網(wǎng)絡工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8

往期網(wǎng)絡工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e8_1.html

網(wǎng)絡工程師案例分析每日一練試題（2023/12/6）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2023/12/6

點擊查看：更多網(wǎng)絡工程師習題與指導

網(wǎng)絡工程師案例分析每日一練試題內容（2023/12/6）

閱讀以下說明，回答問題1～5，將解答填入答題紙的對應欄內。
【說明】
SSL（Secure Socket Layer）是目前解決傳輸層安全問題的一個主要協(xié)議，其設計的初衷是基于TCP協(xié)議之上提供可靠的端到端安全服務，SSL的實施對于上層的應用程序是透明的。應用SSL協(xié)議最廣泛的是HTTPS，它為客戶瀏覽器和Web服務器之間交換信息提供安全通信支持，如圖C2-3-1所示。圖C2-3-2給出了IIS5.0 Web服務器軟件中啟用HTTPS服務之后的默認配置。


【問題1】（3分）     SSL協(xié)議使用 （1） 密鑰體制進行密鑰協(xié)商。在IIS 5.0中，Web服務器管理員必須首先安裝Web站點數(shù)字證書，然后Web服務器才能支持SSL會話，數(shù)字證書的格式遵循ITU-T （2） 標準。通常情況下，數(shù)字證書需要由 （3） 頒發(fā)。
【問題2】（3分）
如果管理員希望Web服務器既可以接收http請求，也可以接收https請求，并且Web服務器要求客戶端提供數(shù)字證書，在圖C2-3-2中如何進行配置?
【問題3】（3分）
如果Web服務器管理員希望Web服務器只接收https請求，并要求在客戶IE和Web服務器之間實現(xiàn)128位加密，并且不要求客戶端提供數(shù)字證書，在圖C2-3-2中如何進行配置?
【問題4】（3分）
如果Web服務器管理員希望Web服務器對客戶端證書進行強制認證，在圖C2-3-2如何進行配置?
【問題5】（3分）
如果Web服務器管理員準備預先設置一些受信任的客戶端證書，在圖C2-3-2中如何進行配置?

信管網(wǎng)cnitpm632740997017：
[問題1]（1）加密，（2），（3）ac [問題2]勾選“接受客戶證書（a）” [問題3]勾選“要求安全通道（ssl）（r）”和“要求128位加密”，并勾選“忽略客戶證書” [問題4]勾選“啟用證書信任列表”

信管網(wǎng)廣東省廣州市電信考友：
1、公鑰 2、509.x 3、ca 4、a 勾選“要求安全通道（ssl）” 5、a勾選“要求安全通道（ssl）”，b,勾選“要求128位加密” 6、b選擇“接受客戶證書” 7、b選擇“接受客戶證書”，b,勾選“啟用證書信任列表”

信管網(wǎng)cnitpm641621417339：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/06/tbimg/06-21/1687309082.jpg＂ /＞

信管網(wǎng)13870596619：
問題1 （1）公開 （2）x.509 （3）ca 問題2 勾選接受客戶證書 問題3 勾選要求安全通道（ssl）和忽略客戶證書 問題4 啟用客戶證書映射 問題5 啟用并證書信任列表

信管網(wǎng)cnitpm627143401124：
1、ike 2、64 3、ca 4、選擇接受客戶證書 5、勾選ssl，勾選128加密，勾選忽略數(shù)字證書 6、勾選啟用客戶證書映射，然后編輯 7、勾選啟用證書信任列表，然后編輯受信任的客戶端證書