2025年系统运维工程师（Windows）岗位笔试题（附答案）

2025年系统运维工程师（Windows）岗位笔试题（附答案）一、单项选择题（共10题，每题2分，满分20分。每题只有1个正确答案）1.WindowsCMD环境中，专门用于查看、修改本地IP路由表的命令是（）A.routeprintB.netstatC.tracertD.pathping2.WindowsServer活动目录（AD）中，存储所有域对象信息的核心数据库文件是（）A.sam.dbB.ntds.ditC.active.ditD.registry.hiv3.域环境下，组策略的应用优先级（从高到低）排列正确的是（）A.本地策略→站点→域→组织单元（OU）B.组织单元（OU）→域→站点→本地策略C.本地策略→组织单元（OU）→域→站点D.站点→域→组织单元（OU）→本地策略4.关于Windows动态磁盘转换为基本磁盘的描述，正确的是（）A.可直接转换，转换过程不丢失原有数据B.必须删除动态磁盘上的所有卷后才能完成转换C.转换后原有数据保留，仅分区表结构发生改变D.仅WindowsServer版本支持该转换，个人版Windows不支持5.WindowsServer中，DHCP服务的系统服务名称是（）A.DhcpServerB.DHCPServiceC.DHCPD.DhcpClient6.PowerShell中，查询当前目录下所有后缀为.log的文件，正确的命令是（）A.Get-ChildItem.logB.dir-filter.logC.List-Item.logD.Get-Item.\7.Windows默认远程桌面协议（RDP）使用的端口号是（）A.135B.445C.3389D.14338.Windows注册表中，存储当前登录用户个人配置信息的根项是（）A.HKEY_LOCAL_MACHINEB.HKEY_CURRENT_USERC.HKEY_CLASSES_ROOTD.HKEY_USERS9.WindowsServer的WSUS服务的核心作用是（）A.统一管理域内计算机的系统补丁更新B.提供分布式文件存储服务C.管理远程桌面服务授权D.分配内网IP地址10.Windows系统默认的完整内存转储文件（用于排查蓝屏故障）存放路径是（）A.C:\Minidump\Memory.dmpB.C:\Windows\Memory.dmpC.C:\Windows\System32\crash.dmpD.C:\ProgramData\Microsoft\dmp\Memory.dmp二、多项选择题（共5题，每题4分，满分20分。多选、少选、错选均不得分）1.以下属于WindowsNT内核系列系统支持的文件系统格式有（）A.FAT32B.NTFSC.exFATD.ext42.域环境下，通过组策略可以实现下列哪些管理功能（）A.统一修改所有域内计算机的桌面背景B.限制普通用户安装未授权软件C.统一配置域账户的密码复杂度规则D.批量推送指定软件到域内指定计算机3.Windows系统排查网络连通性故障时，常用的工具命令有（）A.pingB.tracertC.nslookupD.msinfo324.以下关于WindowsBitLocker磁盘加密技术的描述，正确的有（）A.BitLocker支持对整个系统卷进行全加密B.BitLocker可依赖TPM芯片实现加密，也可使用U盘存储启动密钥C.BitLocker加密完成后无法解密，只能格式化磁盘清除加密D.BitLocker仅支持WindowsServer系统，不支持个人版Windows5.以下操作中，可以获得管理员权限打开CMD的方式有（）A.右键点击CMD快捷方式，选择「以管理员身份运行」B.在普通权限CMD中执行`runas/user:本地管理员账户cmd.exe`，输入正确密码后打开C.开启系统内置管理员账户后，使用该账户登录系统直接打开CMDD.按下Win+R输入cmd后直接回车打开三、判断题（共10题，每题1分，满分10分。正确打√，错误打×）1.WindowsServer2019中，活动目录必须安装在NTFS格式的分区中。（）2.是Windows默认的本地回环地址，仅能测试本机TCP/IP协议，无法访问本机部署的Web服务。（）3.PowerShell的权限管控能力和系统操作权限高于传统CMD，支持更多系统级配置操作。（）4.域环境中如果单台域控制器宕机，只要域内存在其他正常运行的域控制器，用户依然可以使用域账号正常登录域内计算机。（）5.用户通过网络访问共享文件夹时，共享权限优先级高于NTFS权限，若共享权限设置为允许所有人修改，NTFS权限设置为拒绝写入，则用户最终可以修改共享文件夹内的文件。（）6.UAC（用户账户控制）是WindowsVista及之后版本引入的安全功能，核心作用是防止恶意程序未经授权修改系统配置。（）7.Windows事件查看器仅能查看系统日志，无法查看应用程序日志和安全审核日志。（）8.Windows动态磁盘和基本磁盘一样，最多支持创建4个主分区。（）9.Windows中的nslookup命令仅能查询域名的A记录，无法查询MX记录、NS记录等其他类型的DNS记录。（）10.永恒之蓝漏洞利用WindowsSMBv1协议传播，默认开放445端口，运维中建议关闭不必要的SMBv1协议。（）四、简答题（共3题，每题8分，满分24分）1.请简述Windows系统中，本地用户账户和域用户账户的核心区别。2.某用户反馈计算机无法访问互联网，请按顺序写出Windows系统运维的标准排查步骤。3.请简述Windows中共享权限和NTFS权限的区别，以及用户网络访问共享文件夹时的最终权限计算规则。五、案例分析题（共1题，满分16分）某企业使用WindowsServer2019搭建双域控制器的域环境，所有终端为Windows10，运维人员修改了域级默认组策略的密码策略，将密码最短长度设置为8位，密码最长有效期设置为45天。配置完成后发现，部分域用户修改密码时依然可以设置长度为6位的密码，不符合安全策略要求。请回答以下问题：（1）请分析造成该问题的3种可能原因；（9分）（2）请写出对应的排查解决步骤。（7分）参考答案及解析一、单项选择题1.答案：A解析：netstat用于查看网络连接和端口监听，tracert用于路由路径追踪，pathping用于结合ping和tracert检测网络丢包，只有route命令是专门管理本地路由表的工具，因此A正确。2.答案：B解析：sam.db是本地计算机的用户账户数据库，ntds.dit是活动目录的核心域对象数据库，因此B正确。3.答案：B解析：组策略遵循LSDOU（本地Local→站点Site→域Domain→OU）的应用顺序，后应用的组策略会覆盖先应用的策略，因此优先级从高到低为OU→域→站点→本地，B正确。4.答案：B解析：Windows不支持直接保留数据将动态磁盘转为基本磁盘，必须删除所有动态卷后才能完成转换，所有版本的Windows都支持该操作，因此B正确。5.答案：A解析：WindowsServer中DHCP服务的系统服务名称为DhcpServer，显示名称为DHCP服务器，因此A正确。6.答案：A解析：Get-ChildItem是PowerShell中获取目录子项的官方命令，别名是dir，B选项过滤规则错误，应该为`dir.log`，List-Item不是PowerShell原生命令，Get-Item只能获取指定项，无法批量过滤，因此A正确。7.答案：C解析：135是RPC服务端口，445是SMB服务端口，1433是SQLServer默认端口，3389是RDP远程桌面默认端口，因此C正确。8.答案：B解析：HKEY_LOCAL_MACHINE存储本机系统配置，HKEY_CURRENT_USER存储当前登录用户的个人配置，因此B正确。9.答案：A解析：WSUS是WindowsServerUpdateServices的缩写，核心作用是统一管理企业内网计算机的系统补丁更新，因此A正确。10.答案：B解析：Windows默认完整内存转储文件的路径为`%SystemRoot%\Memory.dmp`，即`C:\Windows\Memory.dmp`，小内存转储默认存放在`C:\Windows\Minidump`，因此B正确。二、多项选择题1.答案：ABC解析：ext4是Linux系统的原生文件系统，Windows默认不支持，因此ABC正确。2.答案：ABCD解析：组策略支持用户配置和计算机配置，以上所有功能都可以通过组策略实现，因此ABCD全选。3.答案：ABC解析：msinfo32用于查看本地系统信息，不是网络连通性排查工具，ping测连通性、tracert测路由路径、nslookup测DNS解析，都是网络排查常用工具，因此ABC正确。4.答案：AB解析：BitLocker加密后可以正常解密，不需要格式化，个人版Windows专业版及以上版本都支持BitLocker，因此AB正确。5.答案：ACD？不对，哦A对，B对，C对，D错，普通用户直接Win+R开CMD是普通权限，所以ABD不对，哦正确是ABC：A正确，B正确：runas可以用管理员身份运行，只要输入正确密码，C正确，内置管理员默认就是管理员权限，直接开CMD就是高权限，D错误，Win+R直接开CMD是当前登录用户的权限，普通用户就是普通权限，所以正确答案是ABC，对，刚才我之前写错了，现在改：答案：ABC，解析：D选项默认打开的CMD权限为当前登录用户的权限，若当前用户是普通权限则无法获得管理员权限，因此ABC正确。6.不对，多选是5题，刚才第五题就是第五，所以没错。三、判断题1.答案：√解析：活动目录依赖NTFS的访问控制和加密特性，必须安装在NTFS分区，描述正确。2.答案：×解析：本地回环地址可以正常访问本机部署的所有网络服务，描述错误。3.答案：√解析：PowerShell基于.NET框架，支持更多系统级调用，权限和功能都强于传统CMD，描述正确。4.答案：√解析：多域控制器环境下，其他域控制器可以承接域验证请求，域客户端也会缓存域登录信息，因此依然可以正常登录，描述正确。5.答案：×解析：用户网络访问共享文件夹时，需要同时计算共享权限和NTFS权限，取两者中最严格的权限，本题中NTFS拒绝写入，最终权限为拒绝写入，描述错误。6.答案：√解析：UAC的核心作用就是限制程序的擅自提权操作，防止恶意修改系统，描述正确。7.答案：×解析：事件查看器可以查看应用日志、系统日志、安全日志等多种日志类型，描述错误。8.答案：×解析：动态磁盘没有主分区、扩展分区的概念，最多可以创建2000多个动态卷，描述错误。9.答案：×解析：nslookup可以指定查询类型，支持查询所有类型的DNS记录，描述错误。10.答案：√解析：永恒之蓝漏洞基于SMBv1协议，默认使用445端口，目前微软已经停止支持SMBv1，运维中建议关闭，描述正确。四、简答题1.参考答案：（1）存储位置不同：本地用户存储在本地计算机的SAM数据库中，域用户存储在域控制器的活动目录数据库中；（2分）（2）登录范围不同：本地用户仅能登录创建该账户的本地计算机，域用户可以登录域内任何授权的计算机；（2分）（3）管理方式不同：本地用户权限仅由本地计算机单独配置，域用户可以通过组策略、AD统一批量配置管理；（2分）（4）应用场景不同：本地用户适用于独立服务器、个人终端，域用户适用于企业域环境，实现集中化账户管理。（2分）2.参考答案：（1）物理层排查：检查网卡指示灯是否正常，网线、无线网络连接是否正常，排除物理线路故障；（2分）（2）本机地址排查：执行`ipconfig/all`查看本机是否获取到正确的IP地址、子网掩码、网关、DNS，若未获取到正确地址，排查DHCP服务故障或静态配置错误；（2分）（3）分层连通性排查：首先ping网关地址，排查内网连通性，内网正常后ping公网IP（如14）排查出口连通性，公网IP通的情况下ping公网域名（如）排查DNS解析故障；（2分）（4）上层配置排查：检查系统防火墙规则是否拦截出站流量，检查浏览器代理配置、客户端配置是否错误，定位故障点后修复。（2分）3.参考答案：（1）两者区别：①作用范围不同：共享权限仅对通过网络访问共享文件夹的用户生效，对本地登录的用户不生效；NTFS权限对本地登录和网络访问的用户都生效，且仅能在NTFS格式分区使用；②粒度不同：共享权限的权限粒度较粗，仅分为读取、更改、完全控制三种；NTFS权限粒度更细，支持针对不同用户配置详细的访问规则；（4分）（2）最终权限计算规则：当用户通过网络访问共享文件夹时，需要同时计算共享权限和NTFS权限，取两种权限中限制更严格的交集作为最终有效