下面关于HTTPS的描述中，错误的是（）。

2018年下半年上午试卷综合知识

第 55 题


知识点	网络安全基本概念 HTTPS
关键词	HTTP
章/节	网络安全基础知识

A. HTTPS是安全的超文本传输协议

B. HTTPS是HTTP和SSL/TLS的组合

C. HTTPS和SHTTP是同一个协议的不同简称

D. HTTPS服务器端使用的缺省TCP端口是443

相关试题网络安全基础知识

第55题

2009年下半年

下面安全算法中，属于加密算法的是（54），属于报文摘.要算法的是（55）。

第52题

2012年下半年

下列安全协议中，位于网络层的是（51）,位于应用层的是（52）。

第52题

2016年下半年

下列算法中，可用于数字签名的是（52）。

知识点讲解

· 网络安全基本概念

· HTTPS

网络安全基本概念

网络安全概念

网络安全就是用一组规则约束所有的网络活动，只有被允许的活动才能正常进行，所有不允许的活动都被禁止。

网络安全的基本要素

网络安全包括5个基本要素，即机密性、完整性、可用性、可控性与可审查性。

网络安全威胁

目前网络存在的威胁主要表现在5个方面，即非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。

网络安全控制技术

网络安全控制技术目前有防火墙技术、加密技术、用户识别技术、访问控制技术、网络反病毒技术、网络安全漏洞扫描技术、入侵检测技术等。

HTTPS

HTTPS（Hypertext Transfer Protocol over Secure Socket Layer，安全套接字层上的超文本传输协议）是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL。SSL极难窃听，对中间人攻击提供一定的合理保护。严格学术表述HTTPS是两个协议的结合，即传输层SSL+应用层HTTP。

HTTPS是一个URI（Universal Resource Identifier，统一资源定位符）语法体系，句法类同HTTP体系，用于安全的HTTP数据传输。HTTPS实际上应用了SSL作为HTTP应用层的子层，HTTPS使用端口443（也可以指定其他TCP端口），而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS和SSL支持使用X.509数字认证，如果需要的话，用户可以确认发送者是谁。也就是说，它的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5