网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
3. SSL/TLS传输层安全协议是服务器与客户端安全通信的保障,而OpenSSL工具包是该协议的一个开源实现,很多的Web服务器都使用OpenSSL实现安全通信。在2014年网上爆出OpenSSL软件存在HeartBlood(心脏出血)漏洞,因此可能导致用户网购密码和其他个人信息被泄露,这一案例典型体现了信息系统以下哪方面的局限性?()
A.信息系统设计缺陷导致用户损失
B.信息系统受制于网络环境的安全因素
C.信息系统面临病毒攻击的风险
D.信息系统实施过程中隐藏的风险
参考答案和解析
B
更多 “3. SSL/TLS传输层安全协议是服务器与客户端安全通信的保障,而OpenSSL工具包是该协议的一个开源实现,很多的Web服务器都使用OpenSSL实现安全通信。在2014年网上爆出OpenSSL软件存在HeartBlood(心脏出血)漏洞,因此可能导致用户网购密码和其他个人信息被泄露,这一案例典型体现了信息系统以下哪方面的局限性?()A.信息系统设计缺陷导致用户损失B.信息系统受制于网络环境的安全因素C.信息系统面临病毒攻击的风险D.信息系统实施过程中隐藏的风险” 相关考题
考题
某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的 FTP服务器,如下图所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(10)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(11)。A.SSLB.IPsecC.PPTPD.TCP
考题
● 关于 SSL 协议与 SET 协议的叙述,正确的是 “ (36) ” 。(36)A .SSL 是基于应用层的协议,SET 是基于传输层的协议B.SET 和 SSL 均采用RSA 算法实现相同的安全目标C.SSL 在建立双方的安全通信通道之后,所有传输的信息都被加密,而 SET 则有选择地加密一部分敏感信息D.SSL 是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的 报文规范,而 SET 只是简单地在通讯双方之间建立了安全连接
考题
要启用Apache Web安全服务器,用户至少需要安装(5)、mol_ssl、openssl等3个软件包。其中,mol_ssl模块是Apache Web服务器的一个安全模块,它的配置文件位于(6)目录。要载入这个文件而使mol_ssl进程能够正常工作,必须在(7)文件中包括include conf.7/*.conf这条声明。
考题
阅读以下说明,回答问题1~5。[说明]SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
考题
在综资数据制定对外共享接口时,要从网络接口协议考虑数据的传送安全和完整性保障。下面的说法是否正确。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完性的一种全协议。TLS与SSL在传输层对网络连接进行加密。()
此题为判断题(对,错)。
考题
阅读以下说明,回答问题(1)~(5)。SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
考题
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。【说明】某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
考题
关于SSL协议与SET协议的叙述,正确的是“(36)”。A.SSL是基于应用层的协议,SET是基于传输层的协议B.SET和SSL均采用RSA算法实现相同的安全目标C.SSL在建立双方的安全通信通道之后,所有传输的信息都被加密,而SET则有选择地加密一部分敏感信息D.SSL是一个多方的报文协议,它定义了银行、商家、持卡人之间必需的报文规范,而SET只是简单地在通信双方之间建立了安全连接
考题
某系统集成公司为便于员工在Internet上安全访问公司内部FTP服务器中的一些数据,通过调用传输层的安全协议来保障这些客户机与FTP服务器之间数据通信的安全。以下可选的传输层安全协议是(23)。A.IPSecB.L2TPC.TLSD.PFTP
考题
在安装Apache Web安全服务器软件包时,想通过安全套接字层(SSL)和传输层安全(TLS)协议为 Apache Web服务器提供强大的加密能力,则需要启动(30)软件包。A.httpdB.mod_sslC.opensslD.openssl-devel
考题
SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是( )。
A.用户和服务器的合法性认证服务B.加密数据服务以隐藏被传输的数据C.维护数据的完整性D.基于UDP应用的安全保护
考题
某公司为便于远程员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图3-4所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用(39)协议,在传输层对数据进行加密。该协议是一个保证计算机通信安全的协议,客户机与服务器之间协商相互认可的密码发生在(40)。A.L2TPB.PPTPC.IPSECD.SSL
考题
为增强Web应用程序的安全性,某软件开发经理决定加强Web软件安全开发培训,下面哪项内容要在他的考虑范围内()A、关于网站身份签别技术方面安全知识的培训B、针对OpenSSL心脏出血漏洞方面安全知识的培训C、针对SQL注入漏洞的安全编程培训D、关于ARM系统漏洞挖掘方面安全知识的培训
考题
多选题Web从web服务器方面和浏览器方面受到的威胁主要来自()。A操作系统存在的安全漏洞BWeb服务器的安全漏洞C服务器端脚本的安全漏洞D浏览器和Web服务器的通信方面E客户端脚本的安全漏洞
考题
单选题为增强Web应用程序的安全性,某软件开发经理决定加强Web软件安全开发培训,下面哪项内容要在他的考虑范围内()A
关于网站身份签别技术方面安全知识的培训B
针对OpenSSL心脏出血漏洞方面安全知识的培训C
针对SQL注入漏洞的安全编程培训D
关于ARM系统漏洞挖掘方面安全知识的培训
热门标签
最新试卷