阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
[说明]某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址必须输入https://www.gQngsi.com/index.html或https://117.112.89.67/index.html来访问该公司的网站。其中,index.html文件存放在网站服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站属性窗口[网站]、[主目录]选项卡分别如图1和图2所示。
[说明]某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址必须输入https://www.gQngsi.com/index.html或https://117.112.89.67/index.html来访问该公司的网站。其中,index.html文件存放在网站服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站属性窗口[网站]、[主目录]选项卡分别如图1和图2所示。
填空题
[问题1]
1.按照题目说明。图1中的“IP地址”文本框中的内容为 __①__ ;“SSL端口”文本框内容为 __②__ 。
2.在图2中,“本地路径”文本框中的内容为 __③__ ;同时要保障用户通过题目要求的方式来访问网址,必须至少勾选 __④__ 复选框。
④备选答案:
A.脚本资源访问 B.读取
C.写入 D.目录浏览
1.按照题目说明。图1中的“IP地址”文本框中的内容为 __①__ ;“SSL端口”文本框内容为 __②__ 。
2.在图2中,“本地路径”文本框中的内容为 __③__ ;同时要保障用户通过题目要求的方式来访问网址,必须至少勾选 __④__ 复选框。
④备选答案:
A.脚本资源访问 B.读取
C.写入 D.目录浏览
填空题
[问题2]
1.配置该网站时,要在如图3所示的[目录安全性]选项卡中单击[服务器证书]来获取服务器证书,其中获取服务器证书的步骤顺序如下①生产证书请求文件;② __①__ ;③从CA导出证书文件;④在IIS服务器上导入安装文件。
配置完成后,当用户登录该网站时,通过验证CA的签名来确认数字证书的有效性,从而 __②__ ,CA颁发给Web网站的数字证书不包括 __③__ 。
1.配置该网站时,要在如图3所示的[目录安全性]选项卡中单击[服务器证书]来获取服务器证书,其中获取服务器证书的步骤顺序如下①生产证书请求文件;② __①__ ;③从CA导出证书文件;④在IIS服务器上导入安装文件。
配置完成后,当用户登录该网站时,通过验证CA的签名来确认数字证书的有效性,从而 __②__ ,CA颁发给Web网站的数字证书不包括 __③__ 。
填空题
[问题3]
配置该网站时,在图3的窗口中单击[目录安全性]栏目中的[编辑]按钮,弹出如图3所示的窗口,按题目要求。客户端浏览器只能通过https方式访问服务器,此时应勾选图3中的 __①__ 框,如果要求客户端和服务器进行双向认证,此时应勾选图4中的 __②__ 框。
配置该网站时,在图3的窗口中单击[目录安全性]栏目中的[编辑]按钮,弹出如图3所示的窗口,按题目要求。客户端浏览器只能通过https方式访问服务器,此时应勾选图3中的 __①__ 框,如果要求客户端和服务器进行双向认证,此时应勾选图4中的 __②__ 框。
填空题
[问题4]
HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如 __①__ 应用。
https使用安全套子层(SSL)进行信息交换。SSL目前版本是3.0,被IETF定义在RFC6101中。IETF对SSL进行升级后的继任者是 __②__ 。
①A.网络聊天 B.网络视频 C.网上交易 D.网络下载
HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如 __①__ 应用。
https使用安全套子层(SSL)进行信息交换。SSL目前版本是3.0,被IETF定义在RFC6101中。IETF对SSL进行升级后的继任者是 __②__ 。
①A.网络聊天 B.网络视频 C.网上交易 D.网络下载
问答题
[问题5]
使用https能不能确保服务器自身安全?
使用https能不能确保服务器自身安全?
【正确答案】
【答案解析】不能[解析] HTTPS只是用户服务器和客户机交互时的合法性验证以及交互信息的安全。但不能保证服务器自身的安全,比如黑客攻击、DOS攻击,这些防范是HTTPS做不到的。