26. 解釋非對稱式加密技術的使用方法?
在非對稱式加密技術中,加密密鑰稱爲公鑰,解密密鑰成爲私鑰,一個用戶的密鑰是成對出現的,有一把公鑰就有一把對應的私鑰,如果其中一個密鑰損壞,則另一個自然失效。在使用過程中,發送方需要提前拿到接收方的公鑰,用接收方的公鑰加密文件,然後將文件傳送給接收方,接收方只需用自己的私鑰即可解密文件。整個過程十分安全,密鑰管理起來也很方面,每個用戶只需管理好自己的公鑰和私鑰就行,但其加密效率低。
27. 解釋對稱式加密和非對稱式加密技術的結合的使用方法?
首先發送方使用對稱式密鑰加密要傳輸的數據,加密後發送給接受方,然後是用接收方的公鑰加密對稱式密鑰,再將對稱式密鑰傳給接收方,接收方使用私鈅解密對稱式密鑰,再用對稱式密鑰解密文件。
28. 解釋EFS加密的過程?
(1) 首先隨機產生一把對稱式加密密鑰FEK
(2) 使用FEK對文件加密
(3) 如果第一次使用,系統自動爲該用戶產生一對公鑰和私鑰
(4) 利用該用戶的公鑰對FEK加密
(5) 原始的FEK被刪除,加密後的FEK和加密文件保存在一起
29. 解釋EFS授權的過程?
用戶A 加密文件,授權用戶B可以訪問,首先要求用戶B要使用EFS加密過文件,這樣系統就會爲其產生非對稱式密鑰對,公鑰和私鑰,授權過程中,用戶A將使用B的公鑰對加密文件的對稱式密鑰進行加密,加密後存放到文件頭的數據加密區域.如果用戶B要解密文件, 則使用自己的私鑰將放在數據解密區域的對稱式密鑰解密,再用對稱式密鑰解密文件
30. 解釋EFS在有恢復代理時的加密過程?
用戶A使用EFS加密文件,如果系統當前有恢復代理,用戶A會使用恢復代理的公鑰對加密文件的對稱式密鑰進行加密,加密後存放到文件頭的數據恢復區域.如果恢復代理要解密文件, 則使用自己的私鑰將放在數據恢復區域的對稱式密鑰解密,再用對稱式密鑰解密文件
31. 共享文件夾默認的共享權限是什麼?
Everyone----讀取
32. 共享權限有幾種?
讀取,更改,完全控制
33. 共享文件夾在分配共享權限和NTFS權限時最佳的分配方式是什麼?
共享權限設爲 完全控制,然後使用NTFS權限控制用戶訪問級別
34. 解釋卷影副本的功能?
對當前磁盤驅動器內的數據做快照,形成備份,在數據被刪除或修改時,可以通過卷影副本的備份恢復數據。
35. Windows 7和 windows server 2008 R2裏,bitlocker 增加了什麼功能?
Bitlocker to go
36. 訪問網絡共享的方法有哪些?
(1) UNC路徑
(2) 網絡發現
(3) 映射網絡驅動器
37. 文件服務器資源管理器的配額與NTFS配額有什麼區別?
NTFS配額是針對用戶在磁盤驅動器上分配存儲容量
文件服務器資源管理器的配額不是針對用戶的,它是以磁盤或文件夾爲單位,而不管用戶是誰。
38. Windows 部署服務需要哪些服務的支持?
AD+DNS+DHCP+WDS
39. 打印權限有哪些?
打印,管理文檔,管理打印機
40. 打印優先級的最高級別是多少?
是99
41. 用戶如何連接網絡共享打印機?
(1) 使用組策略將共享打印機部署給用戶或計算機
(2) 使用網絡搜索來連接打印機服務器與共享打印機
(3) 使用“添加打印嚮導“來連接打印服務器與共享打印機
(4) 使用網頁瀏覽器來連接打印服務器與共享打印機
(5) 用“運行“命令來連接打印機。
42. 註冊表的五個子樹狀目錄是什麼?
a) HKEY_LOCAL_MACHINE
b) HKEY_CLASSES_ROOT
c) HKEY_CURRENT_USER
d) HKEY_USERS
e)HKEY_CURRENT_CONFIG
43. 什麼是用戶配置文件?
用戶配置文件決定了用戶的工作文件,具體包含用戶的桌面,開始菜單,應用程序等。
44. 用戶配置文件有哪些內容組成?
老系統:個人配置文件夾+ALL USERS
新系統:個人配置文件夾+ProgramDATA
45. 解釋什麼是本地用戶配置文件/缺省用戶配置文件/漫遊用戶配置文件/強制用戶配置文件?
1.缺省用戶配置文件作爲所有用戶配置文件的模板
2.本地用戶配置文件:當用戶第一次在本地計算機登錄時,它會以缺省用戶配置文件爲模板生成自己的用戶配置文件,用戶所做所有修改,都將保存在本地用戶配置文件裏
3.漫遊用戶配置文件:只能在域環境下使用,由管理員創建,存儲在服務器上,當用戶在不同的計算機上登錄時,使用的都是服務器上的配置文件
4.強制用戶配置文件:是將一個漫遊用戶配置文件修改而成,將漫遊用戶配置文件裏的NTUSER.DAT修改爲NTUSER.MAN,用戶在使用強制用戶配置文件時對配置文件的修改將不會保存
46. 本地用戶何時使用Default配置文件?
本地用戶在以下情況登錄時,系統會利用本地磁盤內的%systemdrive%\用戶\Default配置文件的內容來設置用戶的工作環境:
(1) 用戶第一次利用本地用戶賬戶在此計算機登陸。
(2) 用戶不是第一次在此計算機登陸,但是卻因故無法讀取他的本地用戶配置文件。
47. 域用戶何時使用Default配置文件?
(1) 域用戶在以下情況登錄時,系統會以Default配置文件的內容來配置用戶的工作環境:
A. 與用戶爲被指定使用網絡服務器內的漫遊或強制用戶配置文件,且是第一次利用其域用戶賬戶在此計算機登陸。
B. 域用戶已經被指定使用網絡服務器內的漫遊和強制用戶配置文件,但在登錄時,卻因故無法讀取漫遊或強制用戶配置文件。
(2) 域用戶所讀取的default配置文件與本地用戶的有所不同:
A. 若在與控制器的NETLOGON(%systemroot%\SYSVOL\sysvol\域名\scripts)共享文件夾內有一個文件夾名爲Default User.V2的配置文件,則域用戶登錄時,系統會利用此配置文件的內容來配置用戶環境。
B. 若在NETLOGON(%systemroot%\SYSVOL\sysvol\域名\scripts)共享文件夾內沒有Default User.V2的文件夾,或因故無法讀取此文件夾時,則會利用本地的用戶配置文件夾內的內容來設置用戶的工作環境。
48. 組策略是一個能夠讓系統管理員控制管理用戶工作環境的技術。組策略內包含計算機配置和用戶配置兩部分。
49. 域組策略是通過GPO(Group Policy Object組策略對象)來設置的,只要將GPO連接到域或組織單元,此GPO內的設置就會被應用到域或組織單元內的所有計算機與用戶。
50. 在域中,系統內置的兩個GPO是什麼?
(1) Default Domain Policy(默認域策略)------à連接到域,應用在域內的所有用戶和計算機。
(2) Default Domain Controllers Policy(默認域控制器策略)----à連接在組織單元Domain Controllers,應用在此組織單元內的所有用戶與計算機。