网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2023/6/21）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2023/6/21

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2023/6/21）

阅读以下说明，回答问题1～5，将解答填入答题纸的对应栏内。
【说明】
SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图C2-3-1所示。图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。


【问题1】（3分）     SSL协议使用 （1） 密钥体制进行密钥协商。在IIS 5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T （2） 标准。通常情况下，数字证书需要由 （3） 颁发。
【问题2】（3分）
如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图C2-3-2中如何进行配置?
【问题3】（3分）
如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图C2-3-2中如何进行配置?
【问题4】（3分）
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图C2-3-2如何进行配置?
【问题5】（3分）
如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图C2-3-2中如何进行配置?

信管网13870596619：
问题1 （1）公开 （2）x.509 （3）ca 问题2 勾选接受客户证书 问题3 勾选要求安全通道（ssl）和忽略客户证书 问题4 启用客户证书映射 问题5 启用并证书信任列表

信管网cnitpm627143401124：
1、ike 2、64 3、ca 4、选择接受客户证书 5、勾选ssl，勾选128加密，勾选忽略数字证书 6、勾选启用客户证书映射，然后编辑 7、勾选启用证书信任列表，然后编辑受信任的客户端证书

信管网cnitpm621376231798：
1答：（1）、公钥； （2）、x.509； （3）、证书认证机构。 2答：不选中“要求安全通道（ssl）”方框，选中“接受客户证书”方框。 3答：选中“要求安全通道（ssl）”方框，选中“要求128位加密”方框，选中“忽略客户证书”方框。 4答：选中“要求安全通道（ssl）”方框，选中“接受客户证书”方框。 5答：选中“启用证书信任列表”方框，并在“当前的ctl”方框中输入受信任的客户端证书。

信管网cnitpm602129173022：
1.对称 2.x.509 3.第三方证书颁发机构 4.勾选接受客户证书复选框 5.勾选要求安全通道（ssl），选中要求128位加密 6.勾选要求安全通道（ssl） 7.勾选接受客户证书复选框和启用证书信任列表

信管网半笼烟雨半笼纱：
问题1： （1）非对称； （2）x.509； （3）第三方证书颁发机构ca； 问题2： 不选择“要求安全通道”选项，选中“接受客户证书”选项； 问题3： 选择“要求安全通道”选项，同时选中“要求128加密”选项，选中“忽略客户证书”选项； 问题4： 选择“要求安全通道”选项，选中“接受客户证书”选项； 问题5： 选择“启用证书信任列表”选项，添加受信任的客户端证书；