網絡安全技術綜合測試(1)-附參考答案

網絡安全技術綜合測試卷（1）

學號:_________姓名：_________小課班級：_____

一、選擇題（單選或多選）

1、公開密鑰方法的主要優(yōu)點之一是（ ③1），RSA算法的基礎是（①2），當N個用戶采用公開密鑰方法保密通訊時，系統(tǒng)中一共有（②3）個密鑰，每個用戶要小心保管好（②4）個密鑰，為了防止用戶否認他們曾經通過計算機發(fā)送過的文件，方法是利用公開密鑰方法完成（③5）。

供選擇的答案：

(1)①所有密鑰公開 ②加密解密計算方便 ③便于密鑰的傳送 ④易于用硬件實現

(2)①素因子分解 ②替代和置換的混合③求高階矩陣特征值 ④K-L變換

(3)①N ②2N ③N(N_1)/2 ④N2

(4)①0 ②1 ③N-1 ④N

(5)①文件加密 ②文件復制 ③數字簽名

④文件存檔

2、鮑伯總是懷疑愛麗絲發(fā)給他的信在傳輸途中遭人篡改,為了打消鮑伯的懷疑,計算機網絡采用的技術是_B__A.加密技術C.FTP匿名服務B.消息認證技術D.身份驗證技術

3、鮑伯通過計算機網絡給愛麗絲發(fā)消息說同意簽訂合同,隨后鮑伯反悔,不承認發(fā)過該條消息.為了防止這種情況發(fā)生,應在計算機網絡中

采用__A__A.身份認證技術C.數字簽名技術B.消息認證技術D.防火墻技術

4、鮑伯不但懷疑愛麗絲發(fā)給他的信在傳輸途中遭人篡改,而且懷疑愛麗絲的公鑰也是被人冒充的.為了打消鮑伯的疑慮,鮑伯和愛麗絲決定找一個雙方都信任的第三方來簽發(fā)數字證書,這個第三方就是_C____A.國際電信聯盟電信標準分部ITU-TC.證書權威機構CAB.國際標準組織ISOD.國家安全局NSA

5、用戶U1屬于G1組和G2組，G1組對文件File擁有讀和寫的本地權限，G2組對文件File擁有讀和執(zhí)行的本地權限，那么用戶U1對文件擁有的本地權限是_D____A．讀和執(zhí)行B．寫和執(zhí)行C．讀和寫D．讀、寫和執(zhí)行6、在公開密鑰體系中，甲方簽名將加密信息發(fā)給乙方解密并確認（D）用于加密，（C）用于解密，（A）用于簽名，（B）用于確認A)甲方的私鑰B)甲方的公鑰C)乙方的私鑰D)乙方的公鑰

7、用戶stu是一臺Windows2003計算機上的普通用戶，當stu登錄后發(fā)現無法關機。應該采取何種措施以使用戶stu可以關機，但還要保證系統(tǒng)的安全性？(B)

A.把用戶stu加入到Administrators組

B.以administrator登錄，設置計算機的本地安全策略，賦予用戶stu關機的權利。

C.以stu登錄，設置計算機的本地安全策略，賦予用戶stu關機的權利。

D.以administrator登錄，設置計算機的本地安全策略，賦予用戶stu管理操作系統(tǒng)的權利。

8、在Windows2003中，如果想允許user用戶可以向文件夾folder中添加文件或子文件夾，但不能讀取該文件夾中的文件或子文件夾的列表，也不能刪除該文件夾中的文件或子文件夾，則給用戶user分配的針對文件夾folder的NTFS權限應為（B）。

A.讀取B.寫入C.列出文件夾目錄

D.讀取及運行E.修改F.完全控制G.無法實現題目要求

9、某單位的一臺Windows2003Server計算機用于存儲該單位歷年的銷售數據，由于這些銷售數據不常使用，管理員已經對其進行了NTFS壓縮以最大化地利用磁盤空間。現在，為了符合單位的安全策略，需要同時對這些數據設置NTFS加密以提高其安全性。請問，應該如何設置？(B)

A.在銷售數據文件的高級屬性對話框中啟用“加密內容以便保護數據”選項。

B.不能對已經進行了NTFS壓縮的銷售數據文件設置NTFS加密。

C.將銷售數據文件移動到FAT32分區(qū)上，然后在文件的高級屬性對話框中啟用“加密內容以便保護數據”選項。

D.無需要設置，進行了NTFS壓縮的銷售數據文件默認已經設置了NTFS加密。

10、某企業(yè)銷售部有一臺Windows2000計算機，其中有一個存儲客戶信息的文件夾CUSTOMER。用戶WANG是SALES組和USERS

組的成員，他們對CUSTOMER文件夾的權限如下表所示。

用戶或組NTFS權限共享權限WANG用戶完全控制修改SALES組修改讀取USERS組讀取-

請問，用戶WANG從本地訪問CUSTOMER擁有什么樣的權限？A

A.完全控制B.修改C.讀取D.拒絕訪問

25、下列關于FAT文件系統(tǒng)和NTFS文件系統(tǒng)正確的敘述是（AC）。

a)FAT文件系統(tǒng)利用convert命令可以轉化為NTFS文件系統(tǒng)，而且原有文件不會丟失

b)NTFS文件系統(tǒng)利用convert命令可以轉化為FAT文件系統(tǒng)

c)NTFS文件系統(tǒng)可以使用第三方工具獲得

d)可以將FAT文件系統(tǒng)格式化為NTFS文件系統(tǒng)，而且原有文件不會丟失26、Windows2003的NTFS文件系統(tǒng)具有對文件和文件夾加密的特性。域用戶user1加密了自己的一個文本文件myfile.txt。他沒有給域用戶user2授權訪問該文件。下列敘述正確的是（AB）。

a)對文件加密后可以防止非授權用戶訪問，所以user2不能讀取該文件

b)User1需要解密文件myfile.txt才能讀取

c)User2如果對文件myfile.txt具有NTFS完全控制權限，就可以讀取該文件

d)如果user1將文件myfile.txt拷貝到FAT32分區(qū)上，加密特性不會丟失27、某用戶使用PGP軟件對一純文本文件進行了數字簽名，下列敘述正確的是（ABD）

a)簽名后文件內容以該用戶的私鑰進行了加密

b)簽名后的文件內容仍然是明文

c)摘要內容使用了3DES算法進行了加密

d)數字簽名可以用于驗證文件內容是否被竄改過28、張三從CA得到了李四的數字證書，張三可以從該數字證書中得到李四的(D)

A)私鑰B)數字簽名C)口令D)公鑰29、基于Web向CA提交證書申請時，在IE中輸入的URL，下列哪個是正確的？（

B

）

A、http://證書服務器/cert

B、http://證書服務器/certsrv

C、https://證書服務器/cert

D、https://證書服務器/certsrv

30、一般安裝在CA之前，需要首先安裝（

D

）

A、DNS，

B、DHCP，

C、活動目錄，

D、IIS31、管理員在使用組策略對象進行軟件的部署時，可以選擇（AD）

a)在用戶配置中使用分發(fā)軟件

b)在用戶配置中使用指派軟件

c)在計算機配置中使用分發(fā)軟件

d)在計算機配置中使用指派軟件32、你是一個Windows2003網絡的管理人員。你的網絡包含5臺Windows2003Server服務器和100臺Windowsxp的客戶機。你希望部署一個運行在Windowsxp上的應用程序的升級。你希望當用戶登錄到域的時候自動安裝軟件的更新。你該怎么辦？(D)

A.

創(chuàng)建一個分布式文件系統(tǒng)(DFS)。將應用程序的更新放在DFS根文件夾中。

B.

為應用程序的更新創(chuàng)建一個MicrosoftWindows安裝包。配置RIS使用該安裝包。

C.

為應用程序的更新創(chuàng)建一個MicrosoftWindows安裝包。在所有的計算機上應用本地計算機策略來部署這個安裝包。

D.

為應用程序的更新創(chuàng)建一個MicrosoftWindows安裝包。在組策略中部署這個安裝包。二、判斷正誤（打√×）1、一臺PC機要加入到域中必須得到此域系統(tǒng)管理員的確認才能進行.（√）2、一個企業(yè)有很多臺基于Windows操作系統(tǒng)的服務器和PC,為了能統(tǒng)一管理用戶的權限,最好采用Workgroups的對等網絡模式.（×）3、Windows2003網絡中域控制器(DomainController)起控制域名解析的作用.（×）4、設置NTFS權限時，如果將文件夾或文件移動到另一文件夾中，被移動的數據會保留原來的權限。（×）

5、Windows

Server

2003的EFS不能夠對具有“系統(tǒng)”屬性的文件加密，也不能對%systemroot%文件夾加密。

（√）6、文件不能夠同時擁有壓縮與加密功能。（√）

7、AD組策略可以應用到站點、域或組織單位，其設置數據保存在GPO中，用戶只需有足夠的權限，便可以添加、刪除或復制GPO.

（√）8、用戶user同時隸屬于A和B兩個組，A組對文件夾file具有修改權限，B組對file文件夾具有拒絕寫入權限，則用戶user具有A組和B組權限的總和，可以對文件夾file執(zhí)行寫入操作。

（×）9、設置NTFS權限時，如果將文件夾或文件移動到另一文件夾中，被移動的數據會保留原來的權限。

（×）10、文件夾Foldorl只有用戶Userl可以訪問，但Userl用戶被誤操作刪除了。為了訪問Folderl,我們重新建立了一個用