Windows网络服务试题

B模块测试题汇总

Windows网络服务

第1章：配置DHCP服务

1、有一台系统为Windows Server 2008的DHCP服务器，该服务器上有多个作用域为不同网段分配IP地址，但所有客户机的DNS地址都是一样的，则推荐在( )中配置DNS服务器地址。（选择一项） A.作用域选项 B.服务器选项 C.保留选项 D.客户机选项

2、你在网络中配置了Windows Server 2008 DHCP服务器，并配置其他计算机成为DHCP客户端。由于工作需要，一台Windows server 2008客户机要把从DHCP服务器获得的地址释放，可以利用( )命令。（选择一项） A.ipconfig /all B.ipconfig /renew C.ipconfig /release D.ipconfig /flushdns

3、某公司在Windows Server 2008服务器上搭建了DHCP服务。由于硬件故障，导致服务器宕机。此时最佳的恢复DHCP服务的方式是（）. （选择一项） A.使用DHCP数据库备份信息在另一台服务器上恢复服务

B.将其他计算机上的操作系统全盘拷贝到宕机的服务器上，然后重新安装DHCP服务 C.通过安全模式进入到操作系统中，然后启动DHCP服务继续提供服务 D.没有办法，只能等待更换新的服务器，然后重新安装操作系统和服务

4、在Windows Server 2008 系统中，如果要为服务器添加DHCP服务器角色，可以使用（）工具来实现。（选择一项） A.管理您的服务器

B.添加删除Windows组件 C.服务器管理器 D.计算机管理器

5、要实现动态分配IP地址，至少要求在网络中部署一台（）。（选择一项） A.DNS服务器 B.DHCP服务器

C.IIS服务器 D.FTP服务器

6、某公司将一台windows server 2008计算机配置成DHCP服务器，在windows XP的DHCP客户机上，如果要释放IP信息，以便服务器可以将其IP信息分配给其它计算机。可以执行（）操作。（选择二项）

A.在客户机上执行ipconfig /renew命令

B.给客户机上将自动获得IP改为手工配置IP地址 C.在客户机上执行ipconfig /release命令 D.将客户机关机

7、某公司使用windows server 2008搭建了DHCP服务器。管理员在DHCP服务器上配置了作用域选项003和006分别为192.168.1.1和192.168.1.10。同时配置了服务器选项中的006为192.168.1.5。那么客户端最后获得DHCP分配的网络参数是（）。（选择一项） A.客户机获得的DNS服务器地址是192.168.1.1 B.客户机获得的默认网关是192.1681.5

C.客户机获得的默认网关是192.168.1.1，DNS服务器地址是192.168.1.10 D.客户机获得的DNS服务器地址是192.168.1.5

8、某公司使用windows server 2008搭建了DHCP服务器，所有客户机操作系统均为windows XP并配置为DHCP客户端，那么在以下( )情况下客户机会发送DHCP Request的数据包。（选择一项）

A.客户机刚接入网络时 B.客户机的租约达到50%时

C.在客户机上执行。ipconfig /release时 D.在客户机上执行ipconfig /renew时

9、以下对DHCP租约过程描述正确的是（）。（选择二项）

a） DHCP Discover包的源地址为0.0.0.0，目标地址为0.0.0.0 b） DHCP Offer包中包含DHCP客户机的MAC地址 c） DHCP Request包用于发送IP请求 d） DHCP Nack包表明客户的请求是无效的

10、某公司在windows server 2008服务器上搭建了DHCP服务，由于硬件故障，导致服务器停机。此时最佳的恢复DHCP服务器的方式是（）（选择一项） a) 使用DHCP数据库备份信息在另一台服务器上恢复服务 b) 将其他计算机上的操作系统全盘拷贝到宕机的服务器上，然后重新安装DHCP服务

c) 通过安全模式进入到在操作系统中，然后启动DHCP服务继续提供服务

d) 没有办法，只能等到更换新的服务器。然后重新安装操作系统和服务

11、你是公司的网络管理员，公司处在单域的环境中，所有的服务器都运行了Windows Server 2008企业版，所有的客户机都运行Windows XP。你利用DHCP动态分IP地址，你为公司内部的文件服务器保留了IP：200.0.0.99，DHCP服务器配置如下图：

当你在文件服务器上利用ipconfig命令时，显示的default gateway是（）。 a)200.0.0.1 b)200.0.0.2 c)200.0.0.3 d)200.0.0.99

12、DHCP租约过程分为四个步骤，下图为DHCP服务器相应客户机请求的示意图，请问DHCP服务器1发送的DHCP Offer包的目标地址为（ ）。 （选择一项）

a) 提供的IP地址 b） DHCP服务器2的IP地址 c） 255.255.255.255 d） 192.168.0.1

13、某公司网络环境为域环境，管理员在一台windows server 2008的计算机上安装了DHCP服务。所有其它计算机都配置为DHCP客户机。为了保证文件服务器能总是获得192.168.1.100的IP地址，管理员可以（）。（选择二项） a) 配置作用域选项“012主机名称”为192.168.1.100 b）在文件服务器本地连接的备用配置中添加192.168.1.100 c）为文件服务器配置保留

d）在创建作用域过程中，将192.168.1.100排除

15、有一台系统为Windows Server 2008的DHCP服务器。可以通过该服务器为客户端分配（ ）.(选择两项）

a) IP地址 b） MAC地址 c） 默认网关 d） 计算机名

16、某公司使用windows server 2008搭建了dhcp服务器，所有计算机的操作系统为windows xp并配置了dhcp客户端，那么在以下（）情况下客户机会发送dhcp request的数据包 （选择两项）

a) 客户机刚接入网络时 b)客户机的租约达到50%时

c) 在客户机上执行ipconfig/release d)在客户机上执行ipconfig/renew

17、有一台系统为windows server 2008 的DHCP服务器，该服务器上有一个作用域benet，IP地址范围为192.168.1.11至192.168.1.200。管理员在服务器选项中设置DNS服务器为192.168.1.1，在benet的作用域选项中设置DNS服务器为192.168.1.5，客户机clientA通过该DHCP服务器获得了IP地址192.168.1.80，其DNS服务器的IP地址为（ ） (选择一项)

a)192.168.1.1 b)192.168.1.5 c)192.168.1.80 d)192.168.200

18、关于windows客户机的DHCP租约过程，以下描述正确的是（）。（选择一项）

a) 每次重新登录网络时，都需要再次发生DHCP discover信息 b) DHCP服务器接收到DHCP request消息后，以DHCP ACK消息的形式向客户机单播成

功的确认

c) 租约过程分为客户机请求IP、服务器响应、服务器确定租约的三个步骤

D） 在客户机选择IP的步骤中，DHCP客户机从接收到的第一个DHCP offer消息中提取

19、bob将一台windows server 2008的服务器添加DHCP服务器角色，但他没有执行授权操作，该服务器也可以提供DHCP服务，原因是（）。（选择一项）

a) 因为网络环境中没有802.1x的安全认证，所以无需授权

b) 服务器是独立的服务器，并且所在网络没有已经授权的DHCP服务器 c) 开机以后系统自动进行了授权，并无需要人工干预 d) 此服务器不是域成员服务器，不需要授权

20、Benet公司采用一台windows server 2008服务器提供DHCP服务，管理员新建了作用域，并为经理的计算机配置了保留IP地址101.10.0.2，在服务器选项中配置的默认网关是101.10.0.254，而在作用域选项中配置了默认网关是192.168.1.254，那么当经理的计算机接入网络时，获得的IP地址、默认网关地址是（）。（选择一项）

a) 101.10.0.2、101.10.0.254 b) 101.10.0.2、255.255.255.0 c) 169.254.0.1、101.10.0.254

c) 映射网络驱动器 d) 目录镜像

17、在IIS7.0服务器中，支持多种方式的web虚拟主机，但其中不包括（）。（选择一项）

a) 使用不同的IP地址 b) 使用不同的网页根目录

c) 使用相同的IP地址、不同的端口号 d) 使用相同的IP地址、不同的主机名

18、在windows server 2008服务器中，管理员使用IIS搭建了默认的网站，并将默认网站监听的TCP端口改为81，则需要通过（）才能访问到默认站点。（选择一项）

a) http://默认网站IP b) http://默认网站IP:81 c) http://默认网站IP.81 d) http://默认网站IP,81

19、在windows server 2008服务器中，管理员使用IIS搭建了默认的网站，则默认网站监听的TCP端口是（）。（选择一项）

a) 21 b) 80 c) 445 d) 3389

20、小王公司使用IIS 7.0搭建网站服务器时，支持的虚拟主机类型不包括（）。（选择一项）

a) 基于不同主机头的虚拟主机 b) 基于不同IP地址的虚拟主机 c) 基于不同MAC地址的虚拟主机 d) 基于不同TCP端口的虚拟主机

第4章：配置远程访问服务

1、与Windows Server 2003 VPN服务器相比，Windows Server 2008 VPN服务器新增了对( ) VPN协议的支持。（选择一项） A.PPTP B.L2TP C.SSTP D.RAS

2、Benet公司使用Windows Server 2008搭建了VPN服务器。管理员希望实现即使某用户的账户被人盗用，但只要使用的电话号码与服务器设置的不一样就依然无法访问的功能。可以在VPN服务器的回拨选项中选择( )。（选择一项） A.由呼叫方设置 B.总是回拨到

C.验证错误就不回报 D.安全的身份验证

3、管理员在Windows Server2008服务器上部署了远程访问服务，可是小明通过VPN进行远程序连接之前后发现，他只能通过内网地址访问远程访问服务器，无法访问局域网中的其他计算机，可能的原因是（）（选择一项） A.小明获取到的内网IP不正确

B.在远程访问服务器属性的选项卡中没有选择“启用转发” C.远程访问策略拒绝了小明访问局域网中的计算机

D.远程访问服务器所配置的身份验证方法拒绝了小明的连接请求

4、在使用windows server 2008搭建VPN远程访问服务器时，不支持的隧道协议是（）。（选择一项） A.PPTP B.L2TP C.SL2P D.SSTP

5、BENET公司使用windows server 2008搭建了VPN服务器，总经理因为工作职责需要经常出差。他希望实现每次拨通服务器后，服务器能够对用户进行回拨，以节省电话费。最佳的实现方法是（）。（选择一项）

A.打开“Active Directory用户和计算机”，选择“属性”，打开“拨入”选项卡，在回拨选项上选择“由呼叫方设置”

B.打开“Active Directory用户和计算机”，选择“属性”，打开“拨入”选项卡，在回拨选项上选择“允许访问”

C.打开“Active Directory用户和计算机”，选择“属性”，打开“拨入”选项卡，在回拨选项上选择“总是回拨到”

D.打开“Active Directory用户和计算机”，选择“属性”，打开“拨入”选项卡，在回拨选项上选择“回拨到指定的用户”

6、在windows server 2008 的路由和远程访问服务中,可以使用radius服务器集中管理所有的远程访问服务器.下面对于radius描述错误的是( （选择一项） )

a)Radius可以协助远程访问服务器完成验证、授权、计费和审计的工作

b)在域环境部署时需要将radius 服务器和远程访问服务安装在不同的服务器上

c)使用radius允许在每台访问服务器上收集并维护网络访问用户的身份验证、授权和记账数据

d)将nps用作radius服务器时,可以将无线访问点和vpn 服务器等网络访问服务器配置为radius客户端

7、管理员利用windows server 2008 的路由和远程访问服务搭建了vpn服务器,服务器的ipv4属性如下图所示,要让远程客户能够访问局域网中的计算机,需要( ) （选择一项）

a)选择启用ipv4转发

b)在ipv4地址分配中选择动态主机配置协议( dhcp) c)在静态地址池中添加多个网络的ip地址 d)取消启用广播名称解析

8、PPTP和L2TP是Windows Server2008都能支持的协议，以下关于二者区别的描述错误的是（） （选择二项）

a） PPTP要求网络是IP网络，而L2TP可以在多种类型的网络上使用 b） PPTP只能在两端点之间建立单一隧道，L2TP支持在两端点之间使用多隧道 c） PPTP可以提供包头压缩功能，而L2TP不提供该功能 d） PPTP可以提供隧道验证，而L2TP不支持隧道验证

9、如果希望使用NPS的网络策略指定网络访问服务器在断开连接之前可保持空闲状态的最长时间，应该创建（）。（选择一项） a）网络策略条件 b）网络策略约束属性 c）网络策略的概述属性 d）网络策略的设置属性

10、在windows远程访问服务中，L2TP隧道协议提供包头压缩的功能，当压缩包头时系统开销占用（）个字节。（选择一项）

a) 4

b) 2 c) 1 d) 6

11、 公司有一台windows server 2008的VPN服务器，并且使用NPS进行控制，但是用

户反映无法拨入公司内网，可能的原因是（）。（选择二项） a) 用户没有拨入权限

b) 满足条件的策略处理顺序靠后，无法应用 c) 没有连接请求策略

d) 客户端计算机必须加入域才能拨入公司内网

12、在windows server 2008 的路由和远程访问服务中,可以使用radius服务器集中管理所有的远程访问服务器.下面对于radius描述错误的是( )（选择一项） a)Radius可以协助远程访问服务器完成验证、授权、计费和审计的工作

b)在域环境部署时需要将radius 服务器和远程访问服务安装在不同的服务器上

c)使用radius允许在每台访问服务器上收集并维护网络访问用户的身份验证、授权和记账数据

d)将nps用作radius服务器时,可以将无线访问点和vpn 服务器等网络访问服务器配置为radius客户端

13、 在windows server 2008系统中，关于网络策略服务器的策略，（）的主要作用是授

权通过身份验证的用户是否可以连接到访问服务器。（选择一项） a) 连接请求策略 b) 网络策略 c) 健康策略

d) PADIUS审核策略

14、 在windows server 2008系统中配置NPS的网络策略控制访问时，如果NPS本身不

提供身份验证，而是将身份验证和记账消息转发给其他的服务器，则是把NPS服务器为（）使用。（选择一项） a) RADIUS代理 b) RADIUS服务器

c) VPN虚拟认证服务器 d) NAP策略服务器

第5章：PKI与证书服务应用

1、以下对Windows Server2008证书服务的描述正确的是（）（选择一项） A.独立CA需要活动目录服务的支持

B.安装证书服务后，输入http://证书服务器IP地址/certsvr可以申请证书 C.企业CA在接到证书申请后会自动颁发证书 D.独立CA在接到证书申请后会自动颁发证书

2、小明想在 windows server 2008 服务器上安装证书服务，在指定安装类型时发现只能选择独立CA，企业CA为灰色不可选状态，原因是（）。（选择一项） A.服务器以配置为企业CA B.该服务器不在域中

C.小明没有权限创建企业CA

D只能域控制器才能配置为企业CA

3、在公钥基础结构（PKI）中，以下有关公钥和私钥的说法正确的是（）。（选择一项） A.公钥和私钥是相同的，一个用于解密，一个用于加密 B.私钥持有者能够根据私钥推算出对应的公钥 C.公钥持有者能够根据公钥算出对应的私钥

D.公钥对外公开，私钥只有私钥的持有者才知道

4、以下关于企业CA和独立CA的说法错误的是（）。（选择二项） A.发送到独立CA的证书申请默认被挂起 B.企业CA可以安装在工作组的计算机上 C.独立CA可以是域的成员

D.只有域控制器才能配置为企业CA

5、Jerry想发送一些数据给tom，担心数据在网络传输过程中被第三方获取从而得到原始的数据，为了避免这种情况．Jerry可以使用( )对数据进行加密。（选择一项） A.Jerry的公钥 B.Tom的公钥 C.Jerry的私钥 D.Tom的私钥

6、数字证书主要是为了确保网络上信息传递的有效性和完整性。下面关于数字证书描述错误的是 （ ）（选择二项）

a）数字证书一般是由权威公正的第三方机构即CA签发的

b）证书通常包含使用者的公钥值，使用者的标识信息等相关信息 c）证书通常包含使用者的私钥值，使用者的标识信息等相关信息

d）证书只有在指定的有效期限内有效。一旦通过证书的有效期，到期证书的使用者可以申请继续使用该证书

7、在公钥加密系统中,小张希望给小李发一个由他数字签名的文件,要想达到这

个目的,小张需要使用( ) 进行签名.（选择一项）

a)小张的公钥 b)小张的私钥 c)小李的公钥 d)小李的私钥

8、在windows server 2008系统中构建CA需要添加（）服务器角色。（选择一项）

a） Active Directory域服务 b） Active Directory证书服务

c） Active Directory联合身份验证服务 d）终端服务

9、BENET公司使用Windows Server2008的IIS7.O功能搭建了Web服务器，为了进一步增强公司网站的安全性。管理员决定在服务器启用SSL功能以加强数据库传输安全性。但是在启用SSL功能后，用户反映在通过https://IP的方式访问服务器时，出现了如下图所示的界面。无论单击“确定”或者“取消”均无法登陆网站。产生这种情况的原因和解决办法是（）（选择一项）

a) 用户为Web站点申请证书时的申请类型不正确，再次申请证书，选择证书的申请类型为“高级证书申请”，然后将证书重新安装 b） 申请证书的时候在通用名称处输入的是域名，而这里使用的是IP地址访问的方式，和之前申请的信息不一致。只要在URL地址中输入域名即可

c） IIS中的WEB站点的SSL设置中，在“客户证书”选项中选择了“必需”。将“客户证书”选项中的“必需”改为“忽略”或“接受”即可

d） 没有把WEB服务器中私钥信息导入到其他的客户机中。只要找到申请证书时产生的私钥信息并导入到要访问的Web站点的客户机中即可

10、jerry在游览器中访问网站https://www.benet.com时，弹出如下图所示的对话框，从下图可以得知 （ ） （选择两项）

a) 访问的站点启用了SSL

b） 该站点安装的证书中包含网站的FQDN: www.benet.com c) 该站点要求客户端必须由证书

d） 站点的证书时由jerry不信任的CA频发，所以jerry不能访问该站点

11、公钥加密技术是PKI的基础，这种技术需要公钥和私钥两种密钥，其中对于两种密钥关系。描述错误的是（）。（选择一项）

a) 公钥对外公开，私钥只有私钥的持有人才知道

b) 公钥和私钥是成对生成的，这两个密钥互不相同，可以互相加密和解密 c) 可以根据一个密钥来推算出另一个密钥 d) 私钥应由密钥的持有人妥善保管

12、（）是以发送者的私钥加密数据，接收者再以发送者的公钥解密该数据。（选择一项）

a) 数据加密 b) 数字签名 c) RA d) CA

13、在信息安全应用中，数字证书是一种权威性的电子文档，通常情况下数字证书会包含（）信息。（选择二项）

a) 使用者的私钥值 b) 证书的有效时间 c) 使用者的数字签名 d) 使用者的公钥值

14、数字证书主要是为了确保网络上信息传递的有效性和完整性。下面关于数字证书描述错误的是 （ ）（选择二项）

a）数字证书一般是由权威公正的第三方机构即CA签发的

b）证书通常包含使用者的公钥值，使用者的标识信息等相关信息

c）证书通常包含使用者的私钥值，使用者的标识信息等相关信息

d）证书只有在指定的有效期限内有效。一旦通过证书的有效期，到期证书的使用者可以申请继续使用该证书

第6章：配置WinMail邮件系统

1、下列哪些软件属于MUA（）（选择一项） A.postfix B.Qmail C.outlook D.exchange

2、在常见的电子邮件协议中，（）默认使用TCP的25端口，主要用于传递邮件。（选择一项) A.SMTP B.POP3 C.IMAP4 D.MIME

3、下列哪个Winmail server版本支持AD认证。（选择二项） A.Winmail试用版 B.Winmail基础班 C.Winmail标准版 D.Winmail白金版

4、winmail server的版本有哪些？（选择三项） a) 试用版 b) 标准版 c) 企业版 d) 白金版 e)

5、配置winmail的web服务器端的时候，在安装向导的“角色服务”窗口中，需要增加哪些组件().（选择三项） a) CGI

b) ISAPI筛选器 c) ASP.NET d) ISAPI扩展

6、以下哪种属于邮件系统软件（）。（选择两项） a) winmail server b) exchange2007

c) outlook

d) D.outlook express e)

7、winmail的web客户端的访问方式是（）。（选择两项） a) http://fqdn/webmail b) B. http://fqdn/mail c) C. http://ip/webmail d) D. http://ip/mail

8、winmail网页的格式为（）。（选择一项） a) index.php b) index.asp c) C. index.jsp d) D. index.aspx

9、在电子邮件应用中，（）协议支持客户机在线或离线访问并阅读服务器上的邮件，还可以交互式的操作服务器上的邮件。（选择一项）

a) SMTP b) POP3 c) IMAP4 d) POP32

10、软件foxmail用来与电子邮件服务器通信，完成收发信工作，根据此功能描述foxmail在电子邮件系统中应属于（）角色。（选择一项）

a) MTA b) MDA c) MUA d) MBOX

11、在常见的电子邮件协议中，SMTP协议的全称是（）。（选择一项）

a) Simple Mail Transfer Protocol b) Sample Mail Transfer Protocol c) Simple Mail Transport Protocol d) Small Mail Transport Protocol

第7章：Power Shell系统管理

1、在PowerShell中，哪个命令用来创建文件或文件夹。（选择一项） A.touch B.New-Item

C.Get-ChildItem D.mkdir

2、在PowerShell中，哪个命令用来删除指定项。（选择一项） A.rm

B.Remove-Item C.Remove-File D.byebye

3、在PowerShell中，哪个命令可以用来设置服务的启动状态等属性。（选择一项） A.Set-Service B.Start-Service C.Stop-Service D.service

4、在PowerShell中，哪个命令用来获取WMI类的实例或可用类的相关信息。（选择一项） A.Show-WMI B.Get-WmiObject C.Get-Wmi

D.New-WmiObject

5、命令New-item的哪个参数可以指定文件类型，例如文件是file，文件夹是directory（）。（选择一项） a) A．-force b) B．-itemtype c) C．name d) D．value

6、命令Get-ChileItem的哪个参数可以获取隐藏文件或系统文件（）。（选择一项）

a) A．-force b) B．-include c) C．-path d) D．-recurse

7、命令（）可以删除指定项。（选择一项） a) Remove-Item b) delete-item c) drop-item d) truncate-item 8、命令Get-EventLog的哪个参数可以获取计算机上的事件列表（）。（选择一项）

a) b) c) d) A．-logname B．-list C．-message D．-source

9、命令Stop-Service可以停止一个或多个正在运行的服务，（）参数指定要停止的服务的显示名称。（选择一项） a) -exclude b) -force c) -name

d) -displayname

10、在powershell中，用来停止服务的命令的是（）。（选择一项）

a) Stop-service b) Stop-process c) Kill-service d) Set-service

11、在下列选项中，使用powershell的（）命令可以在D盘根目录下创建一个名为”test”的文件夹。（选择一项）

a) New-Item –Path d:\\ -Name test –ItemType directory b) New-Item –Path d:\\ -Name test –ItemType file

c) New-Item –Path d:\\ -Value test –ItemType directory d) New-Item –Path d:\\ -Name test -Type directory

第8章：处理Power Shell对象

1、在PowerShell中，创建与修改变量遵循的格式是什么。（选择一项） A.<变量名>=<变量值> B.#<变量名>=<变量值> C.$<变量名>=<变量值> D.%<变量名>=<变量值>

2、在PowerShell中，数组中第2个元素的标号用（）表示。（选择一项） A.1 B.2 C.3 D.4

3、在PowerShell中，一个对象主要由三种类型的数据组成。不包含下列选项中的哪一个。（选择一项） A.对象的类型 B.对象的方法 D.对象的结构 C.对象的属性

4、在PowerShell中，哪个命令用来获取对象的方法。（选择一项） A.Get-Member B.Get-Object C.Get-Service D.show-Member

5、在PowerShell中，哪个比较运算符表示大于。（选择一项） A.> B.-eq C.-gt D.-ge

6、在power shell中显示变量的值的命令是（）（选择一项） a) Get-Variable b) Get-visible c) Get-Service d) Get-ChildItem

7、查看所有的环境变量的命令是（）（选择一项） a) Get-ChildItem b) Get-Item

c) Get-ChildLtem d) Get-Variable

8、在powershell中，获取对象的属性和方法的命令是（）。（选择一项） a) Get-Help b) Get-Member c) Get-Type d) Get-Command

9、下列哪些不是比较运算符（）。（选择一项） a) A．-ee b) B．-ne c) C．-gt d) D．-like

10、power shell中（）用来运行命令，脚本或者脚本块，还可运行存储在变量中并由字符串表示的命令。（选择一项） a) & b) ：： c) .: d) $()

11、在powershell中比较两个字符是否相等应使用（）。（选择一项）

a) –eq b) –gt c) –ne d) –lt

12、在powershell中运行如下命令，则输出b的值为（）。

（选择一项）

a)

b) c) d)

运行错误 0 -1 -2

13、Benet公司的管理员对一台C分区的硬盘空间为20GB的计算机使用powershell脚本执行了如下命令：

$disk=gwmi win32_logicaldisk –Filter “deviceid=’c:’” If ($disk.freespace/1gb –le 10) {“low space!”} Else

{“ok!”}

则执行上述命令后，得到的显示结果为（）。（选择一项） a) Low space！ b) Ok!

c) Disk file d) Error

14、在windows server 2008操作系统中通过powershell控制台输入如下命令：

PC C:\\> $string=”Hello World” PC C:\\>$string.length 则运行结果为（）。（选择一项） a) 5

b) 6 c) 10 d) 11

15、通过Powershell编写脚本如下所示，其实现的结果是（）。

$disk=gwmi win32_logicaldisk –Filter “deviceid=’c:’” if($disk.freespace/1gb –le 10) {“Low Space!”} else

{“OK!”}（选择一项）

a) 查询C盘详细剩余空间 b) 查询C盘的磁盘配额

c) 查询C盘剩余空间是否小于10GB d) 查询C盘剩余空间是否小于10MB

第9章：循环与逻辑判断

1、在PowerShell中，哪个语句用来循环遍历一个集合中的所有项。（选择一项） A.For B.Foreach C.if

D.switch

2、在PowerShell中，哪个语句用来创建在某一指定条件的计算结果为True时运行命令块中的命令。（选择一项） A.For B.Foreach C.if

D.switch

3、在PowerShell中，下列哪些语句属于逻辑判断语句。（选择二项） A.For B.Foreach C.if

D.switch 4、在PowerShell中，对于条件比较多的逻辑判断，使用下列哪个语句最为合适。（选择一项） A.For B.Foreach C.if

D.switch

5、在知道循环次数的情况下，使用（）循环比较适合。（选择一项） a) foreach b) for c) while d) if

6、如果需要访问数组中的所有的对象，使用（）循环比较适合。（选择一项） a) foreach b) for c) if

d) switch

7、显示所有当前服务的服务名的命令是（）。（选择一项） a) Foreach($service in Get-Service){$service.name} b) $service=Get-Service

For($i=0;$i -lt $service.count;$i++){$service[$i].name} c) Get-ChildItem C:\\ | Foreach{Write-Host $_} d) Foreach{$service.name}

8、创建正向搜索区域的命令是（）。（选择一项）

a) dnscmd /zoneadd benet.com /primary /file benet.dns b) dnscmd /zoneadd 10.168.192.in-addr.arpa /primary c) dnscmd /recordadd benet.com www A 192.168.10.12 d) dnscmd /recordadd benet.com ftp CNAME www.benet.com

9、创建benet.com的子域bj.benet.com的命是（）。（选择一项） a) dnscmd /zoneadd bj.benet.com /primary

b) dnscmd /recordadd bj.benet.com www A 192.168.10.32

c) dnscmd /recordadd 10.168.192.in-addr.arpa 32 PTR www.bj.benet.com d) D、dnscmd /recordadd bj.benet.com ftp CNAME www.bj.benet.com

Windows系统攻防

第1章：安全导论

1、物理安全考虑的主要是各种硬件设备、机房环境等物质载体，加强物理安全常见措施有（）(选三项)

A、硬件设置 B、操作系统补丁 C、路由器存放位置 D、设备冗余

2、保障系统安全是网络安全重要组成部分，以下加强系统安全的措施有（） (选择三项) Ａ、系统／软件漏洞 Ｂ、账号和权限管理 Ｃ、防火防静电系统 Ｄ、软件和服务管理

３、通过在路由器上设置ACL（访问控制列表）来限制攻击流量进入网络属于（ ）（选一项） A、物理安全 B、系统安全 C、网络安全 D、数据安全

4、数据安全考虑的对象主要是电子数据，以下属于加强数据安全的措施有( ) A、采用备份软件对数据进行备份 B、通过EFS对数据进行加密 C、入侵检测系统 D、操作系统升级补丁

5、美国国防部于是1985年12月发布，主要是针对操作系统进行评估的标准是( )（选择一项）

A、ISO/IEC 15408 B、GB/T18336-2008 C、TCSEC D、GB/T 17857-1999

6、TCSEC又称为桔皮书，将操作系统划分为( )个等级(选一项) A、3 B、5 C、4 D、6

7、 使用UPS不间断电源，这在安全基本分类中属于（ ）。 (选择一项) A、 物理安全 B、系统安全 C 、网络安全 D、数据安全

8、 Ettercap是一款基于（ ）的网络嗅探软件，可以在局域网内检测明文数据通信的安全性。 (选择一项)

A、 暴力破解 B、 漏洞利用 C、 网络钓鱼 D、 ARP欺骗

9、关于信息系统的安全等级，一般仍沿用此前的国家标准GB/T 17859-1999,划分为五个等级，其中第三安全等级是（ ）（选择一项）

A、用户自主保护级 B、系统审计保护级 C、访问验证保护级 D、安全标记保护级

10、为了保证网络的安全，最好通过（）对所有的访问请求进行特征识别，及时丢弃或封锁攻击请求，并发送攻击警告。（选择一项）

a) 加密传输 b) 硬件冗余 c) 入侵检测 d) 端口管理

11、在计算机安全应用中，以下（）措施与网络安全的关系最不密切。（选择一项）

a) 关闭非必要的端口

b) 尽量使用加密的通信方式传输数据 c) 启用入侵检测功能

d) 卸载无关软件，关闭非必要的系统服务

12、aptech公司的网管在windows 7客户机中发现了一个名为benet.bat的批处理文件，打开该文件后的内容如下所示，则通过执行该文件可以实现的效果是（）。

@echo off

Reg add “HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel” /v”HomePage” /t REG_DWORD /d 1 /f Reg add “HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run” /v”ctfmon” /d”%windir%\\System32\\rundll32.bat” /f

Copy %0 %windir%\\System32\\rundll32.bat (选择一项) a) 修改主页信息，锁定注册表 b) 修改主页信息，添加启动项 c) 锁定主页，添加启动项 d) 锁定主页、锁定注册表

13、SYN风暴属于（ ）攻击 （选一项）

A 拒绝服务攻击 B 缓冲区溢出攻击 C 操作系统漏洞攻击 D 社会工程学攻击

14、选用双电源服务器并在上架时接入两路市电，这在安全基本分类中应属于（ ）。（选择一项）

A、物理安全 B、系统安全 C、网络安全 D、数据安全

15、选用正版操作系统并及时更新各种漏洞补丁，这在安全基本分类应属于（ ）。（选择一项）

A、 物理安全 B、系统安全 C、网络安全 D、数据安全

16、SQL注入属于（）攻击方式。（选择一项）

a) DDOS

b) 网络钓鱼 c) 植入病毒木马 d) 漏洞扫描与利用

17、Benet公司的管理员接到用户反馈，说用户经常会登入一个和公司网址非常相近的网站，在输入用户名和密码后，网站信息提示用户名不存在，接着就发生了用户名密码被盗的情况。这种情况通常属于网络攻击中的（）。（选择一项）

a) 暴力破解 b) 密码心理学 c) 键盘屏幕记录 d) 网络钓鱼

18、通过论坛、邮件、弹出广告等途径发送声称来自于某银行、知名网站的欺骗信息，引诱受害者访问伪造的网站，以便收集用户敏感登录信息的攻击方法称为（）。（选择一项）

a) 网络钓鱼

b) 注入攻击 c) 欺诈式攻击 d) 恶意程序攻击

19、如果管理员为计算机系统设置了类似于111、222这种类型的密码，则最好的入侵方式是（）。（选择一项）

a) OS探测 b) 弱口令探测 c) 钓鱼攻击 d) 键盘记录器

20、黑客通过伪造站点，诱使用户登录，并借机获得登录名和密码信息的攻击称为（）。（选择一项）

a) 暴力破解 b) 键盘记录 c) 网络嗅探 d) 网络钓鱼

21、常见的安全风险里，熊猫烧香属于（）攻击方式。（选择一项）

a) 木马植入

b) 病毒/恶意程序 c) 漏洞利用 d) 拒绝服务

22、以下网络攻击方式中不属于拒绝服务攻击的是（ ）。（选择1项） A、 泪滴攻击 B、 Ping of Death C、 SYN溢出 D、 端口扫描

23、网络安全考虑的对象主要是面向网络的访问控制，以下属于网络安全的是（）（选择二项）

A、端口管理 B、加密传输 C、数据备份 D、账号/权限管理

24、数据安全考虑的对象主要是存储在系统中的各种关键数据资料，以下属于数据安全的是（）（选择三项）

A、数据加密 B、用户管理 C、数据备份 D、系统/软件漏洞

第2章：扫描技术

1、针对于PING检测，以下说话错误的是（）（选一项）

A、对于windowsxp/2000/2003系统返回的ICMP包，TTL值趋近于128 B、对于windows7/2008，TTL值趋近于64 C、对于各种LINUX系统，TTL值更趋近于32

D、对于交换机、路由器等设备，TTL值趋近于255

2、 端口扫描主要是通过（ ）协议判断目标主机开放了哪些服务。 (选择二项)

A、 TCP B、 UDP C、 ICMP D、 SMTP

3、 以下属于扫描工具的是（）（选择二项）

A、x-scan B、lc5 C、冰河 D、流光

4、以下属于专门针对web漏洞扫描的工具是（ ）（选择一项） A、MBSA B、X-SCAN C、superscan D、wikto

5、使用“telnet 192.168.4.11 21” 命令对目标主机进行探测，返回结果为“220 (vsFTPd 2.0.5)”，则不可以判断目标主机（ ）。 (选择三项)

A、 开启了FTP服务 B、 开启了Web服务 C、 未开启FTP服务 D、 未开启Web服务

6、以下（ ）是微软公司推出的一款针对于windows主机提供安全分析工具 (选择一项) A、fluxay B、MBSA C、wikto D、SUPERSCAN

7、溢出攻击属于（ ）攻击方式。 (选择一项) A、 木马植入 B、网络钓鱼 C、 漏洞利用 D、拒绝服务

8、关于DDos攻击，下列选项中说法正确的是（ ）。 (选择二项) A、 利用不合理的服务占用过多的服务资源 B、 利用合理的服务占用过多的服务资源 C、 只有一个Dos攻击源 D、 包含有很多个Dos攻击源

9、使用Ping命令检测目标主机时，返回的TTL值为64，则目标主机可能是（ ）。 (选择一项)

a) Windows XP 系统 b) Linux 系统 c) 交换机 d) 路由器

10、OS探测的目的主要是获取目标主机（ ）的类型、版本信息。（选择一项） A、IP地址 B、操作系统 C、服务器程序 D、共享资源

第3章：木马后门与密码破解

1、以下关于反弹端口型木马描述正确的是（）（选择一项）

A、利用此木马可向目标计算机发送大量无用的或是经过改选的数据包，导致目标主机资源耗尽

B、木马服务器端主动向客户端主动发起连接，以避开防火墙对进入连接的控制 C、它可以让攻击者完全控制被感染的计算机

D、它可以记录用户键盘的各种操作，记录下来后通过邮件等方式传送给黑客

2、以下关于DDOS木马描述正确的是（）（选择一项）

A、利用此木马可向目标计算机发送大量无用的或是经过改选的数据包，导致目标主机资源耗尽

B、木马服务器端主动向客户端主动发起连接，以避开防火墙对进入连接的控制 C、它可以让攻击者完全控制被感染的计算机

D、它可以记录用户键盘的各种操作，记录下来后通过邮件等方式传送给黑客 3、一般情况下，如发现带有trojan字样的恶意程序，管理员可初步判断是( )（选择一项） A、后门程序 B、宏病毒 C、木马 D、恶意插件

4、攻击者利用系统自身的某个服务或线程，将后门程序插入其中，属于那一类后门程序( )(选择一项)

A、网页后门 B、线程插入后门 C、扩展后门 D、C/S后门

5、一般木马都具有以下特性（）（选择二项）

A、自启动性 B、隐蔽性 C、恶击性 D、控制性 6、网络神偷木马由服务端和客户端两部分组成。在下列选项中，说法错误的是（ ）。 (选择二项)

A、 服务端使用主动端口 B、客户端使用主动端口

C、 服务端向客户端主动发起连接 D、 客户端向服务端主动发起连接

7、 在下列选项中，关于木马程序的说法错误的是（ ）。 (选择一项) A、 可以采用HTTP等常用协议的端口进行通信 B、 无法采用ICMP等无端口的协议进行通信

C、 可以将自身捆绑到IE中，随着IE的启动而启动 D、 可以将自身注册为系统服务，实现开机自启动

8、后门程序在命名的时候，一般会带有（）字样(选择一项)

A、virus B、BackDoor C、Trojan D、Horse

9、木马程序可以在Windows系统的（ ）中自行加载，随着系统的启动从而自动运行。（选择三项） A、“启动”文件 B、注册表 C、自启动文件 D、登录/注销脚本

10、冰河木马属于（ ）类型木马。（选择一项）

A、远程控制 B、键盘记录 C、DDOS攻击 D、代理木马

11、在局域网中，使用（ ）密码破解方式，可以很容易就获取到用户密码。（选择一项） A、 暴力破解 B、字典攻击 C、Sniffer D、网络钓鱼

12、以下属于反弹端口型木马的软件是（）。（选择二项）

a) 广外女生 b) 网络神偷 c) Fluxay d) Superscan

13、以下对于后门程序的分类描述错误的是（）。（选择一项）

a) 攻击者利用系统自身的某个服务或者线程，将后门程序插入其中的方式成为线程插

入后门

b) 比较传统的木马程序采用的是C/S结构

c) 网页后门其实就是将一段精心设计的网页代码，在客户端运行的过程 d) 扩展后门就是讲非常多的功能集成到后门里，让后门本身实现很多功能

第4章：网页挂马

1、使用JS文件加密变形的方式进行挂马，需要使用（ ）语句调用xx.txt文件（xx.txt为已经加密变形的JS文件）。 (选择一项)

a) a) 隐藏运行 b) 弹出新窗口 c) 自动跳转 d) 网马无法运行

3、利用“”语句可以将网马嵌入到正常页面中。在下列选项中，说法正确的是（ ）。 (选择二项) a) width=\表示该框架的宽度和高度都为0 b) frameborder=\表示显示框架边框 c) frameborder=\表示不显示框架边框

d) 在访问正常页面的时候会自动跳转到网马页面

4、在正常页面中嵌入如下语句，则网马通过（ ）方式运行。 (选择一项)

5、下面针对于网页挂马叙述正确的是（）（选择三项）

a)网马就是将木马和网页结合起来，当打开网页的时候，就会自动下载并运行木马程序 b)框架嵌入式挂马会打开一个新的页面运行木马

c)javascript脚本挂马通过弹出新窗口的方式调用网马

d)body方式挂马，可以在打开正常页面地址的时候，自动跳转到网马页面

6、利用iframe框架嵌入网页木马时，iframe基本语句结构如下：

其中frameboder=0的作用是（）。（选择一项） a) 设置该框架的显示方式为无边框 b) 设置该框架的显示方式为有边框 c) 设置该框架的刷新时间为1秒 d) 设置该框架的刷新时间为实时刷新

7、在HTML页面内嵌入如下代码，则其中（）属性表示不显示前进、后退、刷新按钮。

（选择一项） a) Toolbar=no b) Location=no c) Directories=no d) Status=no

8、以下属于框架嵌入式挂马的是（）。（选择一项）

a) b) c)

d)

第5章：局域网安全

1、以下不属于Symantec网络版防毒软件特点的是（）（选择一项） A、可以禁止用户自行徒劳卸载客户端防病毒软件 B、可以远程监控客户端的系统健康状态 C、不可以远程安装域卸载客户端防病毒软件

D、可以在全网范围内统一制定、分发和执行防病毒策略

2、Symantec endpoint protection企业版是Symantec公司推出的网络版杀毒软件，它集成了（）等功能（选三项）

A、防病毒 B、防火墙 C、缓存服务器 D、入侵防御

3、在安装Symantec网络版防毒软件配置服务过程中，如果客户端大于100，建议采用（）配置类型（选择一项） A、简单 B、高级

4、以下描述属于包过滤防火墙特征的是（）（选择一项）

A、它根据数据包头的源地址、目的地址、端口号、协议类型等标志来确定是否允许数据通过，只有满足条件下的数据包才被转发到相应的目的地

B、工作在OSI的最高层，其特点是完全隔离了网络通信流。通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流

C、它可以动态地根据实际应用需求自动或删除相应的包过滤规则，而无需管理手动干预

5、以下属于软件防火墙的是（）（选择二项）

A、cisco asa B、TMG C、checkpoint D、netscreen

6、状态检测型防火墙工作在OSI（）层（选择一项）

A、传输层 B、网络层 C、会话层 D、物理层

7、、包过滤型防火墙工作在OSI模型中的（ ）。（选择一项） A、物理层 B、网络层 C、传输层 D、应用层

8、应用代理型防火墙工作在OSI模型中的（ ）。（选择一项） A、物理层 B、网络层 C、传输层 D、应用层

本文来源：https://www.bwwdw.com/article/s4p3.html