当安装SSL时，在“身份验证方法”对话框中应选用的登录验证方式是(11)。A．匿名身份验证 B．基本身份验证C．集成Windows身份验证 D．摘要式身份验证E．Net Passport身份验证

正确答案：B
为了阻止对Web站点未经授权的访问，可以对用户进行身份验证，拒绝不能提供有效Windows用户名和密码的用户的访问。其中IIS6.0支持的身份验证安全机制有以下4种验证方法：(1)匿名访问匿名验证使用户无需输入用户名或密码便可以访问Web或FTP站点的公共区域，是默认的认证方式。当用户使用匿名验证访问公共Web和FTP站点时，IIS服务器向用户分配特定的Windows用户帐号IUSR_computername，computername是指运行IIS的服务器名称。默认情况下，IUSR_computername帐户包含在Windows用户组Guests中。(2)基本身份验证基本验证在允许用户访问某个站点之前，提示用户在“登录”对话框中输入用户名和密码，然后Web浏览器尝试使用这些信息建立连接。如果输入的用户名和密码有效，则建立连接，否则Web浏览器将反复显示“登录”对话框，直到用户输入有效的用户名和密码或关闭此对话框。(3)摘要式身份验证摘要式验证的验证过程与基本验证类似，但在传送验证信息时使用了不同方法。基本验证使用明码传输，因而是不安全的；而摘要式验证的验证凭据则采用单向传送的“散列算法”。摘要式验证是HTTP1.1的一项新功能，并非所有的浏览器都支持它。如果不兼容的浏览器对服务器请求摘要式验证，服务器将拒绝请求并向客户端发送错误消息。(4)集成式Windows身份验证集成Windows验证(以前称NTLM或WindowsNT质询/响应验证)是一种安全的验证形式，这是因为用户名和密码不通过网络发送，使用的是在客户端当前的Windows登录信息。当启用集成Windows验证时，用户的浏览器通过与Web服务器进行密码交换，包括散列，来证明其知晓密码，它是安全级别最高的验证方法。

答案：D

解析：

答案：B

解析：

正确答案：(11)B
(11)B 解析：导入证书后，IIS并没有启用SSL安全加密功能，需要进一步对IIS服务器进行配置。在“目录安全性”选项卡中单击“安全通信”中的“编辑”按钮，弹出“安全通信”对话框，从中选择“要求安全通道(SSL)”和“要求128位加密”。接着单击“身份验证和访问控制”的“编辑”按钮，弹出“身份验证方法”对话框，取消选中“启用匿名访问”和“集成Windwos身份验证”复选框，只选中“基本身份验证”复选框即可。

答案：B

解析：