题目内容
(请给出正确答案)
[多选题]
对于IIS的认证及其帐号,下面说法正确的是:
A.IUSR_computer为内置帐号,缺省属于administrators组
B.IIS支持域帐号的访问
C.采用基本认证方式时,用户名和密码是明文发送的
D.采用windows集成认证方式时,密码和帐号信息将以加密的方式传输
提问人:网友18***192
发布时间:2022-01-06
如搜索结果不匹配,请 
A.本地登录
B.网络登录
C.以批处理登录
D.作为服务登录
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“对于IIS的认证及其帐号,下面说法正确的是:A、IUSR_c…”相关的问题
第2题
下面关于认证、计费说法正确的是()
A.AAA提供对用户进行认证、授权和计费的三种功能
B.ME60支持不认证、本地认证以及远端认证三种认证模式,但不支持三方模式的组合
C.用户上线过程中授权必须是本地用户帐号配置的相关属性进行授权,不能直接授权通过
D.必须对用户进行计费,AAA服务器不能配置成不计费不认证
第3题
下面对于IIS的wwwroot目录的权限配置,说法正确的是:
A.一个目录在操作系统上被分配的权限与在IIS中的被分配的权限无关
B.如果wwwroot目录下存在脚本,则必须打开“脚本资源访问”权限
C.如果打开了“目录浏览”权限,如果缺省网页不存在(index.html) 时,客户端就可以直接浏览到wwwroot目录的目录结构
D.此目录必须具备“读取”权限,否则通过ie就不能访问到此站点
第4题
对于IIS的安全,下面说法正确的是:
A.asp等cgi脚本会带来很多安全隐患,在有些情况下,用静态网页可以很好的保证web的安全性
B.如果web程序没有对输入进行严格限制,将可能会给web安全造成很大威 胁
C.SQL注入攻击,与IIS没有关系,是利用SQL的安全漏洞
D.通过对连接数目、连接超时的配置,可以减弱synfloo Dcc等对网站DoS攻击的影响
第5题
对于IIS日志管理,下面说法错误的是:
A.W3C扩展日志格式采用文本方式保存日志
B.不可以记录GET方法请求的内容
C.应将日志文件存放到非系统盘,防止占尽磁盘空间
D.对于日志文件应周期性查看、分析,做好日志的备份和清理工作
第6题
在Apache中可以采用修改http响应信息的方式,达到伪装和隐藏 apache的目的。下面说法正确的是:A
A.通过ServerTokens可以控制apache Server回送给客户端的回应头域是 否包含关于服务器OS类型和编译进的模块描述信息
B.当客户端请求失败时,apache将发送错误提示页面到客户端,这些错误页面是web server开发商自己定义的,IIS和apache的是不一样的
C.因为页脚模板里面通常包含apache的版本信息,关闭ServerSignature 功能,服务器产生的错误页面将不引用页脚模板
D.将错误提示页面更换成IIS的错误提示页面,可以迷惑入侵者对于web server软件的判断
第7题
对于WindowsDNS上集成的WINS功能,下面正确的说法是:
A.WINS一般针对win98,win nt的系统
B.WINS的动态更新,不支持认证机制
C.应该尽量禁用DNS服务器上的WINS功能
D.上面的说法均不正确
第8题
在终端主机接入控制管理比较严格的企业,管理员希望绑定终端主机和帐号从而避免终端用户随意从非授权的终端主机接入受控网络。对于绑定终端主机和账号的描述,下列哪项是正确的?()
A.在Any Office第一次使用某帐号登录时,终端主机自动绑定当前帐号,但自动绑定过程需要管理员审批
B.其他帐号要在已绑定的终端主机上进行认证时,不需要找第一一次绑定的资产责任人为自己授权。
C.绑定终端主机和帐号只适用于终端用户通过Any Office进行认证的场景不适用通过Web Agent插件和Web客户端进行认证的场景。
D.帐号绑定终端主机的教里只有台,不能由管理员自行配置
第9题
下面对于Windows注册表的说法,错误的是:()
A.在注册表中,存放有操作系统帐号的密码信息
B.对注册表的某一个分支,不可以进行权限设置
C.注册表中保存有系统启动时自动加载相关的信息
D.通过配置注册表的某些键值,可以增加系统针对synflood攻击的耐受力。
第10题
Windows2000Server缺省安装后的帐号名称有()
A.Guest:来宾用户帐号
B.IWAM_机器名:启动IIS的进程帐号
C.IUSR_机器名:IIS来宾帐号
D.Administrator:默认系统维护人员帐号
