问答题
.阅读以下说明,回答问题1至问题5。
【说明】
某公司采用windows server 2003操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了FTP服务,域名为ftp.test.com。在IIS 60安装完成后,网站的属性窗口有“主目录”“目录安全性”及“网站”等选项卡。选项卡分别如图1至图2所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3所示。
图1 “主目录”选项卡
图2 “目录安全性”选项卡
图3 “网站”选项卡
【说明】
某公司采用windows server 2003操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了FTP服务,域名为ftp.test.com。在IIS 60安装完成后,网站的属性窗口有“主目录”“目录安全性”及“网站”等选项卡。选项卡分别如图1至图2所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3所示。
图1 “主目录”选项卡
图2 “目录安全性”选项卡
图3 “网站”选项卡
问答题
1. 【问题1】
为了让用户能够查看网站文件夹中的内容,在图1中应勾选______复选框。
为了让用户能够查看网站文件夹中的内容,在图1中应勾选______复选框。
【正确答案】“目录浏览”
【答案解析】 ①“主目录”选项卡中,网站访问权限有6种:
· 读取:用户可读取文件内容和属性,默认启用。
· 写入:用户可以修改目录或文件的内容。
· 脚本资源访问:允许用户访问脚本文件的源代码,必须和读取或写入权限同时启用方可生效。
· 目录浏览:用户可以浏览目录,从而可以看到目录中的所有文件;允许用户能够查看网站文件夹中的内容,因此应该勾选“目录浏览”复选框。
· 记录访问:当用户浏览此网站时进行日志记录,默认启用。
· 索引资源:允许索引服务对此资源进行索引,默认启用。
注意:网站访问权限只是完整的用户访问控制体系结构中的一部分。
②执行权限:执行权限用于控制此网站的程序执行级别,IIS 6.0中具有以下3种执行权限:
· 无:不能执行任何代码,只能访问静态内容。
· 纯脚本:只能运行脚本代码,例如ASP等,不允许执行可执行程序。
· 脚本和可执行文件:允许执行所有脚本和可执行程。
· 读取:用户可读取文件内容和属性,默认启用。
· 写入:用户可以修改目录或文件的内容。
· 脚本资源访问:允许用户访问脚本文件的源代码,必须和读取或写入权限同时启用方可生效。
· 目录浏览:用户可以浏览目录,从而可以看到目录中的所有文件;允许用户能够查看网站文件夹中的内容,因此应该勾选“目录浏览”复选框。
· 记录访问:当用户浏览此网站时进行日志记录,默认启用。
· 索引资源:允许索引服务对此资源进行索引,默认启用。
注意:网站访问权限只是完整的用户访问控制体系结构中的一部分。
②执行权限:执行权限用于控制此网站的程序执行级别,IIS 6.0中具有以下3种执行权限:
· 无:不能执行任何代码,只能访问静态内容。
· 纯脚本:只能运行脚本代码,例如ASP等,不允许执行可执行程序。
· 脚本和可执行文件:允许执行所有脚本和可执行程。
问答题
2. 【问题2】
为了配置安全的Web网站,在图2中需单击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为______。
A.生成证书请求文件
B.在IIS服务器上导入并安装证书
C.从CA导出证书文件
D.CA颁发证书
为了配置安全的Web网站,在图2中需单击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为______。
A.生成证书请求文件
B.在IIS服务器上导入并安装证书
C.从CA导出证书文件
D.CA颁发证书
【正确答案】ADCB
【答案解析】 为了配置安全的Web网站,在图2中需单击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为:
生成证书请求文件→CA颁发证书→从CA导出证书文件→在IIS服务器上导入并安装证书
生成证书请求文件→CA颁发证书→从CA导出证书文件→在IIS服务器上导入并安装证书
问答题
3. 【问题3】
默认情况下,图3中的“SSL端口”文本框中应填入______。
默认情况下,图3中的“SSL端口”文本框中应填入______。
【正确答案】443
【答案解析】 SSL默认端口443
问答题
4. 【问题4】
在图4中,“名称”文本框中应输入______。
A.https.www B.www C.https D.index
在如图5所示的下拉菜单中,选择______选项可为ftp.test.com建立正向搜索区域记录。
在图4中,“名称”文本框中应输入______。
A.https.www B.www C.https D.index
在如图5所示的下拉菜单中,选择______选项可为ftp.test.com建立正向搜索区域记录。
【正确答案】B或WWW
新建主机或新建别名
新建主机或新建别名
【答案解析】 为www.test.com的主机建立的正向搜索区域记录应该填写www。
“新建主机”和“新建别名”两种方式均能为ftp.test.com建立正向搜索区域记录。
“新建主机”和“新建别名”两种方式均能为ftp.test.com建立正向搜索区域记录。
问答题
5. 【问题5】
该DNS服务器配置的记录如图6所示。
图5 下拉菜单
该DNS服务器配置的记录如图6所示。
图5 下拉菜单
【正确答案】D或[2]mail2.test.com
B或ping 62.35.216.7
B或ping 62.35.216.7
【答案解析】 DNS服务器配置中,邮件交换器指定了对应的域名。邮件交换器(MX)记录形式如“[2]mail2.test.com”,其中[]中的数字越小,表示优先级越高。
由图6可以知道,主机头www和ftp对应的地址均为62.35.216.7,因此ping 62.35.216.7可以测试Web网站连通性。
由图6可以知道,主机头www和ftp对应的地址均为62.35.216.7,因此ping 62.35.216.7可以测试Web网站连通性。