网络安全技术综合测试(1)-附参考答案

网络安全技术综合测试卷（1）

学号:_________姓名：_________小课班级：_____

一、选择题（单选或多选）

1、公开密钥方法的主要优点之一是（ ③1），RSA算法的基础是（①2），当N个用户采用公开密钥方法保密通讯时，系统中一共有（②3）个密钥，每个用户要小心保管好（②4）个密钥，为了防止用户否认他们曾经通过计算机发送过的文件，方法是利用公开密钥方法完成（③5）。

供选择的答案：

(1)①所有密钥公开 ②加密解密计算方便 ③便于密钥的传送 ④易于用硬件实现

(2)①素因子分解 ②替代和置换的混合③求高阶矩阵特征值 ④K-L变换

(3)①N ②2N ③N(N_1)/2 ④N2

(4)①0 ②1 ③N-1 ④N

(5)①文件加密 ②文件复制 ③数字签名

④文件存档

2、鲍伯总是怀疑爱丽丝发给他的信在传输途中遭人篡改,为了打消鲍伯的怀疑,计算机网络采用的技术是_B__A.加密技术C.FTP匿名服务B.消息认证技术D.身份验证技术

3、鲍伯通过计算机网络给爱丽丝发消息说同意签订合同,随后鲍伯反悔,不承认发过该条消息.为了防止这种情况发生,应在计算机网络中

采用__A__A.身份认证技术C.数字签名技术B.消息认证技术D.防火墙技术

4、鲍伯不但怀疑爱丽丝发给他的信在传输途中遭人篡改,而且怀疑爱丽丝的公钥也是被人冒充的.为了打消鲍伯的疑虑,鲍伯和爱丽丝决定找一个双方都信任的第三方来签发数字证书,这个第三方就是_C____A.国际电信联盟电信标准分部ITU-TC.证书权威机构CAB.国际标准组织ISOD.国家安全局NSA

5、用户U1属于G1组和G2组，G1组对文件File拥有读和写的本地权限，G2组对文件File拥有读和执行的本地权限，那么用户U1对文件拥有的本地权限是_D____A．读和执行B．写和执行C．读和写D．读、写和执行6、在公开密钥体系中，甲方签名将加密信息发给乙方解密并确认（D）用于加密，（C）用于解密，（A）用于签名，（B）用于确认A)甲方的私钥B)甲方的公钥C)乙方的私钥D)乙方的公钥

7、用户stu是一台Windows2003计算机上的普通用户，当stu登录后发现无法关机。应该采取何种措施以使用户stu可以关机，但还要保证系统的安全性？(B)

A.把用户stu加入到Administrators组

B.以administrator登录，设置计算机的本地安全策略，赋予用户stu关机的权利。

C.以stu登录，设置计算机的本地安全策略，赋予用户stu关机的权利。

D.以administrator登录，设置计算机的本地安全策略，赋予用户stu管理操作系统的权利。

8、在Windows2003中，如果想允许user用户可以向文件夹folder中添加文件或子文件夹，但不能读取该文件夹中的文件或子文件夹的列表，也不能删除该文件夹中的文件或子文件夹，则给用户user分配的针对文件夹folder的NTFS权限应为（B）。

A.读取B.写入C.列出文件夹目录

D.读取及运行E.修改F.完全控制G.无法实现题目要求

9、某单位的一台Windows2003Server计算机用于存储该单位历年的销售数据，由于这些销售数据不常使用，管理员已经对其进行了NTFS压缩以最大化地利用磁盘空间。现在，为了符合单位的安全策略，需要同时对这些数据设置NTFS加密以提高其安全性。请问，应该如何设置？(B)

A.在销售数据文件的高级属性对话框中启用“加密内容以便保护数据”选项。

B.不能对已经进行了NTFS压缩的销售数据文件设置NTFS加密。

C.将销售数据文件移动到FAT32分区上，然后在文件的高级属性对话框中启用“加密内容以便保护数据”选项。

D.无需要设置，进行了NTFS压缩的销售数据文件默认已经设置了NTFS加密。

10、某企业销售部有一台Windows2000计算机，其中有一个存储客户信息的文件夹CUSTOMER。用户WANG是SALES组和USERS

组的成员，他们对CUSTOMER文件夹的权限如下表所示。

用户或组NTFS权限共享权限WANG用户完全控制修改SALES组修改读取USERS组读取-

请问，用户WANG从本地访问CUSTOMER拥有什么样的权限？A

A.完全控制B.修改C.读取D.拒绝访问

25、下列关于FAT文件系统和NTFS文件系统正确的叙述是（AC）。

a)FAT文件系统利用convert命令可以转化为NTFS文件系统，而且原有文件不会丢失

b)NTFS文件系统利用convert命令可以转化为FAT文件系统

c)NTFS文件系统可以使用第三方工具获得

d)可以将FAT文件系统格式化为NTFS文件系统，而且原有文件不会丢失26、Windows2003的NTFS文件系统具有对文件和文件夹加密的特性。域用户user1加密了自己的一个文本文件myfile.txt。他没有给域用户user2授权访问该文件。下列叙述正确的是（AB）。

a)对文件加密后可以防止非授权用户访问，所以user2不能读取该文件

b)User1需要解密文件myfile.txt才能读取

c)User2如果对文件myfile.txt具有NTFS完全控制权限，就可以读取该文件

d)如果user1将文件myfile.txt拷贝到FAT32分区上，加密特性不会丢失27、某用户使用PGP软件对一纯文本文件进行了数字签名，下列叙述正确的是（ABD）

a)签名后文件内容以该用户的私钥进行了加密

b)签名后的文件内容仍然是明文

c)摘要内容使用了3DES算法进行了加密

d)数字签名可以用于验证文件内容是否被窜改过28、张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的(D)

A)私钥B)数字签名C)口令D)公钥29、基于Web向CA提交证书申请时，在IE中输入的URL，下列哪个是正确的？（

B

）

A、http://证书服务器/cert

B、http://证书服务器/certsrv

C、https://证书服务器/cert

D、https://证书服务器/certsrv

30、一般安装在CA之前，需要首先安装（

D

）

A、DNS，

B、DHCP，

C、活动目录，

D、IIS31、管理员在使用组策略对象进行软件的部署时，可以选择（AD）

a)在用户配置中使用分发软件

b)在用户配置中使用指派软件

c)在计算机配置中使用分发软件

d)在计算机配置中使用指派软件32、你是一个Windows2003网络的管理人员。你的网络包含5台Windows2003Server服务器和100台Windowsxp的客户机。你希望部署一个运行在Windowsxp上的应用程序的升级。你希望当用户登录到域的时候自动安装软件的更新。你该怎么办？(D)

A.

创建一个分布式文件系统(DFS)。将应用程序的更新放在DFS根文件夹中。

B.

为应用程序的更新创建一个MicrosoftWindows安装包。配置RIS使用该安装包。

C.

为应用程序的更新创建一个MicrosoftWindows安装包。在所有的计算机上应用本地计算机策略来部署这个安装包。

D.

为应用程序的更新创建一个MicrosoftWindows安装包。在组策略中部署这个安装包。二、判断正误（打√×）1、一台PC机要加入到域中必须得到此域系统管理员的确认才能进行.（√）2、一个企业有很多台基于Windows操作系统的服务器和PC,为了能统一管理用户的权限,最好采用Workgroups的对等网络模式.（×）3、Windows2003网络中域控制器(DomainController)起控制域名解析的作用.（×）4、设置NTFS权限时，如果将文件夹或文件移动到另一文件夹中，被移动的数据会保留原来的权限。（×）

5、Windows

Server

2003的EFS不能够对具有“系统”属性的文件加密，也不能对%systemroot%文件夹加密。

（√）6、文件不能够同时拥有压缩与加密功能。（√）

7、AD组策略可以应用到站点、域或组织单位，其设置数据保存在GPO中，用户只需有足够的权限，便可以添加、删除或复制GPO.

（√）8、用户user同时隶属于A和B两个组，A组对文件夹file具有修改权限，B组对file文件夹具有拒绝写入权限，则用户user具有A组和B组权限的总和，可以对文件夹file执行写入操作。

（×）9、设置NTFS权限时，如果将文件夹或文件移动到另一文件夹中，被移动的数据会保留原来的权限。

（×）10、文件夹Foldorl只有用户Userl可以访问，但Userl用户被误操作删除了。为了访问Folderl,我们重新建立了一个用