与HTTP相比, HTTPS 协议将传输的内容进行加密，更加安全。 HTTPS 基于（）安全协议？

1.与HTTP相比, HTTPS 协议将传输的内容进行加密，更加安全。 HTTPS 基于(1)安全协议，其默认端口是(2)。

A. RSA

B. DES

C. SSL

D. SSH

2.A. 1023

B. 443

C. 80

D. 8080

A、1023；

B、443；

C、80；

D、8080；

HTTPS(HyperTextTransferProtocoloverSecureSocketLayer，超文本传输安全协议)旨在建立安全的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS是在HTTP的基础下加入()。

A、TLS或SSL层

B、TLS层

C、SSL层

D、TLS和SSL层

以下对于HTTP和HTTPS协议说法错误的是?

A.HTTP是Hypertext Transfer Protocol的缩写，即超文体传输协议。

B.HTTP/1.1协议共定义了八种请求方法：OPTIONS、HEAD、GET、POST、PUT、DELETE、TRACE和CONNECT。

C.HTTPS和SSL不支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。

D.HTTPS是Hypertext Transfer Protocol Secure， 即安全超文本传输协议，是超文本传输协议和SSL的组合，提供加密通讯及对网络服务器身份的鉴定。

阅读以下说明，回答问题(1)～(5)。

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中，Web服务管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T哪一标准。通常情况下，数字证书需要由什么机构颁发。

(2) 如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图2中如何进行设置?

(3) 如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图2中如何进行设置?

(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图2如何进行设置?

(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图2中如何进行设置?

浏览器／服务器(B／S)架构是一种以web技术为基础的网络应用架构。关于B／S架构，下列说法错误的是

A．B／S架构一般使用HTTP协议进行数据传输，为了保证数据安全，可以使用HTTPS协议对数据进行加密传输

B．B／S架构可以使用ActiveX技术实现客户端应用与本地资源的交互功能，如控制本机硬件设备等

C．PHP、AsP、ASP．NET、JsP是目前较流行的几种web服务器端应用程序的开发技术和编程语言

D．B／S架构下，客户端的浏览器要承担内容展示、数据查询服务及大量计算功能，一般对客户端CPU要求较高

A、HTTP

B、HTTPS

C、SSH

D、SMTP

A、设置了防火墙的网站

B、为安全加密协议传输

C、启用了杀毒软件

D、采用了账号口令限制