阅读下列说明,回答问题1至问题3,将解答填入答题纸对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web各种服务,对Web网站安全有一定安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器安全性。
问题3(2分):IISSSL设置如图1-4所示,勾选"要求SSL"复选框,默认启用(10)位数据加密方法。如果希望客户端提供证书并且在允许客户端获得内容访问权限之前验证客户端身份,则在"客户证书"选项区域中选择接受即可。
正确答案及解析
正确答案
解析
(10) 40
【解析】
勾选"要求SSL"复选框,默认启用40位数据加密方法。
在"客户证书"选项区域中选择三种证书接受方式,分别如下。
忽略:系统默认设置,不接受提供客户端证书,因此安全性最低。
接受:启用服务器端SSL设置,并接受客户端证书(若提供),在允许客户端获得内容访问权限之前验证客户端身份。这里选择该项。
必需:在接受访问之前要求用户必须提供证书,以验证客户端身份有效性,安全性最高。
你可能感兴趣的试题
阅读下列说明,回答问题1至问题3,将解答填入答题纸对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web各种服务,对Web网站安全有一定安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器安全性。
图1-1
问题2 (10分)若web服务器采用IIS,在如图1-2所示安装安全性选择中,为了尽量提高web服务器安全性和验证身份性能,要求用客户端证书提供身份验证,应该选择(5)。若是为了通过网络宣传本公司产品,则应该选择(6).为了同时达到这两个目,管理员决定在在web服务器上设置两个web网站。分别是基于HTTP和HTTPS网站。
添加基于HTTPSweb服务器如图1-32所示,在添加网站界面上,应当绑定为(7),端口默认是(8),其他参数都按照正常要求设置好之后,发现"确定"按钮是灰色,原因是(9)。
- 查看答案
阅读下列说明,回答问题1至问题3,将解答填入答题纸对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web各种服务,对Web网站安全有一定安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器安全性。
问题3(2分):IISSSL设置如图1-4所示,勾选"要求SSL"复选框,默认启用(10)位数据加密方法。如果希望客户端提供证书并且在允许客户端获得内容访问权限之前验证客户端身份,则在"客户证书"选项区域中选择接受即可。
- 查看答案
阅读下列说明,回答问题1至问题3,将解答填入答题纸对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web各种服务,对Web网站安全有一定安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器安全性。
问题 1 (8分)根据该公司网络安全防范需求,需在相应位置部署安全设备,进行安全防范,为拓扑图中相应位置部署合适安全设备。
在设备1处部署(1),访问控制和NAT等基本功能;
在设备2处部署(2),攻击检测,包检测分析等;
在设备3处部署(3),web应用防护、异常流量阻断。
在设备4处部署(4),实现数据高速透传。
(1)~(4)备选答案:
A.防火墙 B.入侵检测系统(IDS) C.入侵防御系统(IPS) D.光纤交换机 E.三层交换机
- 查看答案
非对称加密算法中,加密和解密使用不同密钥,下面加密算法中( )属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,甲用乙公钥加密数据文件,乙使用(42)来对数据文件进行解密
-
- A.甲公钥
- B.甲私钥
- C.乙公钥
- D.乙私钥
- 查看答案
用户A和B 要进行安全通信,通信过程需确认双方身份和消息不可否认,A、B通信时可使用(本题)来对用户身份进行认证;使用( )确保消息不可否认。
-
- A.数字证书
- B.消息加密
- C.用户私钥
- D.数字签名
- 查看答案