阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
问题3(2分):IIS的SSL设置如图1-4所示,勾选"要求SSL"复选框,默认启用(10)位数据加密方法。如果希望客户端提供证书并且在允许客户端获得内容访问权限之前验证客户端身份,则在"客户证书"选项区域中选择接受即可。
(10) 40 【解析】 勾选"要求SSL"复选框,默认启用40位数据加密方法。 在"客户证书"选项区域中选择三种证书接受方式,分别如下。 忽略:系统默认设置,不接受提供客户端证书,因此安全性最低。 接受:启用服务器端的SSL设置,并接受客户端证书(若提供),在允许客户端获得内容访问权限之前验证客户端身份。这里选择该项。 必需:在接受访问之前要求用户必须提供证书,以验证客户端身份的有效性,安全性最高。
