要激活Web服务器的SSL安全特性，我们必须获得并安装一个有效的（）。

相似题目

• 为了保护Piranha的web管理界面，加密web数据传输，我们还可以考虑使用（）技术来强化用户端设备访问Piranha服务器的安全性

  A . A.SSH B . B.DNS C . C.SNMP D . D.SSL/TLS

  查看最佳答案

• 你需要设计一个方法去通过web服务器升级。你要解决商业和安全要求，你要选择哪方法达到目的？（）

  A . 使用ssh去加密转送到边界网络上的服务器的数据 B . 安装Microsoft FrontPage Server Extensions，并使用FrontPage去升级连接 C . 使用web分布式和webdav在ssl连接之上到web服务器去升级连接 D . 使用ftp通过ipsec连接转到web服务器 E . 使用telnet去连接web服务器，并完成连接改变直接在服务器上

  查看最佳答案

• 你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务（IIS）角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定，主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么？（）

  A . 在加密web站点中配置SSL设置为需要128-bit SSL。 B . 配置用户证书设置，接受加密web站点的SSL设置。 C . 配置用户证书设置，需要加密web站点的SSL设置。 D . 把主管人员的证书颁发机构（CA）证书添加到配置证书信任列表。

  查看最佳答案

• 如果要对Piranha的web站点部署SSL/TLS技术以加密通讯，则Web服务器需要获取（）来实施对于HTTPS访问的支持

  A . A、SSH服务器 B . B、DNS服务器 C . C、服务器证书 D . D、客户端证书

  查看最佳答案

• 对Web服务系统进行测试时，要让它们以某种特定的方式运行代码，这种测试超越了功能验证测试，目的是要弄清楚被测试的Web服务是不是不仅能做我们认为它能做的事，而且在超出正常的情况下仍然能够继续正常运行。这种测试是（）。

  A . 连接速度测试 B . 压力测试 C . 负载测试 D . 可用性测试

  查看最佳答案

• 某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是windows，在进行日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是（）

  A . 在网络中单独部署syslog服务器，将Web服务器的日志自动发送并存储到该syslog日志服务器中 B . 严格设置Web日志权限，只有系统权限才能进行读和写等操作 C . 对日志属性进行调整，加大日志文件大小、延长日志覆盖时间、设置记录更多信息等 D . 使用独立的分区用于存储日志，并且保留足够大的日志空间

  查看最佳答案

• 你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告，当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做？（）

  A . 使用联机企业根CA B . 使用联机独立根CA C . 使用一个商业CA D . 使用一个脱机的独立根CA

  查看最佳答案

• SSL是保障WEB数据传输安全性的主要技术，它工作在（）。

  A . 链路层 B . 网络层 C . 会话层 D . 应用层

  查看最佳答案

• 某公司的网络包含一台ISA服务器。公司成文的安全策略规定，所有从Internet到内部网络的传入连接必须加密，并且只允许SSL连接。管理员已经配置了一个服务器发布规则，允许从ExchangeRPC到ExchangeServer计算机的安全入站连接。现在需要允许用户连接到OutlookWebAccess，同时还要遵守公司的安全策略，应该通过（）来实现。

  A . 创建一个NNTPS服务器发布规则 B . 创建一个HTTPWeb发布规则 C . 删除当前的ExchangeRPC服务器发布规则，创建一个HTTPWeb发布规则 D . 删除当前的ExchangeRPC服务器发布规则，创建一个IMAPS发布规则

  查看最佳答案

• 在WEB服务器上，默认的SSL端口是哪个？（）

  A . 443 B . 110 C . 80 D . 143

  查看最佳答案

• 如果要对Piranha的web站点部署SSL/TLS技术以加密通讯，则web服务器需要获取（）来实施对HTTPS访问的支持

  A . A.SSH服务器 B . B.DNS服务器 C . C.服务器证书 D . D.客户断端证书

  查看最佳答案

• 允许安全*区Ⅱ纵向（即上下级间）WEB服务，但必须安全*区内的业务系统向WEB服务器单向主动传送数据。

  A . 正确 B . 错误

  查看最佳答案

• 基于web的SSL通信缺省使用端口（）。

  A . TCP 1025 B . TCP 443 C . TCP 80 D . UDP 443

  查看最佳答案

• 公司有一台运行 Windows Server 2008的服务器。该服务器上安装了Web服务器（IIS）角色。您需要激活默认网站的SSL。应该执行哪两个操作？（） 

  A . 使用“IIS 管理器”控制台，获取并导入服务器证书。 B . 在默认网站的“计算机密钥”对话者，选择“生成密钥”选项。 C . 使用“IIS 管理器”控制台，将 HTTPS 协议的绑定添加到默认网站。 D . 使用“服务器管理器”控制台，安装 Web 服务器角色的“摘要式身份验证”组件。

  查看最佳答案

• 你在名为server1和server2的服务器上安装web服务（IIS）服务角色，服务器运行windows server 2008.你公司在server1上有一个web站点www.contoso.com。这个web站点要进行维护。维护期间站点内容必须可用。你在server2上创建了一个镜像web站点。你需要把对 www.contoso.com站点的请求重定向到server2.你首先应该做什么？（）

  A . 运行命令appcmd set config/section.httpRedirect/enabled.true B . 运行命令appcmd set config/section.httpRedirect/enabled.false C . 运行命令appcmd set site/site.name.contoso/-bindings.[protocol=’http’，www.contoso.com] D . 运行命令appcmd set site/site.name.contoso/+bindings.[protocol=’http’，www1.contoso.com]

  查看最佳答案

• 一般来说，通过Web运行httpd服务的子进程时，我们会选择（）的用户权限方式，这样可以保证系统的安全。

  A . root B . httpd C . guest D . nobody

  查看最佳答案

• 为保证PiranhA、Web服务器的安全通讯，我们选择使用SSL/TLS技术来加固通讯，为获取安全通讯所需要的服务器证书，需要在企业网络中部署（）服务器

  A . A、CA B . B、DNS C . C、WeB D . D、SNMP

  查看最佳答案

• （）是对HTTP扩充安全特性、增加了报文的安全性，它是基于SSL技术的。

  A . SET B . S-HTTP C . SSL D . POS E . TCP/IP

  查看最佳答案

• SSL协议是保护Web安全的事实上的工业标准，也是目前安全电子交易中使用最多的协议之一。

  A . 正确 B . 错误

  查看最佳答案

• 一般来说，通过WEB运行http服务的子进程时，我们会选择（）的用户权限方式，这样可以保证系统的安全。

  A . A、root B . B、httpd C . C、guest D . D、nobody

  查看最佳答案

• 您实施了一台运行Windows Server 2008的成员服务器。该成员服务器上安装了Web服务器（IIS）角色。该成员服务器上还承载着Intranet网站。公司策略有以下要求：   （1）对流向Intranet网站的所有身份验证流量使用加密。 （2）使用所有用户的 Active Directory 凭据验证用户身份。  （3）出于性能原因，避免在 Web 服务器上使用 SSL。 （4）您需要配置服务器上的所有网站以符合公司策略。   您应该执行哪三项操作？（）

  A . 将服务器上的“基本身份验证”设置配置为“已启用”。 B . 将服务器上的“摘要式身份验证”设置配置为“已启用”。 C . 将服务器上的“Windows 身份验证”设置配置为“已启用”。 D . 将服务器上的“匿名身份验证”设置配置为“已禁用”。

  查看最佳答案

• 一般来说，通过web运行http服务的子进程时，我们会选择（）的用户用户权限方式，这样可以保证系统的安全。

  A . A、root B . B、httpd C . C、guest D . D、nobody

  查看最佳答案

• 你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS，TestKing2主管一个关于雇员的人力资源WEB站点，你想确保雇员的个人数据在网络中传输时不被暴露，你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做，否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做？（）

  A．使用IIS向商业CA提交证书请求 B．使用IIS向TestKing3提交证书请求 C．使用证书控制台向商业CA提交客户证书请求 D．使用证书控制台向TestKing3提交客户证书请求

  查看最佳答案

• 根据《矿山安全法》，矿山企业必须按照国家规定的安全条件进行生产，并安棑一部分资金用于改善矿山安全生产条件的项此类项，不包括（）

  A．预防矿山事故的安全技术措施 B．消除职业危害的劳动卫生技术措施 C．职工的安全培训 D．改善矿山安全生产条件的其他技术措施

  查看最佳答案