违法和不良信息举报 联系客服
免费注册 登录

IIS服务身份证验证方式中,安全级别最低的是()A、NETPassport身份验证B、集成Windows身份验证C、基本身份验证D、摘要式身份验证

题目

IIS服务身份证验证方式中,安全级别最低的是()

  • A、NETPassport身份验证
  • B、集成Windows身份验证
  • C、基本身份验证
  • D、摘要式身份验证
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

●IIS6.0支持的身份验证安全机制有4种验证方法, 其中安全级别最高的验证方法是(41)。

(41)A.匿名身份验证

B.集成Windows身份验证

C.基本身份验证

D.摘要式身份验证


正确答案:B

第2题:

● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”,下列说法中错误的是 (40 ) 。

(40 )A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一 种安全的身份验证方案。

B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。

C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5 身份认证协议,则使用Kerberos v5 身份验证。

D. 客户机通过代理服务器建立连接时,可采用集成Windows 身份验证方案进行 验证。


正确答案:D

第3题:

● IIS 服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是(44) 。

(44)

A. .NET Passport身份验证

B. 集成Windows身份验证

C. 基本身份验证

D. 摘要式身份验证


正确答案:C

第4题:

IIS服务支持多种身份验证,其中( )提供的安全功能最低。

A. NET Passport身份验证
B. 集成Windows身份验证
C. 基本身份验证
D. 摘要式身份验证

答案:C
解析:

第5题:

在安装SSL时,在“身份验证方法”对话框中应选用的登录验证方式是(11)。

A.匿名身份验证 B.基本身份验证

C.集成Windows身份验证 D.摘要式身份验证

E.Net Passport身份验证


正确答案:(11)B
(11)B 解析:导入证书后,IIS并没有启用SSL安全加密功能,需要进一步对IIS服务器进行配置。在“目录安全性”选项卡中单击“安全通信”中的“编辑”按钮,弹出“安全通信”对话框,从中选择“要求安全通道(SSL)”和“要求128位加密”。接着单击“身份验证和访问控制”的“编辑”按钮,弹出“身份验证方法”对话框,取消选中“启用匿名访问”和“集成Windwos身份验证”复选框,只选中“基本身份验证”复选框即可。

第6题:

IIS6.0支持的身份验证安全机制有4种验证方法,其中安全级别最高的验证方法是____.

A.匿名身份验证

B.集成Windows身份验证

C.基本身份验证

D.摘要式身份验证


正确答案:B
微软IIS服务是一项经典的Web服务,可以为广大用户提供信息发布和资源共享功能。身份认证是保证IIS服务安全的基础机制,IIS支持以下4种Web身份认证方法:   (1)匿名身份认证   如果启用了匿名访问,访问站点时,不要求提供经过身份认证的用户凭据。当需要让大家公开访问那些没有安全要求的信息时,使用此选项最合适。   (2)基本身份认证   使用基本身份认证可限制对NTFS格式的Web服务器上文件的访问。使用基本身份认证,用户必须输入凭据,而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。   (3)摘要式身份认证   摘要式身份认证需要用户ID和密码,可提供中等的安全级别,如果用户要允许从公共网络访问安全信息,则可以使用这种方法。这种方法与基本身份认证提供的功能相同。摘要式身份认证克服了基本身份认证的许多缺点。在使用摘要式身份认证时,密码不是以明文形式发送的。   (4)Windows集成身份认证   Windows集成身份认证比基本身份认证安全,而且在用户具有Windows域帐户的内部网环境中能很好地发挥作用。在集成Windows身份认证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果此尝试失败,就会提示该用户输入用户名和密码。如果用户使用集成Windows身份认证,则用户的密码将不传送到服务器。如果用户作为域用户登录到本地计算机,则此用户在访问该域中的网络计算机时不必再次进行身份认证。

第7题:

IIS服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是______。

A.NET Passport身份验证

B.集成Windows身份验证

C.基本身份验证

D.摘要式身份验证


正确答案:C
解析:本题考查Windows IIS服务中身份认证的基础知识。
  Windows IIS服务支持的身份认证方式有四种:NET Passport身份验证、集成Windows身份验证、摘要式身份验证和基本身份验证。
  集成Windows身份验证以Kerbeeros票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。Windows集成身份验证使用Keiberos版本5和NTLM身份验证。
  摘要式身份验证,将用户凭据作为MD5哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。
  NET Passport身份验证,对IIS的请求必须在查询字符串或Cookie中包含有效的.NET Passpoit凭据,提供了单一登录安全性,为用户提供对Internet上各种服务的访问权限。
  基本身份验证:用户凭掘以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。所以答案是C。

第8题:

为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中错误的是——。

A.在这种身份验证方案中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案

B.这种身份验证方案结合了Windows N-T质询/响应身份验证和Kerberos v5身份验证两种方式

C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证

D.客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证


正确答案:D
解析:集成Windows身份验证是一种安全的验证形式。在通过网络发送用户名和密码之前,要先将它们进行进行加密。当启用集成Windows身份验证时,用户的浏览器通过与Web服务器进行密码交换(包括哈希)来证明其知晓密码。集成Windows身份验证是Windows Server 2003家族成员中使用的默认验证方法。集成Windows身份验证使用Kerberos v5验证和NTLM(质询/响应)验证。如果在’Windows 2000或更高版本域控制器上安装了Active Directory服务,并且用户的浏览器支持Kerberos v5验证协议,则使用Kerberos v5验证,否则使用NTLM验证。集成Windows身份验证包括Negotiate、Kerberos和NTLM验证方法。这几种验证方法非常适用于连接在Intemet上的客户端,因为这两种验证方法均缺少如下功能:NTI.M可以通过防火墙,但通常会被代理服务器挡住;Kerberos可以通过代理服务器,但通常会被防火墙挡住。要成功地进行Kerberos v5验证,客户端和服务器都必须可靠地连接到密钥分配中心(KDC),并且必须与Active Directory服务兼容。故选D)。

第9题:

为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成 Windows身份验证”,下列说法中错误的是(46)。

A.在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案

B.这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberosv5身份验证两种方式

C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberosv5身份验证

D.当客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证


正确答案:D
解析:在集成Windows身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。该方案结合了Windows NT质询/响应身份验证(NTLM)和Kerbero v5身份验证两种方式。为了进行Kerbero v5身份验证,客户端和服务器都必须与密钥发行中心(KDC)建立可信任的连接。
  如果用户系统在域控制器中安装了Active Directory服务,而且浏览器支持Kerberov5身份认证协议,则使用Kerbero身份验证,否则使用NTLM身份验证。
  集成Windows身份验证的过程如下:
  ①在这种认证方式下,用户不必输入凭据,而是使用客户端上当前的Windows用户信息作为输入的凭据。
  ②如果最初的信息交换未能识别用户的合法身份,则浏览器将提示用户输入账号和密码,直到用户输入了有效的账号和密码,或者关闭提示对话框。
  集成Windows身份验证方案虽然比较安全,但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境,此时用户和Web服务器都在同一个域内,而且管理员可以保证每个用户的Ⅲ浏览器都支持集成Windows身份验证方案。

第10题:

IIS 服务身份证验证方式中,安全级别最低的是( )

A.NET Passport 身份验证
B.集成 Windows 身份验证
C.基本身份验证
D.摘要式身份验证

答案:C
解析:

更多相关问题
相关内容