SSL协议的主要功能是()。

A.它是一种基于web应用的安全协议

B.由于SSL是内嵌在浏览器中的，无需安全客户端软件，所以相对于IPSec更简单易用

C.SSL与IPSec一样都工作在网络层

D.SSL可以提供身份认证、加密和完整性校验的功能

A．客户机与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据

B．SSL协议通过数字证书同时对客户端和服务器端进行认证

C．通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥

D．当Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密

A.浏览器与浏览器

B.浏览器与服务器

C.服务器与服务器

D.路由器与调制解调器

（42 ）为了防止 Web 服务器与浏览器之间的通信内容被窃听，可以采用的技术为

A ）身份认证

B ） NTFS 分区

C ） SSL

D ） FAT32 分区

A.认证用户和服务器

B.能绝对安全地传递数据

C.认证用户和服务器

D.加密数据以隐藏被传递的数据

认真阅读以下关于架构Apache安全服务器的技术说明，根据要求回答问题1至问题5。

【说明】

某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中，需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。

SSL是一个协议独立的加密方案，在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等，其协议栈见图7-16。请根据SSL协议栈结构，将(1)～(4)处空缺的协议名称填写完整。

下面安全套接字层协议(SSL)的说法错误的是？()

A.它是一种基于Web应用的安全协议

B.由于SSL是内嵌的浏览器中的，无需安全客户端软件，所以相对于IPSEC 更简

C.SSL与IPSec一样都工作在网络层

D.SSL可以提供身份认证、加密和完整性校验的功能

A.UDP

B.SSL

C.TCP

D.FTP

A.身份认证

B.NTFS分xE

C. SSL

D.FAT32分区

[说明]

SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

[问题1]（3分）

SSL协议使用 密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T 标准。通常情况下，数字证书需要由 颁发。

[问题2]（3分）

如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，

并且Web服务器要求客户端提供数字证书，在图3-2中如何进行配置

[问题3]（3分）

如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图3-2中如何进行配置

[问题4]（3分）

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图3-2如何进行配置

[问题5]（3分）

如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图3-2中如何进行配置