如果ASWG开启SSL代理,用户只能通过将ASWG根证书导入浏览器信任的根证书列表,以消除访问SSL网站的浏览器安全警告

题目

如果ASWG开启SSL代理,用户只能通过将ASWG根证书导入浏览器信任的根证书列表,以消除访问SSL网站的浏览器安全警告

相似考题

1.在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取______。A.利用SSL访问Web站点B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域C.在浏览器中安装数字证书D.要求Web站点安装数字证书

2.如果用户需要通过SSL安全通道访问该网站,则应该在E的地址栏中输入(12)。SSL默认侦听的端口是(13)。

3.如果用户需要通过SSL安全通道访问该网站,应该在IE的地址栏中输入(12)。 SSL默认侦听的端口是(13)。

4.在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是______。A.利用SSL访问Web站点B.将要访问的Web站点按其可信度分配到浏览器的不同安全区域C.在浏览器中安装数字证书D.要求Web站点安装数字证书

更多“如果ASWG开启SSL代理,用户只能通过将ASWG根证书导入浏览器信任的根证书列表,以消除访问SSL网站的浏览器安全警告”相关问题

  • 第1题:

    如果用户需要通过SSL安全通道访问该Web网站,可在IE的地址栏中输入(9)。


    正确答案:(9)https://211.120. 114.3:8080
    (9)https://211.120. 114.3:8080 解析:随着Windows Server 2003操作系统的推出,Windows平台的安全性和易用性大大增强,然而,在默认情况下,IIS使用HTTP协议以明文形式传输数据,没有采取任何加密措施,用户的重要数据很容易被窃取,如何才能保护局域网中的这些重要数据呢?下面就介绍一下如何使用SSL增强IIS服务器的通信安全。
    1.什么是SSL
    SSL(Security Socket Layer)全称是加密套接字协议层,位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时 SSL安全机制是依靠数字证书来实现的。
    SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能与IIS服务器进行通信。
    提示:SSL网站不同于一般的Web站点,它使用的是HTTPS协议,而不是普通的 HTTP协议。因此它的URL(统一资源定位器)格式为“https://网站域名”。
    2.安装证书服务
    要想使用SSL安全机制功能,首先必须为Windows Server2003系统安装证书服务。
    进入“控制面板”,运行“添加或删除程序”,接着进入“Windows组件向导”对话框,勾选“证书服务”选项,单击“下一步”按钮,接着选择CA类型。这里选择“独立根CA”,单击“下一步”按钮,为自己的CA服务器取个名字,设置证书的有效期限,最后指定证书数据库和证书数据库日志的位置,就可完成证书服务的安装。
    3.配置SSL网站
    1)创建请求证书文件
    完成了证书服务的安装后,就可以为要使用SSL安全机制的网站创建请求证书文件。选择“控制面板→管理工具”,运行“Internet信息服务-IIS管理器”,在管理器窗口中展开“网站”目录,右键单击要使用SSL的网站,选择“属性”选项,在网站属性对话框中切换到“目录安全性”选项卡,然后单击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”,单击“下一步”按钮,选择“现在准备证书请求,但稍后发送”。在“名称”输入框中为该证书取名,然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息,最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。
    2)申请服务器证书
    完成上述设置后,还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入http://localhost/CertSrv/default.asp。在“Microsoft证书服务”欢迎窗口中单击“申请一个证书”链接,接下来在证书申请类型中单击“高级证书申请”链接,然后在高级证书申请窗口中单击“使用Base-64编码的CMC或PKCS#10”链接,再打开刚刚生成的certreq.txt文件,将其中的内容复制到“保存的申请”输入框后单击“提交”按钮即可。
    3)颁发服务器证书
    选择“控制面板一管理工具”,运行“证书颁发机构”。在主窗口中展开树状目录,单击“挂起的申请”项,找到刚才申请的证书,然后右键单击该项,选择“所有任务→颁发”。颁发成功后,单击树状目录中的“颁发的证书”项,双击刚才颁发的证书,在弹出的“证书”对话框的“详细信息”标签页中,单击“复制到文件”按钮,弹出证书导出向导,连续单击“下一步”按钮,并在“要导出的文件”对话框中指定文件名,最后单击“完成”按钮。
    4)安装服务器证书
    重新进入IIS管理器的“目录安全性”选项卡,单击“服务器证书”按钮,弹出“挂起的证书请求”对话框,选择“处理挂起的请求并安装证书”选项,单击“下一步”按钮,指定刚才导出的服务器证书文件的位置,接着设置SSL端口,使用默认的443即可,最后单击“完成”按钮。
    在“目录安全性”选项卡中,单击安全通信栏的“编辑”按钮,勾选“要求安全通道(SSL)”选项,最后单击“确定”按钮即可启用SSL。
    在完成了对SSL网站的配置后,用户只要在Ⅲ浏览器中输入“https://网站域名”就能访问该网站。

  • 第2题:

    关于ASWG反向代理的主要使用方式,下列描述正确的是()?

    • A、反向代理:需要在用户的浏览器或应用客户端配置(如:QQ)代理服务器
    • B、反向代理:必须在操作系统层面来设置代理服务器
    • C、反向代理:在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
    • D、反向代理:通过四层负载均衡设备将用户访问请求转发到代理设备上将用户访问请求指到代理设备上
    • E、反向代理:通过路由器上的WCCP(WebCacheCommunicationProtocol,网络缓存通信协议)功能将用户上网的流量指向代理服务器
    • F、反向代理:放置在应用服务器前端,需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
    • G、反向代理:访问HTTPS请求时会弹出证书错误的告擎,除非将服务器的证书和私钥导入ASWG

    正确答案:D,F,G

  • 第3题:

    关于ASWG无法识别的通过HTTP、HTTPS通道的协议,以下描述正确有哪些()?

    • A、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能透传,以减少用户网络访问的影响
    • B、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做内容分析
    • C、ASWG对未知的HTTP协议、HTTPS协议的数据报文不做安全分析
    • D、ASWG对未知的HTTP协议、HTTPS协议的数据报文只能阻止,以减少用户网络安全隐患

    正确答案:B,C

  • 第4题:

    关于SSL的描述,不正确的是()

    • A、SSL协议分为SSL握手协议和记录协议
    • B、SSL协议中的数据压缩功能是可选的
    • C、大部分浏览器都内置支持SSL功能
    • D、SSL协议要求通信双方提供证书

    正确答案:D

  • 第5题:

    被添加至SSL例外的URL,以下哪些现象是正确的()?

    • A、用户浏览器看到证书为ASWG设备证书,ASWG策略对该URL正常进行过滤
    • B、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略URL正常进行过滤
    • C、用户浏览器看到证书为ASWG设备证书,ASWG策略不会对该URL进行过滤
    • D、用户浏览器看到证书为OS(OriginalServer)证书,ASWG策略不会对该URL进行过滤

    正确答案:D

  • 第6题:

    关于ASWG透明代理的主要使用方式,下列描述正确的是()?

    • A、透明代理:需要在用户的浏览器或应用客户端配置(如:QQ)代理服务器
    • B、透明代理:必须在操作系统层面来设置代理服务器
    • C、透明代理:在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
    • D、透明代理:在四层设备机上通过PBR(PolicyBasedRouting,策略路由)方式将用户访问请求指到代理设备上
    • E、透明代理:通过路由器上的WCCP(WebCacheCommunicationProtocol,网络缓存通信协议)功能将用户上网的流量指向代理服务器
    • F、透明代理:放置在应用服务器前端,需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
    • G、透明代理:访问HTTPS请求时会弹出证书错误的告擎,除非将ASWG的根证书导入浏览器的信任根证书列表

    正确答案:D,E,G

  • 第7题:

    关于ASWG显示代理的主要使用方式,下列描述正确的是()?

    • A、显示代理:需要在用户的浏览器或应用客户端配置(如:QQ)代理服务器
    • B、显示代理:必须在操作系统层面来设置代理服务器
    • C、显示代理:在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
    • D、显示代理:在四层设备机上通过PBR(PolicyBasedRouting,策略路由)方式将用户访问请求指到代理设备上
    • E、显示代理:通过路由器上的WCCP(WebCacheCommunicationProtocol,网络缓存通信协议)功能将用户上网的流量指向代理服务器
    • F、显示代理:放置在应用服务器前端,需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
    • G、显示代理:访问HTTPS请求时会弹出证书错误的告擎,除非将ASWG的根证书导入浏览器的信任根证书列表

    正确答案:A,G

  • 第8题:

    SSL VPN是解决远程用户访问敏感公司数据最简单最安全的解决技术。要使用SSL VPN,需安装哪个软件?()

    • A、客户端软件
    • B、浏览器
    • C、防火墙
    • D、防病毒

    正确答案:B

  • 第9题:

    一个用户安,在经常访问的网站上浏览速度很慢,这些网站会显示不断的弹出式广告。以下哪项是MOST可能导致的?()

    • A、浏览器与网站不兼容
    • B、工作站已被恶意软件感染
    • C、网站不受SSL保护
    • D、网站的证书已过期

    正确答案:B

  • 第10题:

    你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()

    • A、在加密web站点中配置SSL设置为需要128-bit SSL。
    • B、配置用户证书设置,接受加密web站点的SSL设置。
    • C、配置用户证书设置,需要加密web站点的SSL设置。
    • D、把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。

    正确答案:C

  • 第11题:

    您的网络包含一个名为 Server1 的网络策略和访问服务服务器。组织中的所有证书均由由一个名为 Server2企业证书颁发机构 (CA) 颁发。您有一台名为 Computer1 的独立计算机运行 Windows 7。Computer1 具有一个通过使用 SSTP 连接到 Server1 的 VPN 连接。您尝试建立到 Server1 的 VPN 连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到 Server1 的 VPN 连接。在 Computer1 上,您应该怎么做?()

    • A、将根证书导入到用户的“受信任的发布者”存储库中
    • B、将根证书导入到计算机的“受信任的根证书颁发机构”存储库中
    • C、将 Server1 的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中
    • D、将 Server1 的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中

    正确答案:B

  • 第12题:

    单选题
    一个用户安,在经常访问的网站上浏览速度很慢,这些网站会显示不断的弹出式广告。以下哪项是MOST可能导致的?()
    A

    浏览器与网站不兼容

    B

    工作站已被恶意软件感染

    C

    网站不受SSL保护

    D

    网站的证书已过期


    正确答案: D
    解析: 暂无解析

  • 第13题:

    如果用户需要通过SSL安全通道访问该网站,应该在IE的地址栏中输入的URL是(8)。SSL默认侦听的端口是(9)。


    正确答案:(8)https://www.abc.com (9)443
    (8)https://www.abc.com (9)443 解析:建立了SSL安全机制后,只有SSL允许的客户才能与SSL允许的Web站点进行通信,并且在使用 URL资源定位器时,注意输入的是“https://”,而不是“http://”。
    如果用户需要通过SSL安全通道访问www.abc.com网站,应该在Ⅲ的地址栏中输入https://www. abc.com。SSL默认侦听的端口是TCP协议的443端口。

  • 第14题:

    ASWG以下功能可以记录至用户行为日志的有哪些()?

    • A、命中全局黑名单
    • B、命中SSL例外
    • C、命中ASWG设备上的全局例外
    • D、命中证书事件

    正确答案:A,B

  • 第15题:

    关于ASWG的客户端证书功能,以下功能描述正确是()?

    • A、ASWG代理服务器可以直接透传客户端的证书请求
    • B、支持上传客户端证书,ASWG使用客户端证书与目标服务器通讯
    • C、产生客户端证书事件,但该事件只支持透传或阻止的动作

    正确答案:A,C

  • 第16题:

    如果没有同源安全策略,那么,当用户通过浏览器访问了某个恶意网站时,浏览器中同时打开的其他网页都是不安全的,恶意网站可以通过JavaScript脚本获取用户在其他网站上的用户信息、登录信息等。


    正确答案:正确

  • 第17题:

    ASWG开启HTTPS代理,但如果用户浏览器没有导入ASWG证书作为根证书信任,下列描述哪些是正确的()?

    • A、可以对HTTPS请求进行ASWG策略分析,不可以进行HTTPSDLP内容分析
    • B、可以对HTTPS请求进行ASWG策略分析,也不可以进行HTTPSDLP内容分析
    • C、不可以对HTTPS请求进行ASWG策略分析,可以进行HTTPSDLP内容分析
    • D、可以对HTTPS请求进行ASWG策略分析,也可以进行HTTPSDLP内容分析

    正确答案:D

  • 第18题:

    如果ASWG没有开启用户认证,那么ASWG不可能记录IP对应的用户信息


    正确答案:错误

  • 第19题:

    关于数字证书的描述中,错误的是()

    • A、提供SSL服务的服务器必须具有服务器数字证书
    • B、数字证书由CA中心签发和管理
    • C、根证书是指颁发者与颁发给对象一致的证书
    • D、数字证书可以任意自签发并且访问时浏览器不会告警

    正确答案:D

  • 第20题:

    如果浏览器的用户输入:http://www.exampie.com/home.html,向服务器方发出访问请求,请问支持这种访问至少要求具备下列哪一条件?()

    • A、浏览器和web服务器都必须支持SSL/TSL协议
    • B、浏览器单方支持SSL/TSL协议
    • C、Web服务器单方支持SSL/TSL协议
    • D、浏览器和web服务器都不必支持SSL访问控制

    正确答案:A

  • 第21题:

    用户Ann正在浏览她经常访问网页,但此时速度很慢,还不断弹出广告。以下哪种原因最有可能?()

    • A、浏览器与此网页不兼容
    • B、电脑收到恶意软件的攻击
    • C、网站未受SSL保护
    • D、网站证书已过期

    正确答案:B

  • 第22题:

    您的公司有要求 HTTPS 的内部网站。该网站的证书为自签名证书。您有一台运行 Windows 7 和 Windows Internet Explorer 8 的计算机。您使用 HTTPS 浏览该网站并收到以下警告消息:“此网站的安全证书有问题。”您需要阻止当访问该网站时显示该警告消息。您应该怎么做?()

    • A、从 Internet Explorer 中,启用“InPrivate 浏览”
    • B、从 Internet Explorer 中,将该网站添加到“受信任的站点区域”
    • C、从“证书管理器”中,将该网站的证书导入到您的“个人”存储区中
    • D、从“证书管理器”中,将该网站的证书导入到您的“受信任的根证书颁发机构”存储库中

    正确答案:D

  • 第23题:

    单选题
    用户Ann正在浏览她经常访问网页,但此时速度很慢,还不断弹出广告。以下哪种原因最有可能?()
    A

    浏览器与此网页不兼容

    B

    电脑收到恶意软件的攻击

    C

    网站未受SSL保护

    D

    网站证书已过期


    正确答案: B
    解析: 暂无解析

相关内容