14. SSL/TLS 協定是目前常見的網路安全通訊機制,下列何者不屬於其保護範圍?
(A)防止資料在傳輸過程中遭到窺視
(B)防止資料在傳輸過程中遭到竄改
(C)驗證網站之身分
(D)驗證網站用戶之身分。

答案:登入後查看
統計: A(3), B(2), C(9), D(16), E(0) #3435243

詳解 (共 1 筆)

#6436621

(A) 正確。SSL/TLS 提供加密,能防止資料被竊聽(窺視)。

(B) 正確。SSL/TLS 提供訊息完整性檢查,能防止資料被竄改。

(C) 正確。SSL/TLS 能驗證伺服器(網站)身分,讓用戶確定連線對象正確。

(D) 錯誤。SSL/TLS 的標準應用主要是驗證伺服器身分,除非使用雙向認證(client certificate),否則一般不會驗證「用戶」身分。大多數網站僅驗證伺服器,網站用戶身分驗證通常由應用層(如帳號密碼登入)負責,而非 SSL/TLS 協定本身。

2
0