網(wǎng)絡(luò)安全技術(shù)綜合測試(1)-附參考答案

網(wǎng)絡(luò)安全技術(shù)綜合測試卷（1）

學(xué)號:_________姓名：_________小課班級：_____

一、選擇題（單選或多選）

1、公開密鑰方法的主要優(yōu)點之一是（ ③1），RSA算法的基礎(chǔ)是（①2），當N個用戶采用公開密鑰方法保密通訊時，系統(tǒng)中一共有（②3）個密鑰，每個用戶要小心保管好（②4）個密鑰，為了防止用戶否認他們曾經(jīng)通過計算機發(fā)送過的文件，方法是利用公開密鑰方法完成（③5）。

供選擇的答案：

(1)①所有密鑰公開 ②加密解密計算方便 ③便于密鑰的傳送 ④易于用硬件實現(xiàn)

(2)①素因子分解 ②替代和置換的混合③求高階矩陣特征值 ④K-L變換

(3)①N ②2N ③N(N_1)/2 ④N2

(4)①0 ②1 ③N-1 ④N

(5)①文件加密 ②文件復(fù)制 ③數(shù)字簽名

④文件存檔

2、鮑伯總是懷疑愛麗絲發(fā)給他的信在傳輸途中遭人篡改,為了打消鮑伯的懷疑,計算機網(wǎng)絡(luò)采用的技術(shù)是_B__A.加密技術(shù)C.FTP匿名服務(wù)B.消息認證技術(shù)D.身份驗證技術(shù)

3、鮑伯通過計算機網(wǎng)絡(luò)給愛麗絲發(fā)消息說同意簽訂合同,隨后鮑伯反悔,不承認發(fā)過該條消息.為了防止這種情況發(fā)生,應(yīng)在計算機網(wǎng)絡(luò)中

采用__A__A.身份認證技術(shù)C.數(shù)字簽名技術(shù)B.消息認證技術(shù)D.防火墻技術(shù)

4、鮑伯不但懷疑愛麗絲發(fā)給他的信在傳輸途中遭人篡改,而且懷疑愛麗絲的公鑰也是被人冒充的.為了打消鮑伯的疑慮,鮑伯和愛麗絲決定找一個雙方都信任的第三方來簽發(fā)數(shù)字證書,這個第三方就是_C____A.國際電信聯(lián)盟電信標準分部ITU-TC.證書權(quán)威機構(gòu)CAB.國際標準組織ISOD.國家安全局NSA

5、用戶U1屬于G1組和G2組，G1組對文件File擁有讀和寫的本地權(quán)限，G2組對文件File擁有讀和執(zhí)行的本地權(quán)限，那么用戶U1對文件擁有的本地權(quán)限是_D____A．讀和執(zhí)行B．寫和執(zhí)行C．讀和寫D．讀、寫和執(zhí)行6、在公開密鑰體系中，甲方簽名將加密信息發(fā)給乙方解密并確認（D）用于加密，（C）用于解密，（A）用于簽名，（B）用于確認A)甲方的私鑰B)甲方的公鑰C)乙方的私鑰D)乙方的公鑰

7、用戶stu是一臺Windows2003計算機上的普通用戶，當stu登錄后發(fā)現(xiàn)無法關(guān)機。應(yīng)該采取何種措施以使用戶stu可以關(guān)機，但還要保證系統(tǒng)的安全性？(B)

A.把用戶stu加入到Administrators組

B.以administrator登錄，設(shè)置計算機的本地安全策略，賦予用戶stu關(guān)機的權(quán)利。

C.以stu登錄，設(shè)置計算機的本地安全策略，賦予用戶stu關(guān)機的權(quán)利。

D.以administrator登錄，設(shè)置計算機的本地安全策略，賦予用戶stu管理操作系統(tǒng)的權(quán)利。

8、在Windows2003中，如果想允許user用戶可以向文件夾folder中添加文件或子文件夾，但不能讀取該文件夾中的文件或子文件夾的列表，也不能刪除該文件夾中的文件或子文件夾，則給用戶user分配的針對文件夾folder的NTFS權(quán)限應(yīng)為（B）。

A.讀取B.寫入C.列出文件夾目錄

D.讀取及運行E.修改F.完全控制G.無法實現(xiàn)題目要求

9、某單位的一臺Windows2003Server計算機用于存儲該單位歷年的銷售數(shù)據(jù)，由于這些銷售數(shù)據(jù)不常使用，管理員已經(jīng)對其進行了NTFS壓縮以最大化地利用磁盤空間?，F(xiàn)在，為了符合單位的安全策略，需要同時對這些數(shù)據(jù)設(shè)置NTFS加密以提高其安全性。請問，應(yīng)該如何設(shè)置？(B)

A.在銷售數(shù)據(jù)文件的高級屬性對話框中啟用“加密內(nèi)容以便保護數(shù)據(jù)”選項。

B.不能對已經(jīng)進行了NTFS壓縮的銷售數(shù)據(jù)文件設(shè)置NTFS加密。

C.將銷售數(shù)據(jù)文件移動到FAT32分區(qū)上，然后在文件的高級屬性對話框中啟用“加密內(nèi)容以便保護數(shù)據(jù)”選項。

D.無需要設(shè)置，進行了NTFS壓縮的銷售數(shù)據(jù)文件默認已經(jīng)設(shè)置了NTFS加密。

10、某企業(yè)銷售部有一臺Windows2000計算機，其中有一個存儲客戶信息的文件夾CUSTOMER。用戶WANG是SALES組和USERS

組的成員，他們對CUSTOMER文件夾的權(quán)限如下表所示。

用戶或組NTFS權(quán)限共享權(quán)限WANG用戶完全控制修改SALES組修改讀取USERS組讀取-

請問，用戶WANG從本地訪問CUSTOMER擁有什么樣的權(quán)限？A

A.完全控制B.修改C.讀取D.拒絕訪問

25、下列關(guān)于FAT文件系統(tǒng)和NTFS文件系統(tǒng)正確的敘述是（AC）。

a)FAT文件系統(tǒng)利用convert命令可以轉(zhuǎn)化為NTFS文件系統(tǒng)，而且原有文件不會丟失

b)NTFS文件系統(tǒng)利用convert命令可以轉(zhuǎn)化為FAT文件系統(tǒng)

c)NTFS文件系統(tǒng)可以使用第三方工具獲得

d)可以將FAT文件系統(tǒng)格式化為NTFS文件系統(tǒng)，而且原有文件不會丟失26、Windows2003的NTFS文件系統(tǒng)具有對文件和文件夾加密的特性。域用戶user1加密了自己的一個文本文件myfile.txt。他沒有給域用戶user2授權(quán)訪問該文件。下列敘述正確的是（AB）。

a)對文件加密后可以防止非授權(quán)用戶訪問，所以user2不能讀取該文件

b)User1需要解密文件myfile.txt才能讀取

c)User2如果對文件myfile.txt具有NTFS完全控制權(quán)限，就可以讀取該文件

d)如果user1將文件myfile.txt拷貝到FAT32分區(qū)上，加密特性不會丟失27、某用戶使用PGP軟件對一純文本文件進行了數(shù)字簽名，下列敘述正確的是（ABD）

a)簽名后文件內(nèi)容以該用戶的私鑰進行了加密

b)簽名后的文件內(nèi)容仍然是明文

c)摘要內(nèi)容使用了3DES算法進行了加密

d)數(shù)字簽名可以用于驗證文件內(nèi)容是否被竄改過28、張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的(D)

A)私鑰B)數(shù)字簽名C)口令D)公鑰29、基于Web向CA提交證書申請時，在IE中輸入的URL，下列哪個是正確的？（

B

）

A、http://證書服務(wù)器/cert

B、http://證書服務(wù)器/certsrv

C、https://證書服務(wù)器/cert

D、https://證書服務(wù)器/certsrv

30、一般安裝在CA之前，需要首先安裝（

D

）

A、DNS，

B、DHCP，

C、活動目錄，

D、IIS31、管理員在使用組策略對象進行軟件的部署時，可以選擇（AD）

a)在用戶配置中使用分發(fā)軟件

b)在用戶配置中使用指派軟件

c)在計算機配置中使用分發(fā)軟件

d)在計算機配置中使用指派軟件32、你是一個Windows2003網(wǎng)絡(luò)的管理人員。你的網(wǎng)絡(luò)包含5臺Windows2003Server服務(wù)器和100臺Windowsxp的客戶機。你希望部署一個運行在Windowsxp上的應(yīng)用程序的升級。你希望當用戶登錄到域的時候自動安裝軟件的更新。你該怎么辦？(D)

A.

創(chuàng)建一個分布式文件系統(tǒng)(DFS)。將應(yīng)用程序的更新放在DFS根文件夾中。

B.

為應(yīng)用程序的更新創(chuàng)建一個MicrosoftWindows安裝包。配置RIS使用該安裝包。

C.

為應(yīng)用程序的更新創(chuàng)建一個MicrosoftWindows安裝包。在所有的計算機上應(yīng)用本地計算機策略來部署這個安裝包。

D.

為應(yīng)用程序的更新創(chuàng)建一個MicrosoftWindows安裝包。在組策略中部署這個安裝包。二、判斷正誤（打√×）1、一臺PC機要加入到域中必須得到此域系統(tǒng)管理員的確認才能進行.（√）2、一個企業(yè)有很多臺基于Windows操作系統(tǒng)的服務(wù)器和PC,為了能統(tǒng)一管理用戶的權(quán)限,最好采用Workgroups的對等網(wǎng)絡(luò)模式.（×）3、Windows2003網(wǎng)絡(luò)中域控制器(DomainController)起控制域名解析的作用.（×）4、設(shè)置NTFS權(quán)限時，如果將文件夾或文件移動到另一文件夾中，被移動的數(shù)據(jù)會保留原來的權(quán)限。（×）

5、Windows

Server

2003的EFS不能夠?qū)哂小跋到y(tǒng)”屬性的文件加密，也不能對%systemroot%文件夾加密。

（√）6、文件不能夠同時擁有壓縮與加密功能。（√）

7、AD組策略可以應(yīng)用到站點、域或組織單位，其設(shè)置數(shù)據(jù)保存在GPO中，用戶只需有足夠的權(quán)限，便可以添加、刪除或復(fù)制GPO.

（√）8、用戶user同時隸屬于A和B兩個組，A組對文件夾file具有修改權(quán)限，B組對file文件夾具有拒絕寫入權(quán)限，則用戶user具有A組和B組權(quán)限的總和，可以對文件夾file執(zhí)行寫入操作。

（×）9、設(shè)置NTFS權(quán)限時，如果將文件夾或文件移動到另一文件夾中，被移動的數(shù)據(jù)會保留原來的權(quán)限。

（×）10、文件夾Foldorl只有用戶Userl可以訪問，但Userl用戶被誤操作刪除了。為了訪問Folderl,我們重新建立了一個用