網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)題目集合 WORD版
《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)題目集合 WORD版》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)題目集合 WORD版(47頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索。
網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題國家開放大學(xué)工學(xué)院 邊宇樞 2010 年 06 月 24 日一、填空題1.為了保證活動目錄環(huán)境中各種對象行為的有序與安全,管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略, 這些管理策略被稱為( )策略。2.在設(shè)置組策略時,當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時,( )容器的組策略設(shè)置最終生效。3.在 ISA Server 中,防火墻的常見部署方案有:(邊緣)防火墻、(三向)防火墻和(背對背 )防火墻等。4.ISA Server 支持三種客戶端:( )客戶端、( ?。┛蛻舳撕停??。┛蛻舳?。5.(UPS)電源是一種在市電中斷時仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不 間斷的電源供應(yīng)的重要外部設(shè)備。6.一旦對父容器的某個 GPO 設(shè)置了( ?。敲矗?dāng)父容器的這個 GPO 的組策略設(shè)置與子容器的 GPO 的 組策略設(shè)置發(fā)生沖突時,父容器的這個 GPO 的組策略設(shè)置最終生效。7.軟件限制規(guī)則有:( ?。┮?guī)則、( ?。┮?guī)則、( ?。┮?guī)則和( ?。┮?guī)則。8.在 ISA Server 上配置發(fā)布規(guī)則時,內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為( ?。┛蛻舳?。9.(?。╊惞收弦话闶侵赣捎诎惭b錯誤、配置 錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。10.在活動目錄中,計(jì)算機(jī)賬戶用來代表域中的( ?。?。11.一旦對某個容器設(shè)置了( ?。?,那么它將不會 繼承由父容器 傳遞下來的 GPO 設(shè)置,而是僅使用那些鏈接到本級容器的 GPO 設(shè)置。12.在 ISA Server 中,為了控制內(nèi)部用戶訪問 Internet,管理員需要創(chuàng)建( )規(guī)則。13.如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時,以( ?。┎呗?優(yōu)先。14.(?。┬筒《臼侵妇哂幸龑?dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒?! ?5.(?。﹤浞菔亲钔暾膫浞莘绞?,所有被 選定的文件和文件 夾都會被備份(無論此時其“存檔”屬性是否被設(shè)置)。二、單項(xiàng)選擇題1.在制定組策略時,可以把組策略對象鏈接到( )上。A.文件夾 B.文件 C.組織單位 D.權(quán)限列表2.(?。┰试S用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù),對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼,并能依據(jù)其 對該數(shù)據(jù)包所用協(xié)議 的理解提供綜合信息。A.協(xié)議分析儀 B.示波器 C.?dāng)?shù)字 電壓表 D.電纜測試儀3.Windows 備份工具支持的備份類型主要有:正常備份、( )備份、增量備份、每日 備份等。A.差別 B.限量 C.完整 D.部分4.在活動目錄中,所有被管理的資源信息,例如:用 戶賬戶、 組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等,統(tǒng)稱為( )A.活動目錄對象 B.打印機(jī)對象 C.文件 夾對象 D.管理對象5.在安裝防火墻客戶端時,需要安裝( ?。┸浖?。A.防火墻客戶端 B.遠(yuǎn)程訪問 C.路由器 D.撥號6.在事件查看器中,( ?。┤罩居脕?記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問 NTFS 資源成功或失敗等。A.系統(tǒng) B.應(yīng)用程序 C.安全性 D.活動目錄7.如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序,Windows 操作系統(tǒng)無法正常啟動,那么應(yīng)該進(jìn)入( ?。┻M(jìn)行恢復(fù)。A.啟用 VGA 模式 B.目錄服務(wù)恢復(fù)模式 C.調(diào)試模式 D.安全模式8.( )是針對 OSI 模型的第 1 層設(shè)計(jì)的,它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。A.協(xié)議分析儀 B.示波器 C.?dāng)?shù)字 電壓表 D.電纜測試儀 9.Windows 備份工具支持的備份類型主要有:( ?。﹤浞?、差別備份、增量備份、每日 備份等。A.正常 B.限量 C.完整 D.部分10.在一個 Windows 域中,更新 組策略的命令為:( ?。〢.Gpupdate.exe B.Nbtstat.exe C.Ipconfig.exe D.Ping.exe11.在一個 Windows 域中,域成 員服務(wù)器的數(shù)量為( )A.可有可無 B.至少 2 臺 C.至少 3 臺 D.至少 1 臺12.一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為 Web 代理客戶端,它 們將只能夠把本地用戶訪問 Internet 的( ?。ο蟮恼埱筇峤唤o ISA Server,由 ISA Server 代為轉(zhuǎn)發(fā)。A.Ping B.SNMP C.HTTP D.PPTP13.域管理員可以使用( )對域中的某一部分對象進(jìn)行單獨(dú)的管理。A.用戶策略 B.文件夾 C.組織單位 D.計(jì)算機(jī)策略14.(?。┦且环N插入到軟件中并能對運(yùn)行中出現(xiàn)的軟件錯誤進(jìn)行修改的程序編碼,往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A.WINS 服務(wù) B.DNS 服務(wù) C.設(shè)備驅(qū)動程序 D.軟件補(bǔ)丁15.(?。┦俏④浌就瞥龅挠糜诰钟蚓W(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件,它可以快速、方便地為網(wǎng)絡(luò)中每臺運(yùn)行 Windows 操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。A.PatchLink B.WSUS C.HFNetChkPro D.BigFix三、判斷題1.在一個組織單位中可以包含多個域。( )2.Web 代理客戶端不支持 DNS 轉(zhuǎn)發(fā)功能。( ?。?.CIH 病毒是一種危害性很小的病毒。( ?。?.在一個域上可以同時鏈接多個 GPO。( )5.基本的網(wǎng)絡(luò)測試命令有:Ping 命令、 Tracert 命令、Show 命令和 Debug 命令等。( ?。 ?.如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話,則可以選擇“ 啟用 VGA 模式”進(jìn)行修復(fù)。( ?。?.管理員審批補(bǔ)丁的方式有:手動審批和自動審批。( ?。?.目錄服務(wù)恢復(fù)模式只能在域控制器上使用。( ?。?.WSUS 服 務(wù)的部署方案主要有:單服務(wù)器方案和鏈?zhǔn)椒桨浮#??。?0.在一個組織單位上可以同時鏈接多個 GPO。(?。?1.在設(shè)置組策略時,當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時,子容器會繼承父容器的組策略設(shè)置。( )12.SecureNAT 客戶端支持身份 驗(yàn)證。( )13.在一個 Windows 域中,可以把 鏈接在一個組織單位上的 GPO 鏈接到另一個組織單位上。( ?。?4.Windows 自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀 態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。( ?。?5.防火墻客戶端不支持身份驗(yàn)證。( )四、簡答題1.簡述組織單位和組賬戶的區(qū)別。2.簡述計(jì)算機(jī)病毒的特征和危害。3.簡述“邊緣 防火墻”的特點(diǎn)。4.簡述“背 對背防火墻”的特點(diǎn)。5.簡述入侵檢測與防火墻的區(qū)別。6.簡述入侵檢測系統(tǒng)的主要功能。7.在正常備份與增量備份的組合方案中,分別備份了哪些文件?該組合方案有什么優(yōu)缺點(diǎn)?8.簡述一個 Windows 域中計(jì)算機(jī)的角色有幾種?各有什么特點(diǎn)和用途?9.補(bǔ)丁管理具有什么特點(diǎn)? 10.在網(wǎng)卡設(shè)置方面一般會出現(xiàn)哪些問題?如何診斷和排錯?五、操作題1.修改“Default Domain Controllers Policy”GPO 中的組策略,使得 Domain Users 組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對應(yīng)的字母填寫在空白的操作步驟中,從而把步驟補(bǔ)充完整?!静僮鞑襟E】:步驟 1:單擊“開始”→“程序”→“管理工具”→“組策略管理”。步驟 2:步驟 3:步驟 4:步驟 5:在域控制器上,運(yùn)行“gpupdate”命令,使 這條組策略立即生效?!敬鸢高x項(xiàng)】:A.在彈出的窗口中,單擊【添加用戶或組】按鈕, 選擇該域的 Domain Users 組,然后 單擊【確定】。B.在 彈出的窗口中,右 擊 “Default Domain Controllers Policy”→在快捷菜單中單擊“編輯”,打開“組策略編輯器” 。C.在 彈出的窗口中, 單擊 “計(jì)算機(jī)配置”→“Windows 設(shè)置”→“安全設(shè)置”→“ 本地策略”→“用戶權(quán)限分配”→ 雙擊“ 允 許本地登錄”組策略。2.在 ISA Server 上,管理員需要創(chuàng)建發(fā)布規(guī)則,把內(nèi)部的 Web 服務(wù)器發(fā)布出來,以允許外部用戶訪問。其中,內(nèi)部的 Web 服務(wù)器安裝在計(jì)算機(jī) Clint1(IP 地址:192.168.1.1)上;ISA Server 連接內(nèi)部的網(wǎng)卡 IP 地址 為:192.168.1.200, 連接外部的網(wǎng)卡 IP 地址為:131.107.1.200。要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對應(yīng)的字母填寫在空白的操作步驟中,從而把步驟補(bǔ)充完整?!静僮鞑襟E】:步驟 1: 步驟 2:在“歡迎使用新建 Web 發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱,例如:發(fā)布內(nèi)部 Web 服務(wù)器,然后單擊【下一步】。步驟 3:步驟 4:由于只發(fā)布一個 Web 網(wǎng)站,所以 選擇“ 發(fā)布單個網(wǎng)站或負(fù)載平衡器”,然后單擊【下一步】。步驟 5:在彈出的窗口中,選擇 HTTP 方式,然后單擊【下一步】。步驟 6:步驟 7:在彈出的窗口中,在“ 路徑”一項(xiàng)保留為空白,即:發(fā)布整個網(wǎng)站。然后,單擊【下一步】。步驟 8:步驟 9:在彈出的窗口中選擇合適的 Web 偵聽器,以便通過此偵聽器來偵聽 Internet 用戶的訪問請求。步驟 10:由于不需要身份驗(yàn)證,因此選擇“ 無委派,客戶端無法直接進(jìn)行身份驗(yàn)證”,然后單擊【下一步】。步驟 11:在彈出的窗口中,保留默認(rèn)的“ 所有用戶”,然后單擊【下一步】。步驟 12:出現(xiàn)“正在完成新建 Web 發(fā)布規(guī)則向?qū)А碑嬅鏁r,單擊【完成】按鈕?!敬鸢高x項(xiàng)】A.在彈出的窗口中的“公用名稱”中輸入:131.107.1.200 ,以便 讓外部用戶通過此 IP 地址來訪問內(nèi)部網(wǎng)站。然后,單擊【下一步】。B.在 “規(guī)則操作” 窗口中,選擇“允許”,然后單擊【下一步】。C.在 彈出的窗口中輸入 PC1 的 IP 地址:192.168.1.1。然后,單擊【下一步】。D.在 ISA Server 的管理控制臺中,單擊左窗格中的“ 防火墻策略”,然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡,接著單擊“發(fā)布網(wǎng)站”。3.在 ISA Server 上創(chuàng)建“ 允 許傳出的 Ping 流量”的訪問規(guī)則,從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計(jì)算機(jī)?! ∫螅簭拇鸢高x項(xiàng)中選擇正確的選項(xiàng),將其對應(yīng)的字母填寫在空白的操作步驟中,從而把步驟補(bǔ)充完整?!静僮鞑襟E】:步驟 1:步驟 2:在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱,例如:允 許傳出的Ping 流量,然后 單擊【下一步 】。步驟 3:步驟 4:在“協(xié)議” 窗口中,單擊下拉式箭頭,選擇“ 所選的協(xié)議”。步驟 5:步驟 6:步驟 7:步驟 8:在“用戶集” 的畫面中,選擇“所有用戶”。接著,單擊【下一步】。步驟 9:在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷校?單擊【完成】。步驟 10 :在彈出的警告窗口中,單擊【應(yīng)用】按鈕,使該訪問規(guī)則生效?!敬鸢高x項(xiàng)】A.在“規(guī)則操作” 窗口中,選擇“允許”,然后 單擊【下一步】。B.單擊 【添加】按鈕來添加協(xié)議,單擊“ 通用協(xié)議”,從中選擇“PING”,然后 單擊【添加】按鈕。接著,單擊【下一步】。C.在 ISA Server 的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡,接著單擊“創(chuàng)建訪問規(guī)則”。D.在“訪問規(guī)則目標(biāo)” 的畫面中,單擊“網(wǎng)絡(luò)”,從中 選擇“ 外部”,然后 單擊【添加】按鈕。接著,在左圖中單擊【下一步】。E.在“訪問規(guī)則源”的畫面中,單擊“ 網(wǎng)絡(luò)”,從中選擇“ 內(nèi)部 ”,然后單擊【添加】按鈕。接著,單擊【下一步】?! ?.備份計(jì)算機(jī)上 C:\music 文件夾中的內(nèi)容,備份類型為:正常備份,備份文件存儲在:C:\ music_bk.bkf。要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對應(yīng)的字母填寫在空白的步驟中,從而把步驟補(bǔ)充完整?!静僮鞑襟E】:步驟 1:單擊“開始”→“程序”→“附件”→“系統(tǒng)工具”→“備份” 。步驟 2:在圖中,清除“ 總是以向 導(dǎo)模式啟動”復(fù)選框,然后單擊“高級模式”。步驟 3:在彈出的對話框中,單擊【備份向?qū)Вǜ呒墸堪粹o,然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健俊2襟E 4:步驟 5:步驟 6:在彈出的窗口中,單擊【瀏覽】按鈕, 設(shè)置備份文件的名稱和存儲地點(diǎn)。步驟 7:步驟 8:在彈出的窗口中,可以看到備份文件的名稱和存儲地點(diǎn)。如果沒有問題,單擊【下一步】。步驟 9:在彈出的窗口,單擊【高級】按鈕。步驟 10:步驟 11:為了保證備份數(shù)據(jù)的可靠性,可以選中“ 備份后 驗(yàn)證數(shù)據(jù)”。然后, 單擊【下一步】。步驟 12:在這里,選擇“ 替 換現(xiàn)有備份”。然后, 單擊【下一步 】。步驟 13:在這里,選擇“ 現(xiàn) 在”。然后, 單擊【下一步】。步驟 14:在“完成向?qū)А?畫面中,如果確認(rèn)沒有問題,則單擊【完成】按鈕?!敬鸢高x項(xiàng)】:A.在“選擇要備份的類型”處, 單擊下拉式箭頭,選擇備份類型。在這里,選擇“正常”備份。然后,單擊【下一步】?! .在 彈出的對話框中,選擇 存儲地點(diǎn),然后指定 備份文件名稱。在這里,把文件備份到 C:\ music_bk.bkf 文件中。然后, 單擊 【保存】。C.在 彈出的對話框中,選擇 “備份選定的文件、 驅(qū)動器或網(wǎng) 絡(luò)數(shù)據(jù)”,然后 單擊【下一步】。D.在彈出的窗口中,選擇要備份的 C:\ music 文件夾,然后單擊【下一步】。網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)考試樣題國家開放大學(xué)工學(xué)院 劉小星 2008 年 06 月 24 日一、填空題(10 分)1.按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類,網(wǎng)絡(luò)可以分為總線型網(wǎng)絡(luò)、( ?。┖铜h(huán)型網(wǎng)絡(luò)。2.按照用途進(jìn)行分類,服務(wù)器可以劃分為通用型服務(wù)器和( )型服務(wù)器。3.防火墻技術(shù)經(jīng)歷了 3 個階段,即包過濾技術(shù)、( )和狀 態(tài)監(jiān)視技術(shù)。4.計(jì)算機(jī)病毒一般普遍具有以下五大特點(diǎn):破壞性、隱蔽性、( ?。?、潛伏性和激發(fā)性。5.不要求專門的服務(wù)器,每臺客戶機(jī)都可以與其他客戶機(jī)對話,共享彼此的信息資源和硬件資源,組網(wǎng)的計(jì)算機(jī)一般類 型相同。 這種組網(wǎng)方式是( ?。?。二、單項(xiàng)選擇題(16 分)1.下面各種網(wǎng)絡(luò)類型中,( ?。┎灰髮iT的服務(wù)器,每臺客戶機(jī)都可以與其他客戶機(jī)對話,共享彼此的信息資源和硬件資源, 組網(wǎng)的計(jì)算機(jī)一般類型相同。A.對等網(wǎng) B.客戶機(jī)/服務(wù)器網(wǎng)絡(luò) C.總線型網(wǎng)絡(luò) D.令牌環(huán)網(wǎng)2.當(dāng)執(zhí)行可執(zhí)行文件時被載入內(nèi)存,并可能進(jìn)行傳播的病毒類型是( ?。.引導(dǎo)型病毒 B.文件型病毒 C.郵件型病毒 D.蠕蟲病毒3.下面的組件中,( ?。┦侵糜诓煌W(wǎng) 絡(luò)安全域之間的一系列部件的 組合,是不同網(wǎng) 絡(luò)安全域間通信流的唯一通道,可以根據(jù)企業(yè)有關(guān)的安全策略控制 進(jìn)出網(wǎng)絡(luò)的訪問行為。A.代理服務(wù)器 B.VPN 服務(wù)器 C.防火 墻 D.入侵檢測系統(tǒng)4.下列術(shù)語中,( )是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù) 處理系統(tǒng)安全和信息傳輸安全的服務(wù)。A.安全攻擊 B.安全技術(shù) C.安全服 務(wù) D.安全機(jī)制5.下列術(shù)語中,( ?。┚褪谴娣艛?shù)據(jù)的 倉庫,它是依照某種數(shù)據(jù)模型描述、 組織起來并存放二級存儲器中的數(shù)據(jù)集合。A.?dāng)?shù)據(jù)庫 B.?dāng)?shù)據(jù)庫系統(tǒng) C.?dāng)?shù)據(jù) 庫管理系統(tǒng) D.?dāng)?shù)據(jù)庫應(yīng)用程序 6.病毒采用的觸發(fā)方式中不包括( ?。?。A.日期觸發(fā) B.鼠標(biāo)觸發(fā) C.鍵盤觸發(fā) D.中斷調(diào)用觸發(fā)7.應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是( )。A.包過濾 B.代理服務(wù)器技術(shù) C.狀 態(tài)檢測 D.流量檢測8.下面各項(xiàng)安全技術(shù)中,( ?。┦羌瘷z測、 記錄、報(bào)警、響應(yīng)于一體的動態(tài)安全技術(shù),不僅能檢測來自外部的入侵行為,同 時也可以監(jiān)督內(nèi)部用戶的未授 權(quán)活動。A.訪問控制 B.入侵檢測 C.動態(tài)掃描 D.防火墻三、多項(xiàng)選項(xiàng)題(多選、錯選、漏 選均不得分)(14 分)1.故障管理知識庫的主要作用包括( )。A.實(shí)現(xiàn)知識共享 B.實(shí)現(xiàn)知識轉(zhuǎn)化 C.避免知 識流失 D.提高運(yùn)維響應(yīng)速度和質(zhì)量2.網(wǎng)絡(luò)故障管理包括( ?。┑确矫鎯?nèi)容。A.性能監(jiān)測 B.故障檢測 C.隔離 D.糾正3.桌面管理環(huán)境是由最終用戶的電腦組成,對計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注( ?。┓矫?。A.資產(chǎn)管理 B.軟件管理 C.軟件派送 D.遠(yuǎn)程協(xié)助4.包過濾防火墻可以根據(jù)( ?。l件進(jìn)行數(shù)據(jù)包過濾。A.用戶 SID B.目標(biāo) IP 地址 C.源 IP 地址 D.端口號5.為了實(shí)現(xiàn)網(wǎng)絡(luò)安全,可以在( ?。哟紊辖⑾鄳?yīng)的安全體系。A.物理層安全 B.基礎(chǔ)平臺層安全 C.應(yīng)用層安全 D.管理層安全6.?dāng)?shù)據(jù)庫管理的主要內(nèi)容包括( )。A.?dāng)?shù)據(jù)庫的建立 B.?dāng)?shù)據(jù)庫的調(diào)整C.?dāng)?shù)據(jù) 庫的安全控制 D.?dāng)?shù)據(jù)的完整性控制7.從網(wǎng)絡(luò)安全的角度來看,DOS(拒絕服務(wù)攻擊)屬于 TCP/IP 模型中( ?。┑墓舴绞??! .網(wǎng)絡(luò)接口層 B.Internet 層 C.傳輸層 D.應(yīng)用層四、判斷題(正確的劃√號,錯誤的劃×號,標(biāo)記在括號中)(18 分)1.如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式,那么這些計(jì)算機(jī)就屬于客戶機(jī)/服務(wù)器模式。( )2.計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代碼。( ?。?.星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接,所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。( )4.計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。( )5.惡性病毒有明確的破壞作用,他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。( ?。?.代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備入侵檢測功能。( ?。?.地址欺騙是通過修改 IP 的報(bào)頭信息,使其看起來像是從某個合法的源地址 發(fā)出的消息。(?。?.TCP 協(xié)議 的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸,所以 TCP 協(xié)議本身是沒有安全隱患的。( )9.引導(dǎo)型病毒將先于操作系統(tǒng)啟動運(yùn)行。( )五、簡答題(32 分)1.試簡述對等網(wǎng)和客戶機(jī)/ 服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。2.試簡述防火墻的基本特性。3.試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅,并說明。4.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?六、連線題(把左右兩邊相匹配的選項(xiàng)連起來)(10 分)進(jìn)入系統(tǒng)之后不立即發(fā)作,而是隱藏在合法文件中,對其它系統(tǒng)進(jìn)行秘密感染;一旦時機(jī)成熟,就四處繁殖、擴(kuò)散,有的則會進(jìn)行格式化磁盤、 刪除磁盤文件、對數(shù)據(jù)文件進(jìn)行加密等使系統(tǒng)死鎖的操作。傳染性隱藏性對正常程序和數(shù)據(jù)的增、刪、改、移,以致造成局部功能的殘缺,或者系統(tǒng)的癱瘓、崩潰。破壞性貼附取代、乘隙、駐留、加密、反跟蹤可激發(fā)性病毒從一個程序體復(fù)制到另一個程序體的過程是病毒設(shè)計(jì)者預(yù)設(shè)定的,可以是日期、 時間、文件名、人名、密 級等,或者一旦侵入即行 發(fā)作。潛伏性參考答案及評分標(biāo)準(zhǔn)一、填空題(每小題 2 分,共 10 分)1.星型網(wǎng)絡(luò) 2.專用 3.代理技 術(shù) 4.傳染性 5.對等網(wǎng)二、單項(xiàng)選擇題(每小題 2 分,共 16 分)1.A 2.B 3.C 4.C 5.A 6.B 7.B 8.B三、多項(xiàng)選擇題(多選、錯選、漏 選均不得分)(每小題 2 分,共 14 分)1.ABCD 2.BCD 3.ACD 4.BCD 5.ABCD 6.ABCD 7.BC四、判斷題(每小題 2 分,共 18 分)1.√ 2.√ 3.x 4.x 5.√ 6.√ 7.√ 8.x 9.√五、簡答題(每小題 8 分,共 32 分)1.對等網(wǎng)(PeertoPeer)4 分通常是由很少幾臺計(jì)算機(jī)組成的工作組。對等網(wǎng)采用分散管理的方式,網(wǎng) 絡(luò)中的每臺計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作,每個用 戶都管理自己機(jī)器上的 資源?! 】蛻魴C(jī)/服務(wù)器網(wǎng)(Client/Server)4 分網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器 軟件的計(jì)算機(jī)上進(jìn)行,這臺計(jì)算機(jī)被稱為服務(wù)器,它可以驗(yàn)證用 戶名和密碼的信息, 處理客戶 機(jī)的請求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理,而是將請 求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。2.(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過 防火墻 3 分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器,不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接,所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過 防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能通過防火墻 3 分在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個數(shù)據(jù)包,只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 2 分由于防火墻處于網(wǎng)絡(luò)邊緣,因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。3.(每項(xiàng) 2 分,列出 4 項(xiàng)即可。如果學(xué)生所列的 項(xiàng)不在下面的參考答案中,只要符合題意要求,并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失(3)破壞數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能 進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)?! 。?)利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。4.?dāng)?shù)據(jù)庫(DB)是指長期存儲在計(jì)算機(jī)硬件平臺上的有組織 的、可共享的數(shù)據(jù)集合。 4 分(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實(shí)現(xiàn) 有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù),支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技 術(shù)人員參與實(shí)施和管理的系 統(tǒng)。數(shù)據(jù) 庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。4 分(答對基本含 義即可)六、連線題(每項(xiàng) 2 分,共 10 分)作業(yè)講評 1一、 簡答題試簡述對等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。答:對等網(wǎng) (Peer to Peer) 通常是由很少幾臺計(jì)算機(jī)組成的工作組。對等網(wǎng)采用分散管理的方式,網(wǎng)絡(luò)中的每臺計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作,每個用戶都管理自己機(jī)器上的資源。 客戶機(jī)/服務(wù)器網(wǎng) (Client/Server) 網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行,這臺計(jì)算機(jī)被稱為服務(wù)器,它可以驗(yàn)證用戶名和密碼的信息,處理客戶機(jī)的請求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理,而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。二、選擇題1.下面各種網(wǎng)絡(luò)類型中,( )不要求專門的服務(wù)器,每臺客戶機(jī)都可以與其他客戶機(jī)對話,共享彼此的信息資源和硬件資源,組網(wǎng)的計(jì)算機(jī)一般類型相同。A. 對等網(wǎng)B. 客戶機(jī)/服務(wù)器網(wǎng)絡(luò)C. 總線型網(wǎng)絡(luò)D. 令牌環(huán)網(wǎng)2.下列哪一項(xiàng)管理是 ITIL 的核心模塊?( )A. 設(shè)備管理B. 系統(tǒng)和網(wǎng)絡(luò)管理C. 軟件管理D. 服務(wù)管理3.在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中,具有一定集中控制功能的網(wǎng)絡(luò)是( )A. 環(huán)形網(wǎng)絡(luò)B. 總線型網(wǎng)絡(luò)C. 星型網(wǎng)絡(luò)D. 全連接型網(wǎng)絡(luò)作業(yè)與講評 2一、 簡答題:試簡述防火墻的基本特性。答:(1 ) 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻 3 分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器,不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接,所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2 ) 只有符合安全策略的數(shù)據(jù)流才能通過防火墻 3 分在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個數(shù)據(jù)包,只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。(3 ) 防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 2 分由于防火墻處于網(wǎng)絡(luò)邊緣,因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。二、 選擇題1.關(guān)于因特網(wǎng),以下哪種說法是錯誤的?A.從網(wǎng)絡(luò)設(shè)計(jì)的角度考慮,因特網(wǎng)是一種計(jì)算機(jī)互聯(lián)網(wǎng)B.從使用者的角度考慮,因特網(wǎng)是一個信息資源網(wǎng)C.連接在因特網(wǎng)上的客戶機(jī)和服務(wù)器被統(tǒng)稱為主機(jī)D.因特網(wǎng)利用集線器實(shí)現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)的互聯(lián)2.以下關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涞挠懻撝?,哪一個觀點(diǎn)是錯誤的?A.計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)渫ㄟ^網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)B.計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浞从吵司W(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系C.拓?fù)湓O(shè)計(jì)是建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的第一步,也是實(shí)現(xiàn)各種網(wǎng)絡(luò)協(xié)議的基礎(chǔ)D.計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)渲环从吵鼍W(wǎng)絡(luò)中客戶/服務(wù)器的結(jié)構(gòu)關(guān)系3.在 windows 家族中,運(yùn)行于客戶端的通常是A.window 2003 serverB.window 2000/xpC. windows 2003 datacenter serverD.windows 2003 advanced server作業(yè)與講評 3一、簡答題試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅,并說明。答:(每項(xiàng) 2 分,列出 4 項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中,只要符合題意要求,并說明清楚也可。)(1 )非授權(quán)訪問沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。(2 )信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失(3 )破壞數(shù)據(jù)完整性 以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶的正常使用。(4 )拒絕服務(wù)攻擊 不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5 )利用網(wǎng)絡(luò)傳播病毒 通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。二、選擇題1..包過濾防火墻通過()來確定數(shù)據(jù)包是否能通過A.路由表B.ARP 表C. NAT 表D.過濾規(guī)則2 文件系統(tǒng)中,文件按名字存取是為了A.方便操作系統(tǒng)對信息的管理B.方便用戶的使用C.確定文件的存取權(quán)限D(zhuǎn).加強(qiáng)對文件內(nèi)容的保密3.下面各項(xiàng)安全技術(shù)中()是集檢測、記錄、報(bào)警、響應(yīng)于一體的動態(tài)安全技術(shù),不僅能檢測來自外部的入侵行為,同時也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動A.訪問控制 B.入侵檢測 C.動態(tài)掃描 D.防火墻作業(yè)與講評 4一、 簡答題簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)( DBS)?答:數(shù)據(jù)庫(DB )是指長期存儲在計(jì)算機(jī)硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。4 分(答對基本含義即可)數(shù)據(jù)庫系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù),支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。4 分 (答對基本含義即可)二、 選擇題 1.通過局域網(wǎng)連接到 Internet 時,計(jì)算機(jī)上必須有A.MODEM B.網(wǎng)絡(luò)適配器 C.電話 D.USB 接口2()不能減少用戶計(jì)算機(jī)被攻擊的可能性A. 選用比較長和復(fù)雜的用戶登錄口令B.使用防病毒軟件C.盡量避免開放過多的網(wǎng)絡(luò)服務(wù)D.定期掃描系統(tǒng)硬盤碎片3.當(dāng)執(zhí)行可執(zhí)行文件時被載入內(nèi)存,并可能進(jìn)行傳播的病毒類型是()A.引導(dǎo)型病毒 A.文件型病毒 A.郵件型病毒 A.蠕蟲病毒練習(xí)題 1填空題1.為了保證活動目錄環(huán)境中各種對象行為的有序與安全,管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略,這些管理策略被稱為(?。┎呗?。2.在設(shè)置組策略時,當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時,(?。┤萜鞯慕M策略設(shè)置最終生效。3.在 ISA Server 中,防火墻的常見部署方案有:(?。┓阑饓?、( )防火墻和(?。┓阑饓Φ取?.ISA Server 支持三種客戶端:( ?。┛蛻舳恕ⅲā。┛蛻舳撕停ā。┛蛻舳恕?.(?。╇娫词且环N在市電中斷時仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。6.一旦對父容器的某個 GPO 設(shè)置了(?。?,那么,當(dāng)父容器的這個 GPO的組策略設(shè)置與子容器的 GPO 的組策略設(shè)置發(fā)生沖突時,父容器的這個 GPO 的組策略設(shè)置最終生效。7.軟件限制規(guī)則有:(?。┮?guī)則、(?。┮?guī)則、(?。┮?guī)則和( )規(guī)則。8.在 ISA Server 上配置發(fā)布規(guī)則時,內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為(?。┛蛻舳恕?.(?。╊惞收弦话闶侵赣捎诎惭b錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。10.在活動目錄中,計(jì)算機(jī)賬戶用來代表域中的( )。11.一旦對某個容器設(shè)置了(?。?,那么它將不會繼承由父容器傳遞下來的GPO 設(shè)置,而是僅使用那些鏈接到本級容器的 GPO 設(shè)置。 12.在 ISA Server 中,為了控制內(nèi)部用戶訪問 Internet,管理員需要創(chuàng)建(?。┮?guī)則。13.如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時,以( )策略優(yōu)先。14.(?。┬筒《臼侵妇哂幸龑?dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。15.(?。﹤浞菔亲钔暾膫浞莘绞剑斜贿x定的文件和文件夾都會被備份(無論此時其“ 存檔” 屬性是否被設(shè)置)。練習(xí)題 2單項(xiàng)選擇題1.在制定組策略時,可以把組策略對象鏈接到(?。┥稀.文件夾 B.文件 C.組織單位 D .權(quán)限列表2.(?。┰试S用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù),對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼,并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A.協(xié)議分析儀 B.示波器 C.?dāng)?shù)字電壓表 D .電纜測試儀3.Windows 備份工具支持的備份類型主要有:正常備份、(?。﹤浞?、增量備份、每日備份等。A.差別 B.限量 C.完整 D.部分4.在活動目錄中,所有被管理的資源信息,例如:用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等,統(tǒng)稱為(?。〢.活動目錄對象 B.打印機(jī)對象 C.文件夾對象 D .管理對象5.在安裝防火墻客戶端時,需要安裝(?。┸浖?。 A.防火墻客戶端 B.遠(yuǎn)程訪問 C.路由器 D .撥號6.在事件查看器中,( )日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問 NTFS 資源成功或失敗等。A.系統(tǒng) B.應(yīng)用程序 C.安全性 D .活動目錄7.如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序,Windows 操作系統(tǒng)無法正常啟動,那么應(yīng)該進(jìn)入(?。┻M(jìn)行恢復(fù)。A.啟用 VGA 模式 B.目錄服務(wù)恢復(fù)模式 C.調(diào)試模式 D.安全模式8.(?。┦轻槍?OSI 模型的第 1 層設(shè)計(jì)的,它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。A.協(xié)議分析儀 B.示波器 C.?dāng)?shù)字電壓表 D .電纜測試儀9.Windows 備份工具支持的備份類型主要有:(?。﹤浞?、差別備份、增量備份、每日備份等。A.正?! .限量 C.完整 D.部分10.在一個 Windows 域中,更新組策略的命令為:(?。〢.Gpupdate.exe B.Nbtstat.exe C.Ipconfig.exe D.Ping.exe11.在一個 Windows 域中,域成員服務(wù)器的數(shù)量為(?。〢.可有可無 B.至少 2 臺 C.至少 3 臺 D .至少 1 臺12.一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為 Web 代理客戶端,它們將只能夠把本地用戶訪問 Internet 的(?。ο蟮恼埱筇峤唤o ISA Server,由 ISA Server代為轉(zhuǎn)發(fā)。A.Ping B.SNMP C.HTTP D. PPTP13.域管理員可以使用(?。τ蛑械哪骋徊糠謱ο筮M(jìn)行單獨(dú)的管理?! .用戶策略 B.文件夾 C.組織單位 D .計(jì)算機(jī)策略14.( )是一種插入到軟件中并能對運(yùn)行中出現(xiàn)的軟件錯誤進(jìn)行修改的程序編碼,往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A.WINS 服務(wù) B.DNS 服務(wù) C.設(shè)備驅(qū)動程序 D.軟件補(bǔ)丁15.(?。┦俏④浌就瞥龅挠糜诰钟蚓W(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件,它可以快速、方便地為網(wǎng)絡(luò)中每臺運(yùn)行 Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。A.PatchLink B .WSUS C.HFNetChkPro D.BigFix練習(xí)題 3判斷題1.在一個組織單位中可以包含多個域。(?。?.Web 代理客戶端不支持 DNS 轉(zhuǎn)發(fā)功能。( ?。?.CIH 病毒是一種危害性很小的病毒。( )4.在一個域上可以同時鏈接多個 GPO。( )5.基本的網(wǎng)絡(luò)測試命令有:Ping 命令、Tracert 命令、Show 命令和 Debug命令等。( )6.如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話,則可以選擇“啟用 VGA 模式” 進(jìn)行修復(fù)。( )7.管理員審批補(bǔ)丁的方式有:手動審批和自動審批。(?。?.目錄服務(wù)恢復(fù)模式只能在域控制器上使用。(?。?.WSUS 服務(wù)的部署方案主要有:單服務(wù)器方案和鏈?zhǔn)椒桨?。(?。 ?0.在一個組織單位上可以同時鏈接多個 GPO。(?。?1.在設(shè)置組策略時,當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時,子容器會繼承父容器的組策略設(shè)置。(?。?2.SecureNAT 客戶端支持身份驗(yàn)證。( )13.在一個 Windows 域中,可以把鏈接在一個組織單位上的 GPO 鏈接到另一個組織單位上。(?。?4.Windows 自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。( )15.防火墻客戶端不支持身份驗(yàn)證。( )練習(xí)題 4簡答題1.簡述組織單位和組賬戶的區(qū)別。2.簡述計(jì)算機(jī)病毒的特征和危害。3.簡述“ 邊緣防火墻 ”的特點(diǎn)。4.簡述“ 背對背防火墻 ”的特點(diǎn)。5.簡述入侵檢測與防火墻的區(qū)別。6.簡述入侵檢測系統(tǒng)的主要功能。7.在正常備份與增量備份的組合方案中,分別備份了哪些文件?該組合方案有什么優(yōu)缺點(diǎn)?8.簡述一個 Windows 域中計(jì)算機(jī)的角色有幾種?各有什么特點(diǎn)和用途? 9.補(bǔ)丁管理具有什么特點(diǎn)?10.在網(wǎng)卡設(shè)置方面一般會出現(xiàn)哪些問題?如何診斷和排錯?練習(xí)題 5操作題1.修改“Default Domain Controllers Policy”GPO 中的組策略,使得 Domain Users 組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對應(yīng)的字母填寫在空白的操作步驟中,從而把步驟補(bǔ)充完整。【操作步驟】:步驟 1:單擊“ 開始”→“程序”→“管理工具”→“組策略管理”。步驟 2:步驟 3:步驟 4:步驟 5:在域控制器上,運(yùn)行“gpupdate”命令,使這條組策略立即生效?!敬鸢高x項(xiàng)】:A.在彈出的窗口中,單擊【添加用戶或組】 按鈕,選擇該域的 Domain Users 組,然后單擊【確定】。B .在彈出的窗口中,右擊“Default Domain Controllers Policy”→在快捷菜單中單擊“編輯 ”,打開“組策略編輯器”。C .在彈出的窗口中,單擊“計(jì)算機(jī)配置”→“Windows 設(shè)置”→“安全設(shè)置”→“本地策略 ”→“用戶權(quán)限分配”→雙擊“允許本地登錄”組策略。2.在 ISA Server 上,管理員需要創(chuàng)建發(fā)布規(guī)則,把內(nèi)部的 Web 服務(wù)器發(fā)布出來,以允許外部用戶訪問。其中,內(nèi)部的 Web 服務(wù)器安裝在計(jì)算機(jī) Clint1(IP地址:192.168.1.1)上;ISA Server 連接內(nèi)部的網(wǎng)卡 IP 地址為:192.168.1.200,連接外部的網(wǎng)卡 IP 地址為:131.107.1.200。要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對應(yīng)的字母填寫在空白的操作步驟中,從而把步驟補(bǔ)充完整?!静僮鞑襟E】:步驟 1:步驟 2:在“ 歡迎使用新建 Web 發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱,例如:發(fā)布內(nèi)部 Web 服務(wù)器,然后單擊 【下一步 】。步驟 3:步驟 4:由于只發(fā)布一個 Web 網(wǎng)站,所以選擇 “發(fā)布單個網(wǎng)站或負(fù)載平衡器”,然后單擊【下一步】。步驟 5:在彈出的窗口中,選擇 HTTP 方式,然后單擊【下一步】。步驟 6:步驟 7:在彈出的窗口中,在“路徑” 一項(xiàng)保留為空白,即:發(fā)布整個網(wǎng)站。然后,單擊【下一步】。步驟 8:步驟 9:在彈出的窗口中選擇合適的 Web 偵聽器,以便通過此偵聽器來偵聽 Internet 用戶的訪問請求。步驟 10:由于不需要身份驗(yàn)證,因此選擇“無委派,客戶端無法直接進(jìn)行身份驗(yàn)證”,然后單擊 【下一步 】。步驟 11:在彈出的窗口中,保留默認(rèn)的“所有用戶” ,然后單擊【下一步】。步驟 12:出現(xiàn)“ 正在完成新建 Web 發(fā)布規(guī)則向?qū)А碑嬅鏁r,單擊【完成】按鈕?!敬鸢高x項(xiàng)】A.在彈出的窗口中的“公用名稱” 中輸入:131.107.1.200,以便讓外部用戶通過此 IP 地址來訪問內(nèi)部網(wǎng)站。然后,單擊【下一步 】。B .在“規(guī)則操作” 窗口中,選擇“ 允許”,然后單擊 【下一步】。C .在彈出的窗口中輸入 PC1 的 IP 地址:192.168.1.1。然后,單擊【下一步】。D.在 ISA Server 的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務(wù)窗格的“ 任務(wù)” 選項(xiàng)卡,接著單擊 “發(fā)布網(wǎng)站”。3.在 ISA Server 上創(chuàng)建 “允許傳出的 Ping 流量”的訪問規(guī)則,從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計(jì)算機(jī)。要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對應(yīng)的字母填寫在空白的操作步驟中,從而把步驟補(bǔ)充完整?!静僮鞑襟E】:步驟 1:步驟 2:在“ 歡迎使用新建訪問規(guī)則向?qū)?”畫面中輸入訪問規(guī)則的名稱,例如:允許傳出的 Ping 流量,然后單擊【下一步】。步驟 3:步驟 4:在“ 協(xié)議” 窗口中,單擊下拉式箭頭,選擇“所選的協(xié)議”。步驟 5:步驟 6:步驟 7:步驟 8:在“ 用戶集” 的畫面中,選擇 “所有用戶”。接著,單擊【下一步】?! 〔襟E 9:在“ 正在完成新建訪問規(guī)則向?qū)?”畫面中,單擊 【完成】。步驟 10 :在彈出的警告窗口中,單擊【應(yīng)用】按鈕,使該訪問規(guī)則生效?!敬鸢高x項(xiàng)】A.在“規(guī)則操作 ”窗口中,選擇“允許”,然后單擊【下一步】。B .單擊【添加】按鈕來添加協(xié)議,單擊“通用協(xié)議 ”,從中選擇“PING”,然后單擊【添加】按鈕。接著,單擊【下一步】。C .在 ISA Server 的管理控制臺中,單擊左窗格中的“ 防火墻策略”,然后單擊任務(wù)窗格的“ 任務(wù)” 選項(xiàng)卡,接著單擊 “創(chuàng)建訪問規(guī)則”。D.在“訪問規(guī)則目標(biāo)” 的畫面中,單擊“網(wǎng)絡(luò)”,從中選擇“外部” ,然后單擊【添加】按鈕。接著,在左圖中單擊【下一步】。E.在“ 訪問規(guī)則源” 的畫面中,單擊“網(wǎng)絡(luò)”,從中選擇“內(nèi)部” ,然后單擊【添加】按鈕。接著,單擊【下一步】。4.備份計(jì)算機(jī)上 C:\music 文件夾中的內(nèi)容,備份類型為:正常備份,備份文件存儲在:C:\ music_bk.bkf。要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對應(yīng)的字母填寫在空白的步驟中,從而把步驟補(bǔ)充完整?!静僮鞑襟E】:步驟 1:單擊“ 開始”→“程序”→“附件”→“ 系統(tǒng)工具 ”→“ 備份” 。步驟 2:在圖中,清除“總是以向?qū)J絾印睆?fù)選框,然后單擊“高級模式”。步驟 3:在彈出的對話框中,單擊【備份向?qū)Вǜ呒墸堪粹o,然后在彈出的“歡迎使用備份向?qū)?”窗口中單擊 【下一步】。步驟 4:步驟 5: 步驟 6:在彈出的窗口中,單擊【瀏覽】按鈕,設(shè)置備份文件的名稱和存儲地點(diǎn)。步驟 7:步驟 8:在彈出的窗口中,可以看到備份文件的名稱和存儲地點(diǎn)。如果沒有問題,單擊【下一步】。步驟 9:在彈出的窗口,單擊【高級】按鈕。步驟 10:步驟 11:為了保證備份數(shù)據(jù)的可靠性,可以選中“備份后驗(yàn)證數(shù)據(jù)” 。然后,單擊【下一步】。步驟 12:在這里,選擇“替換現(xiàn)有備份” 。然后,單擊 【下一步】。步驟 13:在這里,選擇“現(xiàn)在” 。然后,單擊【 下一步】。步驟 14:在“ 完成向?qū)?”畫面中,如果確認(rèn)沒有問題,則單擊 【完成】按鈕。【答案選項(xiàng)】:A.在“選擇要備份的類型” 處,單擊下拉式箭頭,選擇備份類型。在這里,選擇“正?!眰浞荨H缓?,單擊 【下一步】。B .在彈出的對話框中,選擇存儲地點(diǎn),然后指定備份文件名稱。在這里,把文件備份到 C:\ music_bk.bkf 文件中。然后,單擊【保存】。C .在彈出的對話框中,選擇“備份選定的文件、驅(qū)動器或網(wǎng)絡(luò)數(shù)據(jù) ”,然后單擊【下一步】。D.在彈出的窗口中,選擇要備份的 C:\ music 文件夾,然后單擊【下一步】。練習(xí)題 6一、單項(xiàng)選擇題{將答案填寫在題目的括號中,否則無效)(每題 2 分,2 0 分 }1.在制定組策略時,可以把組策略對象鏈接到( )上。A 文件夾 且 文件巳組織單位 D.權(quán)限列表防火墻客戶端不能安裝在 ( )操作系統(tǒng)上。A Windows Server 2003 Ii Windows 2000 ServerC. Windows XP D. UNIX常見的備份工具有( )A Ghost B. IEC 防火墻 D. RAS 服務(wù)器4. ( )允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定脅議的數(shù)據(jù),對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼,并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A 協(xié)議分析儀 B. 示波器數(shù)字電壓表 B 電纜測試儀在事件查看器中, ( )日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問 NTFS 資源成功或失敗等。A 系統(tǒng) B 應(yīng)用程序C 安全性 D.活動目錄22176. ( )是最簡單實(shí)用的服務(wù)器監(jiān)視工具。利用它,管理員可以迅速獲得簡要的系統(tǒng)信息,例如:應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。A 事件查看器 B. 任務(wù)管理器巳磁盤管理器 D. Web 瀏覽器7. ( )是一系列網(wǎng)絡(luò)管理規(guī)范的集合,包括 :協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念,目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。A TCP 且 UDPC. SN 島 1p D. HTTPWindows 備份工具支持的備份類型主要有 : 正常備份、 ( )備份、增量備份、每日備份等。A 差別 B.限量c.完整口部分在活動目錄中,所有被管理的資源信息,例如 : 用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等,統(tǒng)稱為( )A.活動目錄對象 B 打印機(jī)對象c.文件夾對象 B 管理對象在一個 Windows 域中,成員服務(wù)器的數(shù)量為 ( )A.至少 1 臺 B.至少 2 臺C. 至少 3 臺 D.可有可無得分|評卷人二、判斷題{ 判斷下列敘述是否正確,正確的劃 J 號,錯誤的劃×號,標(biāo)記在括號中)(每題 2分,共 16 分)在一個組織單位中可以包含多個域。 ( )防火墻客戶端不支持身份驗(yàn)證。 ( )Web 代理客戶端不支持 DNS 轉(zhuǎn)發(fā)功能。 ( )在一個域上可以同時鏈接多個 GPOo ( )如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話,則可以選擇"啟用 VGA 模式"進(jìn)行修復(fù)。( )管理員審批補(bǔ)丁的方式有 : 手動審批和自動審批。 ( )網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識為基礎(chǔ),從故障現(xiàn)象入手,以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息,確定網(wǎng)絡(luò)故障點(diǎn),查找問題的根源并排除故障,恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程。( )目錄服務(wù)恢復(fù)模式只能在域控制器上使用。 ( )2218得分 l 評卷人三、填空題(將答案填寫在題目的括號中,否則無效 )(每題 2 分,共 20分}為了保證活動目錄環(huán)境中各種對象行為的有序與安全,管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略,這些管理策略被稱為一一一策略。默認(rèn)時,當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時 '一一一容器的組策略設(shè)置最終生效。21. 在 ISA Se 凹 er 中,防火墻的常見部署方案有 : 防火墻、三向防火墻和背對背防火墻等。22. ISA Se 凹 er 支持三種客戶端 : 客戶端、防火墻客戶端和 SecureNAT 客戶端。技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中未經(jīng)授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢查計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。電源是一種在市電中斷時仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。在域中,用戶使用用戶賬戶登錄到域。27. 一旦對父容器的某個 GPO 設(shè)置了 ,Jj~么,當(dāng)父容器的這個 GPO 的組策略設(shè)置與子容器的 GPO 的組策略設(shè)置發(fā)生沖突時,父容器的這個 GPO 的組策略設(shè)置最終生效。軟件限制規(guī)則有 :規(guī)則、哈希規(guī)則、證書規(guī)則和 Internet 區(qū)域規(guī)則。2219四、簡答題{ 每題 6 分,共 24 分)簡述組織單位和組賬戶的區(qū)別。WSUS 服務(wù)的部署方案有哪些?簡述計(jì)算機(jī)病毒的特征。簡述"邊緣防火墻"的特點(diǎn)。陽王|評卷人|II 五、操作填空題{每題 10 分,共 20 分)為了允許普通的域用戶賬戶能夠在民上登錄到域,管理員需要修改 "Default DomainControllers Policy" GPO 中的 "允許在本地登錄"組策略,以便讓"Domain Users"組的所有成員都具有在 DC 上登錄到域的權(quán)利。要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對應(yīng)的字母填寫在空白的操作步驟中,從而把步驟補(bǔ)充完整。E 操作步驟】:步驟 1 :步驟 2 ·在彈出的窗口中,右擊"Default Domain Cont roller s Policy"→在快捷菜單中單擊"編輯飛打開"組策略編輯器"。步驟 3 ·步驟 4 ·在彈出的窗口中,單擊 E 添加用戶或組】按鈕,選擇該域的 Domain Users 組,然后單擊 E 確定 1步驟 5 :【答案選項(xiàng)】單擊"計(jì)算機(jī)配置"→"Windows 設(shè)置"→"安全設(shè)置"→"本地策略 "→"用戶權(quán)限分配"→雙擊 "允許本地登錄 "組策略。隊(duì)在域控制器上,運(yùn)行"gpupdate"命令,使這條組策略立即生效。單擊"開始"→" 程序"→" 管理工具"→"組策略管理" 。2220在 ISA Server 上創(chuàng)建"允許傳出的 Ping 流量" 的訪問規(guī)則,從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計(jì)算機(jī)。要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對應(yīng)的字母填寫在空白的操作步驟中,從而把步驟補(bǔ)充完整。E 操作步驟】 :步驟 1 :步驟 2 :在"歡迎使用新建訪問規(guī)則向?qū)?畫面中輸入訪問規(guī)則的名稱,例如:允許傳出的 Ping 流量,然后單擊【下一步 1步驟 3 ·步驟 4 :在"脅議" 窗口中,單擊下拉式箭頭,選擇 "所選的協(xié)議"。步驟 5 ·步驟 6 ·步驟 7 :步驟 8 ·在"用戶集"的畫面中,選擇"所有用戶"。接著,單擊 【下一步 1步驟 9 ·在"正在完成新建訪問規(guī)則向?qū)?畫面中,單擊【完成 1步驟 10 :在彈出的警告窗口中,單擊 E 應(yīng)用】按鈕,使該訪問規(guī)則生效。【答案選項(xiàng)】A.在"規(guī)則操作"窗口中,選擇"允許",然后單擊【下一步 1單擊【添加 l】按鈕來添加協(xié)議,單擊"通用協(xié)議" ,從中選擇"PING" ,然后單擊【添加】按鈕。接著,單擊【下一步 1在 ISA Se 凹巳 r 的管理控制臺中,單擊左窗格中的"防火墻策略飛然后單擊任務(wù)窗格的"任務(wù)"選項(xiàng)卡,接著單擊"創(chuàng)建訪問規(guī)則"。D.在"訪問規(guī)則目標(biāo)"的畫面中,單擊 "網(wǎng)絡(luò)",從中選擇"外部" ,然后單擊 E 添加】按鈕。接著,在左圖中單擊 E 下一步】。在"訪問規(guī)則源"的畫面中,單擊" 網(wǎng)絡(luò)" ,從中選- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
10 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)絡(luò) 系統(tǒng)管理 維護(hù) 題目 集合 WORD
鏈接地址:http://m.appdesigncorp.com/p-350860.html