违法和不良信息举报 联系客服
免费注册 登录

下列Web安全问题中,不能通过配置数字证书,启用HTTPS解决的

题目

下列Web安全问题中,不能通过配置数字证书,启用HTTPS解决的是()。

  • A、用户不仔细辨别服务器证书带来的问题
  • B、窃听和信息泄露
  • C、区分相似域名的钓鱼网站
  • D、传输过程中的数据加密
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

启用集群的按钮在引擎配置管理功能页下面的哪个Tab页下()

A.运行参数配置

B.Web服务配置

C.集群维护

D.扩展配置


参考答案:A

第2题:

阅读以下说明,回答问题1~5。

[说明]

SSL (Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如左图所示。右图给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

SSL协议使用(1)密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T(2)标准。通常情况下,数字证书需要由(3)颁发。


正确答案:(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分
(1)答“公钥”或“非对称”均给分 (2)X.509 (3)答“第三方证书颁发机构(CA)”或“证书认证机构”均给分 解析:Internet的会话层(Sockets Layer)上的安全会话层(Secure Sockets Layer)协议采用TCP作为传输协议提供数据的可靠传送和接收服务,可为上层的应用,如TeInet、FTP和HTTP提供安全业务。SSL协议主要由SSL记录层协议和SSL握手协议组成,后者用于SSL连接协商安全参数,其中主要用到的是公钥密码算法,如RSA、DH等。
SSL协议已经得到广泛的应用,尤其是各主流的Web服务器软件和浏览器软件都捆绑了SSL协议的实现。微软的IIS Web服务器软件为配置SSL协议提供了图形化的配置界面,在实际的配置过程中,管理员首先需要为IIS申请数字证书,数字证书是由证书认证机构(CA)签发的,其格式遵循X.509标准,目前,数字证书中的数字签名主要用的是RSA公钥密码算法。
SSL协议首先支持的是服务器端的认证,主要是通过客户端对服务器端的数字证书进行认证完成,而对客户端的认证作为一个可选项,在实际应用的过程中,管理员根据特定的应用环境来选择合适的方式。在IIS中配置SSL协议,如果选择“要求安全通道 (SSL)”复选框,那么Web服务器只提供HTTPS服务(默认TCP的443号端口),否则, Web服务器同时提供HTTPS和HTTP服务;另外,“忽略客户证书”、“接收客户证书”与“要求客户证书”3个选项是有区别的,“忽略客户证书”是指服务器端不向客户端发送请求客户端证书的消息;“接收客户证书”,是指服务器端向客户端发送请求客户端证书的消息,但不要求客户端必须提供证书,也就是说,服务器端可以容忍客户不具备证书的情况;“要求客户证书”是指服务器端向客户端发送请求客户端证书的消息,并强制要求客户端必须提供证书,否则,通信将中断。
IIS Web服务器在验证客户端提供的数字证书时,可以使用证书信任列表这种方法,预先在服务器端配置一个受信任客户端证书的集合。在SSL握手协议的工作过程中,服务器端接收到客户端证书时,首先检杳证书信任列表是否已经包含该证书,如果是,直接通过该客户端证书的验证,否则,需要按照标准的证书验证流程来操作(签名验证、有效期、证书状态检查等)。
SSL协议本身对密码算法的选择是灵活的,SSL协议发展到现在,已经定义了很多密码算法组合,有的密码算法组合安全性弱一些,有的密码算法组合安全性高一些,这个过程也受到很多因素的影响,比如新算法的发明、密码算法出口限制等。在IIS中配置SSL协议,选择“要求128位加密”复选框意味着服务器端仅支持安全性较高的密码算法组合,这样可以提高SSL通信的安全性。

第3题:

在Web Service中,通过(16)来执行服务调用。

A.SOAP

B.UDDI

C.XML Schema

D.HTTPS


正确答案:A
解析:Web Service是一种可以接收从Internet或Intranet上传送的请求、轻量级的独立的通信技术,它将应用程序的不同功能单元通过一些良好定义的接口联系起来。并且接口采用中立的方式进行定义,它独立于实现服务的硬件平台、操作系统和编程语言。这样可以使得构建的服务以一种统一和通用的方式进行交互。
  Web Service的3个基本技术是UDDI(Universal Description Discovery Integration)、WSDL(web Services Description Language)和SOAP(Simple Object Access Protocol),它们都是以XML为基础定义的。在Web服务体系中,使用WSDL来描述服务实现定义和服务接口定义,UDDI用来发布、查找服务,而 SOAP用来执行服务调用。SOAP、UDDI和WSDL协议各自的作用见表6-4。

第4题:

【问题 3】 (2分)

配置Web网站时,在图2-2所示的窗口中点击“安全通信”栏中的“编辑”按钮,弹出如图 2-3 所示的窗口。要求客户只能使用 HTTPS 服务访问此 Web 站点,在图 2-3 中应勾选 (5) 。


正确答案:
问题3(2分)5,“要求安全通道(SSL)”

第5题:

某Web服务器的URL为https://www.softtest.com,在DNS服务器中为该Web服务器添加资源记录时,创建的域名为( )。

A.httpsB.softtest.comC.https.wwwD.www


正确答案:B

第6题:

在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取下列( )防范措施。

A.利用SSL访问Web站点

B.在自己的浏览器中安装数字证书

C.将要访问的Web站点按其可信度分配到浏览器的不同安全区域

D.要求Web站点安装数字证书


正确答案:C
解析:为防止恶意代码对自己计算机的损害,浏览器通常将因特网世界划分成几个区域(Internet区域、本地Intranet区域、可信站点区域、受限站点区域等),实现一定意义的防范。用户可以针对每个区域指定浏览器处理下载程序和文件的方式,并将要访问的Web站点按其可信度分配到不同的区域。

第7题:

阅读以下说明,回答问题(1)~(5)。

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。

(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。

(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?

(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?

(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?

(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?


正确答案:(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框选择“要求128位加密”复选框再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表把需要认证的证书加入到列表中并选择“启用证书认证列表”复选框。
(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。

第8题:

如果希望Web服务器只接收HTTPS请求,而不接收未加密的HTTP请求,加密密钥为128位,并且无需为客户端提供数字证书,在图4-2中该如何配置?


正确答案:选中“要求安全通道(SSL)”复选框选中“要求128位加密”复选框选中“忽略客户端证书”单选按钮
选中“要求安全通道(SSL)”复选框,选中“要求128位加密”复选框,选中“忽略客户端证书”单选按钮

第9题:

下面协议中,提供安全Web服务的是( )。

A.MIMEB.PGPC.SETD.HTTPS


正确答案:D

第10题:

[说明]

SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。

[问题1](3分)

SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。

[问题2](3分)

如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,

并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置

[问题3](3分)

如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置

[问题4](3分)

如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置

[问题5](3分)

如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置


正确答案:
[问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。

更多相关问题
相关内容