在IIS中安装SSL分5个步骤,这5个步骤的正确排序是(10)。A.配置身份验证方式和SSL安全通道B.证书颁发机构颁发证书C.在IIS服务器上导入并安装证书D.从证书颁发机构导出证书文件E.生成证书请求文件

题目

在IIS中安装SSL分5个步骤,这5个步骤的正确排序是(10)。

A.配置身份验证方式和SSL安全通道

B.证书颁发机构颁发证书

C.在IIS服务器上导入并安装证书

D.从证书颁发机构导出证书文件

E.生成证书请求文件

相似考题

1.Certkiller.COM采用WindowsServer2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢()A.在服务器上,存档的私钥B.配置Hisecdc安全模板C.撤销企业从属CA和问题用户证书加密文件的用户D.配置存储加密文件的计算机自动enrollement

2.在IIS中安装SSL分5个步骤,这5个步骤的正确排序是(6)。A.配置身份验证方式和SSL安全通道 B.证书颁发机构颁发证书C.在IIS服务器上导入并安装证书 D.从证书颁发机构导出证书文件E.生成证书请求文件

3.阅读以下说明,回答问题1~5。[说明]SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。

4.在配置IIS6.0时,需首先向(5)申请并安装数字证书,然后Web服务器才能支持 SSL会话。 在IIS中安装SSL分5个步骤,(6)→提交数字证书申请→(7)→在IIS服务器上导入并安装证书→(8)。(6)~(8)备选答案: A.下载证书文件 B.生成证书请求文件 C.配置身份验证方式和SSL安全通道

参考答案和解析
正确答案:(10)EBDCA
(10)EBDCA 解析:IIS使用的是HTTP协议,以明文的形式传输数据,没有采用任何加密手段,传输的重要数据容易被窃取。如果建立了SSL安全机制,只有SSL允许的客户才能与SSL允许的Web站点进行通信。
在Windows Server 2003中,为IIS安装SSL安全加密机制需要以下步骤:
(1)生成证书请求文件;
(2)安装证书服务;
(3)申请IIS网站证书;
(4)颁发IIS网站证书;
(5)导入IIS网站证书:
(6)配置IIS安全通信。
更多“在IIS中安装SSL分5个步骤,这5个步骤的正确排序是(10)。A.配置身份验证方式和SSL安全通道B.证书颁发机构颁发证书C.在IIS服务器上导入并安装证书D.从证书颁发机构导出证书文件E.生成证书请求文件”相关问题

  • 第1题:

    您有一台运行Windows7的计算机。您的网络有一个使用自签名证书的SSTPVPN服务器。当连接到VPN服务器时,您收到以下错误消息:“您的计算机不信任SSTPVPN服务器证书的证书颁发机构()。”

    A.从VPN连接的“属性”中,修改拨号选项

    B.从VPN连接的“属性”中,修改数据加密设置

    C.从“证书管理器”中,将服务器的证书导入到“个人”存储区中

    D.从“证书管理器”中,将服务器的证书导入到“受信任的根证书颁发机构”存储库中


    参考答案:D

  • 第2题:

    你管理一个运行windowsserver2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()

    A.在加密web站点中配置SSL设置为需要128-bitSSL。

    B.配置用户证书设置,接受加密web站点的SSL设置。

    C.配置用户证书设置,需要加密web站点的SSL设置。

    D.把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。


    参考答案:C

  • 第3题:

    [说明]

    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    [问题1](3分)

    SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。

    [问题2](3分)

    如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,

    并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置

    [问题3](3分)

    如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置

    [问题4](3分)

    如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置

    [问题5](3分)

    如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置


    正确答案:
    [问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。

  • 第4题:

    根据《标准施工招标文件》中的通用条款,承包人按合同约定提交的最终结清申请单中,只限于提出( )。

    A.在合同工程接收证书颁发前
    B.在合同工作接收证书颁发后
    C.在竣工付款证书接收前
    D.在缺陷责任期终止证书颁发后

    答案:B
    解析:
    承包人按合同约定提交的最终结清申请单中,只限于提出工程接收证书颁发后发生的索赔。提出索赔的期限自接受最终结清证书时终止。

  • 第5题:

    依据FIDIC《施工合同条件》,如果全部工程只颁发一个接收证书和一个履约证书,则保留金(  )。

    A.不再返还
    B.在颁发接收证书时全部返还
    C.在颁发履约证书时全部返还
    D.在颁发接收证书和履约证书时各返还一半

    答案:D
    解析:
    考点:FIDIC施工合同条件部分条款。颁发整个工程接收证书时,将保留金的前一半支付给承包商;保修期满颁发履约证书后将剩余保留金返还。

  • 第6题:

    关于数字证书的描述中,错误的是()

    • A、提供SSL服务的服务器必须具有服务器数字证书
    • B、数字证书由CA中心签发和管理
    • C、根证书是指颁发者与颁发给对象一致的证书
    • D、数字证书可以任意自签发并且访问时浏览器不会告警

    正确答案:D

  • 第7题:

    使用SMTP和POP3实现电子邮件在传输过程中的安全,前提是()

    • A、客户端和服务器端都必须安装SET证书
    • B、客户端和服务器端都必须安装SSL证书
    • C、服务器端安装SSL证书即可
    • D、服务器端安装SET证书即可

    正确答案:B

  • 第8题:

    Contoso,Ltd.公司运行 Windows Server 2008。您管理着名为Server1的Web服务器。Internet用户使用 http://www.contoso.com和https://www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构(CA)的SSL证书。您又安装了另一台Web服务器,名为Server2。您配置了网络负载平衡群集,以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https://www.contoso.com,而不会收到安全警告。该怎么做?()

    • A、在 Server2 上打开“IIS 管理器”控制台。创建一个自签名证书。
    • B、在 Server1 上打开“IIS 管理器”控制台。将 SSL 证书导出为 .pfx 文件。将 .pfx 文件导入 Server2。
    • C、在 Server1 上打开“证书”控制台。将 SSL 证书导出为 .cer 文件。将 .cer 文件导入 Server2。
    • D、向公共 CA 申请新的 SSL 证书。在申请中使用 Server2 作为通用名称。在 Server2 上安装新申请的证书。

    正确答案:B

  • 第9题:

    您的网络包含一个名为 Server1 的网络策略和访问服务服务器。组织中的所有证书均由由一个名为 Server2企业证书颁发机构 (CA) 颁发。您有一台名为 Computer1 的独立计算机运行 Windows 7。Computer1 具有一个通过使用 SSTP 连接到 Server1 的 VPN 连接。您尝试建立到 Server1 的 VPN 连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到 Server1 的 VPN 连接。在 Computer1 上,您应该怎么做?()

    • A、将根证书导入到用户的“受信任的发布者”存储库中
    • B、将根证书导入到计算机的“受信任的根证书颁发机构”存储库中
    • C、将 Server1 的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中
    • D、将 Server1 的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中

    正确答案:B

  • 第10题:

    单选题
    Certkiller.COM采用Windows Server 2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢()
    A

    在服务器上,存档的私钥

    B

    配置Hisecdc安全模板

    C

    撤销企业从属CA和问题用户证书加密文件的用户

    D

    配置存储加密文件的计算机自动enrollement


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    要激活Web服务器的SSL安全特性,我们必须获得并安装一个有效的()。
    A

    企业证书

    B

    服务器证书

    C

    SET证书

    D

    PKINon-SET证书


    正确答案: A
    解析: 暂无解析

  • 第12题:

    多选题
    Windows Server 2003安装证书服务后,将添加如下组件()。
    A

    证书服务网络支持登记

    B

    证书颁发机构

    C

    证书服务机构

    D

    证书管理单元


    正确答案: A,C
    解析: 暂无解析

  • 第13题:

    您的网络包含一个名为Server1的网络策略和访问服务服务器。组织中的所有证书均由由一个名为Server2企业证书颁发机构(CA)颁发。您有一台名为Computer1的独立计算机运行Windows7。Computer1具有一个通过使用SSTP连接到Server1的VPN连接。您尝试建立到Server1的VPN连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到Server1的VPN连接。在Computer1上,您应该怎么做?()

    A.将根证书导入到用户的“受信任的发布者”存储库中

    B.将根证书导入到计算机的“受信任的根证书颁发机构”存储库中

    C.将Server1的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中

    D.将Server1的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中


    参考答案:B

  • 第14题:

    公司有一个ActiveDirectory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器,上面行ISAServer2006。公司在名为Server3的新服务器上部署了终端服务网关(TS网关)角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色,以使用Server2上的ISA2006。该怎么做?()

    A.将TS网关配置为使用SSLHTTPS-HTTP桥接。

    B.将Server3上的终端服务连接授权策略存储区配置为,将Server2用作中心网络策略服务器。

    C.从Server2导出SSL证书,然后在Server3上安装该SSL证书。将TS网关配置为使用Server2的SSL证书。

    D.从Server3导出自签名SSL证书,然后在Server2上安装该SSL证书。将Server2上的ISA服务配置为使用Server3的SSL证书。


    参考答案:A

  • 第15题:

    Contoso,Ltd.公司运行WindowsServer2008。您管理着名为Server1的Web服务器。Internet用户使用http://www.contoso.com和https://www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构(CA)的SSL证书。您又安装了另一台Web服务器,名为Server2。您配置了网络负载平衡群集,以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https://www.contoso.com,而不会收到安全警告。该怎么做?()

    A.在Server2上打开“IIS管理器”控制台。创建一个自签名证书。

    B.在Server1上打开“IIS管理器”控制台。将SSL证书导出为.pfx文件。将.pfx文件导入Server2。

    C.在Server1上打开“证书”控制台。将SSL证书导出为.cer文件。将.cer文件导入Server2。

    D.向公共CA申请新的SSL证书。在申请中使用Server2作为通用名称。在Server2上安装新申请的证书。


    参考答案:B

  • 第16题:

    根据《标准施工招标文件》中的通用条款,承包人按合同约定提交的最终结清申请单中,只限于提出( )发生的索赔。

    A.在合同工程接收证书颁发前
    B.在合同工程接收证书颁发后
    C.在竣工付款证书接收前
    D.在缺陷责任期终止证书颁发后

    答案:B
    解析:
    2020版教材P265页
    五、承包人提出索赔的期限:2)承包人按合同约定提交的最终结清申请单中,只限于提出工程接收证书颁发后发生的索赔。提出索赔的期限自接受最终结清证书时终止

  • 第17题:

    Windows Server 2003安装证书服务后,将添加如下组件()。

    • A、证书服务网络支持登记
    • B、证书颁发机构
    • C、证书服务机构
    • D、证书管理单元

    正确答案:A,B

  • 第18题:

    关于在IIS中申请证书过程,为证书请求生成的文件是一个()文件。

    • A、文本文件
    • B、图片文件
    • C、Word文件
    • D、HTML文件

    正确答案:A

  • 第19题:

    你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()

    • A、在加密web站点中配置SSL设置为需要128-bit SSL。
    • B、配置用户证书设置,接受加密web站点的SSL设置。
    • C、配置用户证书设置,需要加密web站点的SSL设置。
    • D、把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。

    正确答案:C

  • 第20题:

    您有一台运行 Windows 7 的计算机。您的网络有一个使用自签名证书的 SSTP VPN 服务器。当连接到 VPN 服务器时,您收到以下错误消息:“您的计算机不信任 SSTP VPN 服务器证书的证书颁发机构 ()。”

    • A、从 VPN 连接的“属性”中,修改拨号选项
    • B、从 VPN 连接的“属性”中,修改数据加密设置
    • C、从“证书管理器”中,将服务器的证书导入到“个人”存储区中
    • D、从“证书管理器”中,将服务器的证书导入到“受信任的根证书颁发机构”存储库中

    正确答案:D

  • 第21题:

    Certkiller.COM采用Windows Server 2008企业证书颁发机构(CA)颁发证书。你的指示来实现密钥存档。来实现这个任务,你应该怎么做呢()

    • A、在服务器上,存档的私钥
    • B、配置Hisecdc安全模板
    • C、撤销企业从属CA和问题用户证书加密文件的用户
    • D、配置存储加密文件的计算机自动enrollement

    正确答案:A

  • 第22题:

    单选题
    使用SMTP和POP3实现电子邮件在传输过程中的安全,前提是()
    A

    客户端和服务器端都必须安装SET证书

    B

    客户端和服务器端都必须安装SSL证书

    C

    服务器端安装SSL证书即可

    D

    服务器端安装SET证书即可


    正确答案: B
    解析: 暂无解析

  • 第23题:

    单选题
    关于在IIS中申请证书过程,为证书请求生成的文件是一个()文件。
    A

    文本文件

    B

    图片文件

    C

    Word文件

    D

    HTML文件


    正确答案: D
    解析: 暂无解析

相关内容