以下关于安全套接层协议（SSL）的叙述中，错误的是（）

【名词&注释】

数字签名(digital signature)、应用层(application layer)、恶意代码(malicious code)、可用性管理(availability management)、安全控制措施(safety control measures)、暴力破解、备份文件(backup file)、速度快(fast)、房产公司、发生变化

[单选题]以下关于安全套接层协议（SSL）的叙述中，错误的是（）

A. 是一种应用层安全协议
B. 为TCP/IP连接提供数据加密
C. 为TCP/IP连接提供服务器认证
D. 提供数据安全机制

查看答案&解析 查看所有试题

学习资料：

[单选题]应急响应计划应该多久测试一次？（）

A. 10年
B. 当基础环境或设施发生变化时
C. 2年
D. 当组织内业务发生重大的变更时

[单选题]由于独立的信息系统增加，一个国有房产公司要求在发生重大故障后，必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性？（）

A. 可用性管理
B. IT服务连续性管理
C. 服务级别管理
D. 服务管理

[单选题]下列哪一项是一个适当的测试方法适用于业务连续性计划（BCP）？（）

A. 试运行
B. 纸面测试
C. 单元
D. 系统

[单选题]监视恶意代码主体程序是否正常的技术是？（）

A. 进程守护
B. 备份文件^{(backup file)}
C. 超级权限
D. HOOK技术

[单选题]非对称密码算法具有很多优点，其中不包括：（）

A. 可提供数字签名、零知识证明等额外服务
B. 加密/解密速度快^(fast)，不需占用较多资源
C. 通信双方事先不需要通过保密信道交换密钥
D. 密钥持有量大大减少

[单选题]下列哪一种行为通常不是在信息系统生存周期中的运行维护阶段中发生的？（）

A. 进行系统备份
B. 管理加密密钥
C. 认可安全控制措施
D. 升级安全软件

[单选题]以下哪一项不是跨站脚本攻击？（）

A. 给网站挂马
B. 盗取COOKIE
C. 伪造页面信息
D. 暴力破解密码

本文链接：https://www.51bdks.net/show/38pvgr.html