【问题：2.1】1.按照题目说明。图2-1中的‘ip地址’文本框中的内容为(1)：SSL端口文本框内容为(2)
2.按图2-2中，本地路径文本框中的内容为(3)；同时要保障用户通过题目要求的方式来访问网址，必须至少勾选(4)复选框。
(4)备选答案
A,脚本资源访问 B,读取C,写入D.目录浏览

【问题：2.2】1.配置该网站时，要在如图2-3所示【目录安全性】选项卡中单击【服务器证书】来获取服务器证书，其中获取服务器证书的步骤顺序如下：①生成证书请求文件，②(5)，③从CA导出证书文件④在IIS服务器上导入并安装证书。 配置完成后，当用户登陆该网站时，通过验证CA的签名来确认数字证书的有效性，从而(6)。CA颁发给web网站的数字证书不包括(7)。 6-7备选答案： (6)A.验证网站的真伪 B.判断用户的权限，C.加密发完服务器的数据 D.解密所接受的客户端数据 (7)A.证书的有效期 B.网站的公钥 C.证书的序列号 D.网站的私钥

【问题：2.3】配置该网站时，在图2-3的窗口中单击【安全通信】栏目中的【编辑】按钮，弹出如图2-4所示窗口，按题目要求。客户端浏览器只能通过https方式访问服务器，此时应勾选图2-4中的(8)框，如果要求客户端和服务器进行双向认证，此时应勾选图2-4的(9)框。

【问题：2.4】HTTPS用于在客户计算机和服务器之间提供安全通信，广泛用于因特网上安全敏感的应用，例如(10)应用。
HTTPS使用安全套接字层(SSL)进行信息交换。SSL目前版本是3.0，被IETFf定义在RFC6101中。IETF对SSL进行升级后的继任者是(11)。
(10)备选答案如下：
A.网络聊天 B.网络视频 C.网上交易 D.网络下载

【问题：2.5】使用https能不能确保服务器自身安全？

2014年 上半年 下午试卷 案例

请先在App中激活(应用市场搜“软考真题”)