IIS访问控制

相似题目

• 您在运行 Windows Server 2008的新服务器上安装了Web服务器（IIS）角色。您在Web服务器的网站上安装了一个Microsoft .NET Framework 1.0应用程序。公司安全策略规定，所有应用程序必须使用最低限度的权限运行。您需要配置网站应用程序，以使其有权执行，但又不能创建任何其他内容，并且不能访问任何操作系统组件。该怎么做？（）

  A . 将网站的 .NET Framework 信任级别设置为“完全” B . 将网站的 .NET Framework 信任级别设置为“低” C . 将网站的 .NET Framework 信任级别设置为“高” D . 将网站的 .NET Framework 信任级别设置为“中&rdquo

  查看最佳答案

• 你是公司的网络管理员，公司处在单域的环境中，你在一台运行Windows Server 2003企业版的服务器上安装了IIS服务，之后测试，服务运行正常。由于公司新产品不断推出，旧的主页很难满足要求，所以你为公司新建了一个主页，名为mainpage.html，并把它放在IIS默认指定的主目录下，其余配置都为默认设置。如图 https://assets.asklib.com/images/image2/2017092011485337278.jpg 接下来测试，发现无法访问到新的主页，你应该（）做。

  A . 将c：\inetpub\wwwroot下的iisstart.htm文件删除 B . 将c：\inetpub\wwwroot下的default.htm文件删除 C . 在默认网站属性——文档——启用默认内容文档中，添加mainpage.html，并把它移动到最上 D . 在默认网站属性——文档——启用默认内容文档中，添加mainpage.html，并把它移动到最下

  查看最佳答案

• 访问控制列表分为基本访问控制列表、高级访问控制列表、基于接口的访问控制列表和基于MAC的访问控制列表。其中，高级访问控制列表只支持用源地址信息作为定义访问控制列表的规则的元素。（）

  A . 正确 B . 错误

  查看最佳答案

• 在WINDOWS2000中，通过IIS在本机上发布网页时，可在IE中通过IP地址（）访问网站主页

  A . 1.1.1.1 B . 127.0.0.1 C . 255.255.255.1 D . 127.127.127.127

  查看最佳答案

• 在IIS中，必须设置哪一种访问权限才能执行ASP页？

  查看最佳答案

• 你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务（IIS）角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定，主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么？（）

  A . 在加密web站点中配置SSL设置为需要128-bit SSL。 B . 配置用户证书设置，接受加密web站点的SSL设置。 C . 配置用户证书设置，需要加密web站点的SSL设置。 D . 把主管人员的证书颁发机构（CA）证书添加到配置证书信任列表。

  查看最佳答案

• HBLT-IIS型司机控制盒（列尾）消号要同时按下“（）”按键和“绿”按键。

  查看最佳答案

• 以下IIS的访问权限中，（）作为ASP.NET应用默认需要的权限。

  A . A、读取 B . B、运行脚本 C . C、执行 D . D、写入

  查看最佳答案

• 您有一台运行Windows 7的计算机。您安装Internet Information Services （IIS） 来测试基于Web 的应用程序。您创建一个名为Group1 的本地组。您需要确保只有 Group1 的成员可以访问默认网站。您应该执行哪两项配置更改？（）

  A . 修改Group1的属性 B . 将一个SSL证书分配到默认网站 C . 修改默认网站的身份验证方法 D . 修改%systemroot%\inetpub\wwwroot 文件夹的NTFS权限

  查看最佳答案

• 对于IIS日志文件的访问权限，下列哪些设置是正确的？（）

  A . A、SYSTEM（完全控制）Administrator（完全控制）Users（修改） B . B、SYSTEM（完全控制）Administrator（完全控制）Everyone（读取和运行） C . C、SYSTEM（完全控制）Administrator（完全控制）Inernet来宾账户（读取和运行） D . D、SYSTEM（完全控制）Administrator（完全控制）

  查看最佳答案

• 为了确保文件系统、工作电子流的安全，一般通过IIS管理服务器限制用户的访问权限。

  A . 正确 B . 错误

  查看最佳答案

• 以下IIS的访问权限中，（）是作为ASP.NET应用默认需要的权限。

  A . A.读取 B . B.运行脚本 C . C.执行 D . D.写入

  查看最佳答案

• 网络中包含一台安装了Web服务器（IIS）服务器角色的Windows Server 2008服务器。您有一个使用自定义应用程序池的Web应用程序。应用程序池设置为每隔1440分钟回收一次。该Web应用程序不支持多个工作进程。您需要配置应用程序池，以确保用户在应用程序池回收之后仍可访问Web应用程序。该怎么做？（）

  A . 将“关闭可执行文件”选项设置为 True B . 将“进程孤立”选项设置为 True C . 将“禁用重叠回收”选项设置为 True D . 将“发生配置更改时禁止回收”选项设置为 True

  查看最佳答案

• 为了防止对Web站点未授权的访问，必须先辨别用户身份，以下选项中是IIS5.0支持的认证方式的是（）

  A . 摘要式验证 B . 集成Windows验证 C . 匿名访问 D . 基本验证

  查看最佳答案

• 你计划安装IIS5.0以便为你的Internet提供WEB服务，你将要安装IIS5.0的计算机的DNS主机名是iis-srv-001-daltx.tacteam.net，并且它在区域数据库文件中已经有了一条主机（A）地址记录。为了使用访问这些将建立WEB和FTP站点的服务器，你应该使用什么样的资源记录？（）

  A . A、指针（PTR）记录 B . B、MX记录 C . C、CNAME记录 D . D、主机A.地址记录

  查看最佳答案

• 你正在开发一个 Web 应用。依据用户身份的不同，你在代码中限制了某些用户对某些页面的访问。你需要配置 IIS，让你的 Web 应用支持 Windows 身份认证，你应该如何做？（）

  A . 启用匿名身份认证和集成Windows身份认证。 B . 启用匿名身份认证。启用基本身份认证。 C . 禁用匿名身份认证；启用集成Windows身份认证。 D . 禁用匿名身份认证；启用基本身份认证.

  查看最佳答案

• 可以在系统安装完毕后通过控制面板的（）来完成IIS的安装。

  A . 管理工具 B . 自动更新 C . 添加硬件 D . 添加/删除程序

  查看最佳答案

• 利用微软IIS建立在NTFS分区上的Web站点的四级访问控制有：IP地址限制、用户验证及（）

  A . A、Mac地址验证、Web权限 B . B、Web权限、NTFS权限 C . C、安全证书、NTFS权限 D . D、Web权限、安全证书

  查看最佳答案

• 以下哪一项不是IIS服务器支持的访问控制过滤类型？（）

  A . 网络地址访问控制 B . web服务器许可 C . NTFS许可 D . 异常行为过滤

  查看最佳答案

• BENET公司有一台WindowsServer2008的服务器，计算机名是FTPsrv在该服务器上利用IIS搭建了FTP站点，并启用匿名访问，那么对匿名访问会使用Windows账户（）

  A．anonym ous B．IU SR _FTPsrv C．A dm in istrator D．guest

  查看最佳答案

• 在配置IIS时，如果想禁止某些IP地址访问Web服务器，应在“默认Web站点”的属性对话框中——选项卡中进行配置。

  A．目录安全性 B．网站 C．主目录 D．安全性

  查看最佳答案

• 若iis web 站点的默认文档中依次有index.htm ,default.htm,default.asp,home.htm 四个文档，对应的主页目录路径下也存在对应的4个文件，则用户访问web时，主页显示的是（）的内容

  A．home.htm B．default.asp C．default.htm D．index.htm

  查看最佳答案

• 麒麟操作系统提出并实现了基于角色定权的强制访问控制框架。强制访问控制框架的目的是将访问控制实施与访问控制决策分离，访问控制实施部分由框架本身完成，并在涉及访问控制标记和决策的关键点提供一系列的钩子函数，通过这些钩子函数，由访问控制决策部分完成访问控制逻辑

  查看最佳答案

• 某企业目前决定在企业内部网络中应用自反访问控制列表，用来确保网络的安全访问。现要在GNS3和VMware Workstation环境下模拟如图所示的网络拓扑图，其中PC1使用虚拟机Windows 7系统来模拟企业内部电脑，S1使用虚拟机Windows Server 2012系统来模拟企业外部服务器，配置要求如下： （1）根据网络IP地址分配表，配置设备接口IP地址等参数； （2）在R1、R2和R3上配置静态路由，使得全部网络连通； （3）在企业外部服务器上应用IIS组件创建网站； （4）在R2上配置自反访问控制列表，使得企业内部电脑可以访问企业外部服务器搭建的网站，但是企业外部服务器不可以访问企业内部电脑。 设备名 接口 IP地址/子网掩码 默认网关 R1 e0/0 192.168.0.1/24 ---- e0/1 192.168.1.1/24 ---- R2 e0/1 192.168.1.2/24 ---- e0/2 23.23.23.2/24 ---- R3 e0/0 3.3.3.1

  查看最佳答案