违法和不良信息举报 联系客服
免费注册 登录

IIS6.0 支持的身份验证安全机制有 4 种验证方法,其中安全

题目

IIS6.0 支持的身份验证安全机制有 4 种验证方法,其中安全级别最高的验证方法是()。

  • A、匿名身份验证
  • B、集成 Windows 身份验证
  • C、基本身份验证
  • D、摘要式身份验证
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

●IIS6.0支持的身份验证安全机制有4种验证方法, 其中安全级别最高的验证方法是(41)。

(41)A.匿名身份验证

B.集成Windows身份验证

C.基本身份验证

D.摘要式身份验证


正确答案:B

第2题:

● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”,下列说法中错误的是 (40 ) 。

(40 )A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一 种安全的身份验证方案。

B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。

C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5 身份认证协议,则使用Kerberos v5 身份验证。

D. 客户机通过代理服务器建立连接时,可采用集成Windows 身份验证方案进行 验证。


正确答案:D

第3题:

● IIS 服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是(44) 。

(44)

A. .NET Passport身份验证

B. 集成Windows身份验证

C. 基本身份验证

D. 摘要式身份验证


正确答案:C

第4题:

简单身份验证和安全层(SimpleAuthenticationandSecurityLayer,SASL)是一种为系统账号提供身份验证和可选安全性服务的框架()


答案:错误

第5题:

SQLServer的安全身份验证模式决定了什么样的账户可以连接到服务器中,SQLServer2008提供的身份验证模式有()。

A.仅SQL身份验证模式

B.加密身份验证模式

C.SQLServer和Windows身份验证模式

D.Windows身份验证模式


参考答案:CD

第6题:

IIS6.0支持的身份验证安全机制有4种验证方法,其中安全级别最高的验证方法是____.

A.匿名身份验证

B.集成Windows身份验证

C.基本身份验证

D.摘要式身份验证


正确答案:B
微软IIS服务是一项经典的Web服务,可以为广大用户提供信息发布和资源共享功能。身份认证是保证IIS服务安全的基础机制,IIS支持以下4种Web身份认证方法:   (1)匿名身份认证   如果启用了匿名访问,访问站点时,不要求提供经过身份认证的用户凭据。当需要让大家公开访问那些没有安全要求的信息时,使用此选项最合适。   (2)基本身份认证   使用基本身份认证可限制对NTFS格式的Web服务器上文件的访问。使用基本身份认证,用户必须输入凭据,而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。   (3)摘要式身份认证   摘要式身份认证需要用户ID和密码,可提供中等的安全级别,如果用户要允许从公共网络访问安全信息,则可以使用这种方法。这种方法与基本身份认证提供的功能相同。摘要式身份认证克服了基本身份认证的许多缺点。在使用摘要式身份认证时,密码不是以明文形式发送的。   (4)Windows集成身份认证   Windows集成身份认证比基本身份认证安全,而且在用户具有Windows域帐户的内部网环境中能很好地发挥作用。在集成Windows身份认证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果此尝试失败,就会提示该用户输入用户名和密码。如果用户使用集成Windows身份认证,则用户的密码将不传送到服务器。如果用户作为域用户登录到本地计算机,则此用户在访问该域中的网络计算机时不必再次进行身份认证。

第7题:

IIS服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是______。

A.NET Passport身份验证

B.集成Windows身份验证

C.基本身份验证

D.摘要式身份验证


正确答案:C
解析:本题考查Windows IIS服务中身份认证的基础知识。
  Windows IIS服务支持的身份认证方式有四种:NET Passport身份验证、集成Windows身份验证、摘要式身份验证和基本身份验证。
  集成Windows身份验证以Kerbeeros票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。Windows集成身份验证使用Keiberos版本5和NTLM身份验证。
  摘要式身份验证,将用户凭据作为MD5哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。
  NET Passport身份验证,对IIS的请求必须在查询字符串或Cookie中包含有效的.NET Passpoit凭据,提供了单一登录安全性,为用户提供对Internet上各种服务的访问权限。
  基本身份验证:用户凭掘以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。所以答案是C。

第8题:

为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中错误的是——。

A.在这种身份验证方案中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案

B.这种身份验证方案结合了Windows N-T质询/响应身份验证和Kerberos v5身份验证两种方式

C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证

D.客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证


正确答案:D
解析:集成Windows身份验证是一种安全的验证形式。在通过网络发送用户名和密码之前,要先将它们进行进行加密。当启用集成Windows身份验证时,用户的浏览器通过与Web服务器进行密码交换(包括哈希)来证明其知晓密码。集成Windows身份验证是Windows Server 2003家族成员中使用的默认验证方法。集成Windows身份验证使用Kerberos v5验证和NTLM(质询/响应)验证。如果在’Windows 2000或更高版本域控制器上安装了Active Directory服务,并且用户的浏览器支持Kerberos v5验证协议,则使用Kerberos v5验证,否则使用NTLM验证。集成Windows身份验证包括Negotiate、Kerberos和NTLM验证方法。这几种验证方法非常适用于连接在Intemet上的客户端,因为这两种验证方法均缺少如下功能:NTI.M可以通过防火墙,但通常会被代理服务器挡住;Kerberos可以通过代理服务器,但通常会被防火墙挡住。要成功地进行Kerberos v5验证,客户端和服务器都必须可靠地连接到密钥分配中心(KDC),并且必须与Active Directory服务兼容。故选D)。

第9题:

安全管理中涉及的安全机制有:身份验证、加密、密钥管理和______等。


正确答案:授权
授权

第10题:

IIS 服务身份证验证方式中,安全级别最低的是( )

A.NET Passport 身份验证

B.集成 Windows 身份验证

C.基本身份验证

D.摘要式身份验证


正确答案:C

更多相关问题
相关内容