题目内容

在互联网中广泛使用的http协议是以明文方式进行数据传递，数据在传输过程中容易被截获、修改，为保障web应用安全而发展https协议，它利用SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制，保障用户的web访问安全。SSL协议是位于计算机网络体系结构的( )之间的套接字（Socket）协议的安全版本

A. 数据链路层和物理层
B. 数据链路层和网络层
C. 网络层和传输层
D. 传输层和应用层

查看答案

搜索结果不匹配？点我反馈

更多问题

公司Y因对外销售业务规模扩大，大量出差人员需要在异地通过移动终端远程接入公司内部网络，公司信息中心希望选择一套运行稳定、方便终端接入的VPN方案，以下哪种VPN解决方案能更好适应公司需求( )

A. PPTP
B. L2TP
C. IPSEC
D. SSL

在TCP/IP协议中缺乏对网络构建的安全性考虑，在企业内部网络中，通常只需要一条网线接入到交换设备中，获取一个IP地址就可接入企业内部网络，如果内网安全域间缺乏必要隔离防护措施，这将十分危险。为保证企业内部网络的接入安全，通常会采用网络准入接入方案，以下网络准入技术方案，技术成熟度较高、市场使用最广泛的是( )

A. DHCP准入
B. 802.1x认证
C. ARP准入
D. 网关型准入

根据加密过程中使用的加密秘钥和解密秘钥是否相同，可以把加密技术分为对称加密技术和非对称加密技术，以下关于常见加密算法的描述正确的是( )

AES属于非对称加密算法
B. RSA属于非对称加密算法
C. DSA属于对称加密算法
DES属于非对称加密算法

假设安服部门人员对网站渗透中发现存在一处文件上传漏洞，下列选项对文件上传漏洞说法不正确的是？

A. 可以上传木马文件并解析执行
B. 文件上传漏洞可以通过设置白名单防御
C. 文件上传漏洞可以通过设置黑名单防御
D. 上传时前端JS验证不能绕过