CMS专题
单选题IIS服务身份证验证方式中,安全级别最低的是()A NETPassport身份验证B 集成Windows身份验证C 基本身份验证D 摘要式身份验证
题目
NETPassport身份验证
集成Windows身份验证
基本身份验证
摘要式身份验证
相似问题和答案
第1题:
IIS6.0支持的身份验证安全机制有4种验证方法,其中安全级别最高的验证方法是____.
A.匿名身份验证
B.集成Windows身份验证
C.基本身份验证
D.摘要式身份验证
微软IIS服务是一项经典的Web服务,可以为广大用户提供信息发布和资源共享功能。身份认证是保证IIS服务安全的基础机制,IIS支持以下4种Web身份认证方法: (1)匿名身份认证 如果启用了匿名访问,访问站点时,不要求提供经过身份认证的用户凭据。当需要让大家公开访问那些没有安全要求的信息时,使用此选项最合适。 (2)基本身份认证 使用基本身份认证可限制对NTFS格式的Web服务器上文件的访问。使用基本身份认证,用户必须输入凭据,而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。 (3)摘要式身份认证 摘要式身份认证需要用户ID和密码,可提供中等的安全级别,如果用户要允许从公共网络访问安全信息,则可以使用这种方法。这种方法与基本身份认证提供的功能相同。摘要式身份认证克服了基本身份认证的许多缺点。在使用摘要式身份认证时,密码不是以明文形式发送的。 (4)Windows集成身份认证 Windows集成身份认证比基本身份认证安全,而且在用户具有Windows域帐户的内部网环境中能很好地发挥作用。在集成Windows身份认证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果此尝试失败,就会提示该用户输入用户名和密码。如果用户使用集成Windows身份认证,则用户的密码将不传送到服务器。如果用户作为域用户登录到本地计算机,则此用户在访问该域中的网络计算机时不必再次进行身份认证。
第2题:
A.摘要式验证
B.集成Windows验证
C.匿名访问
D.基本验证
第3题:
● IIS 服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是(44) 。
(44)
A. .NET Passport身份验证
B. 集成Windows身份验证
C. 基本身份验证
D. 摘要式身份验证
第4题:
Windows中IIS服务的安全认证不包含(54)。
A.Web验证
B.基本验证
C.集成Windows验证
D.Windows域服务器的摘要验证
解析:为了阻止对Web站点未经授权的访问,可以对用户进行身份验证,拒绝不能提供有效Windows用户名和密码的用户的访问。(1)匿名访问。用户无需输入用户名或密码便可以访问Web或FTP站点的公共区域,这是默认的认证方式。当用户使用匿名验证访问公共Web和FTP站点时,IIS服务器向用户分配特定的Windows用户账号IUSR_computername,computername是指运行 IIS的服务器名称。默认情况下,IUSR_computername账户包含在Windows用户组Guests中。(2)基本身份验证。在允许用户访问某个站点之前,提示用户在“登录”对话框中输入用户名和密码,然后Web浏览器尝试使用这些信息建立连接。如果输入的用户名和密码有效,则建立连接,否则Web浏览器将反复显示“登录”对话框,直到用户输入有效的用户名和密码或关闭此对话框。(3)摘要式身份验证。摘要式身份验证的过程与基本验证类似,但在传送验证信息时使用了不同的方法。基本验证使用明码传输,因而是不安全的;而摘要式验证的验证凭据则采用单向传送的散列算法。摘要式验证是HTTP 1.1的一项新功能,并非所有的浏览器都支持它。如果不兼容的浏览器对服务器请求摘要式验证,服务器将拒绝请求并向客户端发送错误消息。(4)集成式Windows身份验证。用户名和密码不通过网络发送,使用的是在客户端当前的Windows登录信息。当启用集成式Windows身份验证时,用户的浏览器通过与 Web服务器进行密码交换,通过这种方式来证明其知晓密码。
第5题:
Witqdows 2000 IIS服务的安全认证不包含______。
A.Web验证
B.基本验证
C.集成Windows验证
D.Windows域服务器的摘要验证
A.
B.
C.
D.
解析:Window 2000 IIS服务的安全认证包含了:基本验证,即验证访问站点的拥护和密码:集成Windows验证,它与用户的IE进行密码的交换,确认用户身份;Windows域服务器的摘要验证,该验证只能在Windows2000的域环境下使用。Windows 2000 IIS服务的安全认证不包含Web验证。
第6题:
IIS服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是______。
A.NET Passport身份验证
B.集成Windows身份验证
C.基本身份验证
D.摘要式身份验证
解析:本题考查Windows IIS服务中身份认证的基础知识。
Windows IIS服务支持的身份认证方式有四种:NET Passport身份验证、集成Windows身份验证、摘要式身份验证和基本身份验证。
集成Windows身份验证以Kerbeeros票证的形式通过网络向用户发送身份验证信息,并提供较高的安全级别。Windows集成身份验证使用Keiberos版本5和NTLM身份验证。
摘要式身份验证,将用户凭据作为MD5哈希或消息摘要在网络中进行传输,这样就无法根据哈希对原始用户名和密码进行解码。
NET Passport身份验证,对IIS的请求必须在查询字符串或Cookie中包含有效的.NET Passpoit凭据,提供了单一登录安全性,为用户提供对Internet上各种服务的访问权限。
基本身份验证:用户凭掘以明文形式在网络中发送。这种形式提供的安全级别很低,因为几乎所有协议分析程序都能读取密码。所以答案是C。
第7题:
在配置IIS6.0时,需首先向(5)申请并安装数字证书,然后Web服务器才能支持 SSL会话。 在IIS中安装SSL分5个步骤,(6)→提交数字证书申请→(7)→在IIS服务器上导入并安装证书→(8)。(6)~(8)备选答案: A.下载证书文件 B.生成证书请求文件 C.配置身份验证方式和SSL安全通道
(5)证书认证(颁发)机构或CA (6)B (7)A (8)C
第8题:
●IIS6.0支持的身份验证安全机制有4种验证方法, 其中安全级别最高的验证方法是(41)。
(41)A.匿名身份验证
B.集成Windows身份验证
C.基本身份验证
D.摘要式身份验证
第9题:
IIS 服务身份证验证方式中,安全级别最低的是( )
A.NET Passport 身份验证
B.集成 Windows 身份验证
C.基本身份验证
D.摘要式身份验证
第10题:
Windows 2000 IIS服务的安全认证不包含(54)。
A.Web验证
B.基本验证
C.集成Windows验证
D.Windows域服务器的摘要验证
解析:Windows2000IIS服务的安全认证包含了:基本验证,即验证访问站点的用户和密码;集成Windows验证,它与用户的IE浏览器进行密码的交换,确认用户身份;Windows域服务器的摘要验证只能在Windows2000的域环境下使用。Windows2000IIS服务的安全认证不包含Web验证。答案为A。