为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中错误的是——。

admin2009-09-12  29

问题 为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中错误的是——。

选项 A、在这种身份验证方案中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案
B、这种身份验证方案结合了Windows N-T质询/响应身份验证和Kerberos v5身份验证两种方式
C、如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证
D、客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证

答案D

解析 集成Windows身份验证是一种安全的验证形式。在通过网络发送用户名和密码之前,要先将它们进行进行加密。当启用集成Windows身份验证时,用户的浏览器通过与Web服务器进行密码交换(包括哈希)来证明其知晓密码。集成Windows身份验证是Windows Server 2003家族成员中使用的默认验证方法。集成Windows身份验证使用Kerberos v5验证和NTLM(质询/响应)验证。如果在’Windows 2000或更高版本域控制器上安装了Active Directory服务,并且用户的浏览器支持Kerberos v5验证协议,则使用Kerberos v5验证,否则使用NTLM验证。集成Windows身份验证包括Negotiate、Kerberos和NTLM验证方法。这几种验证方法非常适用于连接在Intemet上的客户端,因为这两种验证方法均缺少如下功能:NTI.M可以通过防火墙,但通常会被代理服务器挡住;Kerberos可以通过代理服务器,但通常会被防火墙挡住。要成功地进行Kerberos v5验证,客户端和服务器都必须可靠地连接到密钥分配中心(KDC),并且必须与Active Directory服务兼容。故选D)。
转载请注明原文地址:https://kaotiyun.com/show/NfAZ777K
0

最新回复(0)