关于SSL的描述正确的是()。
B.SSL对所有基于TCP/IP协议的应用层服务均可以是透明的
C.SSL协议由记录协议子层(Record Protocol)和握手协议子层(Handshake Protocol)组成,其中握手协议子层在记录协议子层的下端
D.SSL缺省只进行客户端的认证,服务器端的认证是可选的
B.SSL对所有基于TCP/IP协议的应用层服务均可以是透明的
C.SSL协议由记录协议子层(Record Protocol)和握手协议子层(Handshake Protocol)组成,其中握手协议子层在记录协议子层的下端
D.SSL缺省只进行客户端的认证,服务器端的认证是可选的
A.为链路层提供了加密、身份鉴别和完整性检测的保护
B.为网络层提供了加密、身份鉴别和完整性检测的保护
C.为传输层提供了加密、身份鉴别和完整性检测的保护
D.为应用层提供了加密、身份鉴别和完整性检测的保护
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
A.HTTPS被广泛用于万维网上安全敏感的通讯,例如交易支付方面
B.HTTP下加入SSL层,HTTPS的安全基础是SSL
C.以上说法都正确
D.HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版
A.NIP0OO不支持SSL流量威胁检测
B.威胁检测后的流量不加密直接发送给服务器
C.NIP可以直接对SSL加密进行破解并检测
D.经过了“解密”、“威胁检测”、“加密”这样的过程
A.HTTPS是EIT公司结合HTTP设计的一种消息安全通信协议
B.HTTPS使用SSL来对信息内容进行加密
C.SHTTP使用TCP的443端口发送和接收报文
D.S-HTTP的使用语法是: S-HTTP//+URL形式
E.S-HTTP是指安全超文本传输协议
A.SSL协议位于协议层和应用协议之间
B.SSL协议广泛应用于Web浏览器与服务器之间的身份认证和加密数据传输
C.SSL是种可靠的端到端的安全服务协议
D.SSL是设计用来保护操作系统的
A.SET协议安全性更高
B.SET协议效率相比SSL协议更高
C.SSL协议的工作层次在传输层和应用层之间
D.大部分浏览器都支持SSL协议,主要用于信息交流
A.SS drop counter
B.Q drop counter
C.TA drop counter
D.All of these E.None of these
A.HTTPS协议需要到CA申请证书,一般免费证书很少,需要交费
B.HTTP是超文本传输协议,信息传输是明文的。HTTPS是具有安全性的SSL加密传输协议
C.HTTP和HTTPS使用的是不同的链接方式,使用的端口也不一样,前者是443,后者是80
D.HTTP的连接简单,是无状态的,HTTPS是由HTTP+SSL协议构建的可进行加密传输和身份认证的网络协议,比HTTP更加安全
A.公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性
B.公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据
C.私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥
D.私钥使用户可以创建数字签名、加密数据和解密会话密钥