参考答案和解析
正确答案:B
更多“●IIS6.0支持的身份验证安全机制有4种验证方法,其中安全级别最高的验证方法是(64)。(64) A.匿名身 ”相关问题
  • 第1题:

    IIS6.0支持的身份验证安全机制有4种验证方法, 其中安全级别最高的验证方法是(41)。

    A.匿名身份验证

    B.集成Windows身份验证

    C.基本身份验证

    D.摘要式身份验证


    正确答案:B
    微软IIS服务是一项经典的Web服务,可以为广大用户提供信息发布和资源共享功能。身份认证是保证IIS服务安全的基础机制,IIS支持以下4种Web身份认证方法:一、匿名身份认证如果启用了匿名访问,访问站点时,不要求提供经过身份认证的用户凭据。当需要让大家公开访问那些没有安全要求的信息时,使用此选项最合适。二、基本身份认证使用基本身份认证可限制对NTFS格式的Web服务器上文件的访问。使用基本身份认证,用户必须输入凭据,而且访问是基于用户ID的。用户ID和密码都以明文形式在网络间进行发送。三、摘要式身份认证摘要式身份认证需要用户ID和密码,可提供中等的安全级别,如果用户要允许从公共网络访问安全信息,则可以使用这种方法。这种方法与基本身份认证提供的功能相同。摘要式身份认证克服了基本身份认证的许多缺点。在使用摘要式身份认证时,密码不是以明文形式发送的。四、Windows集成身份认证Windows集成身份认证比基本身份认证安全,而且在用户具有Windows域帐户的内部网环境中能很好地发挥作用。在集成Windows身份认证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果此尝试失败,就会提示该用户输入用户名和密码。如果用户使用集成Windows身份认证,则用户的密码将不传送到服务器。如果用户作为域用户登录到本地计算机,则此用户在访问该域中的网络计算机时不必再次进行身份认证。

  • 第2题:

    IIS服务支持的身份验证方法中,不要求身份认证的是( )。

    A.NET Passport身份验证
    B.集成Windows身份验证
    C.基本身份验证
    D.匿名身份认证

    答案:D
    解析:
    IIS服务支持的身份验证方法中,不要求身份认证的是匿名身份认证。

  • 第3题:

    IIS6.0服务支持的身份验证方法中,身份认证安全等级最高的是( )。

    A.NET Passport身份验证
    B.集成Windows身份验证
    C.基本身份验证
    D.匿名身份认证

    答案:B
    解析:
    IIS服务支持的身份验证方法中,.NET Passport身份验证主要是用于提供单一登录安全性,适合用于internet的用户。而集成windows验证主要用于intranet,使用了kerberos v5和NTLM身份验证,在企业网中可以提供较高的安全性。

  • 第4题:

    IIS6.0支持的身份验证安全机制有4种验证方法,其中安全级别最高的验证方法是(9)。

    A.匿名身份验证

    B.集成Windows身份验证

    C.基本身份验证

    D.摘要式身份验证


    正确答案:B
    为了阻止对Web站点未经授权的访问,可以对用户进行身份验证,拒绝不能提供有效Windows用户名和密码的用户的访问。其中IIS6.0支持的身份验证安全机制有以下4种验证方法:(1)匿名访问匿名验证使用户无需输入用户名或密码便可以访问Web或FTP站点的公共区域,是默认的认证方式。当用户使用匿名验证访问公共Web和FTP站点时,IIS服务器向用户分配特定的Windows用户帐号IUSR_computername,computername是指运行IIS的服务器名称。默认情况下,IUSR_computername帐户包含在Windows用户组Guests中。(2)基本身份验证基本验证在允许用户访问某个站点之前,提示用户在“登录”对话框中输入用户名和密码,然后Web浏览器尝试使用这些信息建立连接。如果输入的用户名和密码有效,则建立连接,否则Web浏览器将反复显示“登录”对话框,直到用户输入有效的用户名和密码或关闭此对话框。(3)摘要式身份验证摘要式验证的验证过程与基本验证类似,但在传送验证信息时使用了不同方法。基本验证使用明码传输,因而是不安全的;而摘要式验证的验证凭据则采用单向传送的“散列算法”。摘要式验证是HTTP1.1的一项新功能,并非所有的浏览器都支持它。如果不兼容的浏览器对服务器请求摘要式验证,服务器将拒绝请求并向客户端发送错误消息。(4)集成式Windows身份验证集成Windows验证(以前称NTLM或WindowsNT质询/响应验证)是一种安全的验证形式,这是因为用户名和密码不通过网络发送,使用的是在客户端当前的Windows登录信息。当启用集成Windows验证时,用户的浏览器通过与Web服务器进行密码交换,包括散列,来证明其知晓密码,它是安全级别最高的验证方法。

  • 第5题:

    IIS6.0 支持的身份验证安全机制有 4 种验证方法, 其中安全级别最高的验证方法是
    (41)。

    A.匿名身份验证
    B.集成Windows身份验证
    C.基本身份验证
    D.摘要式身份验证

    答案:B
    解析:
    网络工程师