供电网络安全答题新闻

‘壹’ 网络安全模拟题

21.C 22.B 23.A 24. A 25. C 26.A 27.B 28.B 29.B 30.B 31.A 32.D 33.C 34.B 35.C 36.D 37.C 38.D 39.B 40.D
三。1.错2.对 3.一个好的加密算法往往只有用穷举法才能得到密钥，所以只要密钥足够长就会很安全。所以对。4.对
兄弟，我不是计算机专业的。但是属于网络安全爱好者，对于木马病毒还算了解的。加密解密虽说也会，但是不是专业很多专业术语也搞不太清。 但是上面答案有80%的把握。希望选最佳答案的时候把正确答案发上来。谢谢

‘贰’ 请举例说明至少两个最近的网络安全事件及造成的后果,并分析其原因

这个结果已经发布在腾讯安全联合中国人民大学共同发布的《2014年度互联网安全报告》里了，你可以去查看一下 再本次评选出来的网络十大安全事件中，我比较熟悉就是那个xp系统退休啊，要知道中国使用该系统的电脑实在是太多了，我家也是，这个事件
网络安全,事件
这个结果已经发布在腾讯安全联合中国人民大学共同发布的《2014年度互联网安全报告》里了，你可以去查看一下 再本次评选出来的网络十大安全事件中，我比较熟悉就是那个xp系统退休啊，要知道中国使用该系统的电脑实在是太多了，我家也是，这个事件

‘叁’ 2018年江西省全省学生安全知识网络答题活动试题(附答案)

从自身角度谈谈怎样做好宿舍防盗工作

‘肆’ 网络安全知识答题在户外遇到紧急情况应采取什么措施

你好，

在户外遇到紧急情况

应该先观察环境

再采取对应措施

‘伍’ 电力系统中的网络信息安全都包括哪些方面

1、安全措施有待加强
配置不当或不安全的操作系统、内部网络和邮件程序等都有可能给入侵者提供机会，因此如果网络缺乏周密有效的安全措施，那么就无法及时发现和阻止安全漏洞。当供应商发布补丁或升级软件来解决安全问题时，一大部分用户的系统又不进行同步升级，这归根结底是管理者未充分意识到网络不安全的风险所在，所以未引起重视。
2、缺乏有效的综合性的解决方案
大多数用户缺乏有效的综合性的安全管理解决方案，稍有安全意识的用户都指望升级防火墙或加密技术，由此产生不切实际的安全感。事实上，一次性使用一种方案并不能保证系统永远不被入侵，网络安全问题远远不能靠防毒软件和防火墙来解决的，也并不是使用大量标准安全产品简单垒砌就能解决的。
3、加强电力企业网络信息安全管理的建议
电力信息的网络安全对保证人民财产安全和企业的日常营运都具有非常重要的意义。不仅如此，电力信息的网络安全还关系到国家的安全、稳定和发展。所以，若没有信息安全做保障，那么将会搅乱社会的正常秩序，给国家安全带来不可估量的损失。
4、加强日志管理和安全审计
市面上一般的防火墙和入侵检测系统都具有审计功能，因此要充分利用它们的这种功能，管理好网络的日志和安全审计工作。对审计数据要严格保管，不允许任何人修改或删除审计记录。
5、建立病毒防护系统
首先，在电力系统网络上安装最先进的防病毒软件。防病毒软件必须要具有远程安装、远程报警和集中管理等多种有效功能。其次，要建立防病毒的管理机制。严禁随意在网上下载的数据往内网主机上拷贝；严禁随意在联网计算机上使用来历不明的移动存储设备。最后，职员应熟练掌握发现病毒后的处理方法。
6、建立内网的一致认证系统
认证是网络信息安全的首要技术之一，其主要目的是实现身份识别、访问控制、机密性和不可否认服务等。

‘陆’ 国家电网网络大学考试，推送课，国家电网公司新闻发布工作办法宣贯答案有人有么，麻烦给我一份，有分分

• 国家电网公司安全工作规定

• （系统题库）

• 一、单选题

• 第1题,地市公司级单位、县公司级单位每（A）召开一次安全生产委员会议，研究解决安全重大问题，决策部署安全重大事项。

• A.季度

• B.半年度

• C.年度

• D.月度

• 第2题,公司各级单位的各部门、各岗位应有明确的安全管理职责，做到责任分担，并实行下级对上级的安全逐级负责制。（A）对业务范围内的安全工作负责，安全监督体系负责安全工作的综合协调和监督管理。

• A.安全保证体系

• B.安全责任体系

• C.安全风险管理体系

• D.安全组织体系

• 第3题,公司所属各级单位应及时复查、修订现场规程，现场规程的补充或修订应严格履行审批程序。其中现场规程宜每（B）年进行一次全面修订、审定并印发。

• A.2～3

• B.3～5

• C.5～7

• D.1～2

• 第4题,年度反事故措施计划应由分管业务的领导组织，以（D）为主，各有关部门参加制定。

• A.安全监督管理部门

• B.运营监控部门

• C.调度控制部门

• D.运维检修部门

• 第5题,公司所属各级单位对外承、发包工程和委托业务应依法签订合同，并同时签订（A）。

• A.安全协议

• B.保密协议

• C.责任协议

• D.经济协议

• 第6题,基层单位所属的业务支撑和实施机构及其二级机构至少每（A）一次对操作票和工作票进行分析、评价和考核。

• A.季度

• B.半年度

• C.年度

• D.月度

• 第7题,公司各级单位应定期组织开展应急演练，每（B）至少组织一次综合应急演练或社会应急联合演练。

• A.一年

• B.两年

• C.三年

• D.半年

• 第8题,公司安全工作实行（C）和以责论处的奖惩制度。

• A.绩效管理

• B.同业对标管理

• C.安全目标管理

• D.经营成本管理

• 第9题,《国家电网公司安全工作规定》明确了公司各级单位实行以各级（D）为安全第一责任人的安全责任制，建立健全安全保证体系和安全监督体系，并充分发挥作用。

• A.行政副职

• B.安全总监

• C.总工程师

• D.行政正职

• 第10题,公司各级单位承、发包工程和委托业务（包括对外委托和接受委托开展的输变电设备运维、检修以及营销等运营业务，下同）项目，若同时满足以下条件，应成立项目安全生产委员会，主任由项目法人（建设单位）主要负责人担任：（一）项目同时有三个及以上中标施工企业参与施工；（二）项目作业人员总数（包括外来人员）超过（C）人；（三）项目合同工期超过12个月。

• A.150

• B.200

• C.300

• D.100

• 二、多选题

• 第11题,发包方应在开工前对承包方（ABCD）进行全面的安全技术交底，并应有完整的记录或资料。

• A.现场负责人

• B.技术员

• C.安全员

• D.项目经理

• 第12题,事故调查应坚持（BD）的原则。

• A.分层分级

• B.尊重科学

• C.从严考核

• D.实事求是

• 第13题,外来工作人员必须经过（AD）的培训，并经考试合格后方可上岗。

• A.安全规程

• B.安全技能

• C.安全标准

• D.安全知识

• 第14题,（AD）才能作为工程（业务）的发包方对外发包。

• A.具有独立法人的企业委托授权的企业、单位

• B.二级机构（工地、分场、工区、室、所、队）

• C.班组

• D.具有独立法人的企业

• 第15题,作业安全风险管控应从（ABD）等关键环节，分析辨识作业安全风险。

• A.作业组织

• B.现场实施

• C.安全考核

• D.计划编制

• 第16题,公司各级单位实行上级单位对下级单位的安全责任追究制度，包括对（AC）的责任追究。在公司各级单位内部考核上，上级单位为下级单位承担连带责任。

• A.责任人

• B.生产单位管理人员

• C.责任单位领导

• D.生产人员

• 第17题,生产人员调换岗位或者其岗位面临（ABCD）时，应当对其进行专门的安全教育和培训，经考试合格后，方可上岗。

• A.新技术

• B.新设备

• C.新材料

• D.新工艺

• 第18题,公司各级单位应建立和完善（ABCD），构建事前预防、事中控制、事后查处的工作机制，形成科学有效并持续改进的工作体系。

• A.安全风险管理体系

• B.应急管理体系

• C.事故调查体系

• D.安全监督体系

• 第19题,公司所属各单位应按规定严格执行“两票（工作票、操作票）三制（ABD）”和班前会、班后会制度，检修、施工作业应严格执行现场勘察制度。

• A.巡回检查制

• B.设备定期试验轮换制

• C.设备验收制

• D.交接班制

• 第20题,安全技术劳动保护措施计划、安全技术措施计划应根据国家、行业、公司颁发的标准，从改善作业环境和劳动条件、防止伤亡事故、预防职业病、加强安全监督管理等方面进行编制；项目安全施工措施应根据施工项目的具体情况，从（ABCD）等方面进行编制。

• A.施工机具

• B.工业卫生

• C.作业环境

• D.作业方法

‘柒’ 试以一个亲身经历为例，进行网络安全事件分析，分析安全事件发生的过程

可能原因:
1.号被盗了，被盗的原因有可能是密码太简单或者有迹可循，遭到攻击者暴力破解成功，之后登录游戏盗取装备，还可能是游戏运营商服务器遭到黑客入侵，数据库被脱下，恶意者利用泄露的密码登录进行装备盗取，还可能是自己电脑被中木马或病毒，又或是在充值时误入了钓鱼网站，密码遭到泄露，之后装备被盗取。
2.自己在公共场合比如网吧，在帐号登录状态下离开了电脑，导致恶意者利用时间间隙盗取装备
3.身边的人恶意所为

‘捌’ 网络安全试题及答案

第一章 网络安全概述
【单选题】
1.计算机网络的安全是指（ ）
A、网络中设备设置环境的安全
B、网络使用者的安全
C、网络中信息的安全
D、网络的财产安全
正确答案： C 我的答案：C
2.黑客搭线窃听属于（ ）风险。
A、信息存储安全信息
B、信息传输安全
C、信息访问安全
D、以上都不正确
正确答案： B 我的答案：B
3.为了保证计算机信息安全，通常使用（ ），以使计算机只允许用户在输入正确的保密信息时进入系统。
A、口令
B、命令
C、密码
D、密钥
正确答案： A 我的答案：C
4.对企业网络最大的威胁是（）。
A、黑客攻击
B、外国政府
C、竞争对手
D、内部员工的恶意攻击
正确答案： D 我的答案：D
5.信息不泄露给非授权的用户、实体或过程，指的是信息（ ）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正确答案： A 我的答案：A
6.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体意义上理解，需要保证以下（ ）。
Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否认性
A、Ⅰ、Ⅱ和Ⅳ B
B、Ⅱ和Ⅲ C
C、Ⅱ、Ⅲ和Ⅳ D
D、都是
正确答案： D 我的答案：D
7.信息风险主要指（ ）
A、信息存储安全
B、信息传输安全
C、信息访问安全
D、以上都正确
正确答案： D 我的答案：D
8.（ ）不是信息失真的原因
A、信源提供的信息不完全、不准确
B、信息在编码、译码和传递过程中受到干扰
C、信宿（信箱）接受信息出现偏差
D、信箱在理解上的偏差
正确答案： D 我的答案：A
9.以下（ ）不是保证网络安全的要素
A、信息的保密性
B、发送信息的不可否认性
C、数据交换的完整性
D、数据存储的唯一性
正确答案： D 我的答案：B

第二章 黑客常用系统攻击方法1
【单选题】
1.网络攻击的发展趋势是（ ）
A、黑客攻击与网络病毒日益融合
B、攻击工具日益先进
C、病毒攻击
D、黑客攻击
正确答案： A 我的答案：A
2.拒绝服务攻击（ ）
A、A.用超过被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B、全程是Distributed Denial Of Service
C、拒绝来自一个服务器所发送回应请求的指令
D、入侵控制一个服务器后远程关机
正确答案： A 我的答案：A
3.局域网中如果某台计算机受到了ARP欺骗，那么它发出去的数据包中，（ ）地址是错误的
A、源IP地址
B、目标IP地址
C、源MAC地址
D、目标MAC地址
正确答案： D 我的答案：A
4.在网络攻击活动中，Tribal Flood Netw（TFN）是（ ）类的攻击程序
A、拒绝服务
B、字典攻击
C、网络监听
D、病毒程序
正确答案： A 我的答案：A
5.HTTP默认端口号为（ ）
A、21
B、80
C、8080
D、23
正确答案： B 我的答案：B
6.DDOS攻击破坏了（ ）
A、可用性
B、保密性
C、完整性
D、真实性
正确答案： A 我的答案：A
7.漏洞评估产品在选择时应注意（ ）
A、是否具有针对网络、主机和数据库漏洞的检测功能
B、产品的扫描能力
C、产品的评估能力
D、产品的漏洞修复能力
E、以上都不正确
正确答案： E 我的答案：A

第二章 黑客常用系统攻击方法2
【单选题】
1.关于“攻击工具日益先进，攻击者需要的技能日趋下降”的观点不正确的是（ ）
A、网络受到的攻击的可能性越来越大
B、.网络受到的攻击的可能性将越来越小
C、网络攻击无处不在
D、网络风险日益严重
正确答案： B
2.在程序编写上防范缓冲区溢出攻击的方法有（ ）
Ⅰ.编写正确、安全的代码 Ⅱ.程序指针完整性检测
Ⅲ.数组边界检查 Ⅳ.使用应用程序保护软件
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正确答案： B
3.HTTP默认端口号为（ ）
A、21
B、80
C、8080
D、23
正确答案： B
4.信息不泄露给非授权的用户、实体或过程，指的是信息（ ）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正确答案： A
5.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（ ）
A、数字水印
B、数字签名
C、访问控制
D、发电子邮箱确认
正确答案： B
6.在建立网站的目录结构时，最好的做法是( )。
A、将所有文件最好都放在根目录下
B、目录层次选在3到5层
C、按栏目内容建立子目录
D、最好使用中文目录
正确答案： C
【判断题】
7.冒充信件回复、冒名Yahoo发信、下载电子贺卡同意书，使用的是叫做“字典攻击”的方法
正确答案：×
8当服务器遭受到DoS攻击的时候，只需要重新启动系统就可以阻止攻击。
正确答案：×
9.一般情况下，采用Port scan可以比较快速地了解某台主机上提供了哪些网络服务。
正确答案：×
10.Dos攻击不但能使目标主机停止服务，还能入侵系统，打开后门，得到想要的资料。
正确答案：×
11.社会工程攻击目前不容忽视，面对社会工程攻击，最好的方法使对员工进行全面的教育。
正确答案：√

第三章 计算机病毒1
【单选题】
1.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测方法叫做（ ）。
A、比较法
B、特征字的识别法
C、搜索法
D、分析法
E、扫描法
正确答案： B 我的答案：E
2.（ ）病毒式定期发作的，可以设置Flash ROM 写状态来避免病毒破坏ROM。
A、Melissa
B、CIH
C、I love you
D、蠕虫
正确答案： B 我的答案：D
3.以下（ ）不是杀毒软件
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正确答案： B 我的答案：B
4.效率最高、最保险的杀毒方式（ ）。
A、手动杀毒
B、自动杀毒
C、杀毒软件
D、磁盘格式化
正确答案： D 我的答案：D
【多选题】
5.计算机病毒的传播方式有（ ）。
A、通过共享资源传播
B、通过网页恶意脚本传播
C、通过网络文件传输传播
D、通过电子邮件传播
正确答案： ABCD 我的答案：ABCD
6.计算机病毒按其表现性质可分为（ ）
A、良性的
B、恶性的
C、随机的
D、定时的
正确答案： AB 我的答案：ABCD
【判断题】
7.木马与传统病毒不同的是：木马不自我复制。（ ）

正确答案：√ 我的答案：√
8.在OUTLOOKEXPRESS 中仅预览邮件的内容而不打开邮件的附件不会中毒的。（ ）
正确答案：× 我的答案：×
9.文本文件不会感染宏病毒。（ ）
正确答案：× 我的答案：√
10.按照计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（ ）
正确答案：√ 我的答案：√
11.世界上第一个攻击硬件的病毒是CIH.( )
正确答案：√ 我的答案：√

第三章 计算机病毒2
【单选题】
1.计算机病毒的特征（ ）。
A、隐蔽性
B、潜伏性、传染性
C、破坏性
D、可触发性
E、以上都正确
正确答案： E 我的答案：E
2.每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测方法叫做（ ）。
A、比较法
B、特征字的识别法
C、搜索法
D、分析法
E、扫描法
正确答案： B 我的答案：B
3.下列叙述中正确的是（ ）。
A、计算机病毒只感染可执行文件
B、计算机病毒只感染文本文件
C、计算机病毒只能通过软件复制的方式进行传播
D、计算机病毒可以通过读写磁盘或网络等方式进行传播
正确答案： D 我的答案：D
4.计算机病毒的破坏方式包括（ ）。
A、删除修改文件类
B、抢占系统资源类
C、非法访问系统进程类
D、破坏操作系统类
正确答案： ABCD 我的答案：ABCD
【判断题】
5.只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会是系统感染病毒。（ ）
正确答案：× 我的答案：×
6.将文件的属性设为只读不可以保护其不被病毒感染.( )
正确答案：× 我的答案：×
7.重新格式化硬盘可以清楚所有病毒。（ ）
正确答案：× 我的答案：√
8. GIF和JPG格式的文件不会感染病毒。（ ）
正确答案：× 我的答案：×
9.蠕虫病毒是指一个程序（或一组程序），会自我复制、传播到其他计算机系统中去（ ）。
正确答案：√ 我的答案：√

第四章 数据加密技术1
【单选题】
1.可以认为数据的加密和解密是对数据进行的某种交换,加密和解密的过程都是在( )的控制下进行的
A、名文
B、密文
C、信息
D、密钥
正确答案： D 我的答案：D
2.为了避免冒名发送数据或发送后不承认的情况出现，可以采取的办法是（ ）
A、数字水印
B、数字签名
C、访问控制
D、发电子邮箱确认
正确答案： B 我的答案：B
3.以下关于加密说法正确的是（ ）
A、加密包括对称加密和非对称加密两种
B、信息隐蔽式加密的一种方法
C、如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密
D、密钥的位数越多，信息的安全性越高
正确答案： D 我的答案：A
4.（ ）是网络通信中标志通信各方身份信息的一系列数据，提供一种在INTERNER上验证身份的方式。
A、数字认证
B、数字证书
C、电子认证
D、电子证书
正确答案： B 我的答案：B
5.数字证书采用公钥体制时，每个用户设定一把公钥，由本人公开，用其进行（ ）
A、加密和验证签名
B、解密和签名
C、加密
D、解密
正确答案： A 我的答案：A

第四章 数据加密技术2
【单选题】
1.在公开密钥体制中，加密密钥即（ ）
A、解密密钥
B、私密密钥
C、公开密钥
D、私有密钥
正确答案： C 我的答案：C
2.Set协议又称为（ ）
A、安全套协议层协议
B、安全电子交易协议
C、信息传输安全协议
D、网上购物协议
正确答案： B 我的答案：B
3.数字签名为保证其不可更改性，双方约定使用（ ）
A、Hash算法
B、RSA算法
C、CAP算法
D、ACR算法
正确答案： B 我的答案：A
4.安全套接层协议时（ ）。
A、SET
B、S-HTTP
C、HTTP
D、SSL
正确答案： D 我的答案：D

第五章 防火墙技术1
【单选题】
1.为确保企业管理局域网的信息安全，防止来自Internet的黑客入侵，采用（ ）可以实现一定的防范作用。
A、网络管理软件
B、邮件列表
C、防火墙
D、防病毒软件
正确答案： C
2.防火墙采用的最简单的技术是（ ）。
A、安装保护卡
B、隔离
C、包过滤
D、设置进入密码
正确答案： C
3.下列关于防火墙的说法正确的是（ ）。
A、防火墙的安全性能是根据系统安全的要求而设置的
B、防火墙的安全性能是一致的，一般没有级别之分
C、防火墙不能把内部网络隔离为可信任网络
D、一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统
正确答案： A
4.（ ）不是防火墙的功能。
A、过滤进出网络的数据包
B、保护存储数据安全
C、封堵某些禁止的访问行为
D、记录通过防火墙的信息内容和活动
正确答案： B
5.（ ）不是专门的防火墙产品。
A、ISA server 2004
B、Cisco router
C、Topsec 网络卫士
D、check point防火墙
正确答案： B
6.有一个主机专门被用做内部网络和外部网络的分界线。该主机里插有两块网卡，分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信，防火墙外面的系统（Internet上的系统）也可以与这台主机进行通信，但防火墙两边的系统之间不能直接进行通信，这是（ ）的防火墙。
A、屏蔽主机式体系结构
B、筛选路由式体系结构
C、双网主机式体系结构
D、屏蔽子网式体系结构
正确答案： A
7.对新建的应用连接，状态检测检查预先设置的安全规则，允许符合规则的连接通过，并在内存中记录下该连接的相关信息，生成状态表。对该连接的后续数据包，只要符合状态表，就可以通过。这种防火墙技术称为（ ）。
A、包过滤技术
B、状态检测技术
C、代理服务技术
D、以上都不正确
正确答案： B
8.防火墙的作用包括（ ）。（多选题）
A、提高计算机系统总体的安全性
B、提高网络速度
C、控制对网点系统的访问
D、数据加密
正确答案： AC

第五章 防火墙技术2
【单选题】
1.防火墙技术可以分为（ ）等三大类。
A、包过滤、入侵检测和数据加密
B、包过滤、入侵检测和应用代理
C、包过滤、应用代理和入侵检测
D、包过滤、状态检测和应用代理
正确答案： D
2.防火墙系统通常由（ ）组成。
A、杀病毒卡和杀毒软件
B、代理服务器和入侵检测系统
C、过滤路由器和入侵检测系统
D、过滤路由器和代理服务器
正确答案： D
3.防火墙防止不希望的、未经授权的通信进出被保护的内部网络，是一种（ ）网络安全措施。
A、被动的
B、主动的
C、能够防止内部犯罪的
D、能够解决所有问题的
正确答案： A
4.防火墙是建立在内外网络边界上的一类安全保护机制，其安全架构基于（ ）。
A、流量控制技术
B、加密技术
C、信息流填充技术
D、访问控制技术
正确答案： D
5.一般作为代理服务器的堡垒主机上装有（ ）。
A、一块网卡且有一个IP地址
B、两个网卡且有两个不同的IP地址
C、两个网卡且有相同的IP地址
D、多个网卡且动态获得IP地址
正确答案： A
6.代理服务器上运行的是（ ）
A、代理服务器软件
B、网络操作系统
C、数据库管理系统
D、应用软件
正确答案： A
7.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。其中，用户身份认证在（ ）进行。
A、网络层
B、会话层
C、物理层
D、应用层
正确答案： D
8.在ISO OSI/RM中队网络安全服务所属的协议层次进行分析，要求每个协议层都能提供网络安全服务。其中，IP过滤型防火墙在（ ）通过控制网络边界的信息流动来强化内部网络的安全性。
A、网络层
B、会话层
C、物理层
D、应用层
正确答案： A

第六章 Windows Server的安全1
【单选题】
1.WindowServer2003系统的安全日志通过（ ）设置。
A、事件查看器
B、服务器管理器
C、本地安全策略
D、网络适配器
正确答案： C
2. 用户匿名登录主机时，用户名为（ ）。
A、guest
B、OK
C、Admin
D、Anonymous
正确答案： D
3.为了保证计算机信息安全，通常使用（ ），以使计算机只允许用户在输入正确的保密信息时进入系统。
A、口令
B、命令
C、密码
D、密钥
正确答案： C
【多选题】
4.（ ）是Windows Server2003服务器系统自带的远程管理系统。（多选题）

A、Telnet services
B、Terminalservices
C、PC anywhere
D、IPC
正确答案： ABD
5.1、 Windows Server2003服务器采取的安全措施包括（ ）。（多选题）
A、使用NTFS格式的磁盘分区
B、及时对操作系统使用补丁程序堵塞安全漏洞
C、实行强有力的安全管理策略
D、借助防火墙对服务器提供保护
E、关闭不需要的服务器组件
正确答案： ABCDE
第六章 Windows Server的安全2
【单选题】
1.（ ）不是Windows 的共享访问权限。
A、只读
B、完全控制
C、更改
D、读取及执行
正确答案： D
2.WindowsServer2003的注册表根键（ ）是确定不同文件后缀的文件类型。
A、HKEY_CLASSES_ROOT
B、HKEY_USER
C、HKEY_LOCAL_MACHINE
D、HKEY_SYSTEM
正确答案： A
3.为了保证Windows Server2003服务器不被攻击者非法启动，管理员应该采取（ ）措施.
A、备份注册表
B、利用SYSKEY
C、使用加密设备
D、审计注册表的用户权限
正确答案： B
【多选题】
4.（ ）可以启动Windows Server2003的注册编辑器。（多选题）
A、REGERDIT.EXE
B、DFVIEW.EXE
C、FDISK.EXE
D、REGISTRY.EXE
E、REGEDT32.EXE
正确答案： AE
5.有些病毒为了在计算机启动的时候自动加载，可以更改注册表，（）键值更改注册表自带加载项。（多选题）
A、HKLM\software\microsoft\windows\currentversion\run
B、HKLM\software\microsoft\windows\currentversion\runonce
C、HKLM\software\microsoft\windows\currentversion\runservices
D、HKLM\software\microsoft\windows\currentversion\runservicesonce
正确答案： ABCD
6.在保证密码安全中，应该采取的正确措施有（ ）。（多选题）
A、不用生日密码
B、不使用少于5位数的密码
C、不用纯数字
D、将密码设的很复杂并在20位以上
正确答案： ABC