网络工程师案例分析当天每日一练试题地址:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8
往期网络工程师每日一练试题汇总:www.cnitpm.com/class/27/e8_1.html
网络工程师案例分析每日一练试题(2024/9/30)在线测试:www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/9/30
点击查看:更多网络工程师习题与指导
网络工程师案例分析每日一练试题内容(2024/9/30)
阅读以下说明,回答问题1~5,将解答填入答题纸的对应栏内。
【说明】
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图C2-3-1所示。图C2-3-2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
【问题1】(3分) SSL协议使用 (1) 密钥体制进行密钥协商。在IIS 5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T (2) 标准。通常情况下,数字证书需要由 (3) 颁发。
【问题2】(3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图C2-3-2中如何进行配置?
【问题3】(3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图C2-3-2中如何进行配置?
【问题4】(3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图C2-3-2如何进行配置?
【问题5】(3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图C2-3-2中如何进行配置?
信管网考友试题答案分享:
信管网忆109***:
rds,reg,ssl服务器接受客户证书,启用证书信任列表新建并添加http和https的证书勾选安全通道并勾上128位加密,并忽略客户证书申请客户证书接受客户证书,启用证书信任列表新建并添加证书
信管网考试菜鸟****:
(1)非对称
(2)
(3)证书颁发机构不勾选要求安全通道;勾选接受客户证书勾选要求安全通道;勾选要求128位加密;勾选忽略客户证书勾选启用客户证书映射,在编辑按钮添加关系。勾选启用证书信任列表选项,点击新建按钮,添加信任的客户证书
信管网cnit**************:
(1)pki
(2)x.509
(3)ca不勾选“要求安全通道sll”,勾选“接受客户证书”勾选“要求安全通道ssl”和“要求128位加密”,勾选“忽略客户证书”勾选“接受客户证书”勾选“启用证书信任列表”,并添加受信任的客户端证书。
信管网seri**:
非对称加密
4.0
x.509勾选 要求安全通道 和 接受客户证书要求安全通道 要求128位加密 忽略数字证书启用客户证书映射勾选启用证书信任列表,添加需要预先设置的证书
信管网cnit**************:
[问题1](1)加密,(2),(3)ac
[问题2]勾选“接受客户证书(a)”
[问题3]勾选“要求安全通道(ssl)(r)”和“要求128位加密”,并勾选“忽略客户证书”
[问题4]勾选“启用证书信任列表”
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |