下面关于HTTPS的描述中，错误的是（）。

2018年下半年上午试卷综合知识

第 55 题


知识点	网络安全基本概念 HTTPS
关键词	HTTP
章/节	网络安全基础知识

A. HTTPS是安全的超文本传输协议

B. HTTPS是HTTP和SSL/TLS的组合

C. HTTPS和SHTTP是同一个协议的不同简称

D. HTTPS服务器端使用的缺省TCP端口是443

相关试题网络安全基础知识

第42题

2024年下半年

下面加密算法中，加密和解密需要用不同密钥的是（51）。

第61题

2021年上半年

以下措施不能用于预防ARP攻击的是()。

第51题

2010年下半年

如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求，这种手段属于（51）攻击。

知识点讲解

· 网络安全基本概念

· HTTPS

网络安全基本概念

网络安全概念

网络安全就是用一组规则约束所有的网络活动，只有被允许的活动才能正常进行，所有不允许的活动都被禁止。

网络安全的基本要素

网络安全包括5个基本要素，即机密性、完整性、可用性、可控性与可审查性。

网络安全威胁

目前网络存在的威胁主要表现在5个方面，即非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒。

网络安全控制技术

网络安全控制技术目前有防火墙技术、加密技术、用户识别技术、访问控制技术、网络反病毒技术、网络安全漏洞扫描技术、入侵检测技术等。

HTTPS

HTTPS（Hypertext Transfer Protocol over Secure Socket Layer，安全套接字层上的超文本传输协议）是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL。SSL极难窃听，对中间人攻击提供一定的合理保护。严格学术表述HTTPS是两个协议的结合，即传输层SSL+应用层HTTP。

HTTPS是一个URI（Universal Resource Identifier，统一资源定位符）语法体系，句法类同HTTP体系，用于安全的HTTP数据传输。HTTPS实际上应用了SSL作为HTTP应用层的子层，HTTPS使用端口443（也可以指定其他TCP端口），而不是像HTTP那样使用端口80来和TCP/IP进行通信。HTTPS和SSL支持使用X.509数字认证，如果需要的话，用户可以确认发送者是谁。也就是说，它的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

更多复习资料
请登录电脑版软考在线 www.rkpass.cn

京B2-20210865 | 京ICP备2020040059号-5