网络系统管理与维护试题

1、网络系统管理与维护 试题一、单项选择题（将答案填写在题目的括号中，否则无效）（每题2分， 共20分） 1在制定组策略时，可以把组策略对象链接到(D )上。 A文件夹 B文件 C权限列表 D域 2在安装防火墙客户端时，需要安装( A )软件。 A防火墙客户端 B远程访问 C路由器 D拨号 3在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为( A ) A活动目录对象 B打印机对象 C文件夹对象 D管理对象 4常见的备份工具有( A ) AWindows备份工具 BIE C防火墙 DRAS服务器 5如果安装了错误的调制解调器驱动程序，Windo

2、ws操作系统无法正常启动，那么应该进入( D )进行恢复。 A启用VGA模式 B目录服务恢复模式 C调试模式 D安全模式 6( D )是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。 A.协议分析仪 B示波器 C数字电压表 D电缆测试仪 7在事件查看器中，(B )日志记录应用程序所产生的错误、警告或者提示。例如：如果应用程序执行非法操作，系统会停止运行该应用程序，并把相应的事件记录到应用程序日志中。 A系统 B应用程序 C安全性 D活动目录 8Windows备份工具支持的备份类型主要有( A )备份、差别备份、增量备份、每日备份等。 A正常 B限量 C完整 D部分

3、9在一个Windows域中，域控制器的数量为(A ) A.至少1台 B至少2台 C至少3台 D可有可无 10.在一个Windows域中，更新组策略的命令为( A ) A. Gpupdate.exe B.Nbtstat. exe C. Ipconfig. exe D.Ping. exe二、判断题（判断下列叙述是否正确，正确的划号，错误的划号， 标记在括号中）（每题2分，共16分） 11在一个域中不能包含组织单位。( 错 ) 12.在一个Windows域中，可以把链接在一个组织单位上的GPO链接到另一个组织单位上。( 对 ) 13.防火墙客户端支持身份验证。( 对 ) 14. Web代理客户端支持

4、DNS转发功能。(对 ) 15.目录服务恢复模式仅在域控制器上使用。( 对 ) 16WSUS服务的部署方案主要有：单服务器方案和链式方案。(对 ) 17.基本的网络测试命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(对 ) 18.在一个组织单位上不可以同时链接多个GPO。( 错 )三、填空题（将答案填写在题目的括号中，否则无效）（每题2分，共 20分） 19.在活动目录环境中，对用户账户的行为进行管理的组策略被称为_用户_策略。 20.在ISA Server中，防火墙的常见部署方案有：边缘防火墙、_三向_防火墙和背对背防火墙等。 21ISA Server支持三种客户

5、端：Web代理客户端、_防火墙_ 客户端和SecureNAT客户端。 22在ISA Server上配置发布规则时，内部网络中希望被发布的计算机必须为SecureNAT客户端。 2 3_逻辑_类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。 24.在活动目录中，计算机账户用来代表域中的_计算机_。 25. -旦对某个容器设置了 阻止继承 ，那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。 26在组策略中，软件限制规则有：路径规则、哈希规则、_证书_ 规则和Internet区域规则。 27Kaspersky

6、Anti-Virus是 防火墙 病毒软件。28ISA Server是 软件。四、简答题（每题6分，共24分）29简述计算机病毒的危害。29.简述计算机病毒的危害。 计算机病毒的危害主要表现为： 破坏计算机的数据大部分病毒在发作时会直接破坏计算机里的重要信息数据。 占用磁盘空间寄生在磁盘上的病毒总要非法占用一部分磁盘空间。 抢占系统资源大部分病毒在运行状态下都是常驻内存的，这就必然抢占一部分系统资源。 影响计算机的运行速度病毒需要监控计算机状态、对自身进行加密，这样，CPU会额外执行数千条乃至上万条指令。 窃取机密信息有些病毒在入侵计算机后，会自动开启通信端口，侦听黑客指令，窃取机密信息。 不可

7、预见的危害绝大多数的计算机病毒自身存在着不同程度的错误，所产生的后果往往是难以预料的。 30简述“背对背防火墙”的特点 在这种方案中，部署了两层防火墙。其中，前端防火墙连接了外围网络与Internet，而后端防火墙连接了外围网络与内部网络。在外围网络中，仍然放置了希望被外部用户访问的资源，并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护，因此更为安全。当然，可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。背对背防火墙是非常安全的部署方案，但是部署工作相对复杂。 31简述入侵检测与防火墙的区别。 防火墙对进出的数据按照预先设定的规则进行检查，符

8、合规则的就予以放行，起着访问控制的作用，是网络安全的第一道屏障。但是，防火墙的功能也有局限性。它只能对进出网络的数据进行分析，对网络内部发生的事件就无能为力。 入侵检测系统通过监听的方式实时监控网络中的流量，判断其中是否含有攻击的企图，并通过各种手段向管理员报警。它不但可以发现外部的攻击，也可以发现内部的恶意行为。因此，入侵检测系统是网络安全的第二道屏障，是防火墙的必要补充，与防火墙一起可构成更为完整的网络安全解决方案。 32.简述什么样的用户具有备份文件的权利？ 在工作组中，每台计算机上的Administrators组、Backup Operators组和Power Users组的成员能够备

9、份本地计算机上的数据。在域中，Administrators组、Backup Operators组和Server Operators组的成员能够备份域中计算机上的数据。 普通用户可以备份自己具有“读”权限的数据。 数据的所有者可以备份自己所拥有的数据。五、操作填空题（每题10分，共20分） 33假设在域abccom中有一个“研发部”OU，在该OU中有5个用户账户：userl、user2、user3、user4和user5。域管理员需要设置一条组策略，使得“研发部”OU中的所有用户登录到域以后，在自己的“开始”菜单中找不到“运行”命令。 要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的

10、操作步骤中，从而把步骤补充完整。 【操作步骤】： 步骤1：D 步骤2：A 步骤3：C 步骤4：右击刚刚创建的GPO，然后在快捷菜单中单击“编辑”。 步骤5：B 步骤6：在对话框中，选中“已启用”，然后单击【确定】。 【答案选项】 A右击“研发部”OU，然后在快捷菜单中单击“创建并链接GPO”。 B在组策略编辑窗口中，单击“用户配置”一“管理模板”一“任务栏和开始菜单”一 双击“从开始菜单中删除运行，菜单”组策略。 C在“新建GPO”画面的“名称”处，为该GPO命名，例如：“研发部”OU的GPO，然后 单击【确定】。 D单击“开始”一“程序”一“管理工具”一“组策略管理”。 34在ISA Ser

11、ver上，管理员需要创建发布规则，把内部的Web服务器发布出来，以允许外部用户访问。其中，内部的Web服务器安装在计算机PC1（IP地址：）上；ISAServer连接内部的网卡IP地址为：192. 168.1.200，连接外部的网卡lP地址为：131. 107.1200。 要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。 【操作步骤】： 步骤1：D 步骤2：在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称，例如：发布内部Web服务器，然后单击【下一步】。 步骤3：B 步骤4：由于只发布一个Web网站，所以选择“发布单

12、个网站或负载平衡器”，然后单击【下一步】。 步骤5：在弹出的窗口中，选择HTTP方式，然后单击【下一步】。 步骤6：C 步骤7：在弹出的窗口中，在“路径”一项保留为空白，即：发布整个网站。然后，单击【下一步】。 步骤8：A 步骤9：在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的访问请求。 步骤10：由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一步】。 步骤11：在弹出的窗口中，保留默认的“所有用户”，然后单击【下步】。 步骤12：出现“正在完成新建Web发布规则向导”画面时，单击【完成】按钮。 【答案选项】 A.在雄出的窗

13、口中的“公用名称”中输入：131. 107.1.200，以便让外部用户通过此lP 地址来访问内部网站。然后，单击【下一步】。 B在“规则操作”窗口中，选择“允许”，然后单击【下一步】。 C在弹出的窗口中输入PC1的lP地址：192. 168.1.1。然后，单击【下一步】。 D在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗 格的“任务”选项卡，接着单击“发布网站”。 一、单项选择题（将答案填写在题目的括号中，否则无效）（每题2分，共20分） 1在组策略中，计算机策略仅对( D )生效。 A文件夹 B文件C用户账户 D计算机账户2在一个Windows域中，至少需

14、要( A )台域控制器。A1台 B2台C3台 D4台3在一个Windows域中，成员服务器的数量为( D )A.至少1台 B至少2台C至少3台 D可有可无4在一个Windows域中，更新组策略的命令为( A )A. Gpupdate.exe B.Nbtstat. exe C. Ipconfig. exe D.Ping.exe 5一旦把内部网络中的计算机配置成为Web代理客户端，它们将只能够把本地用户访问Internet的( A )对象的请求提交给ISA Server，由ISA Server代为转发。AHTTP BSNMPCPing DPPTP6常见的备份工具有( A ) AGhost BIE

15、C防火墙 DRAS服务器 7( B )是一种电子设备，用来测量并连续显示信号的电压及信号的波形。A协议分析仪 B示波器 C数字电压表 D电缆测试仪 8在事件查看器中，( A )日志记录Windows操作系统自身产生的错误、警告或者提示。例如：当驱动程序发生错误时，这些事件将被记录到系统日志中。A系统 B应用程序C安全性 D活动目录9域管理员可以使用( B )对域中的某一部分对象进行单独的管理。 A用户策略 B组织单位 C文件夹 D计算机策略 10.( A )病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方 A引导型 B文件型

16、C破坏型 D传染型二、判断题（判断下列叙述是否正确，正确的划号，错误的划号，标记在括号中）（每题2分，共16分） 11在一个组织单位上可以同时链接多个GPO。( 对 ) 12.在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。( 对 )13SecureNAT客户端支持身份验证。( 错 )14.防火墙客户端支持DNS转发。( 对 ) 15目录服务恢复模式可以在域中任何一台计算机上使用。( 错 ) 16网络管理员不需要经常对网络系统的各方面性能进行监视。( 错 ) 17.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象人手，以网

17、络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。( 对 ) 18.在一个组织单位中可以包含多个域。( 错 ) 20背对背（背靠背）21. SecureNAT 22访问23用户24计算机25路径26复合27正常28安全三、填空题（将答案填写在题目的括号中，否则无效）（每题2分，共20分）19.在活动目录环境中，对计算机账户的行为进行管理的组策略被称为 计算机 策略。20.在ISA Server中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和_ 背对背 _防火墙等。 21ISA Server支持三种客户端：Web代理客户端、防火墙客户端和 Sec

18、ureNAT 客户端。22.在ISA Server中，为了控制内部用户访问Internet，管理员需要创建_访问_规则。23在活动目录中，用户账户用来代表域中的_用户_。 24.如果计算机策略与用户策略发生冲突时，以_计算机_策略优先。25.软件限制规则有：路径 规则、哈希规则、证书规则和Internet区域规则。26.-复合-型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。27 正常 -备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。 28.当以_安全_模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大

19、容量存储器、基本视频、默认系统服务等。四、简答题（每题6分，共24分）29简述入侵检测系统的主要功能。入侵检测的主要功能包括： 监视、分析用户及系统活动，查找非法用户和合法用户的越权操作；寻找系统的弱点，提示管理员修补漏洞； 识别并反映已知攻击的活动模式，向管理员报警，并且能够实时对检测到的入侵行为做出有效反应； 对异常行为模式进行统计分析，总结出入侵行为的规律，并报告给管理员；评估重要系统和数据文件的完整性； 操作系统的审计跟踪管理，识别用户违反安全策略的行为。30.简述不间断电源的用处。30简述不间断电源的用处？ 不间断电源(UPS)是一种能够提供持续、稳定、不间断的电源供应的重要外部设备

20、。它的一端连接市电，另一端连接负载（如：计算机或其它用电设备）。当市电突然中断时能够迅速切换为蓄电池供电，从而保证了为负载提供一段时间的正常供电，用户得以及时保存数据和工作，然后正常地关闭系统；另一方面，当市电出现各种异常情况（如：电涌、瞬时高低电压、电线噪声）时，能够及时消除异常，改善电源质量，为负载提供高品质的电源供应。 31在正常备份与增量备份的组合方案中？分别备份了哪些文件？该组合方案有什么优缺点？ 在正常备份与增量备份的组合方案中，正常备份对所选定的全部文件执行了完整的备份；在此之后，每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文件。 优点：每一次执行增

21、量备份时，仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文件，备份工作量较少，节省磁盘空间和备份时间。 缺点：如果磁盘数据损坏了，那么，在还原数据时，需要使用正常备份的磁带数据和数据损坏之前的全部增量备份的磁带数据，数据还原的工作量较大。 32.简述一个Windows域中计算机的角色有几种？各有什么特点和用途？ 在一个Windows域中计算机的角色主要有三种：域控制器、成员服务器和工作站。 其中，安装了服务器级Windows操作系统并且存储了活动目录数据库的计算机被称为“域控制器”，域管理员通过修改活动目录数据库实现对整个域的管理工作。安装了服务器级Windows操作系统但并不存储活

22、动目录数据库的计算机被称为“成员服务器”，这些计算机往往在域中提供各种重要的服务。安装了客户端Windows操作系统的计算机称为“工作站”，用户使用它们访问网络资源和服务。 五、操作填空题（每题10分，共20分） 33.在ISA Server上，管理员需要创建发布规则，以允许外部用户访问内部的电子邮件服务器，执行收发邮件的工作。其中，内部的邮件服务器安装在计算机PCl (IP地址：192. 168.1.1)；ISA Server连接内部的网卡IP地址为：192. 168.1.200，连接外部的网卡IP地址为：131.107.1. 200。 要求：从答案选项中选择正确的选项，将其对应的字母填写在

23、空白的操作步骤中，从而把步骤补充完整。 【操作步骤】：步骤1：D 步骤2：在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称，例如：发布内部邮件服务器，然后单击【下一步】。 步骤3：步骤4：步骤5：在弹出的窗口中指定内部邮件服务器的IP地址，这里应该输入PC1的IP地址：，然后单击【下一步】。步骤6：B 步骤7：出现“正在完成新建邮件服务器发布规则向导”画面时，单击【完成】。【答案选项】 A.由于希望外部的客户端通过SMTP和POP3的标准端口来访问内部邮件服务器，所以在弹出的窗口中选择“POP3 (standard port)”和“SMTP( standa

24、rd port)”，然后单击【下一步】。 B在弹出的窗口中，选择“外部”网络，然后单击【地址】按钮。然后，在弹出的窗口中选择“在此网络上选择的IP地址”，从“可用的lP地址”中选择一个IP地址(即：131.107.1. 200)，然后单击【添加】按钮，把该地址添加到右侧的“选择的IP地址”栏中，再按【确定】按钮即可。 C由于希望外部的客户端（而并非外部的邮件服务器）来访问内部邮件服务器，所以在弹出的窗口中选择“客户端访问：RPC、IMAP、POP3、SMTP”，然后单击【下一步】。 D在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击

25、“发布邮件服务器”。 34.备份计算机上C：mowe文件夹中的内容，备份类型为：正常备份，备份文件存储在：C:movie_bkbkf。 要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。 【操作步骤】： 步骤1：单击“开始”一“程序”一“附件”一“系统工具”一“备份”。 步骤2：在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式”。 步骤3：在弹出的对话框中，单击【备份向导（高级）】按钮，然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。 步骤4：D5：B骤6：在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。 步骤7：C 步骤

26、8：在弹出的窗口中，可以看到备份文件的名称和存储地点。如果没有问题，单击【下一步】。 步骤9：在弹出的窗口，单击【高级】按钮。步骤10：A 步骤11：为了保证备份数据的可靠性，可以选中“备份后验证数据”。然后，单击【下一步】。 步骤12：在这里，选择“替换现有备份”。然后，单击【下一步】。步骤13：在这里，选择“现在”。然后，单击【下一步】。 步骤14：在“完成向导”厕面中，如果确认没有问题，则单击【完成】按钮。【答案选项】： A在“选择要备份的类型”处，单击下拉式箭头，选择备份类型。在这里，选择“正常”备份。然后，单击【下一步】。 B在弹出的窗口中，选择要备份的C：movle文件夹，然后单击

27、【下一步】。 C在弹出的对话框中，选择存储地点，然后指定备份文件名称。在这里，把文件备份到C:movie_bk. bkf文件中。然后，单击【保存】。 D在弹出的对话框中，选择“备份选定的文件、驱动器或网络数据”，然后单击【下一步】。一、填空题1为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（组）策略。2在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（子）容器的组策略设置最终生效。3在ISA Server中，防火墙的常见部署方案有：（）防火墙、（）防火墙和（）防火墙等。边缘防火墙、三向防火墙、背对背防

28、火墙4ISA Server支持三种客户端：（）客户端、（）客户端和（）客户端。web代理客户端、防火墙客户端、SecureNat客户端5UPS电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。6一旦对父容器的某个GPO设置了（ ），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。强制7软件限制规则有：（）规则、（）规则、（）规则和（）规则。哈希、证书、路径、Internet区域8在ISA Server上配置发布规则时，内部网络中希望被发布的计算机必须为（）客户端。SecureNat9（）

29、类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。逻辑10在活动目录中，计算机账户用来代表域中的（）。成员11一旦对某个容器设置了（），那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。“阻止继承”12在ISA Server中，为了控制内部用户访问Internet，管理员需要创建（）规则。访问13如果计算机策略与用户策略发生冲突时，以（）策略优先。计算机14（）型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。复合型15（）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”

30、属性是否被设置）。正常二、单项选择题1在制定组策略时，可以把组策略对象链接到（C上。A文件夹B文件C组织单位D权限列表2（A）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A协议分析仪B示波器C数字电压表D电缆测试仪3Windows备份工具支持的备份类型主要有：正常备份、（A）备份、增量备份、每日备份等。A差别B限量C完整D部分4在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（A）A活动目录对象B打印机对象C文件夹对象D管理对象5在安装防火墙

31、客户端时，需要安装（A）软件。A防火墙客户端B远程访问C路由器D拨号6在事件查看器中，（C）日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。A系统B应用程序C安全性D活动目录7如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入（D）进行恢复。A启用VGA模式B目录服务恢复模式C调试模式D安全模式8（D）是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A协议分析仪B示波器C数字电压表D电缆测试仪9Windows备份工具支持的备份类型主要有：（A）备份、差别备份、增量备份、每日备份等。A正常

32、B限量C完整D部分10在一个Windows域中，更新组策略的命令为：（A）AGpupdate.exeBNbtstat.exeCIpconfig.exeDPing.exe11在一个Windows域中，域成员服务器的数量为（A）A可有可无B至少2台C至少3台D至少1台12一旦把内部网络中的计算机配置成为Web代理客户端，它们将只能够把本地用户访问Internet的（C）对象的请求提交给ISA Server，由ISA Server代为转发。APingBSNMPCHTTPDPPTP13域管理员可以使用（C）对域中的某一部分对象进行单独的管理。A用户策略B文件夹C组织单位D计算机策略14（D）是一种插入

33、到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。AWINS服务BDNS服务C设备驱动程序D软件补丁15（B）是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件，它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。APatchLinkBWSUSCHFNetChkProDBigFix三、判断题1在一个组织单位中可以包含多个域。（）错2Web代理客户端不支持DNS转发功能。（）错3CIH病毒是一种危害性很小的病毒。（）错4在一个域上可以同时链接多个GPO。（）对5基本的网络测

34、试命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（对）6如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择“启用VGA模式”进行修复。（对）7管理员审批补丁的方式有：手动审批和自动审批。（对）8目录服务恢复模式只能在域控制器上使用。（对）9WSUS服务的部署方案主要有：单服务器方案和链式方案。（对）10在一个组织单位上可以同时链接多个GPO。（对）11在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。（对）12SecureNAT客户端支持身份验证。（错）13在一个Windows域

35、中，可以把链接在一个组织单位上的GPO链接到另一个组织单位上。（对）14Windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。（错15防火墙客户端不支持身份验证。（错）五、操作题1修改“Default Domain Controllers Policy”GPO中的组策略，使得Domain Users组中的所有成员都具有在域控制器上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1：单击“开始”“程序”“管理工具”“组策略管理”。步骤2：B步骤3：C步骤4：A步骤5：在域控制器上，运行“g

36、pupdate”命令，使这条组策略立即生效。【答案选项】：A在弹出的窗口中，单击【添加用户或组】按钮，选择该域的Domain Users组，然后单击【确定】。B在弹出的窗口中，右击“Default Domain Controllers Policy”在快捷菜单中单击“编辑”，打开“组策略编辑器”。C在弹出的窗口中，单击“计算机配置”“Windows设置”“安全设置”“本地策略”“用户权限分配”双击“允许本地登录”组策略。2在ISA Server上，管理员需要创建发布规则，把内部的Web服务器发布出来，以允许外部用户访问。其中，内部的Web服务器安装在计算机Clint1（IP地址：192.168

37、.1.1）上；ISA Server连接内部的网卡IP地址为：00，连接外部的网卡IP地址为：00。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1：D步骤2：在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称，例如：发布内部Web服务器，然后单击【下一步】。步骤3：B步骤4：由于只发布一个Web网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】。步骤5：在弹出的窗口中，选择HTTP方式，然后单击【下一步】。步骤6：C步骤7：在弹出的窗口中，在“路径”一项保留为空白，

38、即：发布整个网站。然后，单击【下一步】。步骤8：A步骤9：在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的访问请求。步骤10：由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一步】。步骤11：在弹出的窗口中，保留默认的“所有用户”，然后单击【下一步】。步骤12：出现“正在完成新建Web发布规则向导”画面时，单击【完成】按钮。【答案选项】A在弹出的窗口中的“公用名称”中输入：00，以便让外部用户通过此IP地址来访问内部网站。然后，单击【下一步】。B在“规则操作”窗口中，选择“允许”，然后单击【下一步】。C在弹

39、出的窗口中输入PC1的IP地址：。然后，单击【下一步】。D在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“发布网站”。3在ISA Server上创建“允许传出的Ping流量”的访问规则，从而允许内部网中的用户可以使用Ping命令去访问外部网中的计算机。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1：C步骤2：在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如：允许传出的Ping流量，然后单击【下一步】。步骤3：A步骤4：在“协议”窗口

40、中，单击下拉式箭头，选择“所选的协议”。步骤5：B步骤6：E步骤7：D步骤8：在“用户集”的画面中，选择“所有用户”。接着，单击【下一步】。步骤9：在“正在完成新建访问规则向导”画面中，单击【完成】。步骤10 ：在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。【答案选项】A在“规则操作”窗口中，选择“允许”，然后单击【下一步】。B单击【添加】按钮来添加协议，单击“通用协议”，从中选择“PING”，然后单击【添加】按钮。接着，单击【下一步】。C在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“创建访问规则”。D在“访问规则目标

41、”的画面中，单击“网络”，从中选择“外部”，然后单击【添加】按钮。接着，在左图中单击【下一步】。E在“访问规则源”的画面中，单击“网络”，从中选择“内部”，然后单击【添加】按钮。接着，单击【下一步】。4备份计算机上C:music文件夹中的内容，备份类型为：正常备份，备份文件存储在：C: music_bk.bkf。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：单击“开始”“程序”“附件”“系统工具”“备份”。步骤2：在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式”。步骤3：在弹出的对话框中，单击【备份向导（高级）】按钮

42、，然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。步骤4：C步骤5：D步骤6：在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。步骤7：B步骤8：在弹出的窗口中，可以看到备份文件的名称和存储地点。如果没有问题，单击【下一步】。步骤9：在弹出的窗口，单击【高级】按钮。步骤10：A步骤11：为了保证备份数据的可靠性，可以选中“备份后验证数据”。然后，单击【下一步】。步骤12：在这里，选择“替换现有备份”。然后，单击【下一步】。步骤13：在这里，选择“现在”。然后，单击【下一步】。步骤14：在“完成向导”画面中，如果确认没有问题，则单击【完成】按钮。【答案选项】：A在“选择要备份

43、的类型”处，单击下拉式箭头，选择备份类型。在这里，选择“正常”备份。然后，单击【下一步】。B在弹出的对话框中，选择存储地点，然后指定备份文件名称。在这里，把文件备份到C: music_bk.bkf文件中。然后，单击【保存】。C在弹出的对话框中，选择“备份选定的文件、驱动器或网络数据”，然后单击【下一步】。D在弹出的窗口中，选择要备份的C: music文件夹，然后单击【下一步】。一、填空题【每小题2分，共10分） 1ITIL主要包括六个模块，即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施 、应用管理和安全管理。 2存储设备与服务器的连接方式通常有三种形式：直连式存储，_网络附加

44、存储_和存储区域网络。 3变更管理的对象是硬件、_通信设备和软件_、系统软件、应用软件及与运行、支持和维护系统有关的所有文档和规程。 4故障管理的内容包括：故障监测、故障报警、-故障信息管理- 、排错支持工具和检索分析故障信息。 5知识库作用包括：实现知识共享、实现知识转化、避免知识流失、-提高运维响应速度和质量，挖掘与分析IT应用信息。二、单项选择题（每小题2分，共16分）1在系统和网络管理阶段的最大特点就是( A ) A分层管理 B设备管理C软件管理 D服务管理2PC机通过网卡连接到交换机的普通接口，两个接口之间应该使用的电缆是？( B )A交叉网线 B直通网线C反转网线 D备份电缆3以下

45、预防计算机病毒的方法无效的是( A ) A尽量减少使用计算机 B不非法复制及使用软件C定期用杀毒软件对计算机进行病毒检测D禁止使用没有进行病毒检测的软盘 4( B )是IT服务提供方和服务接受方之间就服务提供中关键的服务目标及双方的责任等有关技术细节问题而签订的协议。A管理级别协议 B服务级别协议C用户级别协议 D运营级别协议5在环形拓朴中，如果某台设备发生故障，将带来什么后果？( A ) A整个网络都将瘫痪B网络将自行恢复C电缆另一端的设备将无法通信 D电缆另一端的设备仍能通信6下述哪种特性不属于计算机病毒的特征？( C )A传染性，隐蔽性B侵略性，破坏性C潜伏性，自灭性D破坏性，传染性7(

46、 C )病毒将其自身包围在主程序的四周，对原来的程序不作修改。 A源码型病毒 B嵌入型病毒C外壳型病毒 D操作系统型病毒8服务器的管理内容主要不包括下列哪一个方面？( D ) A部署 B监控 C变更管理 D网络维护三、多项选择题（多选、错选、漏选均不得分。每小题2分共14分）1病毒采用的触发方式中包括( ACD )A日期触发 B鼠标触发C键盘触发D中断调用触发2网络安全构成被划分成下面哪些子系统？(ABCDA身份认证子系统、加密子系统 B安全备份与恢复子系统C监控子系统、授权子系统D安全防御与响应子系统3计算机病毒具有以下哪些特点？( ABCD ) A传染性B隐蔽性C破坏性D可激发性和潜伏性4

47、网络设备管理的内容包括( ABCD )A主动管理与基本功能 B实时监测与网络管理C故障报警与故障管理D性能统计和报表报告5数据库管理系统通常由下列哪些所组成？(ACD A软件B硬件C数据库D数据管理员6按照防火墙实现技术的不同，防火墙主要分为下列哪几种类型？(ACDA包过滤防火墙 B木马防火墙 C应用代理防火墙D状态检测防火墙7性能监控主要监控下面哪些方面？( ABC ) A设备监控B链路监控C应用监控D速度监控四、判断题（正确的划号，错误的划号，标记在括号中。每小题2分，共18分） 1服务质量是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术，用于衡量使用一个服务的满意程度。(

48、对 ) 2TCP/IP的层次化结构的最高两层为运输层和应用层。( 错 ) 3在给出的扩展名为exe、doc、bat、txt等文件中，宏病毒可感染其中的doc、txt文件，文件型病毒可感染其中exe文件。( 错 ) 4故障管理是网络管理功能中与检测设备故障、故障设备的诊断、故障设备的恢复或故障排除等措施有关的网络管理功能。( 对 )5帮助台无须确保用户和客户的每个请求不会被丢失、忘记或忽略。( 错 )6冰河木马程序采用客户机服务器模式。(对 ) 7自二十世纪八十年代中期英国商务部提出ITIL以来，IT.IL作为IT服务管理事实上的国际标准已经得到了全球几乎所有IT巨头的全力支持。(对 ) 8在配

49、置管理中，最基本的信息单元是配置项。( 对 ) 9IPMI定义了在中心终端上通过LAN或串行调制解调器管理和监视远程服务器的途径。( 对 )五、简答题（共34分）1为了有效地杜绝配置管理运营和维护方面出现的各种问题，最大化发挥配置管理给企业和组织带来的效益，可以从哪些方面设立关键绩效指标进行考核？（10分）1(1)IT资产管理方面：在配置管理数据库中发现的配置项属性出现错误的比例；成功通过审查和验证的配置项的比例；审查和验证配置项的速度和准确性。（3分）（答对基本含义即可） (2)提高IT服务质量方面： 因配置项信息不准确而导致的IT服务运营故障比例；组件修复速度； 客户对服务和终端设备的满意度。（3分）（答对基本含义即可）(3)降低IT服务成本方面： 降低错误或重复的配置项的数量； 维护费用和许可证费用在预算中的比重；配置管理软件成本降低额； 配置管理硬件成本降低额； 配置项平均维护成本降低额。2如何选择一个网管系统？（8分）择一个网管系统一般考虑以下几个因素：(1)以业务为中心，把握网管需求 (2)为应用软件和服务提供环境 (3)可扩展性、易用性和集成性的结合(4)性能价格比 (5)标准支持和协议的独立性(6)长远规划和二次开发3网络设备管理的