網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)題目集合 WORD版

《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)題目集合 WORD版》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)題目集合 WORD版（47頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題國(guó)家開(kāi)放大學(xué)工學(xué)院 　邊宇樞 　2010 年 06 月 24 日一、填空題1．為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略， 這些管理策略被稱(chēng)為（ ?。┎呗?。2．在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（ ?。┤萜鞯慕M策略設(shè)置最終生效。3．在 ISA Server 中，防火墻的常見(jiàn)部署方案有：（邊緣）防火墻、（三向）防火墻和（背對(duì)背 ）防火墻等。4．ISA Server 支持三種客戶(hù)端：（ ?。┛蛻?hù)端、（ ?。┛蛻?hù)端和（ ?。┛蛻?hù)端。5．（UPS）電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不 間斷的電源供應(yīng)的重要外部設(shè)備。6．一旦對(duì)父容器的某個(gè) GPO 設(shè)置了（ ?。敲?，當(dāng)父容器的這個(gè) GPO 的組策略設(shè)置與子容器的 GPO 的 組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè) GPO 的組策略設(shè)置最終生效。7．軟件限制規(guī)則有：（ 　）規(guī)則、（ 　）規(guī)則、（ ?。┮?guī)則和（ ?。┮?guī)則。8．在 ISA Server 上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為（ ?。┛蛻?hù)端。9．（　）類(lèi)故障一般是指由于安裝錯(cuò)誤、配置 錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。10．在活動(dòng)目錄中，計(jì)算機(jī)賬戶(hù)用來(lái)代表域中的（ ?。?。11．一旦對(duì)某個(gè)容器設(shè)置了（ 　），那么它將不會(huì) 繼承由父容器 傳遞下來(lái)的 GPO 設(shè)置，而是僅使用那些鏈接到本級(jí)容器的 GPO 設(shè)置。12．在 ISA Server 中，為了控制內(nèi)部用戶(hù)訪(fǎng)問(wèn) Internet，管理員需要?jiǎng)?chuàng)建（ ?。┮?guī)則。13．如果計(jì)算機(jī)策略與用戶(hù)策略發(fā)生沖突時(shí)，以（ ?。┎呗?優(yōu)先。14．（?。┬筒《臼侵妇哂幸龑?dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒?！　?5．（　）備份是最完整的備份方式，所有被 選定的文件和文件 夾都會(huì)被備份（無(wú)論此時(shí)其“存檔”屬性是否被設(shè)置）。二、單項(xiàng)選擇題1．在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（ ?。┥?。A．文件夾 　　B．文件 　　C．組織單位 　　D．權(quán)限列表2．（?。┰试S用戶(hù)在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其 對(duì)該數(shù)據(jù)包所用協(xié)議 的理解提供綜合信息。A．協(xié)議分析儀 　　B．示波器 　　C．?dāng)?shù)字 電壓表 　　D．電纜測(cè)試儀3．Windows 備份工具支持的備份類(lèi)型主要有：正常備份、（ 　）備份、增量備份、每日 備份等。A．差別 　　B．限量 　　C．完整 　　D．部分4．在活動(dòng)目錄中，所有被管理的資源信息，例如：用 戶(hù)賬戶(hù)、 組賬戶(hù)、計(jì)算機(jī)賬戶(hù)、甚至是域、域樹(shù)、域森林等，統(tǒng)稱(chēng)為（ 　）A．活動(dòng)目錄對(duì)象 　　B．打印機(jī)對(duì)象 　　C．文件 夾對(duì)象 　　D．管理對(duì)象5．在安裝防火墻客戶(hù)端時(shí)，需要安裝（ 　）軟件。A．防火墻客戶(hù)端 　　B．遠(yuǎn)程訪(fǎng)問(wèn) 　　C．路由器 　　D．撥號(hào)6．在事件查看器中，（ ?。┤罩居脕?lái) 記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶(hù)登錄成功或失敗、用戶(hù)訪(fǎng)問(wèn) NTFS 資源成功或失敗等。A．系統(tǒng) 　　B．應(yīng)用程序 　　C．安全性 　　D．活動(dòng)目錄7．如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows 操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入（ ?。┻M(jìn)行恢復(fù)。A．啟用 VGA 模式 　　B．目錄服務(wù)恢復(fù)模式 　　C．調(diào)試模式 　　D．安全模式8．（?。┦轻槍?duì) OSI 模型的第 1 層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A．協(xié)議分析儀 　　B．示波器 　　C．?dāng)?shù)字 電壓表 　　D．電纜測(cè)試儀　　9．Windows 備份工具支持的備份類(lèi)型主要有：（ ?。﹤浞?、差別備份、增量備份、每日 備份等。A．正常 　　B．限量 　　C．完整 　　D．部分10．在一個(gè) Windows 域中，更新 組策略的命令為：（ ?。〢．Gpupdate.exe　　B．Nbtstat.exe　　C．Ipconfig.exe　　D．Ping.exe11．在一個(gè) Windows 域中，域成 員服務(wù)器的數(shù)量為（ ?。〢．可有可無(wú) 　　B．至少 2 臺(tái) 　　C．至少 3 臺(tái) 　　D．至少 1 臺(tái)12．一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為 Web 代理客戶(hù)端，它 們將只能夠把本地用戶(hù)訪(fǎng)問(wèn) Internet 的（ ?。?duì)象的請(qǐng)求提交給 ISA Server，由 ISA Server 代為轉(zhuǎn)發(fā)。A．Ping　　B．SNMP　　C．HTTP　　D．PPTP13．域管理員可以使用（ ?。?duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A．用戶(hù)策略 　　B．文件夾 　　C．組織單位 　　D．計(jì)算機(jī)策略14．（　）是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開(kāi)發(fā)商開(kāi)發(fā)和發(fā)布的。A．WINS 服務(wù) 　　B．DNS 服務(wù) 　　C．設(shè)備驅(qū)動(dòng)程序 　　D．軟件補(bǔ)丁15．（?。┦俏④浌就瞥龅挠糜诰钟蚓W(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行 Windows 操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。A．PatchLink　　B．WSUS　　C．HFNetChkPro　　D．BigFix三、判斷題1．在一個(gè)組織單位中可以包含多個(gè)域。（ ?。?．Web 代理客戶(hù)端不支持 DNS 轉(zhuǎn)發(fā)功能。（ 　）3．CIH 病毒是一種危害性很小的病毒。（ ?。?．在一個(gè)域上可以同時(shí)鏈接多個(gè) GPO。（　）5．基本的網(wǎng)絡(luò)測(cè)試命令有：Ping 命令、 Tracert 命令、Show 命令和 Debug 命令等。（ ?。　?．如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話(huà)，則可以選擇“ 啟用 VGA 模式”進(jìn)行修復(fù)。（ ?。?．管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（ ?。?．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（ ?。?．WSUS 服 務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨?。?　）10．在一個(gè)組織單位上可以同時(shí)鏈接多個(gè) GPO。（?。?1．在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒(méi)有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（ ?。?2．SecureNAT 客戶(hù)端支持身份 驗(yàn)證。（ 　）13．在一個(gè) Windows 域中，可以把 鏈接在一個(gè)組織單位上的 GPO 鏈接到另一個(gè)組織單位上。（ ?。?4．Windows 自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀 態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（ 　）15．防火墻客戶(hù)端不支持身份驗(yàn)證。（ ?。┧?、簡(jiǎn)答題1．簡(jiǎn)述組織單位和組賬戶(hù)的區(qū)別。2．簡(jiǎn)述計(jì)算機(jī)病毒的特征和危害。3．簡(jiǎn)述“邊緣 防火墻”的特點(diǎn)。4．簡(jiǎn)述“背 對(duì)背防火墻”的特點(diǎn)。5．簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。6．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。7．在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？8．簡(jiǎn)述一個(gè) Windows 域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？9．補(bǔ)丁管理具有什么特點(diǎn)？　　10．在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問(wèn)題？如何診斷和排錯(cuò)？五、操作題1．修改“Default Domain Controllers Policy”GPO 中的組策略，使得 Domain Users 組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：?jiǎn)螕簟伴_(kāi)始”→“程序”→“管理工具”→“組策略管理”。步驟 2：步驟 3：步驟 4：步驟 5：在域控制器上，運(yùn)行“gpupdate”命令，使 這條組策略立即生效?！敬鸢高x項(xiàng)】：A．在彈出的窗口中，單擊【添加用戶(hù)或組】按鈕， 選擇該域的 Domain Users 組，然后 單擊【確定】。B．在 彈出的窗口中，右 擊 “Default Domain Controllers Policy”→在快捷菜單中單擊“編輯”，打開(kāi)“組策略編輯器” 。C．在 彈出的窗口中， 單擊 “計(jì)算機(jī)配置”→“Windows 設(shè)置”→“安全設(shè)置”→“ 本地策略”→“用戶(hù)權(quán)限分配”→ 雙擊“ 允 許本地登錄”組策略。2．在 ISA Server 上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的 Web 服務(wù)器發(fā)布出來(lái)，以允許外部用戶(hù)訪(fǎng)問(wèn)。其中，內(nèi)部的 Web 服務(wù)器安裝在計(jì)算機(jī) Clint1（IP 地址：192.168.1.1）上；ISA Server 連接內(nèi)部的網(wǎng)卡 IP 地址 為：192.168.1.200， 連接外部的網(wǎng)卡 IP 地址為：131.107.1.200。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：　　步驟 2：在“歡迎使用新建 Web 發(fā)布規(guī)則向?qū)А碑?huà)面中輸入發(fā)布規(guī)則的名稱(chēng)，例如：發(fā)布內(nèi)部 Web 服務(wù)器，然后單擊【下一步】。步驟 3：步驟 4：由于只發(fā)布一個(gè) Web 網(wǎng)站，所以 選擇“ 發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。步驟 5：在彈出的窗口中，選擇 HTTP 方式，然后單擊【下一步】。步驟 6：步驟 7：在彈出的窗口中，在“ 路徑”一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟 8：步驟 9：在彈出的窗口中選擇合適的 Web 偵聽(tīng)器，以便通過(guò)此偵聽(tīng)器來(lái)偵聽(tīng) Internet 用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求。步驟 10：由于不需要身份驗(yàn)證，因此選擇“ 無(wú)委派，客戶(hù)端無(wú)法直接進(jìn)行身份驗(yàn)證”，然后單擊【下一步】。步驟 11：在彈出的窗口中，保留默認(rèn)的“ 所有用戶(hù)”，然后單擊【下一步】。步驟 12：出現(xiàn)“正在完成新建 Web 發(fā)布規(guī)則向?qū)А碑?huà)面時(shí)，單擊【完成】按鈕?！敬鸢高x項(xiàng)】A．在彈出的窗口中的“公用名稱(chēng)”中輸入：131.107.1.200 ，以便 讓外部用戶(hù)通過(guò)此 IP 地址來(lái)訪(fǎng)問(wèn)內(nèi)部網(wǎng)站。然后，單擊【下一步】。B．在 “規(guī)則操作” 窗口中，選擇“允許”，然后單擊【下一步】。C．在 彈出的窗口中輸入 PC1 的 IP 地址：192.168.1.1。然后，單擊【下一步】。D．在 ISA Server 的管理控制臺(tái)中，單擊左窗格中的“ 防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“發(fā)布網(wǎng)站”。3．在 ISA Server 上創(chuàng)建“ 允 許傳出的 Ping 流量”的訪(fǎng)問(wèn)規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶(hù)可以使用 Ping 命令去訪(fǎng)問(wèn)外部網(wǎng)中的計(jì)算機(jī)。　　要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟 1：步驟 2：在“歡迎使用新建訪(fǎng)問(wèn)規(guī)則向?qū)А碑?huà)面中輸入訪(fǎng)問(wèn)規(guī)則的名稱(chēng)，例如：允 許傳出的Ping 流量，然后 單擊【下一步 】。步驟 3：步驟 4：在“協(xié)議” 窗口中，單擊下拉式箭頭，選擇“ 所選的協(xié)議”。步驟 5：步驟 6：步驟 7：步驟 8：在“用戶(hù)集” 的畫(huà)面中，選擇“所有用戶(hù)”。接著，單擊【下一步】。步驟 9：在“正在完成新建訪(fǎng)問(wèn)規(guī)則向?qū)А碑?huà)面中， 單擊【完成】。步驟 10 ：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪(fǎng)問(wèn)規(guī)則生效?！敬鸢高x項(xiàng)】A．在“規(guī)則操作” 窗口中，選擇“允許”，然后 單擊【下一步】。B．單擊 【添加】按鈕來(lái)添加協(xié)議，單擊“ 通用協(xié)議”，從中選擇“PING”，然后 單擊【添加】按鈕。接著，單擊【下一步】。C．在 ISA Server 的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“創(chuàng)建訪(fǎng)問(wèn)規(guī)則”。D．在“訪(fǎng)問(wèn)規(guī)則目標(biāo)” 的畫(huà)面中，單擊“網(wǎng)絡(luò)”，從中 選擇“ 外部”，然后 單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E．在“訪(fǎng)問(wèn)規(guī)則源”的畫(huà)面中，單擊“ 網(wǎng)絡(luò)”，從中選擇“ 內(nèi)部 ”，然后單擊【添加】按鈕。接著，單擊【下一步】?！　?．備份計(jì)算機(jī)上 C:\music 文件夾中的內(nèi)容，備份類(lèi)型為：正常備份，備份文件存儲(chǔ)在：C:\ music_bk.bkf。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟 1：?jiǎn)螕簟伴_(kāi)始”→“程序”→“附件”→“系統(tǒng)工具”→“備份” 。步驟 2：在圖中，清除“ 總是以向 導(dǎo)模式啟動(dòng)”復(fù)選框，然后單擊“高級(jí)模式”。步驟 3：在彈出的對(duì)話(huà)框中，單擊【備份向?qū)Вǜ呒?jí)）】按鈕，然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健?。步驟 4：步驟 5：步驟 6：在彈出的窗口中，單擊【瀏覽】按鈕， 設(shè)置備份文件的名稱(chēng)和存儲(chǔ)地點(diǎn)。步驟 7：步驟 8：在彈出的窗口中，可以看到備份文件的名稱(chēng)和存儲(chǔ)地點(diǎn)。如果沒(méi)有問(wèn)題，單擊【下一步】。步驟 9：在彈出的窗口，單擊【高級(jí)】按鈕。步驟 10：步驟 11：為了保證備份數(shù)據(jù)的可靠性，可以選中“ 備份后 驗(yàn)證數(shù)據(jù)”。然后， 單擊【下一步】。步驟 12：在這里，選擇“ 替 換現(xiàn)有備份”。然后， 單擊【下一步 】。步驟 13：在這里，選擇“ 現(xiàn) 在”。然后， 單擊【下一步】。步驟 14：在“完成向?qū)А?畫(huà)面中，如果確認(rèn)沒(méi)有問(wèn)題，則單擊【完成】按鈕?！敬鸢高x項(xiàng)】：A．在“選擇要備份的類(lèi)型”處， 單擊下拉式箭頭，選擇備份類(lèi)型。在這里，選擇“正?！眰浞?。然后，單擊【下一步】?！　．在 彈出的對(duì)話(huà)框中，選擇 存儲(chǔ)地點(diǎn)，然后指定 備份文件名稱(chēng)。在這里，把文件備份到 C:\ music_bk.bkf 文件中。然后， 單擊 【保存】。C．在 彈出的對(duì)話(huà)框中，選擇 “備份選定的文件、 驅(qū)動(dòng)器或網(wǎng) 絡(luò)數(shù)據(jù)”，然后 單擊【下一步】。D．在彈出的窗口中，選擇要備份的 C:\ music 文件夾，然后單擊【下一步】。網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)考試樣題國(guó)家開(kāi)放大學(xué)工學(xué)院 　劉小星 　2008 年 06 月 24 日一、填空題（10 分）1．按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類(lèi)，網(wǎng)絡(luò)可以分為總線(xiàn)型網(wǎng)絡(luò)、（ ?。┖铜h(huán)型網(wǎng)絡(luò)。2．按照用途進(jìn)行分類(lèi)，服務(wù)器可以劃分為通用型服務(wù)器和（ ?。┬头?wù)器。3．防火墻技術(shù)經(jīng)歷了 3 個(gè)階段，即包過(guò)濾技術(shù)、（ 　）和狀 態(tài)監(jiān)視技術(shù)。4．計(jì)算機(jī)病毒一般普遍具有以下五大特點(diǎn)：破壞性、隱蔽性、（ ?。?、潛伏性和激發(fā)性。5．不要求專(zhuān)門(mén)的服務(wù)器，每臺(tái)客戶(hù)機(jī)都可以與其他客戶(hù)機(jī)對(duì)話(huà)，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類(lèi) 型相同。 這種組網(wǎng)方式是（ ?。６?、單項(xiàng)選擇題（16 分）1．下面各種網(wǎng)絡(luò)類(lèi)型中，（ ?。┎灰髮?zhuān)門(mén)的服務(wù)器，每臺(tái)客戶(hù)機(jī)都可以與其他客戶(hù)機(jī)對(duì)話(huà)，共享彼此的信息資源和硬件資源， 組網(wǎng)的計(jì)算機(jī)一般類(lèi)型相同。A．對(duì)等網(wǎng) 　　B．客戶(hù)機(jī)/服務(wù)器網(wǎng)絡(luò) 　　C．總線(xiàn)型網(wǎng)絡(luò) 　　D．令牌環(huán)網(wǎng)2．當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載入內(nèi)存，并可能進(jìn)行傳播的病毒類(lèi)型是（ ?。?。A．引導(dǎo)型病毒 　　B．文件型病毒 　　C．郵件型病毒 　　D．蠕蟲(chóng)病毒3．下面的組件中，（ ?。┦侵糜诓煌W(wǎng) 絡(luò)安全域之間的一系列部件的 組合，是不同網(wǎng) 絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制 進(jìn)出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為。A．代理服務(wù)器 　　B．VPN 服務(wù)器 　　C．防火 墻 　　D．入侵檢測(cè)系統(tǒng)4．下列術(shù)語(yǔ)中，（ 　）是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù) 處理系統(tǒng)安全和信息傳輸安全的服務(wù)。A．安全攻擊 　　B．安全技術(shù) 　　C．安全服 務(wù) 　　D．安全機(jī)制5．下列術(shù)語(yǔ)中，（ ?。┚褪谴娣艛?shù)據(jù)的 倉(cāng)庫(kù)，它是依照某種數(shù)據(jù)模型描述、 組織起來(lái)并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。A．?dāng)?shù)據(jù)庫(kù) 　　B．?dāng)?shù)據(jù)庫(kù)系統(tǒng) 　　C．?dāng)?shù)據(jù) 庫(kù)管理系統(tǒng) 　　D．?dāng)?shù)據(jù)庫(kù)應(yīng)用程序　　6．病毒采用的觸發(fā)方式中不包括（ ?。．日期觸發(fā) 　　B．鼠標(biāo)觸發(fā) 　　C．鍵盤(pán)觸發(fā) 　　D．中斷調(diào)用觸發(fā)7．應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是（ ?。?。A．包過(guò)濾 　　B．代理服務(wù)器技術(shù) 　　C．狀 態(tài)檢測(cè) 　　D．流量檢測(cè)8．下面各項(xiàng)安全技術(shù)中，（ ?。┦羌瘷z測(cè)、 記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測(cè)來(lái)自外部的入侵行為，同 時(shí)也可以監(jiān)督內(nèi)部用戶(hù)的未授 權(quán)活動(dòng)。A．訪(fǎng)問(wèn)控制 　　B．入侵檢測(cè) 　　C．動(dòng)態(tài)掃描 　　D．防火墻三、多項(xiàng)選項(xiàng)題（多選、錯(cuò)選、漏 選均不得分）（14 分）1．故障管理知識(shí)庫(kù)的主要作用包括（ 　）。A．實(shí)現(xiàn)知識(shí)共享 　　B．實(shí)現(xiàn)知識(shí)轉(zhuǎn)化 　　C．避免知 識(shí)流失 　　D．提高運(yùn)維響應(yīng)速度和質(zhì)量2．網(wǎng)絡(luò)故障管理包括（ 　）等方面內(nèi)容。A．性能監(jiān)測(cè) 　　B．故障檢測(cè) 　　C．隔離 　　D．糾正3．桌面管理環(huán)境是由最終用戶(hù)的電腦組成，對(duì)計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注（ ?。┓矫?。A．資產(chǎn)管理 　　B．軟件管理 　　C．軟件派送 　　D．遠(yuǎn)程協(xié)助4．包過(guò)濾防火墻可以根據(jù)（ 　）條件進(jìn)行數(shù)據(jù)包過(guò)濾。A．用戶(hù) SID　　B．目標(biāo) IP 地址 　　C．源 IP 地址 　　D．端口號(hào)5．為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（ ?。哟紊辖⑾鄳?yīng)的安全體系。A．物理層安全 　　B．基礎(chǔ)平臺(tái)層安全 　　C．應(yīng)用層安全 　　D．管理層安全6．?dāng)?shù)據(jù)庫(kù)管理的主要內(nèi)容包括（ ?。?。A．?dāng)?shù)據(jù)庫(kù)的建立 　　　　B．?dāng)?shù)據(jù)庫(kù)的調(diào)整C．?dāng)?shù)據(jù) 庫(kù)的安全控制 　　D．?dāng)?shù)據(jù)的完整性控制7．從網(wǎng)絡(luò)安全的角度來(lái)看，DOS（拒絕服務(wù)攻擊）屬于 TCP/IP 模型中（ ?。┑墓舴绞?。　　A．網(wǎng)絡(luò)接口層 　　B．Internet 層 　　C．傳輸層 　　D．應(yīng)用層四、判斷題（正確的劃√號(hào)，錯(cuò)誤的劃×號(hào)，標(biāo)記在括號(hào)中）（18 分）1．如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就屬于客戶(hù)機(jī)/服務(wù)器模式。（ ?。?．計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代碼。（ ?。?．星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。（ ?。?．計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。（ ?。?．惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤(pán)等。（ ?。?．代理服務(wù)器防火墻（應(yīng)用層網(wǎng)關(guān)）不具備入侵檢測(cè)功能。（ ?。?．地址欺騙是通過(guò)修改 IP 的報(bào)頭信息，使其看起來(lái)像是從某個(gè)合法的源地址 發(fā)出的消息。（?。?．TCP 協(xié)議 的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以 TCP 協(xié)議本身是沒(méi)有安全隱患的。（ ?。?．引導(dǎo)型病毒將先于操作系統(tǒng)啟動(dòng)運(yùn)行。（ ?。┪?、簡(jiǎn)答題（32 分）1．試簡(jiǎn)述對(duì)等網(wǎng)和客戶(hù)機(jī)/ 服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。2．試簡(jiǎn)述防火墻的基本特性。3．試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。4．簡(jiǎn)述什么是數(shù)據(jù)庫(kù)（DB）？什么是數(shù)據(jù)庫(kù)系統(tǒng)（DBS）？六、連線(xiàn)題（把左右兩邊相匹配的選項(xiàng)連起來(lái)）（10 分）進(jìn)入系統(tǒng)之后不立即發(fā)作，而是隱藏在合法文件中，對(duì)其它系統(tǒng)進(jìn)行秘密感染；一旦時(shí)機(jī)成熟，就四處繁殖、擴(kuò)散，有的則會(huì)進(jìn)行格式化磁盤(pán)、 刪除磁盤(pán)文件、對(duì)數(shù)據(jù)文件進(jìn)行加密等使系統(tǒng)死鎖的操作。傳染性隱藏性對(duì)正常程序和數(shù)據(jù)的增、刪、改、移，以致造成局部功能的殘缺，或者系統(tǒng)的癱瘓、崩潰。破壞性貼附取代、乘隙、駐留、加密、反跟蹤可激發(fā)性病毒從一個(gè)程序體復(fù)制到另一個(gè)程序體的過(guò)程是病毒設(shè)計(jì)者預(yù)設(shè)定的，可以是日期、 時(shí)間、文件名、人名、密 級(jí)等，或者一旦侵入即行 發(fā)作。潛伏性參考答案及評(píng)分標(biāo)準(zhǔn)一、填空題（每小題 2 分，共 10 分）1．星型網(wǎng)絡(luò) 　　2．專(zhuān)用 　　3．代理技 術(shù) 　　4．傳染性 　　5．對(duì)等網(wǎng)二、單項(xiàng)選擇題（每小題 2 分，共 16 分）1．A　　2．B　　3．C　　4．C　　5．A　　6．B　　7．B　　8．B三、多項(xiàng)選擇題（多選、錯(cuò)選、漏 選均不得分）（每小題 2 分，共 14 分）1．ABCD　　2．BCD　　3．ACD　　4．BCD　　5．ABCD　　6．ABCD　　7．BC四、判斷題（每小題 2 分，共 18 分）1．√　　2．√　　3．x　　4．x　　5．√　　6．√　　7．√　　8．x　　9．√五、簡(jiǎn)答題（每小題 8 分，共 32 分）1．對(duì)等網(wǎng)（PeertoPeer）4 分通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng) 絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶(hù)機(jī)又可作為服務(wù)器來(lái)工作，每個(gè)用 戶(hù)都管理自己機(jī)器上的 資源?！　】蛻?hù)機(jī)/服務(wù)器網(wǎng)（Client/Server）4 分網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器 軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱(chēng)為服務(wù)器，它可以驗(yàn)證用 戶(hù)名和密碼的信息， 處理客戶(hù) 機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng) 求通過(guò)轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。2．（1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò) 防火墻 3 分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò) 防火墻的檢查。（2）只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻 3 分在防火墻根據(jù)事先定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過(guò)防火墻。（3）防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 2 分由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。3．（每項(xiàng) 2 分，列出 4 項(xiàng)即可。如果學(xué)生所列的 項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。）（1）非授權(quán)訪(fǎng)問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪(fǎng)問(wèn)。（2）信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失（3）破壞數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶(hù)的正常使用。（4）拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶(hù)的使用，甚至使合法用戶(hù)被排斥而不能 進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。　?。?）利用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶(hù)很難防范。4．?dāng)?shù)據(jù)庫(kù)（DB）是指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織 的、可共享的數(shù)據(jù)集合。 4 分（答對(duì)基本含義即可）數(shù)據(jù)庫(kù)系統(tǒng)（DBS）是實(shí)現(xiàn) 有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶(hù)訪(fǎng)問(wèn)的由軟、硬件資源構(gòu)成和相關(guān)技 術(shù)人員參與實(shí)施和管理的系 統(tǒng)。數(shù)據(jù) 庫(kù)系統(tǒng)包括數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)。4 分（答對(duì)基本含 義即可）六、連線(xiàn)題（每項(xiàng) 2 分，共 10 分）作業(yè)講評(píng) 1一、 簡(jiǎn)答題試簡(jiǎn)述對(duì)等網(wǎng)和客戶(hù)機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。答：對(duì)等網(wǎng) (Peer to Peer) 通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶(hù)機(jī)又可作為服務(wù)器來(lái)工作，每個(gè)用戶(hù)都管理自己機(jī)器上的資源。 客戶(hù)機(jī)/服務(wù)器網(wǎng) (Client/Server) 網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱(chēng)為服務(wù)器，它可以驗(yàn)證用戶(hù)名和密碼的信息，處理客戶(hù)機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過(guò)轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。二、選擇題1.下面各種網(wǎng)絡(luò)類(lèi)型中，( )不要求專(zhuān)門(mén)的服務(wù)器，每臺(tái)客戶(hù)機(jī)都可以與其他客戶(hù)機(jī)對(duì)話(huà)，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類(lèi)型相同。A. 對(duì)等網(wǎng)B. 客戶(hù)機(jī)／服務(wù)器網(wǎng)絡(luò)C. 總線(xiàn)型網(wǎng)絡(luò)D. 令牌環(huán)網(wǎng)2.下列哪一項(xiàng)管理是 ITIL 的核心模塊?( )A. 設(shè)備管理B. 系統(tǒng)和網(wǎng)絡(luò)管理C. 軟件管理D. 服務(wù)管理3.在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中，具有一定集中控制功能的網(wǎng)絡(luò)是( )A. 環(huán)形網(wǎng)絡(luò)B. 總線(xiàn)型網(wǎng)絡(luò)C. 星型網(wǎng)絡(luò)D. 全連接型網(wǎng)絡(luò)作業(yè)與講評(píng) 2一、 簡(jiǎn)答題：試簡(jiǎn)述防火墻的基本特性。答：（1 ） 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻 3 分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻的檢查。（2 ） 只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻 3 分在防火墻根據(jù)事先定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過(guò)防火墻。（3 ） 防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 2 分由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。二、 選擇題1.關(guān)于因特網(wǎng)，以下哪種說(shuō)法是錯(cuò)誤的？A．從網(wǎng)絡(luò)設(shè)計(jì)的角度考慮，因特網(wǎng)是一種計(jì)算機(jī)互聯(lián)網(wǎng)B．從使用者的角度考慮，因特網(wǎng)是一個(gè)信息資源網(wǎng)C．連接在因特網(wǎng)上的客戶(hù)機(jī)和服務(wù)器被統(tǒng)稱(chēng)為主機(jī)D．因特網(wǎng)利用集線(xiàn)器實(shí)現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)的互聯(lián)2.以下關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涞挠懻撝?，哪一個(gè)觀(guān)點(diǎn)是錯(cuò)誤的？A．計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)渫ㄟ^(guò)網(wǎng)中結(jié)點(diǎn)與通信線(xiàn)路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)B．計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浞从吵司W(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系C．拓?fù)湓O(shè)計(jì)是建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的第一步，也是實(shí)現(xiàn)各種網(wǎng)絡(luò)協(xié)議的基礎(chǔ)D．計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)渲环从吵鼍W(wǎng)絡(luò)中客戶(hù)/服務(wù)器的結(jié)構(gòu)關(guān)系3.在 windows 家族中，運(yùn)行于客戶(hù)端的通常是A．window 2003 serverB．window 2000/xpC． windows 2003 datacenter serverD．windows 2003 advanced server作業(yè)與講評(píng) 3一、簡(jiǎn)答題試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。答：（每項(xiàng) 2 分，列出 4 項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。）（1 ）非授權(quán)訪(fǎng)問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪(fǎng)問(wèn)。（2 ）信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失（3 ）破壞數(shù)據(jù)完整性 以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶(hù)的正常使用。（4 ）拒絕服務(wù)攻擊 不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶(hù)的使用，甚至使合法用戶(hù)被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。（5 ）利用網(wǎng)絡(luò)傳播病毒 通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶(hù)很難防范。二、選擇題1..包過(guò)濾防火墻通過(guò)（）來(lái)確定數(shù)據(jù)包是否能通過(guò)A．路由表B．ARP 表C． NAT 表D．過(guò)濾規(guī)則2 文件系統(tǒng)中，文件按名字存取是為了A．方便操作系統(tǒng)對(duì)信息的管理B．方便用戶(hù)的使用C．確定文件的存取權(quán)限D(zhuǎn)．加強(qiáng)對(duì)文件內(nèi)容的保密3.下面各項(xiàng)安全技術(shù)中（）是集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測(cè)來(lái)自外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶(hù)的未授權(quán)活動(dòng)A．訪(fǎng)問(wèn)控制 B．入侵檢測(cè) C．動(dòng)態(tài)掃描 D．防火墻作業(yè)與講評(píng) 4一、 簡(jiǎn)答題簡(jiǎn)述什么是數(shù)據(jù)庫(kù)（DB）？什么是數(shù)據(jù)庫(kù)系統(tǒng)（ DBS）？答：數(shù)據(jù)庫(kù)（DB ）是指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。4 分（答對(duì)基本含義即可）數(shù)據(jù)庫(kù)系統(tǒng)（DBS）是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶(hù)訪(fǎng)問(wèn)的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)包括數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)。4 分 （答對(duì)基本含義即可）二、 選擇題 1.通過(guò)局域網(wǎng)連接到 Internet 時(shí)，計(jì)算機(jī)上必須有A．MODEM B．網(wǎng)絡(luò)適配器 C．電話(huà) D．USB 接口2（）不能減少用戶(hù)計(jì)算機(jī)被攻擊的可能性A． 選用比較長(zhǎng)和復(fù)雜的用戶(hù)登錄口令B．使用防病毒軟件C．盡量避免開(kāi)放過(guò)多的網(wǎng)絡(luò)服務(wù)D．定期掃描系統(tǒng)硬盤(pán)碎片3.當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載入內(nèi)存，并可能進(jìn)行傳播的病毒類(lèi)型是（）A．引導(dǎo)型病毒 A．文件型病毒 A．郵件型病毒 A．蠕蟲(chóng)病毒練習(xí)題 1填空題1．為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱(chēng)為（?。┎呗?。2．在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（　）容器的組策略設(shè)置最終生效。3．在 ISA Server 中，防火墻的常見(jiàn)部署方案有：（?。┓阑饓Αⅲā。┓阑饓停ā。┓阑饓Φ取?．ISA Server 支持三種客戶(hù)端：（ ?。┛蛻?hù)端、（?。┛蛻?hù)端和（?。┛蛻?hù)端。5．（?。╇娫词且环N在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。6．一旦對(duì)父容器的某個(gè) GPO 設(shè)置了（　），那么，當(dāng)父容器的這個(gè) GPO的組策略設(shè)置與子容器的 GPO 的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè) GPO 的組策略設(shè)置最終生效。7．軟件限制規(guī)則有：（?。┮?guī)則、（　）規(guī)則、（?。┮?guī)則和（　）規(guī)則。8．在 ISA Server 上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為（?。┛蛻?hù)端。9．（　）類(lèi)故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。10．在活動(dòng)目錄中，計(jì)算機(jī)賬戶(hù)用來(lái)代表域中的（?。?。11．一旦對(duì)某個(gè)容器設(shè)置了（　），那么它將不會(huì)繼承由父容器傳遞下來(lái)的GPO 設(shè)置，而是僅使用那些鏈接到本級(jí)容器的 GPO 設(shè)置?！　?2．在 ISA Server 中，為了控制內(nèi)部用戶(hù)訪(fǎng)問(wèn) Internet，管理員需要?jiǎng)?chuàng)建（?。┮?guī)則。13．如果計(jì)算機(jī)策略與用戶(hù)策略發(fā)生沖突時(shí)，以（?。┎呗?xún)?yōu)先。14．（　）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。15．（?。﹤浞菔亲钔暾膫浞莘绞?，所有被選定的文件和文件夾都會(huì)被備份（無(wú)論此時(shí)其“ 存檔” 屬性是否被設(shè)置）。練習(xí)題 2單項(xiàng)選擇題1．在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（?。┥?。A．文件夾　　B．文件　　C．組織單位　　D ．權(quán)限列表2．（?。┰试S用戶(hù)在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A．協(xié)議分析儀　　B．示波器　　C．?dāng)?shù)字電壓表　　D ．電纜測(cè)試儀3．Windows 備份工具支持的備份類(lèi)型主要有：正常備份、（?。﹤浞?、增量備份、每日備份等。A．差別　　B．限量　　C．完整　　D．部分4．在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶(hù)賬戶(hù)、組賬戶(hù)、計(jì)算機(jī)賬戶(hù)、甚至是域、域樹(shù)、域森林等，統(tǒng)稱(chēng)為（　）A．活動(dòng)目錄對(duì)象　　B．打印機(jī)對(duì)象　　C．文件夾對(duì)象　　D ．管理對(duì)象5．在安裝防火墻客戶(hù)端時(shí)，需要安裝（　）軟件。　　A．防火墻客戶(hù)端　　B．遠(yuǎn)程訪(fǎng)問(wèn)　　C．路由器　　D ．撥號(hào)6．在事件查看器中，（?。┤罩居脕?lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶(hù)登錄成功或失敗、用戶(hù)訪(fǎng)問(wèn) NTFS 資源成功或失敗等。A．系統(tǒng)　　B．應(yīng)用程序　　C．安全性　　D ．活動(dòng)目錄7．如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows 操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入（?。┻M(jìn)行恢復(fù)。A．啟用 VGA 模式　　B．目錄服務(wù)恢復(fù)模式　　C．調(diào)試模式　　D．安全模式8．（?。┦轻槍?duì) OSI 模型的第 1 層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A．協(xié)議分析儀　　B．示波器　　C．?dāng)?shù)字電壓表　　D ．電纜測(cè)試儀9．Windows 備份工具支持的備份類(lèi)型主要有：（?。﹤浞?、差別備份、增量備份、每日備份等。A．正?！　．限量　　C．完整　　D．部分10．在一個(gè) Windows 域中，更新組策略的命令為：（?。〢．Gpupdate.exe　　 B．Nbtstat.exe 　　C．Ipconfig.exe　　D．Ping.exe11．在一個(gè) Windows 域中，域成員服務(wù)器的數(shù)量為（?。〢．可有可無(wú)　　B．至少 2 臺(tái)　　C．至少 3 臺(tái)　　D ．至少 1 臺(tái)12．一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為 Web 代理客戶(hù)端，它們將只能夠把本地用戶(hù)訪(fǎng)問(wèn) Internet 的（　）對(duì)象的請(qǐng)求提交給 ISA Server，由 ISA Server代為轉(zhuǎn)發(fā)。A．Ping 　　B．SNMP　　C．HTTP　　D． PPTP13．域管理員可以使用（　）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。　　A．用戶(hù)策略　　B．文件夾　　C．組織單位　　D ．計(jì)算機(jī)策略14．（?。┦且环N插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開(kāi)發(fā)商開(kāi)發(fā)和發(fā)布的。A．WINS 服務(wù)　　B．DNS 服務(wù)　　C．設(shè)備驅(qū)動(dòng)程序 　　D．軟件補(bǔ)丁15．（　）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行 Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。A．PatchLink 　　B ．WSUS　　C．HFNetChkPro 　　D．BigFix練習(xí)題 3判斷題1．在一個(gè)組織單位中可以包含多個(gè)域。（?。?．Web 代理客戶(hù)端不支持 DNS 轉(zhuǎn)發(fā)功能。（ ?。?．CIH 病毒是一種危害性很小的病毒。（　 ）4．在一個(gè)域上可以同時(shí)鏈接多個(gè) GPO。（　 ）5．基本的網(wǎng)絡(luò)測(cè)試命令有：Ping 命令、Tracert 命令、Show 命令和 Debug命令等。（?。?．如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話(huà)，則可以選擇“啟用 VGA 模式” 進(jìn)行修復(fù)。（?。?．管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（　）8．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（?。?．WSUS 服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨?。（?。　?0．在一個(gè)組織單位上可以同時(shí)鏈接多個(gè) GPO。（?。?1．在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒(méi)有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（?。?2．SecureNAT 客戶(hù)端支持身份驗(yàn)證。（?。?3．在一個(gè) Windows 域中，可以把鏈接在一個(gè)組織單位上的 GPO 鏈接到另一個(gè)組織單位上。（?。?4．Windows 自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（?。?5．防火墻客戶(hù)端不支持身份驗(yàn)證。（?。┚毩?xí)題 4簡(jiǎn)答題1．簡(jiǎn)述組織單位和組賬戶(hù)的區(qū)別。2．簡(jiǎn)述計(jì)算機(jī)病毒的特征和危害。3．簡(jiǎn)述“ 邊緣防火墻 ”的特點(diǎn)。4．簡(jiǎn)述“ 背對(duì)背防火墻 ”的特點(diǎn)。5．簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。6．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。7．在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？8．簡(jiǎn)述一個(gè) Windows 域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？　　9．補(bǔ)丁管理具有什么特點(diǎn)？10．在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問(wèn)題？如何診斷和排錯(cuò)？練習(xí)題 5操作題1．修改“Default Domain Controllers Policy”GPO 中的組策略，使得 Domain Users 組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：?jiǎn)螕簟?開(kāi)始”→“程序”→“管理工具”→“組策略管理”。步驟 2：步驟 3：步驟 4：步驟 5：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效。【答案選項(xiàng)】：A．在彈出的窗口中，單擊【添加用戶(hù)或組】 按鈕，選擇該域的 Domain Users 組，然后單擊【確定】。B ．在彈出的窗口中，右擊“Default Domain Controllers Policy”→在快捷菜單中單擊“編輯 ”，打開(kāi)“組策略編輯器”。C ．在彈出的窗口中，單擊“計(jì)算機(jī)配置”→“Windows 設(shè)置”→“安全設(shè)置”→“本地策略 ”→“用戶(hù)權(quán)限分配”→雙擊“允許本地登錄”組策略。2．在 ISA Server 上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的 Web 服務(wù)器發(fā)布出來(lái)，以允許外部用戶(hù)訪(fǎng)問(wèn)。其中，內(nèi)部的 Web 服務(wù)器安裝在計(jì)算機(jī) Clint1（IP地址：192.168.1.1）上；ISA Server 連接內(nèi)部的網(wǎng)卡 IP 地址為：192.168.1.200，連接外部的網(wǎng)卡 IP 地址為：131.107.1.200。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟 1：步驟 2：在“ 歡迎使用新建 Web 發(fā)布規(guī)則向?qū)А碑?huà)面中輸入發(fā)布規(guī)則的名稱(chēng)，例如：發(fā)布內(nèi)部 Web 服務(wù)器，然后單擊 【下一步 】。步驟 3：步驟 4：由于只發(fā)布一個(gè) Web 網(wǎng)站，所以選擇 “發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。步驟 5：在彈出的窗口中，選擇 HTTP 方式，然后單擊【下一步】。步驟 6：步驟 7：在彈出的窗口中，在“路徑” 一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟 8：步驟 9：在彈出的窗口中選擇合適的 Web 偵聽(tīng)器，以便通過(guò)此偵聽(tīng)器來(lái)偵聽(tīng) Internet 用戶(hù)的訪(fǎng)問(wèn)請(qǐng)求。步驟 10：由于不需要身份驗(yàn)證，因此選擇“無(wú)委派，客戶(hù)端無(wú)法直接進(jìn)行身份驗(yàn)證”，然后單擊 【下一步 】。步驟 11：在彈出的窗口中，保留默認(rèn)的“所有用戶(hù)” ，然后單擊【下一步】。步驟 12：出現(xiàn)“ 正在完成新建 Web 發(fā)布規(guī)則向?qū)А碑?huà)面時(shí)，單擊【完成】按鈕?！敬鸢高x項(xiàng)】A．在彈出的窗口中的“公用名稱(chēng)” 中輸入：131.107.1.200，以便讓外部用戶(hù)通過(guò)此 IP 地址來(lái)訪(fǎng)問(wèn)內(nèi)部網(wǎng)站。然后，單擊【下一步 】。B ．在“規(guī)則操作” 窗口中，選擇“ 允許”，然后單擊 【下一步】。C ．在彈出的窗口中輸入 PC1 的 IP 地址：192.168.1.1。然后，單擊【下一步】。D．在 ISA Server 的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“ 任務(wù)” 選項(xiàng)卡，接著單擊 “發(fā)布網(wǎng)站”。3．在 ISA Server 上創(chuàng)建 “允許傳出的 Ping 流量”的訪(fǎng)問(wèn)規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶(hù)可以使用 Ping 命令去訪(fǎng)問(wèn)外部網(wǎng)中的計(jì)算機(jī)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：步驟 2：在“ 歡迎使用新建訪(fǎng)問(wèn)規(guī)則向?qū)?”畫(huà)面中輸入訪(fǎng)問(wèn)規(guī)則的名稱(chēng)，例如：允許傳出的 Ping 流量，然后單擊【下一步】。步驟 3：步驟 4：在“ 協(xié)議” 窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。步驟 5：步驟 6：步驟 7：步驟 8：在“ 用戶(hù)集” 的畫(huà)面中，選擇 “所有用戶(hù)”。接著，單擊【下一步】?！　〔襟E 9：在“ 正在完成新建訪(fǎng)問(wèn)規(guī)則向?qū)?”畫(huà)面中，單擊 【完成】。步驟 10 ：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪(fǎng)問(wèn)規(guī)則生效?！敬鸢高x項(xiàng)】A．在“規(guī)則操作 ”窗口中，選擇“允許”，然后單擊【下一步】。B ．單擊【添加】按鈕來(lái)添加協(xié)議，單擊“通用協(xié)議 ”，從中選擇“PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。C ．在 ISA Server 的管理控制臺(tái)中，單擊左窗格中的“ 防火墻策略”，然后單擊任務(wù)窗格的“ 任務(wù)” 選項(xiàng)卡，接著單擊 “創(chuàng)建訪(fǎng)問(wèn)規(guī)則”。D．在“訪(fǎng)問(wèn)規(guī)則目標(biāo)” 的畫(huà)面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部” ，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E．在“ 訪(fǎng)問(wèn)規(guī)則源” 的畫(huà)面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部” ，然后單擊【添加】按鈕。接著，單擊【下一步】。4．備份計(jì)算機(jī)上 C:\music 文件夾中的內(nèi)容，備份類(lèi)型為：正常備份，備份文件存儲(chǔ)在：C:\ music_bk.bkf。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：?jiǎn)螕簟?開(kāi)始”→“程序”→“附件”→“ 系統(tǒng)工具 ”→“ 備份” 。步驟 2：在圖中，清除“總是以向?qū)Ｊ絾?dòng)”復(fù)選框，然后單擊“高級(jí)模式”。步驟 3：在彈出的對(duì)話(huà)框中，單擊【備份向?qū)Вǜ呒?jí)）】按鈕，然后在彈出的“歡迎使用備份向?qū)?”窗口中單擊 【下一步】。步驟 4：步驟 5：　　步驟 6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置備份文件的名稱(chēng)和存儲(chǔ)地點(diǎn)。步驟 7：步驟 8：在彈出的窗口中，可以看到備份文件的名稱(chēng)和存儲(chǔ)地點(diǎn)。如果沒(méi)有問(wèn)題，單擊【下一步】。步驟 9：在彈出的窗口，單擊【高級(jí)】按鈕。步驟 10：步驟 11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗(yàn)證數(shù)據(jù)” 。然后，單擊【下一步】。步驟 12：在這里，選擇“替換現(xiàn)有備份” 。然后，單擊 【下一步】。步驟 13：在這里，選擇“現(xiàn)在” 。然后，單擊【 下一步】。步驟 14：在“ 完成向?qū)?”畫(huà)面中，如果確認(rèn)沒(méi)有問(wèn)題，則單擊 【完成】按鈕。【答案選項(xiàng)】：A．在“選擇要備份的類(lèi)型” 處，單擊下拉式箭頭，選擇備份類(lèi)型。在這里，選擇“正?！眰浞?。然后，單擊 【下一步】。B ．在彈出的對(duì)話(huà)框中，選擇存儲(chǔ)地點(diǎn)，然后指定備份文件名稱(chēng)。在這里，把文件備份到 C:\ music_bk.bkf 文件中。然后，單擊【保存】。C ．在彈出的對(duì)話(huà)框中，選擇“備份選定的文件、驅(qū)動(dòng)器或網(wǎng)絡(luò)數(shù)據(jù) ”，然后單擊【下一步】。D．在彈出的窗口中，選擇要備份的 C:\ music 文件夾，然后單擊【下一步】。練習(xí)題 6一、單項(xiàng)選擇題{將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效)(每題 2 分，2 0 分 }1.在制定組策略時(shí)，可以把組策略對(duì)象鏈接到( )上。A 文件夾 且 文件巳組織單位 D.權(quán)限列表防火墻客戶(hù)端不能安裝在 ( )操作系統(tǒng)上。A Windows Server 2003 Ii Windows 2000 ServerC. Windows XP D. UNIX常見(jiàn)的備份工具有( )A Ghost B. IEC 防火墻 D. RAS 服務(wù)器4. ( )允許用戶(hù)在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定脅議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A 協(xié)議分析儀 B. 示波器數(shù)字電壓表 B 電纜測(cè)試儀在事件查看器中， ( )日志用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶(hù)登錄成功或失敗、用戶(hù)訪(fǎng)問(wèn) NTFS 資源成功或失敗等。A 系統(tǒng) B 應(yīng)用程序C 安全性 D.活動(dòng)目錄22176. ( )是最簡(jiǎn)單實(shí)用的服務(wù)器監(jiān)視工具。利用它，管理員可以迅速獲得簡(jiǎn)要的系統(tǒng)信息，例如:應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶(hù)等。A 事件查看器 B. 任務(wù)管理器巳磁盤(pán)管理器 D. Web 瀏覽器7. ( )是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括 :協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。A TCP 且 UDPC. SN 島 1p D. HTTPWindows 備份工具支持的備份類(lèi)型主要有 : 正常備份、 ( )備份、增量備份、每日備份等。A 差別 B.限量c.完整口部分在活動(dòng)目錄中，所有被管理的資源信息，例如 : 用戶(hù)賬戶(hù)、組賬戶(hù)、計(jì)算機(jī)賬戶(hù)、甚至是域、域樹(shù)、域森林等，統(tǒng)稱(chēng)為( )A.活動(dòng)目錄對(duì)象 B 打印機(jī)對(duì)象c.文件夾對(duì)象 B 管理對(duì)象在一個(gè) Windows 域中，成員服務(wù)器的數(shù)量為 ( )A.至少 1 臺(tái) B.至少 2 臺(tái)C. 至少 3 臺(tái) D.可有可無(wú)得分|評(píng)卷人二、判斷題{ 判斷下列敘述是否正確，正確的劃 J 號(hào)，錯(cuò)誤的劃×號(hào)，標(biāo)記在括號(hào)中)(每題 2分，共 16 分)在一個(gè)組織單位中可以包含多個(gè)域。 ( )防火墻客戶(hù)端不支持身份驗(yàn)證。 ( )Web 代理客戶(hù)端不支持 DNS 轉(zhuǎn)發(fā)功能。 ( )在一個(gè)域上可以同時(shí)鏈接多個(gè) GPOo ( )如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話(huà)，則可以選擇"啟用 VGA 模式"進(jìn)行修復(fù)。( )管理員審批補(bǔ)丁的方式有 : 手動(dòng)審批和自動(dòng)審批。 ( )網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象入手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過(guò)程。( )目錄服務(wù)恢復(fù)模式只能在域控制器上使用。 ( )2218得分 l 評(píng)卷人三、填空題(將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效 )(每題 2 分，共 20分}為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱(chēng)為一一一策略。默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí) '一一一容器的組策略設(shè)置最終生效。21. 在 ISA Se 凹 er 中，防火墻的常見(jiàn)部署方案有 : 防火墻、三向防火墻和背對(duì)背防火墻等。22. ISA Se 凹 er 支持三種客戶(hù)端 : 客戶(hù)端、防火墻客戶(hù)端和 SecureNAT 客戶(hù)端。技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未經(jīng)授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢查計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。類(lèi)故障一般是指線(xiàn)路或設(shè)備出現(xiàn)的物理性問(wèn)題。在域中，用戶(hù)使用用戶(hù)賬戶(hù)登錄到域。27. 一旦對(duì)父容器的某個(gè) GPO 設(shè)置了 ，Jj~么，當(dāng)父容器的這個(gè) GPO 的組策略設(shè)置與子容器的 GPO 的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè) GPO 的組策略設(shè)置最終生效。軟件限制規(guī)則有 :規(guī)則、哈希規(guī)則、證書(shū)規(guī)則和 Internet 區(qū)域規(guī)則。2219四、簡(jiǎn)答題{ 每題 6 分，共 24 分)簡(jiǎn)述組織單位和組賬戶(hù)的區(qū)別。WSUS 服務(wù)的部署方案有哪些?簡(jiǎn)述計(jì)算機(jī)病毒的特征。簡(jiǎn)述"邊緣防火墻"的特點(diǎn)。陽(yáng)王|評(píng)卷人|II 五、操作填空題{每題 10 分，共 20 分)為了允許普通的域用戶(hù)賬戶(hù)能夠在民上登錄到域，管理員需要修改 "Default DomainControllers Policy" GPO 中的 "允許在本地登錄"組策略，以便讓"Domain Users"組的所有成員都具有在 DC 上登錄到域的權(quán)利。要求:從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整。E 操作步驟】:步驟 1 :步驟 2 ·在彈出的窗口中，右擊"Default Domain Cont roller s Policy"→在快捷菜單中單擊"編輯飛打開(kāi)"組策略編輯器"。步驟 3 ·步驟 4 ·在彈出的窗口中，單擊 E 添加用戶(hù)或組】按鈕，選擇該域的 Domain Users 組，然后單擊 E 確定 1步驟 5 :【答案選項(xiàng)】單擊"計(jì)算機(jī)配置"→"Windows 設(shè)置"→"安全設(shè)置"→"本地策略 "→"用戶(hù)權(quán)限分配"→雙擊 "允許本地登錄 "組策略。隊(duì)在域控制器上，運(yùn)行"gpupdate"命令，使這條組策略立即生效。單擊"開(kāi)始"→" 程序"→" 管理工具"→"組策略管理" 。2220在 ISA Server 上創(chuàng)建"允許傳出的 Ping 流量" 的訪(fǎng)問(wèn)規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶(hù)可以使用 Ping 命令去訪(fǎng)問(wèn)外部網(wǎng)中的計(jì)算機(jī)。要求:從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整。E 操作步驟】 :步驟 1 :步驟 2 :在"歡迎使用新建訪(fǎng)問(wèn)規(guī)則向?qū)?畫(huà)面中輸入訪(fǎng)問(wèn)規(guī)則的名稱(chēng)，例如:允許傳出的 Ping 流量，然后單擊【下一步 1步驟 3 ·步驟 4 :在"脅議" 窗口中，單擊下拉式箭頭，選擇 "所選的協(xié)議"。步驟 5 ·步驟 6 ·步驟 7 :步驟 8 ·在"用戶(hù)集"的畫(huà)面中，選擇"所有用戶(hù)"。接著，單擊 【下一步 1步驟 9 ·在"正在完成新建訪(fǎng)問(wèn)規(guī)則向?qū)?畫(huà)面中，單擊【完成 1步驟 10 :在彈出的警告窗口中，單擊 E 應(yīng)用】按鈕，使該訪(fǎng)問(wèn)規(guī)則生效?！敬鸢高x項(xiàng)】A.在"規(guī)則操作"窗口中，選擇"允許"，然后單擊【下一步 1單擊【添加 l】按鈕來(lái)添加協(xié)議，單擊"通用協(xié)議" ，從中選擇"PING" ，然后單擊【添加】按鈕。接著，單擊【下一步 1在 ISA Se 凹巳 r 的管理控制臺(tái)中，單擊左窗格中的"防火墻策略飛然后單擊任務(wù)窗格的"任務(wù)"選項(xiàng)卡，接著單擊"創(chuàng)建訪(fǎng)問(wèn)規(guī)則"。D.在"訪(fǎng)問(wèn)規(guī)則目標(biāo)"的畫(huà)面中，單擊 "網(wǎng)絡(luò)"，從中選擇"外部" ，然后單擊 E 添加】按鈕。接著，在左圖中單擊 E 下一步】。在"訪(fǎng)問(wèn)規(guī)則源"的畫(huà)面中，單擊" 網(wǎng)絡(luò)" ，從中選