网络安全技术综合测试_附参考答案

网络安全技术综合测试卷（1）学号:_________姓名：_________小课班级：_____一、选择题（单选或多选）1、公开密钥方法的主要优点之一是（③1），RSA算法的基础是（①2），当N个用户采用公开密钥方法保密通讯时，系统中一共有（②3）个密钥，每个用户要小心保管好（②4）个密钥，为了防止用户否认他们曾经通过计算机发送过的文件，方法是利用公开密钥方法完成（③5）。供选择的答案：(1)①所有密钥公开②加密解密计算方便③便于密钥的传送④易于用硬件实现(2)①素因子分解②替代和置换的混合③求高阶矩阵特征值④K-L变换(3)①N②2N③N(N_1)/2④N2(4)①0②1③N-1④N(5)①文件加密②文件复制③数字签名④文件存档2、鲍伯总是怀疑爱丽丝发给他的信在传输途中遭人篡改,为了打消鲍伯的怀疑,计算机网络采用的技术是_B__A.加密技术C.FTP匿名服务B.消息认证技术D.身份验证技术3、鲍伯通过计算机网络给爱丽丝发消息说同意签订合同,随后鲍伯反悔,不承认发过该条消息.为了防止这种情况发生,应在计算机网络中采用__A__A.身份认证技术C.数字签名技术B.消息认证技术D.防火墙技术4、鲍伯不但怀疑爱丽丝发给他的信在传输途中遭人篡改,而且怀疑爱丽丝的公钥也是被人冒充的.为了打消鲍伯的疑虑,鲍伯和爱丽丝决定找一个双方都信任的第三方来签发数字证书,这个第三方就是_C____A.国际电信联盟电信标准分部ITU-TC.证书权威机构CAB.国际标准组织ISOD.国家安全局NSA5、用户U1属于G1组和G2组，G1组对文件File拥有读和写的本地权限，G2组对文件File拥有读和执行的本地权限，那么用户U1对文件拥有的本地权限是_D____A．读和执行B．写和执行C．读和写D．读、写和执行6、在公开密钥体系中，甲方签名将加密信息发给乙方解密并确认（D）用于加密，（C）用于解密，（A）用于签名，（B）用于确认A)甲方的私钥B)甲方的公钥C)乙方的私钥D)乙方的公钥7、用户stu是一台Windows2003计算机上的普通用户，当stu登录后发现无法关机。应该采取何种措施以使用户stu可以关机，但还要保证系统的安全性？(B)A.把用户stu加入到Administrators组B.以administrator登录，设置计算机的本地安全策略，赋予用户stu关机的权利。C.以stu登录，设置计算机的本地安全策略，赋予用户stu关机的权利。D.以administrator登录，设置计算机的本地安全策略，赋予用户stu管理操作系统的权利。8、在Windows2003中，如果想允许user用户可以向文件夹folder中添加文件或子文件夹，但不能读取该文件夹中的文件或子文件夹的列表，也不能删除该文件夹中的文件或子文件夹，则给用户user分配的针对文件夹folder的NTFS权限应为（B）。A.读取B.写入C.列出文件夹目录D.读取及运行E.修改F.完全控制G.无法实现题目要求9、某单位的一台Windows2003Server计算机用于存储该单位历年的销售数据，由于这些销售数据不常使用，管理员已经对其进行了NTFS压缩以最大化地利用磁盘空间。现在，为了符合单位的安全策略，需要同时对这些数据设置NTFS加密以提高其安全性。请问，应该如何设置？(B)A.在销售数据文件的高级属性对话框中启用“加密内容以便保护数据”选项。B.不能对已经进行了NTFS压缩的销售数据文件设置NTFS加密。C.将销售数据文件移动到FAT32分区上，然后在文件的高级属性对话框中启用“加密内容以便保护数据”选项。D.无需要设置，进行了NTFS压缩的销售数据文件默认已经设置了NTFS加密。10、某企业销售部有一台Windows2000计算机，其中有一个存储客户信息的文件夹CUSTOMER。用户WANG是SALES组和USERS组的成员，他们对CUSTOMER文件夹的权限如下表所示。用户或组NTFS权限共享权限WANG用户完全控制修改SALES组修改读取USERS组读取-请问，用户WANG从本地访问CUSTOMER拥有什么样的权限？AA.完全控制B.修改C.读取D.拒绝访问11、某单位为了保证文件的安全，使用Windows的EFS（加密文件系统）对文件进行了加密；同时，管理员需要备份这些加密的文件，并且备份的副本也必须保留原来的加密设置。管理员制定了一个备份方案，可以将文件备份到网络或软盘上。请问，如何操作才能保证备份的副本保留原来的加密设置？A.将加密的文件复制到网络上共享的NTFS分区中即可。B.将加密的文件复制到网络上共享的FAT32分区中即可。C.将加密的文件复制到被Windows2000格式化的软盘上即可。D.将加密的文件放到一个加密的文件夹中，然后把这个文件复制到软盘上即可12、你在一台Windows2003Server计算机上实现FTP服务，在一个NTFS分区上创建了主目录，允许用户进行下载，并允许匿名访问。可是FTP的用户报告说他们不能下载服务器上的文件，通过检查你发现这是由于没有设置FTP站点主目录的NTFS权限造成的，为了让用户能够下载这些文件并最大限度的实现安全性，你应该如何设置FTP站点主目录的NTFS权限？A.设置Everyone组有完全控制的权限B.设置用户账号IUSR_Computername具有读取的权限C.设置用户账号IUSR_Computername具有完全控制的权限D.设置用户账号IWAM_Computername具有读取的权限13、下列关于工作组中Windows2003内置本地用户账户的描述，错误的是：(BED)A.缺省情况下，Windows2003包含了Administrator和Guest两个可以本地登录的内置用户账户。B.Administrator账户可以更改名称，但Guest账户不能更改名称。E.为了提高安全性，Guest账户可以删除。C.缺省情况下，Guest账户是禁用的。D.Administrator账户不能被禁用。14、将FAT转换为NTFS分区的命令是（B）A、ConvertC:/fs:FATB、ConvertC:/fs:NTFSC、ChangC:/fs:NTFSD、ChangC:/fs:FAT15、windows中查看编辑本地安全策略，可以在开始/运行中输入（B）A、edit.mscB、gpedit.mscC、regedit32D、regedit16.哪些方法可以监控网络安全性（ABCD）A.进程状态查看B.利用系统日志C.检测tcp/ip连接D.查看系统文件情况17、(B)不属于我国《计算机信息系统安全保护等级划分准则》规定的计算机系统安全保护能力的五个等级之一。Windows2003系统属于（C）级A．用户自主保护级B．访问控制级C．系统审计保护级D．结构化保护级18、信息安全的基本要素包括（B）A．机密性、完整性、可抗性、可控性、可审查性B．机密性、完整性、可用性、可控性、可审查性C．机密性、完整性、可抗性、可用性、可审查性D．机密性、完整性、可抗性、可控性、可恢复性19、以下（B）不属于防止口令猜测的措施？A)严格限定从一个给定的终端进行非法认证的次数B)确保口令不在终端上再现C)防止用户使用太短的口令D)使用机器产生的口令20、下面有关NTFS文件系统的描述中（ABDE）是正确的。A.NTFS可自动地修复磁盘错误B.NTFS可防止未授权用户访问文件C.NTFS没有磁盘空间限制D.NTFS支持文件压缩功能E.NTFS支持加密21、你是公司的网络管理员，公司使用Windows2003域环境。你设置公司的账户策略是：密码至少８个字，要求复杂的密码，这样做，最可能阻止利用（AB）攻击方法的黑客攻击。A)暴力B)字典C)木马D)拒绝服务(DoS和DDoS)22、你想将一台工作组中的windows2003服务器升级成域控制器，可以使用下列方法（D）a)管理您的服务器b)Windows组件向导c)设备管理器d)命令dcpromo23、Windows2003计算机的管理员有禁用账户的权限。当一个用户有一段时间不用账户（可能是休假等原因），管理员可以禁用该账户。下列关于禁用账户叙述正确的是（AB）。a)Administrator账户可以禁用自己，所以在禁用自己之前应该先创建至少一个管理员组的账户b)普通用户可以被禁用c)Administrator账户不可以被禁用d)禁用的账户过一段时间会自动启用24、为了加强公司域的安全性，你需要设置域安全策略。下列与密码策略相关的是（ABC）。a)密码必须符合复杂性要求b)密码最长使用期限c)密码长度最小值d)账户锁定时间25、下列关于FAT文件系统和NTFS文件系统正确的叙述是（AC）。a)FAT文件系统利用convert命令可以转化为NTFS文件系统，而且原有文件不会丢失b)NTFS文件系统利用convert命令可以转化为FAT文件系统c)NTFS文件系统可以使用第三方工具获得d)可以将FAT文件系统格式化为NTFS文件系统，而且原有文件不会丢失26、Windows2003的NTFS文件系统具有对文件和文件夹加密的特性。域用户user1加密了自己的一个文本文件myfile.txt。他没有给域用户user2授权访问该文件。下列叙述正确的是（AB）。a)对文件加密后可以防止非授权用户访问，所以user2不能读取该文件b)User1需要解密文件myfile.txt才能读取c)User2如果对文件myfile.txt具有NTFS完全控制权限，就可以读取该文件d)如果user1将文件myfile.txt拷贝到FAT32分区上，加密特性不会丢失27、某用户使用PGP软件对一纯文本文件进行了数字签名，下列叙述正确的是（ABD）a)签名后文件内容以该用户的私钥进行了加密b)签名后的文件内容仍然是明文c)摘要内容使用了3DES算法进行了加密d)数字签名可以用于验证文件内容是否被窜改过28、张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的(D)A)私钥B)数字签名C)口令D)公钥29、基于Web向CA提交证书申请时，在IE中输入的URL，下列哪个是正确的？（B）A、http://证书服务器/certB、http://证书服务器/certsrvC、https://证书服务器/certD、https://证书服务器/certsrv30、一般安装在CA之前，需要首先安装（D）A、DNS，B、DHCP，C、活动目录，D、IIS31、管理员在使用组策略对象进行软件的部署时，可以选择（AD）a)在用户配置中使用分发软件b)在用户配置中使用指派软件c)在计算机配置中使用分发软件d)在计算机配置中使用指派软件32、你是一个Windows2003网络的管理人员。你的网络包含5台Windows2003Server服务器和100台Windowsxp的客户机。你希望部署一个运行在Windowsxp上的应用程序的升级。你希望当用户登录到域的时候自动安装软件的更新。你该怎么办？(D)A.创建一个分布式文件系统(DFS)。将应用程序的更新放在DFS根文件夹中。B.为应用程序的更新创建一个MicrosoftWindows安装包。配置RIS使用该安装包。C.为应用程序的更新创建一个MicrosoftWindows安装包。在所有的计算机上应用本地计算机策略来部署这个安装包。D.为应用程序的更新创建一个MicrosoftWindows安装包。在组策略中部署这个安装包。二、判断正误（打√×）1、一台PC机要加入到域中必须得到此域系统管理员的确认才能进行.（√）2、一个企业有很多台基于Windows操作系统的服务器和PC,为了能统一管理用户的权限,最好采用Workgroups的对等网络模式.（×）3、Windows2003网络中域控制器(DomainController)起控制域名解析的作用.（×）4、设置NTFS权限时，如果将文件夹或文件移动到另一文件夹中，被移动的数据会保留原来的权限。（×）5、WindowsServer2003