×
判断题
3774.SSL/TLS可以确保通信的机密性,还可以防止数据被篡改,但无法对服务器进行认证。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:SSL不 是单个协议, 而是 由多个协议组成的两层协议集合, 如 图 1- 28所 示。 SsL协 议工作于应用层和传输层之间, 协议的上层有握手协议等 四个协议, 下层是 记录层协议 ( Record Prot Ocol ) 。 记录层协议用于封装不同的更高层协议的数据, 为数据提供保密性、完整性和数据分段等服务, 特别是它可为 B/S的交互提供传输 服务的超文本传输协议 ( HTTP) 提供安全服务。SSL协 议中定义了三个更高层协议: 握手协议、密码规格变更协议和报警协议。其中, 握手协议实现了服务端和客户端 之间相互的身份鉴别、交互过程 中密码套件 ( 公钥密码算法、对称密码算法和密码 杂凑算法的集合) 与密钥的协商; 密码规格变更协议则是用于通知对方其后的通信 消息将用刚刚协商的密码规格及相关联的密钥来保护; 报警协议用于关闭连接 的通 知, 以及对整个连接过程中出现的错误进行报警, 其 中关闭通知由发起者发送, 错 误报警由错误的发现者发送, 报警消息中包含报警级别和报警 内容。
相关知识点:
SSL/TLS可认证服务器错
相关题目
单选题
1029.根据GM/T 0014《数字证书认证系统密码协议规范》,OCSP查询返回的证书状态不包括下列选项中的()。
单选题
1028.根据GM/T 0014《数字证书认证系统密码协议规范》,向OCSP查询一张被挂起的证书,OCSP返回的证书状态为()。
单选题
1027.根据GM/T 0014《数字证书认证系统密码协议规范》,向OCSP查询一张被冻结的证书,OCSP返回的证书状态为()。
单选题
1026.在数字证书认证系统中,终端用户加密私钥在()生成。
单选题
1025.在数字证书认证系统中,终端用户签名私钥在()生成。
单选题
1024.根据GM/T 0014《数字证书认证系统密码协议规范》,如果OCSP接收到一个没有遵循OCSP语法的请求,应做如下响应()。
单选题
1023.根据GM/T 0014《数字证书认证系统密码协议规范》,下列选项不属于KM接收CA系统的密钥服务请求的是()。
单选题
1022.在数字证书认证系统中,KM指的是()。
单选题
1021.根据GM/T 0014《数字证书认证系统密码协议规范》,在数字证书认证系统协议流程中,下列关于RA的说法不正确的是()。
单选题
1020.根据GM/T 0014《数字证书认证系统密码协议规范》,LDAP允许证书订户的()行为。
