电子商务师
用户采用()验证身份的方式时,能享受信息服务和使用交易服务中的洽谈等交易功能。A、用户名和密码B、用户名密码和CA证书密码C、CA证书密码D、身份证
题目
用户采用()验证身份的方式时,能享受信息服务和使用交易服务中的洽谈等交易功能。
- A、用户名和密码
- B、用户名密码和CA证书密码
- C、CA证书密码
- D、身份证
相似问题和答案
第1题:
● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”,下列说法中错误的是 (40 ) 。
(40 )A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一 种安全的身份验证方案。
B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。
C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5 身份认证协议,则使用Kerberos v5 身份验证。
D. 客户机通过代理服务器建立连接时,可采用集成Windows 身份验证方案进行 验证。
第2题:
当用户登录一站式电子政务服务系统时,首先需要_______,即身份验证。
A.对用户的身份和服务系统的身份进行双向确认
B.对用户的身份进行确认
C.对服务系统的身份进行确认
D.以上都不对
第3题:
此题为判断题(对,错)。
第4题:
智能电网调度支持技术系统中访问主体(用户、服务请求者等)对访问客体(文件、系统、服务提供者等)采用服务总线时的访问权限应使用()功能,杜绝非法访问。
- A、安全标签
- B、匿名访问
- C、身份验证
- D、指纹识别
正确答案:A
第5题:
为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成 Windows身份验证”,下列说法中错误的是(46)。
A.在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案
B.这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberosv5身份验证两种方式
C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberosv5身份验证
D.当客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证
解析:在集成Windows身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。该方案结合了Windows NT质询/响应身份验证(NTLM)和Kerbero v5身份验证两种方式。为了进行Kerbero v5身份验证,客户端和服务器都必须与密钥发行中心(KDC)建立可信任的连接。
如果用户系统在域控制器中安装了Active Directory服务,而且浏览器支持Kerberov5身份认证协议,则使用Kerbero身份验证,否则使用NTLM身份验证。
集成Windows身份验证的过程如下:
①在这种认证方式下,用户不必输入凭据,而是使用客户端上当前的Windows用户信息作为输入的凭据。
②如果最初的信息交换未能识别用户的合法身份,则浏览器将提示用户输入账号和密码,直到用户输入了有效的账号和密码,或者关闭提示对话框。
集成Windows身份验证方案虽然比较安全,但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境,此时用户和Web服务器都在同一个域内,而且管理员可以保证每个用户的Ⅲ浏览器都支持集成Windows身份验证方案。
第6题:
IIS服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是______。
A.NET Passport身份验证
B.集成Windows身份验证
C.基本身份验证
D.摘要式身份验证
解析:本题考查Windows IIS服务中身份认证的基础知识。
Windows IIS服务支持的身份认证方式有四种:NET Passport身份验证、集成Windows身份验证、摘要式身份验证和基本身份验证。
集成Windows身份验证以Kerbeeros票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。Windows集成身份验证使用Keiberos版本5和NTLM身份验证。
摘要式身份验证,将用户凭据作为MD5哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。
NET Passport身份验证,对IIS的请求必须在查询字符串或Cookie中包含有效的.NET Passpoit凭据,提供了单一登录安全性,为用户提供对Internet上各种服务的访问权限。
基本身份验证:用户凭掘以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。所以答案是C。
第7题:
使用哪种身份验证方式需要客户端应用程序连接时提供登录时需要的用户标识和密码?——
A.Windows身份验证
B.SQt.Server身份验证
C.以超级用户身份登录时
D.其他方式登录时
解析:使用SQL Server身份验证,需要客户端应用程序连接时提供登录需要的用户标识和密码。
第8题:
为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中错误的是——。
A.在这种身份验证方案中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案
B.这种身份验证方案结合了Windows N-T质询/响应身份验证和Kerberos v5身份验证两种方式
C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证
D.客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证
解析:集成Windows身份验证是一种安全的验证形式。在通过网络发送用户名和密码之前,要先将它们进行进行加密。当启用集成Windows身份验证时,用户的浏览器通过与Web服务器进行密码交换(包括哈希)来证明其知晓密码。集成Windows身份验证是Windows Server 2003家族成员中使用的默认验证方法。集成Windows身份验证使用Kerberos v5验证和NTLM(质询/响应)验证。如果在’Windows 2000或更高版本域控制器上安装了Active Directory服务,并且用户的浏览器支持Kerberos v5验证协议,则使用Kerberos v5验证,否则使用NTLM验证。集成Windows身份验证包括Negotiate、Kerberos和NTLM验证方法。这几种验证方法非常适用于连接在Intemet上的客户端,因为这两种验证方法均缺少如下功能:NTI.M可以通过防火墙,但通常会被代理服务器挡住;Kerberos可以通过代理服务器,但通常会被防火墙挡住。要成功地进行Kerberos v5验证,客户端和服务器都必须可靠地连接到密钥分配中心(KDC),并且必须与Active Directory服务兼容。故选D)。
第9题:
B.可以防止非授权用户访问信息
C.提供历史事件的记录
D.使用户确定信息正确,未经非授权者修改
第10题:
采用Windows身份认证方式时,用户通过windows的身份验证后,不必提供SQL Server的Login账号和口令就自动进行SQL Server身份验证。
正确答案:正确