判断题在SSL握手协议过程中,需要服务器发送自己的证书。A 对B 错

题目
判断题
在SSL握手协议过程中,需要服务器发送自己的证书。
A

B

相似考题

1.● 以下关于SSL协议的叙述中,正确的是 (41) 。A. SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥B. SSL协议可以保证商家无法获取客户资料C. SSL协议基于网络层实现数据加密D. SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务

2.下列不属于SSL协议上层被封装协议的是()。A、SSL握手协议B、SSL修改密文协议C、SSL报警协议D、SSL记录协议

3.ssl协议包括()协议子层。A.SSL保密协议B.SSL记录协议C.SSL握手协议D.SSL传输协议

4.SSL协议层包括(  )A.SSL安全协议  B.SSL交易协议C.SSL记录协议  D.SSL握手协议

更多“在SSL握手协议过程中,需要服务器发送自己的证书。”相关问题

  • 第1题:

    SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中,错误的是______。

    A.客户机与Web服务器的TCP 443端口建立一条SSL连接,用于传递SSL处理后的数据

    B.SSL协议通过数字证书同时对客户端和服务器端进行认证

    C.通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥

    D.当Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密


    正确答案:B
    解析:对于选项A,客户机的TCP层与Web服务器的TCP443端口建立一条SSL连接,用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。对于选项B,由于SSL协议必须支持服务器端的认证,可通过客户端对服务器端的数字证书认证来完成此功能,而对客户端的认证是作为一个可选项,因此选项B的说法不完全正确。对于选项C,可通过SSL握手协议创建一个SSL会话,并借助SSL记录协议层的链路协商加密密钥,并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。对于选项D,通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时,客户端Web浏览器的SSL协议会对这一请求分组进行加密,加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密,然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时,SSL-VPN设备将对Web服务器传来的响应信息进行加密,加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密,然后将解密后响应信息递交给应用层进行相应处理。

  • 第2题:

    阅读以下说明,回答问题1~5。

    [说明]

    SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。


    正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
    (1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
    SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
    SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
    IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
    SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。

  • 第3题:

    在SSL握手协议过程中,需要服务器发送自己的证书。()


    答案:正确

  • 第4题:

    (2013年)在SSL协议的通信过程中,______需要服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份。

    A.接通阶段
    B.认证阶段
    C.确立会话密钥阶段
    D.会话阶段

    答案:B
    解析:
    SSL协议是一个协议独立的加密方案,它为网络信息包在TCP/IP协议族的应用层和传输层之间提供安全的通道。该协议向基于客户机/服务器应用程序提供客户端和服务器之间的连接安全(数据加密)、数据完整性和身份认证3方面的安全服务。SSL协议主要包括SSL握手协议、SSL修改密文协议、SSL告警协议和SSL记录协议等。其通信过程所需经历的几个阶段如下表所示。SSL协议实现过程说明表



    因此,在SSL协议的通信过程中,认证阶段需要服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份。

  • 第5题:

    SSL 握手层包括哪些协议?()

    • A、握手协议
    • B、告警协议
    • C、密钥改变协议
    • D、会话保持协议

    正确答案:A,B,C

  • 第6题:

    SSL握手协议的第一个步骤是()

    • A、服务器Hello
    • B、客户机Hello
    • C、加密解密数据
    • D、HTIP数据流

    正确答案:B

  • 第7题:

    用于客户——服务器之间相互认证的协议是()

    • A、SSL警告协议
    • B、SSL握手协议
    • C、SSL更改密码协议
    • D、SSL记录协议

    正确答案:B

  • 第8题:

    在SSL握手协议的过程中,Server-Hello消息必须包含服务器的公钥证书。


    正确答案:错误

  • 第9题:

    简述SSL的记录协议和握手协议。


    正确答案: SSL记录协议用来定义数据传输的格式,它包括的记录头和记录数据格式的规定,在SSL协议中,所有的传输数据都被封装在记录中。SSL握手协议负责建立当前会话状态的参数。双方协商一个协议版本,选择密码算法,相互认证(不是必须的),并且使用公钥加密技术通过一系列交换的消息在客户端和服务器之间生成共享密钥。

  • 第10题:

    以下哪一个协议不是SSL协议的组成部分()。

    • A、SSL密钥管理协议
    • B、SSL握手协议
    • C、SSL更改密文规范协议
    • D、SSL记录协议

    正确答案:A

  • 第11题:

    使用SMTP和POP3实现电子邮件在传输过程中的安全,前提是()

    • A、客户端和服务器端都必须安装SET证书
    • B、客户端和服务器端都必须安装SSL证书
    • C、服务器端安装SSL证书即可
    • D、服务器端安装SET证书即可

    正确答案:B

  • 第12题:

    判断题
    在SSL握手协议的过程中,Server-Hello消息必须包含服务器的公钥证书。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    SSL协议由SSL记录协议和()两部分组成。

    A、SSL握手协议

    B、SSL交互协议

    C、SSL交换协议

    D、SSL安全协议


    正确答案:A

  • 第14题:

    ()说明所有发送和接收数据的封装方法。

    A、SSL记录协议

    B、SSL握手协议


    本题答案:A

  • 第15题:

    在SSL协议的通信过程中,( )需要服务器向客户机发送服务器证书和公钥,以便客户机认证服务器身份。

    A.接通阶段 B.认证阶段C.确立会话密钥阶段 D.会话阶段


    正确答案:B

  • 第16题:

    关于SSL的描述,不正确的是()

    • A、SSL协议分为SSL握手协议和记录协议
    • B、SSL协议中的数据压缩功能是可选的
    • C、大部分浏览器都内置支持SSL功能
    • D、SSL协议要求通信双方提供证书

    正确答案:D

  • 第17题:

    有关SSL协议,下述说法正确的是()

    • A、TCP协议建立在SSL协议上
    • B、SSL协议与TCP协议相关
    • C、SSL协议在应用层协议通信之后完成加密
    • D、SSL能够始终保证对服务器进行认证

    正确答案:D

  • 第18题:

    SSL协议层包括哪几个协议子层()。

    • A、SSL记录协议
    • B、SSL握手协议
    • C、SSL关联协议
    • D、SSL互连协议

    正确答案:A,B

  • 第19题:

    SSL握手协议的一个连接需要()个密钥。

    • A、一
    • B、二
    • C、三
    • D、四

    正确答案:D

  • 第20题:

    关于SSL握手协议的握手过程下列说法正确的是()

    • A、服务器必须对客户端的身份进行验证
    • B、服务器对客户端的身份验证是可选的
    • C、服务器通过Certificate Request消息请求客户端的公钥证书和数字签名来验证客户端身份
    • D、服务器端必须发送自己的证书给客户端

    正确答案:B,C,D

  • 第21题:

    下列关于SSL协议的说法不正确的是()

    • A、包括SSL记录协议与握手协议两的协议子层
    • B、它的中文含义是安全电子交易
    • C、SSL安全技术在互联网服务器和客户机间提供了安全的TCP/IP通道
    • D、SSL可用于加密任何基于TCP/IP的应用

    正确答案:B

  • 第22题:

    PKI架构中X.500目录服务器用于发布用户的证书和黑名信息,用户可通过标准的()协议查询自己或其他人的证书和下载黑名信息

    • A、LDAP
    • B、HTTP
    • C、SET
    • D、SSL

    正确答案:A

  • 第23题:

    单选题
    SSL协议分为SSL握手协议和()。
    A

    SSL记录协议

    B

    SSL传输协议

    C

    SSL控制协议

    D

    SSL消息协议


    正确答案: A
    解析: 暂无解析

  • 第24题:

    判断题
    在SSL握手协议过程中,需要服务器发送自己的证书。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容