信息系统安全与维护卷十.pdfVIP

饭疏食，饮水，曲肱而枕之，乐亦在其中矣。不义而富且贵，于我如浮云。——《论语》

信息系统安全与维护卷十

1.CA一般分为企业级CA和独立的CA，以下关于这两种CA的说法正确的是(BC)

中

A.企业级的CA不需要活动目录，而独立的CA必需有活动目录的支持

B.企业级的CA一般用于内部证书服务，如文件加密

C.独立级的CA一般用于Internet服务，如web加密

D.独立级的CA在网络中部署时只能有一个下层CA

2.下列关于PKI相关的技术标准，说法正确的是（ABC）难

A.国际电信联盟ITUX.509协议是PKI技术体系中应用最广泛、最为基础

的一个国际标准

B.S/MIME是一个用于发送安全报文的IETF标准

C.SSL/TLS是因特网中访问Web服务器重要的安全协议之一，利用PKI的

数字证书来认证客户和服务器的身份

D.S/MIME支持消息和附件的加密，需要收发双发共享相同的密钥

3.以下关于VPN协议PPTP与L2TP的说法正确的是（AD）难

A.PPTP必须是基于IP的网络

B.L2TP必须是基于IP的网络

C.L2TP只能在两端点间建立单一隧道。PPTP支持在两端点间使用多。

D.PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多。

4.你是公司的系统管理员，网络中只有一个单独的AD域。所有的DC都是

Windows2003Server，所有的客户机都是WindowsXP。一个名叫Tom的用户

报告说，他不能从他的计算机登录到域。Tom收到如下登录信息：“你的帐号

已被禁用，请联系你的系统管理员”,你需要使Tom能够登录，你可以如何

处理？（CD）中

A.运行netuser命令，并使用适当的参数。

B.运行netaccounts命令，并使用适当的参数。

C.运行dsmoduser命令，并使用适当的参数。

饭疏食，饮水，曲肱而枕之，乐亦在其中矣。不义而富且贵，于我如浮云。——《论语》

D.Tom的帐号被禁用，在“AD用户和计算机”找到Tom帐号/右键/启用帐

户即可。

E.加King到Users组。

F.从Guests组中删除King。

5.ISO/OSI参考模型中的传输层中最常见的几种攻击类型是？（BD）难

A.IPSPOOFING

B.SYNFLOOD

C.TRIBALFLOOD

D.HIJACKING

6.Windows系统安全防护应考虑哪些方面（ABCD）中

A.帐号与口令的安全管理

B.关闭不必要的网络服务和端口

C.定期更新补丁

D.安装防病毒等第三方防护软件

7.从系统整体看，安全从系统整体看，安全漏洞漏洞包括哪些方面（ABCD）。中

A.技术因素

B.人的因素

C.规划策略

D.执行过程

8.应对操作系统安全漏洞的基本方法是什么？ABC中

A.对默认安装进行必要的调整

B.