首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机
admin
2009-05-15
53
问题
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(2)。
选项
A、接通阶段
B、密码交换阶段
C、会谈密码阶段
D、客户认证阶段
答案
B
解析
这里指明了“在传输层对数据进行加密”,因此,应该选择SSL协议。SSL(Security Socket Layer)协议是Netscape Communication开发的传输层安全协议,用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL握手协议被用来在客户机与服务器真正传输应用层数据之前建立安全机制,当客户机与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户机和服务器各自根据该秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码,然后经网络传输层发送给对方。SSL警报协议用来在客户机和服务器之间传递SSL出错信息。SSL协议主要提供三方面的服务。(1)用户和服务器的合法性认证。认证用户和服务器的合法性,使它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号;为了验证用户是否合法,SSL协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。(2)加密数据以隐藏被传送的数据。SSL协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其进行加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。(3)保护数据的完整性。SSL协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误地到达目的地。SSL协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护,其实现过程主要经过如下几个阶段。(1)接通阶段:客户机通过网络向服务器打招呼,服务器回应;(2)密码交换阶段;客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;(3)会谈密码阶段:客户机与服务器间产生彼此交谈的会谈密码;(4)检验阶段:客户机检验服务器取得的密码;(5)客户认证阶段:服务器验证客户机的可信度;(6)结束阶段:客户机与服务器之间相互交换结束的信息。当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。发送时信息用对称密钥加密,对称密钥用不对称算法加密,再把两个包绑在一起传送过去。接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。因此,SSL协议也可用于安全电子邮件。在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
转载请注明原文地址:https://kaotiyun.com/show/rmGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
这个技术是通过什么技术实现控制?
假如:T为IDS控制成本费用200000美元E为每年恢复数据节省费用50000美元R是为实施控制措施之前的每年恢复费用100000美元问:实际投资回报为:
YouaretheadministratorofaSQLserver2000computer.TheservercontainsadatabasenamedInventory.Developersatyourcom
FromyourWindows2000Professionalcomputer,youneedtoprintfroma16-bitaccountingapplicationtoanetworkprinternamed
下列哪一个选项是管理CiscoMobilityExpress解决方案的PC应用程序?A、CCAB、CSAC、ACSD、AAA
判断题:客户端可以看见VLAN。A、正确B、错误
下面哪些无线标准是由IEEE委员会制定的?(选择所有正确答案)A、80211aB、802.11gC、802.11xD、802.1q
李涛是某公司一名技术骨干,沟通能力比较强,因此项目部张经理委派他担任一个中等项目的项目经理。李涛负责的项目有以下特点:(1)项目刚刚完成立项,从项目的技术可行性分析预计规模为100人月,涉及5个需求部门。(2)项目涉及与合作方的实时联机交易和批量文件交
IT服务营销中,供应商关系的管理是一项重要工作,其活动包括了:①供应商间的协调、②支持合同管理、③供应商的选择/推荐、④供应商审核及管理,⑤争议处理。按照活动的规律,其正确顺序是______。
以下关于.NET的叙述,()是错误的。
随机试题
设y=f(y)是由方程.xy+lny=0确定的函数,则=().
=____________.
尿糖阳性,除糖尿病外还可能包括
A.四逆散B.逍遥散C.大柴胡汤D.葛根芩连汤E.小柴胡汤
定量分析时,对分离度的要求是在重复性试验中,对峰面积测量值的RSD的要求是
国家统一规定,养老保险的结余要预留相当于()的养老金开支,其余按规定处理。
《旅馆业治安管理办法》规定,饭店对旅客寄存的财物要建立()
简述《中华人民共和国民办教育促进法》的基本原则。
据联合国人口基金预计:如果出生率降到每位妇女平均生两个孩子,到2050年世界人口将达94亿,2200年将达110亿。联合国人口基金报告预i贝0了世界人口分布将发生变化,因为生活在发达地区人口所占的百分比将从1995年的19%降到2150年的10%。1950
[2009年10月]关于x的方程a2x2一(3a2一8a)x+2a2一13a+15=0至少有一个整数根。(1)a=3;(2)a=5。
最新回复
(
0
)