你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()
第1题:
您管理着一台运行WindowsServer2008的服务器。该服务器上安装了Web服务器(IIS)角色。该服务器承载了可通过Internet访问的网站,网站有名为/orders/的虚拟目录。服务器上安装了Web服务器证书,并且网站配置了SSL侦听器。/orders/虚拟目录必须符合以下公司策略要求:(1)只能供通过身份验证的用户访问。(2)允许支持所有浏览器的身份验证类型。(3)使用HTTPS加密所有身份验证流量。(4)网站的所有其他目录必须可供匿名用户访问,并且不需要SSL即可直接供使用。您需要配置/orders/虚拟目录,以符合公司策略要求。应该执行哪两个操作?()
A.将网站配置为“要求SSL”设置。
B.将/orders/虚拟目录配置为“要求SSL”设置。
C.对于/orders/虚拟目录,将“摘要式身份验证”设置配置为“已启用”。
D.将网站的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。
E.将/orders/虚拟目录的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。
第2题:
阅读以下说明,回答问题1~5。
[说明]
SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
第3题:
下列关于 Windows 2003 系统 Web 服务器安装、配置和使用的描述中,错误的是
A ) 建立 Web 站点时必须为该站点指定一个主目录
B ) 访问 Web 站点时必须使用站点的域名
C ) 若 Web 站点未设置默认内容文档,访问站点时必须提供首页内容的文件名
D ) Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
第4题:
A.在加密web站点中配置SSL设置为需要128-bitSSL。
B.配置用户证书设置,接受加密web站点的SSL设置。
C.配置用户证书设置,需要加密web站点的SSL设置。
D.把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
第5题:
A.配置Forms身份验证需要SSL
B.配置Cookie名字属性为userlogin.aspx文件名
C.为Forms身份验证配置登录URL属性,配置URL为userlogin.aspx文件名
D.配置默认文档设置,在web站点属性中增加userlogin.aspx文件名
第6题:
A.EnableWebdistributedAuthoringandVersioning(WebDAV)componentsonWEB1
B.在WEB1安装配置URLScanISAPI过滤
C.在WEB1安装计算机证书,开启IPSec策略配置“服务器要求安全”
D.在WEB1的InternetServiceManager管理控制台上配置WEB站点重置
第7题:
阅读以下说明,回答问题(1)~(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
第8题:
公司运行WindowsServer2008。公司网络配置为名为contoso.com的ActiveDirectory域。网络有名为WEB1的Web服务器。域用户使用http://web1访问WEB1。您为WEB1生成了自签名证书,并将WEB1配置为使用SSL。用户报告说,他们在使用https://web1连接WEB1时,得到警告消息。您需要确保用户可以连接到WEB1,但又不会收到警告消息。()该怎么做?
A.在域中的所有计算机上将https://web1名称添加到“受信任的站点区域”列表。
B.在WEB1上打开“证书”控制台。将自签名证书导出为web1.cer文件。在域中的所有计算机上安装web1.cer文件。
C.将WEB1加入contoso.com域。重新颁发自签名证书。要求所有用户使用https://web1.contoso.com连接到WEB1。
D.在contoso.com区域中创建WEB1的DNS主机(A)记录。重新颁发自签名证书。要求所有用户使用https://web1.contoso.com连接到WEB1。
第9题:
Contoso,ltd运行windowsserver2008。你名为web.contoso.com的服务器。该服务器上承载两个web站点,名为www.contoso.com和webmail.contoso.com.用户从Internet上用HTTP来访问这两个站点。新的公司安全策略规定:webmail.contoso.com只有通过安全HTTP(HTTPS)才能访问,www.contoso.com的Order和History文件夹只有通过HTTPS才能访问。所有用户访问两个站点是不能收到安全警告。该怎么做?()
A.为web.contoso.com生成一个自签名证书
B.为web.contoso.com和webmail.contoso.com生成独立域证书
C.从公共可信任的证书颁发机构为web.contoso.com申请一个证书
D.从公共可信任的证书颁发机构为web.contoso.com和www.contoso.com申请独立证书
第10题:
你在一个运行windowsserver2008的新服务器上安装web服务(IIS)角色服务。你在web服务的一个web站点上安装了Microsoft.NETFramework应用程序。该应用程序启动一个进程,该进程在web浏览器上给出一个实时图形报告,并在硬盘中创建一个文本报告文件。(1)公司安全策略规定应用程序不能运行下面的任何一个任务:(2)写事件日志。(3)访问开放式数据库连接(ODBC)数据源。创建网络或者web服务通话。你需要配置web站点一遍应用程序能够运行。你必须确保应用程序能满足安全要求。你应该做什么?()
A.为web站点设置.NETFramework信任级别为完全
B.为web站点设置.NETFramework信任级别为低
C.为web站点设置.NETFramework信任级别为高
D.为web站点设置.NETFramework信任级别为中