【问题 3】 (2分)配置Web网站时,在图2-2所示的窗口中点击“安全通信”栏中的“编辑”按钮,弹出如图 2-3 所示的窗口。要求客户只能使用 HTTPS 服务访问此 Web 站点,在图 2-3 中应勾选 (5) 。
题目
【问题 3】 (2分)
配置Web网站时,在图2-2所示的窗口中点击“安全通信”栏中的“编辑”按钮,弹出如图 2-3 所示的窗口。要求客户只能使用 HTTPS 服务访问此 Web 站点,在图 2-3 中应勾选 (5) 。
相似考题
更多“ 【问题 3】 (2分)配置Web网站时,在图2-2所示的窗口中点击“安全通信”栏中的“编辑”按钮,弹出如图 2-3 所示的窗口。要求客户只能使用 HTTPS 服务访问此 Web 站点,在图 2-3 中应勾选 (5”相关问题
-
第1题:
阅读以下说明,回答问题1至问题5。
【说明】
某服务器既是Web站点又是FTP服务器,Web站点的域名为www.test.com,Web站点的部分配置信息如图2-1所示,FTP服务器的域名为ftp.test.com。
Windows Server 2003系统中可通过“管理您的服务器”向导来配置DNS。在DNS服务器中为Web站点添加记录时,新建区域名称如图2-2所示。
区域文件窗口如图2-3所示,默认情况下区域文件名为(1)
A.test.com.dns B.test.com.www
C.test.com.ftp D.test.com
正确答案:(1)A或test.com.dns
(1)A或test.com.dns 解析:默认情况下区域文件名为“区域名+.dns”,故选A。 -
第2题:
客户3的商务站点要求禁止IP地址为198.211.57.239~198.211.57.254的计算机访问。选中“客户3网站属性”的“目录安全性”选项卡,单击“IP地址和域名限制”栏中的“编辑”按钮,进入如图3-9所示的“IP地址及域名限制”对话框。接着单击“添加”按钮,进入如图3-10所示的“拒绝访问”对话框。在图3-10中增加两条如表3-11所示的新记录。
请结合客户3商务网站的建设要求将表3-11中的(2)~(4)空缺处的内容填写完整。
正确答案:(2)198.211.57.240或在IP地址范围198.211.57.240~198.211.57.254内任选一个地址均可 (3)255.255.255.240 (4)198.211.57.239
(2)198.211.57.240,或在IP地址范围198.211.57.240~198.211.57.254内任选一个地址均可 (3)255.255.255.240 (4)198.211.57.239 解析:这是一道要求读者掌握可变长子网掩码(VLSM)计算的分析理解题。本问题的解答步骤如下。
①首先分析被禁止访问客户3的商务网站的计算机IP地址范围是198.211.57.239~198.211.57.254。由于该网段点分十进制的IP地址的主要区别在于第4个字节,其中239=255-16=(11101111)2, 254=255-1=(11111110)2,可见239与254这两个数字的二进制数左边第4位不相同,因此这两个IP地址的共同子网掩码为255.255.255.224,其中224=(11100000)2。
②如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.224,那么被限制访问的客户端IP地址范围为198.211.57.224~198.211.57.254,显然与题目的原意不符。因为题目中未说明IP地址范围 198.211.57.224~198.211.57.238的客户机不能访问该网站。
③如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.240,由于240=255-15=255-8- 4-2-1=(11110000)2,那么被限制访问的客户端IP地址范围为198.211.57.240~198.211.57.254,即地址为198.211.57.240~198.211.57.254的任一主机将不能访问客户3的商务网站。
④以上分析过程可以看出,图3-10“拒绝访问”配置界面中,选择“一组计算机(G)”单选框,接着在“网络标识”栏内可填入IP地址范围198.211.57.240~198.211.57.254内任意一个地址,“子网掩码”栏内填写“255.255.255.240”,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.240~ 198.211.57.254的计算机访问客户3的商务网站。
⑤然后还需在图3-10“拒绝访问”配置界面中,选择“一台计算机(S)”单选框,接着在“IP地址”栏内填入198.211.57.239,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.239的计算机访问客户3的商务网站。 -
第3题:
为了使DNS服务器正确解析本地Web站点的域名,需对DNS服务器进行配置。在图2-3中,新建的区域名称是(10),图2-4中添加的新建主机名称为(11), IP地址栏应填入(12)。
图2-3 图2-4
正确答案:此问考查DNS区域常见操作。
添加一个正向查找区域时,需要输入域名后缀,本题的DNS后缀为test.com。在一个正向查找区域中,操作最为频繁的是添加主机(A)记录,只需要指定A记录的主机名即可,它会自动加上DNS后缀。对于题干中要求建立Web服务器的主机记录,需要指定主机名为www,自动对应FQDN:www.test.com,该主机映射的IP地址为192.168.0.4。
【问题4】(3分,每空1分)
(10)test.com
(11)www
(12)192.168.0.4
-
第4题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业采用Windows Server 2003配置了Web、FTP和邮件服务。
【问题1】(4分) Web的配置如图3-1和图3-2所示。
图 3-1图 3-2 1.如果要记录用户访问历史,需(1)。 (1)备选答案 A.同时勾选图3-1中“写入”复选框和图3-2中“启用日志记录”复选框 B.同时勾选图3-1中“记录访问”复选框和图3-2中“启用日志记录”复选框 C.同时勾选图3-1中“记录访问”复选框和“索引资源”复选框 D.同时勾选图3-1中“记录访问”复选框和图3-2中“保持HTTP连接”复选框 2.在图3-2所示的4种活动日志格式中,需要提供用户名和密码的是(2)。 【问题2】(4分) 根据图3-1判断正误。(正确的答“对”,错误的答“错”) A.勾选“读取”是指禁止客户下载网页文件及其他文件。 (3) B.不勾选“写入”是指禁止客户以HTTP方式向服务器写入信息。(4) C.勾选“目录浏览”是指当客户请求的文件不存在时,将显示服务器上的文件列表。(5) D.当网页文件是CGI文件时,“执行权限”中选择“纯脚本”。(6) 【问题3】(6分) FTP的配置如图3-3所示。
图 3-3 匿名用户的权限与在“本地用户和组”的权限 (7) ,FTP可以设置 (8) 虚拟目录。FTP服务器可以通过 (9) 访问。 (9)备选答案: A.DOS、客户端方式 B.客户端、浏览器方式 C.DOS、浏览器、客户端方式 【问题4】(6分) 邮件服务器的配置如图3-4所示。若图3-4所示waws.net域已经在Internet上注册,那么在DNS服务器中应配置邮件服务器的 (10) 记录。POP3是 (11) 邮件协议,配置POP3服务器的步骤包含 (12) (多选)。 (11)备选答案: A.接收 B.发送 C.存储 D.转发 (12)备选答案: A.创建邮件域 B.设置服务器最大连接数 C.安装POP3组件 D.添加邮箱正确答案:【问题1】(4分)
(1)B
(2)ODBC日志记录
【问题2】(4分)
(3)错
(4)对
(5)对
(6)错
【问题3】(6分)
(7)相同
(8)多个
(9)C
【问题4】(6分)
(10)MX
(11)A
(12)D、A、C
-
第5题:
试题二(共20分)
阅读以下说明,回答问题1至问题4;将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图2-1所示,其中DNS_ Server1和DNS_ Server2分别安装有WindowsServer 2003并启用了DNS服务,DNS_Server2作为DNS_Server1的转发域名服务器。Web_ server1是一个域名为www.softwaretest.com的Web站点。
【问题1】(2分)DNS服务器在名称解析过程中可能会查询其区域记录、本地缓存、根域名服务器以
及转发域名服务器。正确的查询顺序为 (1) 。
【问题2】(9分)
在DNS_ Server1中为Web_server1配置域名记录的界面如图2-2和2-3所示。
为Web_server1添加DNS记录时,在图2-2所示的对话框中,新建的区域名称是 (2) ;在图2-3所示的对话框中,添加的新建主机名称为(3) ,IP地址栏应填入 (4) 。
【问题3】(3分)
DNS_Server1属性窗口如图2-4所示,应如何配置?
【问题4】(6分)
在host1上使用 (5) 命令查询Web_server1的域名所对应的IP地址,所得结果如图2-5所示。
依据图示结果,下列说法中正确的是(6) 。
(6)备选答案:
A. host1的备用DNS服务器为62.115.3.110
B. host1的首选DNS服务器为8.8.8.8
C. 62.115.3.110出现故障或停止服务
D. host1网络故障
正确答案:
试题二分析本试题考查WindowsServer2003操作系统中DNS服务器的配置。【问题1】DNS服务器在名称解析过程中,首先查询本地缓存,若缓存中没有被查域名的记录则在本区域主域名服务器中进行查找,紧接着查询转发域名服务器,最后是根域名服务器,因此,正确的查询顺序为:本地缓存记录一区域记录一转发域名服务器一根域名服务器。【问题2】为Web_serverl添加DNS记录时,新建的区域名称是softwaretest.com,添加的新建主机名称为WWW,IP地址栏应填入62.115.3.119。【问题3】转发器属性指明转发服务器的IP地址,配置过程为勾选“启用转发器”,添加转发服务器的IP地址即210.115.3.1【问题4】在主机上hostl上查询域名解析服务器所对应的IP地址需使用nslookup命令。使用该命令后会显示为hostl进行域名解析的所有DNS服务器。图中第一条为首选DNS服务器的记录,第二条为备用DNS服务器的结果,所以hostl的首选DNS服务器为62.115.3.110,备用DNS服务器为8.8.8.8。参考答案【问题1】(1)本地缓存记录、区域记录、转发域名服务器、根域名服务器【问题2】(2)softwaretest.com(3)www(4)62.115.3.119【问题3】勾选“启用转发器”添加IP地址210.115.3.1【问题4】(5)nslookup(6)C或62.115.3.110出现故障或停止服务 -
第6题:
【问题1】(4分)
网络A的WWW服务器上建立了一个 Web站点,对应的域名是www.abc.edu。DNS服务器1上安装 Windows Server 2003操作系统并启用 DNS服务。为了解析 WWW服务器的域名,在图2-2所示的对话框中,新建一个区域的名称是 (1) ;在图2-3所示的对话框中,添加的对应的主机“名称”为 (2) 。
正确答案:
(1)dbc.edu(2分)(2)www(2分) -
第7题:
试题二(共15分)
阅读以下说明,回答问题1至问题4;将解答填入答题纸对应的解答栏内。
【说明】
某网络拓扑结构如图2-1所示,其中DNS_ Server1和DNS_ Server2分别安装有WindowsServer 2003并启用了DNS服务,DNS_Server2作为DNS_Server1的转发域名服务器。Web_ server1是一个域名为www.softwaretest.com的Web站点。
【问题1】(2分)DNS服务器在名称解析过程中可能会查询其区域记录、本地缓存、根域名服务器以
及转发域名服务器。正确的查询顺序为 (1) 。
【问题2】(6分)
在DNS_ Server1中为Web_server1配置域名记录的界面如图2-2和2-3所示。
为Web_server1添加DNS记录时,在图2-2所示的对话框中,新建的区域名称是 (2) ;在图2-3所示的对话框中,添加的新建主机名称为(3) ,IP地址栏应填入 (4) 。
【问题3】(2分)
DNS_Server1属性窗口如图2-4所示,应如何配置?
【问题4】(5分)
在host1上使用 (5) 命令查询Web_server1的域名所对应的IP地址,所得结果如图2-5所示。
依据图示结果,下列说法中正确的是(6) 。
(6)备选答案:
A. host1的备用DNS服务器为62.115.3.110
B. host1的首选DNS服务器为8.8.8.8
C. 62.115.3.110出现故障或停止服务
D. host1网络故障
正确答案:
试题二(共I5分)
【问题1】(2分)
(1)本地缓存记录、区域记录、转发域名服务器、根域名服务器。
【问题2】(6分)
(2) softwaretest.com
(3) www
(4) 62.115.3.119
【问题3】(2分)
勾选“启用转发器”
添加IP地址210.115.3.1
【问题4】(5分)
(5) nslookup
(6)C或62.115.3.110出现故障或停止服务 -
第8题:
试题二(15 分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某服务器既是Web站点又是FTP服务器,Web站点的域名为www.test.com,Web站点的部分配置信息如图2-1所示,FTP服务器的域名为ftp.test.com。
Windows Server 2003系统中可通过“管理您的服务器”向导来配置DNS。在DNS服务中为Web站点添加记录时,新建区域名称如图2-2所示。
【问题 1】 (2 分)
区域文件窗口如图 2-3 所示,默认情况下区域文件名为 (1) 。
(1)A.test.com.dns B. test.com.www C. test.com.ftp D. test.com
【问题 2】 (4 分)
区域建成后,右键单击区域名称,在如图 2-4 所示的下拉菜单中点击“新建主机” ,在图 2-5 中为 www.test.com 建立正向搜索区域记录,名称栏应填入 (2) ,IP 地址栏应填入 (3) 。
问题 3】 (2 分)
在如图 2-4 所示的下拉菜单中点击 (4) ,可为 ftp.test.com建立正向搜索区域记录。
(4)A.新建邮件交换器 B. 新建域 C. 新建别名
【问题 4】 (5 分)
该 DNS 服务器配置的记录如图 2-6 所示。
邮件交换器中优先级别最高的是 (5) ; (3 分)
(5)A.[10]mail.test.com B.[8]mail2.test.cn
C.[6]mail3.test.net D.[2]mail4.test.com
在浏览器的地址栏中输入 (6) 可以访问该 Web 服务器的默认 Web 站点。 (2 分)
(6)A.http://www.test.com B.http://www.test.net
C.http://www.test.com:8080 D.http://www.test.net:80
【问题 5】 (2 分)
在客户端可以通过 (7) 来测试 DNS 是否配置成功。
(7)A.ping www.test.com B.ping 110.20.30.24
C.ping test.com D.ping 110.20.30.54
正确答案:
-
第9题:
阅读以下说明,画答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图2-1所示,DNS服务器采用Windows Server 2003操作系统,当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析;Web服务器域名为 www.product.com.cn,需要CA颁发数字证书来保障网站安全。
在DNS服务器中为Web服务器配置域名记录时,区域名称和新建主机分别如图2-2和2-3所示
【问题4】(13分)
在PC1上使用nslookup命令查询Web服务器域名所对应的IP地址,得到如图2-5所示的结果
依据图2-1和图2-5显示结果,填写图2-6中PC1的Internet属性参数
IP地址: (5) ;
子网掩码: (6);
默认网关: (7):
首选DNS服务器:(8);
备用DNS服务器:(9)。
出现图2-5所示结果时,在PC1中进行域名解析时最先查询的是(10),其次查询的是(11),PC1得到的结果来自(12)。答案:解析:202. 201.117.1
255.255.255.128
202. 201. 117.126
202. 201. 117.253
8.8.8.8/8.8.8.8 -
第10题:
阅读以下说明,画答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图2-1所示,DNS服务器采用Windows Server 2003操作系统,当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析;Web服务器域名为 www.product.com.cn,需要CA颁发数字证书来保障网站安全。
在DNS服务器中为Web服务器配置域名记录时,区域名称和新建主机分别如图2-2和2-3所示
【问题2】(2分)
配置DNS服务器时,图2-4所示的属性窗口应如何配置。
答案:解析:勾选“启用转发器”,在IP地址栏输入: 210.113.1.15 -
第11题:
阅读以下说明,画答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图2-1所示,DNS服务器采用Windows Server 2003操作系统,当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析;Web服务器域名为 www.product.com.cn,需要CA颁发数字证书来保障网站安全。
在DNS服务器中为Web服务器配置域名记录时,区域名称和新建主机分别如图2-2和2-3所示
【问题1】(3分)
Web站点建成后,添加DNS记录时,图2-2所示的对话框中,新建的区域名称是(1):图2-3所示的对话框中,添加的新建主机名称为(2),IP地址栏应填入(3)。答案:解析:新建的区域名称:product.com.cn
新建主机名称为:WWW
IP地址栏应填入:202. 201. 117.254。 -
第12题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
图1-1
问题2 (10分)若web服务器采用的IIS,在如图1-2所示的安装安全性选择中,为了尽量提高web服务器的安全性和验证身份的性能,要求用客户端证书提供身份验证,应该选择(5)。若是为了通过网络宣传本公司的产品,则应该选择(6).为了同时达到这两个目的,管理员决定在在web服务器上设置两个web网站。分别是基于HTTP和HTTPS的网站。
添加基于HTTPS的web服务器如图1-32所示,在添加网站的界面上,应当绑定为(7),端口默认是(8),其他参数都按照正常要求设置好之后,发现"确定"按钮是灰色的,原因是(9)。答案:解析:(5)IIS 客户端证书,(6)匿名身份验证,(7) https (8)443 (9)
当SSL证书创建完成以后,即可创建HTTPS站点,并启用SSL设置。
【解析】
-
第13题:
试题二(共15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
公司A网络拓扑结构如图2-1所示,其中FTP_server是在Windows Server 2003操作系统中配置的FIP服务器,仅供公司内部主机访问。
【问题1】
图2-2是配置FTP服务时的FTP站点选项卡,“IP地址”栏的值为 (1);TCP端口默认值为(2)。
若要利用访问情况来分析非法行为,在图2-2中应如何配置?
【问题2】
图2-3是配置FTP服务时的主目录选项卡,“本地路径”栏的信息默认为(3)。
【问题3】
图2-4是配置FTP服务时的目录安全性选项卡,选中“拒绝访问”单选框,点击“添加”按钮,弹出图2-5所示的窗体,“网络标识”栏应填入(4),“子网掩码”栏应填入(5)。
【问题4】
根据图2-3,在FTP服务器配置完成后,网络管理员要添加可供下载的资料,该如何操作?
正确答案:【问题1】(6分)
(1) 192.168.3.110(或全部未分配)
(2) 21
选中“启用日志记录”复选框
【问题2】(2分)
(3) c:\inetpub\ftproot
【问题3】(4分)
(4) 192.168.3.O (192.168.3. 0/25网段任意一个地址均可)
(5) 255.255.255.128
【问题4】(3分)
将要下载的资料复制或移动到FTP发布文件夹(站点目录) -
第14题:
阅读以下说明,回答问题(1)~(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
正确答案:(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框选择“要求128位加密”复选框再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表把需要认证的证书加入到列表中并选择“启用证书认证列表”复选框。
(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。 -
第15题:
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入 https://www.gQngsi.com/index.html 或 https://117.112.89.67/index.html 来访问该公司网站。其中,index.html文件存放在网站所在服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站的属性窗口【网站】、【主目录】选项卡分别如图2-1 和图2-2所示。
【问题1】(4分) 1.按照题目说明,图2-1中的“IP地址”文本框中的内容应为(1);“SSL端口”文本框中的内容为(2)。 2.在图2-2中,“本地路径”文本框中的内容为(3);同时要保障用户通过题目要求的方式来访问网站,必须至少勾选(4)复选框。 (4)备选答案: A.脚本资源访问 B.读取 C.写入 D.目录浏览 【问题2】(6分) 1.配置该网站时,需要在如图2-3所示的【目录安全性】选项卡中单击【服务器证书】按钮来获取服务器证书。其中获取服务器证书的步骤顺序如下:①生成证书请求文件;②(5);③从CA导出证书文件;④在IIS服务器上导入并安装证书。 配置完成后,当用户登录该网站时,通过验证CA的签名来确认该数字证书的有效 性,从而(6),CA颁发给Web网站的数字证书中不包括(7)。
(6)~ (7)备选答案: (6)A.验证网站的真伪 B.判断用户的权限 C.加密发往服务器的数据 D.解密所接受的客户端数据 (7)A.证书的有效期 B.网站的公钥 C.证书的序列号 D.网站的私钥 【问题3】(2分) 配置该网站时,在图2-3所示的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示的窗口。按照题目要求,客户端浏览器只能通过HTTPS方式访问服务器,此时应勾选图2-4中的(8)框。如果要求客户端和服务器进行双向认证, 此时应该勾选图2-4中的(9)框。 【问题4】(2分) HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如(10)应用。 HTTPS使用安全套接字层(SSL)进行信息交换。SSL目前的版本是3.0,被IETF定义在RFC 6101中。IETF对SSL讲行升级后的继任者是(11)。 (10)备选答案如下: A.网络聊天 B.网络视频 C.网上交易 D.网络下载 【问题5】(1分) 使用HTTPS能不能确保服务器自身的安全?
正确答案:【问题1】(4分)
(1)117.112.89.67
(2)443
(3)E:\gsdata
(4)B或读取
【问题2】(6分)
(5)提交证书申请
(6)A或验证网站的真伪
(7)D或网站的私钥
【问题3】(2分)
(8)“要求安全通信(SSL)(R)”
(9)“要求客户端证书(U)”
【问题4】(2分)
(10)C或网上交易
(11)TLS
【问题5】(1分)
不能
-
第16题:
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图2-1所示。其中DNS服务器采用Windows Server 2003操
作系统,当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析。Web服
务器域名为www. product. com. cn,需要CA颁发数字证书来保障网站安全。
在DNS服务器中为Web服务器配置域名记录时,区域名称和新建主机分别如图2-2
和2-3所示
【问题1】(3分)
在Web站点建成后,添加DNS记录时,在图2—2所示的对话框中,新建的区域名
称是(1);在图2—3所示的对话框中,添加的新建主机名称为(2),IP地址栏应填入(3)。
【问题2】(2分)
在配置DNS服务器时,在图2_4所示的属性窗口应如何配置。
【问题3】(2分)
配置Web网站时,需要获取服务器证书。CA颁发给Web网站的数字证书中不包括
(4)。
(1)各选答案:
A.证书的有效期 B CA的签名
C网站的公钥 D.网站的私钥
【问题4】 (13分)
在PCI上使用nslookup命令查询Web服务器域名所对应的IP地址,得到如图2-5
所示结果。
依据图2-1和图2-5显示结果,填写图2-6所示的PCI的Intemet属性参数
IP地址; (5)
子网掩码:(6)
默认网关:(7)
首选DNS服务器:(8)
备用DNS服务器:(9)
出现图2-5所示结果时,在PC1中进行域名解析时最先查询的是 (10),其次
查询的是 (11),PCI得到的结果来自 (12)。
正确答案:
本试题考查WindowsWeb和DNS服务器的配置。【问题1】在Web站点建成后,添加DNS记录时,Web服务器的域名为www.product.com.cn,www为主机名,product.com.cn为区域名称,由于Web服务器的IP地址为202.117.201.254,故IP地址栏应填入202.117.201.254。【问题2】题干中说明在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析,即210.113.1.15为转发域名服务器,故在配转发器时应该单击“启用转发器”单选框,输入IP地址210.113.1.15,单击“添加”按钮加入文本框。【问题3】CA颁发给Web网站的数字证书中包括证书的有效期,CA的签名,网站的公钥等,不包括网站的私钥。【问题4】从图2-1中可以看出PCI的IP地址为202.117.201.1.网关为202.117.201.126,而且子网掩码长度为25位,故子网掩码为255.255.255.128,图2-5所示结果表明先查询202.117.201.253的域名服务器,其故障未能正常工作,转而查询8.8.8.8的域名服务器。故PCI的协议属性参数中,首选DNS服务器为202.117.201.253,备用DNS服务器为8888。出现图2-5所示结果时,在PCI中进行域名解析时最先查询的是本地缓存,其次查询的是202.117.201.253,由于202.117.201.253没有工作,8.8.8.8查询得到的解析结果。试题二参考答案【问题l】(1)product.com.cn(2)www(3)202.117.201.254【问题2】单击“启用转发器”单选框输入IP地址210113115,单击“添加”按钮加入文本框。【问题3】(4)D网站的私钥【问题4】(5)202.117.201.1(6)255.255.255.128(7)202.117.201.126(8)202117.201.253(9)8.8.8.8(10)本地缓存(11)202.117201.253(12)8.8.8.8 -
第17题:
[说明]
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
[问题1](3分)
SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。
[问题2](3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,
并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置
[问题3](3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置
[问题4](3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置
[问题5](3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置
正确答案:
[问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。 -
第18题:
【问题3】(3分)
为保证 Web 服务器能正常对外提供服务,还需要在图 4-5 所示的“服务和端口”选项卡中勾选 (7) 选项。如果要让来自 Internet 的 ping 消息通过 S1,在图 4-6 中至少要勾选 (8) 选项。
正确答案:
(7)Web服务器(HTTP)或Web服务器(1.5分)(8)传入的回应请求(1.5分) -
第19题:
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用 Windows Server 2003 操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了 FTP服务,域名为 ftp.test.com。在 IIS6.0 安装完成后,网站的属性窗口“主目录”选项卡、 “目录安全性”以及“网站”选项卡分别如图3-1、图3-2 和图3-3 所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为 Web 服务器建立的正向搜索区域记录如图3-4所示。
【问题 1】(2分)
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选 (1) 。
【问题 2】(3分)
为了配置安全的Web 网站,在图3-2 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为 (2) 。
A. 生成证书请求文件
B. 在IIS服务器上导入并安装证书
C. 从CA导出证书文件
D. CA颁发证书
【问题 3】(2分)
默认情况下,图3-3中“SSL端口”应填入 (3) 。
【问题 4】(4分)
在图3-4中, “名称”栏中应输入 (4) 。
(4)备选答案:
A.https.www
B.www
C.https
D.index
在如图3-5 所示的下拉菜单中点击 (5) ,可为 ftp.test.com建立正向搜索区域记录。
【问题 5】(4分)
该DNS服务器配置的记录如图 3-6所示。
邮件交换器中优先级别最高的是 (6) ;
(6)
A.[10]mail.abc.com
B.[8]mail.aaa.com
C.[6]mail.test.com
D.[2]mail2.test.com
在客户端可以通过 (7) 来测试到Web网站的连通性。
(7)
A.ping 62.35.216.12
B.ping 62.35.216.7
C.ping mail.test.com
D.ping ns7.test.com
正确答案:试题三分析
本题考查在Windows Server 2003操作系统中Web站点和DNS站点的构建与配置,属于常规考点,要求考生细心分析题目中所描述的内容。
【问题1】
在“主目录”选项卡中,有“脚本资源访问”、“读取”、“写入”、“目录浏览”、“记录访问”、“索引资源”等选项,其中“脚本资源访问”选项允许用户读取网站的脚本原文件,“读取”选项允许用户访问网站资源,“写入”选项允许权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。“目录浏览”则允许用户能够查看网站文件夹中的内容,故正确答案为勾选“目录浏览”。
【问题2】
服务器证书的获取过程通常是先在本地生成证书文件,提交后由CA颁发证书,收到证书文件后从CA导出文件,最后在IIS服务器上导入并安装证书。
【问题3】
SSL的默认端口为443。
【问题4】
DNS记录中,www.test.com的主机名为www,故“名称”栏中应输入www,选B。采用“新建主机”或“新建别名”均能为ftp.test.com建立正向搜索区域记录。【问题5】
邮件交换器中优先级别最高的是[2]mail2.test.com。从图中可以看出,62.35.216.7同时配置了Web和Ftp服务,故可采用ping 62.35.216.7命令来测试到Web网站的连通性。
参考答案
【问题1】
(1)“目录浏览”
【问题2】
(2)ADCB
【问题3】
(3)443
【问题4】
(4)B.www
(5)新建主机 或 新建别名
【问题5】
(6)D.[2]mail2.test.com
(7)B.ping 62.35.216.7 -
第20题:
试题二(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某局域网采用DHCP服务器自动分配IP地址,网络结构如图2-1所示。
【问题1】(4分,每空1分)
通过DHCP服务器分配lP地址的工作流程为:寻找DHCP服务器、提供IP租用、接受lP租约及租约确认等四步,如图2-2所示。
为图2-2中(1)~(4)处选择正确的报文。
(1)~(4)备选答案:
A. Dhcpdiscover
B.Dhcpoffer
C. Dhcprequest
D.Dhcpack
【问题2】(6分,每空2分)
DHCP服务器配置成功后,在PC1的DOS命令窗口中,运行(5) 命令显示本机网卡的连接信息,得到图2-3所示的结果。
图2-4是DHCP服务器配置时分配IP地址范围的窗口,依据图2-3的结果,为图中服务器配置属性参数。
起始lP地址: (6);
结束IP地址: (7)。
【问题3】(2分)
依据图2-3结果,租约期限为(8)天。
【问题4】(3分)
图2-5所示的PC1的Intemet协议属性参数应如何设置?
正确答案:
【问题1】(4分,每空1分)
(1) A. Dhcpdiscover
(2)B.Dhcpoffer
(3) C.Dhcprequest
(4) D.Dhcpack
【问题2】(6分,每空2分)
(5) ipconfig/all
(6) 209.210.87.1~209.210.87.192内任一地址均正确
(7) 209.210.87.192~209.210,87.254内任一地址均正确
【问题3】(2分)
(8)7
【问题4】(3分)
勾选“自动获取IP地址”、“自动获取DNS服务器地址”
或勾选“自动获取IP地址”、在“首选DNS服务器”文本框中填入209.30.19.40,“备用DNS服务器”文本框中填入209.210.87.3
-
第21题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某单位采用Windows操作系统配置 Web服务器,根据配置回答下列问题。【问题1】(6分)图2-1是安装服务器角色界面截图,通过勾选角色安装需要的网络服务。建立FTP需要勾选( 1), 创建和管理虚拟计算环境需要勾选( 2),部署VPN服务需要勾选( 3)。
图2-2 是 Web 服务安装后的网站管理界面,图中 "MIME类型"的作用是(4 )。"SSL 设置"的作用是(5 ),"错误页"的作用是(6 )。(5) 备选答案:A.配置网站 SSL 加密的 CA 证书路径B.配置网站或应用程序内容与 SSL 的关系( 6)备选答案:A.配置HTTP的错误响应B.配置动态网页的错误响应
图2-3是配置添加网站的界面,图中"测试设置"的内容包括(7 )和授权。采用图中配置,点击确定按钮后,系统弹出的提示是( 8)。(8)备选答案:A.未配置主机名,确定以后再添加主机名。B.端口已经分配,确定是否重复绑定端口。
【问题3 】 (4分)若该单位的防火墙做了服务器地址映射,则图 2-3 中"IP 地址"应填写为( 9)。 若服务器的域名是 www.test.com. "端口"更改为8000 ,则外网用户访问该网站的URL 是(10 )。(9 )备选答案:A.给服务器分配的内网地址B.经过 DNS 解析的外网地址答案:解析:【问题1】(1) web服务器(iis)(2) hyper-v (3)网络策略和访问服务【问题2】(4) MIME可以设定某种扩展名的文件用一种应用程序来打开的方式类型 (5)A (6)A (7)身份验证 (8)B【问题3】(每空2分)(9)A (10)HTTP:// www.test.com:8000
【解析】
【问题1】(1)安装FTp服务器,需要安装web服务器(iis)服务器,因为FTP是包含在web服务器iis中的一个组件。(2)创建和管理虚拟计算环境的微软自带的hyper-v (3) VPN服务是属于网络策略和访问服务中的一个组件。【问题2】(4)MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是邮件服务能包含非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;在web应用中,MIME可以设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。(5)SSL是一个安全协议,因此需要配置一些安全相关的参数,通常用于配置网站 SSL 加密的 CA 证书路径等信息。(6)"错误页"的作用是当访问出现问题时,浏览器会输出一个页面,告诉用户错误发生的情况,如常见的http 404 错误,因此应该选"配置HTTP的错误响应"【问题3】(7)测试设置中包含了身份验证和基本的授权等信息。(8)从图中看出,新添加的网站的默认端口还是80,会与默认的网站的端口80冲突,因此选B。(9) 通常的情况,端口号是默认的,可以省略不写,但是一旦服务器上更改了端口,则必须在地址栏输入对应的端口号。因为域名是 www.test.com. "端口"更改为8000,因此输入HTTP:// www.test.com:8000才可以访问。 -
第22题:
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构图如图2-1所示,该公司设有DNS服务器和Web服务器。
网站信息如表2-1所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
【问题1】(6分)
填充如图2-2所示的网站选项卡。网站“IP地址”文本框应填入(1),“TCP端口”文本框应填入(2),SSL端口应填入(3)。
【问题2】(2分)
填充如图2-3所示的主目录选项卡。“本地路径”文本框应填入(4)。
【问题3】(2分)
Web站点的“文档”选项卡如图2-4所示,为了使用户能正常访问该网站,应如何操作。
【问题4】(2分)
为了配置安全的Web网站,使客户端可验证服务器的身份,在图2-5中需如何操作?
【问题5】(8分)
在DNS服务器中为Web服务器配置域名记录时,新建区域名称和新建主机分别如图2-6和2-7所示。
在图2-6所示的对话框中,“区域名称”为(5),在图2-7所示的对话框中,添加的主机“名称”为(6),“IP地址”是(7)。
在图2-7中,点击“创建相关的指针(PTR)记录(C)”复选框的作用是(8)。答案:解析:答案(共20分):
【问题1】(6分,每空2分)
(1)210.115.34.65
(2)80
(3)443
【问题2】(2分)
(4)D:\web
【问题3】(2分)
点击“添加”按钮,在文档内容框中加入文件ProductsInfo.asp由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。
【问题4】(2分)
点击“服务器证书”按钮来获取服务器证书。
【问题5】(8分,每空2分)
(5)ProductsInfo.com
(6)www
(7)210.115.34.65
(8)创建反向解析记录(意思相近即可)
试题分析:
【问题1】
通过拓扑图可知,该web服务器的IP地址为210.115.34.65。一个网站服务器默认开启TCP的80端口,如需要结合证书服务,以HTTPS(HTTP+SSL)的方式访问,则需要对应TCP的443端口。
【问题2】
网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
则“本地路径”文本框应填入D:\web。
【问题3】
由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。
【问题4】
为了配置安全的Web网站,使客户端可验证服务器的身份,点击“服务器证书”按钮来获取服务器证书。
整个过程涉及到生成证书申请文件、从CA(证书颁发机构)下载服务器证书、安装服务器证书、开启SSL功能等操作,最终实现客户端以HTTPS的方式安全的访问Web网站。
【问题5】
要实现Web客户端以域名的方式访问Web网站,除了保证Web服务器本身正常工作外,还需要在DNS服务器中为Web服务器配置域名记录,否则Web客户端只能以IP地址的方式访问Web网站。由于Web服务器对应的域名为www.ProductsInfo.com,在DNS服务器中首先应该新建一个以“ProductsInfo.com”为域名后缀的正向查找区域,亦即(5)答案为ProductsInfo.com。在该区域中,为web服务器新建一个主机记录,该A记录对应的IP地址为210.115.34.65,其名称为www,在此同时我们可以创建反向解析记录,其操作为选中“创建相关指针(PTR)记录”复选框。 -
第23题:
阅读以下说明,画答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图2-1所示,DNS服务器采用Windows Server 2003操作系统,当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析;Web服务器域名为 www.product.com.cn,需要CA颁发数字证书来保障网站安全。
在DNS服务器中为Web服务器配置域名记录时,区域名称和新建主机分别如图2-2和2-3所示
【问题3】(2分)
配置Web网站时,需要获取服务器证书。CA颁发给Web网站的数字证书中不包括(4)。
(4)备选答案:
A.证书的有效期 B.CA的签名 C.网站的公钥 D.网站的私钥答案:解析:D