在使用SSL协议访问Web站点web.abc.com时，需要在浏览器的地址栏中输入（）

正确答案：B
解析：网页恶意代码的预防：1、要避免被网页恶意代码感染，首先关键是不要轻易去一些自己并不十分知晓的站点，尤其是一些看上去非常美丽诱人的网址更不要轻易进入，否则往往不经意间就会误入网页代码的圈套。2、以IE为例，当运行IE时，单击“工具”→“Internet选项”→“安全”→“Internet区域的安全级别”，把安全级别由“中”改为“高”。3、一定要在计算机上安装网络防火墙，并要时刻打开“实时监控功能”。4、虽然经过上述的工作修改了标题和默认连接首页，但如果以后某一天又一不小心进入这类网站就又得要麻烦了。这时可以在IE浏览器中做—些设置以使之永远不能进入这类站点：打开IE属性，单击“工具”→“Internet选项”→“安全”→“受限站点”，一定要将“安全级别”定为“高”，再单击“站点”，在“将Web站点添加到区域中”添加自己不想去的网站网址，再单击“添加”，然后单击“应用”和“确定”即可正常浏览网页了。

正确答案：B
解析：本题考查点是因特网中防止Web页面中恶意代码对自己计算机的损害而采取的防范措施。为了防止Web页面中恶意代码对自己计算机的损害，可以将要访问的Web站点按其可信度分配到浏览器的不同安全区域。划分不同安全区域是浏览器为保护用户计算机免受恶意代码的危害而采取的一种技术。通常浏览器将Web站点按其可信度分配到不同的区域，并针对不同的区域指定不同的文件下载方式。这样一来，如果用户浏览到受限站点区域的Web站点并要求下载时，浏览器将给予提示，以防范页面中的不安全内容。利用 SSL访问Web站点是为了避免敏感信息被第三方偷看或篡改。在浏览器中安装数字证书是为了表明真实身份，以防止在Internet中的活动被冒名。要求Web站点安装数字证书是为了验证Web站点的真实身份。这些都不能防止Web页面中恶意代码对自己计算机的损害。

正确答案：A

正确答案：C
解析：为防止恶意代码对自己计算机的损害，浏览器通常将因特网世界划分成几个区域(Internet区域、本地Intranet区域、可信站点区域、受限站点区域等)，实现一定意义的防范。用户可以针对每个区域指定浏览器处理下载程序和文件的方式，并将要访问的Web站点按其可信度分配到不同的区域。

参考答案：D

正确答案：D
选项A的功能是用于保护自己的计算机。选项B的功能是避免他人假冒自己的身份在Internet中活动。选项C的功能是验证站点的真实性。选项D是用来防止敏感信息被窃取和篡改，能防止第三方偷看传输的内容，故选择D选项。

正确答案：B
解析：因为是对自己计算机的保护，所以要在自己的客户机上进行设置，与Web站点的配置无关。

正确答案：D
解析：为了防止Web页面中恶意代码对自己计算机的损害，可以通过设定浏览器的安全级别。例如用户可以对 Java、Java Applet脚本、ActiveX控件和插件的使用进行限制，以提高安全性。而SSL和IP安全协议是加强Web通信安全的方案；数字证书可以确保用户可以安全地发送和接收电子邮件。

正确答案：C
解析：Web站点与浏览器之间的安全通信是借助于安全套接层(Secure SocketsLayer，SSL)完成的。在SSL工作步骤中，是由浏览器产生会话密钥，并用Web服务器的公钥加密传给Web服务器。

正确答案：(9)https：//211．120. 114．3：8080
(9)https：//211．120. 114．3：8080 解析：随着Windows Server 2003操作系统的推出，Windows平台的安全性和易用性大大增强，然而，在默认情况下，IIS使用HTTP协议以明文形式传输数据，没有采取任何加密措施，用户的重要数据很容易被窃取，如何才能保护局域网中的这些重要数据呢?下面就介绍一下如何使用SSL增强IIS服务器的通信安全。
1．什么是SSL
SSL(Security Socket Layer)全称是加密套接字协议层，位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时 SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。
提示：SSL网站不同于一般的Web站点，它使用的是HTTPS协议，而不是普通的 HTTP协议。因此它的URL(统一资源定位器)格式为“https：//网站域名”。
2．安装证书服务
要想使用SSL安全机制功能，首先必须为Windows Server2003系统安装证书服务。
进入“控制面板”，运行“添加或删除程序”，接着进入“Windows组件向导”对话框，勾选“证书服务”选项，单击“下一步”按钮，接着选择CA类型。这里选择“独立根CA”，单击“下一步”按钮，为自己的CA服务器取个名字，设置证书的有效期限，最后指定证书数据库和证书数据库日志的位置，就可完成证书服务的安装。
3．配置SSL网站
1)创建请求证书文件
完成了证书服务的安装后，就可以为要使用SSL安全机制的网站创建请求证书文件。选择“控制面板→管理工具”，运行“Internet信息服务-IIS管理器”，在管理器窗口中展开“网站”目录，右键单击要使用SSL的网站，选择“属性”选项，在网站属性对话框中切换到“目录安全性”选项卡，然后单击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”，单击“下一步”按钮，选择“现在准备证书请求，但稍后发送”。在“名称”输入框中为该证书取名，然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息，最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。
2)申请服务器证书
完成上述设置后，还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入http：//localhost/CertSrv/default．asp。在“Microsoft证书服务”欢迎窗口中单击“申请一个证书”链接，接下来在证书申请类型中单击“高级证书申请”链接，然后在高级证书申请窗口中单击“使用Base-64编码的CMC或PKCS#10”链接，再打开刚刚生成的certreq.txt文件，将其中的内容复制到“保存的申请”输入框后单击“提交”按钮即可。
3)颁发服务器证书
选择“控制面板一管理工具”，运行“证书颁发机构”。在主窗口中展开树状目录，单击“挂起的申请”项，找到刚才申请的证书，然后右键单击该项，选择“所有任务→颁发”。颁发成功后，单击树状目录中的“颁发的证书”项，双击刚才颁发的证书，在弹出的“证书”对话框的“详细信息”标签页中，单击“复制到文件”按钮，弹出证书导出向导，连续单击“下一步”按钮，并在“要导出的文件”对话框中指定文件名，最后单击“完成”按钮。
4)安装服务器证书
重新进入IIS管理器的“目录安全性”选项卡，单击“服务器证书”按钮，弹出“挂起的证书请求”对话框，选择“处理挂起的请求并安装证书”选项，单击“下一步”按钮，指定刚才导出的服务器证书文件的位置，接着设置SSL端口，使用默认的443即可，最后单击“完成”按钮。
在“目录安全性”选项卡中，单击安全通信栏的“编辑”按钮，勾选“要求安全通道(SSL)”选项，最后单击“确定”按钮即可启用SSL。
在完成了对SSL网站的配置后，用户只要在Ⅲ浏览器中输入“https：//网站域名”就能访问该网站。