Web从web服务器方面和浏览器方面受到的威胁主要来自（）。

A:操作系统存在的安全漏洞 B:Web服务器的安全漏洞 C:服务器端脚本的安全漏洞 D:浏览器和Web服务器的通信方面 E:客户端脚本的安全漏洞

如果浏览器的用户输入：http://www.exampie.com/home.html，向服务器方发出访问请求，请问支持这种访问至少要求具备下列哪一条件？（）

A:浏览器和web服务器都必须支持SSL/TSL协议 B:浏览器单方支持SSL/TSL协议 C:Web服务器单方支持SSL/TSL协议 D:浏览器和web服务器都不必支持SSL访问控制

（）是Netscape公司在网络传输层之上提供的一种基于RSA和加密密钥的用于浏览器和Web服务器之间的安全连接技术。

A:SET协议 B:TLS协议 C:SSL协议 D:PGP协议

下面安全套接字层协议（SSL）的说法错误的是？（）

A:它是一种基于web应用的安全协议 B:由于SSL是内嵌在浏览器中的，无需安全客户端软件，所以相对于IPSec更简单易用 C:SSL与IPSec一样都工作在网络层 D:SSL可以提供身份认证、加密和完整性校验的功能

SSL-VPN可利用Web浏览器标准配置的SSL加密功能来保证数据通信的安全性。以下关于SSL-VPN说法中，错误的是______。

A:客户机与Web服务器的TCP 443端口建立一条SSL连接，用于传递SSL处理后的数据 B:SSL协议通过数字证书同时对客户端和服务器端进行认证 C:通过SSL握手协议创建一个SSL会话，并借助SSL记录协议层的链路协商加密密钥 D:当Web服务器处理完服务请求向客户返回响应信息时，SSL-VPN设备将对Web服务器传来的响应信息进行加密

安全Web服务器应用方案中，在使用SSL．协议对浏览器与服务器之间的信息进行加密时，会话密钥由______。

A:用户自己指定 B:网络管理员指定 C:浏览器生成 D:服务器生成

下列Web站点与浏览器的安全交互的叙述，不正确的是( )。

A:Web站点验证客户身份，要求浏览器中安装客户证书 B:浏览器验 Web站点身份，要求浏览器也要安装站点证书 C:Web站点和浏览器用公钥加密和解密，实现加密传输 D:Web站点与浏览器之间的信息加密传输

下列Web站点与浏览器的安全交互的叙述，不正确的是( )。

A:Web站点验证客户身份，要求浏览器中安装客户证书 B:浏览器验证Web站点身份，要求浏览器也要安装站点证书 C:Web站点和浏览器用公钥加密和解密，实现加密传输 D:Web站点与浏览器之间信息的加密传输