工行网上银行系统对于个人用户，通过发放特约商户证书和银行证书并采用SSL协议的方式，确保信息的安全传递。请问SSL加密时

A、加密

B、支付

C、SSL协议

D、基于PKI的数字证书

SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。SSL主要包括SSL记录协议、SSL握手协议、SSL告警协议、SSL修改密文协议等，协议栈如下图所示。请根据SSL协议栈结构，将(5)～(7)处空缺的协议名称填写在相应位置。

A.SSL安全套接字协议

B.浏览器本身的安全机制

C.X.509标准数字证书体系

D.SET安全电子交易

阅读下列说明，回答问题1至问题3。

【说明】

某电子商务网站在设计时充分考虑了安全问题，通过对安全性、可用性、效率、成本的分析和比较，决定采用如下的安全方案。

1．网站与用户之间采用SSL方式进行关键信息保护。

2．网站与供货商之间采用安全电子邮件传送电子合同等重要文件。

3．为了保证支付时的安全性，采用SET支付方式。

请根据SSL协议，将空(1)～(6)补齐。

1．SSL协议位于(1)协议层和(2)协议层之间。

2．SSL协议主要提供三方面的服务(3)、(4)、(5)。

3．SSL协议中用到了数字证书，数字证书包含证书所有者的(6)密钥。

A.加密服务

B.企业证书

C.认证服务

D.保证数据完整

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

A．客户机与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据

B．SSL协议通过数字证书同时对客户端和服务器端进行认证

C．通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥

D．当Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密

● 关于 SSL 协议与 SET 协议的叙述，正确的是 “ （36） ” 。

（36）A ．SSL 是基于应用层的协议，SET 是基于传输层的协议

B．SET 和 SSL 均采用RSA 算法实现相同的安全目标

C．SSL 在建立双方的安全通信通道之后，所有传输的信息都被加密，而 SET 则有选择地加密一部分敏感信息

D．SSL 是一个多方的报文协议，它定义了银行、商家、持卡人之间必需的 报文规范，而 SET 只是简单地在通讯双方之间建立了安全连接

在配置IIS6．0时，需首先向(5)申请并安装数字证书，然后Web服务器才能支持 SSL会话。 在IIS中安装SSL分5个步骤，(6)→提交数字证书申请→(7)→在IIS服务器上导入并安装证书→(8)。(6)～(8)备选答案： A．下载证书文件 B．生成证书请求文件 C．配置身份验证方式和SSL安全通道