選擇題(單選,每題2分)
1、pki是指()
a、公共金鑰基礎結構,b、publickeyinfrastructure, c、上述都對
2、在pki中利用:私鑰加密,公鑰解密;這實現的是()。a、資料加密,b、數字信封,c、數字簽名
3、證書頒發機構ca的功能包括()。
a、頒發證書,b、吊銷證書,c、發布證書吊銷列表crl,d、上述都對
4、根ca的證書是由()頒發的。
a、父ca,b、企業ca,c、獨立ca,d、自己
5、子ca的父ca必須是()
a、根ca,b、子ca,c、二者均可6、基於web向ca提交證書申請時,在ie中輸入的url,下列哪個是正確的?()a、http://證書伺服器/cert,b、http:
//證書伺服器/certsrvc、https://證書伺服器/certd、https://證書伺服器/certsrv
7、一般安裝在ca之前,需要首先安裝()
a、dns,b、dhcp,c、活動目錄,d、iis
8、在windows中,我們可以為下列哪些元件申請證書?()a、計算機,b、服務,c、使用者,d、上述都對
9、ipsec可用於加密下列那種型別的資料報。()
a、廣播,b、多播,c、kerberos,d、ip,e、上述都對
10、ipsec工作在()層,可以為這一層及以上提供透明的加密保護,而ssl工作在應用層,只能對具體的應用加密。
a、物理層,b、資料鏈路層,c、網路層,d、傳輸層,e、會話層,f、表示層
11、在ipsec安全策略的規則中,身份驗證方法可以是:證書、kerberos、預共享金鑰。其中()實現的ipsec,安全級別最高,安全性最好。
a、證書,b、kerberos,c、預共享金鑰,d、安全性都一樣好
12、在ipsec安全策略中,預設的三條策略中,()不允許不加密的非安全通訊。
a、客戶端(僅響應),b、伺服器(請求安全),c、安全伺服器(需
要安全)
13、利用下列哪個命令,可以停止計算機上的某個服務。()
a、sc config,b、net stop,c、enable,d、shutdown
14、下列哪個命令,可以用於加密/解密檔案和資料夾,還能為使用者生成恢復**證書及金鑰對。()
a、telnet, b、cipher,c、runas,d、tlntadmn
15、在xp/03中,重新整理組策略設定的命令是()
a、secedit,b、gpupdate, c、regedit, d、gpedit
16、在2000/xp/03中,開始/執行:()可以開啟「本地策略編輯器」的管理控制台。
a、gpedit,b、
17、在efs加密過程中,windows系統首先對資料採用()金鑰加密,然後在把加密資料的金鑰進行()金鑰加密,這樣保證了高安全性,同時又減輕了cpu的負載。
a、對稱,對稱,b、對稱,公共,c、公共,對稱,d、公共,公共
18、下列關於計算機病毒的說法,錯誤的是哪乙個?()
a、乙個程式,b、一段可執行**,c、具有破壞作用,d、不能自我複製
19、下列哪項不屬於計算機病毒的特徵?()
a、感染性,b潛伏性c、可觸發性,d、破壞性,e、授權可執行性
20、計算機病毒按()分,可分為:引導型病毒、檔案型病毒和混合型病毒。a、寄生方式,b、病毒的表現,c、傳染方式21、使用者已將本地管理員administrator重新命名為z3,現域管理員利用域安全策略「帳戶」;重新命名系統管理員帳戶「重新命名管理員名為admin,那麼本地管理員的名字為();乙個月又取消了這條安全策略設定,那麼本地管理員的名字為()。
a、admin,administrator;b、admin,adminc、z3,administrator;d、z3,z3
22、在帳戶策略中,設定;密碼必須符合複雜性要求,啟用;密碼最小長度為0。那麼在實際中,使用者密碼最小長度為()
a、6 b、0 c、3 d、7
23、在帳戶鎖定策略中,帳戶鎖定時間=0表示();帳戶鎖定閥值=0表示()
a、必須由管理員手動解鎖,不鎖定,b、不鎖定,必須由管理員手動解鎖
24、使用者張三(域使用者帳號為z3)訪問網路上某一共享夾,提示無權訪問。現在如果將
z3加入到已賦權的使用者組g1中,那麼是張三是否需要重新登入()才可訪問;如果將z3所屬的組g2加入到訪問控制列表acl,那麼是張三是否需要重新登入才可訪問()。
a、需要,需要b、需要,不需要c、不需要,需要d、不需要,不需要
25、l2tp ipsec vpn連線,可以基於()來實現。
a、預共享金鑰b、證書c、二者均可,後者的安全性更好。
26、臨時阻止某台計算機對你的訪問,可利用()手動加入一條錯誤的位址快取來實現。a、arp-db、arp-sc、ipconfig/flushdns d、nbtstat -r
27、tcp埠範圍是(),一般建議:使用者自定義埠,使用()以上的埠。
a、0-64k,256 b、0-65536,1024 c、0-1024,256,d、0-64k,256
28、在pki中利用:公鑰加密,私鑰解密;這實現的是()a、資料加密,b、身份驗證,c、數字簽名
29、tcp、ip、icmp協議的協議號分別是()
a、0,1,6b、6,1,0c、6,0,1d、1,0,6
30、遠端桌面、telnet、網路共享使用的預設tcp埠分別是()a、3389,25,139或445b、3889,23,138和445c、3389,23,139或445d、3389,23,139和44531、禁止本機被別人ping,可以禁止icmp型別(),也可以禁止(),但前者更好些。
a、入0,出8 b、入8,出0 c、出0,入8 d、出8,入0
判斷題(每題2分,正確填y,錯誤填n)
35、基於證書,實現l2tp ipsec vpn連線,必須在ipsec策略中指派相應的策略。
36、企業ca必須活動目錄ad支援,獨立ca不要求活動目錄ad支援。
37、在域成員伺服器安裝證書服務,ca型別只能選擇獨立ca,企業ca不可選。
38、向獨立ca申請證書,這一請求將被視為待處理的,必須管理員在證書頒發機構ca上手動來頒發或拒絕。
39、向獨立ca申請證書只能利用其web元件來申請,而向企業ca申請證書還可利用mmc的證書申請嚮導。
40、利用「證書匯出嚮導」,可在計算機上刪除已有的私鑰。
41、在ipsec中身份驗證報頭ah(authentication header)對資料進行簽名但不加密,可以獨立使用,也可以與esp協議組合使用。
42、在windowxp/03上,對於檔案和資料夾,可以同時使用加密和壓縮屬性。
43、在ntfs分割槽上,將加密的檔案複製/移動到未加密的資料夾,檔案將被解密。44、在xp/03系統的efs中,可以與他人共享你的加密的檔案,還可以指定多個恢復**。
45、在域控制器dc上不能建立本地帳號。
46、在xp/03上,可以利用安全策略禁用管理員administrator帳號。
47、具體應用(如:遠端桌面、telnet等)所使用的預設tcp埠是不可改變的。
48、在使用ipsec篩選器時,越特定(範圍小)的篩選器,優先順序越高。
49、windows 2000/03 vpn伺服器和vpn客戶端均採用預設配置,則他們之間的vpn連線一定是基於pptp協議的。
50、建立vpn客戶連線時,可以選擇:先撥到isp,再撥到vpn伺服器,也可以設定為:直接撥到vpn伺服器。
資訊化管理培訓
講師 譚小芳 培訓時間 2天 培訓地點 客戶自定 培訓物件 企業中高層管理者課程收益 在於顧客認同了其產品或服務的價值。同時,從長遠來看,要保持不斷的競爭成功,就要創造真正的而不是虛誇的價值。企業的成功在於顧客認同了其產品或服務的價值。同時,從長遠來看,要保持不斷的競爭成功,就要創造真正的而不是虛誇...
資訊化培訓總結
教育技術培訓總結 資訊時代對教育提出了挑戰,也對教師提出了新的要求。作為一名教育戰線的教師,我在北山口鄉中參加了鞏義市教育技術中級的培訓,在學習中我感悟了現代教育理念與運用資訊科技支援教學創新的魅力。總之,對我來說,不管是技術上還是在思維和高度上都帶給我非同一般的震撼。通過這次培訓,使我對今後的教育...
資訊化培訓制度
20110601擬訂 1.概述 為了規範公司資訊化系統培訓,提高員工辦公效率和質量,全面提公升公司資訊化程度。資訊部根據現有情況,制定了新入職員工 業務崗位員工 高階管理崗位員工以及週期資訊推廣的培訓制度。具體培訓物件 內容 組織與責任 考核內容 結果影響做以下規定。2.關鍵字 資訊系統 培訓 考核...