(2012年上半年上午试题9)IlS 6．0支持的身份验证安全机制有4种验证方法，其中安全级别最高的验证方法是________。

admin2021-01-13 28

问题 (2012年上半年上午试题9)IlS 6．0支持的身份验证安全机制有4种验证方法，其中安全级别最高的验证方法是________。

选项 A、匿名身份验证
B、集成Windows身份验证
C、基本身份验证
D、摘要式身份验证

答案B

解析匿名身份验证不验证访问用户的身份，客户端不需要提供任何身份验证的凭据，服务端把这样的访问作为匿名的访问，并把这样的访问用户都映射到一个服务端的账户。基本身份验证完全是把用户名等基本信息用明文传送到服务端验证，服务器直接验证服务器本地是否有用户跟客户端提供的用户名和密码相匹配，如果有则通过验证。摘要式身份验证的设计目的是提高基本身份验证系统所提供的安全性，它允许服务器指定客户端应该使用的加密或散列机制，并提供了在算法中注入随机明文以协助防止重播攻击的选项。集成Windows身份验证可以使用NTLM或Kerberos V5身份验证，当Internet Explorer试图使用集成验证的IIS的资源时，IIS发送两个WWW身份验证头，Negotiate和NTLM。基本身份验证的安全级别较低，摘要式身份验证的安全级别中等，集成Windows身份验证的安全级别较高。

转载请注明原文地址:https://kaotiyun.com/show/KRCZ777K

本试题收录于：软件设计师上午基础知识考试题库软考中级分类