(2021更新）國家開放大學(xué)電大?？啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末試題標(biāo)準(zhǔn)題庫及答案（試卷號：2488）

《(2021更新）國家開放大學(xué)電大專科《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末試題標(biāo)準(zhǔn)題庫及答案（試卷號：2488）》由會員分享，可在線閱讀，更多相關(guān)《(2021更新）國家開放大學(xué)電大?？啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末試題標(biāo)準(zhǔn)題庫及答案（試卷號：2488）（32頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、國家開放大學(xué)電大?？啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末試題標(biāo)準(zhǔn)題庫及答案（試卷號：2488） 盜傳必究 一、單項選擇題 1. （）是指用戶在計算機(jī)上工作時所而臨的總環(huán)境，是用戶行為與計算機(jī)行為的綜合表現(xiàn)。 A. 文件環(huán)境 B. 計算機(jī)環(huán)境 C. 用戶工作環(huán)境 D. 打印環(huán)境 2. 使用活動目錄的好處有（）o A. 單一登錄 B. 聯(lián)機(jī)計費 C. 在線監(jiān)測網(wǎng)絡(luò)流量 D. 排除網(wǎng)絡(luò)故障 3. 能夠承擔(dān)域控制器角色的Windows操作系統(tǒng)有（ ）。 A. Windows XP B. Windows Server 2003 企業(yè)版 C. Windows 7 D. Window

2、s Vista 4. 默認(rèn)時，（）組的成員可以為域和OU創(chuàng)建GPO。 A. Users B. Administrators C. Domain Users D. Advanced Users 5. 防火墻客戶端不能安裝在（）操作系統(tǒng)上。 A. Windows Server 2003 B. Windows 2000 Server C. Windows XP D. UNIX 6. 在事件查看器中，（）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情，例如：用戶登錄成功或失敗、用 戶訪問NTFS資源成功或失敗等。 A. 系統(tǒng) B. 應(yīng)用程序 C. 安全性 。 D. 活動目錄 7.

3、（）是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。 A. 協(xié)議分析儀 B. 示波器 C. 數(shù)字電壓表 D. 電纜測試儀 8. 在一個Windows域中，更新組策略的命令為（ ）。 A. Nbtstat. exe B. Gpupdate. exe C. Ipconfig, exe D. Ping, exe 9. 如果希望恢復(fù)先前備份的活動目錄數(shù)據(jù)庫，那么應(yīng)該首先進(jìn)入（）,然后再恢復(fù)活動目錄數(shù)據(jù) 庫。 A. 安全模式 B. 目錄服務(wù)恢復(fù)模式 C. 調(diào)試模式 D. VGA模式 10. 在制定組策略時，可以把組策略對象鏈接到（）上。 A.

4、文件夾 B. 文件 C. 權(quán)限列表 D. 域 11. 性能管理的主要功能包括（）、性能分析、性能管理控制等。 A. 性能測量 B. 管理組策略 C. 管理文件 D. 管理防火墻 12. 每個域的域管理員對（）具有完全的管理權(quán)利。 A. 工作組 B. 非信任域 C. 本域 D. Kerberos 領(lǐng)域 13. 在域中，只能夠承擔(dān)工作站角色的Windows操作系統(tǒng)有（）。 A. Windows XP B. Windows Server 2003 企業(yè)版 C. Windows Server 2003 標(biāo)準(zhǔn)版 D. Windows Server 2003 數(shù)據(jù)中心

5、版 14. 默認(rèn)時，名稱為“Default Domain Controller Policy”的GPO被自動連接到了名稱為（ ） 的 0Uo A. Domain B. Domain Controllers C. abc. com D. Default 0U 15. 在活動目錄中，系統(tǒng)處理GPO的先后順序為（） A. 域的 GPO一子 0U 的 GPO—0U 的 GPO B. 0U 的 GP0―域的 GPO一子 0U 的 GPO C. 子 0U 的 GPO—+ 0U 的 GPO—,域的 GPO D?域的 GPO—0U 的 GPO一子 0U 的 GPO 16. -旦對某個容

6、器設(shè)置了（）,那么它將不會繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些 鏈接到本級容器的GPO設(shè)置。 A. 阻止繼承 B. 強(qiáng)制 C. 回環(huán)處理模式 D. 繼承 17. 防火墻客戶端不能安裝在（）操作系統(tǒng)上。 A. Windows Server 2003 B. UNIX C. Windows XP D. Windows 2000 Server 18. 在一個Windows域中，成員服務(wù)器的數(shù)量為（）o A. 至少1臺 B. 至少2臺 C. 至少3臺 D. 可有可無 19. Windows備份工具支持的備份類型主要有：正常備份、（）備份、增量備份、每日備份等。

7、 A. 部分 B. 限量 C. 完整 D. 差別 20. 在安裝防火墻客戶端時，需要安裝（）軟件。 A. 遠(yuǎn)程訪問 B. 防火墻客戶端 C. 路由器 D. 撥號 21. 在制定組策略時，可以把組策略對象鏈接到（）上。 A. 文件夾 B. 文件 C. 權(quán)限列表 D. 域 22. 在安裝防火墻客戶端時，需要安裝（）軟件。 A. 防火墻客戶端 B. 遠(yuǎn)程訪問 C. 路由器 D. 撥號 23. 在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機(jī)賬戶、甚至是域、域 樹、域森林等，統(tǒng)稱為（） A. 活動目錄對象 B. 打印機(jī)對象 C. 文件夾對

8、象 D. 管理對象 24. 常見的備份工具有（） A. Windows備份工具 B. IE C. 防火墻 D. RAS服務(wù)器 25. 如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進(jìn)入（ ） 進(jìn)行恢復(fù)。 A. 啟用VGA模式 B. 目錄服務(wù)恢復(fù)模式 C. 調(diào)試模式 D. 安全模式 26. （ ）是針對0SI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。 A. 協(xié)議分析儀 B. 示波器 C. 數(shù)字電壓表 D. 電纜測試儀 27. 在事件查看器中，（）日志記錄應(yīng)用程序所產(chǎn)生的錯誤、警告或者提示。例如：如果應(yīng)用程

9、序執(zhí) 行非法操作，系統(tǒng)會停止運行該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日志中。 A. 系統(tǒng) B. 應(yīng)用程序 C. 安全性 D. 活動目錄 ）備份、差別備份、增量備份、每日備份等。 28. Windows備份工具支持的備份類型主要有（ A. 正常 B. 限量 C. 完整 D. 部分 29. 在一個Windows域中，域控制器的數(shù)量為（ A. 至少1臺 B. 至少2臺 C. 至少3臺 D. 可有可無 30. 在一個Windows域中，更新組策略的命令為（ A. Gpupdate. exe B. Nbtstat. exe C. Ipconfig, exe D

10、. Ping, exe 31 .計費管理的主要功能包括：計算網(wǎng)絡(luò)建設(shè)及運營成本，統(tǒng)計網(wǎng)絡(luò)及其資源的利用率和（）o A. 設(shè)置網(wǎng)卡 B. 設(shè)置安全訪問權(quán)限 C. 掃描病毒 D. 聯(lián)機(jī)收集計費數(shù)據(jù) 32 .使用活動目錄的好處有（）o A. 單一登錄 B. 聯(lián)機(jī)計費 C. 在線監(jiān)測網(wǎng)絡(luò)流量 D. 排除網(wǎng)絡(luò)故障 33. 能夠承擔(dān)域控制器角色的Windows操作系統(tǒng)有（）。 A. Windows XP B. Windows Server 2003 企業(yè)版 C. Windows 7 D. Windows Vista 34. 默認(rèn)時，（）組的成員可以為域和OU創(chuàng)建GPO。

11、A. Users B. Administrators C. Domain Users D. Advanced Users 35. 在安裝防火墻客戶端時，需要安裝（）軟件。 A. 遠(yuǎn)程訪問 B. 路由器 C. 防火墻客戶端 D. 撥號 36. （）是針對0SI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。 A. 電纜測試儀 B. 協(xié)議分析儀 C. 數(shù)字電壓表 D. 示波器 37. 在一個Windows域中，更新組策略的命令為（ ）。 A. Nbtstat. exe B. Ping, exe C. Ipconfig, exe D. Gpupda

12、te. exe 38. 如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進(jìn)入（）進(jìn) 行恢復(fù)。 A. 目錄服務(wù)恢復(fù)模式 B. 安全模式 C. 調(diào)試模式 D. VGA模式 39. 如果希望恢復(fù)原先備份的活動目錄數(shù)據(jù)庫，那么應(yīng)該首先進(jìn)入（）,然后再恢復(fù)活動目錄數(shù)據(jù) 庫。 A. 安全模式 B. VGA模式 C. 調(diào)試模式 D. 目錄服務(wù)恢復(fù)模式 40o在制定組策略時，可以把組策略對象鏈接到（）上。 A. 0U B. 文件 C. 權(quán)限列表 D. 文件夾 41. 在制定組策略時，可以把組策略對象鏈接到（）上。 A. 文件夾 B. 文件

13、C. 組織單位 D. 權(quán)限列表 42. 防火墻客戶端不能安裝在（）操作系統(tǒng)上。 A. Windows Server 2003 B . indows 2000 Server C. Windows XP D. UNIX 43. 常見的備份工具有（） A. Ghost B. IE C. 防火墻 D. RAS服務(wù)器 44. ( )5ti午用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù) 據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。 A. 協(xié)議分析儀 B. 示波器 C. 數(shù)字電壓表 D. 電纜測試儀 45. 在事件查看器中，

14、()日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶 訪問NTFS資源成功或失敗等。 A. 系統(tǒng) B. 應(yīng)用程序 C. 安全性 D. 活動目錄 46. ()是最簡單實用的服務(wù)器監(jiān)視工具。利用它，管理員可以迅速獲得筒要的系統(tǒng)信息，例如：應(yīng) 用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。 A. 事件查看器 B. 任務(wù)管理器 C. 磁盤管理器 D . Web瀏覽器 47. ()是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為 網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)標(biāo)準(zhǔn)。 A. TCP B. UDP C .SNMP D. HTTP 48. Wind

15、ows備份工具支持的備份類型主要有：正常備份、()備份、增量備份、每曰備份等。 A. 差別 B. 限量 C. 完整 D. 部分 49. 在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機(jī)賬戶、甚至是域、域 樹、域森林等，統(tǒng)稱為（） A. 久活動目錄對象 B. 打印機(jī)對象 C. 文件夾對象 D. 管理對象 50. 在一個Windows域中，成員服務(wù)器的數(shù)量為（） A. 至少1臺 B. 至少2臺 C. 至少3臺 D. 可有可無 51. 在組策略中，計算機(jī)策略僅對（）生效。 A. 文件夾 B. 文件 C. 用戶賬戶 D. 計算機(jī)賬戶 52. 在

16、一個Windows域中，至少需要（）臺域控制器。 A. 1臺 B. 2臺 C. 3臺 D. 4臺 53. 在一個Windows域中，成員服務(wù)器的數(shù)量為（） A. 至少1臺 B. 至少2臺 C. 至少3臺 D. 可有可無 54. 在一個Windows域中，更新組策略的命令為（ ） A. Gpupdate. exe B. Nbtstat. exe C. Ipconfig, exe D. Ping, exe 55. 一旦把內(nèi)部網(wǎng)絡(luò)中的計算機(jī)配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet 的（ ）對象的請求提交給ISA Server,由ISA Se

17、rver代為轉(zhuǎn)發(fā)。 A. HTTP B. SNMP C. Ping D. PPTP 56. 常見的備份工具有（） A. Ghost B. IE C. 防火墻 D. RAS服務(wù)器 57. （）是一種電子設(shè)備，用來測量并連續(xù)顯示信號的電壓及信號的波形。 A. 協(xié)議分析儀 B. 示波器 C數(shù)字電壓表 D. 電纜測試儀 58. 在事件查看器中，（）日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如：當(dāng) 驅(qū)動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。 A. 系統(tǒng) B. 應(yīng)用程序 C. 安全性 D. 活動目錄 59. 域管理員可以使用（）對域中的某

18、一部分對象進(jìn)行單獨的管理。 A. 用戶策略 B. 組織單位 C. 文件夾 D. 計算機(jī)策略 60. （）病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機(jī)病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄， 而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方 A. 引導(dǎo)型 B. 文件型 C. 破壞型 D. 傳染型 二、判斷題 1. 網(wǎng)絡(luò)病毒防范技術(shù)主要包括：預(yù)防病毒、檢測病毒和清除病毒。（J ） 2. 一個Windows域中必須有工作站。（X ） 3. Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（X ） 4. 基本的網(wǎng)絡(luò)測試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（J

19、） 5. 一個最簡單的Windows域中將包含兩臺計算機(jī)，一臺是域控制器、另一臺是成員服務(wù)器。（X ） 6. 在一個Windows域中，每個用戶都擁有一個唯一確定的用戶賬戶。（V ） 7. WSUS是一種修補(bǔ)服務(wù)器和桌面應(yīng)用程序漏洞的補(bǔ)丁管理產(chǎn)品。（"） 8. 只能在域級別上鏈接GPOo （ X ） 9. WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨?。（V ） 10. 在一個組織單位中可以包含多個域。（X ） 11. 網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)就是為了保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運行，所采取 的一系列方法和措施。（V ） 12. 一個Windows域中不需要

20、域控制器。（X ） 13. 默認(rèn)時，在一個Windows域中沒有任何組策略。（X ） 14. -個最簡單的域中將只包含一臺計算機(jī)，這臺計算機(jī)一定是該域的域控制器。（V ） 15. 安裝軟件補(bǔ)丁是保障網(wǎng)絡(luò)安全與解決軟件錯誤的有效途徑。（V ） 16. 從實現(xiàn)方式上看，防火墻可以分為硬件防火墻和軟件防火墻兩類。（V ） 17. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（V ） 18. 在一個組織單位上可以同時鏈接多個GPO。（ V ） 19. 目錄服務(wù)恢復(fù)模式只能在域中的工作站上使用。（X ） 20. 網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。（X ） 21. 在一個域中

21、不能包含組織單位。（X ） 22 .在一個Windows域中，可以把鏈接在一個組織單位上的GP0鏈接到另一個組織單位上。（V ） 23. 防火墻客戶端支持身份驗證。（V ） 24. Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。（V ） 25. 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。（V ） 26. WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨浮＃╒ ） 27. 基本的網(wǎng)絡(luò)測試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。（J ） 28. 在一個組織單位上不可以同時鏈接多個GP0。（ X ） 29. 入侵檢測的主要目的是對各種網(wǎng)絡(luò)行為進(jìn)行實時的檢測、監(jiān)控

22、、報警和阻斷，從而防止針對網(wǎng)絡(luò) 的攻擊與犯罪行為。（V ） 30. 一個Windows域中必須有成員服務(wù)器。（ X ） 31. 一個最簡單的Windows域中將包含三臺計算機(jī)，一臺是域控制器、一臺是成員服務(wù)器、一臺是工 作站。（X ） 32. 在一個Windows域中，每臺計算機(jī)都擁有一個唯一確定的計算機(jī)賬戶。（V ） 33. 補(bǔ)丁管理具有及時性、嚴(yán)密性和持續(xù)性的特點。（V ） 34. 在一個域中可以包含多個組織單位。（V ） 35. 在一個組織單位上只能鏈接一個GPO。（ X ） 36. WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨?。（V ） 37. 目錄服務(wù)恢復(fù)模式

23、只能在域中的成員服務(wù)器上使用。（X ） 38. 網(wǎng)絡(luò)管理員需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。（V ） 39. 在一個組織單位中可以包含多個域。（X ） 40. 防火墻客戶端不支持身份驗證。（X ） 41. Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（X ） 42. 在一個域上可以同時鏈接多個GPOo （ V ） 43. 如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話，則可以 選擇“啟用VGA模式”進(jìn)行修復(fù)。（"） 44. 管理員審批補(bǔ)丁的方式有：手動審批和自動審批。（J ） 45. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障

24、現(xiàn)象人手，以網(wǎng)絡(luò)診斷工 具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。（"） 46. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（J ） 47. 在一個組織單位上可以同時鏈接多個GPO。（ V ） 48. 在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時，子容器會繼承父容 器的組策略設(shè)置。（V ） 49. Secur eNAT客戶端支持身份驗證。（X ） 50. 防火墻客戶端支持DNS轉(zhuǎn)發(fā)。（V ） 51. 目錄服務(wù)恢復(fù)模式可以在域中任何一臺計算機(jī)上使用。（X ） 52. 網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方而性能進(jìn)行監(jiān)視。

25、（X ） 53. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷 工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。（。） 54. 在一個組織單位中可以包含多個域。（X ） 三、填空題 1. 網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計費管理和安全管理. 2. 入侵檢測的主要目的是對各種網(wǎng)絡(luò)行為進(jìn)行實時的檢測、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò) 的攻擊與犯罪行為。 3. 網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)主要包含兩個任務(wù)：一是對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行監(jiān)測，二是對網(wǎng)絡(luò)的運行狀 態(tài)進(jìn)行控制。 4. 在ISO的網(wǎng)絡(luò)安全

26、體系結(jié)構(gòu)中定義了五類安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、 數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。 5. 在活動目錄中，域和域之間通過信任關(guān)系聯(lián)系在一起，這使得一個域的用戶可以憑借本域的用戶賬 戶身份來訪問另一個域中允許其訪問的資源。 6. 在域中安裝多臺域控制器可以提供容錯或故障轉(zhuǎn)移的功能，這是因 為即使一臺域控制器出現(xiàn)了故障，仍然能夠由其它域控制器繼續(xù)提供服務(wù)。 7. 計算機(jī)病毒具有潛伏性，在侵入計算機(jī)系統(tǒng)后一般不會馬上發(fā)作，而是悄悄隱藏起來，潛伏時間可 達(dá)幾天、幾周甚至幾年。 8. 防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防 范系統(tǒng)

27、。 9. 一旦對某個容器設(shè)置了阻止繼承，那么它將不會繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那 些鏈接到本級容器的GPO設(shè)置。 10. 在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。 11. 網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計費管理和安全管理。 12. 在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、 數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。 13. 在一個Windows域中，計算機(jī)的角色主要有：域控制器、成員服務(wù)器和工作站。 14. 一個域中可以有多臺域控制器，它們都存儲著相同的活動目錄。

28、當(dāng)對任何一臺域控制器的活動目 錄做了更改，該更改內(nèi)容會自動復(fù)制到其它域控制器的活動目錄中，從而保證這些域控制器中活動目錄數(shù) 據(jù)的一致性。 15. 在域中安裝多臺域控制器可以提供負(fù)載平衡的功能，例如：如果有大量用戶帳戶同時登錄域，那 么由多臺域控制器對這些用戶信息進(jìn)行驗證顯然比僅由一臺域控制器執(zhí)行驗證具有更高的效率。 16. 計算機(jī)病毒具有隱蔽性，通常附著在正常程序或磁盤的隱蔽地方，目的是不讓用戶發(fā)現(xiàn)它的存在。 17. 防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防 范系統(tǒng)。 18. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端

29、和SecureNAT客戶端。 19. 不間斷電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要 外部設(shè)備。 20. 物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。 21. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。 22. 在ISA Server 配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機(jī)必須為SecureNAT客戶端。 23. 邏輯類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù) 的工作異常和故障。 24. 在活動目錄中，計算機(jī)賬戶用來代表域中的計算機(jī)。 25. -

30、旦對某個容器設(shè)置了阻止繼承，那么它將不會繼承由父容器傳遞下來的GP0設(shè)置，而是僅使用 那些鏈接到木級容器的GP0設(shè)置。 26. 在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。 27. Kaspersky Anti-Virus 是殺（防）病毒軟件。 28. ISA Server是防火墻軟件。 29. 在活動目錄環(huán)境中，對用戶賬戶的行為進(jìn)行管理的組策略被稱為用戶策略。 30. 在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。 31. 網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計費管理和安全管理。

31、 32. 網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)主要包含兩個任務(wù)：一是對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行監(jiān)測，二是對網(wǎng)絡(luò)系統(tǒng)的運 行狀態(tài)進(jìn)行控制。 33. 在活動目錄中，域和域之間通過信任關(guān)系聯(lián)系在一起，這使得一個域的用戶可以憑借本域的用戶 賬戶身份來訪問另一個域中允許其訪問的資源。 34. 在一個Windows域中，計算機(jī)的角色主要有：域控制器、成員服務(wù)器和工作站。 35. 在域中安裝多臺域控制器可以提供容錯或故障轉(zhuǎn)移的功能，這是因為即使一臺域控制器出現(xiàn)了故 障，仍然能夠由其它域控制器繼續(xù)提供服務(wù)。 36. 在一個Windows域中，如果在成員服務(wù)器上安裝了活動目錄，它會升級為域控制器 37. 在一個Windows

32、域中創(chuàng)建的用戶賬戶被稱為域用戶賬戶。 38. 計算機(jī)病毒具有傳染性，一旦侵入計算機(jī)系統(tǒng)就開始搜索可以傳染的程序或者存儲介質(zhì)，然后通 過自我復(fù)制迅速傳播。 39. 防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防 范系統(tǒng)。 40. 軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。 41 .為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相 似的各種管理策略，這些管理策略被稱為組策略。 42. 默認(rèn)時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，子容器的組策略設(shè)置最終生 效。 43.

33、在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。 44. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。 45. 入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未經(jīng) 授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢查計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。 46. 不間斷電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要 外部設(shè)備。 47. 物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。 48. 在域中，用戶使用域用戶賬戶登錄到域。 49. -旦對父容

34、器的某個GPO設(shè)置了強(qiáng)制，那么，當(dāng)父容器的這個GPO的組策略設(shè)置與子容器的GPO 的組策略設(shè)置發(fā)生沖突時，父容器的這個GPO的組策略設(shè)置最終生效。 50. 軟件限制規(guī)則有：路徑規(guī)則，哈希規(guī)則、證書規(guī)則‘internet區(qū)域規(guī)則 51. 物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。 52. 在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背（背靠背）防火 墻等。 53. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT 客戶端。 54. 在ISA Server中，為了控制內(nèi)部用戶訪問Internet,管理員需要創(chuàng)建

35、訪問規(guī)則。 55. 在活動目錄中，用戶賬戶用來代表域中的用戶。 56. 如果計算機(jī)策略與用戶策略發(fā)生沖突時，以計算機(jī)策略優(yōu)先。 57. 軟件限制規(guī)則有：路徑、規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。 58. 復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機(jī)病毒。 59. 正常備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬 性是否被設(shè)置）。 60. 當(dāng)以安全模式啟動計算機(jī)時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。 四、簡答題 1. 舉例說明組織單位的用途。 答

36、：組織單位的主要用途在于：它可以把域中一部分具有相同管理要求的活動目錄對象分離出來，既 可以實現(xiàn)對它們進(jìn)行單獨的管理又可以提高管理效率。 例如：假設(shè)一個域中有100個用戶需要使用相同的軟件，那么管理員可以創(chuàng)建一個組織單位，然后把 這100個用戶賬戶加入到這個組織單位中，再使用組策略把這個軟件分發(fā)給該組織單位。這樣，這100個 用戶便獲得了相同的軟件環(huán)境，而該組織單位以外的用戶則與此無關(guān)。 2. 在什么情況下需要使用“最后一次正確的配置”修復(fù)計算機(jī)？為什么？ 答：在成功登錄后，由于安裝了新的外設(shè)驅(qū)動程序而導(dǎo)致Windows操作系統(tǒng)無法正常啟動時，則可以 使用“最后一次正確的配置”來啟動Wi

37、ndowso因為在“最后一次正確的配置”中并未包含這個新的外設(shè) 驅(qū)動程序信息，也就不存在由于該驅(qū)動程序所引發(fā)的問題。此外，有些關(guān)鍵性的外設(shè)驅(qū)動程序是不可以禁 用的，否則系統(tǒng)將無法正常啟動。如果不小心禁用了這類驅(qū)動程序，也可以使用“最后一次正確的配置” 來啟動Windows,因為在“最后一次正確的配置”中并未禁用該驅(qū)動程序。 3. 為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？ 答：當(dāng)以安全模式啟動計算機(jī)時，只加載了最基木的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲器、基木視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動程序并未加載，而且也沒 有啟動網(wǎng)絡(luò)功能。如果由于配置了錯誤的

38、硬件驅(qū)動程序而導(dǎo)致無法正常啟動Windows,那么可以進(jìn)入安全 模式，修改錯誤設(shè)置，然后重新以正常方式啟動計算機(jī)。 4. 簡述“背對背防火墻”的特點。 答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防 火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端 防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在 前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對背防火墻是非常安全的部署方案, 但是部署工作相對復(fù)雜。 5. 簡述網(wǎng)絡(luò)管理人員的工作職責(zé)

39、。 答：網(wǎng)絡(luò)管理人員的日常工作主要包含七項任務(wù)，即：基礎(chǔ)設(shè)施管理一一管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如：確 保網(wǎng)絡(luò)通信暢通、掌握網(wǎng)絡(luò)主要設(shè)備的配置情況、負(fù)責(zé)網(wǎng)絡(luò)布線配線的管理等；操作系統(tǒng)管理一熟練使 用各種管理工具軟件，實時監(jiān)督操作系統(tǒng)的運轉(zhuǎn)情況，及時發(fā)現(xiàn)故障征兆并進(jìn)行處理；應(yīng)用服務(wù)管理—— 確保各種網(wǎng)絡(luò)服務(wù)不間斷地持續(xù)正常工作；用戶管理一一有關(guān)用戶與用戶組的設(shè)置與管理；安全保密管理 ——防止非法入侵和數(shù)據(jù)泄密；信息存儲備份管理——防止數(shù)據(jù)丟失、損壞；機(jī)房管理一一管理網(wǎng)絡(luò)機(jī)房。 6. 簡述組織單位的特點。 答：組織單位是一種容器類的活動目錄對象；組織單位只能在域中創(chuàng)建，并且只能容納所在域中的對 象，而

40、不能包含其它域的對象；在一個組織單位中還可以繼續(xù)創(chuàng)建組織單位；一個域中組織單位的層次結(jié) 構(gòu)與另一個域中組織單位的層次結(jié)構(gòu)無關(guān)；組織單位不僅可以容納對象，還可以對其設(shè)置組策略。 7. 簡述活動目錄的特點。 答：活動目錄的特點身：動態(tài)的組織形式——活動目錄把網(wǎng)絡(luò)資源信息按照一定的方式組織起來，可 以從幾百個對象擴(kuò)展到數(shù)百萬個對象，充分滿足網(wǎng)絡(luò)動態(tài)管理的需求；方便的資源查找一一活動目錄是收 集和分發(fā)網(wǎng)絡(luò)資源信息的集中場所，用戶可以利用活動目錄工具，十分方便地對這些資源進(jìn)行查找和使用; 集中管理與分散管理相結(jié)合——管理員可以利用活動目錄工具對活動目錄中的資源進(jìn)行統(tǒng)一管理，還可以 根據(jù)需求進(jìn)行分散管

41、理；資源訪問的分級管理一一通過登錄身份驗證和對目錄對象設(shè)置訪問控制權(quán)限，管 理員能夠?qū)φ麄€目錄中的數(shù)據(jù)進(jìn)行管理，并可以授權(quán)用戶按照規(guī)定的方式訪問網(wǎng)絡(luò)中位于任何位置的資 源。 8. 為什么需要使用不間斷電源？ 答：突然斷電對于計算機(jī)來說是致命的災(zāi)難，不但會造成系統(tǒng)的服務(wù)中斷和數(shù)據(jù)的丟失，嚴(yán)重時甚至 直接毀壞硬件設(shè)備。為了避免由于電源故障而造成的損失，為重要的設(shè)備配備不間斷電源是十分必要的。 不間斷電源是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端 連接負(fù)載（如：計算機(jī)或其它用電設(shè)備）。當(dāng)市電突然中斷時能夠迅速切換為蓄電池供電，從而保證了為 負(fù)載提供一段時間

42、的正常供電；另一方面，當(dāng)市電出現(xiàn)各種異常情況時，能夠及時消除異常，改善電源質(zhì) 量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。 9. 簡述計算機(jī)病毒的危害。 答：計算機(jī)病毒的危害主要表現(xiàn)為： ① 破壞計算機(jī)的數(shù)據(jù)——大部分病毒在發(fā)作時會直接破壞計算機(jī)里的重要信息數(shù)據(jù)。 ② 占用磁盤空間一一寄生在磁盤上的病毒總要非法占用一部分磁盤空間。 ③ 搶占系統(tǒng)資源一一大部分病毒在運行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。 ④ 影響計算機(jī)的運行速度一一病毒需要監(jiān)控計算機(jī)狀態(tài)、對自身進(jìn)行加密，這樣，CPU會額外執(zhí)行數(shù) 千條乃至上萬條指令。 ⑤ 竊取機(jī)密信息一一有些病毒在入侵計算機(jī)后，會自動開啟通信端

43、口，偵聽黑客指令，竊取機(jī)密信息。 ⑥ 不可預(yù)見的危害——絕大多數(shù)的計算機(jī)病毒自身存在著不同程度的錯誤，所產(chǎn)生的后果往往是難以 預(yù)料的。 10. 簡述“背對背防火墻"的特點 答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet,而后端防 火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端 防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在 前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對背防火墻是非常安全的部署方案, 但是部署工作相對復(fù)雜。 11. 簡

44、述入侵檢測與防火墻的區(qū)別。 答：防火墻對進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問控制的作 用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對 網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。 入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過各種手 段向管理員報警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡(luò) 安全的第二道屏障，是防火墻的必要補(bǔ)充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。 12. 簡述什么樣的用戶具有備份文件的權(quán)利？ 答：? 在工作組中，每臺計算機(jī)上

45、的Administrators組、Backup Operators組和Power Users組 的成員能夠備份木地計算機(jī)上的數(shù)據(jù)。在域中，Administrators組、Backup Operators組和Server Operators組的成員能夠備份域中計算機(jī)上的數(shù)據(jù)。 ?普通用戶可以備份白己具有“讀”權(quán)限的數(shù)據(jù)。 ?數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。 13. 簡述活動目錄的優(yōu)點。 答：使用活動目錄的好處為：降低“總體擁有成本”——通過實施活動目錄有助于降低擁有計算機(jī)的 全部成本，包括：管理成本、維護(hù)成本、培訓(xùn)成本、技術(shù)支持成本以及相應(yīng)的升級成本等。單一登錄—— 在活動目錄中，

46、可以實現(xiàn)用戶的單一登錄，即：每個用戶只要在登錄域時提供一次用戶信息，就可以訪問 域中所有允許訪問的資源了。 14. 為什么需要數(shù)據(jù)備份？ 答：存儲在磁盤內(nèi)的數(shù)據(jù)，很可能會因為天災(zāi)、人禍等因素而損壞或丟失，這會給企業(yè)或個人帶來嚴(yán) 重?fù)p失。為此，在平時可以借助于一些工具對重要的數(shù)據(jù)定期制作副木，然后把這些副本存儲在某種物理 媒體中并且放置在安全的場所，這就是“數(shù)據(jù)的備份”。執(zhí)行數(shù)據(jù)備份的工具，被稱為“備份工具”。此后， 如果磁盤上的原有數(shù)據(jù)遭到了破壞，則可以從物理媒體中把數(shù)據(jù)的副本還原到計算機(jī)中，使這些數(shù)據(jù)的狀 態(tài)恢復(fù)到原來做備份時的狀態(tài)，從而實現(xiàn)數(shù)據(jù)容錯。 15. 為什么進(jìn)入安全模式可以恢

47、復(fù)失敗的操作系統(tǒng)？ 答：當(dāng)以安全模式啟動計算機(jī)時，只加載了最基木的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動程序并未加載，而且也沒 有啟動網(wǎng)絡(luò)功能。如果由于配置了錯誤的硬件驅(qū)動程序而導(dǎo)致無法正常啟動Windows,那么可以進(jìn)入安全 模式，修改錯誤設(shè)置，然后重新以正常方式啟動計算機(jī)。 16. WSUS服務(wù)的部署方案有哪些？ 答：WSUS服務(wù)的部署方案主要有以下兩種： ① 單服務(wù)器方案——是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺wsus服務(wù)器，直 接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企

48、業(yè)網(wǎng)絡(luò)用戶。單服務(wù)器方案是大多數(shù)中小企 業(yè)的最佳選擇。 ② 鏈?zhǔn)椒桨敢灰恍枰渴饍膳_WSUS服務(wù)器，其中，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補(bǔ)丁, 而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。這種部署方案在總公司/分公司的企業(yè)管理模式中 比較常見。由于性能等因素的限制，鏈?zhǔn)椒桨负苌俪^三層。 17. 簡述組織單位和組賬戶的區(qū)別。 答：組賬戶中能夠包含的對象類型比較有限，通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可 以包含用戶賬戶、組賬戶，還可以包含計算機(jī)賬戶、打印機(jī)、共享文件夾等其它活動目錄對象。另一方面, 管理員不能直接對組賬戶指定管理策略，但是可以對組織單位指定

49、各種管理策略（組策略）。此外，當(dāng)刪 除一個組賬戶時，其所包含的用戶賬戶并不會隨之刪除。而當(dāng)刪除一個組織單位時，其所包含的所有活動 目錄對象都將隨之刪除。 18. WSUS服務(wù)的部署方案有哪些？ 答：WSUS服務(wù)的部署方案主要有以下兩種： ① 單服務(wù)器方案——是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺WSUS服務(wù)器，直 接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。 ② 鏈?zhǔn)椒桨敢灰恍枰渴饍膳_WSUS服務(wù)器。其中，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補(bǔ)丁, 而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。 19. 簡述計算機(jī)病毒的特征。

50、 答：通常，計算機(jī)病毒具有以下特征： ① 可執(zhí)行性一一計算機(jī)病毒與其它合法程序一樣是一段可執(zhí)行代碼。 ② 隱蔽性一一病毒程序都是短小精悍的程序，通常附著在正常程序或磁盤的隱蔽地方。 ③ 傳染性一一病毒程序一旦侵入計算機(jī)系統(tǒng)就開始搜索可以傳染的程序或者存儲介質(zhì)，然后通過自我 復(fù)制迅速傳播。 ④ 潛伏性一一編制精巧的計算機(jī)病毒，在侵入計算機(jī)系統(tǒng)后往往隱藏起來，潛伏時間可達(dá)幾天、幾周 甚至幾年。 ⑤ 破壞性或表現(xiàn)性一一病毒程序一旦侵入系統(tǒng)都會產(chǎn)生不同程度的影響，輕者降低系統(tǒng)工作效率，重 者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。 ⑥ 可觸發(fā)性 旦滿足觸發(fā)條件，則或者會激活病毒的傳染機(jī)制，使之進(jìn)行傳染，

51、或者激活病毒的 破壞部分或表現(xiàn)功能。 20. 簡述“邊緣防火墻”的特點。 答：作為邊緣防火墻，ISA Server是內(nèi)部網(wǎng)絡(luò)和Internet之間的主要安全邊界。其中，ISA Server 計算機(jī)具有兩個網(wǎng)絡(luò)接口（例如：兩塊網(wǎng)卡），一個網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，另一個網(wǎng)絡(luò)接口連接Interneto 內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均需通過ISA Servero在這個部署方案中，ISA Server既作為一個 安全網(wǎng)關(guān)來控制用戶對Internet資源的訪問，也作為一個防火墻來防止外部用戶對內(nèi)部網(wǎng)絡(luò)資源的非法訪 問以及阻止惡意內(nèi)容進(jìn)入內(nèi)部網(wǎng)絡(luò)。 邊緣防火墻的部署工作比較簡單，但是只能夠

52、提供單點防護(hù)。 21. 簡述入侵檢測系統(tǒng)的主要功能。入侵檢測的主要功能包括： 答：①監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作；②尋找系統(tǒng)的弱點，提示 管理員修補(bǔ)漏洞； ③ 識別并反映已知攻擊的活動模式，向管理員報警，并旦能夠?qū)崟r對檢測到的入侵行為做出有效反應(yīng); ④ 對異常行為模式進(jìn)行統(tǒng)計分析，總結(jié)出入侵行為的規(guī)律，并報告給管理員；⑤評估重要系統(tǒng)和數(shù)據(jù) 文件的完整性； ⑥操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。30.筒述不間斷電源的用處。 不間斷電源（UPS）是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市 電，另一端連接負(fù)載（

53、如：計算機(jī)或其它用電設(shè)備）。當(dāng)市電突然中斷時能夠迅速切換為蓄電池供電，從 而保證了為負(fù)載提供一段時間的正常供電，用戶得以及時保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方 而，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時高低電壓、電線噪聲）時，能夠及時消除異常，改善電源 質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。 22. 在正常備份與增量備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點？ 答：在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之 后，每一次的增量備份都備份了白上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。 優(yōu)點：每一次執(zhí)行增量備份時，僅備

54、份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件, 備份工作量較少，節(jié)省磁盤空間和備份時間。 缺點：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的 全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。 23. 簡述一個Windows域中計算機(jī)的角色有幾種？各有什么特點和用途？ 答：在一個Windows域中計算機(jī)的角色主要有三種：域控制器、成員服務(wù)器和工作站。其中，安裝了 服務(wù)器級Windows操作系統(tǒng)并旦存儲了活動目錄數(shù)據(jù)庫的計算機(jī)被稱為“域控制器”,域管理員通過修改 活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級Windows操作系統(tǒng)但并不存

55、儲活動目錄數(shù)據(jù)庫 的計算機(jī)被稱為“成員服務(wù)器”，這些計算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操 作系統(tǒng)的計算機(jī)稱為“工作站”，用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。 五、操作填空題 1. 在域abc com中有一個域用戶賬戶userl,該賬戶位于組織單位“0U1”中，該組織單位上已經(jīng)鏈 接了一個名為“GP01”的GPOo管理員已經(jīng)把一個名為“cosmol”的軟件指派給用戶userlo現(xiàn)在，管理 員需要使用組策略，把該用戶的“cosmol”軟件強(qiáng)制升級為新版木“cosm02”軟件。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。

56、【操作步驟】： 步驟1：將新版木軟件“cosm02”的源文件和cosm02. msi文件復(fù)制到軟件發(fā)布點中。 步驟2： 步驟3：在彈出的窗口中，執(zhí)行：“用戶配置” 一 “軟件設(shè)置” 一右擊“軟件安裝” 一在快捷菜單中 選擇“新建” 一 “程序包”。 步驟4： 步驟5：在彈出的對話框中選擇“高級”，然后單擊【確定】。 步驟6：在彈出的窗口中單擊“升級”選項卡，然后單擊【添加】。 步驟7：在彈出的窗口中，選擇希望被升級的軟件包，即：“cosmol”，然后按【確定】。 步驟8： 【答案選項】 A. 在彈出的對話框中，單擊“查找范圍”處的下拉式箭頭，找到待發(fā)布軟件文件所在的網(wǎng)絡(luò)位置

57、， 選中該軟件的cosm02. msi文件，然后單擊【打開】。 B. 在域控制器上，單擊“開始” 一 “程序” 一 “管理工具"一 “組策略管理” 一 0U1-*右擊GP01 一 編輯。 C. 在彈出的窗口中，選中“現(xiàn)有程序包所需的升級氣 答：步驟2： B 步驟4： A 步驟8： C 2. 修改“Default Domain Controllers Policy” GPO 中的組策略，使得 Domain Users 組中的所有 成員都具有在域控制器上登錄到域的權(quán)利。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。 【操作步驟】： 步驟

58、1： 步驟2： 步驟3： 步驟4：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確 定】。 步驟5：在域控制器上，運行“gpupdate”命令，使這條組策略立即生效。 【答案選項】 A. 在彈出的窗口中，單擊“計算機(jī)配置” 一 “Windows設(shè)置” 一 “安全設(shè)置” 一 “本地策略” 一 “用 戶權(quán)限分配” 一雙擊“允許本地登錄”組策略。 B. 單擊“開始” 一 “程序” 一 “管理工具” 一 “組策略管理”。 C. 在彈出的窗口中,右擊"Default Domain Controllers Policy” 一在快捷菜單中單擊“編輯

59、”， 打開“組策略編輯器”。 答：步驟1:B 步驟2:C 步驟3:A 3. 假設(shè)在域abc. cam中有一個名為“研發(fā)部”的組織單位，在該組織單位中有5個用戶賬戶：userl、 user2. user3、user4和user5,管理員需要設(shè)置一條組策略，使得“研發(fā)部”組織單位中的所有用戶登 錄到域以后，在自己的“開始”菜單中找不到“運行”命令。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。 【操作步驟】： 步驟1： 步驟2： 步驟3：在“新建GPO”畫而的“名稱”處，為該GPO命名，然后單擊【確定】。 步驟4：右擊剛剛創(chuàng)建的GPO

60、,然后在快捷菜單中單擊“編輯”。 步驟5： 步驟6：在彈出的對話框中，選中“已啟用”，然后單擊【確定】。 【答案選項】 A. 在組策略編輯窗口中，單擊“用戶配置”一 “管理模板”一 “任務(wù)欄和［開始］菜單” 一雙擊“從［開 始］菜單中刪除運行菜單”組策略。 B. 右擊“研發(fā)部〃0U,然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO〃。 C. 單擊“開始"一 "程序"- “管理工具” 一 “組策略管理”。 答：步驟1： C 步驟2:B 步驟5:A 4. 在ISA Server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping命令去訪問外部網(wǎng)中的計算機(jī)。

61、 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。 【操作步驟】： 步驟1： 步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的Ping流 量，然后單擊【下一步】。 步驟3：在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。 步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議氣 步驟5： 步驟6：在“訪問規(guī)則源”的畫而中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接 著，單擊【下一步】。 步驟7： 步驟8：在“用戶集”的畫面中，選擇“所有用戶接著，單擊【下一步】。 步驟9：在“

62、正在完成新建訪問規(guī)則向?qū)А碑嫸?，單擊【完成】? 步驟10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。 【答案選項】 A. 單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添加】按鈕。 接著，單擊【下一步】。 B. 在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)” 選項卡，接著單擊“創(chuàng)建訪問規(guī)則 C. 在“訪問規(guī)則目標(biāo)"的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。接著, 單擊【下一步】。 答：步驟1:B 步驟5:A 步驟7:C 5. 假設(shè)在域abc. com中有一個"

63、研發(fā)部” 0U,在該0U中有5個用戶賬戶：userl> user2> user3> user4和user5o域管理員需要設(shè)置一條組策略，使得“研發(fā)部” 0U中的所有用戶登錄到域以后，在自己 的“開始”菜單中找不到“運行"命令。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完 整。 【操作步驟】： 步驟1： 步驟2： 步驟3： 步驟4：右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯二 步驟5： 步驟6：在對話框中，選中“已啟用”，然后單擊【確定】。 【答案選項】 A. 右擊“研發(fā)部” 0U,然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO”。

64、 B. 在組策略編輯窗口中，單擊“用戶配置”一 “管理模板"一 “任務(wù)欄和［開始］菜單” 一雙擊“從［開 始］菜單中刪除運行，菜單”組策略。 C在“新建GPO”畫而的“名稱”處，為該GPO命名，例如：“研發(fā)部"0U的GPO,然后單擊【確定】。 D. 單擊“開始” 一 “程序” 一 “管理工具” 一 “組策略管理”。 答：步驟1:D 步驟2:A 步驟3:C 步驟4：右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯”。 步驟5:B 步驟6：在對話框中，選中“已啟用”，然后單擊【確定】。 6. 在ISA Server ,管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來，以允許

65、外部用戶訪 問。其中，內(nèi)部的Web服務(wù)器安裝在計算機(jī)PCI （IP地址：192. 168.1.1）上；ISAServer連接內(nèi)部的網(wǎng) 卡IP地址為：192. 168. 1.200,連接外部的網(wǎng)卡1P地址為：131. 107. 1. 200。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完 整。 【操作步驟】： 步驟1： 步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)?畫面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務(wù) 器，然后單擊【下一步】。 步驟3： 步驟4：由于只發(fā)布一個Web網(wǎng)站，所以選擇“發(fā)布單個網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。

66、 步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。 步驟6： 步驟7：在彈出的窗口中，在“路徑” 一項保留為空白，即：發(fā)布整個網(wǎng)站。然后，單擊【下一步】。 步驟8： 步驟9：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請 求。 步驟10：由于不需要身份驗證，因此選擇“無委派，客戶端無法直接進(jìn)行身份驗證”，然后單擊【下 一步】。 步驟11：在彈出的窗口中，保留默認(rèn)的“所有用戶"，然后單擊【下.步】。 步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】按鈕。 【答案選項】 A. 在雄出的窗口中的“公用名稱”中輸入：131. 107. 1. 200,以便讓外部用戶通過此1P地址來訪問 內(nèi)部網(wǎng)站。然后，單擊【下一步】。 B. 在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。 C. 在彈出的窗口中輸入PCI的IP地址：192. 168.1.1。然后，單擊【下一步】。 D. 在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)” 選項