为保障Web服务器的安全运行，对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”，下列说法中错误的是( )。

admin2017-08-31 67

问题为保障Web服务器的安全运行，对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”，下列说法中错误的是( )。

选项 A、在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案
B、这种身份验证方案结合了Windows NT质询／响应身份验证和Kerberos v5身份验证两种方式
C、如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberos v5身份认证协议，则使用Kerberos v5身份验证
D、客户机通过代理服务器建立连接时，可采用集成Windows身份验证方案进行验证

答案D

解析在集成Windows身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案。这种身份验证方案结合了Windows NT质询／响应身份验证(NTLM)和Kerberos v5身份验证两种方式。Kerberos v5是Windows 2000分布式服务架构的重要功能，为了进行Kerberos v5身份验证，客户端和服务器都必须与密钥发行中心(KDC)建立可信任的连接。如果用户系统在域控制器中安装了Active Directory服务，而且浏览器支持Kerberos v5身份认证协议，则使用．Kerberos v5身份验证，否则使用NTLM身份验证。
集成Windows身份验证的过程如下：
(1)在这种认证方式下，用户不必输入凭据，而是使用客户端上当前的Windows用户信息作为输入的凭据；
(2)如果最初的信息交换未能识别用户的合法身份，则浏览器将提示用户输入账号和密码，直到用户输入了有效的账号和密码，或者关闭了提示对话框。
集成Windows身份验证方案虽然比较安全，但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境，这样用户和Web服务器都在同一个域内，而且管理员可以保证每个用户浏览器都在IE 2．0版本以上，保证支持这种身份验证方案。

转载请注明原文地址:https://kaotiyun.com/show/gMJZ777K

本试题收录于：网络工程师上午基础知识考试题库软考中级分类

网络工程师上午基础知识考试

软考中级

相关试题推荐

随机试题

最新回复(0)

为保障Web服务器的安全运行，对用户要进行身份验证。关于WindowsServer2003中的“集成Windows身份验证”，下列说法中错误的是( )。

网络工程师上午基础知识考试

软考中级

()保证Web系统的页面按预期方式正常工作。

下列的四个目标中，哪一个不是项目管理的基本目的()。

软件环境指被测软件运行时的操作系统、()及其他应用软件构成的环境。

以下不属于网络营销职能的是________________。

射频标识技术现已成为数据采集、标识和分析的主要工具，它具有非接触、抗干扰能力强、________________、阅读速度快等优点。

VLAN的主要作用不包括________________。

百科全书系统包含众多信息，如何实现网页的快速导航?网页脚本包括服务器端脚本和客户端脚本，两者分别是如何解释执行的?

国际标准化组织制定的OSI公共管理信息协议是(8)，另外，ISO还定义了5个管理功能域，(9)属于性能管理域。IAB制定的网络管理切，议是SNMP，在SNMP管理框架中使用的管理信息库为(10)。管理站(Manager)通过GetRequest命令查询代

下列各项中，属于企业无形资产的有()。

根据下图，回答以下问题。上海日照时数相差最大的两个月是()。

根据《土地管理法》规定，经县级以上人民政府依法批准，可以以划拨方式取得国有土地的有()。

关于建筑物及其附属设施的管理，下列说法中错误的是()。

从安全性角度看，电工产品的特点是()。

根据调查者与被测查者接触方式方法的不同，信息采集方法中的询问法可分为()。

浙江省实施的国家战略包括()。

大学生就业难问题。导致很多人认为读书无用。谈谈你对读书无用论的看法。

网络管理中的基本模型是______。