WEB服务器最好使用以下哪一种方式进行验证（）

● 为保障 Web 服务器的安全运行，对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windows 身份验证”，下列说法中错误的是 （40 ） 。

（40 ）A. 在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一 种安全的身份验证方案。

B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。

C. 如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持 Kerberos v5 身份认证协议，则使用Kerberos v5 身份验证。

D. 客户机通过代理服务器建立连接时，可采用集成Windows 身份验证方案进行 验证。

为保障Web服务器的安全运行，对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”，下列说法中错误的是(40)。

A．在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案

B．这种身份验证方案结合了Windows NT质询/响应身份验证和Kerbgos v5身份验证两种方式

C．如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持 Kerberos v5身份认证协议，则使用Kerberos v5身份验证

D．客户端通过代理服务器建立连接时，可采用集成Windows身份验证方案进行验证

为保障Web服务器的安全运行，对用户要进行身份验证。关于Windows Server 2003中的“集成Windows身份验证”，下列说法中错误的是——。

A．在这种身份验证方案中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案

B．这种身份验证方案结合了Windows N-T质询／响应身份验证和Kerberos v5身份验证两种方式

C．如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberos v5身份认证协议，则使用Kerberos v5身份验证

D．客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证

阅读以下说明，回答问题1至问题3，将解答填入答题纸对应的解答栏内。 【说明】 某企业在采用Windows Server 2003配置了共享打印、FTP和DHCP服务。

【问题1】（8分） 1．Internet共享打印使用的协议是 (1) 。（1分） (1)备选答案： A．PPI B．IPP C．TCP D．IP 2．Intemet共享打印配置完成后，需在如图3-1所示的Web服务扩展选项卡中将“Active Server Pages”设置为“允许”，其目的是 (2)。（2分）图3-1 3．检验Internet打印服务是否安装正确的方法是在Web浏览器的地址栏输入URL是 (3) 。（2分） (3)备选答案： A．HTTP: //127.0.0.1/PRINTERS B．FTP: //127.0.0.1/PRINTERS C．HTTP: //PRINTERS D．FTP: //PRINTERS 4．使用Intemet共享打印流程为6个步骤： ①在终端上输入打印设备的URL ②服务器向用户显示打印机状态信息 ③客户端向打印服务器发送身份验证信息 ④用户把要打印的文件发送到打印服务器 ⑤打印服务器生成一个cabinet文件，下载到客户端 (D通过Intemet把HTTP请求发送到打印服务器 对以上步骤进行正确的排序 (4) 。（3分） 【问题2】 (8分) FTP的配置如图3-2、图3-3所示。1．默认情况下，用户登录FTP服务器时，服务器端建立的TCP端口号为 (5) 。 2．如果只允许一台主机访问FTP服务器，参考图3-2给出具体的操作步骤 (6) 。 3．参考图3-3，在一台服务器上搭建多个FTP站点的方法是 (7) 。 4．如点击图3-3中“当前会话”按钮，显示的信息是 （8） 。 【问题3】 (4分) DHCP的配置如图3-4和3-5所示。1．图3-4中填入的IP地址是 （9） 。 2．图3-5中配置DHCP中继代理程序，可以实现 (10) 。 (9)备选答案： A．分配给客户端的IP地址 B．默认网关的IP地址 C．DHCP服务器的IP地址 (10)备选答案： A．使普通客户机获取IP等信息 B．跨网段的地址分配 C．特定用户组访问特定网络

A. 增加一个CompareValidator控件到Web窗体。设置它的ControlToValidate属性值为txtDate； 设置它的Type属性值为Date；设置它的Operator属性值为DataTypeCheck。

B. 增加一个RangeValidator控件到Web窗体。设置它的ControlToValidate属性值为txtDate；设 置它的Type属性值为Date；设置它的MinimumValue属性值为01/01/1900；MaximumValue 属性值为当前日期。

C. 增加一个CustomValidator控件到Web窗体。设置它的ControlToValidate属性值为txtDate； 然后在partial 类写一个返回Boolean值的日期验证方法。然后设置ClientValidationFunction 属性值为刚才方法的名称。

D. 增加一个RegularExpressionValidator控件到Web窗体。设置它的ControlToValidate属性值为 txtDate；设置ValidationExpression属性值为验证用户输入数据格式为nn-nn-nnnn的正则表 达式，其中n代表从0到9的数字。

阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。 【说明】 某公司采用Windows Server 2003操作系统搭建该公司的企业网站，要求用户在浏览器地址栏必须输入 https://www.gQngsi.com/index.html 或 https://117.112.89.67/index.html 来访问该公司网站。其中，index.html文件存放在网站所在服务器E:\gsdata目录中。在服务器上安装完成IIS6.0后，网站的属性窗口【网站】、【主目录】选项卡分别如图2-1 和图2-2所示。

【问题1】（4分） 1.按照题目说明，图2-1中的“IP地址”文本框中的内容应为（1）；“SSL端口”文本框中的内容为（2）。 2.在图2-2中，“本地路径”文本框中的内容为（3）；同时要保障用户通过题目要求的方式来访问网站，必须至少勾选（4）复选框。 （4）备选答案： A．脚本资源访问 B．读取 C．写入 D．目录浏览 【问题2】（6分） 1.配置该网站时，需要在如图2-3所示的【目录安全性】选项卡中单击【服务器证书】按钮来获取服务器证书。其中获取服务器证书的步骤顺序如下：①生成证书请求文件；②（5）；③从CA导出证书文件；④在IIS服务器上导入并安装证书。 配置完成后，当用户登录该网站时，通过验证CA的签名来确认该数字证书的有效 性，从而（6），CA颁发给Web网站的数字证书中不包括（7）。

（6）~ （7）备选答案： （6）A．验证网站的真伪 B．判断用户的权限 C．加密发往服务器的数据 D．解密所接受的客户端数据 （7）A．证书的有效期 B．网站的公钥 C．证书的序列号 D．网站的私钥 【问题3】（2分） 配置该网站时，在图2-3所示的窗口中单击【安全通信】栏目中的【编辑】按钮，弹出如图2-4所示的窗口。按照题目要求，客户端浏览器只能通过HTTPS方式访问服务器，此时应勾选图2-4中的（8）框。如果要求客户端和服务器进行双向认证， 此时应该勾选图2-4中的（9）框。 【问题4】（2分） HTTPS用于在客户计算机和服务器之间提供安全通信，广泛用于因特网上安全敏感的应用，例如（10）应用。 HTTPS使用安全套接字层（SSL）进行信息交换。SSL目前的版本是3.0，被IETF定义在RFC 6101中。IETF对SSL讲行升级后的继任者是（11）。 （10）备选答案如下： A．网络聊天 B．网络视频 C．网上交易 D．网络下载 【问题5】（1分） 使用HTTPS能不能确保服务器自身的安全？

A.配置自动注册用户和计算机证书

B.配置Web为用户和计算机注册证书

C.在litwareinc.com域配置一个证明服务阶层

D.在litwareinc.com与contoso.com间配置一个权威从属证书颁发机构

E.在远程处理服务器上配置PEAP验证

A、接收请求

B、查找文件

C、域名解析

D、运行程序

E、存储网站文件

F、存储网站数据

A．HTTP服务器的地址必须隐藏

B．需要加速访问所有发布的页面

C．为容错而要求缓存技术

D．限制用户（指操作员的带宽）