HTTPS協(xié)議安全特性考試題及答案_第1頁
HTTPS協(xié)議安全特性考試題及答案_第2頁
HTTPS協(xié)議安全特性考試題及答案_第3頁
HTTPS協(xié)議安全特性考試題及答案_第4頁
HTTPS協(xié)議安全特性考試題及答案_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

HTTPS協(xié)議安全特性考試題及答案

一、單項選擇題(每題2分,共10題)1.HTTPS基于()協(xié)議?A.HTTPB.TCPC.UDP2.HTTPS加密使用的是()。A.對稱加密B.非對稱加密C.二者結(jié)合3.HTTPS端口號是()。A.80B.443C.80804.數(shù)字證書主要用于驗證()。A.服務(wù)器身份B.客戶端身份C.雙方身份5.以下哪項不是HTTPS安全特性()。A.保密性B.完整性C.快速性6.HTTPS中的S代表()。A.SecureB.SafetyC.Secret7.對稱加密特點是()。A.加密速度慢B.密鑰相同C.密鑰不同8.非對稱加密中,公鑰用于()。A.加密B.解密C.簽名9.數(shù)字簽名作用不包括()。A.防篡改B.確認身份C.加快傳輸10.HTTPS握手過程首先是()。A.客戶端向服務(wù)器發(fā)送請求B.服務(wù)器向客戶端發(fā)送證書C.雙方協(xié)商加密算法答案:1.A2.C3.B4.A5.C6.A7.B8.A9.C10.A二、多項選擇題(每題2分,共10題)1.HTTPS安全特性有()。A.保密性B.完整性C.認證性D.不可抵賴性2.數(shù)字證書包含()。A.證書所有者信息B.公鑰C.頒發(fā)機構(gòu)信息D.有效期3.以下屬于加密算法的有()。A.AESB.RSAC.MD5D.SHA4.HTTPS握手過程涉及()。A.客戶端發(fā)送支持的加密算法B.服務(wù)器選擇加密算法C.交換密鑰D.確認加密算法5.對稱加密優(yōu)點有()。A.加密速度快B.效率高C.密鑰管理簡單D.安全性高6.非對稱加密缺點有()。A.加密速度慢B.效率低C.密鑰管理復(fù)雜D.安全性低7.數(shù)字簽名作用有()。A.確認發(fā)送者身份B.保證數(shù)據(jù)完整性C.防止否認D.加快傳輸速度8.常見的證書頒發(fā)機構(gòu)有()。A.VeriSignB.中國數(shù)字認證網(wǎng)C.百度D.谷歌9.保證數(shù)據(jù)完整性的方法有()。A.數(shù)字簽名B.消息摘要C.加密D.身份認證10.HTTPS協(xié)議使用場景包括()。A.網(wǎng)上銀行B.電商支付C.電子郵件D.普通網(wǎng)頁瀏覽答案:1.ABCD2.ABCD3.AB4.ABCD5.AB6.AB7.ABC8.AB9.AB10.ABC三、判斷題(每題2分,共10題)1.HTTPS是HTTP的簡單升級,沒有本質(zhì)區(qū)別。()2.對稱加密和非對稱加密不能一起使用。()3.數(shù)字證書過期后仍可正常使用。()4.加密可以保證數(shù)據(jù)在傳輸過程中不被竊取。()5.非對稱加密中私鑰可以公開。()6.消息摘要可以保證數(shù)據(jù)完整性。()7.HTTPS握手失敗不影響數(shù)據(jù)傳輸。()8.證書頒發(fā)機構(gòu)不可信會導(dǎo)致安全風險。()9.只要使用HTTPS就不會有安全問題。()10.數(shù)字簽名可以防止數(shù)據(jù)被篡改。()答案:1.×2.×3.×4.√5.×6.√7.×8.√9.×10.√四、簡答題(每題5分,共4題)1.簡述HTTPS相比HTTP的優(yōu)勢。答:HTTPS增加了安全特性,通過加密和認證機制,保證數(shù)據(jù)傳輸?shù)谋C苄?、完整性和認證性,防止數(shù)據(jù)在傳輸中被竊取、篡改,提升用戶信息安全,適用于對安全要求高的場景。2.說明數(shù)字證書的作用。答:數(shù)字證書用于驗證服務(wù)器身份。它包含服務(wù)器的相關(guān)信息和公鑰,由權(quán)威機構(gòu)頒發(fā)??蛻舳送ㄟ^驗證證書,確認與之通信的服務(wù)器真實可靠,確保通信安全,防止中間人攻擊。3.簡述對稱加密和非對稱加密結(jié)合的方式。答:先通過非對稱加密交換對稱加密的密鑰,利用非對稱加密安全性高的特點保障密鑰交換安全。之后使用對稱加密進行大量數(shù)據(jù)的快速加密和解密,發(fā)揮其加密速度快、效率高的優(yōu)勢。4.解釋數(shù)字簽名的原理。答:發(fā)送方用私鑰對消息摘要進行加密得到數(shù)字簽名。接收方收到消息和簽名后,用發(fā)送方公鑰解密簽名得到摘要,再對消息生成摘要,對比二者,一致則說明消息未被篡改且來自發(fā)送方。五、討論題(每題5分,共4題)1.討論在HTTPS中,如何保障證書頒發(fā)機構(gòu)的可信性?答:可從多方面保障,一是選擇知名、權(quán)威且有良好聲譽的證書頒發(fā)機構(gòu);二是建立證書吊銷列表機制,及時吊銷有問題證書;三是瀏覽器等客戶端定期更新信任的證書頒發(fā)機構(gòu)列表,降低不可信風險。2.探討HTTPS在移動應(yīng)用中的安全問題及應(yīng)對措施。答:安全問題有證書驗證漏洞、中間人攻擊等。應(yīng)對措施包括嚴格驗證服務(wù)器證書,使用安全的網(wǎng)絡(luò)庫,定期更新應(yīng)用修復(fù)安全漏洞,對敏感數(shù)據(jù)進一步加密存儲和傳輸?shù)取?.說說HTTPS加密算法不斷更新的意義。答:隨著計算能力提升和攻擊手段增加,舊算法安全性降低。更新算法能抵御新的攻擊方式,增強數(shù)據(jù)保密性、完整性和認證性,保障通信安全,適應(yīng)不斷變化的網(wǎng)絡(luò)安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論