2)鉴定申请者是否有资格接收证书 3)证书的发放 4)证书的更新
5)接收最终用户数字证书的查询、撤销 6)产生和发布证书吊销列表(CRL) 7)数字证书的归档 8)密钥归档 9)历史数据归档
45、简述防火墙的功能与核心技术;
1.包过滤技术 2.状态检测技术 3.代理技术
4.防火墙的其他功能:
1)NAT技术 2)VPN技术 3)内容检查技术 4)安全审计 5)身份认证 6)负载均衡
46、防火墙的技术局限有哪些:
1)无法防范内部用户之间的攻击 2)无法防护基于操作系统漏洞的攻击 3)无法防护内部用户的其他行为 4)无法防护端口反弹木马的攻击 5)无法防护病毒的侵袭 6)无法防护非法通道出现
47、ISA Server 2006的特性?
1.防御外部的和基于Web的威胁; 2.安全地发布远程访问内容;
3.连接和保护企业的分支机构
48、ghost的功能?
1.两个硬盘之间的对拷; 2.两个硬盘分区之间的对拷; 3.制作硬盘的映像文件
49、windows网络组件?
硬件,协议,网络服务和客户端
50、3种不同文件系统的优点和缺点 文件系统类型 FAT16(即1)向下兼容(DOS、Unix、Linux、OS/2、最多只支持2GB,且没有NTFS的安FAT) FAT32 Windows 3.1、Windows 9x) 全特性。 优点 缺点 1)磁盘分区最大为2TB;(1TB=1000GB) 没有NTFS对Windows 2000系统提2)具有更强的容错特性; 供的一些特性,如:本地安全性、3)通过减少簇长度而提高磁盘空间利用文件加密、磁盘配额、压缩功能。 率。 NTFS 1)能对文件和文件夹设置本地安全性; 2)可选压缩数据,从而减少磁盘空间要求; 3)指定磁盘配额的灵活性,磁盘配额可限制用户可用的磁盘量; 4)可选加密文件,提供更高一级的安全保障。 51、共享文件夹的优点是什么?
– 和其它存储介质(软盘、光盘、移动硬盘)相比,不受文件数量
和大小限制 – 方便、快捷
52、用户配置文件的种类:
1.缺省的用户配置文件:用作所有用户配置文件的基础 。 2.本地用户配置文件:1)在某用户第一次在某计算机上;
2)登录时创建;
3)存储在计算机的本地硬盘上 。
3.漫游的用户配置文件:
1)由系统管理员创建; 2)存储在服务器上
4.强制的用户配置文件:
1)由系统管理员创建; 2)存储在服务器上
53NTFS文件系统的权限:
NTFS文件夹的权限:读取、写入、列出文件夹目录、读取和运行、修改、完全控制。
NTFS文件的权限:读取、写入、读取和运行、修改、完全控制 54、IIS能提供哪些服务?
1)web服务(http); 2)ftp服务(ftp); 3)邮件服务(smtp); 4)新闻服务(nntp);
55、邮件系统的基本结构:
1)包括邮件用户代理MUA(Mail User Agent), 2)邮件传输代理MTA(Mail Transport Agent), 3)邮件投递代理MDA(Mail Delivery Agent), 4)存储系统Mailbox或者MS(Message Storage)。
56、什么是地址列表:
1.基于AD属性的收件人对象的集合. 地址列表:
1)包含一种和多种类型的收件人 2)对象是基于 LDAP 查询的 3)动态更新
57、MSI和ZAP2种类型的比较 1. MSI
优点:可以指派,发布,升级和重新部署;操作方便 缺点:日常应用中此类格式的程序较少 2.ZAP
优点:可以发布任何形式的安装文件
缺点:ZAP的文件不能被指派,升级和重新部署;只能被发布;灵活但不方便 58、什么是Exchange收件人
1)创建E-mail地址 2)在地址列表中显示 3)能收发e-mail
4)可以在 Exchange 服务器上存储邮件 5)使用外部的账号接收邮件
59、对称加密与非对称加密有什么区别
对称加密 非对称加密
优点 使用简单 只传输公钥
易于维护 安全性高
缺点 密钥需要传输 使用复杂
安全性低 维护量大
60、怎样实现OU的委派功能 ? 委派控制管理
– 管理员可以为适当的用户和组指派一定范围的管理任务,从而减
轻管理员的工作负担
? 实现步骤
– 打开【Active Directory用户和计算机】,右击OU|【委派控制】 – 按向导提示,添加要委派任务的账户或者组 – 选择要委派的任务,按向导提示最终完成
? 在非DC上安装Windows 2003管理工具
– 可以在非DC上管理活动目录
? 删除委派
61、什么叫做委派控制管理
管理员可以为适当的用户和组指派一定范围的管理任务,从而减轻管理员的工作负担
62、企业网接入Internet网的常用方法
1)路由器接入
2)ICS(Internet连接共享) 3)NAT(网络地址转换)
4)Proxy Server(代理服务器)
63、描述NAT的功能:
1.网络地址转换又叫 NAT
2.一种功能更强大、配置更灵活的“ICS” 3.使用私有地址的网络与公用网络Internet相连 4.静态NAT 5.NAT池 6.PAT
64、什么是收件人策略
1.应用到所有exchange用户 2.定义一个e-mail 地址 3.修改 e-mail 地址别名 4.应用 邮箱管理设置
65、为什么要使用多个收件人策略
使用多个收件人策略 来指定单一 e-mail 地址和 邮箱管理策略 ,管理选定的人员
66、收件人更新服务器是如何进行的 1.收件人更新服务将在下列情况运行:
1)收件人策略被修改
2)创建了新收件人
2.你可强制收件人更新服务进行更新或重建 3.你可以修改默认的计划和间隔时间 4.两个默认收件人更新服务对象被创建:
1)收件人更新服务 (企业) 2)收件人更新服务(域名)
67、排除收件人更新服务障碍的指导方针
1.首先确定DNS工作正常
2.确定收件人更新服务使用一个有效的DC
3.为没有Exchange Server 2003计算机的域创建附件的收件人更新
服务对象,
4.确定 Exchange 服务器是没有变化, 高速的连接到每个DC
68、内置组power user 有什么权限
该组具有创建用户账户和组账户的权利,可以在 Power Users 组、Users 组和 Guests 组中添加或删除用户,但是不能管理Administrators组成员 可以创建和管理共享资源