问题
问答题
阅读以下网络安全的技术说明,根据要求回答问题1~问题6。
【说明】
某电子商务公司在Windows Server 2003中安装IIS 6.0来配置Web服务器,域名为www.abc.com。该商务网站在设计时充分考虑了安全问题,通过对安全性、可用性、效率、成本的分析和比较,决定采用的安全方案如下。
①网站与用户之间采用SSL方式进行关键信息保护。
②网站与供货商之间采用安全电子邮件传送电子合同等重要文件。
③为了保证支付时的安全性,采用SET支付方式。
【问题3】 在安装SSL时,在“身份验证方法”对话框中应选用的登录验证方式是 (7) 。
| A.匿名身份验证 | B.基本身份验证 |
| C.集成Windows身份验证 | D.摘要式身份验证 |
| E.Net Passport身份验证 |
答案
参考答案:
解析:(7)B,或基本身份验证[要点解析] 选项A的“匿名身份验证”,是指允许任意用户访问,不要求提供用户名和密码的一种身份验证方法。 选项B的“基本身份验证”,是指要求用户输入用户名和密码,但这些信息以未加密方式通过网络发送的一种身份验证方法。 选项C的“集成Windows身份验证”,是指使用散列算法技术标识用户,不需要通过网络实际发送密码的一种身份验证方法。 选项D的“摘要式身份验证”,是指要求用户输入用户名和密码,且密码以散列方式发送的一种身份。验证方法。 选项E的“Net Passport身份验证”,是ASP.NET的一种身份验证方法。 配置IIS服务器时,当完成了证书的导入后,需在“目录安全性”标签页中单击“安全通信”栏的“编辑”按钮,选中“要求安全通道(SSL)”和“要求128位加密”选项,单击“确定”按钮。 接着单击“身份验证和访问控制”栏的“编辑”按钮,在对话框中取消“启用匿名访问”和“集成 Windows身份验证”选项,并选中“基本身份验证”选项,最后单击“确定”按钮。