网络系统管理与维护期末练习题含答案

1、网络系统管理和维护的最后练习卞玉树，中央广播电视大学工程学院，2010年6月24日：393首先，填空1.为了确保active directory环境中各种对象的有序和安全行为，管理员需要制定各种类似于现实生活中的法律法规的管理策略，这些策略称为()策略。组2.设置组策略时，当父容器的组策略设置与子容器的组策略设置冲突时，()容器的组策略设置最终生效。儿子3.在isa服务器中，常见的防火墙部署方案有： ()防火墙、()防火墙和()防火墙等。边缘防火墙、三向防火墙和背靠背防火墙4.isa服务器支持三种客户端： ()、客户端和客户端。网络代理客户端、防火墙客户端和安全客户端5.()电源是一种重要的外

2、部设备，在市电中断时仍能为网络设备提供连续、稳定、不间断的电源。不间断电源6.一旦为父容器的gpo设置了()，当父容器的该gpo的组策略设置与子容器的组策略设置冲突时，父容器的该gpo的组策略设置将最终生效。命令的7.软件限制规则包括： ()规则、()规则、()规则和()规则。哈希规则、证书规则、路径规则和互联网区域规则。8.在isa服务器上配置发布规则时，要在内部网络中发布的计算机必须是()客户端。securenat9.()类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因导致的各种软件或服务的异常运行和故障。逻辑10.在active directory中，计算机帐户用于表示域中的(

3、)。计算机11.为容器设置()后，它将不会继承父容器传递的gpo设置，而只会使用那些链接到同一级别的容器的gpo设置。防止继承12.在isa服务器中，为了控制内部用户访问互联网，管理员需要创建()规则。接近13.如果计算机策略与用户策略冲突，则()策略优先。计算机14.()病毒是指以引导病毒和文件病毒为寄生模式的计算机病毒。复合材料15.()备份是最完整的备份方法，将备份所有选定的文件和文件夹(无论此时是否设置了“存档”属性)。标准第二，单项选择题1.制定组策略时，可以将组策略对象链接到()。a.文件夹b .文件c .组织单位d .权限列表2.()允许用户在指定时间段内以数据包为单位查看指定协

4、议的数据，解码这些数据包的原始数据位和字节，并根据他们对数据包中使用的协议的理解提供全面的信息。a.协议分析器示波器数字电压表电缆测试仪3.3支持的备份类型。windows备份工具主要包括：普通备份、()备份、增量备份、每日备份等。a.差额b .有限c .完整d .部分4.在活动目录中，所有受管理的资源信息，如用户帐户、组帐户、计算机帐户，甚至域、域树、域林等。统称为()a.active directory对象b .打印机对象c .文件夹对象d .管理对象5.安装防火墙客户端时，需要安装()软件。a.防火墙客户端远程访问路由器拨号6.在事件查看器中，()日志用于记录与网络安全相关的事情。例如，

5、用户登录的成功或失败、用户访问ntfs资源的成功或失败等。a.系统b .应用c .安全d .活动目录7.如果安装了错误的调制解调器驱动程序，并且windows操作系统无法正常启动，您应该输入()进行恢复。a.启用vga模式b .目录服务恢复模式c .调试模式d .安全模式8.()是为现场视察模型的第1层设计的。它只能用于测试电缆，而不能用于测试网络中的其他设备。a.协议分析器示波器数字电压表电缆测试仪9.9支持的备份类型。windows备份工具主要包括： ()备份、差异备份、增量备份、每日备份等。a.正常b .有限c .完整d .部分10.在windows域中，更新组策略的命令是： ()pin

6、g.exe11.在windows域中，域成员服务器的数量是()a.可选b .至少2套c .至少3套d .至少1套12.一旦内部网络中的计算机被配置为网络代理客户端，它们将只能向isa服务器提交本地用户访问互联网()对象的请求，isa服务器将代表它们转发这些请求。a.pingb.snmpc.httpd.pptp13.域管理员可以使用()分别管理域中的一些对象。a.用户策略文件夹组织单位计算机策略14.()是一种程序代码，可以插入软件中，修改软件运行中的错误。它通常由软件开发人员在发现漏洞后开发和发布。a.wins服务b. dns服务c .设备驱动程序d .软件补丁15.()是微软公司推出的服务器

7、软件，用于局域网中与操作系统和应用软件相关的计算机的补丁管理。它可以快速方便地为网络中运行windows操作系统的每台计算机分发操作系统和应用软件的补丁。a.patch link b . wsusc . hfnetchkprod . bigfix三.真假问题1.一个组织单位可以包含多个域。()错误2.2。网络代理客户端不支持域名系统转发功能。()错误3.cih病毒是一种危害很小的病毒。()错误4.一个域中可以同时链接多个gpo。()右5.基本的网络测试命令有：ping命令、tracert命令、show命令和debug命令。()右6.如果安装了错误的显卡驱动程序或设置了错误的分辨率，则无法正常显

8、示，您可以选择“启用vga模式”进行修复。()右7.管理员有两种方式来批准修补程序：手动批准和自动批准。()右8.目录服务恢复模式只能在域控制器上使用。()右9.9的部署方案。wsus服务主要包括单服务器方案和连锁方案。()右10.多个gpo可以同时链接到一个组织单位。()右11.设置组策略时，如果父容器的组策略设置与子容器的组策略设置不冲突，子容器将继承父容器的组策略设置。()右12.securenat客户端支持身份验证。()错误13.在windows域中，在一个组织单位中链接的gpo可以链接到另一个组织单位。()右14.14附带的备份工具。windows可以备份本地计算机的系统状态以及远程

9、计算机的系统状态。()错误15.防火墙客户端不支持身份验证。()错误第四，简短回答问题1.简要描述组织单位和集团账户之间的区别。组织单位和组帐户是活动目录对象，是为管理目的而创建的。但是，可以包含在组帐户中的对象类型相对有限，通常只能包含用户帐户和组帐户；但是，组织单位不仅可以包含用户帐户和组帐户，还可以包含其他活动目录对象，如计算机帐户、打印机、共享文件夹等。因此，有更多的活动目录资源可以在组织单位中管理，并发挥更大的作用。另一方面，创建组帐户的目的是为用户帐户分配资源访问权限，但是管理员不能直接为组帐户指定管理策略，也就是说，他们不能直接控制组帐户中对象的更复杂的行为。但是，对于组织单元，

10、管理员可以直接指定各种管理策略(组策略)，以便准确控制组织单元中对象的行为。此外，当删除组帐户时，它包含的用户帐户将不会被删除。删除组织单位时，它包含的所有active directory对象都将被删除。2.简要描述计算机病毒的特征和危害。计算机病毒的特征是可执行的、隐藏的、传染性的、潜伏的、破坏性的或表达性的，以及可触发的。计算机病毒的危害主要表现为：破坏计算机数据、占用磁盘空间、抢占系统资源、影响计算机运行速度、窃取机密信息和不可预见的危害。3.简述“边缘防火墙”的特点。作为边缘防火墙，isa服务器是内部网络和互联网之间的主要安全边界。其中，isa服务器计算机有两个网络接口(例如，两个网卡

11、)，其中一个连接到内部网络，另一个连接到互联网。内部网络和互联网之间的所有通信都需要通过isa服务器。在该部署方案中，isa服务器不仅充当控制用户访问互联网资源的安全网关，还充当防火墙，防止外部用户非法访问内部网络资源，防止恶意内容进入内部网络。边缘防火墙的部署相对简单，但也存在一些缺点。对于一个企业来说，经常有一些资源不希望被外部用户访问，比如员工信息和产品研发计划；但是，有些资源预计会被外部用户访问，如企业邮件服务器和网站。在这种部署方案中，由于这两种资源放在同一个内部网络中，网络管理员很难单独管理它们。此外，该方案只部署了一个防火墙，只能提供单点保护。边缘防火墙一旦出现安全问题，将直接威

12、胁到内部网络的安全。4.简述“背靠背防火墙”的特点。在该方案中，部署了两层防火墙。前端防火墙连接外部网络和互联网，而后端防火墙连接外部网络和内部网络。在外围网络中，预期由外部用户访问的资源仍然由前端防火墙放置和适当保护。内部网络资源由两层防火墙保护，因此更加安全。当然，可能有必要允许内部网络用户访问前端防火墙和后端防火墙上的互联网资源。在上述三种防火墙方案中，背靠背防火墙是最安全的部署方案。然而，部署相对复杂。5.简述入侵检测和防火墙的区别。就功能而言，防火端不同于入侵检测。防火墙在网络安全中起着门禁的作用。它根据预设的规则检查传入和传出的数据，如果它们符合规则，则释放它们。它起着访问控制的作

13、用，是网络安全的第一道屏障。然而，防火墙的功能有其局限性。它只能分析网络内外的数据，但对网络内部的事件无能为力。同时，由于防火墙处于网关位置，不可能对进出攻击做出太多的判断，否则会严重影响通信性能。如果把防火墙比作门禁，入侵检测系统就是网络中不间断的摄像头。在实际部署中，入侵检测系统通过监听实时监控网络中的流量，判断是否有攻击企图，并通过各种方式向管理员报警。它不仅能发现外部攻击，还能发现内部恶意行为。因此，入侵检测系统是网络安全的第二个屏障，是防火墙的必要补充。与防火墙一起，它可以构成一个更完整的网络安全解决方案。严格来说，入侵检测系统不是一个预防性工具，也不能阻挡攻击。只有防火墙才能限制未

14、经授权的访问，并在一定程度上防止入侵。入侵检测系统主要提供一种快速响应机制来报告入侵行为，入侵检测系统可以实现与防火墙的功能联动，并能很好地协同工作。当它检测到入侵时，可以立即向防火墙发送指令，防火墙立即关闭通信连接，从而阻断入侵，这将大大提高网络系统的安全性。6.简述入侵检测系统的主要功能。监控和分析用户和系统活动，发现非法用户和合法用户的未授权操作；找到系统的弱点，并提示管理员修复该弱点；识别和反映已知攻击的活动模式，向管理员发出警报，并实时有效地响应检测到的入侵行为；异常行为模式的统计分析，总结入侵行为的规律，并向管理员报告；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，识别违

15、反安全策略的用户行为。7.在常规备份和增量备份的组合方案中，分别备份了哪些文件？这种组合方案的优点和缺点是什么？所选文件的正常备份是在星期一执行的，因此磁带上有所有完整的文件。从星期二开始，每天只备份前一天到今天修改的所有文件。例如，从星期三到星期四修改的所有文件都备份在星期四的磁带上；从星期四到星期五修改的所有文件都备份到星期五的磁带上。因此，通过增量备份和普通备份的结合，就没有必要每天都执行普通备份的任务。增量备份和常规备份相结合的方案节省了备份时间，因为以前的增量备份所备份的文件不会在每次执行增量备份时重复备份。但是，在恢复时，由于磁带数量很大，恢复数据需要更多时间。8.简要描述计算机在

16、windows域中的角色。它们的特点和用途是什么？域控制器在域中，active directory数据库必须存储在域中的特定计算机上。这些计算机称为“域控制器(dc)”，只有具有服务器级windows操作系统的计算机才能承担域控制器的角色。在视窗服务器2003产品系列中，视窗服务器2003标准版、企业版和数据中心版的计算机可以承担域控制器的角色，而视窗服务器2003网络版不能承担域控制器的角色。一个域中至少需要一个域控制器，并且可能有多个域控制器，所有这些域控制器都存储同一个active directory。当对任何域控制器的活动目录进行更改时(例如，添加用户帐户)，这些更改将自动复制到其他域控制器的活动目录中，从而确保这些域控制器中活动目录数据的一致性。在一个域中安装多个域控制器可以提供容错能力，因为即使一个域控制器出现故障，其他域控制器也可以继续提供