【问题3】(3分)为保证 Web 服务器能正常对外提供服务,还需要在图 4-5 所示的“服务和端口”选项卡中勾选 (7) 选项。如果要让来自 Internet 的 ping 消息通过 S1,在图 4-6 中至少要勾选 (8) 选项。
题目
【问题3】(3分)
为保证 Web 服务器能正常对外提供服务,还需要在图 4-5 所示的“服务和端口”选项卡中勾选 (7) 选项。如果要让来自 Internet 的 ping 消息通过 S1,在图 4-6 中至少要勾选 (8) 选项。
相似考题
更多“ 【问题3】(3分)为保证 Web 服务器能正常对外提供服务,还需要在图 4-5 所示的“服务和端口”选项卡中勾选 (7) 选项。如果要让来自 Internet 的 ping 消息通过 S1,在图 4-6 中至少要”相关问题
-
第1题:
● 如果希望别的计算机不能通过ping命令测试服务器的连通情况,可以 (7) 。如果希望通过默认的Telnet端口连接服务器,则下面对防火墙配置正确的是 (8) 。
(7)
A. 删除服务器中的ping.exe文件
B. 删除服务器中的cmd.exe文件
C. 关闭服务器中ICMP 端口
D. 关闭服务器中的Net Logon服务
正确答案:C,A
-
第2题:
图5-9所示的网络拓扑结构中,在设置计算机PC1网卡参数(配置界面参照图5-10所示)时,默认网关应设置为(12),“首选DNS服务器”地址(13)。为了实现计算机PC1通过代理服务器访问Internet,还需对其IE浏览器的有关参数进行配置。打开IE浏览器的”“Internet属性”窗口,选择“连接”选项卡,进入“局域网(LAN)设置”窗口,如图5-11所示。
在图5-11所示的配置界面中,“地址”应设置为(14),“端口”(默认)应设置为(15)。
正确答案:(12)10.0.0.254 (13)可以不用设置 (14) 10.0.0.254(15)80
(12)10.0.0.254 (13)可以不用设置 (14) 10.0.0.254(15)80 解析:这是一道要求读者掌握代理服务器应用环境中客户端网络参数配置的分析理解题。本题的解答思路如下。
1)由题干关键信息“该单位内部网络IP地址规划为10.0.0.0/24”可知,在该单位局域网内部可供分配的IP地址范围是10.0.0.1~10.0.0.254,子网掩码为255.255.255.0。
2)计算机PC1是内部需要代理的一台计算机,在其网卡参数设置时,IP地址可配置为 10.0.0.1~10.0.0.253,子网掩码为255.255.255.0。因为从表5-7可知,IP地址10.0.0.254已被分配给代理服务器的内网卡。
3)内部需要代理的计算机需要将其“默认网关”的配置参数应设置为代理服务器的内网卡的IP地址,即(12)空缺处的答案是10.0.0.254。
4)通常计算机在局域网内部进行相互访问时无须DNS解析,在图5-9所示的拓扑结构中,也没有设置内网DNS服务器来解析内网地址,因此计算机PCI的“DNS服务器”IP地址可以不用设置。计算机 PC1访问Internet时所需的域名由代理服务器的外网卡配置参数中的DNS地址指明。
5)内网计算机通过代理服务器访问Internet,在Ⅲ浏览器的局域网参数配置界面中,“地址”应设置为代理服务器的内网卡的IP地址,即(14)空缺处的答案是10.0.0.254。
6)通常Web服务器是使用TCP/IP协议族中的HTTP协议提供服务的,而HTTP协议是一个传输层基于TCP协议的应用层协议(默认端口号为80),因此(15)空缺处所填写的端口参数是80。 -
第3题:
如果希望别的计算机不能通过ping命令测试服务器的连通情况,可以(7)。如果希望通过默认的Telnet端口连接服务器,则下面对防火墙配置正确的是(8)。
A.删除服务器中的ping.exe文件
B.删除服务器中的cmd.exe文件
C.关闭服务器中ICMP端口
D.关闭服务器中的Net Logon服务
正确答案:C
-
第4题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业采用Windows Server 2003配置了Web、FTP和邮件服务。
【问题1】(4分) Web的配置如图3-1和图3-2所示。
图 3-1图 3-2 1.如果要记录用户访问历史,需(1)。 (1)备选答案 A.同时勾选图3-1中“写入”复选框和图3-2中“启用日志记录”复选框 B.同时勾选图3-1中“记录访问”复选框和图3-2中“启用日志记录”复选框 C.同时勾选图3-1中“记录访问”复选框和“索引资源”复选框 D.同时勾选图3-1中“记录访问”复选框和图3-2中“保持HTTP连接”复选框 2.在图3-2所示的4种活动日志格式中,需要提供用户名和密码的是(2)。 【问题2】(4分) 根据图3-1判断正误。(正确的答“对”,错误的答“错”) A.勾选“读取”是指禁止客户下载网页文件及其他文件。 (3) B.不勾选“写入”是指禁止客户以HTTP方式向服务器写入信息。(4) C.勾选“目录浏览”是指当客户请求的文件不存在时,将显示服务器上的文件列表。(5) D.当网页文件是CGI文件时,“执行权限”中选择“纯脚本”。(6) 【问题3】(6分) FTP的配置如图3-3所示。
图 3-3 匿名用户的权限与在“本地用户和组”的权限 (7) ,FTP可以设置 (8) 虚拟目录。FTP服务器可以通过 (9) 访问。 (9)备选答案: A.DOS、客户端方式 B.客户端、浏览器方式 C.DOS、浏览器、客户端方式 【问题4】(6分) 邮件服务器的配置如图3-4所示。若图3-4所示waws.net域已经在Internet上注册,那么在DNS服务器中应配置邮件服务器的 (10) 记录。POP3是 (11) 邮件协议,配置POP3服务器的步骤包含 (12) (多选)。 (11)备选答案: A.接收 B.发送 C.存储 D.转发 (12)备选答案: A.创建邮件域 B.设置服务器最大连接数 C.安装POP3组件 D.添加邮箱正确答案:【问题1】(4分)
(1)B
(2)ODBC日志记录
【问题2】(4分)
(3)错
(4)对
(5)对
(6)错
【问题3】(6分)
(7)相同
(8)多个
(9)C
【问题4】(6分)
(10)MX
(11)A
(12)D、A、C
-
第5题:
【问题4】(6分)
Web网站建成后,需要在DNS服务器中添加其DNS记录。为图2-4所示的“新建主机”
窗口填写缺失的内容。
“位置”: (6)
“名称”: (7)
“IP地址”: (8)
正确答案:
6,abc.com7,www8,211.102.38.18 -
第6题:
【问题 3】 (2分)
配置Web网站时,在图2-2所示的窗口中点击“安全通信”栏中的“编辑”按钮,弹出如图 2-3 所示的窗口。要求客户只能使用 HTTPS 服务访问此 Web 站点,在图 2-3 中应勾选 (5) 。
正确答案:
问题3(2分)5,“要求安全通道(SSL)” -
第7题:
试题三(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用 Windows Server 2003 操作系统构建了一个企业网站,要求用户输入https://www.test.com访问该网站。该服务器同时又配置了 FTP服务,域名为 ftp.test.com。在 IIS6.0 安装完成后,网站的属性窗口“主目录”选项卡、 “目录安全性”以及“网站”选项卡分别如图3-1、图3-2 和图3-3 所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为 Web 服务器建立的正向搜索区域记录如图3-4所示。
【问题 1】(2分)
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选 (1) 。
【问题 2】(3分)
为了配置安全的Web 网站,在图3-2 中需点击安全通信中的“服务器证书”按钮来获取服务器证书。获取服务器证书共有以下4个步骤,正确的排序为 (2) 。
A. 生成证书请求文件
B. 在IIS服务器上导入并安装证书
C. 从CA导出证书文件
D. CA颁发证书
【问题 3】(2分)
默认情况下,图3-3中“SSL端口”应填入 (3) 。
【问题 4】(4分)
在图3-4中, “名称”栏中应输入 (4) 。
(4)备选答案:
A.https.www
B.www
C.https
D.index
在如图3-5 所示的下拉菜单中点击 (5) ,可为 ftp.test.com建立正向搜索区域记录。
【问题 5】(4分)
该DNS服务器配置的记录如图 3-6所示。
邮件交换器中优先级别最高的是 (6) ;
(6)
A.[10]mail.abc.com
B.[8]mail.aaa.com
C.[6]mail.test.com
D.[2]mail2.test.com
在客户端可以通过 (7) 来测试到Web网站的连通性。
(7)
A.ping 62.35.216.12
B.ping 62.35.216.7
C.ping mail.test.com
D.ping ns7.test.com
正确答案:试题三分析
本题考查在Windows Server 2003操作系统中Web站点和DNS站点的构建与配置,属于常规考点,要求考生细心分析题目中所描述的内容。
【问题1】
在“主目录”选项卡中,有“脚本资源访问”、“读取”、“写入”、“目录浏览”、“记录访问”、“索引资源”等选项,其中“脚本资源访问”选项允许用户读取网站的脚本原文件,“读取”选项允许用户访问网站资源,“写入”选项允许权限实际上是对 HTTP PUT 指令的处理,对于普通网站,一般情况下这个权限是不打开的。“目录浏览”则允许用户能够查看网站文件夹中的内容,故正确答案为勾选“目录浏览”。
【问题2】
服务器证书的获取过程通常是先在本地生成证书文件,提交后由CA颁发证书,收到证书文件后从CA导出文件,最后在IIS服务器上导入并安装证书。
【问题3】
SSL的默认端口为443。
【问题4】
DNS记录中,www.test.com的主机名为www,故“名称”栏中应输入www,选B。采用“新建主机”或“新建别名”均能为ftp.test.com建立正向搜索区域记录。【问题5】
邮件交换器中优先级别最高的是[2]mail2.test.com。从图中可以看出,62.35.216.7同时配置了Web和Ftp服务,故可采用ping 62.35.216.7命令来测试到Web网站的连通性。
参考答案
【问题1】
(1)“目录浏览”
【问题2】
(2)ADCB
【问题3】
(3)443
【问题4】
(4)B.www
(5)新建主机 或 新建别名
【问题5】
(6)D.[2]mail2.test.com
(7)B.ping 62.35.216.7 -
第8题:
【说明】
某单位采用Windows操作系统配置 DNS服务器,根据配置回答下列问题。
【问题1】(6分)
图2-1是安装服务器角色界面截图,通过勾选角色安装需要的网络服务。共享网络上的打印机和管理打印服务器和网络打印机任务提供了集中管理点相关服务需要勾选(1), 用于远程部署 Windows 操作系统的服务器角色需要勾选(2),部署路由和远程访问服务需要勾选(3)。
答案:解析:(1)打印和文件服务
(2)Windows部署服务
(3)网络策略和访问服务 -
第9题:
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。【说明】某单位采用Windows操作系统配置 Web服务器,根据配置回答下列问题。【问题1】(6分)图2-1是安装服务器角色界面截图,通过勾选角色安装需要的网络服务。建立FTP需要勾选( 1), 创建和管理虚拟计算环境需要勾选( 2),部署VPN服务需要勾选( 3)。
图2-2 是 Web 服务安装后的网站管理界面,图中 "MIME类型"的作用是(4 )。"SSL 设置"的作用是(5 ),"错误页"的作用是(6 )。(5) 备选答案:A.配置网站 SSL 加密的 CA 证书路径B.配置网站或应用程序内容与 SSL 的关系( 6)备选答案:A.配置HTTP的错误响应B.配置动态网页的错误响应
图2-3是配置添加网站的界面,图中"测试设置"的内容包括(7 )和授权。采用图中配置,点击确定按钮后,系统弹出的提示是( 8)。(8)备选答案:A.未配置主机名,确定以后再添加主机名。B.端口已经分配,确定是否重复绑定端口。
【问题3 】 (4分)若该单位的防火墙做了服务器地址映射,则图 2-3 中"IP 地址"应填写为( 9)。 若服务器的域名是 www.test.com. "端口"更改为8000 ,则外网用户访问该网站的URL 是(10 )。(9 )备选答案:A.给服务器分配的内网地址B.经过 DNS 解析的外网地址答案:解析:【问题1】(1) web服务器(iis)(2) hyper-v (3)网络策略和访问服务【问题2】(4) MIME可以设定某种扩展名的文件用一种应用程序来打开的方式类型 (5)A (6)A (7)身份验证 (8)B【问题3】(每空2分)(9)A (10)HTTP:// www.test.com:8000
【解析】
【问题1】(1)安装FTp服务器,需要安装web服务器(iis)服务器,因为FTP是包含在web服务器iis中的一个组件。(2)创建和管理虚拟计算环境的微软自带的hyper-v (3) VPN服务是属于网络策略和访问服务中的一个组件。【问题2】(4)MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是邮件服务能包含非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;在web应用中,MIME可以设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。(5)SSL是一个安全协议,因此需要配置一些安全相关的参数,通常用于配置网站 SSL 加密的 CA 证书路径等信息。(6)"错误页"的作用是当访问出现问题时,浏览器会输出一个页面,告诉用户错误发生的情况,如常见的http 404 错误,因此应该选"配置HTTP的错误响应"【问题3】(7)测试设置中包含了身份验证和基本的授权等信息。(8)从图中看出,新添加的网站的默认端口还是80,会与默认的网站的端口80冲突,因此选B。(9) 通常的情况,端口号是默认的,可以省略不写,但是一旦服务器上更改了端口,则必须在地址栏输入对应的端口号。因为域名是 www.test.com. "端口"更改为8000,因此输入HTTP:// www.test.com:8000才可以访问。 -
第10题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
问题3(2分):IIS的SSL设置如图1-4所示,勾选"要求SSL"复选框,默认启用(10)位数据加密方法。如果希望客户端提供证书并且在允许客户端获得内容访问权限之前验证客户端身份,则在"客户证书"选项区域中选择接受即可。
答案:解析:(10) 40
【解析】
勾选"要求SSL"复选框,默认启用40位数据加密方法。
在"客户证书"选项区域中选择三种证书接受方式,分别如下。
忽略:系统默认设置,不接受提供客户端证书,因此安全性最低。
接受:启用服务器端的SSL设置,并接受客户端证书(若提供),在允许客户端获得内容访问权限之前验证客户端身份。这里选择该项。
必需:在接受访问之前要求用户必须提供证书,以验证客户端身份的有效性,安全性最高。 -
第11题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业采用Windows Server 2003配置了Web、FTP和邮件服务。
【问题1】(4分) Web的配置如图3-1和图3-2所示。
1.如果要记录用户访问历史,需(1)。
(1)备选答案
A.同时勾选图3-1中“写入”复选框和图3-2中启用日志记录”复选框
B.同时勾选图3-1中“记录访问”复选框和图3-2中“启用日志记录”复选框
C.同时勾选图3—1中“记录访问”复选框和“索引资源”复选框
D.同时勾选图3-1中“记录访问”复选框和图3-2中“保持HTTP连接“复选框
2.在图3-2所示的4种活动日志格式中,需要提供用户名和密码的是(2)。
【问题2】(4分)
根据图3-1判断正误。(正确的答“对”,错误的答“错”)
A.勾选“读取”是指禁止客户下载网页文件及其他文件。 (3)
B.不勾选“写入”是指禁止客户以HTTP方式向服务器写入信息。(4)
C.勾选“目录浏览”是指当客户请求的文件不存在时,将显示服务器上的文件列表。(5)
D.当网页文件是CGI文件时,“执行权限”中选择“纯脚本”。(6)
【问题3】(6分) FTP的配置如图3-3所示。
匿名用户的权限与在“本地用户和组”的权限(7),FTP可以设置(8)虚拟目录。FTP服务器可以通过(9)访问。
(9)备选答案: A.DOS、客户端方式 B.客户端、浏览器方式 C.DOS、浏览器、客户端方式
【问题4】(6分) 邮件服务器的配置如图3-4所示。
若图3-4所示waws.net域已经在Internet上注册,那么在DNS服务器中应配置邮件服务器的(10)记录。POP3是(11)邮件协议,配置POP3服务器的步骤包含(12)(多选)。
(11)备选答案: A.接收 B.发送 C.存储 D.转发
(12)备选答案: A.创建邮件域B.设置服务器最大连接数 C.安装POP3组件D.添加邮箱
答案:解析:答案:1.B,2 ODBC
答案:错,对,对,错答案:7相同,8虚拟映射,9B
答案:10.mx,11.A 12. CAD -
第12题:
为连接配置代理服务器,需要在()中设置。
- A、Internet选项卡中的“常规”选项卡
- B、Internet选项卡中的“连接”选项卡
- C、Internet选项卡中的“程序”选项卡
- D、Internet选项卡中的“安全”选项卡
正确答案:B -
第13题:
● 如果希望别的计算机不能通过 ping 命令测试服务器的连通情况,可以 (7) 。如果希望通过默认的Telnet端口连接服务器,则下面对防火墙配置正确的是 (8) 。
(7)
A. 删除服务器中的ping.exe文件
B. 删除服务器中的cmd.exe文件
C. 关闭服务器中ICMP 端口
D. 关闭服务器中的Net Logon服务
C. D.
正确答案:C,A
-
第14题:
某企业网络拓扑结构如图2-1所示,通过Windows Server 2003系统搭建了Web、DNS、DHCP和邮件服务器(为内网用户提供服务),其中DHCP服务器分配的地址范围如图2-2 所示。
图2-1
图2-2
【问题1】(3分)
在该网段下同时最多有(1)个客户端可以通过该DHCP服务器获取到有效IP地址,能获取到的有效IP地址范围是(2)到(3)。
正确答案:题干拓扑图看到192.168.0.1~192.168.0.4和192.168.0.254共5个IP地址已经被使用,DHCP服务器的地址池范围为192.168.0.5~192.168.0.253,所以应该有254-5=239个客户端可以通过DHCP服务器获取有效IP地址,其范围就是192.168.0.5~192.168.0.253。
【问题1】(共3分,每空1分)
(1)249
(2)192.168.0.5
(3)192.168.0.253
-
第15题:
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】 某公司采用Windows Server 2003操作系统搭建该公司的企业网站,要求用户在浏览器地址栏必须输入 https://www.gQngsi.com/index.html 或 https://117.112.89.67/index.html 来访问该公司网站。其中,index.html文件存放在网站所在服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后,网站的属性窗口【网站】、【主目录】选项卡分别如图2-1 和图2-2所示。
【问题1】(4分) 1.按照题目说明,图2-1中的“IP地址”文本框中的内容应为(1);“SSL端口”文本框中的内容为(2)。 2.在图2-2中,“本地路径”文本框中的内容为(3);同时要保障用户通过题目要求的方式来访问网站,必须至少勾选(4)复选框。 (4)备选答案: A.脚本资源访问 B.读取 C.写入 D.目录浏览 【问题2】(6分) 1.配置该网站时,需要在如图2-3所示的【目录安全性】选项卡中单击【服务器证书】按钮来获取服务器证书。其中获取服务器证书的步骤顺序如下:①生成证书请求文件;②(5);③从CA导出证书文件;④在IIS服务器上导入并安装证书。 配置完成后,当用户登录该网站时,通过验证CA的签名来确认该数字证书的有效 性,从而(6),CA颁发给Web网站的数字证书中不包括(7)。
(6)~ (7)备选答案: (6)A.验证网站的真伪 B.判断用户的权限 C.加密发往服务器的数据 D.解密所接受的客户端数据 (7)A.证书的有效期 B.网站的公钥 C.证书的序列号 D.网站的私钥 【问题3】(2分) 配置该网站时,在图2-3所示的窗口中单击【安全通信】栏目中的【编辑】按钮,弹出如图2-4所示的窗口。按照题目要求,客户端浏览器只能通过HTTPS方式访问服务器,此时应勾选图2-4中的(8)框。如果要求客户端和服务器进行双向认证, 此时应该勾选图2-4中的(9)框。 【问题4】(2分) HTTPS用于在客户计算机和服务器之间提供安全通信,广泛用于因特网上安全敏感的应用,例如(10)应用。 HTTPS使用安全套接字层(SSL)进行信息交换。SSL目前的版本是3.0,被IETF定义在RFC 6101中。IETF对SSL讲行升级后的继任者是(11)。 (10)备选答案如下: A.网络聊天 B.网络视频 C.网上交易 D.网络下载 【问题5】(1分) 使用HTTPS能不能确保服务器自身的安全?
正确答案:【问题1】(4分)
(1)117.112.89.67
(2)443
(3)E:\gsdata
(4)B或读取
【问题2】(6分)
(5)提交证书申请
(6)A或验证网站的真伪
(7)D或网站的私钥
【问题3】(2分)
(8)“要求安全通信(SSL)(R)”
(9)“要求客户端证书(U)”
【问题4】(2分)
(10)C或网上交易
(11)TLS
【问题5】(1分)
不能
-
第16题:
阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图2-1所示。其中DNS服务器采用Windows Server 2003操
作系统,当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析。Web服
务器域名为www. product. com. cn,需要CA颁发数字证书来保障网站安全。
在DNS服务器中为Web服务器配置域名记录时,区域名称和新建主机分别如图2-2
和2-3所示
【问题1】(3分)
在Web站点建成后,添加DNS记录时,在图2—2所示的对话框中,新建的区域名
称是(1);在图2—3所示的对话框中,添加的新建主机名称为(2),IP地址栏应填入(3)。
【问题2】(2分)
在配置DNS服务器时,在图2_4所示的属性窗口应如何配置。
【问题3】(2分)
配置Web网站时,需要获取服务器证书。CA颁发给Web网站的数字证书中不包括
(4)。
(1)各选答案:
A.证书的有效期 B CA的签名
C网站的公钥 D.网站的私钥
【问题4】 (13分)
在PCI上使用nslookup命令查询Web服务器域名所对应的IP地址,得到如图2-5
所示结果。
依据图2-1和图2-5显示结果,填写图2-6所示的PCI的Intemet属性参数
IP地址; (5)
子网掩码:(6)
默认网关:(7)
首选DNS服务器:(8)
备用DNS服务器:(9)
出现图2-5所示结果时,在PC1中进行域名解析时最先查询的是 (10),其次
查询的是 (11),PCI得到的结果来自 (12)。
正确答案:
本试题考查WindowsWeb和DNS服务器的配置。【问题1】在Web站点建成后,添加DNS记录时,Web服务器的域名为www.product.com.cn,www为主机名,product.com.cn为区域名称,由于Web服务器的IP地址为202.117.201.254,故IP地址栏应填入202.117.201.254。【问题2】题干中说明在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析,即210.113.1.15为转发域名服务器,故在配转发器时应该单击“启用转发器”单选框,输入IP地址210.113.1.15,单击“添加”按钮加入文本框。【问题3】CA颁发给Web网站的数字证书中包括证书的有效期,CA的签名,网站的公钥等,不包括网站的私钥。【问题4】从图2-1中可以看出PCI的IP地址为202.117.201.1.网关为202.117.201.126,而且子网掩码长度为25位,故子网掩码为255.255.255.128,图2-5所示结果表明先查询202.117.201.253的域名服务器,其故障未能正常工作,转而查询8.8.8.8的域名服务器。故PCI的协议属性参数中,首选DNS服务器为202.117.201.253,备用DNS服务器为8888。出现图2-5所示结果时,在PCI中进行域名解析时最先查询的是本地缓存,其次查询的是202.117.201.253,由于202.117.201.253没有工作,8.8.8.8查询得到的解析结果。试题二参考答案【问题l】(1)product.com.cn(2)www(3)202.117.201.254【问题2】单击“启用转发器”单选框输入IP地址210113115,单击“添加”按钮加入文本框。【问题3】(4)D网站的私钥【问题4】(5)202.117.201.1(6)255.255.255.128(7)202.117.201.126(8)202117.201.253(9)8.8.8.8(10)本地缓存(11)202.117201.253(12)8.8.8.8 -
第17题:
【问题2】(8分)
为保证内网 PC 可以访问 Internet,图 4-3 所示 wan 接口的地址池中,起始地址为(3) ,结束地址为 (4) 。
如果内网中 Web 服务器对外提供服务的 IP 地址是 202.134.135.92,则需要在图 4-4中“保留此公用IP地址”文本框中填入 (5) , “为专用网络上的计算机”文本框中填入 (6) 。
正确答案:
(3)202.134.135.89(2分)(4)202.134.135.93(2分)(5)202.134.135.92(2分)(6)192.168.1.100(2分) -
第18题:
[说明]
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图3-1所示。图3-2给出了IIS5.0Web服务器软件中启用HTTPS服务之后的默认配置。
[问题1](3分)
SSL协议使用 密钥体制进行密钥协商。在IIS5.0中,Web服务器管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T 标准。通常情况下,数字证书需要由 颁发。
[问题2](3分)
如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,
并且Web服务器要求客户端提供数字证书,在图3-2中如何进行配置
[问题3](3分)
如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图3-2中如何进行配置
[问题4](3分)
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图3-2如何进行配置
[问题5](3分)
如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图3-2中如何进行配置
正确答案:
[问题1](1)"公钥"或"非对称"(2)X.509(3)"第三方证书颁发机构(CA)"或"证书认证机构"[问题2]不选择"要求安全通道(SSL)"复选框,选择"接收客户证书"单选框。[问题3]选择"要求安全通道(SSL)"复选框,选择"要求128位加密"复选框,选择"忽略客户证书"单选框。[问题4]选择"要求安全通道(SSL)"复选框,选择"要求客户证书"单选框。[问题5]选择"启用证书信任列表"复选框,添加相应受信任的客户端证书。 -
第19题:
【问题3】(4 分)
为图1-1中(6)~(7)空缺处选择合适服务器。
(6)~(7)备选答案:
A. DHCP 服务器
B. Web 服务器
正确答案:B,A
问题3(每空2 分,4分)
6,B或 Web 服务器
7,A或 DHCP 服务器 -
第20题:
阅读以下说明,画答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构如图2-1所示,DNS服务器采用Windows Server 2003操作系统,当在本地查找不到域名记录时转向域名服务器210.113.1.15进行解析;Web服务器域名为 www.product.com.cn,需要CA颁发数字证书来保障网站安全。
在DNS服务器中为Web服务器配置域名记录时,区域名称和新建主机分别如图2-2和2-3所示
【问题4】(13分)
在PC1上使用nslookup命令查询Web服务器域名所对应的IP地址,得到如图2-5所示的结果
依据图2-1和图2-5显示结果,填写图2-6中PC1的Internet属性参数
IP地址: (5) ;
子网掩码: (6);
默认网关: (7):
首选DNS服务器:(8);
备用DNS服务器:(9)。
出现图2-5所示结果时,在PC1中进行域名解析时最先查询的是(10),其次查询的是(11),PC1得到的结果来自(12)。答案:解析:202. 201.117.1
255.255.255.128
202. 201. 117.126
202. 201. 117.253
8.8.8.8/8.8.8.8 -
第21题:
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构图如图2-1所示,该公司设有DNS服务器和Web服务器。
网站信息如表2-1所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
【问题1】(6分)
填充如图2-2所示的网站选项卡。网站“IP地址”文本框应填入(1),“TCP端口”文本框应填入(2),SSL端口应填入(3)。
【问题2】(2分)
填充如图2-3所示的主目录选项卡。“本地路径”文本框应填入(4)。
【问题3】(2分)
Web站点的“文档”选项卡如图2-4所示,为了使用户能正常访问该网站,应如何操作。
【问题4】(2分)
为了配置安全的Web网站,使客户端可验证服务器的身份,在图2-5中需如何操作?
【问题5】(8分)
在DNS服务器中为Web服务器配置域名记录时,新建区域名称和新建主机分别如图2-6和2-7所示。
在图2-6所示的对话框中,“区域名称”为(5),在图2-7所示的对话框中,添加的主机“名称”为(6),“IP地址”是(7)。
在图2-7中,点击“创建相关的指针(PTR)记录(C)”复选框的作用是(8)。答案:解析:答案(共20分):
【问题1】(6分,每空2分)
(1)210.115.34.65
(2)80
(3)443
【问题2】(2分)
(4)D:\web
【问题3】(2分)
点击“添加”按钮,在文档内容框中加入文件ProductsInfo.asp由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。
【问题4】(2分)
点击“服务器证书”按钮来获取服务器证书。
【问题5】(8分,每空2分)
(5)ProductsInfo.com
(6)www
(7)210.115.34.65
(8)创建反向解析记录(意思相近即可)
试题分析:
【问题1】
通过拓扑图可知,该web服务器的IP地址为210.115.34.65。一个网站服务器默认开启TCP的80端口,如需要结合证书服务,以HTTPS(HTTP+SSL)的方式访问,则需要对应TCP的443端口。
【问题2】
网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
则“本地路径”文本框应填入D:\web。
【问题3】
由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。
【问题4】
为了配置安全的Web网站,使客户端可验证服务器的身份,点击“服务器证书”按钮来获取服务器证书。
整个过程涉及到生成证书申请文件、从CA(证书颁发机构)下载服务器证书、安装服务器证书、开启SSL功能等操作,最终实现客户端以HTTPS的方式安全的访问Web网站。
【问题5】
要实现Web客户端以域名的方式访问Web网站,除了保证Web服务器本身正常工作外,还需要在DNS服务器中为Web服务器配置域名记录,否则Web客户端只能以IP地址的方式访问Web网站。由于Web服务器对应的域名为www.ProductsInfo.com,在DNS服务器中首先应该新建一个以“ProductsInfo.com”为域名后缀的正向查找区域,亦即(5)答案为ProductsInfo.com。在该区域中,为web服务器新建一个主机记录,该A记录对应的IP地址为210.115.34.65,其名称为www,在此同时我们可以创建反向解析记录,其操作为选中“创建相关指针(PTR)记录”复选框。 -
第22题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
图1-1
问题2 (10分)若web服务器采用的IIS,在如图1-2所示的安装安全性选择中,为了尽量提高web服务器的安全性和验证身份的性能,要求用客户端证书提供身份验证,应该选择(5)。若是为了通过网络宣传本公司的产品,则应该选择(6).为了同时达到这两个目的,管理员决定在在web服务器上设置两个web网站。分别是基于HTTP和HTTPS的网站。
添加基于HTTPS的web服务器如图1-32所示,在添加网站的界面上,应当绑定为(7),端口默认是(8),其他参数都按照正常要求设置好之后,发现"确定"按钮是灰色的,原因是(9)。答案:解析:(5)IIS 客户端证书,(6)匿名身份验证,(7) https (8)443 (9)
当SSL证书创建完成以后,即可创建HTTPS站点,并启用SSL设置。
【解析】
-
第23题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司的IDC(互联网数据中心)服务器Server1采用Windows Server 2003操作系统,IP地址为172.16.145.128/24,为客户提供Web服务和DNS服务;配置了三个网站,域名分别为www.company1.com、www.company2.com和www.company3.com,其中company1使用默认端口。基于安全的考虑,不允许用户上传文件和浏览目录。company2和company3对应的网站目录分别为company1-web、company2-web和company3-web,如图3-1所示。
【问题1】(2分,每空1分)
为安装Web服务和DNS服务,Server1必须安装的组件有(1)、(2)。 (1)~(2)备选答案: A.网络服务 B.应用程序服务器 C.索引服务 D.证书服务 E.远程终端【问题2】(4分,每空2分)
在IIS中创建这三个网站时,在图3-2中勾选读取(3)和执行,并在图3-3所示的文档选项卡中添加(4)为默认文档。
【问题3】(6分,每空1分)1.为了节省成本,公司决定在一台计算机上为多类用户提供服务。使用不同端口号来区分不同网站,company1使用默认端口(5),company2和company3的端口应在1025至(6)范围内任意选择,在访问company2或者company3时需在域名后添加对应端口号,使用(7)符号连接。设置完成后,管理员对网站进行了测试,测试结果如图3-4所示,原因是(8)。
(8)备选答案:
A.IP地址对应错误 B.未指明company1的端口号 C.未指明company2的端口号 D.主机头设置错误 2.为便于用户访问,管理员决定采用不同主机头值的方法为用户提供服务,需在DNS服务中正向查找区域为三个网站域名分别添加(9)记录。网站company2的主机头值应设置为(10)。【问题4】(8分,每空2分)
随着company1网站访问量的不断增加,公司为company1设立了多台服务器。下面是ping网站www.company1.com后返回的IP地址及响应状况,如图3-5所示。 从图3-5可以看出,域名www.company1。com对应了多个IP地址,说明在图3-6所示的DNS属性中启用了(11)功能。
在图3-6中勾选了“启用网络掩码排序”后,当存在多个匹配记录时,系统会自动检检查这些记录与客户端IP的网络掩码匹配度,按照(12)原则来应答客户端的解析请求。如果勾选了“禁用递归”,这时DNS服务器仅采用(13)查询模式。当同时启用了网络掩码排序和循环功能时,(14)优先级较高。
(14)备选答案: A.循环 B.网络掩码排序
答案:解析:【问题1】(2分,每空1分)(1)B (2)A 这两个答案 可互换位置
【问题2】(4分,每空2分)(3)运行脚本(如 ASP)(S)
(4)index.html 【问题3】(6分,每空1分)(5)80 (6)49151 (7): (8)C (9)主机记录或者A
(10)www.company2.com
【问题4】(8分,每空2分)启用循环
(12)本地子网优先级排序
(13)迭代 (14)B 或网络掩码排序