信管网每日一练
网络工程师 - 每日一练 导航

网络工程师案例分析每日一练试题(2024/9/30)

2024年10月01日来源:信管网 作者:cnitpm

网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题(2024/9/30)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/9/30

点击查看:更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容(2024/9/30)

阅读以下说明,回答问题1~5,将解答填入答题纸的对应栏内。
【说明】
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图C2-3-1所示。图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。


【问题1】(3分)     SSL协议使用 (1) 密钥体制进行密钥协商。在IIS 5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T (2) 标准。通常情况下,数字证书需要由 (3) 颁发。
【问题2】(3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图C2-3-2中如何进行配置?
【问题3】(3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图C2-3-2中如何进行配置?
【问题4】(3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图C2-3-2如何进行配置?
【问题5】(3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图C2-3-2中如何进行配置?

信管网试题答案与解析:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/9/30

信管网考友试题答案分享:

信管网忆109***:
rds,reg,ssl服务器接受客户证书,启用证书信任列表新建并添加http和https的证书勾选安全通道并勾上128位加密,并忽略客户证书申请客户证书接受客户证书,启用证书信任列表新建并添加证书

信管网考试菜鸟****:
(1)非对称 (2) (3)证书颁发机构不勾选要求安全通道;勾选接受客户证书勾选要求安全通道;勾选要求128位加密;勾选忽略客户证书勾选启用客户证书映射,在编辑按钮添加关系。勾选启用证书信任列表选项,点击新建按钮,添加信任的客户证书

信管网cnit**************:
(1)pki (2)x.509 (3)ca不勾选“要求安全通道sll”,勾选“接受客户证书”勾选“要求安全通道ssl”和“要求128位加密”,勾选“忽略客户证书”勾选“接受客户证书”勾选“启用证书信任列表”,并添加受信任的客户端证书。

信管网seri**:
非对称加密 4.0 x.509勾选 要求安全通道 和 接受客户证书要求安全通道 要求128位加密 忽略数字证书启用客户证书映射勾选启用证书信任列表,添加需要预先设置的证书

信管网cnit**************:
[问题1](1)加密,(2),(3)ac [问题2]勾选“接受客户证书(a)” [问题3]勾选“要求安全通道(ssl)(r)”和“要求128位加密”,并勾选“忽略客户证书” [问题4]勾选“启用证书信任列表”

信管网试题答案与解析:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/9/30

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习