● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”,下列说法中错误的是 (40 ) 。(40 )A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一 种安全的身份验证方案。B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5 身份认证协议,则使用K
题目
● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”,下列说法中错误的是 (40 ) 。
(40 )A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一 种安全的身份验证方案。
B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。
C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5 身份认证协议,则使用Kerberos v5 身份验证。
D. 客户机通过代理服务器建立连接时,可采用集成Windows 身份验证方案进行 验证。
相似考题
更多“● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windo ”相关问题
-
第1题:
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(IntranetSite)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()
A.在Server1上监视应用程序日志中的事件
B.在Server1上监视安全日志中的事件
C.通过性能日志监视Server1上的Web连接
D.使用网络监视器监视连到Server1上的网络通信
E.在Server1监视IIS日志
参考答案:D, E
-
第2题:
为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成 Windows身份验证”,下列说法中错误的是(46)。
A.在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案
B.这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberosv5身份验证两种方式
C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberosv5身份验证
D.当客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证
正确答案:D
解析:在集成Windows身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。该方案结合了Windows NT质询/响应身份验证(NTLM)和Kerbero v5身份验证两种方式。为了进行Kerbero v5身份验证,客户端和服务器都必须与密钥发行中心(KDC)建立可信任的连接。
如果用户系统在域控制器中安装了Active Directory服务,而且浏览器支持Kerberov5身份认证协议,则使用Kerbero身份验证,否则使用NTLM身份验证。
集成Windows身份验证的过程如下:
①在这种认证方式下,用户不必输入凭据,而是使用客户端上当前的Windows用户信息作为输入的凭据。
②如果最初的信息交换未能识别用户的合法身份,则浏览器将提示用户输入账号和密码,直到用户输入了有效的账号和密码,或者关闭提示对话框。
集成Windows身份验证方案虽然比较安全,但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境,此时用户和Web服务器都在同一个域内,而且管理员可以保证每个用户的Ⅲ浏览器都支持集成Windows身份验证方案。 -
第3题:
用户访问网站时的身份验证方式包括
A.NET Passport身份验证
B.基本身份验证
C.Windows域服务器的摘要式身份验证
D.集成Windows身份验证
NET Passport 身份验证;基本身份验证;Windows 域服务器的摘要式身份验证;集成Windows身份验证 -
第4题:
Windows中IIS服务的安全认证不包含(54)。
A.Web验证
B.基本验证
C.集成Windows验证
D.Windows域服务器的摘要验证
正确答案:A
解析:为了阻止对Web站点未经授权的访问,可以对用户进行身份验证,拒绝不能提供有效Windows用户名和密码的用户的访问。(1)匿名访问。用户无需输入用户名或密码便可以访问Web或FTP站点的公共区域,这是默认的认证方式。当用户使用匿名验证访问公共Web和FTP站点时,IIS服务器向用户分配特定的Windows用户账号IUSR_computername,computername是指运行 IIS的服务器名称。默认情况下,IUSR_computername账户包含在Windows用户组Guests中。(2)基本身份验证。在允许用户访问某个站点之前,提示用户在“登录”对话框中输入用户名和密码,然后Web浏览器尝试使用这些信息建立连接。如果输入的用户名和密码有效,则建立连接,否则Web浏览器将反复显示“登录”对话框,直到用户输入有效的用户名和密码或关闭此对话框。(3)摘要式身份验证。摘要式身份验证的过程与基本验证类似,但在传送验证信息时使用了不同的方法。基本验证使用明码传输,因而是不安全的;而摘要式验证的验证凭据则采用单向传送的散列算法。摘要式验证是HTTP 1.1的一项新功能,并非所有的浏览器都支持它。如果不兼容的浏览器对服务器请求摘要式验证,服务器将拒绝请求并向客户端发送错误消息。(4)集成式Windows身份验证。用户名和密码不通过网络发送,使用的是在客户端当前的Windows登录信息。当启用集成式Windows身份验证时,用户的浏览器通过与 Web服务器进行密码交换,通过这种方式来证明其知晓密码。 -
第5题:
Windows 2000操作系统集成的Web服务器软件是 ( ) 。A.Internet Information Server
B.Appache] Httpd]
C.WebsPhere] Application Server
D.ONE] Web] Server答案:A解析:本题考查Windows 2000的基本概念。Internet Information Server是Windows 2000所提供的Web服务器软件;Appache Httpd是基于Linux平台的Web服务器软件 ?Websphere Application Server是基于IBM公司的UNIX服务器的Web服务器软件;One Web Server是基于Sun或HP公司UNIX服务器的Web服务器软件