文档期末复习题

一、选择题1、在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（A）A．活动目录对象B．打印机对象C．文件夹对象D．管理对象2、（D）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。A．WINS服务B．DNS服务C．设备驱动程序D．软件补丁3、常见的备份工具有（A）windows备份工具也是常见的备份工具。A．Ghost B．IE C．防火墙 D．RAS服务器4、（D）是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A．协议分析仪B．示波器C．数字电压表D．电缆测试仪5、如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入（D）进行恢复。A．启用VGA模式B．目录服务恢复模式C．调试模式D．安全模式6、（A）病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方A．引导型 B．文件型 C．破坏型 D．传染型7、（B）是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件，它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。A．PatchLinkB．WSUSC．HFNetChkProD．BigFix8、在制定组策略时。可以把组策略对象连接到（C）上,如果答案中有“域”，也只对的。A．文件夹 B．文件 C．组织单位 D．权限列表9、防火墙客户端不能够安装在（D）操作系统上。A．WindowsServer2003 B．Linux C．Windows3.0 D．UNIX10、（A）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A．协议分析仪B．示波器C．数字电压表D．电缆测试仪11、在事件查看器中，（C）日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。A．系统B．应用程序C．安全性D．活动目录12、（B）是最简单实用的服务器监控工具，利用它，管理员可以获得简要的系统信息，例如：应用程序、进程、性能、联网和用户等。A．事件查看器 B．任务管理器 C．磁盘管理器 D．Web浏览器13、（C）是一系列网络管理规范的集合，包括：协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准A．TCP B．UDP C．SNMP D．HTTP14、Windows备份工具支持的备份类型主要有：正常备份、（A）备份、增量备份、每日备份等。A．差别 B．限量 C．完整 D．部分15、在一个Windows域中，成员服务器的数量为（D）。至少需要(A)台域控制器A．至少1台 B．至少2台 C．至少3台 D．可有可无16、在组策略中，计算机策略仅对(D)生效。A．文件夹B．文件 C．用户账户D．计算机账户17、在一个Windows域中，更新组策略的命令为(A)A．Gpupdate.exeB．Nbtstat.exe C．Ipconfig.exeD．Ping.exe18、一旦把内部网络中的计算机配置成为Web代理客户端，它们将只能够把本地用户访问Internet的(A)对象的请求提交给ISAServer，由ISAServer代为转发。A．HTTP B．SNMP C． Ping D．PPTP19、域管理员可以使用(B)对域中的某一部分对象进行单独的管理。A．用户策略B．组织单位 C．文件夹D．计算机策略20、在安装防火墙客户端时，需要安装(A)软件。A．防火墙客户端B．远程访问C．路由器D．拨号二、填空题1．为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（组）策略。2．在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（子）容器的组策略设置最终生效。3．在ISAServer中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和背对背防火墙等。4．ISAServer支持三种客户端：（WEB代理）客户端、（防火墙）客户端和（SecureNAT）客户端。5．（UPS）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。6．一旦对父容器的某个GPO设置了（强制），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。7．软件限制规则有：（哈希）规则、（证书）规则、（路径）规则和（Internet）规则。 8．（入侵检测）技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。 9．（物理）类故障一般是指线路或设备出现的物理性问题。10．在域中，用户使用（域）用户账户登录到域11．在ISAServer中，为了控制外部用户访问内部网络资源，管理员需要创建（发布）规则。12．利用组策略部署软件的方式有两种，（指派）和发布。13．（网络）病毒通过网络进行传播，其传染能力强、破坏力大。15．当以（安全）模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、加湿器、键盘、大容量存储器、基本视频、默认系统服务等。16．NortonAntivirus是（杀（防））病毒软件。17．（逻辑）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。18．在活动目录环境中，对计算机账户的行为进行管理的组策略被称为计算机策略。19．ISAServer支持三种客户端：Web代理客户端、防火墙客户端和SecureNAT客户端。更新网站下载各种布丁，而下游WSUS服务器只能从上游WSUS服务器下载补丁。5、简述入侵检测与防火墙的区别？防火墙对进出的数据按照预先设定的规则进行检查，符合规则的就予以放行，起着访问控制的作用，是网络安全的第一道屏障。但是，防火墙的功能也有局限性。它只能对进出网络的数据进行分析，对网络内部发生的事件就无