问答题
阅读以下说明,回答【问题1】~【问题6】,将解答填入对应的解答栏内。 【说明】 某公司通过在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.csai.cn。
问答题
IIS安装的硬盘分区最好选用NTFS格式,这是因为(1)和(2)。 A.可以针对某个文件或文件夹给不同的用户分配不同的权限 B.可以防止网页中的Applet程序访问硬盘中的文件 C.可以使用系统自带的文件加密系统对文件或文件夹进行加密 D.可以在硬盘分区中建立虚拟目录
【正确答案】正确答案:(1)A (2)C
【答案解析】
问答题
为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图11.75所示的“IP地址和域名限制”对话框中点击“添加”按钮,增加两条记录,如表11.9所示。填写表11.9中(3)~(5)处内容。.jpg)
【正确答案】正确答案:(3)202.161.158.240~202.161.158.254 (4)255.255.255.240 (5)202.161.158.239
【答案解析】
问答题
实现保密通信的SSL协议工作在HTTP层和(6)层之间。SSL加密通道的建立过程如下: (1)客户端与服务器建立连接,服务器把它的(7)发送给客户端; (2)客户端随机生成(8),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器; (3)服务器使用 (9) 解密得到会话密钥,这样客户端和服务器端就建立了安全通道。 (6)~(9)的备选答案如下:A.TCP B.IP C.UDP D.公钥 E.私钥P.对称密钥G.会话密钥H.数字证书I.证书服务
【正确答案】正确答案:(6)A (7)H (8)G (9)E
【答案解析】
问答题
在IIS中安装SSL分5个步骤,这5个步骤的正确排序是(10)。 A.配置身份验证方式和SSL安全通道 B.证书颁发机构颁发证书 C.在IID服务器上导入并安装证书 D.从证书颁发机构导出证书文件 E.生成证书请求文件
【正确答案】正确答案:EBDCA
【答案解析】
问答题
当安装SSL时,在“身份验证方法”对话框中应选用的登录验证方式是(11)。 A.匿名身份验证 B.基本身份验证 C.集成Windows身份验证 D.摘要式身份验证 E.Net Passport身份验证
【正确答案】正确答案:B
【答案解析】
问答题
如果用户需要通过SSL安全通道访问该网站,则应该在E的地址栏中输入(12)。SSL默认侦听的端口是(13)。
【正确答案】正确答案:(12)http://www.abc.com (13)443
【答案解析】解析:为了确保IIS服务的安全,一个重要的前提是给它提供一个安全的系统,而在Windows服务器上进行硬盘分区时,最好选用NTFS格式,这种格式可以针对某个文件或文件夹给不同的用户分配不同的权限,并且可以使用系统自带的文件加密系统对文件或文件夹进行加密。 在IIS中,如果发现来自某个IP或某组IP地址的计算机试图攻击网站,则用户可以禁止这些IP地址中的计算机对子集的Web和FTP站点的访问。为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,可以采用添加单个IP地址的形式加入限制访问的地址列表中,也可以采用加子网掩码的形式添加一组主机地址。在本题中,如果采用后一种方法,子网掩码应选255.255.255.240,那么202.161.158.239不在该网段里,还需要单独添加该主机IP。 SSL协议是安全套接层协议,有独立的加密方案,在应用层和传输层之间提供安全的通信方式。 IIS使用的是HTTP协议,以明文的形式传输数据,且没有任何加密手段,传输过程很不安全,因此,需要给它安装SSL安全机制。安装SSL安全机制的主要步骤如下:生成证书请求文件,安装证书服务,申请IIS网站证书,颁发IIS网站证书,导入IIS网站证书,配置IIS安全通信。 导入证书后,还需进一步对IIS服务器进行配置。在配置的时候,在“身份验证方法”对话框中选择“基本身份验证”复选框即可。 使用安装的SSL安全加密机制的Web站点,需要在使用URL资源定位器时输入https://。SSL的默认端口是443。