对于IIS的认证及其帐号,下面说法正确的是:
A.IUSR_computer为内置帐号,缺省属于administrators组
B.IIS支持域帐号的访问
C.采用基本认证方式时,用户名和密码是明文发送的
D.采用windows集成认证方式时,密码和帐号信息将以加密的方式传输
A.IUSR_computer为内置帐号,缺省属于administrators组
B.IIS支持域帐号的访问
C.采用基本认证方式时,用户名和密码是明文发送的
D.采用windows集成认证方式时,密码和帐号信息将以加密的方式传输
A.AAA提供对用户进行认证、授权和计费的三种功能
B.ME60支持不认证、本地认证以及远端认证三种认证模式,但不支持三方模式的组合
C.用户上线过程中授权必须是本地用户帐号配置的相关属性进行授权,不能直接授权通过
D.必须对用户进行计费,AAA服务器不能配置成不计费不认证
A.一个目录在操作系统上被分配的权限与在IIS中的被分配的权限无关
B.如果wwwroot目录下存在脚本,则必须打开“脚本资源访问”权限
C.如果打开了“目录浏览”权限,如果缺省网页不存在(index.html) 时,客户端就可以直接浏览到wwwroot目录的目录结构
D.此目录必须具备“读取”权限,否则通过ie就不能访问到此站点
A.asp等cgi脚本会带来很多安全隐患,在有些情况下,用静态网页可以很好的保证web的安全性
B.如果web程序没有对输入进行严格限制,将可能会给web安全造成很大威 胁
C.SQL注入攻击,与IIS没有关系,是利用SQL的安全漏洞
D.通过对连接数目、连接超时的配置,可以减弱synfloo Dcc等对网站DoS攻击的影响
A.W3C扩展日志格式采用文本方式保存日志
B.不可以记录GET方法请求的内容
C.应将日志文件存放到非系统盘,防止占尽磁盘空间
D.对于日志文件应周期性查看、分析,做好日志的备份和清理工作
A.通过ServerTokens可以控制apache Server回送给客户端的回应头域是 否包含关于服务器OS类型和编译进的模块描述信息
B.当客户端请求失败时,apache将发送错误提示页面到客户端,这些错误页面是web server开发商自己定义的,IIS和apache的是不一样的
C.因为页脚模板里面通常包含apache的版本信息,关闭ServerSignature 功能,服务器产生的错误页面将不引用页脚模板
D.将错误提示页面更换成IIS的错误提示页面,可以迷惑入侵者对于web server软件的判断
A.WINS一般针对win98,win nt的系统
B.WINS的动态更新,不支持认证机制
C.应该尽量禁用DNS服务器上的WINS功能
D.上面的说法均不正确
A.在Any Office第一次使用某帐号登录时,终端主机自动绑定当前帐号,但自动绑定过程需要管理员审批
B.其他帐号要在已绑定的终端主机上进行认证时,不需要找第一一次绑定的资产责任人为自己授权。
C.绑定终端主机和帐号只适用于终端用户通过Any Office进行认证的场景不适用通过Web Agent插件和Web客户端进行认证的场景。
D.帐号绑定终端主机的教里只有台,不能由管理员自行配置
A.在注册表中,存放有操作系统帐号的密码信息
B.对注册表的某一个分支,不可以进行权限设置
C.注册表中保存有系统启动时自动加载相关的信息
D.通过配置注册表的某些键值,可以增加系统针对synflood攻击的耐受力。
A.Guest:来宾用户帐号
B.IWAM_机器名:启动IIS的进程帐号
C.IUSR_机器名:IIS来宾帐号
D.Administrator:默认系统维护人员帐号
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!