Windows Server 2003网络安全试题

Windows Server 2003网络安全试题

（每题2分，共50题，满分为100分）

选择题（单选，每题2分）

1、PKI是指（ ）

A、公共密钥基础结构， B、 Public Key Infrastructure, C、上述都对

2、在PKI中利用：私钥加密，公钥解密；这实现的是（ ）。 A、数据加密， B、数字信封， C、数字签名

3、证书颁发机构CA的功能包括（ ）。

A、颁发证书，B、吊销证书， C、发布证书吊销列表CRL，D、上述都对

4、根CA的证书是由（ ）颁发的。

A、父CA，B、企业CA， C、独立CA，D、自己

5、子CA的父CA必须是（ ）

A、根CA， B、子CA， C、二者均可

6、基于Web向CA提交证书申请时，在IE中输入的URL，下列哪个是正确的？（ ）

A、http://证书服务器/cert， B、http://证书服务器/certsrv

C、https://证书服务器/cert, D、https://证书服务器/certsrv

7、一般安装在CA之前，需要首先安装（ ）

A、DNS， B、DHCP， C、活动目录， D、IIS

8、在Windows中，我们可以为下列哪些组件申请证书？（ ） A、计算机， B、服务， C、用户， D、上述都对

9、IPSec可用于加密下列那种类型的数据包。（ ） A、广播， B、多播， C、Kerberos， D、IP， E、

上述都对

10、IPSec工作在（ ）层，可以为这一层及以上提供透明的加密保护，而SSL工作在应用层，只能对具体的应用加密。 A、物理层， B、数据链路层， C、网络层， D、传输层， E、会话层， F、表示层

11、在IPSec安全策略的规则中，身份验证方法可以是：证书、Kerberos、预共享密钥。其中（ ）实现的IPSec，安全级别最高，安全性最好。

A、证书， B、Kerberos， C、预共享密钥， D、安全性都一样好

12、在IPSec安全策略中，默认的三条策略中，（ ）不允许不加密的非安全通信。

A、客户端（仅响应）， B、服务器（请求安全）， C、安全服务器（需要安全）

13、利用下列哪个命令，可以停止计算机上的某个服务。（ ） A、sc config， B、net stop， C、enable， D、shutdown

14、下列哪个命令，可以用于加密/解密文件和文件夹，还能为用户生成恢复代理证书及密钥对。（ ）

A、telnet, B、cipher， C、runas， D、tlntadmn

15、在XP/03中，刷新组策略设置的命令是（ ）

A、secedit， B、gpupdate, C、regedit, D、gpedit

16、在2000/XP/03中，开始/运行：（ ）可以打开“本地策略编辑器”的管理控制台。 A、gpedit， B、gpedit.msc， C、gpupdate， D、gpmc.msc

17、在EFS加密过程中，Windows系统首先对数据采用（ ）密钥加密，然后在把加密数据的密钥进行（ ）密钥加密，这样保证了高安全性，同时又减轻了CPU的负载。

A、对称，对称， B、对称，公共， C、公共，对称，D、公共，公共

18、下列关于计算机病毒的说法，错误的是哪一个？（ ）

A、一个程序，B、一段可执行代码，C、具有破坏作用，D、不能自我复制

19、下列哪项不属于计算机病毒的特征？（ ）

A、感染性，B潜伏性C、可触发性,D、破坏性，E、授权可执行性

20、计算机病毒按（ ）分，可分为：引导型病毒、文件型病毒和混合型

病毒。

A、寄生方式，B、病毒的表现，C、传染方式

21、用户已将本地管理员administrator重命名为Z3,现域管理员利用域安全策略“帐户”；重命名系统管理员帐户“重命名管理员名为admin，那么本地管理员的名字为（ ）；一个月又取消了这条安全策略设置，那么本地管理员的名字为（ ）。

A、admin,administrator；B、admin,adminC、Z3，administrator;D、Z3，Z3

22、在帐户策略中，设置；密码必须符合复杂性要求，启用；密码最小长度为0。那么在实际中，用户密码最小长度为（ ）

A、6 B、0 C、3 D、7

23、在帐户锁定策略中，帐户锁定时间=0表示（ ）；帐户锁定阀值=0 表示（ ）

A、必须由管理员手动解锁，不锁定，B、不锁定，必须由管理员手动解锁

24、用户张三（域用户帐号为z3）访问网络上某一共享夹，提示无权访问。现在如果将z3加入到已赋权的用户组G1中，那么是张三是否需要重新登录（ ）才可访问；如果将Z3所属的组G2加入到访问控制列表ACL，那么是张三是否需要重新登录才可访问（ ）。

A、需要，需要 B、需要，不需要 C、不需要，需要 D、不需要，不需要

25、L2TP IPSec VPN连接，可以基于（ ）来实现。 A、预共享密钥 B、证

书 C、二者均可，后者的安全性更好。

26、临时阻止某台计算机对你的访问，可利用（ ）手动加入一条错误的地址缓存来实现。

A、Arp -d B、Arp -s C、ipconfig /flushdns D、nbtstat -R

27、TCP端口范围是（ ），一般建议：用户自定义端口，使用（ ）以上的端口。

A、0-64K，256 B、0-65536，1024 C、0-1024，256， D、0-64K，256

28、在PKI中利用：公钥加密，私钥解密；这实现的是（ ） A、数据加密， B、身份验证， C、数字签名

29、TCP、IP、ICMP协议的协议号分别是（ ）

A、0，1，6 B、6，1，0 C、6，0，1 D、1，0，6

30、远程桌面、Telnet、网络共享使用的默认TCP端口分别是（ ） A、3389，25，139或445 B、3889，23，138和445 C、3389，23，139或445 D、3389，23，139和445

31、禁止本机被别人ping，可以禁止ICMP类型（ ），也可以禁止（ ），但前者更好些。 A、入0，出8 B、入8，出0 C、出0，入8 D、出8，入0

判断题（每题2分，正确填Y，错误填N）

35、基于证书，实现L2TP IPSec VPN连接，必须在IPSec策略中指派相应的策略。

36、企业CA必须活动目录AD支持，独立CA不要求活动目录AD支持。

37、在域成员服务器安装证书服务，CA类型只能选择独立CA，企业CA不可选。

38、向独立CA申请证书，这一请求将被视为待处理的，必须管理员在证书颁发机构CA上手动来颁发或拒绝。

39、向独立CA申请证书只能利用其WEB组件来申请，而向企业CA申请证书还可利用MMC的证书申请向导。

40、利用“证书导出向导”，可在计算机上删除已有的私钥。

41、在IPSec中身份验证报头AH(Authentication Header)对数据进行签名但不加密，可以独立使用，也可以与ESP协议组合使用。

42、在WindowXP/03上，对于文件和文件夹，可以同时使用加密和压缩属性。

43、在NTFS分区上，将加密的文件复制/移动到未加密的文件夹，文件将被解密。

44、在XP/03系统的EFS中，可以与他人共享你的加密的文件，还可以指定多个恢复代理。

45、在域控制器DC上不能创建本地帐号。

46、在XP/03上，可以利用安全策略禁用管理员administrator帐号。

47、具体应用（如：远程桌面、Telnet等）所使用的默认TCP端口是不可改变的。

48、在使用IPSec筛选器时，越特定（范围小）的筛选器，优先级越高。

49、Windows 2000/03 VPN服务器和VPN客户端均采用默认配置，则他们之间的VPN连接一定是基于PPTP协议的。

50、创建VPN客户连接时，可以选择：先拨到ISP，再拨到VPN服务器，也可以设置为：直接拨到VPN服务器。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库Windows Server 2003网络安全试题在线全文阅读。