下面应用不能利用SSL进行加密（）

A.SSL可以对计算机间的所有通信都进行安全保护

B.SSL通常只利用公开密钥加密来实现信息的保密

C.SSL由两种安全级别，即64位和128位

D.以上说法都正确

A.该协议可以提供的安全服务包括保密性,数据完整性,身份认证

B.TLS与SSL在网络层对网络连接进行加密

C.ssl记录协议使用加密算法提供连接安全性

D.ssl握手协议一般在应用数据传输之前先开始工作

A.它是一种基于web应用的安全协议

B.由于SSL是内嵌在浏览器中的，无需安全客户端软件，所以相对于IPSec更简单易用

C.SSL与IPSec一样都工作在网络层

D.SSL可以提供身份认证、加密和完整性校验的功能

A.在公钥密码体系中，加密和解密使用相同的密钥

B.如果有8 个人彼此利用对称加密方式传递信息，需要64 个私有密钥

C.SSL 和S-HTTP 是因特网安全传输的两个协议

D.SSL 是支持两台计算机间的安全连接

E.S-HTTP 是HTTP 的扩展，提供了多种安全功能

下面安全套接字层协议(SSL)的说法错误的是？()

A.它是一种基于Web应用的安全协议

B.由于SSL是内嵌的浏览器中的，无需安全客户端软件，所以相对于IPSEC 更简

C.SSL与IPSec一样都工作在网络层

D.SSL可以提供身份认证、加密和完整性校验的功能

A.用户和服务器的合法性认证服务

B.加密数据服务以隐藏被传输的数据

C.维护数据的完整性

D.基于UDP应用的安全保护

A.SSL

B.SOCK5

C.安全RPC

D.MD5

A.国际电信联盟ITU X、509协议是PKI技术体系中应用最广泛、最为基础的一个国际标准

B.S/MIME是一个用于发送安全报文的IETF标准

C.SSL/TLS是因特网中访问Web服务器重要的安全协议之一，利用PKI的数字证书来认证客户和服务器的身份

D.S/MIME支持消息和附件的加密，需要收发双发共享相同的密钥

A.安全套接层协议(SSL)是在应用层和传输层之间增加的安全机制，可以用SSL在任何网络上建立虚拟专用网

B.安全套接层协议(SSL)的缺点是只进行服务器端对客户端的单向身份认证

C.安全IP协议(IPsec)通过认证头(AH)提供五连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务

D.当IPsec处于传输模式时，报文不仅在主机到网关之间的通路上进行加密，而且在发送方和接收方之间的所有通路上都要加密

A.所有防火墙管理功能应该发生在使用了强认证和加密的安全链路上

B.Web界面可以通过SSL加密用户名和密码。非Web的图形界面如果既没有内部加密，也没有SSL,可以使用隧道解决方案，如SSH

C.对防火墙策略进行验证的最简单的方法是，获得防火墙配置的拷贝，然后把这些拷贝和根据已定义的策略产生的期望配置进行比较

D.对防火墙策略进行验证的另一种方式通过使用软件对防火墙配置进行实际测试

E.渗墙分析可以取代传统的审计程序

关于虚拟专用网，下面正确的语句是 （25） 。

（25）

A. 安全套接层协议（SSL）是在应用层和传输层之间增加的安全机制，可以用SSL 在任何网络上建立虚拟专用网

B. 安全套接层协议（SSL）的缺点是只进行服务器端对客户端的单向身份认证

C. 安全IP 协议（IPsec）通过认证头（AH）提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务

D. 当IPsec 处于传输模式时，报文不仅在主机到网关之间的通路上进行加密，而且在发送方和接收方之间的所有通路上都要加密