问答题
[说明] 某公司在Windows Server 2003中安装IIS 6.0来配置web服务器,域名为www.abc.com。
问答题
IIS安装的硬盘分区最好选用NTFS格式,是因为 (1) 和 (2) 。
A.可以针对某个文件或文件夹给不同的用户分配不同的权限
B.可以防止网页中的Applet程序访问硬盘中的文件
C.可以使用系统自带的文件加密系统对文件或文件夹进行加密
D.可以在硬盘分区中建立虚拟目录
【正确答案】(1)A (2)C
【答案解析】[解析] 为了确保IIS服务的安全,一个重要的前提就是让它落地在安全的系统上。在Windows服务器上安装IIS最好选用NTFS分区格式。因为在NTFs格式下,可以针对某个文件或文件夹给不同的用户分配不同的权限,并且可以使用系统自带的加密文件系统(EFS)对文件夹或文件进行加密。
问答题
为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图11A-4-1所示的“IP地址和域名限制”对话框中单击“添加”按钮,增加两条记录,如表11A-4-1所示。填写表11A-4-1中(3)~(5)处内容。
[*]
表11A-4-1添加的记录
|
| IP地址 | 子网掩码 |
| 一组主机 | (3) | (4) |
| 一台主机 | (5) | — |
【正确答案】(3)202.161.158.240至202.161.158.254均可
(4)255.255.255.240
(5)202.161.158.239
【答案解析】[解析] 在IIS中,如果发现来自某一IP的计算机总是试图攻击网站,就可以使用“IP地址及域名限制”来禁止其访问。通过IP地址及其域名限制,用户可以禁止某些特定的计算机或某个地址段中的计算机对子集的web和FTP站点的访问。当有大量的攻击和破坏来自某些地址或某个子网时,使用这种限制机制是非常有用的。
为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,可以将这个地址段中的所有IP地址以单个主机的形式加入限制访问的地址列表中,也可以以IP地址加子网掩码的形式添加~组主机地址。这里如果采用子网掩码,那么202.161.158.239不在该网段,还需要单独添加该主机IP。
问答题
实现保密通信的SSL协议工作在HTTP层和 (6) 层之间。SSL加密通道的建立过程如下:
1.客户端与服务器建立连接,服务器把它的 (7) 发送给客户端;
2.客户端随机生成 (8) ,并用从服务器得到的公钥对它进行加密,通过网络传送给服务器;
3.服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
A.TCP B.IP C.UDP D.公钥 E.私钥
F.对称密钥 G.会话密钥 H.数字证书 I.证书服务
【正确答案】(6)A (7)H (8)G (9)E
【答案解析】[解析] 本题考查的是SSL安全加密机制的基础知识。SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。
问答题
在IIS中安装SSL分5个步骤,这5个步骤的正确排序是 (10) 。
A.配置身份验证方式和ISSL安全通道 B.证书颁发机构颁发证书
C.在IISH艮务器上导入并安装证书 D.从证书颁发机构导出证书文件
E.生成证书请求文件
【正确答案】(10)EBDCA
【答案解析】[解析] IIS使用的是HTTP协议,以明文的形式传输数据,没有采用任何加密手段,传输的重要数据容易被窃取。如果建立了SSL安全机制,只有SSL允许的客户才能与SSL允许的web站点进行通信。
在Windows Server 2003中,为IIS安装SSL安全加密体制需要以下步骤:
(1)生成证书请求文件;
(2)安装证书服务;
(3)申请ⅡS网站证书;
(4)颁发IIS网站证书;
(5)导入IIS网站证书;
(6)配置IIS安全通信。
问答题
在安装SSL时,在“身份验证方法”对话框中应选用的登录验证方式是 (11) 。
A.匿名身份验证 B.基本身份验证 C.集成Windows身份验证
D.摘要式身份验证E.Net Passport身份验证
【正确答案】(11)B
【答案解析】[解析] 导入证书后,IIS并没有启用SSL安全加密功能,需要进一步对IIS服务器进行配置。在“目录安全性”选项卡中单击“安全通信”中的“编辑”按钮,弹出“安全通信”对话框,从中选择“要求安全通道(SSL)”和“要求128位加密”。接着单击“身份验证和访问控制”的“编辑”按钮,弹出“身份验证方法”对话框,取消选中“启用匿名访问”和“集成windows身份验证”复选框,只选中“基本身份验证”复选框即可。
问答题
如果用户需要通过SSL安全通道访问该网站,应该在IE的地址栏中输入 (12) 。SSL默认侦听的端口是 (13) 。
【正确答案】(12)https://www.abc.com (13)443
【答案解析】[解析] 使用安装的SSL安全加密机制的web站点,需要在使用uRL时输入https:∥。