(2021更新）國家開放大學(xué)電大?？啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》簡答題題庫及答案（試卷號：2488）

《(2021更新）國家開放大學(xué)電大?？啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》簡答題題庫及答案（試卷號：2488）》由會員分享，可在線閱讀，更多相關(guān)《(2021更新）國家開放大學(xué)電大?？啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》簡答題題庫及答案（試卷號：2488）（6頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、國家開放大學(xué)電大?？啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》簡答題題庫及答案（試卷號：2488） 盜傳必究 簡答題 1. 舉例說明組織單位的用途。 答：組織單位的主要用途在于：它可以把域中一部分具有相同管理要求的活動目錄對象分離出來，既 可以實(shí)現(xiàn)對它們進(jìn)行單獨(dú)的管理又可以提高管理效率。 例如：假設(shè)一個(gè)域中有100個(gè)用戶需要使用相同的軟件，那么管理員可以創(chuàng)建一個(gè)組織單位，然后把 這100個(gè)用戶賬戶加入到這個(gè)組織單位中，再使用組策略把這個(gè)軟件分發(fā)給該組織單位。這樣，這100個(gè) 用戶便獲得了相同的軟件環(huán)境，而該組織單位以外的用戶則與此無關(guān)。 2. 在什么情況下需要使用“最后一次正確的配置”修復(fù)計(jì)算機(jī)？為什

2、么？ 答：在成功登錄后，由于安裝了新的外設(shè)驅(qū)動程序而導(dǎo)致Windows操作系統(tǒng)無法正常啟動時(shí)，則可以 使用“最后一次正確的配置”來啟動Windowso因?yàn)樵凇白詈笠淮握_的配置”中并未包含這個(gè)新的外設(shè) 驅(qū)動程序信息，也就不存在由于該驅(qū)動程序所引發(fā)的問題。此外，有些關(guān)鍵性的外設(shè)驅(qū)動程序是不可以禁 用的，否則系統(tǒng)將無法正常啟動。如果不小心禁用了這類驅(qū)動程序，也可以使用“最后一次正確的配置” 來啟動Windows,因?yàn)樵凇白詈笠淮握_的配置”中并未禁用該驅(qū)動程序。 3. 為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？ 答：當(dāng)以安全模式啟動計(jì)算機(jī)時(shí)，只加載了最基木的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)

3、視器、鍵 盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動程序并未加載，而且也沒 有啟動網(wǎng)絡(luò)功能。如果由于配置了錯誤的硬件驅(qū)動程序而導(dǎo)致無法正常啟動Windows,那么可以進(jìn)入安全 模式，修改錯誤設(shè)置，然后重新以正常方式啟動計(jì)算機(jī)。 4. 筒述“背對背防火墻”的特點(diǎn)。 答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防 火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端 防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在 前端防火墻與后端防火

4、墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對背防火墻是非常安全的部署方案, 但是部署工作相對復(fù)雜。 5. 筒述網(wǎng)絡(luò)管理人員的工作職責(zé)。 答：網(wǎng)絡(luò)管理人員的日常工作主要包含七項(xiàng)任務(wù)，即：基礎(chǔ)設(shè)施管理一-管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如：確 保網(wǎng)絡(luò)通信暢通、掌握網(wǎng)絡(luò)主要設(shè)備的配置情況、負(fù)責(zé)網(wǎng)絡(luò)布線配線的管理等；操作系統(tǒng)管理一一熟練使 用各種管理工具軟件，實(shí)時(shí)監(jiān)督操作系統(tǒng)的運(yùn)轉(zhuǎn)情況，及時(shí)發(fā)現(xiàn)故障征兆并進(jìn)行處理；應(yīng)用服務(wù)管理一 確保各種網(wǎng)絡(luò)服務(wù)不間斷地持續(xù)正常工作；用戶管理一一有關(guān)用戶與用戶組的設(shè)置與管理；安全保密管理 ——防止非法入侵和數(shù)據(jù)泄密；信息存儲備份管理一一防止數(shù)據(jù)丟失、損壞；機(jī)房管理一一管理

5、網(wǎng)絡(luò)機(jī)房。 6. 簡述組織單位的特點(diǎn)。 答：組織單位是一種容器類的活動目錄對象；組織單位只能在域中創(chuàng)建，并且只能容納所在域中的對 象，而不能包含其它域的對象；在一個(gè)組織單位中還可以繼續(xù)創(chuàng)建組織單位；一個(gè)域中組織單位的層次結(jié) 構(gòu)與另一個(gè)域中組織單位的層次結(jié)構(gòu)無關(guān)；組織單位不僅可以容納對象，還可以對其設(shè)置組策略。 7. 簡述活動目錄的特點(diǎn)。 答：活動目錄的特點(diǎn)身：動態(tài)的組織形式一一活動目錄把網(wǎng)絡(luò)資源信息按照一定的方式組織起來，可 以從幾百個(gè)對象擴(kuò)展到數(shù)百萬個(gè)對象，充分滿足網(wǎng)絡(luò)動態(tài)管理的需求；方便的資源查找一一活動目錄是收 集和分發(fā)網(wǎng)絡(luò)資源信息的集中場所，用戶可以利用活動目錄工具，十分方便地

6、對這些資源進(jìn)行查找和使用; 集中管理與分散管理相結(jié)合——管理員可以利用活動目錄工具對活動目錄中的資源進(jìn)行統(tǒng)一管理，還可以 根據(jù)需求進(jìn)行分散管理；資源訪問的分級管理一一通過登錄身份驗(yàn)證和對目錄對象設(shè)置訪問控制權(quán)限，管 理員能夠?qū)φ麄€(gè)目錄中的數(shù)據(jù)進(jìn)行管理，并可以授權(quán)用戶按照規(guī)定的方式訪問網(wǎng)絡(luò)中位于任何位置的資 源。 8. 為什么需要使用不間斷電源？ 答：突然斷電對于計(jì)算機(jī)來說是致命的災(zāi)難，不但會造成系統(tǒng)的服務(wù)中斷和數(shù)據(jù)的丟失，嚴(yán)重時(shí)甚至 直接毀壞硬件設(shè)備。為了避免由于電源故障而造成的損失，為重要的設(shè)備配備不間斷電源是十分必要的。 不間斷電源是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)

7、備。它的一端連接市電，另一端 連接負(fù)載（如：計(jì)算機(jī)或其它用電設(shè)備）。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電，從而保證了為 負(fù)載提供一段時(shí)間的正常供電；另一方而，當(dāng)市電出現(xiàn)各種異常情況時(shí)，能夠及時(shí)消除異常，改善電源質(zhì) 量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。 9. 簡述計(jì)算機(jī)病毒的危害。 答：計(jì)算機(jī)病毒的危害主要表現(xiàn)為： ① 破壞計(jì)算機(jī)的數(shù)據(jù)一一大部分病毒在發(fā)作時(shí)會直接破壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。 ② 占用磁盤空間一一寄生在磁盤上的病毒總要非法占用一部分磁盤空間。 ③ 搶占系統(tǒng)資源一一大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。 ④ 影響計(jì)算機(jī)的運(yùn)行速度一一病毒需要監(jiān)

8、控計(jì)算機(jī)狀態(tài)、對自身進(jìn)行加密，這樣，CPU會額外執(zhí)行數(shù) 千條乃至上萬條指令。 ⑤ 竊取機(jī)密信息——有些病毒在入侵計(jì)算機(jī)后，會自動開啟通信端口，偵聽黑客指令，竊取機(jī)密信息。 ⑥ 不可預(yù)見的危害——絕大多數(shù)的計(jì)算機(jī)病毒自身存在著不同程度的錯誤，所產(chǎn)生的后果往往是難以 預(yù)料的。 10. 簡述“背對背防火墻”的特點(diǎn) 答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet,而后端防 火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端 防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在

9、 前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對背防火墻是非常安全的部署方案, 但是部署工作相對復(fù)雜。 11. 簡述入侵檢測與防火墻的區(qū)別。 答：防火墻對進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問控制的作 用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對 網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。 入侵檢測系統(tǒng)通過監(jiān)聽的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過各種手 段向管理員報(bào)警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡(luò) 安全的第二道屏障，是防火墻的

10、必要補(bǔ)充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。 12. 簡述什么樣的用戶具有備份文件的權(quán)利？ 答：? 在工作組中，每臺計(jì)算機(jī)上的Administrators組、Backup Operators組和Power Users組 的成員能夠備份本地計(jì)算機(jī)上的數(shù)據(jù)。在域中，Administrators組、Backup Operators組和Server Operators組的成員能夠備份域中計(jì)算機(jī)上的數(shù)據(jù)。 ?普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。 ?數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。 13. 簡述活動目錄的優(yōu)點(diǎn)。 答：使用活動目錄的好處為：降低“總體擁有成木”——通過實(shí)施

11、活動目錄有助于降低擁有計(jì)算機(jī)的 全部成本，包括：管理成本、維護(hù)成本、培訓(xùn)成本、技術(shù)支持成本以及相應(yīng)的升級成木等。單一登錄—— 在活動目錄中，可以實(shí)現(xiàn)用戶的單一登錄，即：每個(gè)用戶只要在登錄域時(shí)提供一次用戶信息，就可以訪問 域中所有允許訪問的資源了。 14. 為什么需要數(shù)據(jù)備份？ 答：存儲在磁盤內(nèi)的數(shù)據(jù)，很可能會因?yàn)樘鞛?zāi)、人禍等因素而損壞或丟失，這會給企業(yè)或個(gè)人帶來嚴(yán) 重?fù)p失。為此，在平時(shí)可以借助于一些工具對重要的數(shù)據(jù)定期制作副木，然后把這些副本存儲在某種物理 媒體中并且放置在安全的場所，這就是“數(shù)據(jù)的備份”。執(zhí)行數(shù)據(jù)備份的工具，被稱為“備份工具氣此后， 如果磁盤上的原有數(shù)據(jù)遭到了破壞，則可以

12、從物理媒體中把數(shù)據(jù)的副本還原到計(jì)算機(jī)中，使這些數(shù)據(jù)的狀 態(tài)恢復(fù)到原來做備份時(shí)的狀態(tài)，從而實(shí)現(xiàn)數(shù)據(jù)容錯。 15. 為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？ 答：當(dāng)以安全模式啟動計(jì)算機(jī)時(shí)，只加載了最基木的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動程序并未加載，而且也沒 有啟動網(wǎng)絡(luò)功能。如果由于配置了錯誤的硬件驅(qū)動程序而導(dǎo)致無法正常啟動Windows,那么可以進(jìn)入安全 模式，修改錯誤設(shè)置，然后重新以正常方式啟動計(jì)算機(jī)。 16. WSUS服務(wù)的部署方案有哪些？ 答：WSUS服務(wù)的部署方案主要有以下兩種： ① 單服務(wù)器方

13、案——是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺wsus服務(wù)器，直 接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。單服務(wù)器方案是大多數(shù)中小企 業(yè)的最佳選擇。 ② 鏈?zhǔn)椒桨敢灰恍枰渴饍膳_WSUS服務(wù)器，其中，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補(bǔ)丁, 而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。這種部署方案在總公司/分公司的企業(yè)管理模式中 比較常見。由于性能等因素的限制，鏈?zhǔn)椒桨负苌俪^三層。 17. 簡述組織單位和組賬戶的區(qū)別。 答：組賬戶中能夠包含的對象類型比較有限，通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可 以包含用戶賬戶、

14、組賬戶，還可以包含計(jì)算機(jī)賬戶、打印機(jī)、共享文件夾等其它活動目錄對象。另一方面, 管理員不能直接對組賬戶指定管理策略，但是可以對組織單位指定各種管理策略（組策略）。此外，當(dāng)刪 除一個(gè)組賬戶時(shí)，其所包含的用戶賬戶并不會隨之刪除。而當(dāng)刪除一個(gè)組織單位時(shí)，其所包含的所有活動 目錄對象都將隨之刪除。 18. WSUS服務(wù)的部署方案有哪些？ 答：WSUS服務(wù)的部署方案主要有以下兩種： ① 單服務(wù)器方案——是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺wsus服務(wù)器，直 接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。 ② 鏈?zhǔn)椒桨敢灰恍枰渴饍膳_wsus服務(wù)器。其中，

15、上游wsus服務(wù)器從微軟的更新網(wǎng)站下載各種補(bǔ)丁, 而下游wsus服務(wù)器只能從上游wsus服務(wù)器下載補(bǔ)丁。 19. 簡述計(jì)算機(jī)病毒的特征。 答：通常，計(jì)算機(jī)病毒具有以下特征： ① 可執(zhí)行性一一計(jì)算機(jī)病毒與其它合法程序一樣是一段可執(zhí)行代碼。 ② 隱蔽性一一病毒程序都是短小精悍的程序，通常附著在正常程序或磁盤的隱蔽地方。 ③ 傳染性一一病毒程序一旦侵入計(jì)算機(jī)系統(tǒng)就開始搜索可以傳染的程序或者存儲介質(zhì)，然后通過自我 復(fù)制迅速傳播。 ④ 潛伏性一一編制精巧的計(jì)算機(jī)病毒，在侵入計(jì)算機(jī)系統(tǒng)后往往隱藏起來，潛伏時(shí)間可達(dá)幾天、幾周 甚至幾年。 ⑤ 破壞性或表現(xiàn)性——病毒程序一旦侵入系統(tǒng)都會產(chǎn)生不同程

16、度的影響，輕者降低系統(tǒng)工作效率，重 者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。 ⑥ 可觸發(fā)性 旦滿足觸發(fā)條件，則或者會激活病毒的傳染機(jī)制，使之進(jìn)行傳染，或者激活病毒的 破壞部分或表現(xiàn)功能。 20. 簡述“邊緣防火墻”的特點(diǎn)。 答：作為邊緣防火墻，ISA Server是內(nèi)部網(wǎng)絡(luò)和Internet之間的主要安全邊界。其中，ISA Server 計(jì)算機(jī)具有兩個(gè)網(wǎng)絡(luò)接口（例如：兩塊網(wǎng)卡），一個(gè)網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，另一個(gè)網(wǎng)絡(luò)接口連接Interneto 內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均需通過ISA Server□在這個(gè)部署方案中，ISA Server既作為一個(gè) 安全網(wǎng)關(guān)來控制用戶對Internet資源

17、的訪問，也作為一個(gè)防火墻來防止外部用戶對內(nèi)部網(wǎng)絡(luò)資源的非法訪 問以及阻止惡意內(nèi)容進(jìn)入內(nèi)部網(wǎng)絡(luò)。 邊緣防火墻的部署工作比較簡單，但是只能夠提供單點(diǎn)防護(hù)。 21. 簡述入侵檢測系統(tǒng)的主要功能。入侵檢測的主要功能包括： 答：①監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作；②尋找系統(tǒng)的弱點(diǎn)，提示 管理員修補(bǔ)漏洞； ③ 識別并反映已知攻擊的活動模式，向管理員報(bào)警，并旦能夠?qū)崟r(shí)對檢測到的入侵行為做出有效反應(yīng); ④ 對異常行為模式進(jìn)行統(tǒng)計(jì)分析，總結(jié)出入侵行為的規(guī)律，并報(bào)告給管理員；⑤評估重要系統(tǒng)和數(shù)據(jù) 文件的完整性； ⑥操作系統(tǒng)的審計(jì)跟蹤管理，識別用戶違反安全策略的行為。30.筒述

18、不間斷電源的用處。 不間斷電源（UPS）是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市 電，另一端連接負(fù)載（如：計(jì)算機(jī)或其它用電設(shè)備）。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電，從 而保證了為負(fù)載提供一段時(shí)間的正常供電，用戶得以及時(shí)保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方 而，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時(shí)高低電壓、電線噪聲）時(shí)，能夠及時(shí)消除異常，改善電源 質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。 22. 在正常備份與增量備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？ 答：在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整

19、的備份；在此之 后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。 優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件, 備份工作量較少，節(jié)省磁盤空間和備份時(shí)間。 缺點(diǎn)：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時(shí)，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的 全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。 23. 簡述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？ 答：在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種：域控制器、成員服務(wù)器和工作站。其中，安裝了 服務(wù)器級Windows操作系統(tǒng)并旦存儲了活動目錄數(shù)據(jù)庫的計(jì)算機(jī)被稱為“域控制器”，域管理員通過修改 活動目錄數(shù)據(jù)庫實(shí)現(xiàn)對整個(gè)域的管理工作。安裝了服務(wù)器級Windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫 的計(jì)算機(jī)被稱為“成員服務(wù)器”，這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操 作系統(tǒng)的計(jì)算機(jī)稱為“工作站”，用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。