网络系统管理与维护题目集合

网络系统管理与维护期末练习题国家开放大学工学院边宇枢2010年06月24日一、填空题1为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（）策略。2在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（）容器的组策略设置最终生效。3在ISASERVER中，防火墙的常见部署方案有（边缘）防火墙、（三向）防火墙和（背对背）防火墙等。4ISASERVER支持三种客户端（）客户端、（）客户端和（）客户端。5（UPS）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。6一旦对父容器的某个GPO设置了（），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。7软件限制规则有（）规则、（）规则、（）规则和（）规则。8在ISASERVER上配置发布规则时，内部网络中希望被发布的计算机必须为（）客户端。9（）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。10在活动目录中，计算机账户用来代表域中的（）。11一旦对某个容器设置了（），那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。12在ISASERVER中，为了控制内部用户访问INTERNET，管理员需要创建（）规则。13如果计算机策略与用户策略发生冲突时，以（）策略优先。14（）型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。15（）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。二、单项选择题1在制定组策略时，可以把组策略对象链接到（）上。A文件夹B文件C组织单位D权限列表2（）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A协议分析仪B示波器C数字电压表D电缆测试仪3WINDOWS备份工具支持的备份类型主要有正常备份、（）备份、增量备份、每日备份等。A差别B限量C完整D部分4在活动目录中，所有被管理的资源信息，例如用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（）A活动目录对象B打印机对象C文件夹对象D管理对象5在安装防火墙客户端时，需要安装（）软件。A防火墙客户端B远程访问C路由器D拨号6在事件查看器中，（）日志用来记录与网络安全有关的事情。例如用户登录成功或失败、用户访问NTFS资源成功或失败等。A系统B应用程序C安全性D活动目录7如果安装了错误的调制解调器驱动程序，WINDOWS操作系统无法正常启动，那么应该进入（）进行恢复。A启用VGA模式B目录服务恢复模式C调试模式D安全模式8（）是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A协议分析仪B示波器C数字电压表D电缆测试仪9WINDOWS备份工具支持的备份类型主要有（）备份、差别备份、增量备份、每日备份等。A正常B限量C完整D部分10在一个WINDOWS域中，更新组策略的命令为（）AGPUPDATEEXEBNBTSTATEXECIPCONFIGEXEDPINGEXE11在一个WINDOWS域中，域成员服务器的数量为（）A可有可无B至少2台C至少3台D至少1台12一旦把内部网络中的计算机配置成为WEB代理客户端，它们将只能够把本地用户访问INTERNET的（）对象的请求提交给ISASERVER，由ISASERVER代为转发。APINGBSNMPCHTTPDPPTP13域管理员可以使用（）对域中的某一部分对象进行单独的管理。A用户策略B文件夹C组织单位D计算机策略14（）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。AWINS服务BDNS服务C设备驱动程序D软件补丁15（）是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件，它可以快速、方便地为网络中每台运行WINDOWS操作系统的计算机分发操作系统和应用软件的补丁。APATCHLINKBWSUSCHFNETCHKPRODBIGFIX三、判断题1在一个组织单位中可以包含多个域。（）2WEB代理客户端不支持DNS转发功能。（）3CIH病毒是一种危害性很小的病毒。（）4在一个域上可以同时链接多个GPO。（）5基本的网络测试命令有PING命令、TRACERT命令、SHOW命令和DEBUG命令等。（）6如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择“启用VGA模式”进行修复。（）7管理员审批补丁的方式有手动审批和自动审批。（）8目录服务恢复模式只能在域控制器上使用。（）9WSUS服务的部署方案主要有单服务器方案和链式方案。（）10在一个组织单位上可以同时链接多个GPO。（）11在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。（）12SECURENAT客户端支持身份验证。（）13在一个WINDOWS域中，可以把链接在一个组织单位上的GPO链接到另一个组织单位上。（）14WINDOWS自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。（）15防火墙客户端不支持身份验证。（）四、简答题1简述组织单位和组账户的区别。2简述计算机病毒的特征和危害。3简述“边缘防火墙”的特点。4简述“背对背防火墙”的特点。5简述入侵检测与防火墙的区别。6简述入侵检测系统的主要功能。7在正常备份与增量备份的组合方案中，分别备份了哪些文件该组合方案有什么优缺点8简述一个WINDOWS域中计算机的角色有几种各有什么特点和用途9补丁管理具有什么特点10在网卡设置方面一般会出现哪些问题如何诊断和排错五、操作题1修改“DEFAULTDOMAINCONTROLLERSPOLICY”GPO中的组策略，使得DOMAINUSERS组中的所有成员都具有在域控制器上登录到域的权利。要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】步骤1单击“开始”“程序”“管理工具”“组策略管理”。步骤2步骤3步骤4步骤5在域控制器上，运行“GPUPDATE”命令，使这条组策略立即生效。【答案选项】A在弹出的窗口中，单击【添加用户或组】按钮，选择该域的DOMAINUSERS组，然后单击【确定】。B在弹出的窗口中，右击“DEFAULTDOMAINCONTROLLERSPOLICY”在快捷菜单中单击“编辑”，打开“组策略编辑器”。C在弹出的窗口中，单击“计算机配置”“WINDOWS设置”“安全设置”“本地策略”“用户权限分配”双击“允许本地登录”组策略。2在ISASERVER上，管理员需要创建发布规则，把内部的WEB服务器发布出来，以允许外部用户访问。其中，内部的WEB服务器安装在计算机CLINT1（IP地址19216811）上；ISASERVER连接内部的网卡IP地址为1921681200，连接外部的网卡IP地址为1311071200。要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】步骤1步骤2在“欢迎使用新建WEB发布规则向导”画面中输入发布规则的名称，例如发布内部WEB服务器，然后单击【下一步】。步骤3步骤4由于只发布一个WEB网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】。步骤5在弹出的窗口中，选择HTTP方式，然后单击【下一步】。步骤6步骤7在弹出的窗口中，在“路径”一项保留为空白，即发布整个网站。然后，单击【下一步】。步骤8步骤9在弹出的窗口中选择合适的WEB侦听器，以便通过此侦听器来侦听INTERNET用户的访问请求。步骤10由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一步】。步骤11在弹出的窗口中，保留默认的“所有用户”，然后单击【下一步】。步骤12出现“正在完成新建WEB发布规则向导”画面时，单击【完成】按钮。【答案选项】A在弹出的窗口中的“公用名称”中输入1311071200，以便让外部用户通过此IP地址来访问内部网站。然后，单击【下一步】。B在“规则操作”窗口中，选择“允许”，然后单击【下一步】。C在弹出的窗口中输入PC1的IP地址19216811。然后，单击【下一步】。D在ISASERVER的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“发布网站”。3在ISASERVER上创建“允许传出的PING流量”的访问规则，从而允许内部网中的用户可以使用PING命令去访问外部网中的计算机。要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】步骤1步骤2在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如允许传出的PING流量，然后单击【下一步】。步骤3步骤4在“协议”窗口中，单击下拉式箭头，选择“所选的协议”。步骤5步骤6步骤7步骤8在“用户集”的画面中，选择“所有用户”。接着，单击【下一步】。步骤9在“正在完成新建访问规则向导”画面中，单击【完成】。步骤10在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。【答案选项】A在“规则操作”窗口中，选择“允许”，然后单击【下一步】。B单击【添加】按钮来添加协议，单击“通用协议”，从中选择“PING”，然后单击【添加】按钮。接着，单击【下一步】。C在ISASERVER的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“创建访问规则”。D在“访问规则目标”的画面中，单击“网络”，从中选择“外部”，然后单击【添加】按钮。接着，在左图中单击【下一步】。E在“访问规则源”的画面中，单击“网络”，从中选择“内部”，然后单击【添加】按钮。接着，单击【下一步】。4备份计算机上CMUSIC文件夹中的内容，备份类型为正常备份，备份文件存储在CMUSIC_BKBKF。要求从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】步骤1单击“开始”“程序”“附件”“系统工具”“备份”。步骤2在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式”。步骤3在弹出的对话框中，单击【备份向导（高级）】按钮，然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。步骤4步骤5步骤6在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。步骤7步骤8在弹出的窗口中，可以看到备份文件的名称和存储地点。如果没有问题，单击【下一步】。步骤9在弹出的窗口，单击【高级】按钮。步骤10步骤11为了保证备份数据的可靠性，可以选中“备份后验证数据”。然后，单击【下一步】。步骤12在这里，选择“替换现有备份”。然后，单击【下一步】。步骤13在这里，选择“现在”。然后，单击【下一步】。步骤14在“完成向导”画面中，如果确认没有问题，则单击【完成】按钮。【答案选项】A在“选择要备份的类型”处，单击下拉式箭头，选择备份类型。在这里，选择“正常”备份。然后，单击【下一步】。B在弹出的对话框中，选择存储地点，然后指定备份文件名称。在这里，把文件备份到CMUSIC_BKBKF文件中。然后，单击【保存】。C在弹出的对话框中，选择“备份选定的文件、驱动器或网络数据”，然后单击【下一步】。D在弹出的窗口中，选择要备份的CMUSIC文件夹，然后单击【下一步】。网络系统管理与维护考试样题国家开放大学工学院刘小星2008年06月24日一、填空题（10分）1按网络的拓扑结构分类，网络可以分为总线型网络、（）和环型网络。2按照用途进行分类，服务器可以划分为通用型服务器和（）型服务器。3防火墙技术经历了3个阶段，即包过滤技术、（）和状态监视技术。4计算机病毒一般普遍具有以下五大特点破坏性、隐蔽性、（）、潜伏性和激发性。5不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。这种组网方式是（）。二、单项选择题（16分）1下面各种网络类型中，（）不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。A对等网B客户机/服务器网络C总线型网络D令牌环网2当执行可执行文件时被载入内存，并可能进行传播的病毒类型是（）。A引导型病毒B文件型病毒C邮件型病毒D蠕虫病毒3下面的组件中，（）是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。A代理服务器BVPN服务器C防火墙D入侵检测系统4下列术语中，（）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。A安全攻击B安全技术C安全服务D安全机制5下列术语中，（）就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。A数据库B数据库系统C数据库管理系统D数据库应用程序6病毒采用的触发方式中不包括（）。A日期触发B鼠标触发C键盘触发D中断调用触发7应用层网关防火墙的核心技术是（）。A包过滤B代理服务器技术C状态检测D流量检测8下面各项安全技术中，（）是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动。A访问控制B入侵检测C动态扫描D防火墙三、多项选项题（多选、错选、漏选均不得分）（14分）1故障管理知识库的主要作用包括（）。A实现知识共享B实现知识转化C避免知识流失D提高运维响应速度和质量2网络故障管理包括（）等方面内容。A性能监测B故障检测C隔离D纠正3桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注（）方面。A资产管理B软件管理C软件派送D远程协助4包过滤防火墙可以根据（）条件进行数据包过滤。A用户SIDB目标IP地址C源IP地址D端口号5为了实现网络安全，可以在（）层次上建立相应的安全体系。A物理层安全B基础平台层安全C应用层安全D管理层安全6数据库管理的主要内容包括（）。A数据库的建立B数据库的调整C数据库的安全控制D数据的完整性控制7从网络安全的角度来看，DOS（拒绝服务攻击）属于TCP/IP模型中（）的攻击方式。A网络接口层BINTERNET层C传输层D应用层四、判断题（正确的划号，错误的划号，标记在括号中）（18分）1如果网络中的计算机采用域的管理方式，那么这些计算机就属于客户机/服务器模式。（）2计算机病毒是一种具有破坏性的特殊程序或代码。（）3星型网络中各站点都直接与中心节点连接，所以单一站点的失效将导致网络的整体瘫痪。（）4计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。（）5恶性病毒有明确的破坏作用，他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等。（）6代理服务器防火墙（应用层网关）不具备入侵检测功能。（）7地址欺骗是通过修改IP的报头信息，使其看起来像是从某个合法的源地址发出的消息。（）8TCP协议的三次握手机制可以实现数据的可靠传输，所以TCP协议本身是没有安全隐患的。（）9引导型病毒将先于操作系统启动运行。（）五、简答题（32分）1试简述对等网和客户机/服务器网络的特点。2试简述防火墙的基本特性。3试列举四项网络中目前常见的安全威胁，并说明。4简述什么是数据库（DB）什么是数据库系统（DBS）六、连线题（把左右两边相匹配的选项连起来）（10分）进入系统之后不立即发作，而是隐藏在合法文件中，对其它系统进行秘密感染；一旦时机成熟，就四处繁殖、扩散，有的则会进行格式化磁盘、删除磁盘文件、对数据文件进行加密等使系统死锁的操作。传染性隐藏性对正常程序和数据的增、删、改、移，以致造成局部功能的残缺，或者系统的瘫痪、崩溃。破坏性贴附取代、乘隙、驻留、加密、反跟踪可激发性病毒从一个程序体复制到另一个程序体的过程是病毒设计者预设定的，可以是日期、时间、文件名、人名、密级等，或者一旦侵入即行发作。潜伏性参考答案及评分标准一、填空题（每小题2分，共10分）1星型网络2专用3代理技术4传染性5对等网二、单项选择题（每小题2分，共16分）1A2B3C4C5A6B7B8B三、多项选择题（多选、错选、漏选均不得分）（每小题2分，共14分）1ABCD2BCD3ACD4BCD5ABCD6ABCD7BC四、判断题（每小题2分，共18分）123X4X5678X9五、简答题（每小题8分，共32分）1对等网（PEERTOPEER）4分通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网（CLIENT/SERVER）4分网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。2（1）内部网络和外部网络之间的所有网络数据流都必须经过防火墙3分防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。（2）只有符合安全策略的数据流才能通过防火墙3分在防火墙根据事先定义好的过滤规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。（3）防火墙自身应具有非常强的抗攻击免疫力2分由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。3（每项2分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。）（1）非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。（2）信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失（3）破坏数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。（4）拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。（5）利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。4数据库（DB）是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。4分（答对基本含义即可）数据库系统（DBS）是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。4分（答对基本含义即可）六、连线题（每项2分，共10分）作业讲评1一、简答题试简述对等网和客户机/服务器网络的特点。答对等网PEERTOPEER通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机/服务器网CLIENT/SERVER网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。二、选择题1下面各种网络类型中，不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。A对等网B客户机服务器网络C总线型网络D令牌环网2下列哪一项管理是ITIL的核心模块A设备管理B系统和网络管理C软件管理D服务管理3在如下网络拓朴结构中，具有一定集中控制功能的网络是A环形网络B总线型网络C星型网络D全连接型网络作业与讲评2一、简答题试简述防火墙的基本特性。答（1）内部网络和外部网络之间的所有网络数据流都必须经过防火墙3分防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。（2）只有符合安全策略的数据流才能通过防火墙3分在防火墙根据事先定义好的过滤规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。（3）防火墙自身应具有非常强的抗攻击免疫力2分由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。二、选择题1关于因特网，以下哪种说法是错误的A从网络设计的角度考虑，因特网是一种计算机互联网B从使用者的角度考虑，因特网是一个信息资源网C连接在因特网上的客户机和服务器被统称为主机D因特网利用集线器实现网络与网络的互联2以下关于计算机网络拓扑的讨论中，哪一个观点是错误的A计算机网络拓扑通过网中结点与通信线路之间的几何关系表示网络结构B计算机网络拓扑反映除了网络中各实体间的结构关系C拓扑设计是建设计算机网络的第一步，也是实现各种网络协议的基础D计算机网络拓扑只反映出网络中客户/服务器的结构关系3在WINDOWS家族中，运行于客户端的通常是AWINDOW2003SERVERBWINDOW2000/XPCWINDOWS2003DATACENTERSERVERDWINDOWS2003ADVANCEDSERVER作业与讲评3一、简答题试列举四项网络中目前常见的安全威胁，并说明。答（每项2分，列出4项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。）（1）非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。（2）信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失（3）破坏数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。（4）拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。（5）利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。二、选择题1包过滤防火墙通过（）来确定数据包是否能通过A路由表BARP表CNAT表D过滤规则2文件系统中，文件按名字存取是为了A方便操作系统对信息的管理B方便用户的使用C确定文件的存取权限D加强对文件内容的保密3下面各项安全技术中（）是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动A访问控制B入侵检测C动态扫描D防火墙作业与讲评4一、简答题简述什么是数据库（DB）什么是数据库系统（DBS）答数据库（DB）是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。4分（答对基本含义即可）数据库系统（DBS）是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。4分（答对基本含义即可）二、选择题1通过局域网连接到INTERNET时，计算机上必须有AMODEMB网络适配器C电话DUSB接口2（）不能减少用户计算机被攻击的可能性A选用比较长和复杂的用户登录口令B使用防病毒软件C尽量避免开放过多的网络服务D定期扫描系统硬盘碎片3当执行可执行文件时被载入内存，并可能进行传播的病毒类型是（）A引导型病毒A文件型病毒A邮件型病毒A蠕虫病毒练习题1填空题1为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（）策略。2在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（）容器的组策略设置最终生效。3在ISASERVER中，防火墙的常见部署方案有（）防火墙、（）防火墙和（）防火墙等。4ISASERVER支持三种客户端（）客户端、（）客户端和（）客户端。5（）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。6一旦对父容器的某个GPO设置了（），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。7软件限制规则有（）规则、（）规则、（）规则和（）规则。8在ISASERVER上配置发布规则时，内部网络中希望被发布的计算机必须为（）客户端。9（）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。10在活动目录中，计算机账户用来代表域中的（）。11一旦对某个容器设置了（），那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。12在ISASERVER中，为了控制内部用户访问INTERNET，管理员需要创建（）规则。13如果计算机策略与用户策略发生冲突时，以（）策略优先。14（）型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。15（）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。练习题2单项选择题1在制定组策略时，可以把组策略对象链接到（）上。A文件夹B文件C组织单位D权限列表2（）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A协议分析仪B示波器C数字电压表D电缆测试仪3WINDOWS备份工具支持的备份类型主要有正常备份、（）备份、增量备份、每日备份等。A差别B限量C完整D部分4在活动目录中，所有被管理的资源信息，例如用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（）A活动目录对象B打印机对象C文件夹对象D管理对象5在安装防火墙客户端时，需要安装（）软件。A防火墙客户端B远程访问C路由器D拨号6在事件查看器中，（）日志用来记录与网络安全有关的事情。例如用户登录成功或失败、用户访问NTFS资源成功或失败等。A系统B应用程序C安全性D活动目录7如果安装了错误的调制解调器驱动程序，WINDOWS操作系统无法正常启动，那么应该进入（）进行恢复。A启用VGA模式B目录服务恢复模式C调试模式D安全模式8（）是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A协议分析仪B示波器C数字电压表D电缆测试仪9WINDOWS备份工具支持的备份类型主要有（）备份、差别备份、增量备份、每日备份等。A正常B限量C完整D部分10在一个WINDOWS域中，更新组策略的命令为（）AGPUPDATEEXEBNBTSTATEXECIPCONFIGEXEDPINGEXE11在一个WINDOWS域中，域成员服务器的数量为（）A可有可无B至少2台C至少3台D至少1台12一旦把内部网络中的计算机配置成为WEB代理客户端，它们将只能够把本地用户访问INTERNET的（）对象的请求提交给ISASERVER，由ISASERVER代为转发。APINGBSNMPCHTTPDPPTP13域管理员可以使用（）对域中的某一部分对象进行单独的管理。A用户策略B文件夹C组织单位D计算机策略14（）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。AWINS服务BDNS服务C设备驱动程序D软件补丁15（）是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件，它可以快速、方便地为网络中每台运行WINDOWS操作系统的计算机分发操作系统和应用软件的补丁。APATCHLINKBWSUSCHFNETCHKPRODBIGFIX练习题3判断题1在一个组织单位中可以包含多个域。（）2WEB代理客户端不支持DNS转发功能。（）3CIH病毒是一种危害性很小的病毒。（）4在一个域上可以同时链接多个GPO。（）5基本的网络测试命令有PING命令、TRACERT命令、SHOW命令和DEBUG命令等。（）6如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择“启用VGA模式”进行修复。（）7管理员审批补丁的方式有手动审批和自动审批。（）8目录服务恢复模式只能在域控制器上使用。（）9WSUS服务的部署方案主要有单服务器方案和链式方案。（）10在一个组织单位上可以同时链接多个GPO。（）11在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。（）12SECURENAT客户端支持身份验证。（）13在一个WINDOWS域中，可以把链接在一个组织单位上的GPO链接到另一个组织单位上。（）14WINDOWS自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。（）15防火墙客户端不支持身份验证。（）练习题4简答题1简述组织单位和组账户的区别。2简述计算机病毒的特征和危害。3简述“边缘防火墙”的特点。4简述“背对背防火墙”的特点。5简述入侵检测与防火墙的区别。6简述入侵检测系统的主要功能。7在正常备份与增量备份的组合方案中，分别备份了哪些文件该组合方案有什么优缺点8简述一个WINDOWS域中计算机的角色有几种各有什么特点和用途9补丁管理具有什么特点10在网卡设置方面一般会出现哪些问题如何诊断和排错练习题5操作题1修改“DEFAULTDOMAINCONTROLLERSPOLICY”GPO中的组策略，使得DOMAINUSERS组中的所有成员都具有在域控制器上登录到域的权利。要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】步骤1单击“开始”“程序”“管理工具”“组策略管理”。步骤2步骤3步骤4步骤5在域控制器上，运行“GPUPDATE”命令，使这条组策略立即生效。【答案选项】A在弹出的窗口中，单击【添加用户或组】按钮，选择该域的DOMAINUSERS组，然后单击【确定】。B在弹出的窗口中，右击“DEFAULTDOMAINCONTROLLERSPOLICY”在快捷菜单中单击“编辑”，打开“组策略编辑器”。C在弹出的窗口中，单击“计算机配置”“WINDOWS设置”“安全设置”“本地策略”“用户权限分配”双击“允许本地登录”组策略。2在ISASERVER上，管理员需要创建发布规则，把内部的WEB服务器发布出来，以允许外部用户访问。其中，内部的WEB服务器安装在计算机CLINT1（IP地址19216811）上；ISASERVER连接内部的网卡IP地址为1921681200，连接外部的网卡IP地址为1311071200。要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】步骤1步骤2在“欢迎使用新建WEB发布规则向导”画面中输入发布规则的名称，例如发布内部WEB服务器，然后单击【下一步】。步骤3步骤4由于只发布一个WEB网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】。步骤5在弹出的窗口中，选择HTTP方式，然后单击【下一步】。步骤6步骤7在弹出的窗口中，在“路径”一项保留为空白，即发布整个网站。然后，单击【下一步】。步骤8步骤9在弹出的窗口中选择合适的WEB侦听器，以便通过此侦听器来侦听INTERNET用户的访问请求。步骤10由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一步】。步骤11在弹出的窗口中，保留默认的“所有用户”，然后单击【下一步】。步骤12出现“正在完成新建WEB发布规则向导”画面时，单击【完成】按钮。【答案选项】A在弹出的窗口中的“公用名称”中输入1311071200，以便让外部用户通过此IP地址来访问内部网站。然后，单击【下一步】。B在“规则操作”窗口中，选择“允许”，然后单击【下一步】。C在弹出的窗口中输入PC1的IP地址19216811。然后，单击【下一步】。D在ISASERVER的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“发布网站”。3在ISASERVER上创建“允许传出的PING流量”的访问规则，从而允许内部网中的用户可以使用PING命令去访问外部网中的计算机。要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】步骤1步骤2在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如允许传出的PING流量，然后单击【下一步】。步骤3步骤4在“协议”窗口中，单击下拉式箭头，选择“所选的协议”。步骤5步骤6步骤7步骤8在“用户集”的画面中，选择“所有用户”。接着，单击【下一步】。步骤9在“正在完成新建访问规则向导”画面中，单击【完成】。步骤10在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。【答案选项】A在“规则操作”窗口中，选择“允许”，然后单击【下一步】。B单击【添加】按钮来添加协议，单击“通用协议”，从中选择“PING”，然后单击【添加】按钮。接着，单击【下一步】。C在ISASERVER的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“创建访问规则”。D在“访问规则目标”的画面中，单击“网络”，从中选择“外部”，然后单击【添加】按钮。接着，在左图中单击【下一步】。E在“访问规则源”的画面中，单击“网络”，从中选择“内部”，然后单击【添加】按钮。接着，单击【下一步】。4备份计算机上CMUSIC文件夹中的内容，备份类型为正常备份，备份文件存储在CMUSIC_BKBKF。要求从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】步骤1单击“开始”“程序”“附件”“系统工具”“备份”。步骤2在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式”。步骤3在弹出的对话框中，单击【备份向导（高级）】按钮，然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。步骤4步骤5步骤6在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。步骤7步骤8在弹出的窗口中，可以看到备份文件的名称和存储地点。如果没有问题，单击【下一步】。步骤9在弹出的窗口，单击【高级】按钮。步骤10步骤11为了保证备份数据的可靠性，可以选中“备份后验证数据”。然后，单击【下一步】。步骤12在这里，选择“替换现有备份”。然后，单击【下一步】。步骤13在这里，选择“现在”。然后，单击【下一步】。步骤14在“完成向导”画面中，如果确认没有问题，则单击【完成】按钮。【答案选项】A在“选择要备份的类型”处，单击下拉式箭头，选择备份类型。在这里，选择“正常”备份。然后，单击【下一步】。B在弹出的对话框中，选择存储地点，然后指定备份文件名称。在这里，把文件备份到CMUSIC_BKBKF文件中。然后，单击【保存】。C在弹出的对话框中，选择“备份选定的文件、驱动器或网络数据”，然后单击【下一步】。D在弹出的窗口中，选择要备份的CMUSIC文件夹，然后单击【下一步】。练习题6一、单项选择题将答案填写在题目的括号中，否则无效每题2分，20分1在制定组策略时，可以把组策略对象链接到上。A文件夹且文件巳组织单位D权限列表防火墙客户端不能安装在操作系统上。AWINDOWSSERVER2003IIWINDOWS2000SERVERCWINDOWSXPDUNIX常见的备份工具有AGHOSTBIEC防火墙DRAS服务器4允许用户在指定的时间段内以数据包为单位查看指定胁议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A协议分析仪B示波器数字电压表B电缆测试仪在事件查看器中，日志用来记录与网络安全有关的事情。例如用户登录成功或失败、用户访问NTFS资源成功或失败等。A系统B应用程序C安全性D活动目录22176是最简单实用的服务器监视工具。利用它，管理员可以迅速获得简要的系统信息，例如应用程序、进程、性能、联网和用户等。A事件查看器B任务管理器巳磁盘管理器DWEB浏览器7是一系列网络管理规范的集合，包括协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准。ATCP且UDPCSN岛1PDHTTPWINDOWS备份工具支持的备份类型主要有正常备份、备份、增量备份、每日备份等。A差别B限量C完整口部分在活动目录中，所有被管理的资源信息，例如用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为A活动目录对象B打印机对象C文件夹对象B管理对象在一个WINDOWS域中，成员服务器的数量为A至少1台B至少2台C至少3台D可有可无得分|评卷人二、判断题判断下列叙述是否正确，正确的划J号，错误的划号，标记在括号中每题2分，共16分在一个组织单位中可以包含多个域。防火墙客户端不支持身份验证。WEB代理客户端不支持DNS转发功能。在一个域上可以同时链接多个GPOO如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择“启用VGA模式“进行修复。管理员审批补丁的方式有手动审批和自动审批。网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象入手，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。目录服务恢复模式只能在域控制器上使用。2218得分L评卷人三、填空题将答案填写在题目的括号中，否则无效每题2分，共20分为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为一一一策略。默认时，当父容器的组策略设置与子容器的组策略设置发生冲突时一一一容器的组策略设置最终生效。21在ISASE凹ER中，防火墙的常见部署方案有防火墙、三向防火墙和背对背防火墙等。22ISASE凹ER支持三种客户端客户端、防火墙客户端和SECURENAT客户端。技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未经授权或异常现象的技术，是一种用于检查计算机网络中违反安全策略行为的技术。电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。类故障一般是指线路或设备出现的物理性问题。在域中，用户使用用户账户登录到域。27一旦对父容器的某个GPO设置了，JJ么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。软件限制规则有规则、哈希规则、证书规则和INTERNET区域规则。2219四、简答题每题6分，共24分简述组织单位和组账户的区别。WSUS服务的部署方案有哪些简述计算机病毒的特征。简述“边缘防火墙“的特点。阳王|评卷人|II五、操作填空题每题10分，共20分为了允许普通的域用户账户能够在民上登录到域，管理员需要修改“DEFAULTDOMAINCONTROLLERSPOLICY“GPO中的“允许在本地登录“组策略，以便让“DOMAINUSERS“组的所有成员都具有在DC上登录到域的权利。要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。E操作步骤】步骤1步骤2在弹出的窗口中，右击“DEFAULTDOMAINCONTROLLERSPOLICY“在快捷菜单中单击“编辑飞打开“组策略编辑器“。步骤3步骤4在弹出的窗口中，单击E添加用户或组】按钮，选择该域的DOMAINUSERS组，然后单击E确定1步骤5【答案选项】单击“计算机配置“WINDOWS设置“安全设置“本地策略“用户权限分配“双击“允许本地登录“组策略。队在域控制器上，运行“GPUPDATE“命令，使这条组策略立即生效。单击“开始“程序“管理工具“组策略管理“。2220在ISASERVER上创建“允许传出的PING流量“的访问规则，从而允许内部网中的用户可以使用PING命令去访问外部网中的计算机。要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。E操作步骤】步骤1步骤2在“欢迎使用新建访问规则向导“画面中输入访问规则的名称，例如允许传出的PING流量，然后单击【下一步1步骤3步骤4在“胁议“窗口中，单击下拉式箭头，选择“所选的协议“。步骤5步骤6步骤7步骤8在“用户集“的画面中，选择“