违法和不良信息举报 联系客服
免费注册 登录

用户通过服务器证书()。

题目

用户通过服务器证书()。

  • A、验证服务器
  • B、检查Web内容的有效性
  • C、建立SSL安全传输链接
  • D、进行用户登录
参考答案和解析
正确答案:A,B,C
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

ICQ传送消息的方式是()。

A通过EMAIL服务器

B直接点对点

C通过其他用户中继

D通过ICQ服务器中继


正确答案:BD

第2题:

如果想制作自签的证书且使用已有的钥匙,需要在/usr/share/ssl/certs目录中键入(11)命令,接着用户将会看到如图7-17所示的输出信息。

当用户输入口令字后,系统就会要求输入所要制作的自签证书的用户信息。用户信息填写完成后,自签的证书将被创建在(12)文件中。生成该证书后,重新启动安全服务器就可使该证书生效。

假设用户小郭的万维网服务器域名www.wg_gcz.org,要测试自签的证书,需在浏览器中输入的URL是(13)。


正确答案:(11) make testcert(12) /etc/httpd/conf/ssl.crt/server.crt (13) https://www.wg_gcz.org
(11) make testcert(12) /etc/httpd/conf/ssl.crt/server.crt (13) https://www.wg_gcz.org 解析:如果用户想制作自签的证书且使用已有的钥匙,需要进行以下的操作步骤。
1)首先使用cd命令转换到/etc/httpd/conf目录,使用rm ssl.key/server.key和rm ssl.crt/server.crt命令删除在系统安装中生成的假钥匙和假证书。
2)改换到/ust/share/ssl/certs目录中,键入make genkey命令生成用户自己的随机钥匙。
3)接着在提示符下键入口令字。系统将创建一个包括用户的钥匙的/etc/httpd/conf/ssl.key/server.key文件。
4)在/usr/share/ssl/certs目录中键入make testcert命令,也可得到与上一步类似的系统输出信息。
5)在提示符下键入口令字后,系统就会要求输入所要制作的自签证书的用户信息。
6)完成用户信息输入后,自签的证书将被创建在/etc/httpd/conf/ssl.crt/server.crt文件中。
7)生成证书后,用户需要使用/sbin/service httpd restart命令来启动Apache安全服务器使其重新读取配置文件。
如果用户小郭的万维网服务器域名为www.wg_gcz.org,测试用户的自签证书,则需在浏览器的地址栏内输入的URL为https://www.wg_gcz.org。

第3题:

【问题2】(3分)

配置Web网站时,需要在图2-2中点击“服务器证书”按钮,来获取服务器证书。客户端通过数字证书来 (3) 。CA 颁发给Web网站的数字证书中不包括 (4) 。

(3)备选答案:

A. 验证网站的真伪

B. 判断用户的权限

C. 加密发往服务器的数据

(4)备选答案:

A. 证书的有效期

B. CA 的签名

C. 网站的公钥

D. 网站的私钥


正确答案:A,D

问题2(每空1.5 分,共3 分)
3,A或验证网站的真伪
4,D 或网站的私钥

第4题:

关于ASWG反向代理的主要使用方式,下列描述正确的是()?

  • A、反向代理:需要在用户的浏览器或应用客户端配置(如:QQ)代理服务器
  • B、反向代理:必须在操作系统层面来设置代理服务器
  • C、反向代理:在电脑上安装一个客户端来将该电脑的所有流量转到代理服务器上
  • D、反向代理:通过四层负载均衡设备将用户访问请求转发到代理设备上将用户访问请求指到代理设备上
  • E、反向代理:通过路由器上的WCCP(WebCacheCommunicationProtocol,网络缓存通信协议)功能将用户上网的流量指向代理服务器
  • F、反向代理:放置在应用服务器前端,需要设置重定向代理规则将用户的访问请求转到后端的应用服务器
  • G、反向代理:访问HTTPS请求时会弹出证书错误的告擎,除非将服务器的证书和私钥导入ASWG

正确答案:D,F,G

第5题:

认证机构的核心职能是(45)。

A.发放和管理用户的数字证书

B.证书的检索

C.证书数据库的备份

D.有效地保护证书和密钥服务器的安全


正确答案:A
解析:本题考查的是认证机构的作用。认证机构是一个网上交易的权威机构,专门验证交易双方的身份。认证机构的核心职能是发放和管理用户的数字证书,它接受个人、商家、银行等参与交易的实体申请数字证书、核实情况、批准申请或拒绝申请,并颁发数字证书。此外,认证机构还具有管理证书的职能。

第6题:

如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(httpsd.key)和证书(httpsd.crt),现在用户想升级为Apache Web安全服务器。用户可以转移并重命名用户的钥匙、证书以使Apache Web安全服务器能使用它们。完成以上转移、重命名、重启Apache Web安全服务器的操作命令分别是:

mv/etc/httpd/conf/httpsd.key (8)

(9)

(10)


正确答案:(8) /etc/httpd/conf/ssl.key/server.key (9) mv/etc/httpd/conf/httpsd.crt/etc/httpd/conf/ssl.crt/server.crt (10) /sbin/servie httpd restart
(8) /etc/httpd/conf/ssl.key/server.key (9) mv/etc/httpd/conf/httpsd.crt/etc/httpd/conf/ssl.crt/server.crt (10) /sbin/servie httpd restart 解析:如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(hupsd.key)和证书(httpsd.crt),在用户升级Web安全服务器时可不必重新生成新钥匙或获取新证书。在Apache Web安全服务器升级成功后,用户的旧钥匙(httpsd.key)和旧证书(httpsd.crt)将会位于/etc/httpd/conf/目录下。此时需要将旧钥匙文件转移到/etc/httpd/conf/ssl.key/server.key,将旧证书文件转移到/etc/httpd/conf/ssl.crt/server.crt。实现旧钥匙、旧证书转移并重命名成新钥匙和新证书文件的命令分别是:
mv/etc/httpd/conf/httpsd.key/etc/httpd/conf/ss1.key/server.key
mv/etc/httpd/conf/httpsd.crt/etc/httpd/conf/ssl.crt/server.crt
然后,使用/sbin/service httpd restart命令来启动Apache安全服务器使其重新读取配置文件。注意这个重启过程系统将提示用户输入口令字,当用户键入口令字后按[Enter]键,服务器就会启动。

第7题:

PKI CA体系采用(39)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(40)对个人证书和服务器证书进行解密,而CA中心的(40)存在于公开的CA根证书里。

A.对称密钥

B.非对称密钥

C.数字签名

D.数据加密


正确答案:B

第8题:

PKI CA体系采用(1)体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的(2)对个人证书和服务器证书进行解密,而CA中心的公钥存在于公开的CA根证书里。

(1)A.对称密钥

B.非对称密钥

C.数字签名

D.数据加密

(2)A.对称密钥

B.非对称密钥

C.公钥

D.私钥


正确答案:B,C
PKI CA体系采用非对称密钥体系,通过一个证书签发中心为每个用户和服务器颁发一个证书,之后用户和服务器、用户和用户之间通过证书相互验证对方的合法性,其标准是能否用CA中心的公钥对个人证书和服务器证书进行解密,而CA中心的公钥存在于公开的CA根证书里。

第9题:

证书按用户和应用范围可以分为个人证书、企业证书、( )和业务受理点证书等等。

A.服务器证书

B.实体证书

C.过期证书

D.电子证书


正确答案:A
解析:证书按用户和应用范围可以分为个人证书、企业证书、服务器证书、业务受理点证书等等。

第10题:

下列Web安全问题中,不能通过配置数字证书,启用HTTPS解决的是()。

  • A、用户不仔细辨别服务器证书带来的问题
  • B、窃听和信息泄露
  • C、区分相似域名的钓鱼网站
  • D、传输过程中的数据加密

正确答案:A

更多相关问题
相关内容