26.   解释非对称式加密技术的使用方法?
在非对称式加密技术中,加密密钥称为公钥,解密密钥成为私钥,一个用户的密钥是成对出现的,有一把公钥就有一把对应的私钥,如果其中一个密钥损坏,则另一个自然失效。在使用过程中,发送方需要提前拿到接收方的公钥,用接收方的公钥加密文件,然后将文件传送给接收方,接收方只需用自己的私钥即可解密文件。整个过程十分安全,密钥管理起来也很方面,每个用户只需管理好自己的公钥和私钥就行,但其加密效率低。
27.   解释对称式加密和非对称式加密技术的结合的使用方法?
首先发送方使用对称式密钥加密要传输的数据,加密后发送给接受方,然后是用接收方的公钥加密对称式密钥,再将对称式密钥传给接收方,接收方使用私鈅解密对称式密钥,再用对称式密钥解密文件。
28.   解释EFS加密的过程?
(1)       首先随机产生一把对称式加密密钥FEK
(2)       使用FEK对文件加密
(3)       如果第一次使用,系统自动为该用户产生一对公钥和私钥
(4)       利用该用户的公钥对FEK加密
(5)       原始的FEK被删除,加密后的FEK和加密文件保存在一起
29.   解释EFS授权的过程?
用户A 加密文件,授权用户B可以访问,首先要求用户B要使用EFS加密过文件,这样系统就会为其产生非对称式密钥对,公钥和私钥,授权过程中,用户A将使用B的公钥对加密文件的对称式密钥进行加密,加密后存放到文件头的数据加密区域.如果用户B要解密文件, 则使用自己的私钥将放在数据解密区域的对称式密钥解密,再用对称式密钥解密文件
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

30.   解释EFS在有恢复代理时的加密过程?
用户A使用EFS加密文件,如果系统当前有恢复代理,用户A会使用恢复代理的公钥对加密文件的对称式密钥进行加密,加密后存放到文件头的数据恢复区域.如果恢复代理要解密文件, 则使用自己的私钥将放在数据恢复区域的对称式密钥解密,再用对称式密钥解密文件

 

31.   共享文件夹默认的共享权限是什么?
Everyone----读取
32.   共享权限有几种?
读取,更改,完全控制
33.   共享文件夹在分配共享权限和NTFS权限时最佳的分配方式是什么?
共享权限设为 完全控制,然后使用NTFS权限控制用户访问级别
34.   解释卷影副本的功能?
对当前磁盘驱动器内的数据做快照,形成备份,在数据被删除或修改时,可以通过卷影副本的备份恢复数据。
35.   Windows 7 windows server 2008 R2里,bitlocker 增加了什么功能?
Bitlocker to go
36.   访问网络共享的方法有哪些?
(1)       UNC路径
(2)       网络发现
(3)       映射网络驱动器
37.   文件服务器资源管理器的配额与NTFS配额有什么区别?
NTFS配额是针对用户在磁盘驱动器上分配存储容量
文件服务器资源管理器的配额不是针对用户的,它是以磁盘或文件夹为单位,而不管用户是谁。
38.   Windows 部署服务需要哪些服务的支持?
AD+DNS+DHCP+WDS
39.   打印权限有哪些?
打印,管理文档,管理打印机
40.   打印优先级的最高级别是多少?
99
41.   用户如何连接网络共享打印机?
(1)       使用组策略将共享打印机部署给用户或计算机
(2)       使用网络搜索来连接打印机服务器与共享打印机
(3)       使用“添加打印向导“来连接打印服务器与共享打印机
(4)       使用网页浏览器来连接打印服务器与共享打印机
(5)       用“运行“命令来连接打印机。
42.   注册表的五个子树状目录是什么?
a)         HKEY_LOCAL_MACHINE
b)         HKEY_CLASSES_ROOT
c)         HKEY_CURRENT_USER
d)         HKEY_USERS
e)HKEY_CURRENT_CONFIG
43.   什么是用户配置文件?
用户配置文件决定了用户的工作文件,具体包含用户的桌面,开始菜单,应用程序等。
44.   用户配置文件有哪些内容组成?
老系统:个人配置文件夹+ALL USERS
新系统:个人配置文件夹+ProgramDATA
45.   解释什么是本地用户配置文件/缺省用户配置文件/漫游用户配置文件/强制用户配置文件?
1.缺省用户配置文件作为所有用户配置文件的模板
2.本地用户配置文件:当用户第一次在本地计算机登录时,它会以缺省用户配置文件为模板生成自己的用户配置文件,用户所做所有修改,都将保存在本地用户配置文件里
3.漫游用户配置文件:只能在域环境下使用,由管理员创建,存储在服务器上,当用户在不同的计算机上登录时,使用的都是服务器上的配置文件
4.强制用户配置文件:是将一个漫游用户配置文件修改而成,将漫游用户配置文件里的NTUSER.DAT修改为NTUSER.MAN,用户在使用强制用户配置文件时对配置文件的修改将不会保存
46.   本地用户何时使用Default配置文件?
本地用户在以下情况登录时,系统会利用本地磁盘内的%systemdrive%\用户\Default配置文件的内容来设置用户的工作环境:
(1)       用户第一次利用本地用户账户在此计算机登陆。
(2)       用户不是第一次在此计算机登陆,但是却因故无法读取他的本地用户配置文件。
47.   域用户何时使用Default配置文件?
(1)       域用户在以下情况登录时,系统会以Default配置文件的内容来配置用户的工作环境:
A.      与用户为被指定使用网络服务器内的漫游或强制用户配置文件,且是第一次利用其域用户账户在此计算机登陆。
B.      域用户已经被指定使用网络服务器内的漫游和强制用户配置文件,但在登录时,却因故无法读取漫游或强制用户配置文件。
(2)       域用户所读取的default配置文件与本地用户的有所不同:
A.      若在与控制器的NETLOGON%systemroot%\SYSVOL\sysvol\域名\scripts)共享文件夹内有一个文件夹名为Default User.V2的配置文件,则域用户登录时,系统会利用此配置文件的内容来配置用户环境。
B.      若在NETLOGON%systemroot%\SYSVOL\sysvol\域名\scripts)共享文件夹内没有Default User.V2的文件夹,或因故无法读取此文件夹时,则会利用本地的用户配置文件夹内的内容来设置用户的工作环境。

 

48.   组策略是一个能够让系统管理员控制管理用户工作环境的技术。组策略内包含计算机配置和用户配置两部分。
49.   域组策略是通过GPOGroup Policy Object组策略对象)来设置的,只要将GPO连接到域或组织单元,此GPO内的设置就会被应用到域或组织单元内的所有计算机与用户。
50.   在域中,系统内置的两个GPO是什么?
(1)       Default Domain Policy(默认域策略)------à连接到域,应用在域内的所有用户和计算机。
(2)       Default Domain Controllers Policy(默认域控制器策略)----à连接在组织单元Domain Controllers,应用在此组织单元内的所有用户与计算机。