网络安全技术综合测试1附参考答案Word文档下载推荐.docx

1、读取USERS组- 请问，用户WANG从本地访问CUSTOMER拥有什么样的权限？ A A. 完全控制 B. 修改C. 读取D. 拒绝访问 11、某单位为了保证文件的安全，使用Windows 的EFS（加密文件系统）对文件进行了加密；同时，管理员需要备份这些加密的文件，并且备份的副本也必须保留原来的加密设置。管理员制定了一个备份方案，可以将文件备份到网络或软盘上。请问，如何操作才能保证备份的副本保留原来的加密设置？ A. 将加密的文件复制到网络上共享的NTFS分区中即可。 B. 将加密的文件复制到网络上共享的FAT32分区中即可。 C. 将加密的文件复制到被Windows 2000格式化的软盘

2、上即可。 D. 将加密的文件放到一个加密的文件夹中，然后把这个文件复制到软盘上即可12、你在一台Windows 2003 Server计算机上实现FTP服务，在一个NTFS分区上创建了主目录，允许用户进行下载，并允许匿名访问。可是FTP的用户报告说他们不能下载服务器上的文件，通过检查你发现这是由于没有设置FTP站点主目录的NTFS权限造成的，为了让用户能够下载这些文件并最大限度的实现安全性，你应该如何设置FTP站点主目录的NTFS权限？A.设置Everyone组有完全控制的权限B.设置用户账号IUSR_Computername具有读取的权限C.设置用户账号IUSR_Computername具有

3、完全控制的权限D.设置用户账号IWAM_Computername具有读取的权限13、下列关于工作组中Windows 2003内置本地用户账户的描述，错误的是：（BED）A. 缺省情况下，Windows 2003包含了Administrator和Guest两个可以本地登录的内置用户账户。 B. Administrator账户可以更改名称，但Guest账户不能更改名称。E. 为了提高安全性，Guest账户可以删除。 C. 缺省情况下，Guest账户是禁用的。D. Administrator账户不能被禁用。 14、将FAT转换为NTFS分区的命令是（B） A、Convert C: /fs:FAT B

4、、Convert C:NTFS C、Chang C:NTFS D、Chang C:FAT15、windows中查看编辑本地安全策略，可以在开始/运行中输入（B ）A、edit.mscB、gpedit.msc C、regedit32D、regedit16. 哪些方法可以监控网络安全性（ABCD ） A. 进程状态查看 B. 利用系统日志 C. 检测tcp/ip连接 D. 查看系统文件情况17、（ B ）不属于我国计算机信息系统安全保护等级划分准则规定的计算机系统安全保护能力的五个等级之一。Windows 2003系统属于（ C ）级A用户自主保护级 B访问控制级C系统审计保护级D结构化保护级18

5、、信息安全的基本要素包括（B ）A机密性、完整性、可抗性、可控性、可审查性B机密性、完整性、可用性、可控性、可审查性C机密性、完整性、可抗性、可用性、可审查性 D机密性、完整性、可抗性、可控性、可恢复性19、 以下（ B ）不属于防止口令猜测的措施？ A） 严格限定从一个给定的终端进行非法认证的次数 B） 确保口令不在终端上再现 C） 防止用户使用太短的口令 D） 使用机器产生的口令20、下面有关NTFS文件系统的描述中（ ABDE ）是正确的。A.NTFS可自动地修复磁盘错误 B.NTFS可防止未授权用户访问文件C.NTFS没有磁盘空间限制 D.NTFS支持文件压缩功能E.NTFS支持加密2

6、1、你是公司的网络管理员，公司使用Windows 2003域环境。你设置公司的账户策略是：密码至少个字，要求复杂的密码，这样做，最可能阻止利用（AB ）攻击方法的黑客攻击。A）暴力 B）字典 C）木马 D）拒绝服务（DoS 和DDoS）22、你想将一台工作组中的windows 2003 服务器升级成域控制器，可以使用下列方法（D ） a） 管理您的服务器 b） Windows组件向导 c） 设备管理器 d） 命令dcpromo 23、 Windows 2003计算机的管理员有禁用账户的权限。当一个用户有一段时间不用账户（可能是休假等原因），管理员可以禁用该账户。下列关于禁用账户叙述正确的是（A

7、B ）。a） Administrator账户可以禁用自己，所以在禁用自己之前应该先创建至少一个管理员组的账户 b） 普通用户可以被禁用 c） Administrator账户不可以被禁用 d） 禁用的账户过一段时间会自动启用 24、 为了加强公司域的安全性，你需要设置域安全策略。下列与密码策略相关的是（ABC）。a） 密码必须符合复杂性要求 b） 密码最长使用期限 c） 密码长度最小值 d） 账户锁定时间 25、下列关于FAT文件系统和NTFS文件系统正确的叙述是（AC ）。a） FAT文件系统利用convert命令可以转化为NTFS文件系统，而且原有文件不会丢失 b） NTFS文件系统利用co

8、nvert命令可以转化为FAT文件系统 c） NTFS文件系统可以使用第三方工具获得 d） 可以将FAT文件系统格式化为NTFS文件系统，而且原有文件不会丢失 26、 Windows 2003 的NTFS文件系统具有对文件和文件夹加密的特性。域用户user1加密了自己的一个文本文件myfile.txt。他没有给域用户user2授权访问该文件。下列叙述正确的是（ AB ）。a） 对文件加密后可以防止非授权用户访问，所以user2不能读取该文件 b） User1需要解密文件myfile.txt才能读取 c） User2如果对文件myfile.txt具有NTFS完全控制权限，就可以读取该文件 d）

9、如果user1将文件myfile.txt拷贝到FAT32分区上，加密特性不会丢失 27、 某用户使用PGP软件对一纯文本文件进行了数字签名，下列叙述正确的是（ABD） a） 签名后文件内容以该用户的私钥进行了加密b） 签名后的文件内容仍然是明文 c） 摘要内容使用了3DES算法进行了加密 d） 数字签名可以用于验证文件内容是否被窜改过28、张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的（D） A） 私钥 B） 数字签名 C） 口令 D） 公钥 29、基于Web向CA提交证书申请时，在IE中输入的URL，下列哪个是正确的？（B）A、http:/证书服务器/certB、http:

10、/证书服务器/certsrvC、https:D、https:30、一般安装在CA之前，需要首先安装（A、DNS，B、DHCP，C、活动目录，D、IIS31、 管理员在使用组策略对象进行软件的部署时，可以选择（ A D） a） 在用户配置中使用分发软件 b） 在用户配置中使用指派软件 c） 在计算机配置中使用分发软件 d） 在计算机配置中使用指派软件32、你是一个Windows 2003网络的管理人员。你的网络包含5台Windows 2003 Server服务器和100台Windows xp的客户机。你希望部署一个运行在Windows xp上的应用程序的升级。你希望当用户登录到域的时候自动安装软

11、件的更新。你该怎么办？（ D ）A.创建一个分布式文件系统（DFS）。将应用程序的更新放在DFS根文件夹中。B.为应用程序的更新创建一个Microsoft Windows安装包。配置RIS使用该安装包。C.在所有的计算机上应用本地计算机策略来部署这个安装包。D.在组策略中部署这个安装包。二、判断正误（打1、一台PC机要加入到域中必须得到此域系统管理员的确认才能进行. （ ）2、一个企业有很多台基于Windows操作系统的服务器和PC, 为了能统一管理用户的权限,最好采用Workgroups的对等网络模式. （ ）3、Windows 2003网络中域控制器（Domain Controller）起

12、控制域名解析的作用. （4、设置NTFS权限时，如果将文件夹或文件移动到另一文件夹中，被移动的数据会保留原来的权限。（ ）5、WindowsServer2003的EFS不能够对具有“系统”属性的文件加密，也不能对%systemroot%文件夹加密。（ ）6、文件不能够同时拥有压缩与加密功能。（ ）7、AD组策略可以应用到站点、域或组织单位，其设置数据保存在GPO中，用户只需有足够的权限，便可以添加、删除或复制GPO. （ ）8、用户user同时隶属于A和B两个组，A组对文件夹file具有修改权限，B组对file文件夹具有拒绝写入权限，则用户user具有A组和B组权限的总和，可以对文件夹file

13、执行写入操作。（ ）9、设置NTFS权限时，如果将文件夹或文件移动到另一文件夹中，被移动的数据会保留原来的权限。10、文件夹Foldorl只有用户Userl可以访问，但Userl用户被误操作删除了。为了访问Folderl,我们重新建立了一个用户帐户名为Userl，与原用户的用户名相同。问由此新用户是否可以直接访问Folderl。三、简答题： 1、windows 的默认共享有那些，如何取消？2、简述windows 2003中本地安全策略、域安全策略、域控制器安全策略的含义与区别3、在windows安全策略中设置账户策略和审核策略有什么作用？4、什么是windows的组策略?举例说明组策略在WINDOWS网络管理中的应用，并说明在AD中组策略的应用顺序。