轻、薄，刚性大、抗冲击、色调多、外观美丽、耐水、耐湿、透光性好、隔热保温、阻燃、被火燃烤不产生有

阅读以下说明，回答问题1～5。

[说明]

SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T(2)标准。通常情况下，数字证书需要由(3)颁发。

[说明]

SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

[问题1]（3分）

SSL协议使用 密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T 标准。通常情况下，数字证书需要由 颁发。

[问题2]（3分）

如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，

并且Web服务器要求客户端提供数字证书，在图3-2中如何进行配置

[问题3]（3分）

如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图3-2中如何进行配置

[问题4]（3分）

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图3-2如何进行配置

[问题5]（3分）

如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图3-2中如何进行配置

阅读以下说明，回答问题(1)～(5)。

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中，Web服务管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T哪一标准。通常情况下，数字证书需要由什么机构颁发。

(2) 如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图2中如何进行设置？

(3) 如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图2中如何进行设置？

(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图2如何进行设置？

(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图2中如何进行设置？

●在Kerberos 认证系统中，用户首先向（46）申请初始票据，然后从（47）获得会话密钥

(46)

A.域名服务器 DNS

B.认证服务器 AS

C.票据授予服务器 TGS

D.认证中心 CA

(47)

A.域名服务器 DNS

B.认证服务器 AS

C.票据授予服务器 TGS

D.认证中心 CA

●在Kerberos 认证系统中，用户首先向（46）申请初始票据，然后从（47）获得会话密钥

(46)

A.域名服务器 DNS

B.认证服务器 AS

C.票据授予服务器 TGS

D.认证中心 CA

(47)

A.域名服务器 DNS

B.认证服务器 AS

C.票据授予服务器 TGS

D.认证中心 CA

A．域名服务器DNS

B．认证服务器AS

C．票据授予服务器TGS

D．认证中心CA

A．域名服务器DNS

B．认证服务器AS

C．票据授予服务器TGS

D．认证中心CA

A．客户机与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据

B．SSL协议通过数字证书同时对客户端和服务器端进行认证

C．通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥

D．当Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密

A 只发生过一次

B 只发生过两次

C 一次都不发生

D 可以发生过三次以上

A．在Server2上打开“IIS管理器”控制台。创建一个自签名证书。

B．在Server1上打开“IIS管理器”控制台。将SSL证书导出为.pfx文件。将.pfx文件导入Server2。

C．在Server1上打开“证书”控制台。将SSL证书导出为.cer文件。将.cer文件导入Server2。

D．向公共CA申请新的SSL证书。在申请中使用Server2作为通用名称。在Server2上安装新申请的证书。