首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机
admin
2009-05-15
31
问题
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如图18-1所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(1)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(2)。
选项
A、接通阶段
B、密码交换阶段
C、会谈密码阶段
D、客户认证阶段
答案
B
解析
这里指明了“在传输层对数据进行加密”,因此,应该选择SSL协议。SSL(Security Socket Layer)协议是Netscape Communication开发的传输层安全协议,用于在Internet上传送机密文件。SSL协议由SSL记录协议、SSL握手协议和SSL警报协议组成。SSL握手协议被用来在客户机与服务器真正传输应用层数据之前建立安全机制,当客户机与服务器第一次通信时,双方通过握手协议在版本号、密钥交换算法、数据加密算法和Hash算法上达成一致,然后互相验证对方身份,最后使用协商好的密钥交换算法产生一个只有双方知道的秘密信息,客户机和服务器各自根据该秘密信息产生数据加密算法和Hash算法参数。SSL记录协议根据SSL握手协议协商的参数,对应用层送来的数据进行加密、压缩、计算消息鉴别码,然后经网络传输层发送给对方。SSL警报协议用来在客户机和服务器之间传递SSL出错信息。SSL协议主要提供三方面的服务。(1)用户和服务器的合法性认证。认证用户和服务器的合法性,使它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号;为了验证用户是否合法,SSL协议要求在握手交换数据时进行数字认证,以此来确保用户的合法性。(2)加密数据以隐藏被传送的数据。SSL协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手信息中采用了各种加密技术对其进行加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别,这样就可以防止非法用户进行破译。(3)保护数据的完整性。SSL协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过SSL协议处理的业务在传输过程中能全部完整准确无误地到达目的地。SSL协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护,其实现过程主要经过如下几个阶段。(1)接通阶段:客户机通过网络向服务器打招呼,服务器回应;(2)密码交换阶段;客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;(3)会谈密码阶段:客户机与服务器间产生彼此交谈的会谈密码;(4)检验阶段:客户机检验服务器取得的密码;(5)客户认证阶段:服务器验证客户机的可信度;(6)结束阶段:客户机与服务器之间相互交换结束的信息。当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。发送时信息用对称密钥加密,对称密钥用不对称算法加密,再把两个包绑在一起传送过去。接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。因此,SSL协议也可用于安全电子邮件。在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
转载请注明原文地址:https://kaotiyun.com/show/rmGZ777K
本试题收录于:
信息系统项目管理师上午综合知识考试题库软考高级分类
0
信息系统项目管理师上午综合知识考试
软考高级
相关试题推荐
认证到认可是什么过程
杀毒软件匹配内部已知规则,问是哪种?
还有一道场景题,好像是公司新来了个安全顾问,打算提高公司的安全防护水平,但是公司预算有限。那么他首先打算怎么做?
AtwhichOSIlayerisalogicalpathcreatedbetweentwohostsystemsnamedVE1andVE2ontheEzonexamLAN?A.PhysicalB.Sess
HowcanaEzonexamadministratordetermineifarouterhasbeenconfiguredwhenitisfirstpoweredup?
论IT服务监督管理监督管理是依据国家IT服务标准对IT服务进行整体评价,并对供方的服务过程、交付结果实施监督和绩效评估。在监督管理环节,需要采取适当的方法,对IT服务全生命周期各个阶段的过程和质量进行度量与评价,并对服务供方的服务过程、交付结果实施监理,
B公司是一家专门提供信息技术服务的供应商,其IT服务事业部设置有热线中心、备件中心、技术服务中心和客户服务中心。其中热线中心主要负责400电话的接听、咨询类问题解答和事件的派单工作;备件中心主要负责相关设备的备品和备件储备计划、采购和备件日常维护管理工作;
2018年3月,一家名为Cambridge.Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。尽管CambridgeAnalytica公司声称它只
光纤已广泛应用于家庭智能化、办公自动化、工控网络、车载机载和军事通信网等领域。目前,随着光纤在生产和施工中有了很大的提升,价格也降低了很多,光纤以其卓越的传输性能,成为有线传输中的主要传输模式。请围绕“论网络规划与设计中的光纤传输技术”论题,依次对以下三
在单机运行环境和集群运行环境下,系统能够提供的客户端并发性能服务等级哪种更好?为什么?系统应用服务器和数据库服务器资源使用情况如何?是否有瓶颈存在?单机运行环境和集群运行环境相比,哪种环境下资源占用率更高?为什么?随着系统并发负载的加大,试预测哪种环境
随机试题
抽油机减速箱在冬天应使用()标号的机油。
心力贮备包括()
下消化管是指()
对出具虚假报告,不构成犯罪的药品检验机构处以对出具虚假报告,不构成犯罪的药品检验机构的主管人员处以
物流服务的货物完好率指标说明()。
[2009年,第28题]一个气缸内有一定量的单原子分子理想气体,在压缩过程中对外界做功209J,此过程中气体的内能增加120J,则外界传给气体的热量为()。
网络计划中,工作的局部时差等于()。
我国某一股份有限公司形式设立的银行由于资本充足率严重低下,不良资产大量增加,拆入资金比例大大超过了规定标准,存款人大量挤提银行存款,财务状况严重恶化,自身求助力有限,终于走向倒闭。根据以上资料,回答下列问题:我国银行机构中,8%的资本充足率标
世界上最著名的智力测验量表有韦克斯勒智力测验量表和______智力测验量表。
下图是某学生设计的制取乙酸乙酯的实验装置图,并采取了以下主要实验操作:①在甲试管中依次加入适量浓硫酸、乙醇和冰醋酸;②小心均匀加热3~5分钟。该学生所设计的装置图及所采取的实验操作中,错误的是()。
最新回复
(
0
)