://kaotiyun.com/show/rmGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
Asuspectedcrimehasbeenreportedwithinyourorganization.Whichofthefollowingstepsshouldtheincidentresponseteamtak
开发人员在设计错误信息弹出的时候要考虑?
某公司人员给网上银行服务台打电话,告诉服务台人员,他向一个自称是银行服务台人员透漏了密码,服务台人员检查通信记录,没有这个人。问这是一种什么攻击?
当一台使用动态速率转移(DRS,DynamicRateShifting)且以11Mbit/s接入速率工作的便携式计算机远离一个接入点(AP,AccessPoint)时,会发生以下哪种情况?A、这台计算机漫游到另一个APB、这台计算机失去连接C、
以下哪两种802.11标准使用5.0GHz范围?(选择两项)A、802.11B、802.11b/gC、802.11nD、802.11a
以下哪些方法可用于获得AP的IP地址?(选择所有正确答案)A、DHCP服务器日志B、CDPC、NTP服务器统计信息D、IP设置工具
使用分集需要多少天线?A、3B、4C、1D、2
B公司是一家专门提供信息技术服务的供应商,其IT服务事业部设置有热线中心、备件中心、技术服务中心和客户服务中心。其中热线中心主要负责400电话的接听、咨询类问题解答和事件的派单工作;备件中心主要负责相关设备的备品和备件储备计划、采购和备件日常维护管理工作;
随着IT服务运营过程中知识的不断沉淀和积累、客户期望值的不断提高,必然带来不问断的服务改进需求,所以需要对IT服务进行持续改进。持续改进方法的过程中包括了下面7个阶段(①,②,…,⑥,⑦未按顺序排列):①分析信息和数据②实施改进③识别改进战略/策
以下关于产品的叙述中,不正确的是()。
随机试题
某山区土壤中碘的含量很低,该地区长期流行甲状腺肿疾病一些疾病长期在一个地区存在主要与当地的卫生条件和居民的生活习惯有关
如果孕妇在孕期暴露于某因素与婴儿畸形的相对危险度是5,意味着
A.秋、冬季B.春末夏初C.开花前或果实未成熟时D.花含苞待放时E.全年均可叶类药材一般采收应在()。
个人心理发展的动力是潜能的观点是()。
某公司是一家经营办公设备的跨国公司。今年年初,该公司决定在售后服务部门实施交叉销售的经营战略,在提供售后服务的同时,销售其他办公设备,并对售后服务人员进行销售技巧培训,但是许多售后服务人员还是不适应既是服务人员、又是销售人员的角色。后来,经过多次培训、教育
短信:飞信:微信
习近平总书记在系列重要讲话中提出,要把握和处理好全面深化改革的一些重大关系,其中包括处理好解放思想和实事求是的关系。二者的关系体现在
以下属于非容器类控件的是()。
A、酒吧B、机场C、邮局D、火车站B
WhatfactorcanbeattributedtoGermanprosperity?Theword"expertise"inline3couldbebestreplacedby______.
最新回复
(
0
)