IIS6.0安装的硬盘分区最好选用NTFS格式，是因为(1)和(2)。(1)、(2)备选答案： A．可以防止网页中的Applet程序访问硬盘中的文件 B．可以针对某个文件或文件夹给不同的用户分配不同的权限 C．可以使用系统自带的文件加

admin2009-05-15 76

问题 IIS6.0安装的硬盘分区最好选用NTFS格式，是因为(1)和(2)。(1)、(2)备选答案： A．可以防止网页中的Applet程序访问硬盘中的文件
B．可以针对某个文件或文件夹给不同的用户分配不同的权限
C．可以使用系统自带的文件加密系统对文件或文件夹进行加密
D．可以在硬盘分区中建立虚拟目录
如果用户需要通过SSL安全通道访问该Web网站，可在IE的地址栏中输入(9)。

选项

答案(9)https：//211．120. 114．3：8080

解析随着Windows Server 2003操作系统的推出，Windows平台的安全性和易用性大大增强，然而，在默认情况下，IIS使用HTTP协议以明文形式传输数据，没有采取任何加密措施，用户的重要数据很容易被窃取，如何才能保护局域网中的这些重要数据呢?下面就介绍一下如何使用SSL增强IIS服务器的通信安全。
1．什么是SSL
SSL(Security Socket Layer)全称是加密套接字协议层，位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时 SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。
提示：SSL网站不同于一般的Web站点，它使用的是HTTPS协议，而不是普通的 HTTP协议。因此它的URL(统一资源定位器)格式为“https：//网站域名”。
2．安装证书服务
要想使用SSL安全机制功能，首先必须为Windows Server2003系统安装证书服务。
进入“控制面板”，运行“添加或删除程序”，接着进入“Windows组件向导”对话框，勾选“证书服务”选项，单击“下一步”按钮，接着选择CA类型。这里选择“独立根CA”，单击“下一步”按钮，为自己的CA服务器取个名字，设置证书的有效期限，最后指定证书数据库和证书数据库日志的位置，就可完成证书服务的安装。
3．配置SSL网站
1)创建请求证书文件
完成了证书服务的安装后，就可以为要使用SSL安全机制的网站创建请求证书文件。选择“控制面板→管理工具”，运行“Internet信息服务-IIS管理器”，在管理器窗口中展开“网站”目录，右键单击要使用SSL的网站，选择“属性”选项，在网站属性对话框中切换到“目录安全性”选项卡，然后单击“服务器证书”按钮。在“IIS证书向导”对话框中选择“新建证书”，单击“下一步”按钮，选择“现在准备证书请求，但稍后发送”。在“名称”输入框中为该证书取名，然后在“位长”下拉列表中选择密钥的位长。接着设置证书的单位、部门、站点公用名称和地理信息，最后指定请求证书文件的保存位置。这样就完成了请求证书文件的创建。
2)申请服务器证书
完成上述设置后，还要把创建的请求证书文件提交给证书服务器。在服务器端的IE浏览器地址栏中输入http：//localhost/CertSrv/default．asp。在“Microsoft证书服务”欢迎窗口中单击“申请一个证书”链接，接下来在证书申请类型中单击“高级证书申请”链接，然后在高级证书申请窗口中单击“使用Base-64编码的CMC或PKCS#10”链接，再打开刚刚生成的certreq.txt文件，将其中的内容复制到“保存的申请”输入框后单击“提交”按钮即可。
3)颁发服务器证书
选择“控制面板一管理工具”，运行“证书颁发机构”。在主窗口中展开树状目录，单击“挂起的申请”项，找到刚才申请的证书，然后右键单击该项，选择“所有任务→颁发”。颁发成功后，单击树状目录中的“颁发的证书”项，双击刚才颁发的证书，在弹出的“证书”对话框的“详细信息”标签页中，单击“复制到文件”按钮，弹出证书导出向导，连续单击“下一步”按钮，并在“要导出的文件”对话框中指定文件名，最后单击“完成”按钮。
4)安装服务器证书
重新进入IIS管理器的“目录安全性”选项卡，单击“服务器证书”按钮，弹出“挂起的证书请求”对话框，选择“处理挂起的请求并安装证书”选项，单击“下一步”按钮，指定刚才导出的服务器证书文件的位置，接着设置SSL端口，使用默认的443即可，最后单击“完成”按钮。
在“目录安全性”选项卡中，单击安全通信栏的“编辑”按钮，勾选“要求安全通道(SSL)”选项，最后单击“确定”按钮即可启用SSL。
在完成了对SSL网站的配置后，用户只要在Ⅲ浏览器中输入“https：//网站域名”就能访问该网站。

转载请注明原文地址:https://kaotiyun.com/show/Wa3Z777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

IIS6.0安装的硬盘分区最好选用NTFS格式，是因为(1)和(2)。(1)、(2)备选答案： A．可以防止网页中的Applet程序访问硬盘中的文件 B．可以针对某个文件或文件夹给不同的用户分配不同的权限 C．可以使用系统自带的文件加

网络管理员下午应用技术考试

软考初级

如果DNS服务器更新了某域名的IP地址，造成客户端域名解析故障，在客户端可以用两种方法解决此问题，其中一种是在Windows命令行下执行(70)命令。

函数(过程)调用时，常采用传值与传地址两种方式在实参和形参间传递信息。以下叙述中，正确的是(50)。

根据McCabe度量法，图4．13程序图的复杂性度量值为(32)。

某磁盘磁头从一个磁道移至另一个磁道需要10ms。文件在磁盘上非连续存放，逻辑上相邻数据块的平均移动距离为10个磁道，每块的旋转延迟时间及传输时间分别为100ms和2ms，则读取一个100块的文件需要(36)ms时间。

若某算法在问题规模为n时，其基本操作的重复次数可由下式表示，则该算法的时间复杂度为(64)。

要在8×8的棋盘上摆放8个“皇后”，要求“皇后”之间不能发生冲突，即任何两个“皇后”不能再同一行、同一列和相同的对角线上，则—般采用(62)来实现。

内存按字节编址，地址从A4000H～CBFFFH，共(1)字节，若用存储容量32K×8bit的存储芯片构成内存，至少需要(2)片。(2)

描述一组偏态分布资料的变异度，最适用的指标是

患者，女性，28岁。水肿，少尿1周。查体：BP115／75mmHg。血常规正常，血浆白蛋白23g／L，转氨酶正常，肾功能正常，总胆固醇增高，24小时尿蛋白定量9g。对于该例患者有诊断价值的化验结果是

子肿兼见面色黄白无华，神疲气短懒言，纳差，便溏，治疗宜选

在房地产开发项目评估过程中,建造成本的估算比租金售价的估算要容易一些,但即使这样,评估时所估算的建造成本与实际建造成本之间也并不一定相符。()

计算总敞口头寸比较激进的方法是()

实数域上只有一次不可约多项式。()

近年来，网络阅读、手机阅读并存的多元化阅读方式，带来了铺天盖地的，这在人们知识面的同时，也使得以快餐式、跳跃式、碎片化为特征的“浅阅读”取代了“深阅读”。依次填入画横线部分最恰当的一项是()。

若y=xex+x是微分方程y’’一2y’+ay=bx+c的解，则()

ItisacherishedBrusselsmaximthattheEuropeanUniontakesitsgreatestleapsforwardsinacrisis—andthenonlyafterseve

A、Thehorsecouldn’tgetonthetrain.B、Thejourneywasprolongedbyheavyrains.C、Eddiehadaseverestomachach.D、Thehorse