【问题2】(3分) 配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过
【问题2】(3分)
配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来 (3) 。CA 颁发给Web网站的数字证书中不包括 (4) 。
(3)备选答案:
A. 验证网站的真伪
B. 判断用户的权限
C. 加密发往服务器的数据
(4)备选答案:
A. 证书的有效期
B. CA 的签名
C. 网站的公钥
D. 网站的私钥
【问题2】(3分)
配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来 (3) 。CA 颁发给Web网站的数字证书中不包括 (4) 。
(3)备选答案:
A. 验证网站的真伪
B. 判断用户的权限
C. 加密发往服务器的数据
(4)备选答案:
A. 证书的有效期
B. CA 的签名
C. 网站的公钥
D. 网站的私钥
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配
置方案如下:
1.两个网站配置在同一台服务器上,网站服务由Win 2003环境下的IIS 6.0提供:
2.网站的管理通过Wm 2003的远程桌面实现,并启用Win 2003的防火墙组件:
3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用
磁盘空间大小进行了设定;
4.通过不同的域名分别访问课外兴趣小组各自的网站。
按照方案,学校的网络工程师安装了Win 2003服务器,使用IIS 6.0建立Web和FTP
服务器,配置了远程桌面管理、防火墙,在服务器上为两个课外兴趣小组分配了不同的
用户名,进行了初步的权限配置。
【问题1】(4分)
Win 2003远程桌面服务的默认端口是(1),对外提供服务使用(2)协议。在
图2-1中,若要拒绝外部设备PING服务器,在防火墙的ICMP配置界面上应该如何
操作?
【问题2】(4分)
1.在图2-2中,Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么?
2.在图2-2中,如何配置Web服务扩展,网站才能提供对ASP..NET或ASP程序
的支持。
【问题3】(5分)
在图2-2中,选择IIS管理器中的FTP站点→新建→虚拟目录,分别设置FTP用户
与(3)、 (4)的对应关系。
由于IIS内置的FTP服务不支持(5),所以FTP用户密码是以明文方式在网络
上传输,安全性较弱。
【问题4】(4分)
在IIS 6.0中,每个Web站点都具有唯一的、由三部分组成的标识符,用来接收和响应请求,分别是(6)、 (7)和(8)。网络工程师通过点击网站属性→网站→高级选项,通过添加(9)的方式在一个IP地址上建立多个网站。
【问题5】(3分)
在 (10) 文件系统下,为了预防用户无限制的使用磁盘空间,可以使用磁盘配
额管理。启动磁盘配额时,设置的两个参数分别是(11)和(12)。
【问题4】(3分)
如果需要在dmz 域的服务器(IP地址为10.10.0.100)对Internet用户提供 Web服务(对外公开 IP地址为61.144.51.43),请补充完成下列配置命令。
PIX(config)#static (dmz, outside) (8) (9)
PIX(config)#conduit permit tcp host (10) eq www any
【问题1】(8分) 1.Internet共享打印使用的协议是 (1) 。(1分) (1)备选答案: A.PPI B.IPP C.TCP D.IP 2.Intemet共享打印配置完成后,需在如图3-1所示的Web服务扩展选项卡中将“Active Server Pages”设置为“允许”,其目的是 (2)。(2分)图3-1 3.检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是 (3) 。(2分) (3)备选答案: A.HTTP: //127.0.0.1/PRINTERS B.FTP: //127.0.0.1/PRINTERS C.HTTP: //PRINTERS D.FTP: //PRINTERS 4.使用Intemet共享打印流程为6个步骤: ①在终端上输入打印设备的URL ②服务器向用户显示打印机状态信息 ③客户端向打印服务器发送身份验证信息 ④用户把要打印的文件发送到打印服务器 ⑤打印服务器生成一个cabinet文件,下载到客户端 (D通过Intemet把HTTP请求发送到打印服务器 对以上步骤进行正确的排序 (4) 。(3分) 【问题2】 (8分) FTP的配置如图3-2、图3-3所示。1.默认情况下,用户登录FTP服务器时,服务器端建立的TCP端口号为 (5) 。 2.如果只允许一台主机访问FTP服务器,参考图3-2给出具体的操作步骤 (6) 。 3.参考图3-3,在一台服务器上搭建多个FTP站点的方法是 (7) 。 4.如点击图3-3中“当前会话”按钮,显示的信息是 (8) 。 【问题3】 (4分) DHCP的配置如图3-4和3-5所示。1.图3-4中填入的IP地址是 (9) 。 2.图3-5中配置DHCP中继代理程序,可以实现 (10) 。 (9)备选答案: A.分配给客户端的IP地址 B.默认网关的IP地址 C.DHCP服务器的IP地址 (10)备选答案: A.使普通客户机获取IP等信息 B.跨网段的地址分配 C.特定用户组访问特定网络
【问题 1】 (6 分) 请简要说明安全审计对数据安全保障的作用。 【问题 2】 (4 分) (1)HTTPS 协议在传输过程中如何确保数据的安全。 (2)访问 HTTPS 网站与访问 HTTP 网站的区别是什么。 【问题3】(3分) 简要叙述对信息化人员的安全管理包括哪些方面。 【问题 4】(2 分) 为了保障业务的连续性,拟配置两条百兆网络出口线路,请简要说明应该如何配置策略路由。
某机构打算新建一个网络,其中有内部办公计算机若干台,内部数据库服务器1台,内部文件传输(FTP)服务器1台,网页(Web)服务器1台,邮件服务器1台。要求能对外提供万维网(WWW)访问和邮件服务,内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。
[问题1】(6分)
请划分该机构网络的安全区域和安全级别,说明各机器属于哪个区域和级别。
[问题2](6分)
为提高安全性,请设计该机构网络的防火墙方案,并给出防火墙的相关规则的配置策略。
[问题3](3分)
如果想要监听、检测内部办公计算机之间的连接和攻击,应该在何位置配置何种
设备?
试题三(共15分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某门户网站提供在线视频点播服务,用户可以通过web浏览器软件实现实时在线观看视频内容。网站对用户采用会员制管理,只有经过注册的用户在正确登录网站之后才能得到正常服务。
【问题1】(6分)
①该系统采用的是C/S工作模式还是B/S工作模式?②简要解释这两种工作模式并指出其主要的区别。
【问题2】(3分)
在用户登录页面上,除了要求输入用户名和密码外,该网站还要求用户输入一个由服务器生成的用加扰图像显示的验证码字符串。简要说明设置该验证码的主要目的。
【问题3】 (6分)
①为了保证用户在线实时观看视频,需要采用什么技术?②简要解释其工作特点。③请说明此类应用通常采用的传输层协议以及采用该协议的原因。
阅读以下网络安全的技术说明,根据要求回答问题1~问题6。
【说明】
某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
①网站与用户之间采用SSL方式进行关键信息保护。
②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
③为了保证支付时的安全性,采用SET支付方式。
实现保密通信的SSL协议工作在(1)层和(2)层之间。SSL加密通道的建立过程如下:
①首先客户端与服务器建立连接,服务器把它的(3)发送给客户端;
②客户端随机生成(4),并用从服务器得到的公钥对它进行加密,通过网络传送给服务器:
③服务器使用(5)解密得到会话密钥,这样客户端和服务器端就建立了安全通道。
A.TCP B.IP C.UDP D.HTTP E.私钥 P.对称密钥 G.会话密钥, H.公钥 I.数字证书
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!