网络渗透day4-Windows域-Toy模板网

这篇具有很好参考价值的文章主要介绍了网络渗透day4-Windows域。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

针对于Windows系列服务器的最新版本 server2022操作系统的域环境的搭建与维护，做为网络安全其中一项分支“内网渗透”，域是不可绕过的底层基础，本模块重点讲解域环境之外还讲解加密与证书技术，了解PKI相关的应用，最后带入目前常用的攻击语言操作powershell，用它替代cmd下的某些操作。
KPI 数字证书。

1.在PKI中，以下哪个加密算法常用于生成数字证书的密钥对？

A.RSA
B.AES
C.SHA
D.HMAC

正确答案：A
答案解析：RSA算法常用于生成数字证书的密钥对。RSA 是地球上最重要的算法,没有之一。如果没有 RSA 算法,现在的网络世界毫无安全可言,也不可能有现在的网上交易。众所周知的 ssh 协议也是基于 RSA 加密算法. RSA被用于公钥密码和数字签名。
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法,加密和解密相同的密钥。
SHA一般指SHA家族。安全散列算法。
HMAC是指基于散列的消息认证码。

2.在PKI中，用于加密和解密数据的密钥是？

A.公钥
B.私钥
C.对称密钥
D.非对称密钥

正确答案：C
答案解析：对称密钥用于加密和解密数据。

3.在PKI中，以下哪个文件格式用于存储撤销的证书信息？

A.CRL (证书撤销列表)
B.PEM (Privacy Enhanced Mail)
C.CSR (证书签名请求)
D.CRT (证书)

正确答案：A
答案解析：CRL格式用于存储撤销的证书信息。

4.在PKI中，以下哪个文件格式用于存储证书签名请求？

A.CRL (证书撤销列表)
B.PEM (Privacy Enhanced Mail)
C.CSR (证书签名请求)
D.CRT (证书)

正确答案：C
答案解析：CSR格式用于存储证书签名请求。

5.在PKI中，以下哪个文件格式用于存储数字证书？

A.CRL (证书撤销列表)
B.PEM (Privacy Enhanced Mail)
C.CSR (证书签名请求)
D.CRT (证书)

正确答案：D
答案解析：CRT格式用于存储数字证书。