HTTPS是一种安全的HTTP协议，使用（1）来保证信息安全，使用（2）来发送和接受报文。空白处（2）应选择（）

1.与HTTP相比, HTTPS 协议将传输的内容进行加密，更加安全。 HTTPS 基于(1)安全协议，其默认端口是(2)。

A. RSA

B. DES

C. SSL

D. SSH

2.A. 1023

B. 443

C. 80

D. 8080

下列安全协议中（ ）是应用层安全协议。

A.IPSecB.L2TPC.PAPD.HTTPS

HTP协议使用端口(39)监听Web请求：而安全超文本传输协议HTTPS一般是使用端口(40)。

(62)

A．21

B．80

C．25

D．443

[说明]

SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

[问题1]（3分）

SSL协议使用 密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T 标准。通常情况下，数字证书需要由 颁发。

[问题2]（3分）

如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，

并且Web服务器要求客户端提供数字证书，在图3-2中如何进行配置

[问题3]（3分）

如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图3-2中如何进行配置

[问题4]（3分）

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图3-2如何进行配置

[问题5]（3分）

如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图3-2中如何进行配置

回答与网络安全和数据存储相关的下列问题，将解答填入答题纸对应栏内。 [问题1]（5分） （1）在OSI安全体系中，用于防止实体身份被假冒的是哪类安全服务？用于保证数据信息不被监听和盗取的是哪类安全服务？ （2）SSL、HTTPS、PGP依次分别是TCP/IP哪层上的安全协议？ [问题2]（6分） （1）RSA算法属于哪种类型的密码算法？DES算法属于哪种类型的密码算法？ （2）判断一个程序是否为计算机病毒的最重要条件是什么？保护一个网络不受病毒攻击的主要手段是否为防火墙？ [问题3]（6分） （1）硬盘在使用前，需要将磁盘划分出柱面、磁道的操作是什么？硬盘在分区后，用于记录硬盘参数和引导程序的区是什么？ （2）在RAID0、RAID1、RAID3、RAID5中，磁盘空间利用率最低的是哪种？数据冗余能力最弱的是哪种？

阅读以下说明，回答问题1～5。

[说明]

SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T(2)标准。通常情况下，数字证书需要由(3)颁发。

SNMP是TCP/IP网络中的使用的网管协议，其中，SNMPv1是一个不安全的协议，管理站(Manager)与代理(Agent)之间通过(36)进行身份认证，由于认证信息没有加密，所以是不安全的。 SNMPv3定义了基于用户的安全模型USM，其中的认证模块结合(37)算法形成认证协议，产生一个96位的报文摘要。SNMPv3还定义了基于视图的访问控制模型VACM。在这个模型中，用户被分成组，属于同一组的用户可以有不同的安全级别，其中(38)是最高安全级别。RPC1757定义的 RMON管理信息库是对MIB-2的扩充，其中的统计组记录(39)的管理信息，而矩阵组则记录(40)的通信情况。

A．团体名

B．用户名ID

C．访问权限

D．访问控制

阅读以下说明，回答问题(1)～(5)。

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中，Web服务管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T哪一标准。通常情况下，数字证书需要由什么机构颁发。

(2) 如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图2中如何进行设置?

(3) 如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图2中如何进行设置?

(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图2如何进行设置?

(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图2中如何进行设置?