网络系统管理与维护题目集合

1、网络系统管理与维护期末练习题国家开放大学工学院边宇枢2010 年 06 月 24 日一、填空题1为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（）策略。2在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（）容器的组策略设置最终生效。3在 ISA Server 中，防火墙的常见部署方案有：（边缘） 防火墙、（三向） 防火墙和 （背对背）防火墙等。4 ISA Server 支持三种客户端：（）客户端、（）客户端和（）客户端。5（ UPS）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源

2、供应的重要外部设备。6一旦对父容器的某个GPO 设置了（），那么，当父容器的这个GPO 的组策略设置与子容器的GPO 的组策略设置发生冲突时，父容器的这个GPO 的组策略设置最终生效。7软件限制规则有：（）规则、（）规则、（）规则和（）规则。8在 ISA Server 上配置发布规则时，内部网络中希望被发布的计算机必须为（）客户端。9（）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。10在活动目录中，计算机账户用来代表域中的（）。11一旦对某个容器设置了（），那么它将不会继承由父容器传递下来的GPO 设置，而是仅使用那些链接到本级容器的GPO

3、 设置。12在 ISA Server 中，为了控制内部用户访问Internet，管理员需要创建（）规则。13如果计算机策略与用户策略发生冲突时，以（）策略优先。14（）型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。.15（ ）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其 “存档 ”属性是否被设置）。二、单项选择题1在制定组策略时，可以把组策略对象链接到（）上。A 文件夹B文件C组织单位D 权限列表2（）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A 协议分析仪

4、B示波器C数字电压表D 电缆测试仪3Windows 备份工具支持的备份类型主要有：正常备份、（）备份、增量备份、每日备份等。A 差别B 限量C完整D部分4在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（）A 活动目录对象B 打印机对象C文件夹对象D 管理对象5在安装防火墙客户端时，需要安装（）软件。A 防火墙客户端B 远程访问C路由器D 拨号6在事件查看器中，（）日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问NTFS 资源成功或失败等。A 系统B 应用程序C安全性D 活动目录7如果安装了错误的调制解调器驱动程序，W

5、indows 操作系统无法正常启动，那么应该进入（）进行恢复。A 启用 VGA 模式B目录服务恢复模式C调试模式D安全模式8（）是针对OSI 模型的第1 层设计的，它只能用来测试电缆而不能测试网络的其它设备。A 协议分析仪B示波器C数字电压表D 电缆测试仪.9Windows 备份工具支持的备份类型主要有：（）备份、差别备份、增量备份、每日备份等。A 正常B 限量C完整D部分10在一个 Windows 域中，更新组策略的命令为：（）A Gpupdate.exeB Nbtstat.exeC Ipconfig.exeD Ping.exe11在一个 Windows 域中，域成员服务器的数量为（）A 可

6、有可无B至少 2 台C至少 3 台D至少 1 台12一旦把内部网络中的计算机配置成为Web 代理客户端， 它们将只能够把本地用户访问 Internet 的（）对象的请求提交给ISA Server ，由 ISA Server 代为转发。A PingB SNMPC HTTPD PPTP13域管理员可以使用（）对域中的某一部分对象进行单独的管理。A 用户策略B文件夹C组织单位D计算机策略14（）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。A WINS 服务B DNS 服务C设备驱动程序D软件补丁15（）是微软公司推出的用于局域网内计算

7、机有关操作系统、应用软件等补丁管理的一种服务器软件，它可以快速、方便地为网络中每台运行Windows 操作系统的计算机分发操作系统和应用软件的补丁。A PatchLinkB WSUSCHFNetChkProD BigFix三、判断题1在一个组织单位中可以包含多个域。（）2 Web 代理客户端不支持DNS 转发功能。（）3 CIH 病毒是一种危害性很小的病毒。（）4在一个域上可以同时链接多个GPO。（）5基本的网络测试命令有：Ping 命令、 Tracert 命令、 Show 命令和 Debug 命令等。（）.6如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以

8、选择“启用 VGA 模式 ”进行修复。（）7管理员审批补丁的方式有：手动审批和自动审批。（）8目录服务恢复模式只能在域控制器上使用。（）9 WSUS 服务的部署方案主要有：单服务器方案和链式方案。（）10在一个组织单位上可以同时链接多个GPO。（）11在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。（）12 SecureNAT 客户端支持身份验证。（）13在一个Windows 域中，可以把链接在一个组织单位上的GPO 链接到另一个组织单位上。（）14 Windows 自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。（）1

9、5防火墙客户端不支持身份验证。（）四、简答题1简述组织单位和组账户的区别。2简述计算机病毒的特征和危害。3简述 “边缘防火墙 ”的特点。4简述 “背对背防火墙”的特点。5简述入侵检测与防火墙的区别。6简述入侵检测系统的主要功能。7在正常备份与增量备份的组合方案中，分别备份了哪些文件？该组合方案有什么优缺点？8简述一个Windows 域中计算机的角色有几种？各有什么特点和用途？9补丁管理具有什么特点？.10在网卡设置方面一般会出现哪些问题？如何诊断和排错？五、操作题1修改 “Default Domain Controllers Policy”中GPO的组策略，使得Domain Users 组中的

10、所有成员都具有在域控制器上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤 1：单击 “开始 ”“程序 ”“管理工具 ”“组策略管理 ”。步骤 2：步骤 3：步骤 4：步骤 5：在域控制器上，运行“gpupdate命”令，使这条组策略立即生效。【答案选项】：A 在弹出的窗口中，单击【添加用户或组】按钮，选择该域的Domain Users 组，然后单击【确定】。B在弹出的窗口中， 右击 “Default Domain Controllers Policy在”快捷菜单中单击“编辑 ”，打开 “组策略编辑器”。C在弹出的窗

11、口中，单击“计算机配置 ”“ Windows设置 ”“安全设置 ”“本地策略”“用户权限分配”双击 “允许本地登录 ”组策略。2在 ISA Server 上，管理员需要创建发布规则，把内部的Web 服务器发布出来，以允许外部用户访问。其中，内部的Web 服务器安装在计算机Clint1 （ IP 地址： ）上；ISA Server 连接内部的网卡IP 地址为： 00 ，连接外部的网卡IP 地址为：00。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤 】：.步骤 1：步骤 2：在 “欢迎使用新建Web 发布规则向导”画面中输入发布规则的名称，

12、例如：发布内部 Web 服务器，然后单击【下一步】。步骤 3：步骤 4：由于只发布一个 Web 网站，所以选择 “发布单个网站或负载平衡器 ”，然后单击【下一步】。步骤 5：在弹出的窗口中，选择HTTP 方式，然后单击【下一步】。步骤 6：步骤 7：在弹出的窗口中，在 “路径 ”一项保留为空白，即：发布整个网站。然后，单击【下一步】。步骤 8：步骤 9：在弹出的窗口中选择合适的Web 侦听器，以便通过此侦听器来侦听Internet 用户的访问请求。步骤 10：由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一步】。步骤 11：在弹出的窗口中，保留默认的“所有用户

13、 ”，然后单击【下一步】。步骤 12：出现 “正在完成新建Web 发布规则向导 ”画面时，单击【完成】按钮。【答案选项】A 在弹出的窗口中的“公用名称 ”中输入： 00 ，以便让外部用户通过此IP 地址来访问内部网站。然后，单击【下一步】。B在 “规则操作 ”窗口中，选择“允许 ”，然后单击【下一步】。C在弹出的窗口中输入PC1 的 IP 地址： 。然后，单击【下一步】。D 在 ISA Server 的管理控制台中， 单击左窗格中的 “防火墙策略 ”，然后单击任务窗格的“任务 ”选项卡，接着单击 “发布网站 ”。3在 ISA Server 上创建 “允许传出的Ping 流量 ”的访问规则，从而

14、允许内部网中的用户可以使用 Ping 命令去访问外部网中的计算机。.要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤 1：步骤 2：在 “欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如：允许传出的 Ping 流量，然后单击【下一步】。步骤 3：步骤 4：在 “协议 ”窗口中，单击下拉式箭头，选择“所选的协议 ”。步骤 5：步骤 6：步骤 7：步骤 8：在 “用户集 ”的画面中，选择“所有用户 ”。接着，单击【下一步】。步骤 9：在 “正在完成新建访问规则向导”画面中，单击【完成】。步骤 10 ：在弹出的警告窗口中，单击【应

15、用】按钮，使该访问规则生效。【答案选项】A 在 “规则操作 ”窗口中，选择“允许 ”，然后单击【下一步】。B单击【添加】按钮来添加协议，单击“通用协议 ”，从中选择 “PING”，然后单击【添加】按钮。接着，单击【下一步】。C在 ISA Server 的管理控制台中， 单击左窗格中的 “防火墙策略 ”，然后单击任务窗格的“任务 ”选项卡，接着单击 “创建访问规则 ”。D 在 “访问规则目标 ”的画面中， 单击 “网络 ”，从中选择 “外部 ”，然后单击 【添加】 按钮。接着，在左图中单击【下一步】。E在 “访问规则源 ”的画面中，单击“网络 ”，从中选择 “内部 ”，然后单击【添加】按钮。接着

16、，单击【下一步】。.4备份计算机上C:music 文件夹中的内容，备份类型为：正常备份，备份文件存储在：C: music_bk.bkf 。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤 1：单击 “开始 ”“程序 ”“附件 ”“系统工具 ”“备份 ”。步骤 2：在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式 ”。步骤 3：在弹出的对话框中，单击【备份向导（高级）】按钮，然后在弹出的“欢迎使用备份向导 ”窗口中单击【下一步】。步骤 4：步骤 5：步骤 6：在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。步骤

17、 7：步骤 8：在弹出的窗口中，可以看到备份文件的名称和存储地点。如果没有问题，单击【下一步】。步骤 9：在弹出的窗口，单击【高级】按钮。步骤 10：步骤 11：为了保证备份数据的可靠性，可以选中 “备份后验证数据 ”。然后，单击【下一步】。步骤 12：在这里，选择“替换现有备份 ”。然后，单击【下一步】。步骤 13：在这里，选择“现在 ”。然后，单击【下一步】。步骤 14：在 “完成向导 ”画面中，如果确认没有问题，则单击【完成】按钮。【答案选项】：A 在 “选择要备份的类型 ”处，单击下拉式箭头，选择备份类型。在这里，选择 “正常 ” 备份。然后，单击【下一步】。.B在弹出的对话框中，选择

18、存储地点，然后指定备份文件名称。在这里，把文件备份到 C: music_bk.bkf 文件中。然后，单击【保存】。C在弹出的对话框中，选择 “备份选定的文件、 驱动器或网络数据”，然后单击【下一步】 。D 在弹出的窗口中，选择要备份的C: music 文件夹，然后单击【下一步】。.网络系统管理与维护考试样题国家开放大学工学院刘小星2008 年 06 月 24 日一、填空题（10 分）1按网络的拓扑结构分类，网络可以分为总线型网络、（）和环型网络。2按照用途进行分类，服务器可以划分为通用型服务器和（）型服务器。3防火墙技术经历了3 个阶段，即包过滤技术、（）和状态监视技术。4计算机病毒一般普遍具

19、有以下五大特点：破坏性、 隐蔽性、（）、潜伏性和激发性。5不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。这种组网方式是（）。二、单项选择题（16 分）1下面各种网络类型中，（）不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。A 对等网B客户机 /服务器网络C总线型网络D令牌环网2当执行可执行文件时被载入内存，并可能进行传播的病毒类型是（）。A 引导型病毒B文件型病毒C邮件型病毒D蠕虫病毒3下面的组件中， （）是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间

20、通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。A 代理服务器B VPN 服务器C防火墙D入侵检测系统4下列术语中， （）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。A 安全攻击B安全技术C安全服务D 安全机制5下列术语中， （）就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。A 数据库B数据库系统C数据库管理系统D数据库应用程序.6病毒采用的触发方式中不包括（）。A 日期触发B鼠标触发C键盘触发D 中断调用触发7应用层网关防火墙的核心技术是（）。A 包过滤B代理服务器技术C状态检测D流量检测

21、8下面各项安全技术中，（）是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动。A 访问控制B入侵检测C动态扫描D 防火墙三、多项选项题（多选、错选、漏选均不得分）（14 分）1故障管理知识库的主要作用包括（）。A 实现知识共享B 实现知识转化C避免知识流失D提高运维响应速度和质量2网络故障管理包括（）等方面内容。A 性能监测B故障检测C隔离D纠正3桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注（）方面。A 资产管理B软件管理C软件派送D 远程协助4包过滤防火墙可以根据（）条件进行数据包过滤。A 用

22、户 SIDB目标 IP 地址C源 IP 地址D 端口号5为了实现网络安全，可以在（）层次上建立相应的安全体系。A 物理层安全B基础平台层安全C应用层安全D 管理层安全6数据库管理的主要内容包括（）。A 数据库的建立B数据库的调整C数据库的安全控制D数据的完整性控制7从网络安全的角度来看，DOS（拒绝服务攻击）属于TCP/IP 模型中（）的攻击方式。.A 网络接口层B Internet 层C传输层D应用层四、判断题（正确的划号，错误的划号，标记在括号中）（18 分）1如果网络中的计算机采用域的管理方式，那么这些计算机就属于客户机/服务器模式。（）2计算机病毒是一种具有破坏性的特殊程序或代码。（）

23、3星型网络中各站点都直接与中心节点连接，所以单一站点的失效将导致网络的整体瘫痪。（）4计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因。（）5恶性病毒有明确的破坏作用，他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等。（）6代理服务器防火墙（应用层网关）不具备入侵检测功能。（）7地址欺骗是通过修改IP 的报头信息，使其看起来像是从某个合法的源地址发出的消息。（）8 TCP 协议的三次握手机制可以实现数据的可靠传输，所以TCP 协议本身是没有安全隐患的。（）9引导型病毒将先于操作系统启动运行。（）五、简答题（32 分）1试简述对等网和客户机/服务器网络的特点。2试简述防火墙的基本特

24、性。3试列举四项网络中目前常见的安全威胁，并说明。4简述什么是数据库（DB ）？什么是数据库系统（DBS）？六、连线题（把左右两边相匹配的选项连起来）（10 分）进入系统之后不立即发作，而是隐藏在合法文件中，对其它系统进行秘密感染；一旦时机成熟，就四处繁殖、扩散，有的则会进行格式化磁盘、删除磁盘文件、对数据文件进行加密等使系统死锁的操作。.传染性隐藏性对正常程序和数据的增、删、改、移，以致造成局部功能的残缺，或者系统的瘫痪、崩溃。破坏性贴附取代、乘隙、驻留、加密、反跟踪可激发性病毒从一个程序体复制到另一个程序体的过程是病毒设计者预设定的，可以是日期、时间、文件名、人名、密级等，或者一旦侵入即行

25、发作。潜伏性参考答案及评分标准一、填空题（每小题2 分，共 10 分）1星型网络2专用3代理技术4传染性5对等网二、单项选择题（每小题2 分，共 16 分）1A2B3C4C5A6B7B8B三、多项选择题（多选、错选、漏选均不得分）（每小题2 分，共 14 分）1ABCD2BCD3ACD4BCD5 ABCD6ABCD7BC四、判断题（每小题2 分，共 18 分）1 2 3x4x56 7 8 x9 五、简答题（每小题8 分，共 32 分）1对等网（ PeertoPeer） 4 分.通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个

26、用户都管理自己机器上的资源。客户机 /服务器网（ Client/Server ） 4 分网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。2（ 1）内部网络和外部网络之间的所有网络数据流都必须经过防火墙3 分防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。（ 2）只有符合安全策略的数据流才能通过防火墙3 分在防火墙根据事先定义好的过滤规则审查每个数据包，只有符合安全策略

27、要求的数据才允许通过防火墙。（ 3）防火墙自身应具有非常强的抗攻击免疫力2 分由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。3（每项 2 分，列出 4 项即可。如果学生所列的项不在下面的参考答案中，只要符合题意要求，并说明清楚也可。）1）非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问。2）信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失3）破坏数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。（ 4）拒绝服务攻击.不断对网络服务系统进行干扰，改变其正常的

28、作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。5）利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。4数据库（ DB ）是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。4 分（答对基本含义即可）数据库系统（ DBS）是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。 4 分（答对基本含义即可）六、连线题（每项2 分，共 10 分）.作业讲评1一、简答题试简述对

29、等网和客户机/ 服务器网络的特点。答：对等网(Peer to Peer)通常是由很少几台计算机组成的工作组。对等网采用分散管理的方式，网络中的每台计算机既作为客户机又可作为服务器来工作，每个用户都管理自己机器上的资源。客户机 / 服务器网(Client/Server)网络的管理工作集中在运行特殊网络操作系统服务器软件的计算机上进行，这台计算机被称为服务器，它可以验证用户名和密码的信息，处理客户机的请求。而网络中其余的计算机则不需要进行管理，而是将请求通过转发器发给服务器。二、选择题下面各种网络类型中， ( ) 不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，

30、组网的计算机一般类型相同。A. 对等网B. 客户机服务器网络 C. 总线型网络D. 令牌环网下列哪一项管理是 ITIL 的核心模块 ?( )设备管理系统和网络管理软件管理服务管理3. 在如下网络拓朴结构中，具有一定集中控制功能的网络是( )A.环形网络B.总线型网络C. 星型网络D. 全连接型网络作业与讲评 2一、简答题：试简述防火墙的基本特性。答：（1） 内部网络和外部网络之间的所有网络数据流都必须经过防火墙3 分防火墙是代表企业内部网络和外界打交道的服务器，不允许存在任何网络内外的直接连接，所有网络数据流都必须经过防火墙的检查。（ 2） 只有符合安全策略的数据流才能通过防火墙3 分在防火墙

31、根据事先定义好的过滤规则审查每个数据包，只有符合安全策略要求的数据才允许通过防火墙。（ 3） 防火墙自身应具有非常强的抗攻击免疫力2 分由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能。二、选择题1.关于因特网，以下哪种说法是错误的？.A从网络设计的角度考虑，因特网是一种计算机互联网B从使用者的角度考虑，因特网是一个信息资源网C连接在因特网上的客户机和服务器被统称为主机D因特网利用集线器实现网络与网络的互联2.以下关于计算机网络拓扑的讨论中，哪一个观点是错误的 ？A计算机网络拓扑通过网中结点与通信线路之间的几何关系表示网络结构B计算机网络拓扑反映除了网络中各实体间的结构关系

32、C拓扑设计是建设计算机网络的第一步，也是实现各种网络协议的基础D计算机网络拓扑只反映出网络中客户/ 服务器的结构关系3.在 windows 家族中，运行于客户端的通常是A window 2003 serverB window 2000/xpC windows 2003 datacenter serverD windows 2003 advanced server作业与讲评3一、简答题试列举四项网络中目前常见的安全威胁，并说明。答：（每项 2 分，列出 4 项即可。 如果学生所列的项不在下面的参考答案中， 只要符合题意要求，并说明清楚也可。）1）非授权访问没有预先经过同意，就使用网络或计算机资源

33、被看作非授权访问。2）信息泄漏或丢失敏感数据在有意或无意中被泄漏出去或丢失（ 3）破坏数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。4）拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。5）利用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。二、选择题1.包过滤防火墙通过（）来确定数据包是否能通过A路由表B ARP表C NAT表D 过

34、滤规则文件系统中，文件按名字存取是为了A方便操作系统对信息的管理.B 方便用户的使用C确定文件的存取权限D加强对文件内容的保密3.下面各项安全技术中（）是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动A访问控制B 入侵检测C动态扫描D防火墙作业与讲评 4一、简答题简述什么是数据库（ DB）？什么是数据库系统（DBS）？答：数据库（ DB）是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。4 分（答对基本含义即可）数据库系统（ DBS）是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关

35、技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。4 分 （答对基本含义即可）二、选择题1.通过局域网连接到 Internet 时，计算机上必须有A MODEM B网络适配器C电话 D USB接口2（）不能减少用户计算机被攻击的可能性A 选用比较长和复杂的用户登录口令B使用防病毒软件C尽量避免开放过多的网络服务D 定期扫描系统硬盘碎片3.当执行可执行文件时被载入内存，并可能进行传播的病毒类型是（）A引导型病毒A 文件型病毒A邮件型病毒A蠕虫病毒.练习题 1填空题1为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略

36、被称为（）策略。2在设置组策略时， 当父容器的组策略设置与子容器的组策略设置发生冲突时，（ ）容器的组策略设置最终生效。3在 ISA Server 中，防火墙的常见部署方案有：（ ）防火墙、（ ）防火墙和（ ）防火墙等。4ISA Server 支持三种客户端：（）客户端、（）客户端和（）客户端。5（ ）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。6一旦对父容器的某个 GPO 设置了（ ），那么，当父容器的这个 GPO 的组策略设置与子容器的 GPO 的组策略设置发生冲突时，父容器的这个 GPO 的组策略设置最终生效。7软件限制规则有：（）规则、（）规

37、则、（）规则和（）规则。8在 ISA Server 上配置发布规则时， 内部网络中希望被发布的计算机必须为（ ）客户端。9（ ）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。10在活动目录中，计算机账户用来代表域中的（）。11一旦对某个容器设置了（ ），那么它将不会继承由父容器传递下来的 GPO 设置，而是仅使用那些链接到本级容器的 GPO 设置。12在 ISA Server 中，为了控制内部用户访问 Internet，管理员需要创建 （ ）规则。13如果计算机策略与用户策略发生冲突时，以（）策略优先。.14（）型病毒是指具有引导型病毒和文件

38、型病毒寄生方式的计算机病毒。15（ ）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其 “存档 ”属性是否被设置）。练习题 2单项选择题1在制定组策略时，可以把组策略对象链接到（）上。A文件夹B 文件C组织单位D权限列表2（ ）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A协议分析仪B示波器C数字电压表D电缆测试仪3Windows 备份工具支持的备份类型主要有：正常备份、 （ ）备份、增量备份、每日备份等。A差别B限量C完整D部分4在活动目录中，所有被管理的资源信息，例如：用

39、户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（）A活动目录对象B打印机对象C文件夹对象D管理对象5在安装防火墙客户端时，需要安装（）软件。A防火墙客户端B远程访问C路由器D拨号6在事件查看器中， （ ）日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问 NTFS 资源成功或失败等。A系统B应用程序C安全性D活动目录7如果安装了错误的调制解调器驱动程序， Windows 操作系统无法正常启动，那么应该进入（ ）进行恢复。A启用 VGA 模式B目录服务恢复模式C调试模式D安全.模式8（ ）是针对 OSI 模型的第 1 层设计的，它只能用来测试电缆而不能测试网络的其

40、它设备。A协议分析仪B示波器C数字电压表D电缆测试仪9Windows 备份工具支持的备份类型主要有： （ ）备份、差别备份、增量备份、每日备份等。A正常B限量C完整D部分10在一个 Windows 域中，更新组策略的命令为：（）AGpupdate.exeBNbtstat.exeCIpconfig.exeDPing.exe11在一个 Windows 域中，域成员服务器的数量为（）A可有可无B至少 2 台C至少 3 台D至少 1 台12一旦把内部网络中的计算机配置成为 Web 代理客户端，它们将只能够把本地用户访问 Internet 的（ ）对象的请求提交给 ISA Server，由 ISA Se

41、rver 代为转发。APingBSNMPCHTTPDPPTP13域管理员可以使用（）对域中的某一部分对象进行单独的管理。A用户策略B文件夹C组织单位D计算机策略14（ ）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。AWINS 服务BDNS 服务C设备驱动程序D软件补丁15（）是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件，它可以快速、方便地为网络中每台运行 Windows 操作系统的计算机分发操作系统和应用软件的补丁。APatchLinkBWSUSCHFNetChkProDBigFix练习题

42、3.判断题1在一个组织单位中可以包含多个域。（）2Web 代理客户端不支持DNS 转发功能。（）3CIH 病毒是一种危害性很小的病毒。（）4在一个域上可以同时链接多个GPO。（）5基本的网络测试命令有： Ping 命令、 Tracert 命令、 Show 命令和 Debug 命令等。（ ）6如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择 “启用 VGA 模式 ”进行修复。（ ）7管理员审批补丁的方式有：手动审批和自动审批。（）8目录服务恢复模式只能在域控制器上使用。（）9WSUS 服务的部署方案主要有：单服务器方案和链式方案。（）10在一个组织单位上可

43、以同时链接多个GPO。（）11在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。（）12 SecureNAT 客户端支持身份验证。（）13在一个 Windows 域中，可以把链接在一个组织单位上的 GPO 链接到另一个组织单位上。（ ）14 Windows 自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。（ ）15防火墙客户端不支持身份验证。（）练习题 4.简答题1简述组织单位和组账户的区别。2简述计算机病毒的特征和危害。3简述 “边缘防火墙 ”的特点。4简述 “背对背防火墙 ”的特点。5简述入侵检测与防火墙的区别。6简述

44、入侵检测系统的主要功能。7在正常备份与增量备份的组合方案中， 分别备份了哪些文件？该组合方案有什么优缺点？8简述一个 Windows 域中计算机的角色有几种？各有什么特点和用途？9补丁管理具有什么特点？10在网卡设置方面一般会出现哪些问题？如何诊断和排错？练习题 5操作题1修改 “Default Domain Controllers Policy中”的GPO组策略，使得DomainUsers 组中的所有成员都具有在域控制器上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤 1：单击 “开始 ”“程序 ”“管理工具 ”

45、“组策略管理 ”。步骤 2：步骤 3：步骤 4：.步骤 5：在域控制器上，运行 “gpupdate命”令，使这条组策略立即生效。【答案选项】：A在弹出的窗口中， 单击【添加用户或组】 按钮，选择该域的 Domain Users 组，然后单击【确定】。B在弹出的窗口中， 右击 “Default Domain Controllers Policy 在快”捷菜单中单击 “编辑 ”，打开 “组策略编辑器 ”。C在弹出的窗口中， 单击 “计算机配置 ”“ Windows设置 ”“安全设置 ”“本地策略 ”“用户权限分配 ”双击 “允许本地登录 ”组策略。2在 ISA Server 上，管理员需要创建发布

46、规则，把内部的Web 服务器发布出来，以允许外部用户访问。其中，内部的Web 服务器安装在计算机Clint1 （IP地址： ）上； ISA Server 连接内部的网卡IP 地址为： 00，连接外部的网卡IP 地址为： 00。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤 】：步骤 1：步骤 2：在 “欢迎使用新建 Web 发布规则向导 ”画面中输入发布规则的名称，例如：发布内部 Web 服务器，然后单击【下一步】。步骤 3：步骤 4：由于只发布一个 Web 网站，所以选择 “发布单个网站或负载平衡器 ”，然后单击【下一步】。步骤 5：在

47、弹出的窗口中，选择HTTP 方式，然后单击【下一步】。步骤 6：步骤 7：在弹出的窗口中，在 “路径 ”一项保留为空白，即：发布整个网站。然后，单击【下一步】。步骤 8：.步骤 9：在弹出的窗口中选择合适的 Web 侦听器，以便通过此侦听器来侦听 Internet 用户的访问请求。步骤 10：由于不需要身份验证，因此选择 “无委派，客户端无法直接进行身份验证 ”，然后单击【下一步】。步骤 11：在弹出的窗口中，保留默认的“所有用户 ”，然后单击【下一步】。步骤 12：出现 “正在完成新建 Web 发布规则向导 ”画面时，单击【完成】按钮。【答案选项】A在弹出的窗口中的 “公用名称 ”中输入：

48、00，以便让外部用户通过此 IP 地址来访问内部网站。然后，单击【下一步】。B在 “规则操作 ”窗口中，选择 “允许 ”，然后单击【下一步】。C在弹出的窗口中输入PC1 的 IP 地址：。然后，单击【下一步】。D在 ISA Server 的管理控制台中， 单击左窗格中的 “防火墙策略 ”，然后单击任务窗格的 “任务 ”选项卡，接着单击 “发布网站 ”。3在 ISA Server 上创建 “允许传出的 Ping 流量 ”的访问规则，从而允许内部网中的用户可以使用 Ping 命令去访问外部网中的计算机。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操

49、作步骤】：步骤 1：步骤 2：在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如：允许传出的 Ping 流量，然后单击【下一步】。步骤 3：步骤 4：在 “协议 ”窗口中，单击下拉式箭头，选择“所选的协议 ”。步骤 5：步骤 6：.步骤 7：步骤 8：在 “用户集 ”的画面中，选择 “所有用户 ”。接着，单击【下一步】。步骤 9：在 “正在完成新建访问规则向导”画面中，单击【完成】。步骤 10 ：在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。【答案选项】A在 “规则操作 ”窗口中，选择 “允许 ”，然后单击【下一步】。B单击【添加】按钮来添加协议，单击 “通用协议 ”，从中

50、选择 “PING”，然后单击【添加】按钮。接着，单击【下一步】。C在 ISA Server 的管理控制台中， 单击左窗格中的 “防火墙策略 ”，然后单击任务窗格的 “任务 ”选项卡，接着单击 “创建访问规则 ”。D在“访问规则目标 ”的画面中，单击 “网络 ”，从中选择 “外部 ”，然后单击【添加】按钮。接着，在左图中单击【下一步】。E在“访问规则源 ”的画面中，单击 “网络 ”，从中选择 “内部 ”，然后单击【添加】按钮。接着，单击【下一步】。4备份计算机上 C:music 文件夹中的内容，备份类型为：正常备份，备份文件存储在： C: music_bk.bkf。要求：从答案选项中选择正确的选

51、项， 将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤 1：单击 “开始 ”“程序 ”“附件 ”“系统工具 ”“备份 ”。步骤 2：在图中，清除 “总是以向导模式启动 ”复选框，然后单击 “高级模式 ”。步骤 3：在弹出的对话框中，单击【备份向导（高级）】按钮，然后在弹出的 “欢迎使用备份向导 ”窗口中单击【下一步】。步骤 4：步骤 5：.步骤 6：在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。步骤 7：步骤 8：在弹出的窗口中，可以看到备份文件的名称和存储地点。如果没有问题，单击【下一步】。步骤 9：在弹出的窗口，单击【高级】按钮。步骤 10：步骤

52、11：为了保证备份数据的可靠性，可以选中 “备份后验证数据 ”。然后，单击【下一步】。步骤 12：在这里，选择 “替换现有备份 ”。然后，单击【下一步】。步骤 13：在这里，选择 “现在 ”。然后，单击【下一步】。步骤 14：在 “完成向导 ”画面中，如果确认没有问题，则单击【完成】按钮。【答案选项】：A在 “选择要备份的类型 ”处，单击下拉式箭头，选择备份类型。在这里，选择 “正常 ”备份。然后，单击【下一步】。B在弹出的对话框中，选择存储地点，然后指定备份文件名称。在这里，把文件备份到 C: music_bk.bkf 文件中。然后，单击【保存】。C在弹出的对话框中，选择 “备份选定的文件、

53、 驱动器或网络数据 ”，然后单击【下一步】。D在弹出的窗口中，选择要备份的C: music 文件夹，然后单击【下一步】。练习题 6一、单项选择题 将答案填写在题目的括号中，否则无效)(每题2 分，20分1.在制定组策略时，可以把组策略对象链接到()上。.A文件夹且文件巳组织单位D.权限列表防火墙客户端不能安装在()操作系统上。AWindows Server 2003IiWindows 2000 ServerC.Windows XPD.UNIX常见的备份工具有()AGhostB.IEC 防火墙D. RAS 服务器4.()允许用户在指定的时间段内以数据包为单位查看指定胁议的数据，对这些数据包的原始

54、数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A 协议分析仪B. 示波器数字电压表B 电缆测试仪在事件查看器中，( )日志用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。A 系统B 应用程序C 安全性D.活动目录22176.()是最简单实用的服务器监视工具。利用它，管理员可以迅速获得简要的系统信息，例如 :应用程序、进程、性能、联网和用户等。A 事件查看器B. 任务管理器巳磁盘管理器D. Web 浏览器7.()是一系列网络管理规范的集合，包括: 协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准。ATCP

55、且 UDPC.SN 岛 1p D.HTTP.Windows备份工具支持的备份类型主要有: 正常备份、()备份、增量备份、每日备份等。A 差别B.限量c.完整口部分在活动目录中，所有被管理的资源信息，例如: 用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为( )A.活动目录对象B 打印机对象c.文件夹对象B 管理对象在一个 Windows 域中，成员服务器的数量为()A.至少1 台B.至少2 台C. 至少 3 台 D.可有可无得分 | 评卷人二、判断题 判断下列叙述是否正确，正确的划J 号，错误的划 号，标记在括号中)(每题2分，共16 分)在一个组织单位中可以包含多个域。()防火

56、墙客户端不支持身份验证。()Web 代理客户端不支持DNS 转发功能。()在一个域上可以同时链接多个GPOo ()如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择 启用VGA 模式 进行修复。 ( )管理员审批补丁的方式有: 手动审批和自动审批。()网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象入手，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。 ( )目录服务恢复模式只能在域控制器上使用。()2218.得分 l 评卷人三、填空题 (将答案填写在题目的括号中，否则无效)(每题2

57、分，共20分为了保证活动目录环境中各种对象行为的有序与安全， 管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为一一一策略。默认时，当父容器的组策略设置与子容器的组策略设置发生冲突时一一一容器的组策略设置最终生效。21. 在 ISA Se凹 er 中，防火墙的常见部署方案有:防火墙、三向防火墙和背对背防火墙等。22. ISA Se凹 er 支持三种客户端:客户端、防火墙客户端和SecureNAT客户端。技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未经授权或异常现象的技术，是一种用于检查计算机网络中违反安全策略行为的技术。电源是一种在市电中断时仍然

58、能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。类故障一般是指线路或设备出现的物理性问题。在域中，用户使用用户账户登录到域。27. 一旦对父容器的某个GPO 设置了， Jj么，当父容器的这个GPO 的组策略设置与子容器的GPO 的组策略设置发生冲突时，父容器的这个GPO 的组策略设置最终生效。软件限制规则有:规则、哈希规则、证书规则和Internet 区域规则。2219.四、简答题 每题6 分，共24 分)简述组织单位和组账户的区别。WSUS 服务的部署方案有哪些?简述计算机病毒的特征。简述 边缘防火墙 的特点。阳王|评卷人 |五、操作填空题 每题 10 分，共 20 分)为了允

59、许普通的域用户账户能够在民上登录到域，管理员需要修改Default DomainControllers Policy GPO 中的 允许在本地登录组策略， 以便让 Domain Users 组的所有成员都具有在DC上登录到域的权利。要求 :从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。E 操作步骤】 :步骤 1:步骤 2弹出的窗口中，右击在Default Domain Cont roller s Policy在快捷菜单中单击 编辑飞打开 组策略编辑器 。步骤 3步骤 4在弹出的窗口中，单击E 添加用户或组】按钮，选择该域的Domain Users 组，然

60、后单击 E确定 1步骤5:【答案选项】单击 计算机配置 Windows设置 安全设置 本地策略 用户权限分配 双击 允许本地登录 组策略。队在域控制器上，运行gpupdate 命令，使这条组策略立即生效。单击 开始 程序 管理工具 组策略管理 。.2220在 ISA Server 上创建 允许传出的 Ping 流量 的访问规则，从而允许内部网中的用户可以使用 Ping 命令去访问外部网中的计算机。要求 :从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。E 操作步骤】:步骤1:步骤 2 :在 欢迎使用新建访问规则向导 画面中输入访问规则的名称，例如 :允许传