(单选题)
在通过安全套接字层(SSL)加密(在贸易伙伴的服务器上实现)来传输数据时,以下哪项是令人担忧的问题?()
A组织没有对加密的控制权
B消息易被线路窃听
C数据可能未到达目标接收者
D通信可能不安全
正确答案
答案解析
SSL安全协议提供数据加密、服务器验证、消息完整性和可选客户端验证。由于SSL已构建在所有主流浏览器和Web服务器中,只要安装数字认证就可以开启SSL功能。SSL会对通过互联网传输的数据进行加密。加密在后台进行,无需任何用户干预;因此,没有任何需要记住的密码。其他选项都不正确。由于客户端与服务器之间的通信是加密的,因此信息的机密性不会受到线路窃听的影响。由于SSL进行客户端验证,因此只有目标接收者才能接收到解密数据。通过SSL连接发送的所有数据都受到篡改检测机制的保护,即,自动确定数据是否在传输过程中被更改。
相似试题
(单选题)
安全套接字层(SSL)的主要目标是确保?()
(单选题)
以下对于安全套接层(SSL)的说法正确的是()。
(单选题)
在审计某全球服务商提供商期间,IS审计师发现,为了允许公司全球客户报告和跟踪问题,公司对服务台应用程序进行了配置,可通过互联网对其进行访问。客户使用共享用户ID在各分支位置通过安全套接字层(SSL)进行连接,其访问权限限制为仅允许创建和查看服务申请。不需要定期更改密码,并且供应商未对应用程序执行安全测试。该IS审计师应该建议以下哪个选项?()
(单选题)
审计师对电信公司进行网络安全审计,为shoppingmall对其顾客提供无线网络连接服务。公司使用无线传输层安全(WTLS)和安全套接层(SSL)技术保护顾客的支付信息。IS审计师应该最关注,如果黑客()。
(单选题)
下面哪项应用不能利用SSL进行加密?()
(单选题)
在使用公钥加密保护通过网络传输的数据安全时()。
(单选题)
在实际应用中,下面哪种加密形式既安全又方便?()
(单选题)
在公钥加密系统(PKI)中,处理私钥安全的详细说明的是()。
(单选题)
IS审计师对一家电信公司进行网络安全检查,该电信公司为大型购物中心的无线用户提供无线网络连接服务。该电信公司使用无线传输层安全(WTLS)和安全接层(SSL)技术来保护顾客的支付信息。IS审计师应该最关注,如果黑客:()