HTTPS是一种安全的HTTP协议，它的信息安全是基于（）来实现的

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中，Web服务管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T哪一标准。通常情况下，数字证书需要由什么机构颁发。

(2) 如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图2中如何进行设置?

(3) 如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图2中如何进行设置?

(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图2如何进行设置?

(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图2中如何进行设置?

A. IPSec

B. SSL

C. SET

D. SSH

此题为判断题(对，错)。

B．IPSec，TCP 80

C．SSH，TCP 443

D．SSL，TCP 80

A. TCP的443端口

B. UDP的443端口

C. TCP的80端口

D. UDP的80端口

A. IPSec

B. SSL

C. SET

D. SSH

B．隔离的概念是基于网络来谈隔离的.没有联网的概念就没有隔离的必要

C．隔离的本质是在需要交换信息甚至是共享资源的情况下才出现.既要信息交换或共享资源，也要隔离

D．网络隔离技术的目标是确保把有害的攻击隔离.在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换

B.运行型漏洞

C.设计型漏洞

D.验证型漏洞