网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2022/9/6）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2022/9/6

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2022/9/6）

阅读以下说明，回答问题1～5，将解答填入答题纸的对应栏内。
【说明】
SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图C2-3-1所示。图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。


【问题1】（3分）     SSL协议使用 （1） 密钥体制进行密钥协商。在IIS 5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T （2） 标准。通常情况下，数字证书需要由 （3） 颁发。
【问题2】（3分）
如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图C2-3-2中如何进行配置?
【问题3】（3分）
如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图C2-3-2中如何进行配置?
【问题4】（3分）
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图C2-3-2如何进行配置?
【问题5】（3分）
如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图C2-3-2中如何进行配置?