软考初级
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。【说明】某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL
题目
认真阅读以下关于架构Apache安全服务器的技术说明,根据要求回答问题1至问题5。
【说明】
某些商务公司要求其网站的部分信息资源只对经过身份认证后的用户开放。因此在Linux+Apache架构Web服务器方案中,需利用mod-ss1模块给Apache Web服务器提供的一项重要功能——加密通信的能力。该模块通过安全套接字层(SSL)和传输层安全(TLS)协议为Apache Web服务器提供强大的加密能力。
SSL是一个协议独立的加密方案,在网络信息分组的应用层和传输层之间提供了安全的通道。SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-16。请根据SSL协议栈结构,将(1)~(4)处空缺的协议名称填写完整。
参考答案和解析
(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议 解析:这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有:
1)SSL是一个协议独立的加密方案,在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例,该应用协议使用TCP协议的443端口来安全发送和接受报文。
2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等,其协议栈见图7-22。
3)由图7-22可知,SSL协议包括两个子协议:SSL记录协议和SSL握手协议,其中记录协议位于握手协议之下,主要为SSL连接提供两种服务——机密性和报文完整性。
SSL记录协议字段主要包括4个必选字段,分别是①内容类型(占8b),用于指明所封装的高层协议类型;②主要版本(占8b),即所使用的SSL主要版本。对于SSLv3.0,值为3;③次要版本(占8b),即所使用的SSL次要版本。对于SSLv3.0,值为0;④压缩长度(占16b),即明文数据或压缩数据的长度,以字节为单位。
4)同理由图7-22可知,SSL握手协议被封装在SSL记录协议中,它允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。其报文头部包括3个字段:①类型字段(占1字节),用于指明所使用的SSL握手协议报文类型;②长度字段(占3字节),即SSL握手协议报文的长度,以字节为单位。③内容字段(1字节),用于设置所使用的SSL握手报文的有关参数。
相似问题和答案
第1题:
【说明】
图1-1是某互联网企业网络拓扑结构图,该企业主要对外提供基于Web的各种服务,对Web网站的安全有一定的安全要求。希望通过采用访问控制、非法访问阻断等措施保证web服务器的安全性。
图1-1
问题2 (10分)若web服务器采用的IIS,在如图1-2所示的安装安全性选择中,为了尽量提高web服务器的安全性和验证身份的性能,要求用客户端证书提供身份验证,应该选择(5)。若是为了通过网络宣传本公司的产品,则应该选择(6).为了同时达到这两个目的,管理员决定在在web服务器上设置两个web网站。分别是基于HTTP和HTTPS的网站。
添加基于HTTPS的web服务器如图1-32所示,在添加网站的界面上,应当绑定为(7),端口默认是(8),其他参数都按照正常要求设置好之后,发现"确定"按钮是灰色的,原因是(9)。
当SSL证书创建完成以后,即可创建HTTPS站点,并启用SSL设置。
【解析】
第2题:
【说明】
某公司网络拓扑结构图如图2-1所示,该公司设有DNS服务器和Web服务器。
网站信息如表2-1所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
【问题1】(6分)
填充如图2-2所示的网站选项卡。网站“IP地址”文本框应填入(1),“TCP端口”文本框应填入(2),SSL端口应填入(3)。
【问题2】(2分)
填充如图2-3所示的主目录选项卡。“本地路径”文本框应填入(4)。
【问题3】(2分)
Web站点的“文档”选项卡如图2-4所示,为了使用户能正常访问该网站,应如何操作。
【问题4】(2分)
为了配置安全的Web网站,使客户端可验证服务器的身份,在图2-5中需如何操作?
【问题5】(8分)
在DNS服务器中为Web服务器配置域名记录时,新建区域名称和新建主机分别如图2-6和2-7所示。
在图2-6所示的对话框中,“区域名称”为(5),在图2-7所示的对话框中,添加的主机“名称”为(6),“IP地址”是(7)。
在图2-7中,点击“创建相关的指针(PTR)记录(C)”复选框的作用是(8)。
【问题1】(6分,每空2分)
(1)210.115.34.65
(2)80
(3)443
【问题2】(2分)
(4)D:\web
【问题3】(2分)
点击“添加”按钮,在文档内容框中加入文件ProductsInfo.asp由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。
【问题4】(2分)
点击“服务器证书”按钮来获取服务器证书。
【问题5】(8分,每空2分)
(5)ProductsInfo.com
(6)www
(7)210.115.34.65
(8)创建反向解析记录(意思相近即可)
试题分析:
【问题1】
通过拓扑图可知,该web服务器的IP地址为210.115.34.65。一个网站服务器默认开启TCP的80端口,如需要结合证书服务,以HTTPS(HTTP+SSL)的方式访问,则需要对应TCP的443端口。
【问题2】
网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
则“本地路径”文本框应填入D:\web。
【问题3】
由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。
【问题4】
为了配置安全的Web网站,使客户端可验证服务器的身份,点击“服务器证书”按钮来获取服务器证书。
整个过程涉及到生成证书申请文件、从CA(证书颁发机构)下载服务器证书、安装服务器证书、开启SSL功能等操作,最终实现客户端以HTTPS的方式安全的访问Web网站。
【问题5】
要实现Web客户端以域名的方式访问Web网站,除了保证Web服务器本身正常工作外,还需要在DNS服务器中为Web服务器配置域名记录,否则Web客户端只能以IP地址的方式访问Web网站。由于Web服务器对应的域名为www.ProductsInfo.com,在DNS服务器中首先应该新建一个以“ProductsInfo.com”为域名后缀的正向查找区域,亦即(5)答案为ProductsInfo.com。在该区域中,为web服务器新建一个主机记录,该A记录对应的IP地址为210.115.34.65,其名称为www,在此同时我们可以创建反向解析记录,其操作为选中“创建相关指针(PTR)记录”复选框。
第3题:
阅读以下关于在Linux系统中配置Apache服务器的说明,回答问题1至问题3,将解答填入解答栏内。
【说明】
在Linux系统中采用Apache配置Web服务器。Apache服务器提供了丰富的功能,包括:目录索引、目录别名、虚拟主机、HTTP日志报告、CGI程序的SetUID执行等。
请在(1)、(2)、(3)、(4)空白处填写恰当的内容。 Web客户机与服务器共同遵守(1)协议,其工作过程是;Web客户端程序根据输入的(2)连接到相应的Web服务器上,并获得指定的Web文档。动态网页以(3)程序的形式在服务器端处理,并给客户端返回(4)格式的文件。(1)~(4)的备选项 A.HrML B.ASP
C.JSP D.IIS
E.SOAP F. URL G.HTTP H.VGA
(1)G. HTTP (2)F. URL (3)C. JSP (4)A.HTML
第4题:
阅读以下说明,回答问题1至问题5。
【说明】
Apache是Linux系统中的最常用的WWW服务器,常用的客户端程序是IE浏览器。
Web客户端与服务器共同遵守(1)协议,默认端口号是(2),协作的过程是:Web客户端在浏览器的地址栏输入(3),连接到相应的WWW服务器上并获得指定的Web文档,然后断开与WWW服务器的连接,最后,Web文档以(4)格式在客户端解释。
(1)HTTP,或超文本传输协议 (2)80 (3)IP地址,或域名,或URL(Uniform. Resource Locators) (4)HTML,或超文本标记语言 解析:本题考查对WWW(World Wide Web)服务的理解。WWW是Internet网(TCP/IP网)信息发布、浏览的主要方式,是一种交互式图形界面的服务,具有强大的信息链接功能。Linux系统常常配置为WWW服务的平台,主要的Web服务软件是Apache,而常用的客户端程序是Ⅲ浏览器(或Netscape),访问Web页面的方法是在浏览器的地址栏内输入统一资源定位地址(URL)。Web最基本的概念是超文本(Hypertext),通过超链接可以从一个页面位置跳转到另一个页面位置,用来书写Web页面的语言称为超文本标记语言(HTML)。
WWW服务遵从HTTP协议(超文本传输协议),该协议是TCP/IP中重要的应用协议之一,默认的TCP端口号是80。
第5题:
阅读以下说明,回答问题1至问题5。
[说明]
某公司采用Windows Server 2003操作系统构建了一个企业网站,要求用户输入https://www.test.com。访问该网站。该服务器同时又配置了FTP服务,域名为ftp.test.com。在IIS6.0安装完成后,网站的属性窗口“主目录”选项卡、“目录安全性”以及“网站”选项卡分别如图3-1、图3-2和图3-3所示。
Web服务器安装完成后,需要在DNS服务器中添加记录,为Web服务器建立的正向搜索区域记录如图3-4所示。
为了让用户能够查看网站文件夹中的内容,在图3-1中应勾选______。
目录浏览
第6题:
阅读以下说明,回答问题1至问题3,将解答填入对应栏内。
【说明】
某公司根据业务发展需要,决定建设自己的电子商务网站。公司为网站建设购买了相应的服务器,申请了域名zddq.com,并且配备了两名维护人员。
公司建站的方式属于(1)。 A.服务器托管方式 B.自营主机方式
C.主机租赁方式 D.租借空间方式
(1)B(自营主机方式)
第7题:
阅读以下FTP服务器架构的技术说明,根据要求回答问题1~问题4。
【说明】
某公司使用Windows操作系统的IIS组件建立了自己的FTP服务器,图5-6是IIS中“默认FTP站点属性”的配置界面。
通常,FTP服务器默认的“TCP端口”是(1),本题中FTP服务器采用主动模式传输数据,若按照图5-6“TCP端口”配置为600,则其数据端口为(2)。
(1) A.21 B.23 C.25 D.20
(2)A.600 B.599 C.21 D.20
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。该协议使用两条TCP连接,一条是控制命令链路(默认端口号为21),用来在FTP客户端与服务器之间传递命令;另一条是数据链路(默认端口号为20),用来上传或下载数据。 FTP协议有PORT方式(主动式)和PASV方式(被动式)等两种工作方式。其中,PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了某某端口,你过来连接我”。于是服务器从20端口向客户端的开放的端口发送连接请求,建立一条数据链路来传送数据。当FTP服务器采用主动模式传输数据,将其“控制端口”.修改为600,则其“数据端口”应修改为 599。 PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了某某端口,你过来连接我”。于是客户端向服务器的某某端口发送连接请求,建立一条数据链路来传送数据。
第8题:
认真阅读下列有关Linux操作系统环境下配置Apache服务器的技术说明,根据要求回答问题1至问题5。
【说明】
随着电子商务日益普及,A公司建构了一台装有Redhat Linux 9.0操作系统的虚拟服务器,为各类客户提供网上架构商务站点的Web服务。历史数据显示,该Web服务器每天约有数百万人的访问量,因此选择Linux+Apache的Web服务器架构方式,并且对该Apache服务器精心配置,以适应高负荷、大吞吐量的工作要求。Apache的特点是简单、速度快、性能稳定、完全免费、完全源代码开放,它提供了包括虚拟主机、目录索引、目录别名、HTTP日志报告及联机手册man等丰富的功能。
在安装Redhat Linux 9.0操作系统的过程中,如果没有选择安装Web服务器,Apache服务器则需要手动安装。现从http://httpd.apache.org网站上免费下载了一个apache-2.2.3 RPM格式的软件包,请将以下(1)空缺处的命令填写完整以完成该软件包的安装。
[root@gcz root](1)
以RPM方式安装的Apache服务器,其配置文件默认存储在(2)目录中。
【供选择的答案】
(2) A./var/www/html B./var/www/usage
C./etc/httpd/conf D./var/log/httpd
(1) rpm-ivh apache-2.2.3.rpm (2) C,或/etc/httpd/conf 解析:这是一道要求读者熟悉Apache服务器软件安装的配置命令题。本题所涉及的知识点如下。
1)如果下载的Apache服务器软件是RPM包格式,则需使用以下命令安装:
rpm -ivh apache-2.2.3.rpm
2)如果要升级目前已安装在操作系统上的Apache服务器软件,则需使用以下命令安装:
rpm -Uvhapache-2.2.3.rpm
3)如果下载的Apache服务器软件是源代码方式,则需要通过手工编译方式来安装。例如,从 http://httpd.apache.org站点下载一个httpd-2.2.3.tar.gz的源代码包,则需使用以下命令安装:
[root@gcz root]# tar xvzf httpd-2.2.3.tar.gz#解压缩源代码包
[root@gcz root]# cd httpd-2.2.3
[root@gcz root]# ./configure--prefix=安装目录—enable- shared=max-enable- module=most
[root@gcz root]# make
[root@gcz root]# make install
4)以RPM方式安装的Apache服务器,其配置文件均存储在“/etc/httpd/conf”目录下。Apache的主配置文件为httpd.conf,其所有的配置信息均保存在该文件中。
第9题:
阅读以下技术说明,根据要求回答问题。
[说明]
某公司根据业务发展需要,决定建设自己的电子商务网站。公司为网站建设购买了相应的服务器,申请了域名zddq.com,并且配备了两名维护人员。
该公司创建网站的方式属于(1)。
A.服务器托管方式 B.自营主机方式 C.主机租赁方式 D.租借空间方式
B 解析:本题考查电子商务网站建设中的服务器建设相关知识。所涉及的知识点如下。
通常,建立网站的方式有自营主机、主机租赁、服务器托管和空间租赁等4种。
1)自营主机方式:是指公司建设网站时所需的服务器、网络设备等硬件设备均由公司出资购买,并且派专人维护,采用这种方式建设网站的成本相对较高。
2)主机租赁方式:是指公司在不具备建设网站所需要的服务器、网络设备等硬件的条件下,采取租赁服务商的服务器和网络设备的方式建设网站,服务器和网络设备的所有权和维护工作全部由服务商完成,采用这种方式建设网站的成本较低。
3)服务器托管方式:是指公司具备建设网站的各种服务器,但是不具备建设网站的网络设备和机房等的条件下,因此,将服务器委托服务商管理。这种方式的建站成本介于主机租赁方式和自营主机方式之间。
4)空间租赁方式:即虚拟主机方式建站,是4种建站方式中成本最低的一种。这种方式仅需租赁服务商的服务器空间,公司不必对服务器硬件、网络硬件进行维护。