《(2021更新)國家開放大學(xué)電大專科《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》2021期末試題及答案(試卷號:2488)》由會員分享,可在線閱讀,更多相關(guān)《(2021更新)國家開放大學(xué)電大專科《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》2021期末試題及答案(試卷號:2488)(6頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、國家開放大學(xué)電大??啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》2021期末試題及答案(試卷號:2488)
盜傳必究
一、單項選擇題(將答案填寫在題目的括號中,否則無效)(何題2分,共20分)
1. 在制定組策略時,可以把組策略對象鏈接到()上。
A. 文件夾
B. 文件
C. 組織單位
D. 權(quán)限列表
2. 防火墻客戶端不能安裝在()操作系統(tǒng)上。
A. Windows Server 2003
B .indows 2000 Server
C. Windows XP
D. UNIX
3. 常見的備份工具有()
A. Ghost
B. IE
C. 防火墻
D. RAS服務(wù)器
4. (
2、 )5ti午用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù),對這些數(shù)據(jù)包的原始數(shù)據(jù) 位和字節(jié)解碼,并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。
A. 協(xié)議分析儀
B. 示波器
C. 數(shù)字電壓表
D. 電纜測試儀
5. 在事件查看器中,()日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶 訪問NTFS資源成功或失敗等。
A. 系統(tǒng)
B. 應(yīng)用程序
C. 安全性
D. 活動目錄
6. ()是最簡單實用的服務(wù)器監(jiān)視工具。利用它,管理員可以迅速獲得簡要的系統(tǒng)信息,例如:應(yīng) 用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。
A. 事件查看器
B. 任務(wù)管理器
C.
3、磁盤管理器
D . Web瀏覽器
7. ()是一系列網(wǎng)絡(luò)管理規(guī)范的集合,包括:協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念,目前已成為 網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)標(biāo)準(zhǔn)。
A. TCP
B. UDP
C .SNMP
D. HTTP
8. Windows備份工具支持的備份類型主要有:正常備份、()備份、增量備份、每日備份等。
A. 差別
B. 限量
C. 完整
D. 部分
9. 在活動目錄中,所有被管理的資源信息,例如:用戶賬戶、組賬戶、計算機(jī)賬戶、甚至是域、域 樹、域森林等,統(tǒng)稱為()
A. 久活動目錄對象
B. 打印機(jī)對象
C. 文件夾對象
D. 管理對象
10. 在一
4、個Windows域中,成員服務(wù)器的數(shù)量為()
A. 至少1臺
B. 至少2臺
C. 至少3臺
D. 可有可無
二、判斷題(判斷下列敘述是否正確,正確的劃"號,錯誤的劃X號,標(biāo)記在括號中)(每題2分,共16 分)
11. 在一個域中不能包含組織單位。(X )
12 .在一個Windows域中,可以把鏈接在一個組織單位上的GP0鏈接到另一個組織單位上。(V )
13. 防火墻客戶端支持身份驗證。(V )
14. Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。(V )
15. 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。(V )
16. WSUS服務(wù)的部署方案主要有:單服務(wù)器方案和鏈?zhǔn)椒桨浮#╒
5、 )
17. 基本的網(wǎng)絡(luò)測試命令有;Ping命令、Tracert命令、Show命令和Debug命令等。(J )
18. 在一個組織單位上不可以同時鏈接多個GPO。( X )
三、 填空題(將答案填寫在題目的括號中,否則無效)(每題2分,共20分)
19. 在活動目錄環(huán)境中,對用戶賬戶的行為進(jìn)行管理的組策略被稱為用戶策略。
20. 在ISA Server中,防火墻的常見部署方案有:邊緣防火墻、三向防火墻和背對背防火墻等。
21. ISA Server支持三種客戶端:Web代理客戶端、防火墻客戶端和SecureNAT客戶端。
22. 在ISA Server 配置發(fā)布規(guī)則時,內(nèi)部網(wǎng)絡(luò)中
6、希望被發(fā)布的計算機(jī)必須為SecureNAT客戶端。
23. 邏輯類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù) 的工作異常和故障。
24. 在活動目錄中,計算機(jī)賬戶用來代表域中的計算機(jī)。
25. -旦對某個容器設(shè)置了阻止繼承,那么它將不會繼承由父容器傳遞下來的GP0設(shè)置,而是僅使用 那些鏈接到本級容器的GP0設(shè)置。
26. 在組策略中,軟件限制規(guī)則有:路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。
27. Kaspersky Anti-Virus 是殺(防)病毒軟件。
28. ISA Server是防火墻軟件。
四、 簡答題(每題6分,
7、共24分)
29. 簡述活動目錄的優(yōu)點。
答:使用活動目錄的好處為:降低“總體擁有成本”——通過實施活動目錄有助于降低擁有計算機(jī)的 全部成本,包括:管理成本、維護(hù)成本、培訓(xùn)成本、技術(shù)支持成本以及相應(yīng)的升級成本等。單一登錄—— 在活動目錄中,可以實現(xiàn)用戶的單一登錄,即:每個用戶只要在登錄域時提供一次用戶信息,就可以訪問 域中所有允許訪問的資源了。
30. 為什么需要數(shù)據(jù)備份?
答:存儲在磁盤內(nèi)的數(shù)據(jù),很可能會因為天災(zāi)、人禍等因素而損壞或丟失,這會給企業(yè)或個人帶來嚴(yán) 重?fù)p失。為此,在平時可以借助于一些工具對重要的數(shù)據(jù)定期制作副木,然后把這些副本存儲在某種物理 媒體中并且放置在安全的場所,這
8、就是“數(shù)據(jù)的備份”。執(zhí)行數(shù)據(jù)備份的工具,被稱為“備份工具氣此后, 如果磁盤上的原有數(shù)據(jù)遭到了破壞,則可以從物理媒體中把數(shù)據(jù)的副本還原到計算機(jī)中,使這些數(shù)據(jù)的狀 態(tài)恢復(fù)到原來做備份時的狀態(tài),從而實現(xiàn)數(shù)據(jù)容錯。
31. 為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)?
答:當(dāng)以安全模式啟動計算機(jī)時,只加載了最基木的系統(tǒng)模塊和驅(qū)動程序,例如:鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是,其它的服務(wù)與外設(shè)驅(qū)動程序并未加載,而且也沒 有啟動網(wǎng)絡(luò)功能。如果由于配置了錯誤的硬件驅(qū)動程序而導(dǎo)致無法正常啟動Windows,那么可以進(jìn)入安全 模式,修改錯誤設(shè)置,然后重新以正常方式啟動計算機(jī)。
9、
32. WSUS服務(wù)的部署方案有哪些?
答:WSUS服務(wù)的部署方案主要有以下兩種:
① 單服務(wù)器方案一一是使用最廣泛的WSUS部署方案。在該方案中,企業(yè)配置了一臺wsus服務(wù)器,直 接從微軟的更新網(wǎng)站下載各種補丁,然后負(fù)責(zé)把補丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。單服務(wù)器方案是大多數(shù)中小企 業(yè)的最佳選擇。
② 鏈?zhǔn)椒桨敢灰恍枰渴饍膳_WSUS服務(wù)器,其中,上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補丁, 而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補丁。這種部署方案在總公司/分公司的企業(yè)管理模式中 比較常見。由于性能等因素的限制,鏈?zhǔn)椒桨负苌俪^三層。
五、操作填空題(每題10分,共20分)
10、33. 假設(shè)在域abc. com中有一個“研發(fā)部” 0U,在該0U中有5個用戶賬戶:userK user2> user3> user4和user50域管理員需要設(shè)置一條組策略,使得“研發(fā)部” 0U中的所有用戶登錄到域以后,在自己 的“開始”菜單中找不到“運行”命令。
要求:從答案選項中選擇正確的選項,將其對應(yīng)的字母填寫在空白的操作步驟中,從而把步驟補充完 整。
【操作步驟】:
步驟1:
步驟2:
步驟3:
步驟4:右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯”。
步驟5:
步驟6:在對話框中,選中“已啟用”,然后單擊【確定】。
【答案選項】
A. 右擊“研發(fā)部” 0U,
11、然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO”。
B. 在組策略編輯窗口中,單擊“用戶配置” 一 “管理模板” 一 “任務(wù)欄和[開始]菜單” 一雙擊“從 [開始]菜單中刪除運行,菜單”組策略。
C在“新建GP0”畫而的“名稱”處,為該GP0命名,例如:“研發(fā)部” 0U的GPO,然后單擊【確定】。
D.單擊“開始” 一 “程序” 一 “管理工具” 一 “組策略管理”。
答:步驟1:D
步驟2:A
步驟3:C
步驟4:右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯”。
步驟5:B
步驟6:在對話框中,選中“已啟用”,然后單擊【確定】。
34. 在ISA Server ,管理員需要創(chuàng)
12、建發(fā)布規(guī)則,把內(nèi)部的Web服務(wù)器發(fā)布出來,以允許外部用戶 訪問。其中,內(nèi)部的Web服務(wù)器安裝在計算機(jī)PCI (IP地址:192. 168. 1. 1)上;ISAServer連接內(nèi)部的 網(wǎng)卡IP地址為:192. 168. 1.200,連接外部的網(wǎng)卡1P地址為:131. 107. 1. 200。
要求:從答案選項中選擇正確的選項,將其對應(yīng)的字母填寫在空白的操作步驟中,從而把步驟補充完 整。
【操作步驟】:
步驟1:
步驟2:在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱,例如:發(fā)布內(nèi)部Web服務(wù) 器,然后單擊【下一步】。
步驟3:
步驟4:由于只發(fā)布一個Web網(wǎng)站,所以選
13、擇“發(fā)布單個網(wǎng)站或負(fù)載平衡器”,然后單擊【下一步】。
步驟5:在彈出的窗口中,選擇HTTP方式,然后單擊【下一步】。
步驟6:
步驟7:在彈出的窗口中,在“路徑”一項保留為空白,即:發(fā)布整個網(wǎng)站。然后,單擊【下一步】。
步驟8:
步驟9:在彈出的窗口中選擇合適的Web偵聽器,以便通過此偵聽器來偵聽Internet用戶的訪問請 求。
步驟10:由于不需要身份驗證,因此選擇“無委派,客戶端無法直接進(jìn)行身份驗證”,然后單擊【下 一步]。
步驟11:在彈出的窗口中,保留默認(rèn)的“所有用戶",然后單擊【下.步】。
步驟12:出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嫸鴷r,單擊【完成】按鈕。
14、
【答案選項】
A. 在雄出的窗口中的“公用名稱”中輸入:131. 107. 1.200,以便讓外部用戶通過此1P地址來訪問 內(nèi)部網(wǎng)站。然后,單擊【下一步】。
B. 在“規(guī)則操作”窗口中,選擇“允許”,然后單擊【下一步】。
C. 在彈出的窗口中輸入PC1的1P地址:192. 168.1.1o然后,單擊【下一步】。
D. 在I SA Server的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務(wù)窗格的“任務(wù)” 選項卡,接著單擊“發(fā)布網(wǎng)站” o
答:步驟1:D
步驟2:在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑嫸休斎氚l(fā)布規(guī)則的名稱,例如:發(fā)布內(nèi)部Web服 務(wù)器,然后單擊【下一步】
15、。
步驟3:B
步驟4:由于只發(fā)布一個Web網(wǎng)站,所以選擇“發(fā)布單個網(wǎng)站或負(fù)載平衡器”,然后單擊【下一步】。
步驟5:在彈出的窗口中,選擇HTTP方式,然后單擊【下一步】。
步驟6:C
步驟7:在彈出的窗口中,在“路徑”一項保留為空白,即:發(fā)布整個網(wǎng)站。然后,單擊【下一步】。
步驟8:A
步驟9:在彈出的窗口中選擇合適的Web偵聽器,以便通過此偵聽器來偵聽Internet用戶的訪問請 求。
步驟10:由于不需要身份驗證,因此選擇“無委派,客戶端無法直接進(jìn)行身份驗證”,然后單擊【下 一步]。
步驟11:在彈出的窗口中,保留默認(rèn)的“所有用戶”,然后單擊【下一步】。
步驟12:出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嬅鏁r,單擊【完成】按鈕。