为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成 Windows身份验证”,下列说法中错误的是(46)。
解析:在集成Windows身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。该方案结合了Windows NT质询/响应身份验证(NTLM)和Kerbero v5身份验证两种方式。为了进行Kerbero v5身份验证,客户端和服务器都必须与密钥发行中心(KDC)建立可信任的连接。 如果用户系统在域控制器中安装了Active Directory服务,而且浏览器支持Kerberov5身份认证协议,则使用Kerbero身份验证,否则使用NTLM身份验证。 集成Windows身份验证的过程如下: ①在这种认证方式下,用户不必输入凭据,而是使用客户端上当前的Windows用户信息作为输入的凭据。 ②如果最初的信息交换未能识别用户的合法身份,则浏览器将提示用户输入账号和密码,直到用户输入了有效的账号和密码,或者关闭提示对话框。 集成Windows身份验证方案虽然比较安全,但是通过代理服务器建立连接时这个方案就行不通了。所以集成Windows身份验证最适合于Intranet环境,此时用户和Web服务器都在同一个域内,而且管理员可以保证每个用户的Ⅲ浏览器都支持集成Windows身份验证方案。
1、()是保障电网安全、经济、高效运行,最大效率地利用能源和社会资源,为用户提供
()是保障电网安全、经济、高效运行,最大效率地利用能源和社会资源,为用户提供增值服务的具体体现。A电网基础体系B技术支撑体系C智能应用体系D标准规范体系
2、依靠密钥对交易信息加密,保障Web站点间信息传输安全的协议是()
依靠密钥对交易信息加密,保障Web站点间信息传输安全的协议是()ASSLBS—HTTPCSTTDSET
3、()为用户的网站系统提供防篡改服务,实时监测WEB服务器的访问流量,防范WE
()为用户的网站系统提供防篡改服务,实时监测WEB服务器的访问流量,防范WEB服务器上的网站页面被非法篡改,且在页面遭受非法篡改后能够自动屏蔽非法网页以及进行页面的自动恢...
4、JavaScript可以直接对用户或客户输入作出响应,无须经过Web服务程序
JavaScript可以直接对用户或客户输入作出响应,无须经过Web服务程序,因而它是()的。AA、静态BB、动态CC、安全DD、基于对象
5、下列哪个作用范围的Bean,被Web服务目录下所有用户共享,任何客户对Bea
下列哪个作用范围的Bean,被Web服务目录下所有用户共享,任何客户对Bean属性的修改都会影响到其他用户。()AapplicationBrequestCpageDsessio
6、电网调度是指()为保障电网的安全、优质、经济运行,对电网运行进行的组织、指挥
电网调度是指()为保障电网的安全、优质、经济运行,对电网运行进行的组织、指挥、指导和协调。A电网调度机构B电力生产部门C电监会D电网安检部门