你的阳光 学习频道

Windows安全原理与技术

文件系统安全,网络传输安全,应用服务安全 习题

将NTFS文件系统转换为FAT32文件系统的命令行是

  • convert E: /FS:FAT32
  • convert E: /FS:FAT
  • mkfat32fs E:
  • 以上都不对——NTFS不能无损转换FAT32的

evol.rtf目前的权限情况是luth完全控制,执行下列哪条命令后,luth仍然能够读取hello.rtf?

  • cacls evol.rtf /e /d luth
  • cacls evol.rtf /g ellendy:C
  • cacls evol.rtf /e /g ellendy:C
  • cacls evol.rtf /e /p luth:N

evol.rtf目前的权限情况是ellendy修改,执行下列哪条命令后,ellendy仍然能够修改hello.rtf?

  • cacls evol.rtf /e /d ellendy
  • cacls evol.rtf /g ellendy:R
  • cacls evol.rtf /e /g ellendy:R
  • cacls evol.rtf /e /p ellendy:R

EFS使用对称密码算法加密文件。

EFS加密文件所用的密钥存储在

  • 活动目录
  • 数据加密区域
  • 注册表
  • 文件头

C:\windows\ntoskrnl.exe可以被EFS加密。

将加密文件D:\0x35.txt移动到未加密目录E:\home,则E:\home\0x35.txt

  • 加密
  • 未加密

将未加密文件D:\elppa.txt移动到加密目录D:\lrig,则D:\lrig\elppa.txt

  • 加密——经实验验证
  • 未加密

将加密文件D:\zokihsih.txt移动到未加密目录D:\dneirf,则D:\dneirf\zokihsih.txt

  • 加密
  • 未加密

将未加密文件D:\76.txt复制到加密目录E:\gnirad,则E:\gnirad\76.txt

  • 加密
  • 未加密

为E:启用磁盘配额,设置每个用户的空间限制设置为100MB、警告级别设置为50MB。ellendy原来有40MB文件,现在试图将80MB文件存储在另一用户所有的E:\elppa目录内(假设有写入权限),那么:

  • 操作成功,不产生配额警告事件
  • 操作成功,产生配额警告事件
  • 操作失败

一台默认配置Windows 2000计算机,只开放TCP/135和TCP/80端口、且开放IPC$共享,则它可能存在空会话漏洞。

一台服务器,星期日、三进行完全备份,星期一、二、四、五、六进行增量备份。在星期五执行备份之后硬盘损坏需要恢复数据,此时至少需要哪些备份文件

  • 星期二的增量备份卷
  • 星期三的完全备份卷
  • 星期四的增量备份卷
  • 星期五的增量备份卷

一台服务器,星期日、三进行完全备份,星期一、二、四、五、六进行差异备份。在星期五执行备份之后硬盘损坏需要恢复数据,此时至少需要哪些备份文件

  • 星期二的差异备份卷
  • 星期三的完全备份卷
  • 星期四的差异备份卷
  • 星期五的差异备份卷

Windows Server 2003中文版。请用IPSec配置工具:禁止使用交大代理(202.120.2.30:80,8000),禁止在本机开设ScoreBoard服务端(UDP/1127),与192.168.2.0/24必须安全通讯(密钥yoursunny.com)。

  1. 开始-管理工具-本地安全策略
  2. 右击[IP安全策略在本地计算机]-管理IP筛选器表和筛选器操作
    1. [管理IP筛选器列表]选项卡-添加
      1. 名称:inproxy
      2. 添加
        1. 源地址:我的IP地址
        2. 目标地址:一个特定的IP地址,202.120.2.30
        3. 协议类型:TCP
        4. 从任意端口,到80端口
      3. 添加
        1. 源地址:我的IP地址
        2. 目标地址:一个特定的IP地址,202.120.2.30
        3. 协议类型:TCP
        4. 从任意端口,到8000端口
    2. [管理IP筛选器列表]选项卡-添加
      1. 名称:ScoreBoard server
      2. 添加
        1. 源地址:任何IP地址
        2. 目标地址:我的IP地址
        3. 协议类型:UDP
        4. 从任意端口,到1127端口
    3. [管理IP筛选器列表]选项卡-添加
      1. 名称:subnet
      2. 添加
        1. 源地址:我的IP地址
        2. 目标地址:一个特定的IP子网,192.168.2.0,255.255.255.0
        3. 协议类型:任意
        4. 从任意端口,到1127端口
    4. [管理筛选器操作]选项卡-添加
      1. 名称:DROP
      2. 行为:阻止
  3. 右击[IP安全策略在本地计算机]-创建IP安全策略
    1. 名称:test01
    2. 接受默认值,完成向导,进入[test01 属性]对话框
    3. [规则]选项卡-添加
      1. IP筛选器列表:inproxy
      2. 筛选器操作:DROP
    4. [规则]选项卡-添加
      1. IP筛选器列表:ScoreBoard server
      2. 筛选器操作:DROP
    5. [规则]选项卡-添加
      1. IP筛选器列表:inproxy
      2. 筛选器操作:需要安全
      3. 使用此字符串保护密钥交换:yoursunny.com
  4. 右击[test01]-指派

IPSec策略中,test02策略屏蔽了所有ICMP通讯,test03策略屏蔽了所有UDP通讯。现在想既屏蔽ICMP通讯又屏蔽UDP通讯,只要同时指派test02和test03两个策略就可以了。——同一时刻只能指派一个策略。正确方法是创建一个合并了那些规则的新策略,然后指派它。

SSL工作于

  • 应用层
  • 传输层
  • 网络层
  • 物理层

https协议通常使用哪个端口

  • UDP/443
  • TCP/443
  • UDP/465
  • TCP/465

IIS6已经配置了SSL,并能够通过 https://www.contoso.com 访问。现在想禁止通过 http://www.contoso.com 访问,最佳方法是:

  • 用IPSec或硬件防火墙屏蔽TCP/80端口
  • 勾选“要求安全通道(SSL)”
  • 选择“要求客户端证书”
  • 设置“集成Windows身份验证”,且不勾选“启用匿名访问”

IIS5服务器中,对于一般应用而言,哪些应用程序映射可以删除?

  • htr
  • asp
  • idq
  • printer

刚刚安装好的正版Windows Server 2003,IIS6不能运行ASP(保证程序没问题),但是HTML访问正常,应如何解决?

  • 应用程序映射中添加asp
  • Web服务扩展-Active Server Pages-允许
  • 拨打Microsoft客服热线
  • bg阳光男孩,让他来解决——本人不接受私人bg
清除所有答题记录