一份完美的网络安全管理试题加答案

DHCP服务器在同一个网段上，但是你并没有意识到它已经离线好几个小时了。当你在最后的对话框中点击“下一步”时，将会怎样？

A、由于RRAS未能定位DHCP服务器，设置将会终止。

B、将会要求在RRAS服务器上安装DHCP中继代理。

C、将提示您使用静态IP地址池。

D、您将返回前一画面，并尝试使用不同的网络协议。

1、在删除默认的远程访问策略（只要拔入属性允许访问，该策略就允许连接）

之后，您创建了远程访问策略。在这个过程中，您忘记为测试目的测试帐号创建访问策略。关于测试用账号的连接尝试是否会成功的陈述中，以下各项哪个是正确的？

A、会成功。因为拔入许可允许访问，而此外并没有远程访问策略的限制。

B、不会成功。因为如果没有相应的远程访问策略，并且默认的远程访问策略也

不存在，尝试将将拒绝。

C、连接尝试的成功和失败将由用户描述文件决定。

D、RADIUS服务器将决定连接尝试的成功或失败。

2、当前状况：某公司在北京市、天津市和哈尔滨市都有办事处。所有这些地方

都有WINDOWS2003网络。一些配置了便携式电脑的销售雇员需要在所有的3个地点访问网络资源。而北京市和哈尔滨市的用户还需要访问对方网络上的共享资源。在当前环境下，公司不可能租用专线架设广域网（WAN）。

必要结果：在所有的3个办事处安装路由与远程访问服务，以便于为出差的销售主管提供访问服务。在北京市和哈尔滨市之间建立链接，使得其用户可以访问对方网络上的资源。

期望的可选结果：

（1）、不能有任何安装或构建完整WAN专用链接的要求。

（2）、链接费用必须尽可能地低。

建议方案：

在每个地点的WINDOWS2003服务器上配置路由与远程访问服务（RRAS）。为拔号VPN需要而设置每一台RRAS服务器。而将北京市和哈尔滨市的RRAS服务器配置为点对点VPN（SITE-TO-SITE）上使用。

A、建议方案使必要结果和两个可选结果都得以实现。

B、建议方案实现了必要结果，但可选结果均未实现。

C、建议方案实现了必要结果和一个可选结果。

D、建议方案没有实现必要结果。

3、某远程用户每天都习惯性地连至网络，然后保持连接数小时。您已经与他交

谈过多次，看来他总是忘记断开连接。您希望修改对于该用户的远程访问策略以解决此问题。那么以下哪一个是您的理想选择？

A、在工作时间段限制该用户的访问。

B、设置“空闲时断开连接（DISCONNECT IF IDLE）”选项。

C、限制其拔入媒体。

D、仅仅限制一个指定号码的拔入数目。

4、当两套系统使用INTERNET连接时，通常与L2TP一同使用IPSEC以保证数据

安全，以下回答中正确表述了这些协议所工作的OSI网络层次的是哪一个？

A、IPSEC工作在网络层，L2TP工作在传输层。

B、IPSEC工作在传输层，L2TP工作在物理层。

C、IPSEC工作在网络层，L2TP工作在数据链路层。

D、IPSEC和L2TP都工作在网络层。

5、假定您所在部门的网络有8个网段，分布在大楼的5个楼层上。您希望数据

在网络上传播时是安全的。为此您计划配置IPSEC。要求必须保证用户验证、数据的完整性以及输运模型中数据的机密性。此外，IP头的完整性也必须保护。为了满足所有要求，您将使用以下IPSEC协议中的哪一个？

A、AH协议

B、ESP协议

C、AH和ESP都要

D、以下都不是

6、IPSEC使用加密算法以保护数据。以下哪些陈述正确描述了用于数据加密、

解密的对称算法和非对称算法之间的差别？

A、对称算法在数据加密和解密时使用相同的密钥，而非对称算法在两种过

程中使用独立的密钥。

B、非对称算法在数据加密和解密时使用同样的密钥，而对称算法在两种过

程中使用独立的密钥。

C、对称算法和非对称法在数据加密和解密时都使用相同的密钥。

D、对称算法和非对称法在数据加密和解密时都使用独立的密钥。

7、您创建了一个新的IP安全策略，并加入了新的IP过滤器。这些过滤器的应

用次序是以下哪一个？

A、按照它们在IP过滤器列表（IP FILTER LIST）中出现的次序。

B、最为细致的过滤器最先使用。

C、按字母顺序。

D、随时使用。

8、假设这是您第一次在单位担任系统管理员，并且您已经被授予WINDOWS2003

域的管理权限。老板通知您在其中一台WINDOWS2003成员服务器中安装下级

证书认证（CA）。在开始安装时，您发现企业根CA和下级CA选项是灰的。下面哪些可能是造成该选项变灰的原因？（请选择所有可能的原因）

A、该域没有使用活动目录。

B、该域控制器是不可访问的。

C、不可以将企业下级CA安装在成员服务器上。

D、必须首先安装企业根CA。

9、如果您打算使用证书导出向导将证书和私钥导出到软盘。为保证最高的安全

性，您将使用下面的哪些方法？

A、选择DER编码二进制格式输出，并当导出完成时手工删除私钥。

B、选择BASE64编码格式，并当导出完成时自动删除私钥。

C、选择密文消息语法格式——PKCS#7，并选中如果导出成功则删除私钥复

选框。

D、选择个人消息语法格式——PKCS#12，并选中如果导出成功则删除私钥复

选框。

10、网络管理员为了保证网络中数据的安全性，通过GPO强制用户使用的密

码必须大于8位，并且密码中必须混合大写字母、小写字母、数字、非字母数字的字符，采用这种策略主要可以防止（）攻击。

A、木马

B、DOS

C、字典

D、蠕虫

11、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属