管理员刚刚为公司内网安装了一个web服务器。系统联机后，客户向管理员反映，他们无法连接服务器。管理员对工作站的web服务器进行测试，结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因？（）A、服务器防火墙配置错误。B、服务器超时功能设置错误。C、该web服务器安装不正确。D、公司防火墙配置错误。

题目

管理员刚刚为公司内网安装了一个web服务器。系统联机后，客户向管理员反映，他们无法连接服务器。管理员对工作站的web服务器进行测试，结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因？（）

A、服务器防火墙配置错误。
B、服务器超时功能设置错误。
C、该web服务器安装不正确。
D、公司防火墙配置错误。

相似考题

1.【问题2】（4分）若需要架设一台Web服务器对外提供服务，域名为www.test.com，外网 IP地址为61.11.52.98，内网IP地址为192.168.1.4，则Web 服务器应该放置在（3）。若内网用户可以通过域名正常访问该Web服务器，而外网用户无法访问该服务器。经检查，Web服务器的DNS记录配置正确，则可能的原因是（4）。备选答案：（3）A. 区域1 B. 区域2（4）A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动

2.您有10台运行WindowsServer2008的服务器。这些服务器安装了Web服务器(IIS)服务器角色。这些服务器是Web服务器场的成员。这些服务器承载着同一个网站。您需要配置这些服务器,以符合以下要求:(1)允许在一台服务器上进行的Web服务器配置更改,在场中的所有服务器上都出现。(2)执行配置更改的管理工作量最低。该怎么做?()A.在所有服务器上，配置“共享的配置”设置。B.在一台服务器上，配置“共享的配置”设置。C.在一台服务器上，创建将Intepub文件夹复制到其他服务器上的计划任务。D.创建一个DFS命名空间。在每台服务器上，将Inetpub文件夹配置为该DFS命名空间的目标。

3.您实施了一台运行WindowsServer2008的成员服务器。该成员服务器上安装了Web服务器（IIS）角色。该成员服务器上还承载着Intranet网站。公司策略有以下要求：（1）对流向Intranet网站的所有身份验证流量使用加密。（2）使用所有用户的ActiveDirectory凭据验证用户身份。（3）出于性能原因，避免在Web服务器上使用SSL。（4）您需要配置服务器上的所有网站以符合公司策略。您应该执行哪三项操作？（）A.将服务器上的“基本身份验证”设置配置为“已启用”。B.将服务器上的“摘要式身份验证”设置配置为“已启用”。C.将服务器上的“Windows身份验证”设置配置为“已启用”。D.将服务器上的“匿名身份验证”设置配置为“已禁用”。

4.在设置有DMZ区的防火墙系统中，服务器放置策略正确是______。A．财务软件服务器放置在DMZ区，Web服务器放置在内网B．Web服务器、电子商务服务器放置在DMZ，财务软件服务器放置在内网C．Web服务器、财务软件服务器放置在DMZ，电子商务服务器放置在内网D．Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区A．B．C．D．

更多“管理员刚刚为公司内网安装了一个web服务器。系统联机后，客户向管理员反映，他们无法连接服务器。管理员对工作站的web服务器进行测试，结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因？（）A、服务器防火墙配置错误。B、服务器超时功能设置错误。C、该web服务器安装不正确。D、公司防火墙配置错误。”相关问题

第1题：

发现子公司A的某台PC机无法访问web服务器，做如下检查：
1)查看网上邻居，发现该PC机可以访问子公司A内其他主机；
2)采用(7)命令来检查与路由器接口1的连通性，结果正常；
3)该PC机可以通过域名访问FTP服务器；
4)用SHOW ACCESS-LIST命令检查路由器的(8)，发现有问题，那么造成该 PC机无法访问Web服务器的原因可能是(9)。
(7)A．ping B．nslookup
C．netstat D．interface
(8)A．地址解析协议 B．访问控制列表
C．路由表 D．IP地址
(9)A．该PC机子网掩码配置错误
B．该PC机网关配置错误
C．该PC机的DNS服务器地址配置错误
D．路由器对该PC机访问Web服务器的权限进行了限制

正确答案：(7)A (8)B (9)D
(7)A (8)B (9)D 解析：ping命令是一个用来测试网络连接状况的常用工具，用于确定本地主机是否能与另一台主机成功交换数据包，再根据返回的信息判断TCP/IP参数是甭设置正确，以及运行是否正常、网络是否通畅等。ping命令格式为：ping[远程服务器名][参数]。
nslookup命令的功能是查询一台机器的IP地址和其对应的域名。格式为：nslookup [域名/IP地址)。
netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。
没有interface这一命令。
因此(7)处应选A。
show access-list：显示router上配置了的所有的ACL信息，故(8)处应选B。
由于子公司A的某台PC机无法访问Web服务器，优先要做的是连通性检查，故先看本地局域网的连通性，再看与远端的连通性。由于查看网上邻居，发现该PC机可以访问子公司A内其他主机，说明本地局域网的连通，排除了A；再采用ping命令来检查与路由器接口1的连通性，结果正常，故与远端的连通性正常；同时也排除了B；该PC机可以通过域名访问FTP服务器，故该PC机的DNS服务器地址配置正确：再结合用 SHOWACCESS-LIST命令检查路由器的ACL时才发现有问题，故可能原因为路由器对该PC机访问Web服务器的权限进行了限制，即选D。
第2题：

阅读以下说明，回答问题(1)～(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中，Web服务管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T哪一标准。通常情况下，数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图2中如何进行设置?

正确答案：(1)公开密钥体制； X.509数字证书技术；第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框选择“要求128位加密”复选框再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表把需要认证的证书加入到列表中并选择“启用证书认证列表”复选框。
(1)公开密钥体制； X.509数字证书技术；第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框，在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框，选择“要求128位加密”复选框，再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框，选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表，把需要认证的证书加入到列表中，并选择“启用证书认证列表”复选框。
第3题：

管理员刚刚为公司内网安装了一个web服务器。系统联机后,客户向管理员反映,他们无法连接服务器。管理员对工作站的web服务器进行测试,结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因?()

A.服务器防火墙配置错误。
B.服务器超时功能设置错误。
C.该web服务器安装不正确。
D.公司防火墙配置错误。

参考答案：D
第4题：

[说明]
SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
[问题1]（3分）
SSL协议使用密钥体制进行密钥协商。在IIS5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T 标准。通常情况下，数字证书需要由颁发。
[问题2]（3分）
如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，
并且Web服务器要求客户端提供数字证书，在图3-2中如何进行配置
[问题3]（3分）
如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图3-2中如何进行配置
[问题4]（3分）
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图3-2如何进行配置
[问题5]（3分）
如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图3-2中如何进行配置

正确答案：
[问题1]（1）"公钥"或"非对称"（2）X.509（3）"第三方证书颁发机构（CA）"或"证书认证机构"[问题2]不选择"要求安全通道（SSL）"复选框，选择"接收客户证书"单选框。[问题3]选择"要求安全通道（SSL）"复选框，选择"要求128位加密"复选框，选择"忽略客户证书"单选框。[问题4]选择"要求安全通道（SSL）"复选框，选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框，添加相应受信任的客户端证书。
第5题：

在一个网络中创建一台WEB服务器，为了限制用户的访问，管理员希望只有知道特定端口的用户才可以访问该主页，于是修改站点的属性，设置此站点服务端口为8080，可是当用户在客户机上通过浏览器可以无需指定端口直接访问此主页。此时应采取（）的措施使新端口生效。

A.在WEB服务器上停止WEB站点，并重新启动
B.在WEB服务器上删除80端口和服务器的IP地址解绑定
C.在WEB服务器上将端口8080和服务器的IP地址绑定
D.在WEB服务器上删除端口8080

答案：A
解析：
可能是修改服务器之后，配置没有生效，因此最合适的方式是重新启动web服务。
第6题：

某公司的网络使用单域结构，该域中有2台域控制器，5台成员服务器和500台客户端计算机。其中一台成员服务器上配置了远程访问服务，管理员通过便携式计算机拨号访问远程服务器时虽然连接成功，但是只能访问拨号服务器，无法访问公司的其他服务器，那么应该通过（）来解决该问题。
- A、重新设置客户端计算机拨号设置
- B、重新启动远程访问服务器
- C、将远程访问服务器同时设置为支持局域网和拨号路由
- D、重新配置远程访问服务器
正确答案:C
第7题：

管理员想要在公司网络中的AR2200上配置新的特性以支撑业务，现在需要升级它的VRP版本，则下面硕大错误的是（）。
- A、管理员主机可以配置为TFTP客户端来实现升级
- B、管理员主机可以配置为TFTP服务器来实现升级
- C、管理员主机可以配置为FTP服务器来实现升级
- D、管理员主机可以配置为FTP服务器来实现升级
正确答案:A
第8题：

Httpd.conf是Web服务器的主配文件，由管理员进行配置，Srm.conf是Web服务器的资源配置文件，Access.conf是设置访问权限文件。（）

正确答案:正确
第9题：

在WEB服务器的以下哪一项活动中引入的简单错误会导致最大的安全脆弱性（）。
- A、WEB服务器的采购
- B、WEB服务器的使用
- C、WEB服务器的配置
- D、WEB服务器的维护
正确答案:C
第10题：

管理员在公司的服务器上发布了一个WEB站点，该服务器可以被用户正常访问。因为工作需要，管理员需要在该服务器上再建立一个WEB站点，管理员建立完成后发现该站点无法启动，最可能产生这种现象的原因是（）。
- A、服务器上WEB站点的数量过多
- B、两个站点占用了相同的TCP端口
- C、两个站点的名称相同
- D、两个站点指向了相同的主目录
正确答案:A
第11题：

判断题
Httpd.conf是Web服务器的主配置文件，由管理员进行配置，Sm.cod是Web服务器的资源配置文件，Access-cod是设置访问权限文件。
A
对
B
错

正确答案：错
解析：暂无解析
第12题：

判断题
Httpd.conf是Web服务器的主配文件，由管理员进行配置，Srm.conf是Web服务器的资源配置文件，Access.conf是设置访问权限文件。（）
A
对
B
错

正确答案：对
解析：暂无解析
第13题：

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图16-9如何进行配置?

正确答案：选择“要求安全通道(SSL)”复选框选择“要求客户证书”单选框。
选择“要求安全通道(SSL)”复选框，选择“要求客户证书”单选框。
第14题：

在Linux操作系统中,网络管理员可以通过修改(64)文件对Web服务器端口进行配置。A.metd.confSXB

在Linux操作系统中，网络管理员可以通过修改(64)文件对Web服务器端口进行配置。
A.metd.conf
B.lilo.conf
C.httpd.conf
D.resolv.conf

正确答案：C
Linux操作系统中的httpd.conf文件设置时，可以加入以下指令。.Port80：定义了Web服务器的侦听端口，默认值为80，若写入多个端口，以最后一个为准。.ServerAdminroot@localhost：指定服务器管理员的E-mail地址。服务器自动将错误报告到该地址。.ServerRoot/etc/httpd：服务器的根目录，一般情况下，所有的配置文件在该目录下。.ServerNamenew.host.name:80：Web客户搜索的主机名称。.KeepAliveTimeout15：规定了连续请求之间等待15s，若超过，则重新建立一条新的TCP连接。.MaxKeepAliveRequests100：永久连接的HTTP请求数。.MaxClients150：同一时间连接到服务器上的客户机总数。.ErrorLoglogs/error_log：用来指定错误日志文件的名称和路径。.PidFilerun/httpd.pid：用来存放httpd进程号，以方便停止服务器。.Timeout300：设置请求超时时间，若网速较慢则应把值设大。.DocumentRoot/var/www/html：用来存放网页文件。
第15题：

管理员尝试为旧服务器安装最新的安全补丁。管理员运行补丁安装程序后,安装失败。管理员重试,但再次失败。以下哪项是导致这种情况的最可能原因?()

A.管理员在服务器上错误配置了虚拟内存设置。
B.管理员使用了错误的补丁启动模式。
C.管理员尝试安装未安装软件的安全补丁。
D.管理员尝试安装需要在服务器上进行硬件驱动器加密的补丁。

参考答案：C
第16题：

试题三（共15分）
阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。
【说明】
某单位通过路由器实现 NAT转换，网络拓扑结构如图3-1所示。其中所有服务器和客户机都使用私网地址，FTP服务器可对外提供服务。
【问题1】（4分）
该网络中，区域 1 是防火墙的（1）。为使该企业网能够接入 Internet，路由器的
接口1可以使用的IP地址是（2）。
备选答案：
（1）A. DMZ B. Trust区域 C. Untrust区域
（2）A. 10.1.1.1 B. 61.11.52.101
C. 172.30.1.1 D. 192.168.1.1
【问题2】（4分）
若需要架设一台Web服务器对外提供服务，域名为www.test.com，外网 IP地址为
61.11.52.98，内网IP地址为192.168.1.4，则Web 服务器应该放置在（3）。若内网用
户可以通过域名正常访问该Web服务器，而外网用户无法访问该服务器。经检查，Web
服务器的DNS记录配置正确，则可能的原因是（4）。
备选答案：
（3）A. 区域1 B. 区域2
（4）A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误
C. Web服务器未启动
【问题3】（3分）
若区域 2 中的计算机接入 Internet 时，网络连接时断时续，网络管理员利用 Sniffer抓包工具分析区域 2 中的分组，发现大量 arp 应答数据包占用了网络带宽，则可能的故障原因是（5）。为了排除故障，网络管理员应采取的措施为（6）。
（5）备选答案：
A. 网络线路出现故障 B. 网络中出现了arp病毒
C. DNS服务器配置错误 D. 防火墙配置错误
【问题4】（2分）
某Windows客户端开机后无法上网，其他计算机均能正常上网。经过检查，该机网络协议相关配置均正确。使用ping命令测试127.0.0.1及 FTP服务器连接，结果如图3-2和图3-3所示，则可能的故障原因是（7）。
（7）备选答案：
A. Web服务器未启动 B. DNS服务器未启动
C. 客户端机器网络线路故障 D. 客户端机器网卡故障
【问题5】（2分）
若某客户机使用 IE 可以正常访问网站，而 QQ 软件不能联网，可能的原因是（8）。
（8）备选答案：
A. DNS服务器配置错误 B. QQ软件代理配置错误
C. 客户端机器网络线路故障 D. 客户端机器网卡故障

正确答案：
试题三分析本题考查网络安全区域划分、NAT技术等基本概念以及简单的网络故障分析和判断。【问题1】从题目给出的网络拓扑结构图可以得知，区域1中放置有FTP服务器、E-mail服务器以及DNS服务器，同时从题干得知FTP服务器对外提供服务。由于DMZ区域主要放置对外提供的公共服务，因此区域1应为DMZ区域。路由器接口1的IP地址必须为公网正式IP地址，因此使用排除法可知，只能使用61.11.52.101作为接口1的地址。【问题2】由题干可知Web服务器需对外提供服务，因此Web服务器必须放置在DMZ区域，即区域1。内网用户可以通过域名正常访问该Web服务器，则说明DNS服务器能够正常工作，并且Web服务器已经启动，因此可能存在的问题是路由器上有关Web服务器的NAT表项配置错误。【问题3】从题干可以知道，线路故障主要是由于arp数据包占用了大量的带宽，因此可能的故障是区域2内部有机器向外大量发送arp数据包，因此可能的故障是网络中出现了arp病毒。采取的措施是查出中了arp病毒的机器，并将其从网络中断开，或者对区域2中所有的机器安装arp防火墙，从而清除arp病毒。【问题4】从题干可以知道，除该客户端外，其他计算机均能正常上网，因此故障的可能原因是该客户端自身的问题，该客户端相关的协议都配置正确，并且通过PING命令可排除自身的网卡故障，因此原因可能为客户端机器的网络线路故障。【问题5】从题干可以知道，该客户端使用IE正常，因此可以使用排除法将答案A、C和D排除，因此可能的原因是QQ软件代理配置错误。试题三（共15分）【问题1】（4分）（1）A或DMZ（2分）（2）B或61.11.52.101（2分）【问题2】（4分）（3）A或区域1（2分）（4）A或路由器上NAT表项配置错误（2分）【问题3】（3分）（5）B或网络中出现了arp病毒（2分）（6）查出受病毒感染的机器，将其从网络中断开（1分）（或区域2中所有计算机都安装ARP防火墙）【问题4】（2分）（7）C或客户端机器网络线路故障（2分）【问题5】（2分）（8）B或QQ软件代理配置设置错误（2分）
第17题：

某公司的网络使用单域结构，该公司用一台WindowsServer2003服务器提供Web服务，最近该服务器响应速度很慢，管理员用网络监视工具捕获网络数据包发现很多异常的ICMP数据包，那么应该通过（）来解决该问题。
- A、在Web服务器上配置路由功能，在IP路由选择配置出站筛选器，拒绝响应ICMP数据包
- B、在Web服务器上配置路由功能，在IP路由选择配置入站筛选器，拒绝响应ICMP数据包
- C、在Web服务器的TCP/IP高级设置中配置TCP/IP筛选
- D、以上答案都不对
正确答案:B
第18题：

网上申报纳税人反映在缴款时提示“WEB文件信息不正确，没有某某银行配置信息”（）
- A、在WEB服务器中重启IIS
- B、在WEB服务器中dbconfig.exe中重配置该银行信息
- C、在WEB服务器中dbconfig.exe中重配置该银行信息，重启IIS
- D、在WEB服务器中重新安装IIS和前台程序
正确答案:C
第19题：

Httpd.conf是Web服务器的主配置文件，由管理员进行配置，Sm.cod是Web服务器的资源配置文件，Access-cod是设置访问权限文件。

正确答案:正确
第20题：

在访问互联网某Web站点时、可以ping通该站点的IP地址、但通过域名不能正确访问、导致这种现象的原因可能是（）
- A、DNS解析故障
- B、IIS服务器禁止了匿名访问
- C、该WEB站点的服务器没有正常启动DNS服务
- D、该站点IIS服务器被置于防火墙的DMZ区域
正确答案:A
第21题：

管理员尝试为旧服务器安装最新的安全补丁。管理员运行补丁安装程序后，安装失败。管理员重试，但再次失败。以下哪项是导致这种情况的最可能原因？（）
- A、管理员在服务器上错误配置了虚拟内存设置。
- B、管理员使用了错误的补丁启动模式。
- C、管理员尝试安装未安装软件的安全补丁。
- D、管理员尝试安装需要在服务器上进行硬件驱动器加密的补丁。
正确答案:C
第22题：

有一台运行 Windows Server 2008的服务器。服务器上安装了Web服务器（IIS）服务器角色以及所有 Web 服务器角色服务。您需要为用户提供管理网站的能力。应配置哪项功能？（）
- A、Net角色
- B、Net用户
- C、身份验证
- D、IIS 管理器权限
正确答案:D
第23题：

单选题
管理员在公司的服务器上发布了一个WEB站点，该服务器可以被用户正常访问。因为工作需要，管理员需要在该服务器上再建立一个WEB站点，管理员建立完成后发现该站点无法启动，最可能产生这种现象的原因是（）。
A
服务器上WEB站点的数量过多
B
两个站点占用了相同的TCP端口
C
两个站点的名称相同
D
两个站点指向了相同的主目录

正确答案： B
解析：暂无解析

题目

相似考题

相关内容