阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司在Windows 2003中安装IIS6.0作为Web服务器,IP地址为211.120.114.3,端口号为8080,并在IIS中配置HTTPS实现安全的Web通信,如图4-1所示。
【问题1】(4分)
IIS6.0安装的硬盘分区最好选用NTFS格式,是因为(1)和(2)。
(1)、(2)备选答案:
A.可以防止网页中的Applet程序访问硬盘中的文件
B.可以针对某个文件或文件夹给不同的用户分配不同的权限
C.可以使用系统自带的文件加密系统对文件或文件夹进行加密
D.可以在硬盘分区中建立虚拟目录
【问题2】(2分)
HTTPS工作在(3)层,为浏览器和Web服务器的提供安全信息交换,它运行在安全(4)之上。
(3)
A.网络层
B.传输层
C.应用层
D.会话层
(4)
A.网关
B.套接口
C.密钥
D.物理连接
【问题3】(4分)
在配置 IIS6.0 时,需首先向(5)申请并安装数字证书,然后 Web 服务器才能支持SSL会话。
在IIS 中安装SSL分5个步骤,(6)提交数字证书申请(7)在IIS 服务器上导入并安装证书(8)。
(6)~(8)备选答案:
A.下载证书文件
B.生成证书请求文件
C.配置身份验证方式和SSL安全通道
【问题4】(3分)
如果希望Web服务器只接收HTTPS 请求,而不接受未加密的HTTP 请求,加密密钥为128位,并且无需为客户端提供数字证书,在图4-2中该如何配置?
图 4-2
【问题5】(2分)
如果用户需要通过SSL安全通道访问该Web网站,可在IE 的地址栏中输入(9)。
【问题1】(4分)
(1)B 或 C
(2)C 或 B
【问题2】(2分)
(3)C
(4)B
【问题3】(4分)
(5)证书认证(颁发)机构 或 CA
(6)B
(7)A
(8)C
【问题4】(3分)
选中“要求安全通道(SSL)”复选框,选中“要求128位加密”复选框,选中“忽略客户端证书”单选按钮。
【问题5】(2分)
(9)https:// 211.120.114.3: 8080
【问题1】
本题考查NTFS格式文件系统管理的一些优势。NTFS 是 Windows NT 操作环境和 Windows NT 高级服务器网络操作系统环境的文件系统。在NTFS分区上,可以为共享资源、文件夹以及文件设置访问许可权限。许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。同时还可以使用系统自带的文件加密系统对文件或文件夹进行加密,保证数据的安全可靠。
【问题2】
本题考查HTTPS协议的相关知识。HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议是用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。
HTTPS工作在应用层,为浏览器和Web服务器的提供安全信息交换,它运行在安全传输层之上。
【问题3】
在配置 IIS6.0 时,需首先向CA申请并安装数字证书,然后 Web 服务器才能支持SSL会话。在IIS 中安装SSL分5个步骤:
·生成证书请求文件
·提交数字证书申请
·下载证书文件
·在IIS 服务器上导入并安装证书
·配置身份验证方式和SSL安全通道
【问题4】
略。(参见试题答案)
【问题5】
略。(参见试题答案)