如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图16-9中如何进行配置?

题目

如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图16-9中如何进行配置?

相似考题

1.【问题2】(3分)配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来 (3) 。CA 颁发给Web网站的数字证书中不包括 (4) 。(3)备选答案:A. 验证网站的真伪B. 判断用户的权限C. 加密发往服务器的数据(4)备选答案:A. 证书的有效期B. CA 的签名C. 网站的公钥D. 网站的私钥

2.如果希望Web服务器只接收HTTPS请求,而不接收未加密的HTTP请求,加密密钥为128位,并且无需为客户端提供数字证书,在图4-2中该如何配置?

3.如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图16-9如何进行配置?

4.你需要为在内部开发的Web应用程序设计一个满足商业要求的安全解决方案。你应该怎样做?()A.安装配置一台全公司客户端计算机信任的标准独立根CA.发布密钥证书给所有开发者B.安装配置全公司客户端计算机信任的根CA.发布code-signing证书给所有开发者C.从一个受信任的商业证书机构处购买一个根证书。在所有的开发者的计算机上安装该证书D.从一个受信任的商业证书机构处购买一个code-signing证书。在公司所有的客户端计算机上安装该证书

更多“如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图16-9中如何进行配置? ”相关问题

  • 第1题:

    阅读以下说明,回答问题(1)~(5)。

    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

    (1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。

    (2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?

    (3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?

    (4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?

    (5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?


    正确答案:(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框选择“要求128位加密”复选框再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表把需要认证的证书加入到列表中并选择“启用证书认证列表”复选框。
    (1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。

  • 第2题:

    管理员刚刚为公司内网安装了一个web服务器。系统联机后,客户向管理员反映,他们无法连接服务器。管理员对工作站的web服务器进行测试,结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因?()

    A.服务器防火墙配置错误。

    B.服务器超时功能设置错误。

    C.该web服务器安装不正确。

    D.公司防火墙配置错误。


    参考答案:D

  • 第3题:

    [说明]

    SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

    [问题1](3分)

    SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。

    [问题2](3分)

    如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,

    并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置

    [问题3](3分)

    如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置

    [问题4](3分)

    如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置

    [问题5](3分)

    如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置


    正确答案:
    [问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。

  • 第4题:

    在Linux操作系统中,网络管理员可以通过修改(64)文件对Web服务器端口进行配置。A.metd.confSXB

    在Linux操作系统中,网络管理员可以通过修改(64)文件对Web服务器端口进行配置。

    A.metd.conf

    B.lilo.conf

    C.httpd.conf

    D.resolv.conf


    正确答案:C
    Linux操作系统中的httpd.conf文件设置时,可以加入以下指令。.Port80:定义了Web服务器的侦听端口,默认值为80,若写入多个端口,以最后一个为准。.ServerAdminroot@localhost:指定服务器管理员的E-mail地址。服务器自动将错误报告到该地址。.ServerRoot/etc/httpd:服务器的根目录,一般情况下,所有的配置文件在该目录下。.ServerNamenew.host.name:80:Web客户搜索的主机名称。.KeepAliveTimeout15:规定了连续请求之间等待15s,若超过,则重新建立一条新的TCP连接。.MaxKeepAliveRequests100:永久连接的HTTP请求数。.MaxClients150:同一时间连接到服务器上的客户机总数。.ErrorLoglogs/error_log:用来指定错误日志文件的名称和路径。.PidFilerun/httpd.pid:用来存放httpd进程号,以方便停止服务器。.Timeout300:设置请求超时时间,若网速较慢则应把值设大。.DocumentRoot/var/www/html:用来存放网页文件。

  • 第5题:

    你管理一个运行windowsserver2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()

    A.在加密web站点中配置SSL设置为需要128-bitSSL。

    B.配置用户证书设置,接受加密web站点的SSL设置。

    C.配置用户证书设置,需要加密web站点的SSL设置。

    D.把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。


    参考答案:C

相关内容