HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全。

HTTPS是一种安全的HTTP协议，它使用( )来保证信息安全，使用( )来发送和接收报文。

A.SSH，UDP的443端口

B.SSL，TCP的443端口

C.SSL，UDP的443端口

D.SSH，TCP的443端口

此题为判断题(对，错)。

A. IPSec

B. SSL

C. SET

D. SSH

A. TCP的443端口

B. UDP的443端口

C. TCP的80端口

D. UDP的80端口

阅读以下说明，回答问题(1)～(5)。

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中，Web服务管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T哪一标准。通常情况下，数字证书需要由什么机构颁发。

(2) 如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图2中如何进行设置?

(3) 如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图2中如何进行设置?

(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图2如何进行设置?

(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图2中如何进行设置?

A.检查连接到WebServer上的应用程序

B.在WebServer上使用网络监视器捕捉网络通信信息

C.在WebServer上查看由IIS创建的日志文件

D.配置一个性能日志以捕获所有的Web服务数，查看性能日志数据

阅读以下说明，回答问题 1至问题4 ，将解答填入答题纸的对应栏内。 【说明】 某IT部门的小张在撰写本企业的信息化管理报告时，提到企业信息安全的管理所存在的问题时有如下表述(下面方框内)。 企业销售系统数据库没有配置安全审计策略，数据安全没有保障。 网上销售系统采用的 HTTP 协议，需要升级成 HTTPS 协议，确保在传输过 程中的数据安全。 企业各部门人员进出数据机房存在记录日志不规范的现象，有些记录缺少 人员出入的时间、运维内容、维护结果的登记。 企业仅有一条百兆网络出口线路，当网络线路出现故障时不能保障业务的 连续性。 请分析小张提出的企业信息安全问题，并结合信息安全管理的相关知识回答下列问题。

【问题 1】 (6 分） 请简要说明安全审计对数据安全保障的作用。 【问题 2】 (4 分） (1)HTTPS 协议在传输过程中如何确保数据的安全。 (2)访问 HTTPS 网站与访问 HTTP 网站的区别是什么。 【问题3】（3分) 简要叙述对信息化人员的安全管理包括哪些方面。 【问题 4】(2 分） 为了保障业务的连续性，拟配置两条百兆网络出口线路，请简要说明应该如何配置策略路由。

你是TreyResearch的技术支持员。所有的雇员使用WINXP专业版电脑。用户Anne说，她浏览因特网时有问题，不能使用搜索浏览www.treyresearch.com。你使用远程协助检查她的电脑的搜索引擎。当你试图使用这个引擎时，会收到警告信息”你不能发送HTML表格”。并且当你用其它搜索引擎时也会出现这种情况，Anne确认她是可以用任何搜索引擎浏览公司内联网没有问题的。你对此觉得如何搞定？（）

A.建议Anne点击IE工具栏的”搜索”按钮，然后在IE显示的表格里键入搜索关键字

B.建议Anne使用https：//而不是http：//，当键入URL为搜索引擎时，在她提交有表格信息的Web页面以前，建议她确保在状态栏IE会显示一个锁定的图标

C.在Anne的电脑，打开IE的安全属性，添加www.treyresearch.com到”可信任站点”列表。并清除”在该区域的所有站点需要服务器验证”复选框

D.在Anne的电脑，打开IE的安全属性，在Internet区域的安全设置，选择”提交没有加密的表格数据”选项

A.HTTP

B.HTTPS

C.IPSEC

D.GRE Tunnel