为保障 Web 服务器的安全运行 对用户要进行身份验证。关于Windows Server 2003 中的 “集成Windo（）

A．在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案

B．这种身份验证方案结合了Windows NT质询/响应身份验证和Kerberosv5身份验证两种方式

C．如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberos v5身份认证协议，则使用Kerberosv5身份验证

D．当客户机通过代理服务器建立连接时，可采用集成Windows身份验证方案进行验证

A．在这种身份验证方案中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案

B．这种身份验证方案结合了Windows N-T质询／响应身份验证和Kerberos v5身份验证两种方式

C．如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberos v5身份认证协议，则使用Kerberos v5身份验证

D．客户机通过代理服务器建立连接时。可采用集成Windows身份验证方案进行验证

（40 ）A. 在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一 种安全的身份验证方案。

B. 这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身 份验证两种方式。

C. 如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持 Kerberos v5 身份认证协议，则使用Kerberos v5 身份验证。

D. 客户机通过代理服务器建立连接时，可采用集成Windows 身份验证方案进行 验证。

A.HTTP

B.SNMP

C.HTTPS

D.POP

A.POP

B.SNMP

C.HTTP

D.HTTPS

（45）

A. POP

B. SNMP

C. HTTP

D. HTTPS

A.在加密web站点中配置SSL设置为需要128-bitSSL。

B.配置用户证书设置，接受加密web站点的SSL设置。

C.配置用户证书设置，需要加密web站点的SSL设置。

D.把主管人员的证书颁发机构（CA）证书添加到配置证书信任列表。

【问题1】（5分） 请划分防火墙的安全区域，说明每个区域的安全级别，指出各台服务器所处的安全区域。 【问题2】（5分） 请按照你的思路为该校进行服务器和防火墙部署设计，对该校网络进行规划，画出网络拓扑结构图。 【问题3】（5分） 学校在原有校园网络基础上进行了扩建，采用DHCP。服务器动态分配口地址口运行一段时间后，网络时常出现连接不稳定、用户所使用的口地址被“莫名其妙”修改、无法访问校园网的现象。经检测发现网络中出现多个未授权DHCP地址。 请分析上述现象及遭受攻击的原理，该如何防范？ 【问题4】（6分） 学生宿舍区经常使用的服务有Web、即时通信、邮件、FTP等，同时也因视频流寻致大量的P2P流量，为了保障该区域中各项服务均能正常使用，应采用何种设备合理分配每种应用的带宽？该设备部署在学校网络中的什么位置？一般采用何种方式接入网络？ 【问题5】（4分） 当前防火墙中，大多都集成了IPS服务，提供防火墙与口S的联动。区别于IDS，IPS主要增加了什么功能？通常采用何种方式接入网络？

A.为web.contoso.com生成一个自签名证书

B.为web.contoso.com和webmail.contoso.com生成独立域证书

C.从公共可信任的证书颁发机构为web.contoso.com申请一个证书

D.从公共可信任的证书颁发机构为web.contoso.com和www.contoso.com申请独立证书

A.POP

B.SNMP

C.HTTP

D.HTTPS

A.POP

B.SNMP

C.HTTP

D.HTTPS