電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》專科期末復(fù)習(xí)題考試資料小抄

《電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》?？破谀?fù)習(xí)題考試資料小抄》由會(huì)員分享，可在線閱讀，更多相關(guān)《電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》專科期末復(fù)習(xí)題考試資料小抄（16頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、電大網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)考試小抄 一、填空題 1．為了保證活動(dòng)目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。 2．在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（子）容器的組策略設(shè)置最終生效。 3．在ISA Server中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背）防火墻等。 4．ISA Server支持三種客戶端：（web代理）客戶端、（防火墻）客戶端和（SecureNat）客戶端。 5．（UPS）電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電

2、源供應(yīng)的重要外部設(shè)備。 6．一旦對父容器的某個(gè)GPO設(shè)置了（“強(qiáng)制”），那么，當(dāng)父容器的這個(gè)GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè)GPO的組策略設(shè)置最終生效。 7．軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Internet區(qū)域）規(guī)則。 8．在ISA Server上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為（SecureNat）客戶端。 9．（邏輯）類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。 10．在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來代表域中的（成員）。 11．一旦對某個(gè)容器設(shè)置

3、了（“阻止繼承”），那么它將不會(huì)繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。 12．在ISA Server中，為了控制內(nèi)部用戶訪問Internet，管理員需要?jiǎng)?chuàng)建（訪問）規(guī)則。 13．如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以（計(jì)算機(jī)）策略優(yōu)先。 14．（復(fù)合型）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。 15．（正常）備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份（無論此時(shí)其“存檔”屬性是否被設(shè)置）。 16．計(jì)算機(jī)網(wǎng)絡(luò)的主要功能包括數(shù)據(jù)通信、資源共享、遠(yuǎn)程傳輸、集中管理、分布 處理、負(fù)載平衡。 17．硬件管理的對象主要有客

4、戶機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)、磁帶機(jī)、打印機(jī)等。 18．服務(wù)器的管理內(nèi)容主要包括部署、監(jiān)控和變更管理等三個(gè)方面。 19．所有配置項(xiàng)的重要信息都存放于配置管理數(shù)據(jù)庫中。 20．在IS0/IEC 7498—4文檔中定義了網(wǎng)絡(luò)管理的五大功能是故障管理、計(jì)費(fèi)管理、配置管理、性能管理和安全管理。 21．計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)以及應(yīng)用軟件四部分組成。 22．在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點(diǎn)就是分層管理. 23．配置管理是由識(shí)別和確認(rèn)系統(tǒng)的配置額、記錄和報(bào)告配置項(xiàng)狀態(tài)及變更請求、檢驗(yàn)配置項(xiàng)正確性和完整性活動(dòng)等構(gòu)成的服務(wù)管理流程。 24．性能管理流程包括建立、評估、投入軟件開

5、發(fā)、實(shí)施、監(jiān)控和控制。 25．在實(shí)際運(yùn)用中，網(wǎng)絡(luò)故障管理流程一般包括故障檢測、故障隔離、故障修復(fù)和記錄結(jié)果等幾部分。 26．ITIL主要包括六個(gè)模塊，即業(yè)務(wù)管理、服務(wù)管理、ICT基礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實(shí)施、應(yīng)用管理和安全管理 27．存儲(chǔ)設(shè)備與服務(wù)器的連接方式通常有三種形式：直連式存儲(chǔ)，網(wǎng)絡(luò)附加存儲(chǔ)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)。 28．變更管理的對象是硬件、通信設(shè)備和軟件、系統(tǒng)軟件、應(yīng)用軟件及與運(yùn)行、支持和維護(hù)系統(tǒng)有關(guān)的所有文檔和規(guī)程。 29．故障管理的內(nèi)容包括：故障監(jiān)測、故障報(bào)警、故障信息管理、排錯(cuò)支持工具和檢索／分析故障信息。 30．知識(shí)庫作用包括：實(shí)現(xiàn)知識(shí)共享、實(shí)現(xiàn)知識(shí)轉(zhuǎn)化、避免知

6、識(shí)流失、提高運(yùn)維響應(yīng)速度和質(zhì)量，挖掘與分析IT應(yīng)用信息。 31.在活動(dòng)目錄環(huán)境中，對計(jì)算機(jī)賬戶的行為進(jìn)行管理的組策略被稱為計(jì)算機(jī)策略。 32.在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。 33．ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。 34.在ISA Server中，為了控制內(nèi)部用戶訪問Internet，管理員需要?jiǎng)?chuàng)建訪問規(guī)則。 35．在活動(dòng)目錄中，用戶賬戶用來代表域中的用戶。 36.如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以計(jì)算機(jī)策略優(yōu)先。 37.軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、

7、證書規(guī)則和Internet區(qū)域規(guī)則。 38.復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。 39.正常備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份（無論此時(shí)其“存檔”屬性是否被設(shè)置）。 40.當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。 41．按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類，網(wǎng)絡(luò)可以分為總線型網(wǎng)絡(luò)、星型網(wǎng)絡(luò)和環(huán)型網(wǎng)絡(luò)。 42．按照用途進(jìn)行分類，服務(wù)器可以劃分為通用型服務(wù)器和專用型服務(wù)器。 43．防火墻技術(shù)經(jīng)歷了3個(gè)階段，即包過濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。 44．計(jì)算機(jī)病毒一

8、般普遍具有以下五大特點(diǎn)：破壞性、隱蔽性、傳染性、潛伏性和激發(fā)性。 45．不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類型相同。這種組網(wǎng)方式是對等網(wǎng)。 46．按網(wǎng)絡(luò)的地理位置分類，可以把各種網(wǎng)絡(luò)類型劃分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)四種。 47．利用DHCP服務(wù)可以為網(wǎng)絡(luò)中的計(jì)算機(jī)提供IP地址分配，從而在大型網(wǎng)絡(luò)中減輕管理員的工作負(fù)擔(dān)。 48．利用多臺(tái)計(jì)算機(jī)完成相同的網(wǎng)絡(luò)服務(wù)可以提供負(fù)載均衡功能。 49．IS0定義了網(wǎng)絡(luò)管理的五大功能，分別是：故障管理、計(jì)費(fèi)管理、配置管理、性能管理和安全管理 50．常見的數(shù)據(jù)庫產(chǎn)品如0racl

9、e、DB2和SQL Server屬于關(guān)系型數(shù)據(jù)庫。 51．為了保證活動(dòng)目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。 52．在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（子）容器的組策略設(shè)置最終生效。 53．在ISA Server中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背）防火墻等。 54．ISA Server支持三種客戶端：（WEB代理）客戶端、（防火墻）客戶端和（SecureNAT）客戶端。 55．（UPS）電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、

10、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。 56．一旦對父容器的某個(gè)GPO設(shè)置了（強(qiáng)制），那么，當(dāng)父容器的這個(gè)GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè)GPO的組策略設(shè)置最終生效。 57．軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Internet）規(guī)則。 58．（入侵檢測）技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并 報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行 為的技術(shù)。 59．（物理）類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。 60．在域中，用戶使用（域）用戶賬戶登錄到域 61．在ISA

11、 Server中，為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源，管理員需要?jiǎng)?chuàng)建（發(fā)布）規(guī)則。 62．利用組策略部署軟件的方式有兩種，（指派）和發(fā)布。 63．（網(wǎng)絡(luò)）病毒通過網(wǎng)絡(luò)進(jìn)行傳播，其傳染能力強(qiáng)、破壞力大。 64．（正常）備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份 65．當(dāng)以（安全）模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、加濕器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。 66．Norton Antivirus是（殺（防））病毒軟件。 67．（邏輯）類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障

12、。 68．在活動(dòng)目錄環(huán)境中，對計(jì)算機(jī)賬戶的行為進(jìn)行管理的組策略被稱為 計(jì)算機(jī) 策略。 69．在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和_ 背對背 ___防火墻等。 70．ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和 SecureNAT 客戶端。 71．在ISA Server中，為了控制內(nèi)部用戶訪問Internet，管理員需要?jiǎng)?chuàng)建__訪問__規(guī)則。 72．在活動(dòng)目錄中，用戶賬戶用來代表域中的 用戶 。 73．如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以__計(jì)算機(jī)__策略優(yōu)先。 74．軟件限制規(guī)則有：路徑 規(guī)則、哈希規(guī)則、證書

13、規(guī)則和Internet區(qū)域規(guī)則。 75． 復(fù)合 型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。 76 正常 備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份（無論此時(shí)其“存檔”屬性是否被設(shè)置）。 77．當(dāng)以__安全__模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。 78．在活動(dòng)目錄環(huán)境中，對用戶賬戶的行為進(jìn)行管理的組策略被稱為__用戶__策略。 79． 在ISA Server上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為SecureNAT客戶端。 80．在活動(dòng)目錄中，

14、計(jì)算機(jī)賬戶用來代表域中的__計(jì)算機(jī)__。 81．一旦對某個(gè)容器設(shè)置了 阻止繼承 ，那么它將不會(huì)繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。 82．Kaspersky Anti-Virus是 防火墻 病毒軟件。 83．ISA Server是 防火墻 軟件。 二、單項(xiàng)選擇題 　　1．在制定組策略時(shí)，可以把組策略對象鏈接到（組織單位）上。 　　2．（協(xié)議分析儀）允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。 　　3．Windows備份工具支持的

15、備份類型主要有：正常備份、（差別）備份、增量備份、每日備份等。 　　4．在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（活動(dòng)目錄對象） 　　5．在安裝防火墻客戶端時(shí)，需要安裝（防火墻客戶端）軟件。 　　6．在事件查看器中，（安全性　）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。 7．如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無法正常啟動(dòng)，那么應(yīng)該進(jìn)入（安全模式）進(jìn)行恢復(fù)。 　　8．（電纜測試儀）是針對OSI模型的第1層設(shè)計(jì)的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其

16、它設(shè)備。 　　9．Windows備份工具支持的備份類型主要有：（正常?。﹤浞?、差別備份、增量備份、每日備份等。 　　10．在一個(gè)Windows域中，更新組策略的命令為：（Gpupdate.exe?。? 　　11．在一個(gè)Windows域中，域成員服務(wù)器的數(shù)量為（可有可無?。? 　　12．一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的（HTTP?。ο蟮恼埱筇峤唤oISA Server，由ISA Server代為轉(zhuǎn)發(fā)。 　　13．域管理員可以使用（組織單位　）對域中的某一部分對象進(jìn)行單獨(dú)的管理。 　　14．（軟件補(bǔ)丁?。┦且环N插入到軟件中并能對

17、運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。 　 15．下列哪一項(xiàng)管理是ITIL的核心模塊?( 服務(wù)管理) 16.( 影響度)是衡量故障影響業(yè)務(wù)大小程度的指標(biāo)，通常相當(dāng)于故障影響服務(wù)質(zhì)量的程度，一般是根據(jù)受影響的人或系統(tǒng)的數(shù)量來確定的。 17．在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中，具有一定集中控制功能的網(wǎng)絡(luò)是(星型網(wǎng)絡(luò)) 18．計(jì)算機(jī)病毒的主要危害是(占用資源，破壞信息) ． 19．當(dāng)前最流行的網(wǎng)絡(luò)管理協(xié)議是(SNMP) 20.數(shù)據(jù)庫管理成熟度模型分為五個(gè)級(jí)別，那么下列哪一個(gè)不是其級(jí)別范疇?( 服務(wù) )

18、 21．計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改，這是網(wǎng)絡(luò)安全的(數(shù)據(jù)完整性 ) 22．在總線拓樸中，如果主干電纜發(fā)生故障，將帶來什么后果?( 整個(gè)網(wǎng)絡(luò)都將癱瘓) 23．(緊迫性)是評價(jià)故障危機(jī)程度的指標(biāo)，是根據(jù)客戶的業(yè)務(wù)需求和故障影響度而制定的 24．下列哪項(xiàng)不是防火墻具有的特征?( 第2層設(shè)備 ) 25．在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中，通常把( C 網(wǎng)絡(luò))層以上的協(xié)議都稱為應(yīng)用層協(xié)議。 26．下列敘述中不正確的是(“黑客”是指黑色的病毒) 27．不要求專門曲國艮務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類型相同。這

19、種組網(wǎng)方式是( 對等網(wǎng)) 28．PC機(jī)通過網(wǎng)卡連接到交換機(jī)的普通接口，兩個(gè)接口之間應(yīng)該使用的電纜是？(直通網(wǎng)線) 29．可以通過下面哪一項(xiàng)技術(shù)，實(shí)現(xiàn)對操作系統(tǒng)、應(yīng)用程序、硬件等補(bǔ)丁程序和驅(qū)動(dòng)程序的分發(fā)更新?( 軟件派送技術(shù)) 30．TCP提供面向(連接)的傳輸服務(wù)。 31．未經(jīng)授權(quán)的入侵者訪問了信息資源，這是(竊取) 32．在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點(diǎn)就是(分層管理) 33．PC機(jī)通過網(wǎng)卡連接到交換機(jī)的普通接口，兩個(gè)接口之間應(yīng)該使用的電纜是？(直通網(wǎng)線) 34．以下預(yù)防計(jì)算機(jī)病毒的方法無效的是(盡量減少使用計(jì)算機(jī)) 35．(服務(wù)級(jí)別協(xié)議)是IT服務(wù)提供方和服

20、務(wù)接受方之間就服務(wù)提供中關(guān)鍵的服務(wù)目標(biāo)及雙方的責(zé)任等有關(guān)技術(shù)細(xì)節(jié)問題而簽訂的協(xié)議。 36．在環(huán)形拓樸中，如果某臺(tái)設(shè)備發(fā)生故障，將帶來什么后果？(整個(gè)網(wǎng)絡(luò)都將癱瘓) 37．下述哪種特性不屬于計(jì)算機(jī)病毒的特征？(潛伏性，自滅性) 38．(外殼型病毒)病毒將其自身包圍在主程序的四周，對原來的程序不作修改。 39．服務(wù)器的管理內(nèi)容主要不包括下列哪一個(gè)方面？(網(wǎng)絡(luò)維護(hù)) 40．在組策略中，計(jì)算機(jī)策略僅對( 計(jì)算機(jī)賬戶)生效。 41．在一個(gè)Windows域中，至少需要(1臺(tái))臺(tái)域控制器。 42．在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為(可有可無) 43．在一個(gè)Windows域

21、中，更新組策略的命令為(Gpupdate.exe) 44．一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的(HTTP)對象的請求提交給ISA Server，由ISA Server代為轉(zhuǎn)發(fā)。 45．常見的備份工具有(Ghost ) 46．(示波器)是一種電子設(shè)備，用來測量并連續(xù)顯示信號(hào)的電壓及信號(hào)的波形。 47．在事件查看器中，(系統(tǒng))日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提示。例如：當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí)，這些事件將被記錄到系統(tǒng)日志中。 48．域管理員可以使用(組織單位)對域中的某一部分對象進(jìn)行單獨(dú)的管

22、理。 49.( 引導(dǎo)型)病毒是一種寄生在磁盤引導(dǎo)區(qū)的計(jì)算機(jī)病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方 50．下面各種網(wǎng)絡(luò)類型中，(對等網(wǎng))不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類型相同。 51．當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載人內(nèi)存，并可能進(jìn)行傳播的病毒類型是(文件型病毒)。 52．下面的組件中，(防火墻)是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域問通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問行為。 53．下列術(shù)語中，(安全

23、服務(wù))是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。 54．下列術(shù)語中，(數(shù)據(jù)庫)就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。 55．病毒采用的觸發(fā)方式中不包括( 鼠標(biāo)觸發(fā))。 56．應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是(代理服務(wù)器技術(shù))。 57．下面各項(xiàng)安全技術(shù)中，(入侵檢測)是集檢測、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。 ’ 58．用于建立、使用和維護(hù)數(shù)據(jù)庫，并且可以操縱和管理數(shù)據(jù)庫的大型軟件是(數(shù)據(jù)庫管理系統(tǒng))。

24、 59．病毒采用的觸發(fā)方式中不包括( 鼠標(biāo)觸發(fā))方式。 60．在網(wǎng)絡(luò)的各級(jí)交換機(jī)上進(jìn)行跨交換機(jī)的VLAN劃分，這種方式屬于(物理隔離)措施。 61．Microsoft公司的ISA Server 2004屬于(應(yīng)用層防火墻)產(chǎn)品。 62．下面各選項(xiàng)中，(數(shù)據(jù)庫系統(tǒng))是一個(gè)實(shí)際可運(yùn)行的存儲(chǔ)、維護(hù)和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，是存儲(chǔ)介質(zhì)、處理對象和管理系統(tǒng)的集合體。 63．下面的攻擊方式中，(探測)是黑客在攻擊開始前必需的情報(bào)收集工作，攻擊者通過這個(gè)過程需要盡可能多的了解攻擊目標(biāo)安全相關(guān)的方方面面信息，以便能夠集中火力進(jìn)行攻擊。 64．下面各種管理任務(wù)中，(性能管理)指

25、的是優(yōu)化網(wǎng)絡(luò)以及聯(lián)網(wǎng)的應(yīng)用系統(tǒng)性能的活動(dòng)，包括對網(wǎng)絡(luò)以及應(yīng)用的監(jiān)測、及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)堵塞或中斷情況。全面的故障排除、基于事實(shí)的容量規(guī)劃和有效地分配網(wǎng)絡(luò)資源。 65．下面列出的各種模型中，(數(shù)據(jù)庫管理成熟度模型)是一種先進(jìn)的數(shù)據(jù)庫管理模型，用于描述數(shù)據(jù)庫管理員在開發(fā)階段和維護(hù)產(chǎn)品階段應(yīng)該執(zhí)行的管理任務(wù)。 66．在組策略中，用戶策略僅對（用戶賬號(hào)）生效 1. 在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（活動(dòng)目錄對象） 67．（軟件補(bǔ)?。┦且环N插入到軟件中并能對運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開

26、發(fā)和發(fā)布的。 68．常見的備份工具有（Ghost） windows備份工具也是常見的備份工具。 69．（電纜測試儀）是針對OSI模型的第1層設(shè)計(jì)的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。 70．如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無法正常啟動(dòng)，那么應(yīng)該進(jìn)入（安全模式）進(jìn)行恢復(fù)。 71．（組織單位）是一種可以對域中的每個(gè)部分對象進(jìn)行單獨(dú)管理的容器 72．（引導(dǎo)型）病毒是一種寄生在磁盤引導(dǎo)區(qū)的計(jì)算機(jī)病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方 73．（WSUS）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件

27、等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。 74．在制定組策略時(shí)。可以把組策略對象連接到（組織單位 ）上,如果答案中有“域”，也只對的。 75．防火墻客戶端不能夠安裝在（UNIX）操作系統(tǒng)上。 76．（協(xié)議分析儀）允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。 77．在事件查看器中，（安全性）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。 78．（任務(wù)管理器）是最

28、簡單實(shí)用的服務(wù)器監(jiān)控工具，利用它，管理員可以獲得簡要的系統(tǒng)信息，例如：應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。 79．（SNMP）是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn) 80．Windows備份工具支持的備份類型主要有：正常備份、（差別）備份、增量備份、每日備份等。 81．在組策略中，計(jì)算機(jī)策略僅對(計(jì)算機(jī)賬戶)生效。 82．在一個(gè)Windows域中，更新組策略的命令為(Gpupdate.exe ) 83．一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的(HTTP)對象的

29、請求提交給ISA Server，由ISA Server代為轉(zhuǎn)發(fā)。 84．(示波器)是一種電子設(shè)備，用來測量并連續(xù)顯示信號(hào)的電壓及信號(hào)的波形。 85．在事件查看器中，(系統(tǒng))日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提示。例如：當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí)，這些事件將被記錄到系統(tǒng)日志中。 86．域管理員可以使用(組織單位)對域中的某一部分對象進(jìn)行單獨(dú)的管理。 87．在安裝防火墻客戶端時(shí)，需要安裝(防火墻客戶端)軟件。 88．在事件查看器中，(應(yīng)用程序)日志記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤、警告或者提示。例如：如果應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會(huì)停止運(yùn)行該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日

30、志中。 三、多項(xiàng)選擇題 1．計(jì)算機(jī)網(wǎng)絡(luò)是由下列哪幾部分組成?( ABCD ) A．計(jì)算機(jī)B．網(wǎng)絡(luò)操作系統(tǒng)C．傳輸介質(zhì)D．應(yīng)用軟件 2．按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類，網(wǎng)絡(luò)可以分為( ACD ) A．總線型網(wǎng)絡(luò)B．圓形網(wǎng)絡(luò)C．星型網(wǎng)絡(luò)D．環(huán)型網(wǎng)絡(luò) 3．網(wǎng)絡(luò)管理與維護(hù)的發(fā)展大致經(jīng)歷了下列哪些階段?( ABD ) A．設(shè)備管理B．系統(tǒng)和網(wǎng)絡(luò)管理C．軟件管理D．服務(wù)管理 4．考核QoS的關(guān)鍵指標(biāo)主要有( ABCD ) A．可用性B吞吐量C．時(shí)延 D．時(shí)延變化和丟包 5．一個(gè)堅(jiān)實(shí)可靠的消息與協(xié)作平臺(tái)應(yīng)該具有以下哪些特性?(ABCD) A．安全性和可擴(kuò)展性B．穩(wěn)

31、定性與可靠性C．可兼容性與連通性D．開發(fā)性和可管理性 6.簡單網(wǎng)絡(luò)管理協(xié)議包括了監(jiān)視和控制變量集以及用于監(jiān)視設(shè)備的有下列哪兩個(gè)數(shù)據(jù)格式?( AC ) A．SMl B．SUN C．MIB D．MBA 7．防火墻的技術(shù)已經(jīng)經(jīng)歷了下列哪幾個(gè)階段?( ACD ) A．包過濾技術(shù)B．代理技術(shù)C．硬件技術(shù)D．狀態(tài)監(jiān)視技術(shù) 8．對服務(wù)器的監(jiān)控包括以下哪幾個(gè)方面?( ABC ) A．密切關(guān)注系統(tǒng)的狀態(tài)和健康；B．當(dāng)某個(gè)部分發(fā)生故障時(shí)收到通知；C遠(yuǎn)程監(jiān)控和管理D．服務(wù)器溫度監(jiān)控 9．目前，主流的磁帶格式主要有下列哪幾種?( ABCD ) A．DAT

32、 B．DLTC．SDLTD．LT0和AIT 10．配置管理有以下哪幾個(gè)目標(biāo)?( ABCD ) A．計(jì)量所有IT資產(chǎn)B．為其他服務(wù)管理流程提供準(zhǔn)確的信息C．作為事故管理、變更管理和發(fā)布管理的基礎(chǔ)D．驗(yàn)證基礎(chǔ)架構(gòu)記錄的正確性并糾正發(fā)現(xiàn)的錯(cuò)誤 11．按照用途進(jìn)行分類，服務(wù)器可以劃分為( AD ) A．通用型服務(wù)器 B．客戶型服務(wù)器C．安全型服務(wù)器D．專用型服務(wù)器 12．我國網(wǎng)絡(luò)安全問題日益突出的主要標(biāo)志是( ABCD ) A．計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重B．電腦黑客活動(dòng)已形成重要威脅C信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)D．網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁 13．網(wǎng)管軟件的發(fā)

33、展歷經(jīng)了下面哪幾個(gè)階段?( BCD ) A．?dāng)?shù)據(jù)庫系統(tǒng)管理 B．簡單設(shè)備維護(hù)C．企業(yè)經(jīng)營管理D．網(wǎng)絡(luò)環(huán)境管理 14．桌面管理環(huán)境是由最終用戶的電腦組成，桌面管理目前主要關(guān)注下面哪幾個(gè)方面?(ACD ) A．資產(chǎn)管理 B．系統(tǒng)防護(hù)C．軟件派送 D．遠(yuǎn)程協(xié)助 15．病毒采用的觸發(fā)方式中包括(ACD ) A．日期觸發(fā) B．鼠標(biāo)觸發(fā)C．鍵盤觸發(fā)D．中斷調(diào)用觸發(fā) 16．網(wǎng)絡(luò)安全構(gòu)成被劃分成下面哪些子系統(tǒng)？(ABCD ) A．身份認(rèn)證子系統(tǒng)、加密子系統(tǒng) B．安全備份與恢復(fù)子系統(tǒng)C．監(jiān)控子系統(tǒng)、授權(quán)子系統(tǒng)D．安全防御與響應(yīng)子系統(tǒng) 17．計(jì)算機(jī)病毒具有以下哪些特點(diǎn)

34、？(ABCD ) A．傳染性B．隱蔽性C．破壞性D．可激發(fā)性和潛伏性 18．網(wǎng)絡(luò)設(shè)備管理的內(nèi)容包括(ABCD ) A．主動(dòng)管理與基本功能 B．實(shí)時(shí)監(jiān)測與網(wǎng)絡(luò)管理C．故障報(bào)警與故障管理D．性能統(tǒng)計(jì)和報(bào)表報(bào)告 19．?dāng)?shù)據(jù)庫管理系統(tǒng)通常由下列哪些所組成？(ACD ) A．軟件B．硬件C．?dāng)?shù)據(jù)庫D．?dāng)?shù)據(jù)管理員 20．按照防火墻實(shí)現(xiàn)技術(shù)的不同，防火墻主要分為下列哪幾種類型？(ACD ) A．包過濾防火墻B．木馬防火墻C．應(yīng)用代理防火墻D．狀態(tài)檢測防火墻 21．性能監(jiān)控主要監(jiān)控下面哪些方面？(ABC ) A．設(shè)備監(jiān)控B．鏈路監(jiān)控C．應(yīng)用監(jiān)控D．速度監(jiān)控 22．故障管理知識(shí)庫的主要作用

35、包括( A )、( B )和( C )。 A．實(shí)現(xiàn)知識(shí)共享 B．實(shí)現(xiàn)知識(shí)轉(zhuǎn)化 C．避免知識(shí)流失 D．提高網(wǎng)管人員素質(zhì) 23．網(wǎng)絡(luò)故障管理包括( B )、( C )和( D )等方面內(nèi)容。 A．性能監(jiān)測 B．故障檢測 C．隔離 D．糾正 24．桌面管理環(huán)境是由最終用戶的電腦組成，對計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注( A )、( C )和( D )方面。 A．資產(chǎn)管理 B．軟件管理 C．軟件派送 D．遠(yuǎn)程協(xié)助 25．包過濾防火墻可以根據(jù)( B )、( C )和( D )條件進(jìn)行數(shù)據(jù)包過濾。 A．用戶SID B

36、．目標(biāo)IP地址 C．源IP地址 D．端口號(hào) 26．為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在( A )、( B )和( C )層次上建立相應(yīng)的安全體系。 A．物理層安全 B．基礎(chǔ)平臺(tái)層安全 C：應(yīng)用層安全 D．代理層安全 27．?dāng)?shù)據(jù)庫管理的主要內(nèi)容包括( A )、( C )和( D )。 A．?dāng)?shù)據(jù)庫的建立 B．?dāng)?shù)據(jù)庫的使用 C．?dāng)?shù)據(jù)庫的安全控制 D．?dāng)?shù)據(jù)的完整性控制 28．從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP／IP模型中( B )和( C )的攻擊方式。 A．網(wǎng)絡(luò)接口層 B．Internet層C．傳輸層 D．應(yīng)用層

37、 29．按照計(jì)算機(jī)病毒的傳播媒介進(jìn)行分類，病毒可分為( A )和( C )類。 A．單機(jī)病毒B．操作系統(tǒng)型病毒C．網(wǎng)絡(luò)病毒D．蠕蟲病毒 30．作為黑客攻擊前的準(zhǔn)備工作，探測技術(shù)可以分為( A )、( C )和( D )等基本步驟。 A．踩點(diǎn)到 B．滲透 C．掃描 D．查點(diǎn) 31．?dāng)?shù)據(jù)庫具有( A )、( B )和( C )等特點(diǎn)。 A．較小的冗余度B．較高的數(shù)據(jù)獨(dú)立性C．共享性D．安全性 32．作為性能管理的重要組成部分，性能監(jiān)控主要包括( A )、( B )和( D )等方面。 A．設(shè)備監(jiān)控到 B．鏈路監(jiān)控 C．QoS監(jiān)控 D．應(yīng)用監(jiān)控

38、 33．使用SNMP進(jìn)行網(wǎng)絡(luò)管理需要( A )、( B )和( C )等重要部分。 A．管理基站B．管理代理C．管理信息庫D．網(wǎng)絡(luò)監(jiān)視工具 34．根據(jù)網(wǎng)絡(luò)的地理位置進(jìn)行分類，網(wǎng)絡(luò)可以分為( A )、( B )和( C )。 A．局域網(wǎng)B．城域網(wǎng)C．廣域網(wǎng) D．互聯(lián)網(wǎng) 35．從網(wǎng)絡(luò)安全的角度來看，地址欺騙屬于TCP／IP模型中( B )和( C )的攻擊方式。 A．網(wǎng)絡(luò)接口層B．Internet層C．傳輸層D．應(yīng)用層 36．在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為（D）。至少需要( A )臺(tái)域控制器 A．至少1臺(tái) B．至少2臺(tái) C

39、．至少3臺(tái) D．可有可無 三、判斷題 　　1．在一個(gè)組織單位中可以包含多個(gè)域。（?。? 　　2．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（?。? 　　3．CIH病毒是一種危害性很小的病毒。（?。? 　　4．在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。（√?。? 　　5．基本的網(wǎng)絡(luò)測試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（√?。? 　　6．如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。（√?。? 　　7．管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（√?。? 　　8．目錄服務(wù)恢復(fù)模式

40、只能在域控制器上使用。（√?。? 　　9．WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨?。（√?。? 　　10．在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。（√?。? 　　11．在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（√?。? 　　12．SecureNAT客戶端支持身份驗(yàn)證。（√?。? 　　13．在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。（√?。? 　　14．Windows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（?。? 　　15．防火墻客戶端不支持身份驗(yàn)證。

41、（　） 16．OpenManager是微軟公司開發(fā)的用于管理戴爾服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、打印機(jī)和客戶端等產(chǎn)品的軟件。( ) 17．簡單網(wǎng)絡(luò)管理協(xié)議，它是一個(gè)標(biāo)準(zhǔn)的用于管理IP網(wǎng)絡(luò)上結(jié)點(diǎn)的協(xié)議。( √ ) 18．按照監(jiān)控的對象不同，性能管理有時(shí)也被細(xì)分為應(yīng)用性能管理和網(wǎng)絡(luò)性能管理。( √ ) 19．服務(wù)級(jí)別管理是指為制定運(yùn)營級(jí)別協(xié)議而進(jìn)行的計(jì)劃、協(xié)調(diào)、草擬、協(xié)商、監(jiān)控和報(bào)告，以及簽訂服務(wù)級(jí)別協(xié)議后對服務(wù)績效的評審和報(bào)告等一系列活動(dòng)所組成的管理流程。( ) 20．一種安全服務(wù)可以通過某種安全機(jī)制單獨(dú)提供，也可以通過多種安全機(jī)制聯(lián)合提供

42、；一種安全機(jī)制可用于提供一種安全服務(wù)。( ) 21．防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合。(√ ) 22．如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就不屬于客戶機(jī)／服務(wù)器模式。( ) 23．代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))具備入侵檢測功能。( ) 24．屏幕的刷新率越低，顯示器輸出的圖像就越不易產(chǎn)生閃爍感。(√ ) 25．變更管理是指負(fù)責(zé)實(shí)施變更的管理流程，該流程旨在將有關(guān)變更對服務(wù)級(jí)別產(chǎn)生的沖突和偏離減小到最低程度。( √ ) 26．?dāng)?shù)據(jù)庫就是存放數(shù)據(jù)的倉庫，它是依照

43、某種數(shù)據(jù)模型描述、組織起來并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。(√ ) 27．TCP／IP網(wǎng)絡(luò)上的每個(gè)設(shè)備都必須有獨(dú)一無二的IP地址，以便訪問網(wǎng)絡(luò)及其資源。 ( √ ) 28．DMl是一種新型的系統(tǒng)管理規(guī)范，它利用BIOS的程序自動(dòng)檢測系統(tǒng)各種資源如主板、顯示卡、外設(shè)的工作狀況，并能隨時(shí)將工作狀況報(bào)告給管理者。(√ ) 29．計(jì)算機(jī)病毒是一種具有破壞性的特殊細(xì)菌生物。( ) 30．引導(dǎo)型病毒將于操作系統(tǒng)啟動(dòng)后運(yùn)行。( ) 31．保留IP地址的特點(diǎn)是當(dāng)局域網(wǎng)使用這些地址并接人Internet時(shí)，他們不會(huì)與Internet相連的其他使用相同IP地址局域網(wǎng)發(fā)生地址沖

44、突。( √ ) 32．TCP／IP大致分為4個(gè)層次：應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層和網(wǎng)絡(luò)接口層。(√ ) 33．網(wǎng)絡(luò)設(shè)備管理可以實(shí)時(shí)顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運(yùn)行狀態(tài)。( √ ) 34．服務(wù)質(zhì)量是網(wǎng)絡(luò)的一種安全機(jī)制，是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)，用于衡量使用一個(gè)服務(wù)的滿意程度。( √ ) 35．TCP/IP的層次化結(jié)構(gòu)的最高兩層為運(yùn)輸層和應(yīng)用層。( ) 36．在給出的擴(kuò)展名為exe、doc、bat、txt等文件中，宏病毒可感染其中的doc、txt文件，文件型病毒可感染其中exe文件。( ) 37．故障管理是網(wǎng)絡(luò)管理功能中

45、與檢測設(shè)備故障、故障設(shè)備的診斷、故障設(shè)備的恢復(fù)或故障排除等措施有關(guān)的網(wǎng)絡(luò)管理功能。( √ ) 38．幫助臺(tái)無須確保用戶和客戶的每個(gè)請求不會(huì)被丟失、忘記或忽略。( ) 39．冰河木馬程序采用客戶機(jī)／服務(wù)器模式。( √ ) 40．自二十世紀(jì)八十年代中期英國商務(wù)部提出ITIL以來，IT.IL作為IT服務(wù)管理事實(shí)上的國際標(biāo)準(zhǔn)已經(jīng)得到了全球幾乎所有IT巨頭的全力支持。(√ ) 41．在配置管理中，最基本的信息單元是配置項(xiàng)。( √ ) 42．IPMI定義了在中心終端上通過LAN或串行調(diào)制解調(diào)器管理和監(jiān)視遠(yuǎn)程服務(wù)器的途徑。( √ ) 43

46、．在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。( √ ) 44.在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。( √ ) 45．SecureNAT客戶端支持身份驗(yàn)證。( ) 46.防火墻客戶端支持DNS轉(zhuǎn)發(fā)。( √ ) 47．目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用。( ) 48．網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。( ) 49.網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)

47、，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程。(√ ) 50.在一個(gè)組織單位中可以包含多個(gè)域。( ) 51．如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就屬于客戶機(jī)／服務(wù)器模式。( √ ) 52．計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代碼。( √ ) 53．星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。( ) 54．計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。( ) 55．惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。(√ )

48、 56．代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備入侵檢測功能。( √ ) 57．地址欺騙是通過修改IP的報(bào)頭信息，使其看起來像是從某個(gè)合法的源地址發(fā)出的消息。(√ ) 58．TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。( ) 59．引導(dǎo)型病毒將先于操作系統(tǒng)啟動(dòng)運(yùn)行。(√ ) 60．如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用工作組的管理方式，那么這些計(jì)算機(jī)就屬于對等網(wǎng)模式。( √ ) ．從數(shù)據(jù)存儲(chǔ)的角度來說，磁帶庫和磁盤陣列都屬于在線存儲(chǔ)設(shè)備。( ) 3．計(jì)算機(jī)病毒僅存在Windows系列操作系統(tǒng)平臺(tái)中。 ( ) 4

49、．代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備內(nèi)容過濾功能。 ( ) 5．入侵檢測是集檢測、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。 ( √ ) 6．與單機(jī)版病毒相比，網(wǎng)絡(luò)病毒具有傳播速度快、觸發(fā)條件多和破壞性更強(qiáng)的特點(diǎn)。 ( √ ) 7．總線型網(wǎng)絡(luò)安裝簡單，易于實(shí)現(xiàn)，但是安全性低，監(jiān)控比較困難，而且增加新站點(diǎn)不如星型網(wǎng)容易。 ( √ ) 8．?dāng)?shù)據(jù)庫的核心任務(wù)是數(shù)據(jù)收集和數(shù)據(jù)組織。 ( ) 9．引導(dǎo)型病毒感染硬盤時(shí)將駐留在硬盤的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)。 ( √ )

50、 1. 一個(gè)GPO可以同時(shí)被連接到多個(gè)組織單位上（√） 2. 默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子策略的組策略設(shè)置發(fā)生沖突時(shí)，父容器的組策略設(shè)置最終生效（） 3. Web代理客戶支持身份驗(yàn)證（√） 4. Windows自帶的本分工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)（） 5. CIH病毒是一種危害性很小的病毒。（） 6. 如果由于安裝了錯(cuò)誤的顯卡程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常現(xiàn)實(shí)的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。（√） 7. 管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（√） 8. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（√） 9. 在一個(gè)組

51、織單位中可以包含多個(gè)域（） 10. 防火墻客戶端不支持身份驗(yàn)證。（） 11. Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（） 12. 在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。（√） 13. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程（√） 14. 在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。( 對 ) 15. 防火墻客戶端支持DNS轉(zhuǎn)發(fā)。( 對 ) 16. 目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用( 錯(cuò) ) 17. 網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視( 錯(cuò) ) 18.

52、 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程。( 對 ) 19. 在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。( 對 ) 20. SecureNAT客戶端支持身份驗(yàn)證( 錯(cuò) ) 21. 在一個(gè)域中不能包含組織單位。( 錯(cuò) ) 22. 在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。(對) 23. 防火墻客戶端支持身份驗(yàn)證。( 對 ) 24. Web代理客戶端

53、支持DNS轉(zhuǎn)發(fā)功能。(對 ) 25. 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。( 對 ) 26. WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨浮?對 ) 27. 基本的網(wǎng)絡(luò)測試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(對) 28. 在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GPO。( 錯(cuò) ) 29. 如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。（對） 30. Windows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（錯(cuò)） 五、簡答題 1．IT

54、IL的核心模塊是哪個(gè)模塊?描述構(gòu)成該模塊的核心流程和管理職能。 ITIL的核心模塊是“服務(wù)管理”。(2分) 這個(gè)模塊一共包括了十個(gè)核心流程和一項(xiàng)管理職能，這十個(gè)核心流程分別為服務(wù)級(jí)別管 理、IT服務(wù)財(cái)務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理、可用性管理、配置管理、變更管理、發(fā)布管理、事故管理、問題管理，一項(xiàng)管理職能為服務(wù)臺(tái)。 2．有效的變更管理可以產(chǎn)生哪些效益?可能會(huì)遇到哪些問題和困難? 有效的變更管理可以產(chǎn)生以下效益： 有效的整合IT服務(wù)和業(yè)務(wù)需求；增加了變更的透明度，促進(jìn)了業(yè)務(wù)方和服務(wù)支持方之間的溝通；減少了變更對服務(wù)質(zhì)量和SLA的負(fù)面影響；更好的預(yù)算變更成本；

55、通過提供有價(jià)值的變更管理信息改進(jìn)了問題管理和可用性管理；提高了用戶的工柞效率；提高了IT人員的工作效率；提高了實(shí)施大規(guī)模變更的能力。 進(jìn)行有效的變更管理會(huì)碰到一些問題和困難，包括： 手工記錄方式管理變更難于適應(yīng)現(xiàn)代復(fù)雜的IT環(huán)境，除非它的組織規(guī)模非常??；缺乏必要的知識(shí)、技能和經(jīng)驗(yàn)；員工的抵觸情緒；缺乏高層管理的認(rèn)可和支持，使變更管理流程難于推行；缺乏對緊急變更的控制和管理；配置管理數(shù)據(jù)庫的信息不夠準(zhǔn)確；缺少相關(guān)服務(wù)流程，如配置管理的配合，使變更管理的效果不明顯；沒有得到第三方服務(wù)提供商或其代表(如硬件工程師)的支持和配合。 3．我國網(wǎng)絡(luò)安全面臨怎樣日益突出的問題? (1)計(jì)

56、算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。(2)電腦黑客活動(dòng)已形成重要威脅。(3)信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。 (4)網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。 4．軟件派甚的主要內(nèi)容是什么? (1)可計(jì)劃的任務(wù)分發(fā) (2)支持基于快照的程序安裝包生成 (3)支持可編程的程序安裝包生成 (4)有目標(biāo)的多址分發(fā) (5)支持字節(jié)級(jí)的斷點(diǎn)續(xù)傳技術(shù) (6)帶寬檢測和動(dòng)態(tài)調(diào)整技術(shù) (7)補(bǔ)丁分發(fā) 5. 衡量網(wǎng)絡(luò)性能管理的基本衡量標(biāo)準(zhǔn)是什么? (1)帶寬(2)數(shù)據(jù)包傳輸速率(3)數(shù)據(jù)包延遲(4)往返時(shí)間變化(5)數(shù)據(jù)包損失(6)可達(dá)到性(7)電路性能 6．提出變更請求的情況主要有哪幾種?(8分)

57、提出變更請求的情況主要有以下幾種：(1)要求解決事故或問題；(2)用戶對IT管理和服務(wù)不滿意；(3)引入或移除某個(gè)配置項(xiàng)；(4)升級(jí)基礎(chǔ)架構(gòu)組件；(5)業(yè)務(wù)需求改變；(6)出現(xiàn)新法規(guī)或原有法規(guī)發(fā)生改變；(7)改變位置；(8)廠商或承包商提出改動(dòng)產(chǎn)品或服務(wù)。 7．詳述探測技術(shù)、攻擊技術(shù)和隱藏技術(shù)。 (1)探測技術(shù):探測是黑客在攻擊開始前必需的情報(bào)收集工作，攻擊者通過這個(gè)過程需要盡可能多的了解攻擊目標(biāo)安全相關(guān)的方方面面信息，以便能夠集中火力進(jìn)行攻擊。 (2)攻擊技術(shù):在攻擊階段，攻擊者通過探測階段掌握的有關(guān)攻擊目標(biāo)的安全情況會(huì)選擇不同的攻擊方法來達(dá)成其攻擊目的。 (3)隱藏技術(shù):攻擊者

58、在完成其攻擊目標(biāo)(如獲得root權(quán)限)后，通常會(huì)采取隱藏技術(shù)來消除攻擊留下的蛛絲馬跡，避免被系統(tǒng)管理員發(fā)現(xiàn)，同時(shí)還會(huì)盡量保留隱蔽的通道，使其以后還能輕易的重新進(jìn)入目標(biāo)系統(tǒng)。 8。企業(yè)級(jí)系統(tǒng)管理軟件的作用主要體現(xiàn)在哪些方面? 企業(yè)級(jí)系統(tǒng)管理軟件的作用主要體現(xiàn)在：(1)準(zhǔn)確地反應(yīng)網(wǎng)絡(luò)故障(2)系統(tǒng)與網(wǎng)絡(luò)管理整合(3)支持Web網(wǎng)管(4)面向業(yè)務(wù)的網(wǎng)管(5)輔助實(shí)現(xiàn)IT服務(wù)管理 9．為了有效地杜絕配置管理運(yùn)營和維護(hù)方面出現(xiàn)的各種問題，最大化發(fā)揮配置管理給企業(yè)和組織帶來的效益，可以從哪些方面設(shè)立關(guān)鍵績效指標(biāo)進(jìn)行考核？ (1)IT資產(chǎn)管理方面：在配置管理數(shù)據(jù)庫中發(fā)現(xiàn)的配置項(xiàng)屬性出現(xiàn)錯(cuò)誤

59、的比例；成功通過審查和驗(yàn)證的配置項(xiàng)的比例；審查和驗(yàn)證配置項(xiàng)的速度和準(zhǔn)確性。 (2)提高IT服務(wù)質(zhì)量方面：因配置項(xiàng)信息不準(zhǔn)確而導(dǎo)致的IT服務(wù)運(yùn)營故障比例；組件修復(fù)速度；客戶對服務(wù)和終端設(shè)備的滿意度。 (3)降低IT服務(wù)成本方面： 降低錯(cuò)誤或重復(fù)的配置項(xiàng)的數(shù)量；維護(hù)費(fèi)用和許可證費(fèi)用在預(yù)算中的比重；配置管理軟件成本降低額；配置管理硬件成本降低額；配置項(xiàng)平均維護(hù)成本降低額。 10．如何選擇一個(gè)網(wǎng)管系統(tǒng)？ 擇一個(gè)網(wǎng)管系統(tǒng)一般考慮以下幾個(gè)因素：(1)以業(yè)務(wù)為中心，把握網(wǎng)管需求(2)為應(yīng)用軟件和服務(wù)提供環(huán)境(3)可擴(kuò)展性、易用性和集成性的結(jié)合(4)性能價(jià)格比(5)標(biāo)準(zhǔn)支持和協(xié)議的獨(dú)立性(

60、6)長遠(yuǎn)規(guī)劃和二次開發(fā) 11．網(wǎng)絡(luò)設(shè)備管理的范疇是什么？ 網(wǎng)絡(luò)設(shè)備管理主要是對網(wǎng)絡(luò)設(shè)備進(jìn)行全面管理，通過算法快速自動(dòng)搜索網(wǎng)絡(luò)設(shè)備、PC和Server等，并實(shí)時(shí)顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運(yùn)行狀態(tài)，7X24小時(shí)監(jiān)測路由器、交換機(jī)和智能hub等網(wǎng)絡(luò)設(shè)備的核心參數(shù)，并自動(dòng)生成層級(jí)關(guān)系明晰的網(wǎng)絡(luò)拓?fù)鋱D，自動(dòng)發(fā)送告警通知，并允許用戶遠(yuǎn)程查看和配置設(shè)備面板圖。 12．描述問題管理與事故管理的區(qū)別與聯(lián)系。 問題管理的主要目標(biāo)是查明事故發(fā)生的潛在原因并找到解決此事故的方法或防止其再次發(fā)生的措施； 事故管理的主要目標(biāo)是在事故發(fā)生后盡可能快的恢復(fù)服務(wù)，即使采取的是一些應(yīng)急措施不是永久性的解

61、決方案。 事故管理強(qiáng)調(diào)速度，而問題管理強(qiáng)調(diào)質(zhì)量，為了發(fā)現(xiàn)事故原因和防止事故再次發(fā)生； 問題管理可能需要花費(fèi)更多時(shí)間解決事故且可能推遲恢復(fù)服務(wù)。 13．簡述入侵檢測系統(tǒng)的主要功能。 ①監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；②尋找系統(tǒng)的弱點(diǎn)，提示管理員修補(bǔ)漏洞；③識(shí)別并反映已知攻擊的活動(dòng)模式，向管理員報(bào)警，并且能夠?qū)崟r(shí)對檢測到的入侵行為做出有效反應(yīng)；④對異常行為模式進(jìn)行統(tǒng)計(jì)分析，總結(jié)出入侵行為的規(guī)律，并報(bào)告給管理員；⑤評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；⑥操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別用戶違反安全策略的行為。 14．簡述不間斷電源的用處。 不間斷電源(

62、UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負(fù)載（如：計(jì)算機(jī)或其它用電設(shè)備）。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電，從而保證了為負(fù)載提供一段時(shí)間的正常供電，用戶得以及時(shí)保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方面，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時(shí)高低電壓、電線噪聲）時(shí)，能夠及時(shí)消除異常，改善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。 15．在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？ 在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的增量備份都

63、備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。 優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時(shí)間。 缺點(diǎn)：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時(shí)，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。 16.簡述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？ 在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種：域控制器、成員服務(wù)器和工作站。 其中，安裝了服務(wù)器級(jí)Windows操作系統(tǒng)并且存儲(chǔ)了活動(dòng)目錄數(shù)據(jù)庫的計(jì)算機(jī)被稱為

64、“域控制器”，域管理員通過修改活動(dòng)目錄數(shù)據(jù)庫實(shí)現(xiàn)對整個(gè)域的管理工作。安裝了服務(wù)器級(jí)Windows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫的計(jì)算機(jī)被稱為“成員服務(wù)器”，這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計(jì)算機(jī)稱為“工作站”，用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。 17．試簡述防火墻的基本特性。 (1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。 防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。 (2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻。 在防火墻

65、根據(jù)事先定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。 (3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。 由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。 18．試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。 (每項(xiàng)2分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。) (1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)破壞數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信

66、息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)人計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。 19．簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)? 數(shù)據(jù)庫(DB)是指長期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。 數(shù)據(jù)庫系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。 20．包過濾防火墻有哪些缺陷? (1)不能防范黑客攻擊。包過濾防火墻工作的前提是要知道哪些IP是可信網(wǎng)絡(luò)，哪些IP是不可信網(wǎng)絡(luò)。但是目前隨著新的網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，網(wǎng)管不可能區(qū)分出可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)的界限。因此對于黑客來說，只需將源IP包改