Windows Server 2023网络安全试题

本文格式为Word版，下载可任意编辑——WindowsServer2023网络安全试题

WindowsServer2023网络安全试题

（每题2分，共50题，总分值为100分）

选择题（单项选择，每题2分）

1、PKI是指（）

A、公共密钥基础结构，B、PublicKeyInfrastructure,C、上述都对

2、在PKI中利用：私钥加密，公钥解密；这实现的是（）。A、数据加密，B、数字信封，C、数字签名

3、证书颁发机构CA的功能包括（）。

A、颁发证书，B、撤除证书，C、发布证书撤除列表CRL，D、上述都对

4、根CA的证书是由（）颁发的。

A、父CA，B、企业CA，C、独立CA，D、自己

5、子CA的父CA必需是（）

A、根CA，B、子CA，C、二者均可

6、基于Web向CA提交证书申请时，在IE中输入的URL，以下哪个是正确的？（）

A、http://证书服务器/cert，B、http://证书服务器/certsrv

C、https://证书服务器/cert,D、https://证书服务器/certsrv

7、一般安装在CA之前，需要首先安装（）

A、DNS，B、DHCP，C、活动目录，D、IIS

8、在Windows中，我们可以为以下哪些组件申请证书？（）A、计算机，B、服务，C、用户，D、上述都对

9、IPSec可用于加密以下那种类型的数据包。（）A、广播，B、多播，C、Kerberos，D、IP，E、

上述都对

10、IPSec工作在（）层，可以为这一层及以上提供透明的加密保护，而SSL工作在应用层，只能对具体的应用加密。A、物理层，B、数据链路层，C、网络层，D、传输层，E、会话层，F、表示层

11、在IPSec安全策略的规则中，身份验证方法可以是：证书、Kerberos、预共享密钥。其中（）实现的IPSec，安全级别最高，安全性最好。

A、证书，B、Kerberos，C、预共享密钥，D、安全性都一样好

12、在IPSec安全策略中，默认的三条策略中，（）不允许不加密的非安全通信。

A、客户端（仅响应），B、服务器（请求安全），C、安全服务器（需要安全）

13、利用以下哪个命令，可以中止计算机上的某个服务。（）A、scconfig，B、netstop，C、enable，D、shutdown

14、以下哪个命令，可以用于加密/解密文件和文件夹，还能为用户生成恢复代理证书及密钥对。（）

A、telnet,B、cipher，C、runas，D、tlntadmn

15、在XP/03中，刷新组策略设置的命令是（）

A、secedit，B、gpupdate,C、regedit,D、gpedit

16、在2000/XP/03中，开始/运行：（）可以开启“本地策略编辑器〞的管理控制台。A、gpedit，B、gpedit.msc，C、gpupdate，D、gpmc.msc

17、在EFS加密过程中，Windows系统首先对数据采用（）密钥加密，然后在把加密数据的密钥进行（）密钥加密，这样保证了高安全性，同时又减轻了CPU的负载。

A、对称，对称，B、对称，公共，C、公共，对称，D、公共，公共

18、以下关于计算机病毒的说法，错误的是哪一个？（）

A、一个程序，B、一段可执行代码，C、具有破坏作用，D、不能自我复制

19、以下哪项不属于计算机病毒的特征？（）

A、感染性，B潜伏性C、可触发性,D、破坏性，E、授权可执行性

20、计算机病毒按（）分，可分为：引导型病毒、文件型病毒和混合型

病毒。

A、寄生方式，B、病毒的表现，C、传染方式

21、用户已将本地管理员administrator重命名为Z3,现域管理员利用域安全策略“帐户〞；重命名系统管理员帐户“重命名管理员名为admin，那么本地管理员的名字为（）；一个月又取消了这条安全策略设置，那么本地管理员的名字为（）。

A、admin,administrator；B、admin,adminC、Z3，administrator;D、Z3，Z3

22、在帐户策略中，设置；密码必需符合繁杂性要求，启用；密码最小长度为0。那么在实际中，用户密码最小长度为（）

A、6B、0C、3D、7

23、在帐户锁定策略中，帐户锁定时间=0表示（）；帐户锁定阀值=0表示（）

A、必需由管理员手动解锁，不锁定，B、不锁定，必需由管理员手动解锁

24、用户张三（域用户帐号为z3）访问网络上某一共享夹，提醒无权访问。现在假使将z3参与到已赋权的用户组G1中，那么是张三是否需要重新登录（）才可访问；假使将Z3所属的组G2参与到访问控制列表ACL，那么是张三是否需要重新登录才可访问（）。

A、需要，需要B、需要，不需要C、不需要，需要D、不需要，不需要

25、L2TPIPSecVPN连接，可以基于（）来实现。A、预共享密钥B、证

书C、二者均可，后者的安全性更好。

26、临时阻止某台计算机对你的访问，可利用（）手动参与一条错误的地址缓存来实现。

A、Arp-dB、Arp-sC、ipconfig/flushdnsD、nbtstat-R

27、TCP端口范围是（），一般建议：用户自定义端口，使用（）以上的端口。

A、0-64K，256B、0-65536，1024C、0-1024，256，D、0-64K，256

28、在PKI中利用：公钥加密，私钥解密；这实现的是（）A、数据加密，B、身份验证，C、数字签名

29、TCP、IP、ICMP协议的协议号分别是（）

A、0，1，6B、6，1，0C、6，0，1D、1，0，6

30、远程桌面、Telnet、网络共享使用的默认TCP端口分别是（）A、3389，25，139或445B、3889，23，138和445C、3389，23，139或445D、3389，23，139和445

31、阻止本机被别人ping，可以阻止ICMP类型（），也可以阻止（），但前者更好些。A、入0，出8B、入8，出0C、出0，入8D、出8，入0

判断题（每题2分，正确填Y，错误填N）

35、基于证书，实现L2TPIPSecVPN连接，必需在IPSec策略中指派相应的策略。

36、企业CA必需活动目录AD支持，独立CA不要求活动目录AD支持。

37、在域成员服务器安装证书服务，CA类型只能选择独立CA，企业CA不可选。

38、向独立CA申请证书，这一请求将被视为待处理的，必需管理员在证书颁发机构CA上手动来颁发或拒绝。

39、向独立CA申请证书只能利用其WEB组件来申请，而向企业CA申请证书还可利用MMC的证书申请向导。

40、利用“证书导出向导〞，可在计算机上删除已有的私钥。

41、在IPSec中身份验证报头AH(AuthenticationHeader)对数据进行签名但不加密，可以独立使用，也可以与ESP协议组合使用。

42、在WindowXP/03上，对于文件和文件夹，可以同时使用加密和压缩属性。

43、在NTFS分区上，将加密的文件复制/移动到未加密的文件夹，文件将被解密。

44、在XP/03系统的EFS中，可以与他人共享你的加密的文件，还可以指定多个恢复代理。

45、在域控制器DC上不能创立本地帐号。

46、在XP/03上，可以利用安全策略禁用管理员administrator帐号。

47、具体应用（如：远程桌面、Telnet