网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()
- A、在加密web站点中配置SSL设置为需要128-bit SSL。
- B、配置用户证书设置,接受加密web站点的SSL设置。
- C、配置用户证书设置,需要加密web站点的SSL设置。
- D、把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
参考答案
更多 “你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()A、在加密web站点中配置SSL设置为需要128-bit SSL。B、配置用户证书设置,接受加密web站点的SSL设置。C、配置用户证书设置,需要加密web站点的SSL设置。D、把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。” 相关考题
考题
下列关于 Windows 2003 系统 Web 服务器安装、配置和使用的描述中,错误的是A ) 建立 Web 站点时必须为该站点指定一个主目录B ) 访问 Web 站点时必须使用站点的域名C ) 若 Web 站点未设置默认内容文档,访问站点时必须提供首页内容的文件名D ) Web 站点的性能选项包括影响带宽使用的属性和客户端 Web 连接的数量
考题
公司运行WindowsServer2008。公司网络配置为名为contoso.com的ActiveDirectory域。网络有名为WEB1的Web服务器。域用户使用http://web1访问WEB1。您为WEB1生成了自签名证书,并将WEB1配置为使用SSL。用户报告说,他们在使用https://web1连接WEB1时,得到警告消息。您需要确保用户可以连接到WEB1,但又不会收到警告消息。()该怎么做?A.在域中的所有计算机上将https://web1名称添加到“受信任的站点区域”列表。B.在WEB1上打开“证书”控制台。将自签名证书导出为web1.cer文件。在域中的所有计算机上安装web1.cer文件。C.将WEB1加入contoso.com域。重新颁发自签名证书。要求所有用户使用https://web1.contoso.com连接到WEB1。D.在contoso.com区域中创建WEB1的DNS主机(A)记录。重新颁发自签名证书。要求所有用户使用https://web1.contoso.com连接到WEB1。
考题
您管理着一台运行WindowsServer2008的服务器。该服务器上安装了Web服务器(IIS)角色。该服务器承载了可通过Internet访问的网站,网站有名为/orders/的虚拟目录。服务器上安装了Web服务器证书,并且网站配置了SSL侦听器。/orders/虚拟目录必须符合以下公司策略要求:(1)只能供通过身份验证的用户访问。(2)允许支持所有浏览器的身份验证类型。(3)使用HTTPS加密所有身份验证流量。(4)网站的所有其他目录必须可供匿名用户访问,并且不需要SSL即可直接供使用。您需要配置/orders/虚拟目录,以符合公司策略要求。应该执行哪两个操作?()A.将网站配置为“要求SSL”设置。B.将/orders/虚拟目录配置为“要求SSL”设置。C.对于/orders/虚拟目录,将“摘要式身份验证”设置配置为“已启用”。D.将网站的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。E.将/orders/虚拟目录的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。
考题
你需要为WEB1设计一个安全方案以解决CIO(chiefinformationofficer)担心的安全隐患,你该怎么做?()
A.EnableWebdistributedAuthoringandVersioning(WebDAV)componentsonWEB1B.在WEB1安装配置URLScanISAPI过滤C.在WEB1安装计算机证书,开启IPSec策略配置“服务器要求安全”D.在WEB1的InternetServiceManager管理控制台上配置WEB站点重置
考题
阅读以下说明,回答问题1~5。[说明]SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。
考题
阅读以下说明,回答问题(1)~(5)。SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
考题
你公司有个web站点运行在windowsserver2008的服务器上。服务器安装了web服务(IIS)。需要加密的虚拟目录配置了SSL。在Web站点上你要执行一个新的Web应用程序。新应用程序有它自己的登录页面userlogin.aspx.你启用了web站点属性中的Forms身份验证。你需要配置web站点使用userlogin.aspx来验证用户账户。怎么做?()
A.配置Forms身份验证需要SSLB.配置Cookie名字属性为userlogin.aspx文件名C.为Forms身份验证配置登录URL属性,配置URL为userlogin.aspx文件名D.配置默认文档设置,在web站点属性中增加userlogin.aspx文件名
考题
Contoso,ltd运行windowsserver2008。你名为web.contoso.com的服务器。该服务器上承载两个web站点,名为www.contoso.com和webmail.contoso.com.用户从Internet上用HTTP来访问这两个站点。新的公司安全策略规定:webmail.contoso.com只有通过安全HTTP(HTTPS)才能访问,www.contoso.com的Order和History文件夹只有通过HTTPS才能访问。所有用户访问两个站点是不能收到安全警告。该怎么做?()A.为web.contoso.com生成一个自签名证书B.为web.contoso.com和webmail.contoso.com生成独立域证书C.从公共可信任的证书颁发机构为web.contoso.com申请一个证书D.从公共可信任的证书颁发机构为web.contoso.com和www.contoso.com申请独立证书
考题
你管理一个运行windowsserver2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()
A.在加密web站点中配置SSL设置为需要128-bitSSL。B.配置用户证书设置,接受加密web站点的SSL设置。C.配置用户证书设置,需要加密web站点的SSL设置。D.把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
考题
你在一个运行windowsserver2008的新服务器上安装web服务(IIS)角色服务。你在web服务的一个web站点上安装了Microsoft.NETFramework应用程序。该应用程序启动一个进程,该进程在web浏览器上给出一个实时图形报告,并在硬盘中创建一个文本报告文件。(1)公司安全策略规定应用程序不能运行下面的任何一个任务:(2)写事件日志。(3)访问开放式数据库连接(ODBC)数据源。创建网络或者web服务通话。你需要配置web站点一遍应用程序能够运行。你必须确保应用程序能满足安全要求。你应该做什么?()A.为web站点设置.NETFramework信任级别为完全B.为web站点设置.NETFramework信任级别为低C.为web站点设置.NETFramework信任级别为高D.为web站点设置.NETFramework信任级别为中
考题
[说明]SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。[问题1](3分)SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。[问题2](3分)如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置[问题3](3分)如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置[问题4](3分)如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置[问题5](3分)如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置
考题
Contoso,Ltd.公司运行WindowsServer2008。您管理着名为Server1的Web服务器。Internet用户使用http://www.contoso.com和https://www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构(CA)的SSL证书。您又安装了另一台Web服务器,名为Server2。您配置了网络负载平衡群集,以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https://www.contoso.com,而不会收到安全警告。该怎么做?()A.在Server2上打开“IIS管理器”控制台。创建一个自签名证书。B.在Server1上打开“IIS管理器”控制台。将SSL证书导出为.pfx文件。将.pfx文件导入Server2。C.在Server1上打开“证书”控制台。将SSL证书导出为.cer文件。将.cer文件导入Server2。D.向公共CA申请新的SSL证书。在申请中使用Server2作为通用名称。在Server2上安装新申请的证书。
考题
您实施了一台运行Windows Server 2008的成员服务器。该成员服务器上安装了Web服务器(IIS)角色。该成员服务器上还承载着Intranet网站。公司策略有以下要求: (1)对流向Intranet网站的所有身份验证流量使用加密。 (2)使用所有用户的 Active Directory 凭据验证用户身份。 (3)出于性能原因,避免在 Web 服务器上使用 SSL。 (4)您需要配置服务器上的所有网站以符合公司策略。 您应该执行哪三项操作?()A、将服务器上的“基本身份验证”设置配置为“已启用”。B、将服务器上的“摘要式身份验证”设置配置为“已启用”。C、将服务器上的“Windows 身份验证”设置配置为“已启用”。D、将服务器上的“匿名身份验证”设置配置为“已禁用”。
考题
公司运行 Windows Server 2008。公司网络配置为名为contoso.com的Active Directory域。网络有名为WEB1 的Web服务器。域用户使用http://web1访问WEB1。您为WEB1生成了自签名证书,并将WEB1配置为使用 SSL。用户报告说,他们在使用https://web1连接WEB1时,得到警告消息。您需要确保用户可以连接到 WEB1,但又不会收到警告消息。()该怎么做?A、在域中的所有计算机上将 https: //web1 名称添加到“受信任的站点区域”列表。B、在 WEB1 上打开“证书”控制台。将自签名证书导出为 web1.cer 文件。在域中的所有计算机上安装 web1.cer 文件。C、将 WEB1 加入 contoso.com 域。重新颁发自签名证书。要求所有用户使用 https://web1.contoso.com 连接到 WEB1。D、在 contoso.com 区域中创建 WEB1 的 DNS 主机 (A) 记录。重新颁发自签名证书。要求所有用户使用 https://web1.contoso.com 连接到 WEB1。
考题
Contoso,ltd运行windows server 2008。你名为web.contoso.com的服务器。该服务器上承载两个web站点,名为www.contoso.com和webmail.contoso.com.用户从Internet上用HTTP来访问这两个站点。新的公司安全策略规定:webmail.contoso.com只有通过安全HTTP(HTTPS)才能访问,www.contoso.com的Order和History文件夹只有通过HTTPS才能访问。所有用户访问两个站点是不能收到安全警告。该怎么做?()A、为web.contoso.com生成一个自签名证书B、为web.contoso.com和webmail.contoso.com生成独立域证书C、从公共可信任的证书颁发机构为web.contoso.com申请一个证书D、从公共可信任的证书颁发机构为web.contoso.com和www.contoso.com申请独立证书
考题
如果要对Piranha的web站点部署SSL/TLS技术以加密通讯,则web服务器需要获取()来实施对HTTPS访问的支持A、SSH服务器B、DNS服务器C、服务器证书D、客户断端证书
考题
你在一个运行windows server 2008的新服务器上安装web服务(IIS)角色服务。你在web服务的一个web站点上安装了Microsoft.NET Framework 应用程序。该应用程序启动一个进程,该进程在web浏览器上给出一个实时图形报告,并在硬盘中创建一个文本报告文件。 (1)公司安全策略规定应用程序不能运行下面的任何一个任务: (2)写事件日志。 (3)访问开放式数据库连接(ODBC)数据源。 创建网络或者web服务通话。 你需要配置web站点一遍应用程序能够运行。你必须确保应用程序能满足安全要求。你应该做什么?()A、为web站点设置.NET Framework信任级别为完全B、为web站点设置.NET Framework信任级别为低C、为web站点设置.NET Framework信任级别为高D、为web站点设置.NET Framework信任级别为中
考题
你要为公共WEB服务器设置一个安全策略。你解决时不能涉及公司安全信息,你要怎么做?()A、在WEB1上安装WEB服务器证书B、在WEB1上起用ICFC、在WEB1配置IIS在IIS中造成5.0隔离方式D、在WEB1上安装和配置URLScan ISAPI filer
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()A、设置TestKing5以为所有的通信要求SSL B、设置TestKing5使用点到点的证书映射 C、设置TestKing5使用多对一的证书映射 D、设置TestKing5使用Windows目录服务映射
考题
Contoso,Ltd.公司运行 Windows Server 2008。您管理着名为Server1的Web服务器。Internet用户使用 http://www.contoso.com和https://www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构(CA)的SSL证书。您又安装了另一台Web服务器,名为Server2。您配置了网络负载平衡群集,以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https://www.contoso.com,而不会收到安全警告。该怎么做?()A、在 Server2 上打开“IIS 管理器”控制台。创建一个自签名证书。B、在 Server1 上打开“IIS 管理器”控制台。将 SSL 证书导出为 .pfx 文件。将 .pfx 文件导入 Server2。C、在 Server1 上打开“证书”控制台。将 SSL 证书导出为 .cer 文件。将 .cer 文件导入 Server2。D、向公共 CA 申请新的 SSL 证书。在申请中使用 Server2 作为通用名称。在 Server2 上安装新申请的证书。
考题
有一台安装了Web服务器(IIS)服务器角色的Windows Server 2008服务器。服务器包含一个网站。您需要确保从网站发出的cookie在用户计算机上加密。应配置哪个网站功能?()A、授权规则B、计算机密钥C、页面和控件D、SSL设置
考题
公司有一个Active Directory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器,上面行ISA Server 2006。公司在名为Server3的新服务器上部署了终端服务网关(TS 网关)角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色,以使用Server2上的ISA 2006。该怎么做?()A、将 TS 网关配置为使用 SSL HTTPS-HTTP 桥接。B、将 Server3 上的终端服务连接授权策略存储区配置为,将 Server2 用作中心网络策略服务器。C、从 Server2 导出 SSL 证书,然后在 Server3 上安装该 SSL 证书。将 TS 网关配置为使用 Server2 的 SSL 证书。D、从 Server3 导出自签名 SSL 证书,然后在 Server2 上安装该 SSL 证书。将 Server2 上的 ISA 服务配置为使用 Server3 的 SSL 证书。
考题
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()A、使用联机企业根CAB、使用联机独立根CAC、使用一个商业CAD、使用一个脱机的独立根CA
考题
你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做?()A、配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射B、配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹C、配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信D、配置Web站点只用Windows Integrated authentication(Windows集成验证),在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密
考题
你公司有个web站点运行在windows server 2008的服务器上。服务器安装了web服务(IIS)。需要加密的虚拟目录配置了SSL。在Web站点上你要执行一个新的Web应用程序。新应用程序有它自己的登录页面userlogin.aspx.你启用了web站点属性中的Forms身份验证。你需要配置web站点使用userlogin.aspx来验证用户账户。怎么做?()A、配置Forms身份验证需要SSLB、配置Cookie名字属性为userlogin.aspx文件名C、为Forms身份验证配置登录URL属性,配置URL为userlogin.aspx文件名D、配置默认文档设置,在web站点属性中增加userlogin.aspx文件名
考题
您管理着一台运行Windows Server 2008的服务器。该服务器上安装了Web服务器(IIS)角色。该服务器承载了可通过Internet访问的网站,网站有名为/orders/的虚拟目录。服务器上安装了Web服务器证书,并且网站配置了SSL侦听器。/orders/虚拟目录必须符合以下公司策略要求: (1)只能供通过身份验证的用户访问。 (2)允许支持所有浏览器的身份验证类型。 (3)使用 HTTPS 加密所有身份验证流量。 (4)网站的所有其他目录必须可供匿名用户访问,并且不需要 SSL 即可直接供使用。 您需要配置 /orders/ 虚拟目录,以符合公司策略要求。应该执行哪两个操作?()A、将网站配置为“要求 SSL”设置。B、将 /orders/ 虚拟目录配置为“要求 SSL”设置。C、对于 /orders/ 虚拟目录,将“摘要式身份验证”设置配置为“已启用”。D、将网站的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。E、将 /orders/ 虚拟目录的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。
考题
单选题如果要对Piranha的web站点部署SSL/TLS技术以加密通讯,则web服务器需要获取()来实施对HTTPS访问的支持A
SSH服务器B
DNS服务器C
服务器证书D
客户断端证书
热门标签
最新试卷
