电力二次系统安全防护的目标主要是防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。
你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()
电子商务的()主要是考虑限制用户对用于电子商务系统的计算机的访问权限,防止未授权的用户对系统的访问以及越权访问。
为了使用户可以通过完全合格域名访问Web站点,应该在网络中配置()服务器。
一种能指向已经访问过的Web站点或其它Internet资源的链接,这些Web站点和Internet资源的地址被用户存放在一个列表中,在IE5中,它被称作喜爱的站点列表(Favorites),通常我们常常俗称它为()。
为了防止对应用系统中信息的未授权访问,正确的做法是()
在访问Web站点时,为了防止第三方偷看传输的内容,我们可以采取的行动为()。
访问控制就是防止未授权用户访问系统资源。
在创建一个Web站点之前,必须先申请域名和站点空间。只有申请了域名和站点空间后,用户制作的网页才能发布到Internet上,供他人浏览。
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()
防火墙一方面阻止来自Internet的对内部网络的未授权或未认证的访问,另一方面允许内部网络用户对Internet进行Web访问或收发E-mail等。()
为了防止他人假冒自己的身份访问Web站点,我们可以采取的行动为()。
如果用户希望使用IP地址或域名来设定为此资源起用匿名访问及编辑验证方法,他应该使用web站点的()属性选单。
浏览器用户最近刚刚访问过的若干Web站点及其它Internet文件的列表叫做()
在配置WEB站点时,为了使用户可以通过完全合格域名访问站点,应该在网络中配置()服务器。
Web站点访问者实际登录的是该Web服务器的安全系统,"匿名"Web访问者都是以IUSR帐号身份登录的。
你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问,并且只允许已验证的用户访问。你应该使用下面那个代码段?()
你正在开发一个 Web 应用。依据用户身份的不同,你在代码中限制了某些用户对某些页面的访问。你需要配置 IIS,让你的 Web 应用支持 Windows 身份认证,你应该如何做?()
利用微软IIS建立在NTFS分区上的Web站点的四级访问控制有:IP地址限制、用户验证及()
浏览器用户最近刚刚访问过的若干Web站点及其它Internet文件的列表叫做历史记录。()
浏览器用户最近刚刚访问过的若干Web站点及其它Internet文件的列表不叫做()。
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存
ISO 安全体系结构定义了五种安全服务,其中(1)用于识别对象的身份并对身份证实。(2)用于防止对资源的非授权访问,确保只有经过授权的实体才能访问受保护的资源()
30、某用户使用WWW浏览器访问一Web站点,当该用户键入了此站点的URL后,浏览器的以下哪部分首先对该键入信息进行处理?()
