问答题
试题三(15 分)
阅读以下说明,回答问题 1~5,将解答填入答题纸的对应栏内。
【说明】
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP 协议之上提供可靠的端到端安全服务,SSL 的实施对于上层的应用程序是透明的。应用SSL 协议最广泛的是HTTPS,它为客户浏览器和Web 服务器之间交换信息提供安全通信支持,如图3-1 所示。图3-2 给出了IIS5.0 Web 服务器软件中启用HTTPS 服务之后的默认配置。
图 3-1
图 3-1
问答题
【问题1】(3 分)
SSL 协议使用(1) 密钥体制进行密钥协商。在IIS5.0 中,Web 服务器管理员必须首先安装 Web 站点数字证书,然后Web 服务器才能支持SSL 会话,数字证书的格式遵循ITU-T (2)标准。通常情况下,数字证书需要由 (3) 颁发。
【正确答案】(1)“公匙”或“非对称”均给分
(2)X.509
(3)第三方证书颁发机构(CA)
【答案解析】
问答题
【问题 2】(3 分)
如果管理员希望Web 服务器既可以接收http 请求,也可以接收https 请求,并且Web 服务器要求客户端提供数字证书,在图3-2 中如何进行配置?
【正确答案】不选择“要求安全通道(SSL)”复选框,选择“接收客户证书”单选框。
【答案解析】
问答题
【问题 3】(3 分)
如果 Web 服务器管理员希望Web 服务器只接收https 请求,并要求在客户IE 和Web 服务器之间实现128 位加密,并且不要求客户端提供数字证书,在图3-2 中如何进行配置?
【正确答案】选择“要求安全通道(SSL)”复选框,选择“要求128 位加密”复选框,选择“忽略客户证书”单选框。
【答案解析】
问答题
【问题 4】(3 分)
如果 Web 服务器管理员希望Web 服务器对客户端证书进行强制认证,在图3-2 如何进行配置?
【正确答案】选择“要求安全通道(SSL)”复选框,选择“要求客户证书”单选框。
【答案解析】
问答题
【问题 5】(3 分)
如果Web 服务器管理员准备预先设置一些受信任的客户端证书,在图3-2 中如何进行配置?
【正确答案】选择“启用证书信任列表”复选框,添加相应受信任的客户端证书。
【答案解析】