精华版国家开放大学电大专科《网络系统管理与维护》机考网考形考题库

1、（精华版）国家开放大学电大专科网络系统管理与维护机考网考形考题库及答案盗传必究试题题型包括：单选题、多选题、判断题、操作题和配伍题。一、单项选择题题目1网络管理包括五大功能：故障管理、配置管理、计费管理、（）和安全管理。选择一项：正确答案：性能管理题目2ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、（）、数据完整性服务、抗 抵赖性服务。选择一项：正确答案：数据保密性服务题目3安全管理的主要功能包括：身份验证、密钥管理、（）、访问控制。选择一项：正确答案：安全控制题目4Windows操作系统内置的（）组帐户的成员就属于标准帐户。选择一项：正确答案：Users题目5网络系统

2、管理人员应该针对不同（）对不同资源分配不同的访问权选择一项：正确答案：用户题目6密码策略可以定义（）o选择一项或多项：正确答案：密码必须符合复杂性要求题目7ISO的网络安全体系结构中定义了五类安全服务，包括：认证服务、访问控制服务、数据完整性服务、抗 抵赖性服务和（）o选择一项：正确答案：数据保密性服务题目8计算机病毒的特征为：隐蔽性、（）、潜伏性、破坏性、针对性。选择一项：正确答案：传染性题目9代理服务器通常设置在企业内部网络中客户端与（）之间。选择一项：正确答案：外部网络中服务器题目10（）通常适用于数据量大，对备份设备的性能和可靠性要求很高的场景。选择一项：正确答案：硬盘题目11每年99

3、.9%的服务可用性意味着数据和服务每年的计划外停机时间不得超过（）。选择一项：正确答案：0.1%题目12如果企业将RP0设置为3小时，则必须每3小时至少执行（）备份。选择一项：正确答案：一次题目13网络测量的功能按照测量对象，可分为三大类：网络性能测量、业务性能测量、（）。选择一项：正确答案：网络流量测量题目14如果向网络发送数据包并不断提高发送速度直至网络饱和，就可以测量网络的最大负载能力，这种测量方式属于（）o选择一项：正确答案：主动测量题目15有效性、高速测量、准确性和（）是对网络测量技术的基本要求选择一项：正确答案：实时性题目16大部分的网络是基于（）构建的，网络系统管理员在网络故障排

4、除时，可以参考它的分层思想。选择一项：正确答案：TCP/IP协议题目17数据链路层的故障主要表现在通信双方的（）封装协议是否一致选择一项：正确答案：二层题目18电缆测试仪是针对OSI模型的第（）层设计的。选择一项：正确答案：一层题目19计费管理可以用来确定网络中每一种服务的价值，包括硬件类服务、软件类服务和（）服务。选择一项：正确答案：人工题目20当前许多计费系统采用三层体系结构，分别对应表示层、（）和数据层。选择一项：正确答案：应用层题目21当前，在机场候机厅提供的免费无线Wi-Fi服务，属于基于使用（）的计费方式。选择一项：正确答案：时间二、多项选择题题目11. 按照计算机病毒的传播媒介进

5、行分类，病毒可分为（）和（）类。正确答案：单机病毒正确答案：网络病毒题目22. 作为黑客攻击前的准备工作，探测技术可以分为（）、（）和（）等基本步骤。正确答案：踩点到正确答案：扫描正确答案：查点题目33. 数据库具有（）、（）和（）等特点。正确答案：较小的冗余度正确答案：较高的数据独立性正确答案：共享性题目44. 作为性能管理的重要组成部分，性能监控主要包括（）、（）和（）等方而。正确答案：设备监控到正确答案：链路监控正确答案：应用监控题目55. 使用SNMP进行网络管理需要（）、（）和（）等重要部分。正确答案：管理基站正确答案：管理代理正确答案：管理信息库题目66. 根据网络的地理位置进行分

6、类，网络可以分为（）、（）和（）。正确答案：局域网正确答案：城域网正确答案：广域网题目77. 从网络安全的角度来看，地址欺骗属于TCP / IP模型中（）和（）的攻击方式。正确答案：Internet层正确答案：传输层题目81 .计算机网络是由下列哪几部分组成？（）正确答案：计算机正确答案：网络操作系统正确答案：传输介质正确答案：应用软件题目92. 按网络的拓扑结构分类，网络可以分为（）正确答案：总线型网络正确答案：星型网络正确答案：环型网络题目103. 网络管理与维护的发展大致经历了下列哪些阶段？（）正确答案：设备管理正确答案：系统和网络管理正确答案：服务管理题目114. 考核QoS的关键指标

7、主要有（）正确答案：可用性正确答案：吞吐量正确答案：时延正确答案：时延变化和丢包题目125. 一个坚实可靠的消息与协作平台应该具有以下哪些特性？（正确答案：安全性和可扩展性正确答案：稳定性与可靠性正确答案：可兼容性与连通性正确答案：开发性和可管理性题目136. 简单网结管理协议包括了监视和控制变量集以及用于监视设备的有下列哪两个数据格式？（）正确答案：SM1正确答案：MIB题目147. 防火墙的技术已经经历了下列哪几个阶段？（）正确答案：包过滤技术正确答案：代理技术正确答案：状态监视技术题目151. 病毒采用的触发方式中包括（）正确答案：日期触发正确答案：键盘触发正确答案：中断调用触发题目16

8、2. 网络安全构成被划分成下面哪些子系统？（正确答案：身份认证子系统、加密子系统正确答案：安全备份与恢复子系统正确答案：监控子系统、授权子系统正确答案：安全防御与响应子系统题目173. 计算机病毒具有以下哪些特点？（）正确答案：传染性正确答案：隐蔽性正确答案：破坏性正确答案：可激发性和潜伏性题目184. 网络设备管理的内容包括（）正确答案：主动管理与基本功能正确答案：实时监测与网络管理正确答案：故障报警与故障管理正确答案：性能统计和报表报告题目195. 数据库管理系统通常由下列哪些所组成？（）正确答案：软件正确答案：数据库正确答案：数据管理员题目206. 按照防火墙实现技术的不同，防火墙主要分

9、为下列哪几种类型？（）正确答案：包过滤防火墙正确答案：应用代理防火墙正确答案：状态检测防火墙题目217. 性能监控主要监控下面哪些方面？（）正确答案：设备监控正确答案：链路监控正确答案：应用监控题目221. 故障管理知识库的主要作用包括（）、（）和（）。正确答案：实现知识共享正确答案：实现知识转化正确答案：避免知识流失题目232. 网络故障管理包括（）、（）和（）等方面内容。正确答案：故障检测正确答案：隔离正确答案：纠正题目243 .桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌而管理目前主要关注（）、（）和（）方面。正确答案：资产管理正确答案：软件派送正确答案：远程协助题目

10、254. 包过滤防火墙可以根据（）、（）和（）条件进行数据包过滤。正确答案：目标IP地址正确答案：源IP地址正确答案：端口号题目265. 为了实现网络安全，可以在（）、（）和（）层次上建立相应的安全体系。正确答案：物理层安全正确答案：基础平台层安全正确答案：应用层安全题目276. 数据库管理的主要内容包括（）、（）和（）。正确答案：数据库的建立正确答案：数据库的安全控制正确答案：数据的完整性控制题目287. 从网络安全的角度来看，DOS（拒绝服务攻击）属于TCP / IP模型中（）和（）的攻击方式。正确答案：Internet层正确答案：传输层三、判断题题目1操作系统、应用程序的采购和运维费用属

11、于软件类服务。（）选择一项：对题目2计费管理的组件包括：计费数据的采集和存储；数据的分析和统计；与用户、管理员之间的人机交互界面。（）选择一项：对题目3在计费系统的三层体系结构中，数据层通常作为用户输入和获取数据的接口，通常由Web浏览器（或计费 软件控制台）和处理请求的模块组成。（）选择一项：错题目4一般的网络管理系统分为管理站（Manager）和代理（Agent）两部分。选择一项：对题目5管理信息库（MIB, Management Information Base）是一个存储网络管理信息的数据库，由被管理对象组成。选择一项：对题目6故障管理（Fault Management）的主要任务是创

12、建、检测和控制网络的配置状态。选择一项：错题目7系统内置的Administrator用户帐户和Administrators组帐户的成员就属于管理员帐户。选择一项：对题目8帐户锁定时间设置，用于指定已锁定的帐户在手动解锁之前保持锁定状态的时长。选择一项：错题目9通过上网行为管理产品，网络系统管理员可以制定精细的带宽管理策略。选择一项：对题目10在计算机上安装防病毒软件是一项必不可少的安全措施。通过启动病毒实时监控系统并旦及时升级病毒库，可以有效保护计算机的安全。（）选择一项：对题目11防火墙可以分为硬件防火墙和逻辑防火墙两类。（）选择一项：错题目12CHAP不会在网络上直接传输用户的密码，因此比

13、PAP安全。（）选择一项：对题目13恢复时间目标（Recovery Time Object, RTO）是指故障后恢复数据和服务上线所需的时间量。选择一项：对题目14容灾可认为是低级别的备份，容灾是备份的基础。选择一项：错题目15常用的数据备份方式有完全备份、差异备份以及增量备份。选择一项：对题目16根据测量点的位置，可以分为端系统测量和中间系统测量。（）选择一项：对题目17单点测量又可分为集中式和分布式控制的测量。（）选择一项：错题目18ipconfig是Windows操作系统中的一个系统命令，用于显示本机的TCP/IP网络配置值。（）选择一项：对题目19网卡硬件故障属于链路故障。（）选择一项

14、：对题目20数字电压表的工作方式是通过电缆定时发送脉冲，监听反射回来的信号。（）选择一项：错题目21端口扫描工具是一种可以检测操作系统上的端口，并记录被扫描端口状态的应用程序。（）选择一项：对四、操作题题目1在一台安装了 Windows操作系统的服务器Server2上，管理员需要创建一个账户策略，以确保用户密码 长度最小值为8字符，操作步骤：步骤1： B步骤2：在左侧导航栏中，展开“账户密码” 一C_步骤3：在右侧窗格中，右击 A ,并单击“属性”步骤4：在弹出的对话框中，在文本框中输入_F,然后单击“确定步骤5：关闭“木地安全策略”窗口。A. 密码长度最小值。B. 登录服务器Server2,

15、在桌面左下角右击"Win图标” 一 “运行”，在弹出的“运行”对话框中输入 secpol. msc,单击"确定C. 密码策略。D. 已启用。E. 密码必须符合复杂性要求。F. 8 o题目2在域abc com中有一个域用户账户userl,该账户位于组织单位“0U1”中，该组织单位上已经链接了一 个名为“GP01”的GPOo管理员已经把一个名为“cosmol”的软件指派给用户userE现在，管理员需要 使用组策略，把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤

16、】：步骤1：将新版本软件"cosm02”的源文件和cosm02. msi文件复制到软件发布点中。步骤2： B步骤3：在弹出的窗口中，执行：“用户配置"一 “软件设置” 一右击“软件安装” 一在快捷菜单中选择 “新建” 一 “程序包”。步骤4： A步骤5：在弹出的对话框中选择“高级”，然后单击【确定】。步骤6：在弹出的窗口中单击“升级”选项卡，然后单击【添加】。步骤7：在弹出的窗口中，选择希望被升级的软件包，即：“cosmo 1",然后按【确定】。步骤8： C【答案选项】A. 在弹出的对话框中，单击“查找范围"处的下拉式箭头，找到待发布软件文件所在的网络位

17、置，选中 该软件的cosm02. msi文件，然后单击【打开】。B. 在域控制器上，单击“开始” 一 “程序” 一 “管理工具” 一 “组策略管理” 一 0U1-*右击GP01 一编辑。C. 在弹出的窗口中，选中“现有程序包所需的升级”。题目3修改"Default Domain Controllers Policy” GPO中的组策略，使得Domain Users组中的所有成员都具 有在域控制器上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1： B步骤2： C步骤3： A步骤4：在弹出的窗口中，单击【添加用

18、户或组】按钮，选择该域的Domain Users组，然后单击【确定】。步骤5：在域控制器上，运行“gpupdate”命令，使这条组策略立即生效。【答案选项】A. 在弹出的窗口中，单击“计算机配置” 一 “Windows设置” 一 “安全设置” 一 “本地策略” 一 “用户 权限分配” 一双击“允许木地登录”组策略。B. 单击“开始” 一 “程序” 一 “管理工具” 一 “组策略管理”。C. 在弹出的窗口中,右击"Default Domain Controllers Policy” 一在快捷菜单中单击"编辑”，打开 “组策略编辑器”。题目4在域abc. com中有一个域用户账

19、户userl,该账户位于组织单位“0U1”中，该组织单位上已经链接了一 个名为“GP01”的GPO。现在，管理员需要使用组策略为该用户设置一个登录脚本。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：为用户userl创建一个登录脚本文件，文件名为“logoff, bat”。步骤2： B步骤3： C步骤4：在弹出的窗口中，单击【显示文件】按钮。步骤5：将前面创建的登录脚本文件logon. bat复制到这里。步骤6：关闭该窗口并返回到前一窗口，单击【添加】。步骤7： A【答案选项】A. 在弹出的窗口中，单击【浏览】，然后选择刚刚复制过来

20、的登录脚本文件logon, bat,单击【确定】。B. 单击“开始” 一 “程序” 一 “管理工具” 一 “组策略管理” 一 “0U1” 一右击“GP01” 一编辑。C. 在弹出的窗口中，执行：“用户配置"一 “Windows设置” 一 “脚本（登录/注销）” 一在右窗格中 双击“登录”。题目5在ISA Server ±,管理员需要创建发布规则，把内部的Web服务器发布出来，以允许外部用户访问。其 中，内部的Web服务器安装在计算机PCI （IP地址：192. 168. 1. 1） ； ISA Server连接内部的网卡IP地址 为：192. 168. 1.200,连接外部

21、的网卡1P地址为;131. 107.1.200。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】；步骤1： C步骤2：在“欢迎使用新建Web发布规则向导”画而中输入发布规则的名称，例如：发布内部Web服务器, 然后单击【下一步】。步骤3：在“规则操作”窗口中，选择“允许”，然后单击【下一步】。步骤4：由于只发布一个Web网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】。步骤5： A步骤6：在弹出的窗口中输入PC1的1P地址：192. 168.1.1。然后，单击【下一步】。步骤7：在弹出的窗口中，在“路径”一项保留为空白，即；发布

22、整个网站。然后，单击【下一步】。步骤8： B步骤9：在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的访问请求。步骤10：由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一 步】。步骤11:在弹出的窗口中，保留默认的“所有用户”，然后单击【下一步】。步骤12：出现“正在完成新建Web发布规则向导”画面时，单击【完成】按钮。【答案选项】A. 在弹出的窗口中，选择HTTP方式，然后单击【下一步】。B. 在弹出的窗口中的“公用名称”中输入：131. 107. 1.200,以便让外部用户通过此IP地址来访问内部 网站。然后，单击【下一步】

23、。C. 在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项 卡，接着单击“发布网站”。题目6为了允许普通的域用户账户能够在DC上登录到域，管理员需要修改a Default Domain Controllers PolicyGPO中的“允许在本地登录”组策略，以便让“Domain Users”组的所有成员都具有在DC上登录到域的 权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】步骤1； C步骤2在打开的窗口中,右击“Default Domain Controllers Policy v

24、一在快捷菜单中单击“编辑带,打开“组策略编辑器”。步骤3： A步骤4：单击【添加用户或组】按钮，选择该域的Domain Users组，然后单击【确定】。步骤5： 【答案选项】A. 单击“计算机配置” 一 “Windows设置” 一 “安全设置” 一 “本地策略” 一 “用户权限分配” 一双击 “允许本地登录b组策略。B. 在域控制器上，运行“gpupdate”命令，使这条组策略立即生效。C. 单击“开始” 一 “程序”- “管理工具” 一 “组策略管理”。题目7在ISA Server ±创建“允许传出的Ping流量”的访问规则，从而允许内部网中的用户可以使用Ping命 令去访问外部网

25、中的计算机。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1： C步骤2：在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如：允许传出的Ping流量， 然后单击【下一步】。步骤3： A步骤4：在“协议”窗口中，单击下拉式箭头，选择“所选的协议”。步骤5； B步骤6： E步骤7： D步骤8：在“用户集”的画面中，选择“所有用户接着，单击【下一步】。步骤9：在“正在完成新建访问规则向导”画面中，单击【完成】。步骤10：在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。【答案选项】A. 在“规则操作”窗口中，选择“允许”

26、，然后单击【下一步】。B. 单击【添加】按钮来添加协议，单击“通用协议”，从中选择“PING”，然后单击【添加】按钮。接着, 单击【下一步】。C. 在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项 卡，接着单击“创建访问规则”。D. 在“访问规则目标”的画面中，单击“网络”，从中选择“外部”，然后单击【添加】按钮。接着，在 左图中单击【下一步】。E. 在“访问规则源"的画面中，单击“网络”，从中选择“内部”，然后单击【添加】按钮。接着，单击 【下一步】。题目8在ISA Server ±,管理员需要创建发布规则，以允许外部用户

27、访问内部的电子邮件服务器，执行收发邮 件的工作。其中，内部的邮件服务器安装在计算机PCI (IP地址：192. 168.1.1)； ISA Server连接内部 的网卡IP地址为：192. 168. 1. 200,连接外部的网卡IP地址为：131. 107. 1. 200。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1： D步骤2：在“欢迎使用新建邮件服务器发布规则向导"画而中输入发布规则的名称，例如：发布内部邮件 服务器，然后单击【下一步】。步骤3： C步骤4： A步骤5：在弹出的窗口中指定内部邮件服务器的IP地址，

28、这里应该输入PC1的IP地址：192. 168. 1. 1,然后单击【下一步】。步骤6： B步骤7：出现“正在完成新建邮件服务器发布规则向导”画而时，单击【完成】。【答案选项】A. 由于希望外部的客户端通过SMTP和POP3的标准端口来访问内部邮件服务器，所以在弹出的窗口中选择 “POP3 (standard port)"和"SMTP( standard port)",然后单击【下一步】。B. 在弹出的窗口中，选择“外部”网络，然后单击【地址】按钮。然后，在弹出的窗口中选择“在此网 络上选择的IP地址"，从“可用的1P地址”中选择一个IP地址（即：131

29、. 107. 1. 200）,然后单击【添加】 按钮，把该地址添加到右侧的“选择的IP地址”栏中，再按【确定】按钮即可。C. 由于希望外部的客户端（而并非外部的邮件服务器）来访问内部邮件服务器，所以在弹出的窗口中选 择“客户端访问：RPC、IMAP、POP3、SMTP”,然后单击【下一步】。D. 在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项 卡，接着单击“发布邮件服务器”。题目9备份计算机上C： mowe文件夹中的内容，备份类型为：正常备份，备份文件存储在：C:movie_bk. bkf0 要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：单击“开始” 一 “程序” 一 “附件” 一 “系统工具” 一 “备份气步骤2：在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式步骤3：在弹出的对话框中，单击【备份向导（高级）】按钮，然后在弹出的“欢迎使用备份向导”窗口 中单击【下一步】。步骤4： D步骤5： B步骤6：在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。步骤7： C步骤8：在弹出的窗口中，可以看到备份文件的名称和存储地点。如果没有问题，单击【