判断题API和Web服务需要全面加固,并且必须假设受到了来自通过身份验证和未通过身份验证的对手的攻击。A对B错
判断题
API和Web服务需要全面加固,并且必须假设受到了来自通过身份验证和未通过身份验证的对手的攻击。
A
对
B
错
参考解析
解析:
暂无解析
相关考题:
● IIS 服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是(44) 。(44)A. .NET Passport身份验证B. 集成Windows身份验证C. 基本身份验证D. 摘要式身份验证
为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”,下列说法中错误的是——。A.在这种身份验证方案中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案B.这种身份验证方案结合了Windows N-T质询/响应身份验证和Kerberos v5身份验证两种方式C.如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证D.客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证
● 为保障 Web 服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”,下列说法中错误的是 (40 ) 。(40 )A. 在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一 种安全的身份验证方案。B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。C. 如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持 Kerberos v5 身份认证协议,则使用Kerberos v5 身份验证。D. 客户机通过代理服务器建立连接时,可采用集成Windows 身份验证方案进行 验证。
SQLServer的安全身份验证模式决定了什么样的账户可以连接到服务器中,SQLServer2008提供的身份验证模式有()。 A.仅SQL身份验证模式B.加密身份验证模式C.SQLServer和Windows身份验证模式D.Windows身份验证模式
如果在新建用户时指定了IDENTIFIED EXTERNALLY子句,则说明这个用户符合下列()身份验证。A、只能通过数据库进行身份验证。B、可以通过数据库进行身份验证,并且可以不提供口令。C、只能通过操作系统进行身份验证。D、只能通过外部的网络服务进行身份验证。
关于互联网个人信用信息服务平台(以下简称“平台”)查询个人信用信息,下列说法正确的是()A、如果通过身份验证,平台一般会在提交查询申请后的第2天,向用户发送含有身份验证码的短信B、用户可在通过身份验证后的7天内,登录平台使用身份验证码查看个人信用信息C、一个身份证只能注册一个平台用户,并且平台直接支持用户销户D、用户在开通快捷查询功能后,无需再进行身份验证,通过手机动态码即可提交查询申请
要连接到SQLServer服务器,有两种身份验证方式,其中在()方式下,需要客户端应用程序登录时提供登录的用户标识和密码。A、Windows身份验证B、SQLServer身份验证C、以超级用户身份登录D、其他方式登录
以下哪些功能是keystone模块所包含?()A、负责身份验证、服务规则和令牌管理B、模块通过keystone以服务的形式将自己注册为endpointC、访问目标服务需要经过keystone的身份验证D、对模板访问权限的控制
单选题要连接到SQLServer服务器,有两种身份验证方式,其中在()方式下,需要客户端应用程序登录时提供登录的用户标识和密码。AWindows身份验证BSQLServer身份验证C以超级用户身份登录D其他方式登录
多选题您管理着一台运行Windows Server 2008的服务器。该服务器上安装了Web服务器(IIS)角色。该服务器承载了可通过Internet访问的网站,网站有名为/orders/的虚拟目录。服务器上安装了Web服务器证书,并且网站配置了SSL侦听器。/orders/虚拟目录必须符合以下公司策略要求: (1)只能供通过身份验证的用户访问。 (2)允许支持所有浏览器的身份验证类型。 (3)使用 HTTPS 加密所有身份验证流量。 (4)网站的所有其他目录必须可供匿名用户访问,并且不需要 SSL 即可直接供使用。 您需要配置 /orders/ 虚拟目录,以符合公司策略要求。应该执行哪两个操作?()A将网站配置为“要求 SSL”设置。B将 /orders/ 虚拟目录配置为“要求 SSL”设置。C对于 /orders/ 虚拟目录,将“摘要式身份验证”设置配置为“已启用”。D将网站的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。E将 /orders/ 虚拟目录的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。
多选题以下哪些功能是keystone模块所包含?()A负责身份验证、服务规则和令牌管理B模块通过keystone以服务的形式将自己注册为endpointC访问目标服务需要经过keystone的身份验证D对模板访问权限的控制
单选题你公司有个web站点运行在windows server 2008的服务器上。服务器安装了web服务(IIS)。需要加密的虚拟目录配置了SSL。在Web站点上你要执行一个新的Web应用程序。新应用程序有它自己的登录页面userlogin.aspx.你启用了web站点属性中的Forms身份验证。你需要配置web站点使用userlogin.aspx来验证用户账户。怎么做?()A配置Forms身份验证需要SSLB配置Cookie名字属性为userlogin.aspx文件名C为Forms身份验证配置登录URL属性,配置URL为userlogin.aspx文件名D配置默认文档设置,在web站点属性中增加userlogin.aspx文件名
多选题您实施了一台运行Windows Server 2008的成员服务器。该成员服务器上安装了Web服务器(IIS)角色。该成员服务器上还承载着Intranet网站。公司策略有以下要求: (1)对流向Intranet网站的所有身份验证流量使用加密。 (2)使用所有用户的 Active Directory 凭据验证用户身份。 (3)出于性能原因,避免在 Web 服务器上使用 SSL。 (4)您需要配置服务器上的所有网站以符合公司策略。 您应该执行哪三项操作?()A将服务器上的“基本身份验证”设置配置为“已启用”。B将服务器上的“摘要式身份验证”设置配置为“已启用”。C将服务器上的“Windows 身份验证”设置配置为“已启用”。D将服务器上的“匿名身份验证”设置配置为“已禁用”。