如果要求客户4的商务网站既可以接收http请求,也可以接收https请求,并要求客户端提供数字证书,则需在如图3-11所示的“安全通信”对话框中,选择(5)单选框,注意不要选择(6)复选框。
题目
如果要求客户4的商务网站既可以接收http请求,也可以接收https请求,并要求客户端提供数字证书,则需在如图3-11所示的“安全通信”对话框中,选择(5)单选框,注意不要选择(6)复选框。
相似考题
更多“ 如果要求客户4的商务网站既可以接收http请求,也可以接收https请求,并要求客户端提供数字证书,则需在如图3-11所示的“安全通信”对话框中,选择(5)单选框,注意不要选择(6)复选框。 ”相关问题
-
第1题:
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入 https://www.gQngsi.com/index.html 或 https://117.112.89.67/index.html 来访问该公司网站。其中,index.html文件存放在网站所在服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站的属性窗口【网站】、【主目录】选项卡分别如图2-1 和图2-2所示。
【问题1】(4分) 1.按照题目说明,图2-1中的“IP地址”文本框中的内容应为(1);“SSL端口”文本框中的内容为(2)。 2.在图2-2中,“本地路径”文本框中的内容为(3);同时要保障用户通过题目要求的方式来访问网站,必须至少勾选(4)复选框。 (4)备选答案: A.脚本资源访问 B.读取 C.写入 D.目录浏览 【问题2】(6分) 1.配置该网站时,需要在如图2-3所示的【目录安全性】选项卡中单击【服务器证书】按钮来获取服务器证书。其中获取服务器证书的步骤顺序如下:①生成证书请求文件;②(5);③从CA导出证书文件;④在IIS服务器上导入并安装证书。 配置完成后,当用户登录该网站时,通过验证CA的签名来确认该数字证书的有效 性,从而(6),CA颁发给Web网站的数字证书中不包括(7)。
(6)~ (7)备选答案: (6)A.验证网站的真伪 B.判断用户的权限 C.加密发往服务器的数据 D.解密所接受的客户端数据 (7)A.证书的有效期 B.网站的公钥 C.证书的序列号 D.网站的私钥 【问题3】(2分) 配置该网站时,在图2-3所示的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示的窗口。按照题目要求,客户端浏览器只能通过HTTPS方式访问服务器,此时应勾选图2-4中的(8)框。如果要求客户端和服务器进行双向认证, 此时应该勾选图2-4中的(9)框。 【问题4】(2分) HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如(10)应用。 HTTPS使用安全套接字层(SSL)进行信息交换。SSL目前的版本是3.0,被IETF定义在RFC 6101中。IETF对SSL讲行升级后的继任者是(11)。 (10)备选答案如下: A.网络聊天 B.网络视频 C.网上交易 D.网络下载 【问题5】(1分) 使用HTTPS能不能确保服务器自身的安全?
正确答案:【问题1】(4分)
(1)117.112.89.67
(2)443
(3)E:\gsdata
(4)B或读取
【问题2】(6分)
(5)提交证书申请
(6)A或验证网站的真伪
(7)D或网站的私钥
【问题3】(2分)
(8)“要求安全通信(SSL)(R)”
(9)“要求客户端证书(U)”
【问题4】(2分)
(10)C或网上交易
(11)TLS
【问题5】(1分)
不能
-
第2题:
[说明]
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
[问题1](3分)
SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。
[问题2](3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,
并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置
[问题3](3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置
[问题4](3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置
[问题5](3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置
正确答案:
[问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。 -
第3题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
图1-1
问题2 (10分)若web服务器采用的IIS,在如图1-2所示的安装安全性选择中,为了尽量提高web服务器的安全性和验证身份的性能,要求用客户端证书提供身份验证,应该选择(5)。若是为了通过网络宣传本公司的产品,则应该选择(6).为了同时达到这两个目的,管理员决定在在web服务器上设置两个web网站。分别是基于HTTP和HTTPS的网站。
添加基于HTTPS的web服务器如图1-32所示,在添加网站的界面上,应当绑定为(7),端口默认是(8),其他参数都按照正常要求设置好之后,发现"确定"按钮是灰色的,原因是(9)。答案:解析:(5)IIS 客户端证书,(6)匿名身份验证,(7) https (8)443 (9)
当SSL证书创建完成以后,即可创建HTTPS站点,并启用SSL设置。
【解析】
-
第4题:
【问题 3】 (2分)
配置Web网站时,在图2-2所示的窗口中点击“安全通信”栏中的“编辑”按钮,弹出如图 2-3 所示的窗口。要求客户只能使用 HTTPS 服务访问此 Web 站点,在图 2-3 中应勾选 (5) 。
正确答案:
问题3(2分)5,“要求安全通道(SSL)” -
第5题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
问题3(2分):IIS的SSL设置如图1-4所示,勾选"要求SSL"复选框,默认启用(10)位数据加密方法。如果希望客户端提供证书并且在允许客户端获得内容访问权限之前验证客户端身份,则在"客户证书"选项区域中选择接受即可。
答案:解析:(10) 40
【解析】
勾选"要求SSL"复选框,默认启用40位数据加密方法。
在"客户证书"选项区域中选择三种证书接受方式,分别如下。
忽略:系统默认设置,不接受提供客户端证书,因此安全性最低。
接受:启用服务器端的SSL设置,并接受客户端证书(若提供),在允许客户端获得内容访问权限之前验证客户端身份。这里选择该项。
必需:在接受访问之前要求用户必须提供证书,以验证客户端身份的有效性,安全性最高。