网络安全的实现和管理_复习题.docVIP

《网络安全的管理和实现》复习题 1、由于配置了密码安全设置，以下哪些密码是合格的复杂密码？ABDE a) 123$asd b) Jack123 c) yun67tong d) MOE#2005 e) Passw0rd 注：1、不包含全部或部分的用户帐户名，2、长度至少为6个字符，3、包含来自以下4个类别中的3个的字符（大写字母（从A-Z）、小写字母（a-z）、十进制数（0-9）、非字母字符（例如：！、$、#、%） 2、PKI解决方案能满足组织的下列哪些安全和技术需求？ABCD a) 保密性 b) 完整性 c) 不可抵赖性 d) 可用性 3、以下哪个理由不是吊销证书的合法理由？D a) 密钥泄露 b)停止操作 c) 被取代 d)证书到期 1．数字证书的生命周期 证书被颁发之后，要经历不同的阶段，并在一定时间段内保持有效。证书经历的阶段过程称为“证书有限期限”，由颁发证书的CA和所申请证书的模板决定。已颁发的证书会在其寿命结束时过期。在证书有效期限的任何时间或者证书被吊销前都可以续订证书 2．EFS 加密文件系统加密文件，可以为现有的文件系统增加一层安全保护 3．安全基线 安全基线是对如何配置和管理计算机的详细描述。安全基线在一台计算机上实现了受信计算机组件。同时，它还描述了实现安全运行的所有相关配置设置。 1．通常情况下，建立一个安全基可以参考哪些准则？ 1、记录计算机上的所有应用程序和服务。如果没有计算机上的所有软件和硬件组成的完整清单，可能无法保护关键的组件，或者可能忽视需要对基线进行相应调整的硬件更改； 2、记录操作系统、应用程序和服务所必需的安全设置，包括每一个与安全相关的设置和配置步骤（包括管理步骤）。确保复核这些指导方针以保证适用性； 3、将设置应用到每台计算机，考虑使用自动化方式，比如“组策略”，它能够节省时间、保证一致性并且使错误最少； 4、建立审核方法以发现基线更改。除了基线更改之外，审核还能发现对计算机设置的更改。 2．分发计算机安全策略的方法有哪几种，说明一下方法的优缺点 Windows Server 2003中的每个组的作用域分为：本地组、全局组、本地域组、通用组4种，其中本地域组驻留在域级别的Active Directory中； Windows Server 2003中支持的信任类型：父/子、树/根、外部、领域、林、快捷； NTLM身份验证的工作原理 客户端将用户名和域名称发送到域控制器 域控制器生成一个16字节的随机字符串，称为Nonce； 客户端用用户密码的哈希加密该Nonce，然后将它发送回域控制器 域控制器从安全帐户数据库检索用户密码的哈希 域控制器使用从安全帐户数据库中检索到的哈希值加密该Nonce。将该值与从客户端接收到的值作比较。如果两个值匹配，那么该客户端就通过身份验证 简述PKI体系的组成（数字证书、证书颁发机构（CA）、证书模板、CRL（Certificate Revocation List，证书吊销列表）、AIA和CRL分发点（CDP）、证书和CA管理工具） 规划CRL发布间隔应遵循哪些标准 客户端操作系统、CRL获取网络负载、增量CRL大小、CRL吊销频率、复制延迟、注册表设置 说明独立CA与企业CA之间的区别 独立CA 企业CA 通常作为离线CA，但也可以作为在线CA。离线CA是与网络断开的CA，以防止用户签署证书的密钥泄露 通常作为颁发CA，为用户、计算机和服务颁发证书 与Active Directory的使用无关，可以部署在非Active Directory环境或无法联系到Active Directory的网段中 需要使用 Active Directory作为配置和注册数据库，并为颁发给用户和计算机的证书提供发布点 在默认情况下，用户只能使用Web页向独立证书颁发机构申请证书 可以使用“证书申请向导”以及证书颁发机构的Web页向企业证书颁发机构申请证书 在默认情况下，独立CA收到的所有证书申请必须由证书管理程序颁发或拒绝 在企业CA中，证书申请的接受或拒绝取决于所申请证书模板的随机访问控制列表（DACL） 数字证书包含哪些信息 1、来自证书所有者的密钥对的公钥，2、有关申请该证书的所有者的信息，3、有关颁发该证书的CA的信息 数字证书的生命周期； 证书有效期限包括下列事件： ·向CA提出申请 ·CA生成证书 ·将证书颁发给提出申请的用户、计算机或服务 ·用户、计算机或服务在使用支持PKI的应用程序时使用证书 ·证书有效期限结束。此时，证书：因为有效期限而过期；被续订。它可能会使用现有的密钥对，也可能不使用 证书注册的方法有哪些 当从Win