| IIS5.0 中,
Web 服务器管理员必须首先安装Web 站点数字证书,然后Web 服务器才
能支持SSL 会话,数字证书的格式遵循ITU-T_标准。通常情况下,数字
证书需要由_颁发。
[问题2](3 分) 如果管理员希望Web 服务器既可以接收http 请求,也
可以接收https 请求,并且Web 服务器要求客户端提供数字证书,在图
3-2 中如何进行配置?
[问题3](3 分)如果Web 服务器管理员希望Web 服务器只接收https 请
求,并要求在客户IE 和Web 服务器之间实现128 位加密,并且不要求
客户端提供数字证书,在图3-2 中如何进行配置?
[问题4](3 分) 如果Web 服务器管理员希望Web 服务器对客户端证书
进行强制认证,在图3-2 如何进行配置?
[问题5](3 分)如果Web 服务器管理员准备预先设置一些受信任的客户
端证书,在图3-2 中如何进行配置?
[问题1](3 分) SSL 协议使用_密钥体制进行密钥协商。在IIS5.0
中,Web 服务器管理员必须首先安装Web 站点数字证书,然后Web 服务
器才能支持SSL 会话,数字证书的格式遵循ITU-T_标准。通常情况下,
数字证书需要由_颁发。
答:公开、x.509 CA(书04 年下上午考题)
根据上下文提示密钥协商一般用公开密钥,数据加密传递用对称
密钥
Http://www.ccidedu.com
[问题2](3 分) 如果管理员希望Web 服务器既可以接收http 请求,也
可以接收https 请求,并且Web 服务器要求客户端提供数字证书,在图
3-2 中如何进行配置?
答: “数据安全通道”选项,不选
“客户证书”选项,选取“接受客户证书”
下午考试
[问题3](3 分)如果Web 服务器管理员希望Web 服务器只接收https 请
求,并要求在客户IE 和Web 服务器之间实现128 位加密,并且不要求
客户端提供数字证书,在图3-2 中如何进行配置?
答:“数据安全通道”选项,选取“要求安全通道(SSL)”以及“实现
128 位加密”
“客户证书”选项,选取“忽略客户证书”
Http://www.ccidedu.com
[问题4](3 分) 如果Web 服务器管理员希望Web 服务器对客户端证书
进行强制认证,在图3-2 如何进行配置?
答:“客户证书”选项,选取“申请客户证书”
下午考试
[问题5] (3 分)如果Web 服务器管理员准备预先设置一些受信任的客户
端证书,在图3-2 中如何进行配置?
答:选取“启用证书信任列表”,向列表中添加受信任的客户端证书。
下午考试
Http://www.ccidedu.com
试题三(15 分)
WEB 安全配置
该题评价:
1 难度高
2 实际要求:有
3 基本知识:SSL
4 工作原理:无
试题四(15 分)
[说明]图4-1 是在网络中划分VLAN 的连接示意图。VLAN 可以不考
虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一
个个功能相对独立的工作组,每个用户主机都连接在支持VLAN 的交换
机端口上,并属于某个VLAN。
[问题1](2 分)
同一个VLAN 中的成员可以形成一个广播域,从而实现何种功能?
[问题2](2 分)
在交换机中配置VLAN 时,VLAN1 是否需要通过命令创建?为什么?
[问题3](3 分)
Http://www.ccidedu.com
创建一个名字为v2 的虚拟局域网的配置命令如下,请给出空白处
的配置内容:
Switch# ______ (进入VLAN 配置模式)
Switch(vlan)#______(创建v2 并命名)
Switch(vlan)#_______(完成并退出)
[问题4](2 分)
使Switch1 的千兆端口允许所有VLAN 通过的配置命令如下,请给
出空白处的配置内容:
Switch1(config)#interfacegigabit0/ 1(进入千兆端口配置模
式)
Switch1(config-if)#switchport_______
Switch1(config-if)#switchport________
[问题5](2 分)
若交换机Switch1 和Switch2 没有千兆端口,在图4-1 中能否实现
VLANTrunk 的功能?若能,如何实现?
[问题6](2 分)
将Switch1 的端1216 划入v2 的配置命令如下,请给出空白处的配 |
