WindowsServer2003网络安全试题

WindowsServer2003网络安全试题（每题2分，共50题，满分为100分）选择题（单选，每题2分）1、PKI是指（）A、公共密钥基础结构，B、PublicKeyInfrastructure,C、上述都对2、在PKI中利用：私钥加密，公钥解密；这实现的是（）。A、数据加密，B、数字信封，C、数字签名3、证书颁发机构CA的功能包括（）。A、颁发证书，B、吊销证书，C、发布证书吊销列表CRL，D、上述都对4、根CA的证书是由（）颁发的。A、父CA，B、企业CA，C、独立CA，D、自己5、子CA的父CA必须是（）A、根CA，B、子CA，C、二者均可6、基于Web向CA提交证书申请时，在IE中输入的URL，下列哪个是正确的？（）A、http://证书服务器/cert，B、http://证书服务器/certsrvC、https://证书服务器/cert,D、https://证书服务器/certsrv7、一般安装在CA之前，需要首先安装（）A、DNS，B、DHCP，C、活动目录，D、IIS8、在Windows中，我们可以为下列哪些组件申请证书？（）A、计算机，B、服务，C、用户，D、上述都对9、IPSec可用于加密下列那种类型的数据包。（）A、广播，B、多播，C、Kerberos，D、IP，E、上述都对10、IPSec工作在（）层，可以为这一层及以上提供透明的加密保护，而SSL工作在应用层，只能对具体的应用加密。A、物理层，B、数据链路层，C、网络层，D、传输层，E、会话层，F、表示层11、在IPSec安全策略的规则中，身份验证方法可以是：证书、Kerberos、预共享密钥。其中（）实现的IPSec，安全级别最高，安全性最好。A、证书，B、Kerberos，C、预共享密钥，D、安全性都一样好12、在IPSec安全策略中，默认的三条策略中，（）不允许不加密的非安全通信。A、客户端（仅响应），B、服务器（请求安全），C、安全服务器（需要安全）13、利用下列哪个命令，可以停止计算机上的某个服务。（）A、scconfig，B、netstop，C、enable，D、shutdown14、下列哪个命令，可以用于加密/解密文件和文件夹，还能为用户生成恢复代理证书及密钥对。（）A、telnet,B、cipher，C、runas，D、tlntadmn15、在XP/03中，刷新组策略设置的命令是（）A、secedit，B、gpupdate,C、regedit,D、gpedit16、在2000/XP/03中，开始/运行：（）可以打开“本地策略编辑器”的管理控制台。A、gpedit，B、gpedit.msc，C、gpupdate，D、gpmc.msc17、在EFS加密过程中，Windows系统首先对数据采用（）密钥加密，然后在把加密数据的密钥进行（）密钥加密，这样保证了高安全性，同时又减轻了CPU的负载。A、对称，对称，B、对称，公共，C、公共，对称，D、公共，公共18、下列关于计算机病毒的说法，错误的是哪一个？（）A、一个程序，B、一段可执行代码，C、具有破坏作用，D、不能自我复制19、下列哪项不属于计算机病毒的特征？（）A、感染性，B潜伏性C、可触发性,D、破坏性，E、授权可执行性20、计算机病毒按（）分，可分为：引导型病毒、文件型病毒和混合型病毒。A、寄生方式，B、病毒的表现，C、传染方式21、用户已将本地管理员administrator重命名为Z3,现域管理员利用域安全策略“帐户”；重命名系统管理员帐户“重命名管理员名为admin，那么本地管理员的名字为（）；一个月又取消了这条安全策略设置，那么本地管理员的名字为（）。A、admin,administrator；B、admin,adminC、Z3，administrator;D、Z3，Z322、在帐户策略中，设置；密码必须符合复杂性要求，启用；密码最小长度为0。那么在实际中，用户密码最小长度为（）A、6B、0C、3D、723、在帐户锁定策略中，帐户锁定时间=0表示（）；帐户锁定阀值=0表示（）A、必须由管理员手动解锁，不锁定，B、不锁定，必须由管理员手动解锁24、用户张三（域用户帐号为z3）访问网络上某一共享夹，提示无权访问。现在如果将z3加入到已赋权的用户组G1中，那么是张三是否需要重新登录（）才可访问；如果将Z3所属的组G2加入到访问控制列表ACL，那么是张三是否需要重新登录才可访问（）。A、需要，需要B、需要，不需要C、不需要，需要D、不需要，不需要25、L2TPIPSecVPN连接，可以基于（）来实现。A、预共享密钥B、证书C、二者均可，后者的安全性更好。26、临时阻止某台计算机对你的访问，可利用（）手动加入一条错误的地址缓存来实现。A、Arp-dB、Arp-sC、ipconfig/flushdnsD、nbtstat-R27、TCP端口范围是（），一般建议：用户自定义端口，使用（）以上的端口。A、0-64K，256B、0-65536，1024C、0-1024，256，D、0-64K，25628、在PKI中利用：公钥加密，私钥解密；这实现的是（）A、数据加密，B、身份验证，C、数字签名29、TCP、IP、ICMP协议的协议号分别是（）A、0，1，6B、6，1，0C、6，0，1D、1，0，630、远程桌面、Telnet、网络共享使用的默认TCP端口分别是（）A、3389，25，139或445B、3889，23，138和445C、3389，23，139或445D、3389，23，139和44531、禁止本机被别人ping，可以禁止ICMP类型（），也可以禁止（），但前者更好些。A、入0，出8B、入8，出0C、出0，入8D、出8，入0判断题（每题2分，正确填Y，错误填N）35、基于证书，实现L2TPIPSecVPN连接，必须在IPSec策略中指派相应的策略。36、企业CA必须活动目录AD支持，独立CA不要求活动目录AD支持。37、在域成员服务器安装证书服务，CA类型只能选择独立CA，企业CA不可选。38、向独立CA申请证书，这一请求将被视为待处理的，必须管理员在证书颁发机构CA上手动来颁发或拒绝。39、向独立CA申请证书只能利用其WEB组件来申请，而向企业CA申请证书还可利用MMC的证书申请向导。40、利用“证书导出向导”，可在计算机上删除已有的私钥。41、在IPSec中身份验证报头AH(AuthenticationHeader)对数据进行签名但不加密，可以独立使用，也可以与ESP协议组合使用。42、在WindowXP/03上，对于文件和文件夹，可以同时使用加密和压缩属性。43、在NTFS分区上，将加密的文件复制/移动到未加密的文件夹，文件将被解密。44、在XP/03系统的EFS中，可以与他人共享你的加密的文件，还可以指定多个恢复代理。45、在域控制器DC上不能创建本地帐号。46、在XP/03上，可以利用安全策略禁用管理员administrator帐号。47、具体应用（如：远程桌面、Telnet等）所使用的默认TCP端口是不可改变的。48、在使用IPSec筛选器时，越特定（范围小）的筛选器，优先级越高。49、Windows2000/03VPN服务器和VPN客户端均采用默认配置，则他们之间的VPN连接一定是基于PPTP协议的。50、创建VPN客户连接时，可以选择：先拨到ISP，再拨到VPN服务器，也可以设置为：直接拨到VPN服务器。