HTTPS协议安全特性考试题及答案.docVIP

HTTPS协议安全特性考试题及答案

一、单项选择题（每题2分，共10题）

1.HTTPS基于（）协议？

A.HTTPB.TCPC.UDP

2.HTTPS加密使用的是（）。

A.对称加密B.非对称加密C.二者结合

3.HTTPS端口号是（）。

A.80B.443C.8080

4.数字证书主要用于验证（）。

A.服务器身份B.客户端身份C.双方身份

5.以下哪项不是HTTPS安全特性（）。

A.保密性B.完整性C.快速性

6.HTTPS中的S代表（）。

A.SecureB.SafetyC.Secret

7.对称加密特点是（）。

A.加密速度慢B.密钥相同C.密钥不同

8.非对称加密中，公钥用于（）。

A.加密B.解密C.签名

9.数字签名作用不包括（）。

A.防篡改B.确认身份C.加快传输

10.HTTPS握手过程首先是（）。

A.客户端向服务器发送请求B.服务器向客户端发送证书C.双方协商加密算法

答案：1.A2.C3.B4.A5.C6.A7.B8.A9.C10.A

二、多项选择题（每题2分，共10题）

1.HTTPS安全特性有（）。

A.保密性B.完整性C.认证性D.不可抵赖性

2.数字证书包含（）。

A.证书所有者信息B.公钥C.颁发机构信息D.有效期

3.以下属于加密算法的有（）。

A.AESB.RSAC.MD5D.SHA

4.HTTPS握手过程涉及（）。

A.客户端发送支持的加密算法B.服务器选择加密算法C.交换密钥D.确认加密算法

5.对称加密优点有（）。

A.加密速度快B.效率高C.密钥管理简单D.安全性高

6.非对称加密缺点有（）。

A.加密速度慢B.效率低C.密钥管理复杂D.安全性低

7.数字签名作用有（）。

A.确认发送者身份B.保证数据完整性C.防止否认D.加快传输速度

8.常见的证书颁发机构有（）。

A.VeriSignB.中国数字认证网C.百度D.谷歌

9.保证数据完整性的方法有（）。

A.数字签名B.消息摘要C.加密D.身份认证

10.HTTPS协议使用场景包括（）。

A.网上银行B.电商支付C.电子邮件D.普通网页浏览

答案：1.ABCD2.ABCD3.AB4.ABCD5.AB6.AB7.ABC8.AB9.AB10.ABC

三、判断题（每题2分，共10题）

1.HTTPS是HTTP的简单升级，没有本质区别。（）

2.对称加密和非对称加密不能一起使用。（）

3.数字证书过期后仍可正常使用。（）

4.加密可以保证数据在传输过程中不被窃取。（）

5.非对称加密中私钥可以公开。（）

6.消息摘要可以保证数据完整性。（）

7.HTTPS握手失败不影响数据传输。（）

8.证书颁发机构不可信会导致安全风险。（）

9.只要使用HTTPS就不会有安全问题。（）

10.数字签名可以防止数据被篡改。（）

答案：1.×2.×3.×4.√5.×6.√7.×8.√9.×10.√

四、简答题（每题5分，共4题）

1.简述HTTPS相比HTTP的优势。

答：HTTPS增加了安全特性，通过加密和认证机制，保证数据传输的保密性、完整性和认证性，防止数据在传输中被窃取、篡改，提升用户信息安全，适用于对安全要求高的场景。

2.说明数字证书的作用。

答：数字证书用于验证服务器身份。它包含服务器的相关信息和公钥，由权威机构颁发。客户端通过验证证书，确认与之通信的服务器真实可靠，确保通信安全，防止中间人攻击。

3.简述对称加密和非对称加密结合的方式。

答：先通过非对称加密交换对称加密的密钥，利用非对称加密安全性高的特点保障密钥交换安全。之后使用对称加密进行大量数据的快速加密和解密，发挥其加密速度快、效率高的优势。

4.解释数字签名的原理。

答：发送方用私钥对消息摘要进行加密得到数字签名。接收方收到消息和签名后，用发送方公钥解密签名得到摘要，再对消息生成摘要，对比二者，一致则说