远程桌面 telnet VPN
2. VPN的中文意思是什么?有哪些组成要素
虚拟专用网络
VPN客户端 VPN服务器 隧道 VPN连接 隧道协议(PPTP,L2TP) 传输互联网络
3. 简述配置路由和远程访问的步骤
4. 简述NPS的主要作用
保证网络资源不被非法使用和非法访问
5. 简述远程访问策略的应用规则
1. 公钥基本结构(PKI)包括()
A. 公钥加密技术 B. 数字技术
C. 证书颁发机构(CA) D. 远程访问服务(RAS) E. 注册权威机构(RA)
2. 公钥加密技术中数据加密的作用是提供()
A. 身份验证 B. 数据完整性 C. 数据机密性
D. 操作的不可否认性
3. 公钥加密技术在数字签名的作用是提供()
A. 身份验证 B. 数据完整性 C. 数据加密型
D. 操作的不可否认性
4. 在 WINdows Service 2008 中,CA的主要作用是()
A. 证书的颁发 B. 证书的吊销 C. 证书的申请 D. 证书的归档 E. 证书的查询
5.()是以私钥加密数据,发送给接受者后再以发送者的公钥解密该数据, A. 数据加密 B. 数字签名 C. 证书颁发机构
D. 注册机构
1. 简述数据加密的概念
指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文
2. 简述数字签名的概念
数字签名是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
3. 证书中通常会包含哪些信息
4. 在安装微软的证书服务时,企业CA和独立CA有什么区别
5. 在网站上启动安全通道(SSL)有什么作用
一、 选择题,单选或多选
1、
如图,
某公司网络中的同一物理子网内有两台DHCP服务器为客户机分发IP地址和配置选项,管理员在DHCPServer1上配置了一个保留的IP地址及其选项,则他()。(选择一项)
a) b) c) d)
不需要在DHCPServer2上做任何设置
必须在DHCPServer2上配置完全相同的保留IP地址及其选项 在DHCPServer2上必须不能配置相同的保留IP 必须在 DHCPServer2的作用域中包含该保留的IP地址
2
你是公司的网络管理员,公司处在单域的环境中,所有的服务器都运行了Windows Server 2003企业版,所有的客户机都运行Windows XP。你利用DHCP动态分IP地址。为了提高域的安全性和减轻管理负担,你希望使用动态更新。你首先在DNS服务器上配置了安全的动态更新,然后,还应该()做。(选择一项) a) b) c)
在DHCP服务器上,服务器属性——DNS中启用支持DNS动态更新 在DHCP服务器上,服务器属性——高级中启用支持DNS动态更新
在DHCP客户机上,TCP/IP属性——常规——高级——DNS中启用支持DNS动
态更新
在DHCP客户机上,TCP/IP属性——常规——高级——选项中启用支持DNS动
d)
态更新
3、 你是公司的网络管理员,公司处在单域的环境中,域名为ABC.COM,一共有10台
服务器运行了Windows Server 2003企业版,其余所有的100台客户机都运行Windows XP。你在DC上安装了DNS服务,并在正向查找区中创建了活动目录集成的主区域ABC.COM。当你在DC上用NSLOOKUP命令测试时,发现有如下问题,如图
为了解决这个问题,你应该()做。(选择二项) 创建相应的A纪录,指向192.168.1.57
a)
b) 创建相应的PTR纪录,指向192.168.1.57 c)
在DNS服务器上,创建针对192.168.1.57的反向查找区域
d) 在DNS服务器上,创建针对192.168.1.0子网的反向查找区域
4、在操作系统为Windows Server2003的DC上可以安装的CA类型有()。(选择四项) a) b) c) d) e)
企业根CA 企业从属CA 独立根CA 独立从属CA 企业与独立混合CA
6、在Windows Server 2003的IIS中建立的FTP站点上,关于匿名登录下列叙述正确的是()。(选择二项) a) b) c)
FTP的客户端软件使用空用户名和口令就可以进行匿名登录 匿名登录到FTP时客户端需要以Anonymous作为用户名 匿名登录的用户行为被对应到IUSER_<计算机名>这个帐户上
d) e) 7、
在同一时刻只允许一个匿名用户登录到该FTP站点 使用IE浏览器不能匿名登录到该FTP站点
你是公司的网络管理员,公司处在单域的环境中,所有的服务器都运行了Windows Server 2003企业版,所有的客户机都运行Windows XP。在局域网内部有一台WEB服务器,你使用的账号已经加入到这台服务器的本地管理员组中,你希望能够远程管理这台服务器,公司今年已经不准备再购买任何额外的许可证和应用软件了,你应该在这台WEB服务器上 配置()。(选择一项) a) 在“系统属性”对话框中,启用“远程桌面” b) 在“系统属性”对话框中,启用“远程协助” c)
安装终端服务,并配置为应用程序服务器模式
8、
d) 在控制面板中安装TELNET连接管理器
某公司的销售人员在外出差时使用VPN技术连接到公司的网络访问资源,管理员在为这些销售人员使用的笔记本电脑上配置VPN时,选择了“自动拨此初始连接”的选项,他这样做的目的是()。(选择一项) a)
在建立VPN连接前先将客户端连接到公司的远程拨号服务器上
b) 通过拨到ISP的VPN服务器从而直接连入公司网络 c)
在客户端连接到公司的VPN服务器后自动断开到Internet连接
d) 在建立VPN连接前先将VPN客户机通过ISP接入到Internet
10、 在电子商务中,我们不光要在通讯传输中采用更强的加密算法,以保证网络上信息能够安全传输,而且必须使用()来建立一种信任及信任验证机制,即通信双方必须有一个可以被验证的标识。(选择一项)
a)
证书服务
b) 数字签名 c)
数字证书
d) 数据加密
11、 一家电子商务公司准备使用基于Windows Server 2003的IIS做为网上交易的Web平台,并且在Web服务器上建立和部署了网站的内容。为了保证交易过程的安全性公司决定使用SSL技术实现交易过程的数据加密。管理员在使用IIS证书向导为该Web站点新建证书的过程中,要求输入“站点公用名称”,则在此应该填写的内容是()。(选择一项)
a)
这台Web服务器的主机名
b) 该公司网站的域名 c)
这台Web服务器在公网上的IP地址
d) 这台Web服务器的NetBIOS名
13、 你是公司的网络管理员,公司处在单域的环境中,共有一台域控制器,5台域成员服务器,100台客户机,所有的服务器都运行了Windows Server 2003企业版,
所有的客户机都运行Windows XP。为了提高管理效率,你利用一台安装了DHCP服务的服务器来动态分配IP地址;在域控制器上分别设置了域级和OU级组策略;定时做备份。某天,域控制器崩溃,你准备用以前做的备份尽可能将它恢复到崩溃前的状态,因此你重新安装了操作系统,并将它提升为域控制器,接下来还需要做()。(选择一项)
a)
进入安全模式,还原系统状态数据
b) 进入活动目录恢复模式,还原系统状态数据 c)
还原SYSVOL数据
d) 还原SYSTEM32数据
14、 在Windows Server 2003系统上,配置Web服务器网络负载平衡群集,可以加强Web服务器的()方面的能力。(选择一项) a) 可靠性(可用性)
b) 身份验证的安全性 c)
数据传输的机密性
d) 防黑客攻击
15、 以下有关Windows Server 2003信任关系的描述不正确的是()。(选择二项)
a)
每次当用户建立新的子域时,在父域和新子域之间就自动建立了双向可传递
的信任关系
b) 快捷信任可有效地缩短在同一个林中的两个不同树中域之间进行身份验证所
要经过的路径
c) 在两个 Windows Server 2003 林之间创建林信任可为任一林内的各个域之间提供一种单向或双向的可传递信任关系
d) 若域 A 信任域 B,则域 A 中的用户可以访问域 B 中的资源
17、 域管理员在一用户帐户属性上配置其在使用终端服务时可以进行远程控制,在打
开终端服务器配置工具又进行了如下的配置:
那么该用户在使用远程桌面登录到终端服务器后,他将()。(选择一项)