「网络系统管理与维护」专科期末复习题考试资料知识点复习考点归纳总结

网络系统管理与维护考试考点归纳总结一、填空题电大考试电大小抄电大复习资料1为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（组）策略。2在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（子）容器的组策略设置最终生效。3在isa server中，防火墙的常见部署方案有：（边缘）防火墙、（三向）防火墙和（背对背）防火墙等。4isa server支持三种客户端：（web代理）客户端、（防火墙）客户端和（securenat）客户端。5（ups）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。6一旦对父容器的某个gpo设置了（“强制”），那么，当父容器的这个gpo的组策略设置与子容器的gpo的组策略设置发生冲突时，父容器的这个gpo的组策略设置最终生效。7软件限制规则有：（哈希）规则、（证书）规则、（路径）规则和（internet区域）规则。8在isa server上配置发布规则时，内部网络中希望被发布的计算机必须为（securenat）客户端。9（逻辑）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。10在活动目录中，计算机账户用来代表域中的（成员）。11一旦对某个容器设置了（“阻止继承”），那么它将不会继承由父容器传递下来的gpo设置，而是仅使用那些链接到本级容器的gpo设置。12在isa server中，为了控制内部用户访问internet，管理员需要创建（访问）规则。13如果计算机策略与用户策略发生冲突时，以（计算机）策略优先。14（复合型）型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。15（正常）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。16计算机网络的主要功能包括数据通信、资源共享、远程传输、集中管理、分布处理、负载平衡。17硬件管理的对象主要有客户机、服务器、存储设备、交换机、磁带机、打印机等。18服务器的管理内容主要包括部署、监控和变更管理等三个方面。19所有配置项的重要信息都存放于配置管理数据库中。20在is0/iec 74984文档中定义了网络管理的五大功能是故障管理、计费管理、配置管理、性能管理和安全管理。21计算机网络由计算机、网络操作系统、传输介质以及应用软件四部分组成。22在系统和网络管理阶段的最大特点就是分层管理.23配置管理是由识别和确认系统的配置额、记录和报告配置项状态及变更请求、检验配置项正确性和完整性活动等构成的服务管理流程。24性能管理流程包括建立、评估、投入软件开发、实施、监控和控制。25在实际运用中，网络故障管理流程一般包括故障检测、故障隔离、故障修复和记录结果等几部分。26itil主要包括六个模块，即业务管理、服务管理、ict基础架构管理、it服务管理规划与实施、应用管理和安全管理27存储设备与服务器的连接方式通常有三种形式：直连式存储，网络附加存储和存储区域网络。28变更管理的对象是硬件、通信设备和软件、系统软件、应用软件及与运行、支持和维护系统有关的所有文档和规程。29故障管理的内容包括：故障监测、故障报警、故障信息管理、排错支持工具和检索分析故障信息。30知识库作用包括：实现知识共享、实现知识转化、避免知识流失、提高运维响应速度和质量，挖掘与分析it应用信息。31.在活动目录环境中，对计算机账户的行为进行管理的组策略被称为计算机策略。32.在isa server中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和背对背防火墙等。33isa server支持三种客户端：web代理客户端、防火墙客户端和securenat客户端。34.在isa server中，为了控制内部用户访问internet，管理员需要创建访问规则。35在活动目录中，用户账户用来代表域中的用户。36.如果计算机策略与用户策略发生冲突时，以计算机策略优先。37.软件限制规则有：路径规则、哈希规则、证书规则和internet区域规则。38.复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。39.正常备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。40.当以安全模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。41按网络的拓扑结构分类，网络可以分为总线型网络、星型网络和环型网络。42按照用途进行分类，服务器可以划分为通用型服务器和专用型服务器。43防火墙技术经历了3个阶段，即包过滤技术、代理技术和状态监视技术。44计算机病毒一般普遍具有以下五大特点：破坏性、隐蔽性、传染性、潜伏性和激发性。45不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。这种组网方式是对等网。46按网络的地理位置分类，可以把各种网络类型划分为局域网、城域网、广域网和互联网四种。47利用dhcp服务可以为网络中的计算机提供ip地址分配，从而在大型网络中减轻管理员的工作负担。48利用多台计算机完成相同的网络服务可以提供负载均衡功能。49is0定义了网络管理的五大功能，分别是：故障管理、计费管理、配置管理、性能管理和安全管理50常见的数据库产品如0racle、db2和sql server属于关系型数据库。51为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（组）策略。52在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（子）容器的组策略设置最终生效。53在isa server中，防火墙的常见部署方案有：（边缘）防火墙、（三向）防火墙和（背对背）防火墙等。54isa server支持三种客户端：（web代理）客户端、（防火墙）客户端和（securenat）客户端。55（ups）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。56一旦对父容器的某个gpo设置了（强制），那么，当父容器的这个gpo的组策略设置与子容器的gpo的组策略设置发生冲突时，父容器的这个gpo的组策略设置最终生效。57软件限制规则有：（哈希）规则、（证书）规则、（路径）规则和（internet）规则。58（入侵检测）技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。59（物理）类故障一般是指线路或设备出现的物理性问题。60在域中，用户使用（域）用户账户登录到域61在isa server中，为了控制外部用户访问内部网络资源，管理员需要创建（发布）规则。62利用组策略部署软件的方式有两种，（指派）和发布。63（网络）病毒通过网络进行传播，其传染能力强、破坏力大。64（正常）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份65当以（安全）模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、加湿器、键盘、大容量存储器、基本视频、默认系统服务等。66norton antivirus是（杀（防）病毒软件。67（逻辑）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。68在活动目录环境中，对计算机账户的行为进行管理的组策略被称为 计算机 策略。69在isa server中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和_ 背对背 _防火墙等。70isa server支持三种客户端：web代理客户端、防火墙客户端和 securenat 客户端。71在isa server中，为了控制内部用户访问internet，管理员需要创建_访问_规则。72在活动目录中，用户账户用来代表域中的 用户 。73如果计算机策略与用户策略发生冲突时，以_计算机_策略优先。74软件限制规则有：路径 规则、哈希规则、证书规则和internet区域规则。75 复合 型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。76 正常 备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。77当以_安全_模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。78在活动目录环境中，对用户账户的行为进行管理的组策略被称为_用户_策略。79 在isa server上配置发布规则时，内部网络中希望被发布的计算机必须为securenat客户端。80在活动目录中，计算机账户用来代表域中的_计算机_。81一旦对某个容器设置了 阻止继承 ，那么它将不会继承由父容器传递下来的gpo设置，而是仅使用那些链接到本级容器的gpo设置。82kaspersky anti-virus是 防火墙 病毒软件。83isa server是 防火墙 软件。二、单项选择题1在制定组策略时，可以把组策略对象链接到（组织单位）上。2（协议分析仪）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。3windows备份工具支持的备份类型主要有：正常备份、（差别）备份、增量备份、每日备份等。4在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（活动目录对象）5在安装防火墙客户端时，需要安装（防火墙客户端）软件。6在事件查看器中，（安全性）日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问ntfs资源成功或失败等。7如果安装了错误的调制解调器驱动程序，windows操作系统无法正常启动，那么应该进入（安全模式）进行恢复。8（电缆测试仪）是针对osi模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。9windows备份工具支持的备份类型主要有：（正常）备份、差别备份、增量备份、每日备份等。10在一个windows域中，更新组策略的命令为：（gpupdate.exe）11在一个windows域中，域成员服务器的数量为（可有可无）12一旦把内部网络中的计算机配置成为web代理客户端，它们将只能够把本地用户访问internet的（http）对象的请求提交给isa server，由isa server代为转发。13域管理员可以使用（组织单位）对域中的某一部分对象进行单独的管理。14（软件补丁）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。 15下列哪一项管理是itil的核心模块?( 服务管理) 16.( 影响度)是衡量故障影响业务大小程度的指标，通常相当于故障影响服务质量的程度，一般是根据受影响的人或系统的数量来确定的。 17在如下网络拓朴结构中，具有一定集中控制功能的网络是(星型网络) 18计算机病毒的主要危害是(占用资源，破坏信息) 19当前最流行的网络管理协议是(snmp) 20.数据库管理成熟度模型分为五个级别，那么下列哪一个不是其级别范畴?( 服务 ) 21计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的(数据完整性 ) 22在总线拓朴中，如果主干电缆发生故障，将带来什么后果?( 整个网络都将瘫痪)23(紧迫性)是评价故障危机程度的指标，是根据客户的业务需求和故障影响度而制定的 24下列哪项不是防火墙具有的特征?( 第2层设备 ) 25在网络管理标准中，通常把( c 网络)层以上的协议都称为应用层协议。26下列叙述中不正确的是(“黑客”是指黑色的病毒)27不要求专门曲国艮务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。这种组网方式是( 对等网)28pc机通过网卡连接到交换机的普通接口，两个接口之间应该使用的电缆是？(直通网线) 29可以通过下面哪一项技术，实现对操作系统、应用程序、硬件等补丁程序和驱动程序的分发更新?( 软件派送技术)30tcp提供面向(连接)的传输服务。31未经授权的入侵者访问了信息资源，这是(窃取)32在系统和网络管理阶段的最大特点就是(分层管理)33pc机通过网卡连接到交换机的普通接口，两个接口之间应该使用的电缆是？(直通网线)34以下预防计算机病毒的方法无效的是(尽量减少使用计算机) 35(服务级别协议)是it服务提供方和服务接受方之间就服务提供中关键的服务目标及双方的责任等有关技术细节问题而签订的协议。36在环形拓朴中，如果某台设备发生故障，将带来什么后果？(整个网络都将瘫痪)37下述哪种特性不属于计算机病毒的特征？(潜伏性，自灭性)38(外壳型病毒)病毒将其自身包围在主程序的四周，对原来的程序不作修改。39服务器的管理内容主要不包括下列哪一个方面？(网络维护) 40在组策略中，计算机策略仅对( 计算机账户)生效。41在一个windows域中，至少需要(1台)台域控制器。42在一个windows域中，成员服务器的数量为(可有可无)43在一个windows域中，更新组策略的命令为(gpupdate.exe) 44一旦把内部网络中的计算机配置成为web代理客户端，它们将只能够把本地用户访问internet的(http)对象的请求提交给isa server，由isa server代为转发。45常见的备份工具有(ghost ) 46(示波器)是一种电子设备，用来测量并连续显示信号的电压及信号的波形。 47在事件查看器中，(系统)日志记录windows操作系统自身产生的错误、警告或者提示。例如：当驱动程序发生错误时，这些事件将被记录到系统日志中。48域管理员可以使用(组织单位)对域中的某一部分对象进行单独的管理。 49.( 引导型)病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方 50下面各种网络类型中，(对等网)不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。 51当执行可执行文件时被载人内存，并可能进行传播的病毒类型是(文件型病毒)。 52下面的组件中，(防火墙)是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域问通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。53下列术语中，(安全服务)是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。54下列术语中，(数据库)就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。55病毒采用的触发方式中不包括( 鼠标触发)。56应用层网关防火墙的核心技术是(代理服务器技术)。 57下面各项安全技术中，(入侵检测)是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动。 58用于建立、使用和维护数据库，并且可以操纵和管理数据库的大型软件是(数据库管理系统)。 59病毒采用的触发方式中不包括( 鼠标触发)方式。 60在网络的各级交换机上进行跨交换机的vlan划分，这种方式属于(物理隔离)措施。61microsoft公司的isa server 2004属于(应用层防火墙)产品。62下面各选项中，(数据库系统)是一个实际可运行的存储、维护和应用系统提供数据的软件系统，是存储介质、处理对象和管理系统的集合体。63下面的攻击方式中，(探测)是黑客在攻击开始前必需的情报收集工作，攻击者通过这个过程需要尽可能多的了解攻击目标安全相关的方方面面信息，以便能够集中火力进行攻击。 64下面各种管理任务中，(性能管理)指的是优化网络以及联网的应用系统性能的活动，包括对网络以及应用的监测、及时发现网络堵塞或中断情况。全面的故障排除、基于事实的容量规划和有效地分配网络资源。65下面列出的各种模型中，(数据库管理成熟度模型)是一种先进的数据库管理模型，用于描述数据库管理员在开发阶段和维护产品阶段应该执行的管理任务。66在组策略中，用户策略仅对（用户账号）生效1. 在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（活动目录对象）67（软件补丁）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。68常见的备份工具有（ghost） windows备份工具也是常见的备份工具。69（电缆测试仪）是针对osi模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。 70如果安装了错误的调制解调器驱动程序，windows操作系统无法正常启动，那么应该进入（安全模式）进行恢复。71（组织单位）是一种可以对域中的每个部分对象进行单独管理的容器72（引导型）病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方73（wsus）是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件，它可以快速、方便地为网络中每台运行windows操作系统的计算机分发操作系统和应用软件的补丁。74在制定组策略时。可以把组策略对象连接到（组织单位）上,如果答案中有“域”，也只对的。75防火墙客户端不能够安装在（unix）操作系统上。76（协议分析仪）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。77在事件查看器中，（安全性）日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问ntfs资源成功或失败等。78（任务管理器）是最简单实用的服务器监控工具，利用它，管理员可以获得简要的系统信息，例如：应用程序、进程、性能、联网和用户等。79（snmp）是一系列网络管理规范的集合，包括：协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准80windows备份工具支持的备份类型主要有：正常备份、（差别）备份、增量备份、每日备份等。81在组策略中，计算机策略仅对(计算机账户)生效。82在一个windows域中，更新组策略的命令为(gpupdate.exe )83一旦把内部网络中的计算机配置成为web代理客户端，它们将只能够把本地用户访问internet的(http)对象的请求提交给isa server，由isa server代为转发。84(示波器)是一种电子设备，用来测量并连续显示信号的电压及信号的波形。85在事件查看器中，(系统)日志记录windows操作系统自身产生的错误、警告或者提示。例如：当驱动程序发生错误时，这些事件将被记录到系统日志中。86域管理员可以使用(组织单位)对域中的某一部分对象进行单独的管理。87在安装防火墙客户端时，需要安装(防火墙客户端)软件。88在事件查看器中，(应用程序)日志记录应用程序所产生的错误、警告或者提示。例如：如果应用程序执行非法操作，系统会停止运行该应用程序，并把相应的事件记录到应用程序日志中。三、多项选择题1计算机网络是由下列哪几部分组成?( abcd )a计算机b网络操作系统c传输介质d应用软件2按网络的拓扑结构分类，网络可以分为( acd )a总线型网络b圆形网络c星型网络d环型网络3网络管理与维护的发展大致经历了下列哪些阶段?( abd )a设备管理b系统和网络管理c软件管理d服务管理4考核qos的关键指标主要有( abcd )a可用性b吞吐量c时延 d时延变化和丢包 5一个坚实可靠的消息与协作平台应该具有以下哪些特性?(abcd)a安全性和可扩展性b稳定性与可靠性c可兼容性与连通性d开发性和可管理性 6.简单网络管理协议包括了监视和控制变量集以及用于监视设备的有下列哪两个数据格式?( ac )asml bsun cmib dmba 7防火墙的技术已经经历了下列哪几个阶段?( acd )a包过滤技术b代理技术c硬件技术d状态监视技术8对服务器的监控包括以下哪几个方面?( abc )a密切关注系统的状态和健康；b当某个部分发生故障时收到通知；c远程监控和管理d服务器温度监控9目前，主流的磁带格式主要有下列哪几种?( abcd )adat bdltcsdltdlt0和ait10配置管理有以下哪几个目标?( abcd )a计量所有it资产b为其他服务管理流程提供准确的信息c作为事故管理、变更管理和发布管理的基础d验证基础架构记录的正确性并纠正发现的错误11按照用途进行分类，服务器可以划分为( ad )a通用型服务器 b客户型服务器c安全型服务器d专用型服务器12我国网络安全问题日益突出的主要标志是( abcd )a计算机系统遭受病毒感染和破坏的情况相当严重b电脑黑客活动已形成重要威胁c信息基础设施面临网络安全的挑战d网络政治颠覆活动频繁13网管软件的发展历经了下面哪几个阶段?( bcd )a数据库系统管理 b简单设备维护c企业经营管理d网络环境管理14桌面管理环境是由最终用户的电脑组成，桌面管理目前主要关注下面哪几个方面?(acd )a资产管理 b系统防护c软件派送 d远程协助15病毒采用的触发方式中包括(acd )a日期触发 b鼠标触发c键盘触发d中断调用触发16网络安全构成被划分成下面哪些子系统？(abcd )a身份认证子系统、加密子系统 b安全备份与恢复子系统c监控子系统、授权子系统d安全防御与响应子系统17计算机病毒具有以下哪些特点？(abcd )a传染性b隐蔽性c破坏性d可激发性和潜伏性18网络设备管理的内容包括(abcd )a主动管理与基本功能 b实时监测与网络管理c故障报警与故障管理d性能统计和报表报告19数据库管理系统通常由下列哪些所组成？(acd )a软件b硬件c数据库d数据管理员20按照防火墙实现技术的不同，防火墙主要分为下列哪几种类型？(acd )a包过滤防火墙b木马防火墙c应用代理防火墙d状态检测防火墙21性能监控主要监控下面哪些方面？(abc )a设备监控b链路监控c应用监控d速度监控22故障管理知识库的主要作用包括( a )、( b )和( c )。a实现知识共享 b实现知识转化 c避免知识流失 d提高网管人员素质23网络故障管理包括( b )、( c )和( d )等方面内容。a性能监测 b故障检测 c隔离 d纠正 24桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注( a )、( c )和( d )方面。a资产管理 b软件管理 c软件派送 d远程协助25包过滤防火墙可以根据( b )、( c )和( d )条件进行数据包过滤。a用户sid b目标ip地址 c源ip地址 d端口号26为了实现网络安全，可以在( a )、( b )和( c )层次上建立相应的安全体系。a物理层安全 b基础平台层安全 c：应用层安全 d代理层安全 27数据库管理的主要内容包括( a )、( c )和( d )。a数据库的建立 b数据库的使用 c数据库的安全控制 d数据的完整性控制28从网络安全的角度来看，dos(拒绝服务攻击)属于tcpip模型中( b )和( c )的攻击方式。a网络接口层 binternet层c传输层 d应用层29按照计算机病毒的传播媒介进行分类，病毒可分为( a )和( c )类。a单机病毒b操作系统型病毒c网络病毒d蠕虫病毒30作为黑客攻击前的准备工作，探测技术可以分为( a )、( c )和( d )等基本步骤。a踩点到 b渗透 c扫描 d查点31数据库具有( a )、( b )和( c )等特点。a较小的冗余度b较高的数据独立性c共享性d安全性32作为性能管理的重要组成部分，性能监控主要包括( a )、( b )和( d )等方面。a设备监控到 b链路监控 cqos监控 d应用监控 33使用snmp进行网络管理需要( a )、( b )和( c )等重要部分。a管理基站b管理代理c管理信息库d网络监视工具34根据网络的地理位置进行分类，网络可以分为( a )、( b )和( c )。a局域网b城域网c广域网 d互联网35从网络安全的角度来看，地址欺骗属于tcpip模型中( b )和( c )的攻击方式。a网络接口层binternet层c传输层d应用层36在一个windows域中，成员服务器的数量为（d）。至少需要( a )台域控制器a至少1台b至少2台c至少3台d可有可无三、判断题1在一个组织单位中可以包含多个域。（）2web代理客户端不支持dns转发功能。（）3cih病毒是一种危害性很小的病毒。（）4在一个域上可以同时链接多个gpo。（）5基本的网络测试命令有：ping命令、tracert命令、show命令和debug命令等。（）6如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择“启用vga模式”进行修复。（）7管理员审批补丁的方式有：手动审批和自动审批。（）8目录服务恢复模式只能在域控制器上使用。（）9wsus服务的部署方案主要有：单服务器方案和链式方案。（）10在一个组织单位上可以同时链接多个gpo。（）11在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。（）12securenat客户端支持身份验证。（）13在一个windows域中，可以把链接在一个组织单位上的gpo链接到另一个组织单位上。（）14windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。（）15防火墙客户端不支持身份验证。（） 16openmanager是微软公司开发的用于管理戴尔服务器、存储设备、网络、打印机和客户端等产品的软件。( ) 17简单网络管理协议，它是一个标准的用于管理ip网络上结点的协议。( ) 18按照监控的对象不同，性能管理有时也被细分为应用性能管理和网络性能管理。( ) 19服务级别管理是指为制定运营级别协议而进行的计划、协调、草拟、协商、监控和报告，以及签订服务级别协议后对服务绩效的评审和报告等一系列活动所组成的管理流程。( ) 20一种安全服务可以通过某种安全机制单独提供，也可以通过多种安全机制联合提供；一种安全机制可用于提供一种安全服务。( ) 21防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。( ) 22如果网络中的计算机采用域的管理方式，那么这些计算机就不属于客户机服务器模式。( ) 23代理服务器防火墙(应用层网关)具备入侵检测功能。( ) 24屏幕的刷新率越低，显示器输出的图像就越不易产生闪烁感。( ) 25变更管理是指负责实施变更的管理流程，该流程旨在将有关变更对服务级别产生的冲突和偏离减小到最低程度。( ) 26数据库就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。( )27tcpip网络上的每个设备都必须有独一无二的ip地址，以便访问网络及其资源。 ( )28dml是一种新型的系统管理规范，它利用bios的程序自动检测系统各种资源如主板、显示卡、外设的工作状况，并能随时将工作状况报告给管理者。( )29计算机病毒是一种具有破坏性的特殊细菌生物。( )30引导型病毒将于操作系统启动后运行。( ) 31保留ip地址的特点是当局域网使用这些地址并接人internet时，他们不会与internet相连的其他使用相同ip地址局域网发生地址冲突。( )32tcpip大致分为4个层次：应用层、传输层、互联网层和网络接口层。( )33网络设备管理可以实时显示网络资源的链路关系和运行状态。( ) 34服务质量是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术，用于衡量使用一个服务的满意程度。( ) 35tcp/ip的层次化结构的最高两层为运输层和应用层。( ) 36在给出的扩展名为exe、doc、bat、txt等文件中，宏病毒可感染其中的doc、txt文件，文件型病毒可感染其中exe文件。( ) 37故障管理是网络管理功能中与检测设备故障、故障设备的诊断、故障设备的恢复或故障排除等措施有关的网络管理功能。( )38帮助台无须确保用户和客户的每个请求不会被丢失、忘记或忽略。( )39冰河木马程序采用客户机服务器模式。( ) 40自二十世纪八十年代中期英国商务部提出itil以来，it.il作为it服务管理事实上的国际标准已经得到了全球几乎所有it巨头的全力支持。( ) 41在配置管理中，最基本的信息单元是配置项。( ) 42ipmi定义了在中心终端上通过lan或串行调制解调器管理和监视远程服务器的途径。( ) 43在一个组织单位上可以同时链接多个gpo。( ) 44.在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。( )45securenat客户端支持身份验证。( )46.防火墙客户端支持dns转发。( ) 47目录服务恢复模式可以在域中任何一台计算机上使用。( ) 48网络管理员不需要经常对网络系统的各方面性能进行监视。( ) 49.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象人手，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。( )50.在一个组织单位中可以包含多个域。( )51如果网络中的计算机采用域的管理方式，那么这些计算机就属于客户机服务器模式。( ) 52计算机病毒是一种具有破坏性的特殊程序或代码。( ) 53星型网络中各站点都直接与中心节点连接，所以单一站点的失效将导致网络的整体瘫痪。( ) 54计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。( ) 55恶性病毒有明确的破坏作用，他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等。( ) 56代理服务器防火墙(应用层网关)不具备入侵检测功能。( ) 57地址欺骗是通过修改ip的报头信息，使其看起来像是从某个合法的源地址发出的消息。( )58tcp协议的三次握手机制可以实现数据的可靠传输，所以tcp协议本身是没有安全隐患的。( )59引导型病毒将先于操作系统启动运行。( )60如果网络中的计算机采用工作组的管理方式，那么这些计算机就属于对等网模式。( )从数据存储的角度来说，磁带库和磁盘阵列都属于在线存储设备。( )3计算机病毒仅存在windows系列操作系统平台中。 ( )4代理服务器防火墙(应用层网关)不具备内容过滤功能。 ( )5入侵检测是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动。 ( )6与单机版病毒相比，网络病毒具有传播速度快、触发条件多和破坏性更强的特点。 ( )7总线型网络安装简单，易于实现，但是安全性低，监控比较困难，而且增加新站点不如星型网容易。 ( )8数据库的核心任务是数据收集和数据组织。 ( )9引导型病毒感染硬盘时将驻留在硬盘的主引导扇区或引导扇区。 ( )1. 一个gpo可以同时被连接到多个组织单位上（）2. 默认时，当父容器的组策略设置与子策略的组策略设置发生冲突时，父容器的组策略设置最终生效（）3. web代理客户支持身份验证（）4. windows自带的本分工具既可以备份本机的系统状态也可以备份远程计算机的系统状态（）5. cih病毒是一种危害性很小的病毒。（）6. 如果由于安装了错误的显卡程序或者设置了错误的分辨率而导致无法正常现实的话，则可以选择“启用vga模式”进行修复。（）7. 管理员审批补丁的方式有：手动审批和自动审批。（）8. 目录服务恢复模式只能在域控制器上使用。（）9. 在一个组织单位中可以包含多个域（）10. 防火墙客户端不支持身份验证。（）11. web代理客户端不支持dns转发功能。（）12. 在一个域上可以同时链接多个gpo。（）13. 网络故障诊断是以网络原理故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行的过程（）14. 在一个组织单位上可以同时链接多个gpo。( 对 )15. 防火墙客户端支持dns转发。( 对 )16. 目录服务恢复模式可以在域中任何一台计算机上使用( 错 )17. 网络管理员不需要经常对网络系统的各方面性能进行监视( 错 )18. 网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象人手，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。( 对 )19. 在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。( 对 )20. securenat客户端支持身份验证( 错 )21. 在一个域中不能包含组织单位。( 错 )22. 在一个windows域中，可以把链接在一个组织单位上的gpo链接到另一个组织单位上。(对)23. 防火墙客户端支持身份验证。( 对 )24. web代理客户端支持dns转发功能。(对 )25. 目录服务恢复模式仅在域控制器上使用。( 对 )26. wsus服务的部署方案主要有：单服务器方案和链式方案。(对 )27. 基本的网络测试命令有；ping命令、tracert命令、show命令和debug命令等。(对)28. 在一个组织单位上不可以同时链接多个gpo。( 错 )29. 如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择“启用vga模式”进行修复。（对）30. windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。（错）五、简答题1itil的核心模块是哪个模块?描述构成该模块的核心流程和管理职能。itil的核心模块是“服务管理”。(2分) 这个模块一共包括了十个核心流程和一项管理职能，这十个核心流程分别为服务级别管理、it服务财务管理、能力管理、it服务持续性管理、可用性管理、配置管理、变更管理、发布管理、事故管理、问题管理，一项管理职能为服务台。2有效的变更管理可以产生哪些效益?可能会遇到哪些问题和困难?有效的变更管理可以产生以下效益： 有效的整合it服务和业务需求；增加了变更的透明度，促进了业务方和服务支持方之间的沟通；减少了变更对服务质量和sla的负面影响；更好的预算变更成本；通过提供有价值的变更管理信息改进了问题管理和可用性管理；提高了用户的工柞效率；提高了it人员的工作效率；提高了实施大规模变更的能力。 进行有效的变更管理会碰到一些问题和困难，包括：手工记录方式管理变更难于适应现代复杂的it环境，除非它的组织规模非常小；缺乏必要的知识、技能和经验；员工的抵触情绪；缺乏高层管理的认可和支持，使变更管理流程难于推行；缺乏对紧急变更的控制和管理；配置管理数据库的信息不够准确；缺少相关服务流程，如配置管理的配合，使变更管理的效果不明显；没有得到第三方服务提供商或其代表(如硬件工程师)的支持和配合。3我国网络安全面临怎样日益突出的问题?(1)计算机系统遭受病毒感染和破坏的情况相当严重。(2)电脑黑客活动已形成重要威胁。(3)信息基础设施面临网络安全的挑战。 (4)网络政治颠覆活动频繁。4软件派甚的主要内容是什么?(1)可计划的任务分发 (2)支持基于快照的程序安装包生成 (3)支持可编程的程序安装包生成 (4)有目标的多址分发 (5)支持字节级的断点续传技术 (6)带宽检测和动态调整技术 (7)补丁分发5. 衡量网络性能管理的基本衡量标准是什么?(1)带宽(2)数据包传输速率(3)数据包延迟(4)往返时间变化(5)数据包损失(6)可达到性(7)电路性能6提出变更请求的情况主要有哪几种?(8分)提出变更请求的情况主要有以下几种：(1)要求解决事故或问题；(2)用户对it管理和服务不满意；(3)引入或移除某个配置项；(4)升级基础架构组件；(5)业务需求改变；(6)出现新法规或原有法规发生改变；(7)改变位置；(8)厂商或承包商提出改动产品或服务。7详述探测技术、攻击技术和隐藏技术。(1)探测技术:探测是黑客在攻击开始前必需的情报收集工作，攻击者通过这个过程需要尽可能多的了解攻击目标安全相关的方方面面信息，以便能够集中火力进行攻击。(2)攻击技术:在攻击阶段，攻击者通过探测阶段掌握的有关攻击目标的安全情况会选择不同的攻击方法来达成其攻击目的。(3)隐藏技术:攻击者在完成其攻击目标(如获得root权限)后，通常会采取隐藏技术来消除攻击留下的蛛丝马迹，避免被系统管理员发现，同时还会尽量保留隐蔽的通道，使其以后还能轻易的重新进入目标系统。8。企业级系统管理软件的作用主要体现在哪些方面?企业级系统管理软件的作用主要体现在：(1)准确地反应网络故障(2)系统与网络管理整合(3)支持web网管(4)面向业务的网管(5)辅助实现it服务管理9为了有效地杜绝配置管理运营和维护方面出现的各种问题，最大化发挥配置管理给企业和组织带来的效益，可以从哪些方面设立关键绩效指标进行考核？ (1)it资产管理方面：在配置管理数据库中发现的配置项属性出现错误的比例；成功通过审查和验证的配置项的比例；审查和验证配置项的速度和准确性。 (2)提高it服务质量方面：因配置项信息不准确而导致的it服务运营故障比例；组件修复速度；客户对服务和终端设备的满意度。(3)降低it服务成本方面：降低错误或重复的配置项的数量；维护费用和许可证费用在预算中的比重；配置管理软件成本降低额；配置管理硬件成本降低额；配置项平均维护成本降低额。10如何选择一个网管系统？择一个网管系统一般考虑以下几个因素：(1)以业务为中心，把握网管需求(2)为应用软件和服务提供环境(3)可扩展性、易用性和集成性的结合(4)性能价格比(5)标准支持和协议的独立性(6)长远规划和二次开发11网络设备管理的范畴是什么？网络设备管理主要是对网络设备进行全面管理，通过算法快速自动搜索网络设备、pc和server等，并实时显示网络资源的链路关系和运行状态，7x24小时监测路由器、交换机和智能hub等网络设备的核心参数，并自动生成层级关系明晰的网络拓扑图，自动发送告警通知，并允许用户远程查看和配置设备面板图。12描述问题管理与事故管理的区别与联系。问题管理的主要目标是查明事故发生的潜在原因并找到解决此事故的方法或防止其再次发生的措施； 事故管理的主要目标是在事故发生后尽可能快的恢复服务，即使采取的是一些应急措施不是永久性的解决方案。 事故管理强调速度，而问题管理强调质量，为了发现事故原因和防止事故再次