多选题下面哪种情况需要使用SOA分布式安全模型？（）A要支持端到端消息级别的安全性B多个应用中可能有各自的身份管理，需要联合身份管理C需要访问企业防火墙之外的其他服务D需要隐藏服务的实现细节

第1题：

第2题：

第3题：

Kerberos协议是一种集中访问控制协议，它能在复杂的网络环境中，为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证，便可以访问其授权的所有网络资源，而不再需要其他的身份认证过程，实质是消息M在多个应用系统之间的传递或共享。其中，消息M是指以下选项中的（）。

• A、安全凭证
• B、用户名
• C、加密密钥
• D、会话密钥

正确答案:A

第4题：

SIP作为应用层协义由（）两个方面实现对安全性的支持。

• A、支持端到端加密
• B、认证头
• C、鉴权
• D、THIG隐藏

正确答案:A,B

第5题：

要连接到SQLServer服务器，有两种身份验证方式，其中在（）方式下，需要客户端应用程序登录时提供登录的用户标识和密码。

• A、Windows身份验证
• B、SQLServer身份验证
• C、以超级用户身份登录
• D、其他方式登录

正确答案:B

第6题：

关于IM系统的服务器中转模式的描述中，正确的是（）

• A、不能用于消息传输
• B、不需要域名服务器的支持
• C、服务器需要验证客户身份
• D、客户机使用的端口必须固定

正确答案:C

第7题：

哪两个fit the need for SOA分布式安全模型。（）

• A、SOA governance要求分布式事务
• B、多个应用可具有不同的用户身份registries
• C、OASIS WS-Security是分布式安全标准
• D、业务伙伴的服务在企业防火墙之外
• E、必须防止业务服务的消费者访问业务流程

正确答案:B,D

第8题：

什么是执行SOA管理的首要需求？（）

• A、多个工程并发执行
• B、项目组需要主管管理层作报告
• C、服务需要经多个保管员开发、维护和拥有
• D、管理规则需要依从管理需求

正确答案:C

第9题：

有一台运行 Windows Server 2008的服务器。该服务器上安装 Web服务器（IIS）服务器角色。服务器包含一个网站，网站配置为只使用Windows身份验证。有一个名为Group1的安全组，其中包含多个用户账户。您需要防止Group1的成员访问网站。您不得阻止其他用户访问网站。应配置哪个网站功能？（）

• A、身份验证
• B、授权规则
• C、IIS管理器权限
• D、SSL设置

正确答案:B

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

审查客户端服务器环境的访问控制的IS审计师应该首先：（）

• A、评估加密技术
• B、识别网络访问点
• C、审查身份管理系统
• D、审查应用程序级访问控制

正确答案:B

第16题：

Cookie是网站用于身份认证和会话跟踪而存储在用户本地终端上的数据。当用户需要访问该网站时，需要将Cookie发送给服务端。

正确答案:正确

第17题：

企业ADSL——DDNS方式与其他的动态D.NS服务的最大区别在于（），而是直接通过RADius实现服务。

• A、需要用户安装任何的客户端软件
• B、不需要用户安装任何的系统软件
• C、不需要开通服务
• D、不需要用户安装任何的客户端软件

正确答案:D

第18题：

以下哪些功能是keystone模块所包含？（）

• A、负责身份验证、服务规则和令牌管理
• B、模块通过keystone以服务的形式将自己注册为endpoint
• C、访问目标服务需要经过keystone的身份验证
• D、对模板访问权限的控制

正确答案:A,B,C

第19题：

下面哪种情况需要使用SOA分布式安全模型？（）

• A、要支持端到端消息级别的安全性
• B、多个应用中可能有各自的身份管理，需要联合身份管理
• C、需要访问企业防火墙之外的其他服务
• D、需要隐藏服务的实现细节

正确答案:A,B,C

第20题：

下列哪一个是在SOA管理和治理中企业服务总线（ESB）的目的？（）

• A、它允许负载平衡多种服务
• B、它提供预构建组件即所谓的调解原语
• C、它隐藏来自于关键性能指标（KPIs）的接口细节
• D、服务的迁移需要修改所有使用它的其它组件

正确答案:C

第21题：

第22题：

第23题：

第24题：