itgle.com

为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成 Windows身份验证”,下列说法中错误的是(46)。A.在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案B.这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberosv5身份验证两种方式C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberosv5身份验证D.当客户机通过代理服务器

题目

为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成 Windows身份验证”,下列说法中错误的是(46)。

A.在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案

B.这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberosv5身份验证两种方式

C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberosv5身份验证

D.当客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证

相似考题

1.为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中错误的是——。A.在这种身份验证方案中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案B.这种身份验证方案结合了Windows N-T质询/响应身份验证和Kerberos v5身份验证两种方式C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证D.客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证

2.● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”,下列说法中错误的是 (40 ) 。(40 )A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一 种安全的身份验证方案。B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5 身份认证协议,则使用Kerberos v5 身份验证。D. 客户机通过代理服务器建立连接时,可采用集成Windows 身份验证方案进行 验证。

3.● Windows 2000 操作系统集成的 Web 服务器软件是 (67) 。(67)A.Internet Information ServerB.Appache HttpdC.Websphere Application ServerD.ONE Web Server

4.Windows 2000操作系统集成的Web服务器软件是(67)。A.Internet lnformation ServerB.Appache HttpdC.WebsPhere Application ServerD.ONE Web Server

参考答案和解析
正确答案:D
解析:在集成Windows身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。该方案结合了Windows NT质询/响应身份验证(NTLM)和Kerbero v5身份验证两种方式。为了进行Kerbero v5身份验证,客户端和服务器都必须与密钥发行中心(KDC)建立可信任的连接。
  如果用户系统在域控制器中安装了Active Directory服务,而且浏览器支持Kerberov5身份认证协议,则使用Kerbero身份验证,否则使用NTLM身份验证。
  集成Windows身份验证的过程如下:
  ①在这种认证方式下,用户不必输入凭据,而是使用客户端上当前的Windows用户信息作为输入的凭据。
  ②如果最初的信息交换未能识别用户的合法身份,则浏览器将提示用户输入账号和密码,直到用户输入了有效的账号和密码,或者关闭提示对话框。
  集成Windows身份验证方案虽然比较安全,但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境,此时用户和Web服务器都在同一个域内,而且管理员可以保证每个用户的Ⅲ浏览器都支持集成Windows身份验证方案。
更多“为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成 Windows身 ”相关问题

  • 第1题:

    下列关于SQL Server 2008身份验证模式的说法,错误的是( )。

    A.在“Windows身份验证模式”下,不允许sa登录到SQL Server服务器

    B.在“Windows身份验证模式”下,所有Windows用户都自动具有登录到SQL Server服务器的权限

    C.不管是哪种身份验证模式,Windows中的Administrator无需授权就可登录到SQL Server服务器

    D.安装好SQL Server之后,可以根据需要随时更改身份验证模式


    正确答案:B
    在“Windows身份验证模式”下,所有Windows用户登陆到SQLServer服务器都无需再提供用户名和密码,但SQLServer会从用户登录到Windows时提供的用户名和密码查找当前用户的信息,判断其是否是SQLServer的合法用户,不是,则拒绝登录。

  • 第2题:

    Windows 2000操作系统集成的Web服务器软件是( )。

    A.Internet Information Server
    B.Appache Httpd
    C.WebsPhere Application Server
    D.ONE Web Server

    答案:A
    解析:
    本题考查Windows 2000的基本概念。Internet Information Server是Windows 2000所提供的Web服务器软件;Appache Httpd是基于Linux平台的Web服务器软件Websphere Application Server是基于IBM公司的UNIX服务器的Web服务器软件;One Web Server是基于Sun或HP公司UNIX服务器的Web服务器软件。

  • 第3题:

    用户在连接SQL Server时,只能使用Windows身份验证登录,则SQL Server的验证模式是()。

    • A、Windows身份验证模式SQL
    • B、Server身份验证模式
    • C、混合身份验证模式
    • D、数据库身份验证模式

    正确答案:A

  • 第4题:

    常用的WEB服务器有()、()和Ngnix,使用Windows Server 2003自带Web服务器,需要配置()服务。


    正确答案:IIS ;Apache;IIS

  • 第5题:

    如果在服务器属性的安全性选项中设置了服务器身份验证为windows身份验证模式,以下说法正确的是()

    • A、所有用户都无法访问该数据库
    • B、所有SQL登陆用户都无法访问该数据库
    • C、所有windows用户都无法访问该数据库
    • D、所有SQL和windows用户都无法访问该数据库

    正确答案:B

  • 第6题:

    ()允许使用SQL Server本身的验证方式,也可以采用Windows验证方式来进行身份验证。

    • A、Windows身份验证模式
    • B、数据库验证模式
    • C、服务器验证模式
    • D、混合验证模式

    正确答案:D

  • 第7题:

    下列关于SQL Server数据库服务器登录帐户的说法,错误的是()。

    • A、登录帐户的来源可以是Windows用户,也可以是非Windows用户
    • B、所有的Windows用户都自动是SQL Server的合法帐户
    • C、在Windows身份验证模式下,不允许非Windows身份的用户登录到SQL Server服务器
    • D、sa是SQL Server提供的一个具有系统管理员权限的默认登录帐户

    正确答案:B

  • 第8题:

    您有一台运行 Windows 7 的计算机。您的网络包含一台运行Windows Server 2008 的 VPN 服务器。您需要使用智能卡进行针对 VPN 服务器的身份验证。您应该选择哪一个身份验证设置?()

    • A、CHAP
    • B、EAP
    • C、MS­CHAP v2
    • D、PAP

    正确答案:B

  • 第9题:

    单选题
    您在运行 Windows Server 2008的服务器上安装了FTP角色服务。用户在试图将文件上载到FTP站点时,收到错误消息。您需要允许通过身份验证的用户将文件上载到FTP站点。该怎么做?()
    A

    在运行 Windows Server 2008 的服务器上运行 ftp Ca 192.168.1.200 命令。

    B

    在运行 Windows Server 2008 的服务器上运行 appcmd unlock config 命令。

    C

    在 FTP 站点上配置写权限。在 FTP 目标文件夹上,将 Authenticated Users 组的 NTFS 权限配置为“允许 – 修改”。

    D

    在 FTP 站点上配置写权限。在 FTP 目标文件夹上,将 Authenticated Users 组的 NTFS 权限配置为“允许 – 写入属性”。


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    有一台运行 Windows Server 2008的服务器。该服务器上安装 Web服务器(IIS)服务器角色。服务器包含一个网站,网站配置为只使用Windows身份验证。有一个名为Group1的安全组,其中包含多个用户账户。您需要防止Group1的成员访问网站。您不得阻止其他用户访问网站。应配置哪个网站功能?()
    A

    身份验证

    B

    授权规则

    C

    IIS管理器权限

    D

    SSL设置


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    你有一台名为Computer1运行Windows 7的计算机。这台计算机是一个活动目录域。这个网络包含一个名为Server1运行Windows Server 2008的文件服务器。你使用用户名User1登录到计算机。你要确保当你连接到Server1时,你通过使用Admin1进行身份验证。你要在Computer1上做什么?()
    A

    在用户账户中,选择链接联机IDs

    B

    在Windows CardSpace, 选择“添加卡”

    C

    在凭据管理器中,选择增加一个Windows凭据

    D

    在本地安全策略中,修改“从网络访问此计算机的”用户权限


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    你有一台运行Windows 7的计算机。你的网络包含一台运行Windows Server 2008的VPN服务器。你需要使用一个智能卡在VPN服务器上进行身份验证,你应该选择哪种身份验证设置?()
    A

    CHAP

    B

    EAP

    C

    MS-CHAP v2

    D

    PAP


    正确答案: A
    解析: 暂无解析

  • 第13题:

    Windows中IIS服务的安全认证不包含(54)。

    A.Web验证

    B.基本验证

    C.集成Windows验证

    D.Windows域服务器的摘要验证


    正确答案:A
    解析:为了阻止对Web站点未经授权的访问,可以对用户进行身份验证,拒绝不能提供有效Windows用户名和密码的用户的访问。(1)匿名访问。用户无需输入用户名或密码便可以访问Web或FTP站点的公共区域,这是默认的认证方式。当用户使用匿名验证访问公共Web和FTP站点时,IIS服务器向用户分配特定的Windows用户账号IUSR_computername,computername是指运行 IIS的服务器名称。默认情况下,IUSR_computername账户包含在Windows用户组Guests中。(2)基本身份验证。在允许用户访问某个站点之前,提示用户在“登录”对话框中输入用户名和密码,然后Web浏览器尝试使用这些信息建立连接。如果输入的用户名和密码有效,则建立连接,否则Web浏览器将反复显示“登录”对话框,直到用户输入有效的用户名和密码或关闭此对话框。(3)摘要式身份验证。摘要式身份验证的过程与基本验证类似,但在传送验证信息时使用了不同的方法。基本验证使用明码传输,因而是不安全的;而摘要式验证的验证凭据则采用单向传送的散列算法。摘要式验证是HTTP 1.1的一项新功能,并非所有的浏览器都支持它。如果不兼容的浏览器对服务器请求摘要式验证,服务器将拒绝请求并向客户端发送错误消息。(4)集成式Windows身份验证。用户名和密码不通过网络发送,使用的是在客户端当前的Windows登录信息。当启用集成式Windows身份验证时,用户的浏览器通过与 Web服务器进行密码交换,通过这种方式来证明其知晓密码。

  • 第14题:

    采用Windows身份认证方式时,用户通过windows的身份验证后,不必提供SQL Server的Login账号和口令就自动进行SQL Server身份验证。


    正确答案:正确

  • 第15题:

    某公司准备使用一台服务器作为公司域中附加的域控制器,那么该服务器上可以选择安装的Windows Server 2003版本有()

    • A、 Windows Server 2003桌面版
    • B、 Windows Server Web版
    • C、 Windows Server 2003 数据中心
    • D、 Windows Server 2003 企业版
    • E、 Windows Server 2003 标准版

    正确答案:C,D,E

  • 第16题:

    你有一台名为Computer1运行Windows 7的计算机。这台计算机是一个活动目录域。这个网络包含一个名为Server1运行Windows Server 2008的文件服务器。你使用用户名User1登录到计算机。你要确保当你连接到Server1时,你通过使用Admin1进行身份验证。你要在Computer1上做什么?()

    • A、在用户账户中,选择链接联机IDs
    • B、在Windows CardSpace, 选择“添加卡”
    • C、在凭据管理器中,选择增加一个Windows凭据
    • D、在本地安全策略中,修改“从网络访问此计算机的”用户权限

    正确答案:C

  • 第17题:

    小王在Windows Server 2003中添加了一个新的操作系统用户,该用户不属于任何组,现在将该用户添加到SQL Server 2000的登录,然后用这个用户的身份登录windows Server 2003,并用Windows身份验模式去连接SQL Server 2000,请判断以下说法中正确的是()

    • A、顺利连接上,因为Windows身份验证模式下所有的Windows帐户都可以连接SQL Server服务器
    • B、不确定,要看SQL Server.服务器的身份验证模式设置
    • C、顺利连接上,因为该帐户是SQL server 2000系统中的合法登录帐户且SQL Server 2000支持Windows身份验证
    • D、连不上,因为这个用户不属于管理员组

    正确答案:C

  • 第18题:

    用户在连接SQL Server时,既可以使用Windows身份验证也可以使用SQL Server身份验证登录,则SQL Server的验证模式是()。

    • A、Windows身份验证模式SQL
    • B、Server身份验证模式
    • C、混合身份验证模式
    • D、数据库身份验证模式

    正确答案:C

  • 第19题:

    有一台运行 Windows Server 2008的服务器。服务器上安装了Web服务器(IIS)服务器角色以及所有 Web 服务器角色服务。您需要为用户提供管理网站的能力。应配置哪项功能?()

    • A、Net角色
    • B、Net用户
    • C、身份验证
    • D、IIS 管理器权限

    正确答案:D

  • 第20题:

    单选题
    小王在Windows Server 2003中添加了一个新的操作系统用户,该用户不属于任何组,现在将该用户添加到SQL Server 2000的登录,然后用这个用户的身份登录windows Server 2003,并用Windows身份验模式去连接SQL Server 2000,请判断以下说法中正确的是()
    A

    顺利连接上,因为Windows身份验证模式下所有的Windows帐户都可以连接SQL Server服务器

    B

    不确定,要看SQL Server.服务器的身份验证模式设置

    C

    顺利连接上,因为该帐户是SQL server 2000系统中的合法登录帐户且SQL Server 2000支持Windows身份验证

    D

    连不上,因为这个用户不属于管理员组


    正确答案: D
    解析: 暂无解析

  • 第21题:

    判断题
    采用Windows身份认证方式时,用户通过windows的身份验证后,不必提供SQL Server的Login账号和口令就自动进行SQL Server身份验证。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    多选题
    为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中正确的是()。
    A

    当客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证

    B

    这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberos v5身份验证两种方式

    C

    如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证

    D

    在这种身份验证方式中,用户名和密码在发送前要经过加密处理。所以是一种安全的身份验证方案


    正确答案: B,D
    解析: 集成Windows身份验证(以前称为NTLM或WindowsNT质询/响应验证)。Kerberos可以通过代理服务器,但通常会被防火墙挡住。NTLM可以通过防火墙,但通常会被代理服务器挡住。

  • 第23题:

    多选题
    您实施了一台运行Windows Server 2008的成员服务器。该成员服务器上安装了Web服务器(IIS)角色。该成员服务器上还承载着Intranet网站。公司策略有以下要求:   (1)对流向Intranet网站的所有身份验证流量使用加密。 (2)使用所有用户的 Active Directory 凭据验证用户身份。  (3)出于性能原因,避免在 Web 服务器上使用 SSL。 (4)您需要配置服务器上的所有网站以符合公司策略。   您应该执行哪三项操作?()
    A

    将服务器上的“基本身份验证”设置配置为“已启用”。

    B

    将服务器上的“摘要式身份验证”设置配置为“已启用”。

    C

    将服务器上的“Windows 身份验证”设置配置为“已启用”。

    D

    将服务器上的“匿名身份验证”设置配置为“已禁用”。


    正确答案: A,D
    解析: 暂无解析

  • 第24题:

    单选题
    您管理着一台运行 Windows Server 2008的服务器。该服务器上安装了Web服务器(IIS)角色。公司的 Web 开发人员创建了一个新的网站,上面运行了一个ASP.NET 3.0 Web应用程序。该ASP.NET Web应用程序必须在与Web服务器上的任何其他ASP.NET应用程序分开的安全上下文中运行。您创建了一个本地用户账户,并授予该账户运行此 ASP.NET Web 应用程序的权利和权限。您需要配置新网站的身份验证,以支持该Web应用程序。该怎么做?()
    A

    将“Windows 身份验证”设置配置为“已启用”。

    B

    使用所有默认设置,将“Forms 身份验证”设置配置为“已启用”。

    C

    使用“服务”控制台将 ASP.NET 状态服务配置为用这个新的本地用户账户登录。

    D

    将“ASP.NET 模拟”设置配置为“已启用”。编辑“ASP.NET 模拟”设置,指定这个新的本地用户账户。


    正确答案: C
    解析: 暂无解析

相关内容