SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

admin2019-06-08 55

问题 SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

选项 A、客户机与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据
B、SSL协议通过数字证书同时对客户端和服务器端进行认证
C、通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥
D、当Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密

答案B

解析对于选项A，客户机的TCP层与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据。此时这条SSL连接与一个对应的SSL会话是点对点的关系。
对于选项B，由于SSL协议必须支持服务器端的认证，可通过客户端对服务器端的数字证书认证来完成此功能，而对客户端的认证是作为一个可选项，因此选项B的说法不完全正确。
对于选项C，可通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥，并用此密钥来加密HTTP请求。SSL记录协议为SSL连接提供保密性和报文完整性两种安全服务。
对于选项D，通常将SSL-VPN设备设置在Internet和内部LAN的边界DMZ上。当使用具有SSL功能的浏览器访问公司内部Web服务器时，客户端Web浏览器的SSL协议会对这一请求分组进行加密，加密后IP分组将通过各地路由器转发到目标SSL-VPN设备上。SSL-VPN设备先对接收的IP分组进行解密，然后作为客户的代理向公司内部的Web服务器递交服务请求。当’Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密，加密后响应分组将通过各地路由器转发到客户端上。客户端Web浏览器的SSL协议将对这一响应分组进行解密，然后将解密后响应信息递交给应用层进行相应处理。

转载请注明原文地址:https://jikaoti.com/ti/r9J7FFFM

本试题收录于：系统分析师上午综合知识考试题库软考高级分类

系统分析师上午综合知识考试

软考高级

相关试题推荐

随机试题

最新回复(0)

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

系统分析师上午综合知识考试

软考高级

关于计算机网络的分类，以下说法正确的是()。

多任务操作系统是指()。

WindowsXP的录音机不能实现的功能是()。

在Word2003中，关于制表位的有关说法正确的是()。

在设置系统账户密码时，不要过短或过于简单，比如可以将密码设置为8位以上的字母、数字、符号的混合组合。

加密算法和解密算法是在一组仅有合法用户知道的秘密信息的控制下进行的，该秘密信息成为()。

A／D转换的功能是将模拟信号转换为数字信号。

把模拟声音信号转换为数字声音信号的过程称为声音的数字化，它主要通过对声音信号进行()处理来实现。

妊娠11周行钳夹术，术中见黄色脂肪样组织，何种处理是错误的

下列关于金融资产的分类，不正确的说法是()。

在企业生产能力有剩余的情况下，为额外订单的定价可以采取的成本基础为()。

松散群体是指学生们只在空间和时间上结成群体，但成员间尚无共同活动的()。

下列有关能源的表述正确的是()。

平时注意收集材料，动笔作文时方能信手拈来，不至于不知如何下笔。

下列选项关于我国地方戏的说法正确的是()。

Questions41-45•Readthememoandadvertisementbelow.•Completetheapartmentlocationinformationform.•Writea

What’stherightactivityforme?Whoeveryouare,there’sanactivityforyoutomaintaina"keepfit"lifestyle.Andjust