CompTIA认证考试
管理员刚刚为公司内网安装了一个web服务器。系统联机后,客户向管理员反映,他们无法连接服务器。管理员对工作站的web服务器进行测试,结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因?()A、服务器防火墙配置错误。B、服务器超时功能设置错误。C、该web服务器安装不正确。D、公司防火墙配置错误。
题目
管理员刚刚为公司内网安装了一个web服务器。系统联机后,客户向管理员反映,他们无法连接服务器。管理员对工作站的web服务器进行测试,结果是可以访问网站。但客户仍然反映有该问题。以下哪项是导致这种情况的最可能原因?()
- A、服务器防火墙配置错误。
- B、服务器超时功能设置错误。
- C、该web服务器安装不正确。
- D、公司防火墙配置错误。
参考答案和解析
相似问题和答案
第1题:
A.在所有服务器上,配置“共享的配置”设置。
B.在一台服务器上,配置“共享的配置”设置。
C.在一台服务器上,创建将Intepub文件夹复制到其他服务器上的计划任务。
D.创建一个DFS命名空间。在每台服务器上,将Inetpub文件夹配置为该DFS命名空间的目标。
第2题:
发现子公司A的某台PC机无法访问web服务器,做如下检查:
1)查看网上邻居,发现该PC机可以访问子公司A内其他主机;
2)采用(7)命令来检查与路由器接口1的连通性,结果正常;
3)该PC机可以通过域名访问FTP服务器;
4)用SHOW ACCESS-LIST命令检查路由器的(8),发现有问题,那么造成该 PC机无法访问Web服务器的原因可能是(9)。
(7)A.ping B.nslookup
C.netstat D.interface
(8)A.地址解析协议 B.访问控制列表
C.路由表 D.IP地址
(9)A.该PC机子网掩码配置错误
B.该PC机网关配置错误
C.该PC机的DNS服务器地址配置错误
D.路由器对该PC机访问Web服务器的权限进行了限制
(7)A (8)B (9)D 解析:ping命令是一个用来测试网络连接状况的常用工具,用于确定本地主机是否能与另一台主机成功交换数据包,再根据返回的信息判断TCP/IP参数是甭设置正确,以及运行是否正常、网络是否通畅等。ping命令格式为:ping[远程服务器名][参数]。
nslookup命令的功能是查询一台机器的IP地址和其对应的域名。格式为:nslookup [域名/IP地址)。
netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。
没有interface这一命令。
因此(7)处应选A。
show access-list:显示router上配置了的所有的ACL信息,故(8)处应选B。
由于子公司A的某台PC机无法访问Web服务器,优先要做的是连通性检查,故先看本地局域网的连通性,再看与远端的连通性。由于查看网上邻居,发现该PC机可以访问子公司A内其他主机,说明本地局域网的连通,排除了A;再采用ping命令来检查与路由器接口1的连通性,结果正常,故与远端的连通性正常;同时也排除了B;该PC机可以通过域名访问FTP服务器,故该PC机的DNS服务器地址配置正确:再结合用 SHOWACCESS-LIST命令检查路由器的ACL时才发现有问题,故可能原因为路由器对该PC机访问Web服务器的权限进行了限制,即选D。
第3题:
【问题2】(4分)
若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是 (4) 。
备选答案:
(3)A. 区域1 B. 区域2
(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动
(3)A 或 区域1 (2分)
(4)A 或 路由器上NAT表项配置错误 (2分)
第4题:
A.服务器防火墙配置错误。
B.服务器超时功能设置错误。
C.该web服务器安装不正确。
D.公司防火墙配置错误。
第5题:
阅读以下说明,回答问题(1)~(5)。
SSL(Secure Socket Layer)是目前解决传输层安全问题的一个主要协议,其设计的初衷是基于TCP协议之上提供可靠的端到端安全服务,SSL的实施对于上层的应用程序是透明的。应用SSL协议最广泛的是 HTTPS,它为客户浏览器和Web服务器之间交换信息提供安全通信支持,如图1所示。图2给出了IIS5.0 Web服务器软件中启用HTTPS服务之后的默认配置。
(1) SSL协议使用哪一密钥体制进行密钥协商。在IIS 5.0中,Web服务管理员必须首先安装Web站点数字证书,然后Web服务器才能支持SSL会话,数字证书的格式遵循ITU-T哪一标准。通常情况下,数字证书需要由什么机构颁发。
(2) 如果管理员希望Web服务器既可以接收http请求,也可以接收https请求,并且Web服务器要求客户端提供数字证书,在图2中如何进行设置?
(3) 如果Web服务器管理员希望Web服务器只接收https请求,并要求在客户IE和Web服务器之间实现128位加密,并且不要求客户端提供数字证书,在图2中如何进行设置?
(4) 如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图2如何进行设置?
(5) 如果Web服务器管理员准备预先设置一些受信任的客户端证书,在图2中如何进行设置?
(1)公开密钥体制; X.509数字证书技术; 第三方证书颁发机构(CA)或证书认证机构。 (2) 不选择“要求安全通道SSL”复选框,在“客户证书”选项区中选择“接受客户证书”单选按钮。 (3) 选择“要求安全通道SSL”复选框,选择“要求128位加密”复选框,再在“客户证书”选项区中选择“忽略客户证书”单选按钮。 (4) 选择“要求安全通道(SSL)”复选框,选择“接受客户证书”单选按钮。 (5) 预先定义证书认证列表,把需要认证的证书加入到列表中,并选择“启用证书认证列表”复选框。
第6题:
您实施了一台运行WindowsServer2008的成员服务器。该成员服务器上安装了Web服务器(IIS)角色。该成员服务器上还承载着Intranet网站。公司策略有以下要求:(1)对流向Intranet网站的所有身份验证流量使用加密。(2)使用所有用户的ActiveDirectory凭据验证用户身份。(3)出于性能原因,避免在Web服务器上使用SSL。(4)您需要配置服务器上的所有网站以符合公司策略。您应该执行哪三项操作?()
A.将服务器上的“基本身份验证”设置配置为“已启用”。
B.将服务器上的“摘要式身份验证”设置配置为“已启用”。
C.将服务器上的“Windows身份验证”设置配置为“已启用”。
D.将服务器上的“匿名身份验证”设置配置为“已禁用”。
第7题:
如果Web服务器管理员希望Web服务器对客户端证书进行强制认证,在图16-9如何进行配置?
选择“要求安全通道(SSL)”复选框,选择“要求客户证书”单选框。
第8题:
在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。
A.财务软件服务器放置在DMZ区,Web服务器放置在内网
B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网
C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网
D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区
A.
B.
C.
D.
第9题:
在Linux操作系统中,网络管理员可以通过修改(64)文件对Web服务器端口进行配置。
A.metd.conf
B.lilo.conf
C.httpd.conf
D.resolv.conf
Linux操作系统中的httpd.conf文件设置时,可以加入以下指令。.Port80:定义了Web服务器的侦听端口,默认值为80,若写入多个端口,以最后一个为准。.ServerAdminroot@localhost:指定服务器管理员的E-mail地址。服务器自动将错误报告到该地址。.ServerRoot/etc/httpd:服务器的根目录,一般情况下,所有的配置文件在该目录下。.ServerNamenew.host.name:80:Web客户搜索的主机名称。.KeepAliveTimeout15:规定了连续请求之间等待15s,若超过,则重新建立一条新的TCP连接。.MaxKeepAliveRequests100:永久连接的HTTP请求数。.MaxClients150:同一时间连接到服务器上的客户机总数。.ErrorLoglogs/error_log:用来指定错误日志文件的名称和路径。.PidFilerun/httpd.pid:用来存放httpd进程号,以方便停止服务器。.Timeout300:设置请求超时时间,若网速较慢则应把值设大。.DocumentRoot/var/www/html:用来存放网页文件。
第10题:
A.管理员在服务器上错误配置了虚拟内存设置。
B.管理员使用了错误的补丁启动模式。
C.管理员尝试安装未安装软件的安全补丁。
D.管理员尝试安装需要在服务器上进行硬件驱动器加密的补丁。