网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2024/5/10）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/5/10

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2024/5/10）

阅读以下说明，回答问题1～5，将解答填入答题纸的对应栏内。
【说明】
SSL（Secure Socket Layer）是目前解决传输层安全问题的一个主要协议，其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务，SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS，它为客户浏览器和Web服务器之间交换信息提供安全通信支持，如图C2-3-1所示。图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。


【问题1】（3分）     SSL协议使用 （1） 密钥体制进行密钥协商。在IIS 5.0中，Web服务器管理员必须首先安装Web站点数字证书，然后Web服务器才能支持SSL会话，数字证书的格式遵循ITU-T （2） 标准。通常情况下，数字证书需要由 （3） 颁发。
【问题2】（3分）
如果管理员希望Web服务器既可以接收http请求，也可以接收https请求，并且Web服务器要求客户端提供数字证书，在图C2-3-2中如何进行配置?
【问题3】（3分）
如果Web服务器管理员希望Web服务器只接收https请求，并要求在客户IE和Web服务器之间实现128位加密，并且不要求客户端提供数字证书，在图C2-3-2中如何进行配置?
【问题4】（3分）
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证，在图C2-3-2如何进行配置?
【问题5】（3分）
如果Web服务器管理员准备预先设置一些受信任的客户端证书，在图C2-3-2中如何进行配置?

信管网cnitpm632740997017：
[问题1]（1）加密，（2），（3）ac [问题2]勾选“接受客户证书（a）” [问题3]勾选“要求安全通道（ssl）（r）”和“要求128位加密”，并勾选“忽略客户证书” [问题4]勾选“启用证书信任列表”

信管网广东省广州市电信考友：
1、公钥 2、509.x 3、ca 4、a 勾选“要求安全通道（ssl）” 5、a勾选“要求安全通道（ssl）”，b,勾选“要求128位加密” 6、b选择“接受客户证书” 7、b选择“接受客户证书”，b,勾选“启用证书信任列表”

信管网cnitpm641621417339：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/06/tbimg/06-21/1687309082.jpg＂ /＞

信管网13870596619：
问题1 （1）公开 （2）x.509 （3）ca 问题2 勾选接受客户证书 问题3 勾选要求安全通道（ssl）和忽略客户证书 问题4 启用客户证书映射 问题5 启用并证书信任列表

信管网cnitpm627143401124：
1、ike 2、64 3、ca 4、选择接受客户证书 5、勾选ssl，勾选128加密，勾选忽略数字证书 6、勾选启用客户证书映射，然后编辑 7、勾选启用证书信任列表，然后编辑受信任的客户端证书