如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图16-9如何进行配置?

题目

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图16-9如何进行配置?

相似考题

1.如果希望Web服务器只接收HTTPS请求,而不接收未加密的HTTP请求,加密密钥为128位,并且无需为客户端提供数字证书,在图4-2中该如何配置?

2.如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图16-9中如何进行配置?

3.阅读以下说明,回答问题(1)~(5)。SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?

4.在Linux操作系统中,网络管理员可以通过修改(64)文件对Web服务器端口进行配置。A.metd.confB.lilo.confC.httpd.confD.resolv.conf

参考答案和解析
正确答案:选择“要求安全通道(SSL)”复选框选择“要求客户证书”单选框。
选择“要求安全通道(SSL)”复选框,选择“要求客户证书”单选框。
更多“如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图16-9如何进行配置? ”相关问题

  • 第1题:

    在Linux操作系统中,网络管理员可以通过修改(64)文件对Web服务器端口进行配置。A.metd.confSXB

    在Linux操作系统中,网络管理员可以通过修改(64)文件对Web服务器端口进行配置。

    A.metd.conf

    B.lilo.conf

    C.httpd.conf

    D.resolv.conf


    正确答案:C
    Linux操作系统中的httpd.conf文件设置时,可以加入以下指令。.Port80:定义了Web服务器的侦听端口,默认值为80,若写入多个端口,以最后一个为准。.ServerAdminroot@localhost:指定服务器管理员的E-mail地址。服务器自动将错误报告到该地址。.ServerRoot/etc/httpd:服务器的根目录,一般情况下,所有的配置文件在该目录下。.ServerNamenew.host.name:80:Web客户搜索的主机名称。.KeepAliveTimeout15:规定了连续请求之间等待15s,若超过,则重新建立一条新的TCP连接。.MaxKeepAliveRequests100:永久连接的HTTP请求数。.MaxClients150:同一时间连接到服务器上的客户机总数。.ErrorLoglogs/error_log:用来指定错误日志文件的名称和路径。.PidFilerun/httpd.pid:用来存放httpd进程号,以方便停止服务器。.Timeout300:设置请求超时时间,若网速较慢则应把值设大。.DocumentRoot/var/www/html:用来存放网页文件。

  • 第2题:

    [说明]

    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    [问题1](3分)

    SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。

    [问题2](3分)

    如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,

    并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置

    [问题3](3分)

    如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置

    [问题4](3分)

    如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置

    [问题5](3分)

    如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置


    正确答案:
    [问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。

  • 第3题:

    网络管理员正在配置 DMZ 网络中的 Web 服务器边界路由器上的静态 NAT。配置 Web 服务器在端口 8080 上侦听。Web 服务器与内部 IP 地址 192.168.5.25 和外部 IP 地址 209.165.200.230 配对。为便于互联网上的主机进行访问,外部用户访问 Web 服务器时无需指定端口。哪一命令将配置静态 NAT?

    A.R1(config)# ip nat inside source static tcp 192.168.5.25 80 209.165.200.230 8080

    B.R1(config)# ip nat inside source static tcp 192.168.5.25 8080 209.165.200.230 80

    C.R1(config)# ip nat inside source static tcp 209.165.200.230 80 192.168.5.25 8080

    D.R1(config)# ip nat inside source static tcp 209.165.200.230 8080 192.168.5.25 80


    (11)any(12)WWW(或80)

  • 第4题:

    管理员刚刚为公司内网安装了一个web服务器。系统联机后,客户向管理员反映,他们无法连接服务器。管理员对工作站的web服务器进行测试,结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因?()

    A.服务器防火墙配置错误。

    B.服务器超时功能设置错误。

    C.该web服务器安装不正确。

    D.公司防火墙配置错误。


    参考答案:D

  • 第5题:

    ● 在 Linux 操作系统中,网络管理员可以通过修改 (64) 文件对 Web 服务器端口进行配置。

    (64)

    A. inetd.conf

    B. lilo.conf

    C. httpd.conf

    D. resolv.conf


    正确答案:C
    解析:inetd.conf是系统超级服务进程。inetd的配置文件。
    lil0.conf是操作系统启动程序TJTL0的配置文件。
    Httpd.conf是Web服务器Apache的配置文件。
    resolv.conf是I)NS解析的配置文件。

     

相关内容