網(wǎng)絡系統(tǒng)管理與維護題目集合 WORD版

《網(wǎng)絡系統(tǒng)管理與維護題目集合 WORD版》由會員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡系統(tǒng)管理與維護題目集合 WORD版（47頁珍藏版）》請在裝配圖網(wǎng)上搜索。

網(wǎng)絡系統(tǒng)管理與維護期末練習題國家開放大學工學院 　邊宇樞 　2010 年 06 月 24 日一、填空題1．為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略， 這些管理策略被稱為（ ?。┎呗?。2．在設置組策略時，當父容器的組策略設置與子容器的組策略設置發(fā)生沖突時，（ ?。┤萜鞯慕M策略設置最終生效。3．在 ISA Server 中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背 ）防火墻等。4．ISA Server 支持三種客戶端：（ ?。┛蛻舳?、（ 　）客戶端和（ ?。┛蛻舳?。5．（UPS）電源是一種在市電中斷時仍然能夠為網(wǎng)絡設備提供持續(xù)、穩(wěn)定、不 間斷的電源供應的重要外部設備。6．一旦對父容器的某個 GPO 設置了（ ?。?，那么，當父容器的這個 GPO 的組策略設置與子容器的 GPO 的 組策略設置發(fā)生沖突時，父容器的這個 GPO 的組策略設置最終生效。7．軟件限制規(guī)則有：（ ?。┮?guī)則、（ 　）規(guī)則、（ ?。┮?guī)則和（ 　）規(guī)則。8．在 ISA Server 上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡中希望被發(fā)布的計算機必須為（ ?。┛蛻舳?。9．（?。╊惞收弦话闶侵赣捎诎惭b錯誤、配置 錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。10．在活動目錄中，計算機賬戶用來代表域中的（ ?。?。11．一旦對某個容器設置了（ 　），那么它將不會 繼承由父容器 傳遞下來的 GPO 設置，而是僅使用那些鏈接到本級容器的 GPO 設置。12．在 ISA Server 中，為了控制內(nèi)部用戶訪問 Internet，管理員需要創(chuàng)建（ ?。┮?guī)則。13．如果計算機策略與用戶策略發(fā)生沖突時，以（ ?。┎呗?優(yōu)先。14．（?。┬筒《臼侵妇哂幸龑筒《竞臀募筒《炯纳绞降挠嬎銠C病毒?！　?5．（?。﹤浞菔亲钔暾膫浞莘绞?，所有被 選定的文件和文件 夾都會被備份（無論此時其“存檔”屬性是否被設置）。二、單項選擇題1．在制定組策略時，可以把組策略對象鏈接到（ ?。┥稀．文件夾 　　B．文件 　　C．組織單位 　　D．權(quán)限列表2．（?。┰试S用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其 對該數(shù)據(jù)包所用協(xié)議 的理解提供綜合信息。A．協(xié)議分析儀 　　B．示波器 　　C．數(shù)字 電壓表 　　D．電纜測試儀3．Windows 備份工具支持的備份類型主要有：正常備份、（ ?。﹤浞荨⒃隽總浞?、每日 備份等。A．差別 　　B．限量 　　C．完整 　　D．部分4．在活動目錄中，所有被管理的資源信息，例如：用 戶賬戶、 組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（ ?。〢．活動目錄對象 　　B．打印機對象 　　C．文件 夾對象 　　D．管理對象5．在安裝防火墻客戶端時，需要安裝（ ?。┸浖．防火墻客戶端 　　B．遠程訪問 　　C．路由器 　　D．撥號6．在事件查看器中，（ ?。┤罩居脕?記錄與網(wǎng)絡安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問 NTFS 資源成功或失敗等。A．系統(tǒng) 　　B．應用程序 　　C．安全性 　　D．活動目錄7．如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows 操作系統(tǒng)無法正常啟動，那么應該進入（ ?。┻M行恢復。A．啟用 VGA 模式 　　B．目錄服務恢復模式 　　C．調(diào)試模式 　　D．安全模式8．（　）是針對 OSI 模型的第 1 層設計的，它只能用來測試電纜而不能測試網(wǎng)絡的其它設備。A．協(xié)議分析儀 　　B．示波器 　　C．數(shù)字 電壓表 　　D．電纜測試儀　　9．Windows 備份工具支持的備份類型主要有：（ ?。﹤浞荨⒉顒e備份、增量備份、每日 備份等。A．正常 　　B．限量 　　C．完整 　　D．部分10．在一個 Windows 域中，更新 組策略的命令為：（ ?。〢．Gpupdate.exe　　B．Nbtstat.exe　　C．Ipconfig.exe　　D．Ping.exe11．在一個 Windows 域中，域成 員服務器的數(shù)量為（ 　）A．可有可無 　　B．至少 2 臺 　　C．至少 3 臺 　　D．至少 1 臺12．一旦把內(nèi)部網(wǎng)絡中的計算機配置成為 Web 代理客戶端，它 們將只能夠把本地用戶訪問 Internet 的（ ?。ο蟮恼埱筇峤唤o ISA Server，由 ISA Server 代為轉(zhuǎn)發(fā)。A．Ping　　B．SNMP　　C．HTTP　　D．PPTP13．域管理員可以使用（ 　）對域中的某一部分對象進行單獨的管理。A．用戶策略 　　B．文件夾 　　C．組織單位 　　D．計算機策略14．（?。┦且环N插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A．WINS 服務 　　B．DNS 服務 　　C．設備驅(qū)動程序 　　D．軟件補丁15．（?。┦俏④浌就瞥龅挠糜诰钟蚓W(wǎng)內(nèi)計算機有關(guān)操作系統(tǒng)、應用軟件等補丁管理的一種服務器軟件，它可以快速、方便地為網(wǎng)絡中每臺運行 Windows 操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應用軟件的補丁。A．PatchLink　　B．WSUS　　C．HFNetChkPro　　D．BigFix三、判斷題1．在一個組織單位中可以包含多個域。（ 　）2．Web 代理客戶端不支持 DNS 轉(zhuǎn)發(fā)功能。（ 　）3．CIH 病毒是一種危害性很小的病毒。（ 　）4．在一個域上可以同時鏈接多個 GPO。（　）5．基本的網(wǎng)絡測試命令有：Ping 命令、 Tracert 命令、Show 命令和 Debug 命令等。（ 　）　　6．如果由于安裝了錯誤的顯卡驅(qū)動程序或者設置了錯誤的分辨率而導致無法正常顯示的話，則可以選擇“ 啟用 VGA 模式”進行修復。（ ?。?．管理員審批補丁的方式有：手動審批和自動審批。（ ?。?．目錄服務恢復模式只能在域控制器上使用。（ ?。?．WSUS 服 務的部署方案主要有：單服務器方案和鏈式方案。（ 　）10．在一個組織單位上可以同時鏈接多個 GPO。（　）11．在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。（ ?。?2．SecureNAT 客戶端支持身份 驗證。（ ?。?3．在一個 Windows 域中，可以把 鏈接在一個組織單位上的 GPO 鏈接到另一個組織單位上。（ ?。?4．Windows 自帶的備份工具既可以備份本機的系統(tǒng)狀 態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。（ ?。?5．防火墻客戶端不支持身份驗證。（ ?。┧摹⒑喆痤}1．簡述組織單位和組賬戶的區(qū)別。2．簡述計算機病毒的特征和危害。3．簡述“邊緣 防火墻”的特點。4．簡述“背 對背防火墻”的特點。5．簡述入侵檢測與防火墻的區(qū)別。6．簡述入侵檢測系統(tǒng)的主要功能。7．在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點？8．簡述一個 Windows 域中計算機的角色有幾種？各有什么特點和用途？9．補丁管理具有什么特點？　　10．在網(wǎng)卡設置方面一般會出現(xiàn)哪些問題？如何診斷和排錯？五、操作題1．修改“Default Domain Controllers Policy”GPO 中的組策略，使得 Domain Users 組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟 1：單擊“開始”→“程序”→“管理工具”→“組策略管理”。步驟 2：步驟 3：步驟 4：步驟 5：在域控制器上，運行“gpupdate”命令，使 這條組策略立即生效?！敬鸢高x項】：A．在彈出的窗口中，單擊【添加用戶或組】按鈕， 選擇該域的 Domain Users 組，然后 單擊【確定】。B．在 彈出的窗口中，右 擊 “Default Domain Controllers Policy”→在快捷菜單中單擊“編輯”，打開“組策略編輯器” 。C．在 彈出的窗口中， 單擊 “計算機配置”→“Windows 設置”→“安全設置”→“ 本地策略”→“用戶權(quán)限分配”→ 雙擊“ 允 許本地登錄”組策略。2．在 ISA Server 上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的 Web 服務器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的 Web 服務器安裝在計算機 Clint1（IP 地址：192.168.1.1）上；ISA Server 連接內(nèi)部的網(wǎng)卡 IP 地址 為：192.168.1.200， 連接外部的網(wǎng)卡 IP 地址為：131.107.1.200。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。【操作步驟】：步驟 1：　　步驟 2：在“歡迎使用新建 Web 發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部 Web 服務器，然后單擊【下一步】。步驟 3：步驟 4：由于只發(fā)布一個 Web 網(wǎng)站，所以 選擇“ 發(fā)布單個網(wǎng)站或負載平衡器”，然后單擊【下一步】。步驟 5：在彈出的窗口中，選擇 HTTP 方式，然后單擊【下一步】。步驟 6：步驟 7：在彈出的窗口中，在“ 路徑”一項保留為空白，即：發(fā)布整個網(wǎng)站。然后，單擊【下一步】。步驟 8：步驟 9：在彈出的窗口中選擇合適的 Web 偵聽器，以便通過此偵聽器來偵聽 Internet 用戶的訪問請求。步驟 10：由于不需要身份驗證，因此選擇“ 無委派，客戶端無法直接進行身份驗證”，然后單擊【下一步】。步驟 11：在彈出的窗口中，保留默認的“ 所有用戶”，然后單擊【下一步】。步驟 12：出現(xiàn)“正在完成新建 Web 發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】按鈕。【答案選項】A．在彈出的窗口中的“公用名稱”中輸入：131.107.1.200 ，以便 讓外部用戶通過此 IP 地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步】。B．在 “規(guī)則操作” 窗口中，選擇“允許”，然后單擊【下一步】。C．在 彈出的窗口中輸入 PC1 的 IP 地址：192.168.1.1。然后，單擊【下一步】。D．在 ISA Server 的管理控制臺中，單擊左窗格中的“ 防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊“發(fā)布網(wǎng)站”。3．在 ISA Server 上創(chuàng)建“ 允 許傳出的 Ping 流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計算機?！　∫螅簭拇鸢高x項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟 1：步驟 2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允 許傳出的Ping 流量，然后 單擊【下一步 】。步驟 3：步驟 4：在“協(xié)議” 窗口中，單擊下拉式箭頭，選擇“ 所選的協(xié)議”。步驟 5：步驟 6：步驟 7：步驟 8：在“用戶集” 的畫面中，選擇“所有用戶”。接著，單擊【下一步】。步驟 9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷校?單擊【完成】。步驟 10 ：在彈出的警告窗口中，單擊【應用】按鈕，使該訪問規(guī)則生效?！敬鸢高x項】A．在“規(guī)則操作” 窗口中，選擇“允許”，然后 單擊【下一步】。B．單擊 【添加】按鈕來添加協(xié)議，單擊“ 通用協(xié)議”，從中選擇“PING”，然后 單擊【添加】按鈕。接著，單擊【下一步】。C．在 ISA Server 的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊“創(chuàng)建訪問規(guī)則”。D．在“訪問規(guī)則目標” 的畫面中，單擊“網(wǎng)絡”，從中 選擇“ 外部”，然后 單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E．在“訪問規(guī)則源”的畫面中，單擊“ 網(wǎng)絡”，從中選擇“ 內(nèi)部 ”，然后單擊【添加】按鈕。接著，單擊【下一步】?！　?．備份計算機上 C:\music 文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲在：C:\ music_bk.bkf。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟 1：單擊“開始”→“程序”→“附件”→“系統(tǒng)工具”→“備份” 。步驟 2：在圖中，清除“ 總是以向 導模式啟動”復選框，然后單擊“高級模式”。步驟 3：在彈出的對話框中，單擊【備份向?qū)Вǜ呒墸堪粹o，然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健?。步驟 4：步驟 5：步驟 6：在彈出的窗口中，單擊【瀏覽】按鈕， 設置備份文件的名稱和存儲地點。步驟 7：步驟 8：在彈出的窗口中，可以看到備份文件的名稱和存儲地點。如果沒有問題，單擊【下一步】。步驟 9：在彈出的窗口，單擊【高級】按鈕。步驟 10：步驟 11：為了保證備份數(shù)據(jù)的可靠性，可以選中“ 備份后 驗證數(shù)據(jù)”。然后， 單擊【下一步】。步驟 12：在這里，選擇“ 替 換現(xiàn)有備份”。然后， 單擊【下一步 】。步驟 13：在這里，選擇“ 現(xiàn) 在”。然后， 單擊【下一步】。步驟 14：在“完成向?qū)А?畫面中，如果確認沒有問題，則單擊【完成】按鈕?！敬鸢高x項】：A．在“選擇要備份的類型”處， 單擊下拉式箭頭，選擇備份類型。在這里，選擇“正?！眰浞?。然后，單擊【下一步】?！　．在 彈出的對話框中，選擇 存儲地點，然后指定 備份文件名稱。在這里，把文件備份到 C:\ music_bk.bkf 文件中。然后， 單擊 【保存】。C．在 彈出的對話框中，選擇 “備份選定的文件、 驅(qū)動器或網(wǎng) 絡數(shù)據(jù)”，然后 單擊【下一步】。D．在彈出的窗口中，選擇要備份的 C:\ music 文件夾，然后單擊【下一步】。網(wǎng)絡系統(tǒng)管理與維護考試樣題國家開放大學工學院 　劉小星 　2008 年 06 月 24 日一、填空題（10 分）1．按網(wǎng)絡的拓撲結(jié)構(gòu)分類，網(wǎng)絡可以分為總線型網(wǎng)絡、（ 　）和環(huán)型網(wǎng)絡。2．按照用途進行分類，服務器可以劃分為通用型服務器和（ ?。┬头掌鳌?．防火墻技術(shù)經(jīng)歷了 3 個階段，即包過濾技術(shù)、（ ?。┖蜖?態(tài)監(jiān)視技術(shù)。4．計算機病毒一般普遍具有以下五大特點：破壞性、隱蔽性、（ ?。摲院图ぐl(fā)性。5．不要求專門的服務器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類 型相同。 這種組網(wǎng)方式是（ ?。６?、單項選擇題（16 分）1．下面各種網(wǎng)絡類型中，（ ?。┎灰髮ｉT的服務器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源， 組網(wǎng)的計算機一般類型相同。A．對等網(wǎng) 　　B．客戶機/服務器網(wǎng)絡 　　C．總線型網(wǎng)絡 　　D．令牌環(huán)網(wǎng)2．當執(zhí)行可執(zhí)行文件時被載入內(nèi)存，并可能進行傳播的病毒類型是（ 　）。A．引導型病毒 　　B．文件型病毒 　　C．郵件型病毒 　　D．蠕蟲病毒3．下面的組件中，（ ?。┦侵糜诓煌W(wǎng) 絡安全域之間的一系列部件的 組合，是不同網(wǎng) 絡安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制 進出網(wǎng)絡的訪問行為。A．代理服務器 　　B．VPN 服務器 　　C．防火 墻 　　D．入侵檢測系統(tǒng)4．下列術(shù)語中，（ 　）是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù) 處理系統(tǒng)安全和信息傳輸安全的服務。A．安全攻擊 　　B．安全技術(shù) 　　C．安全服 務 　　D．安全機制5．下列術(shù)語中，（ ?。┚褪谴娣艛?shù)據(jù)的 倉庫，它是依照某種數(shù)據(jù)模型描述、 組織起來并存放二級存儲器中的數(shù)據(jù)集合。A．數(shù)據(jù)庫 　　B．數(shù)據(jù)庫系統(tǒng) 　　C．數(shù)據(jù) 庫管理系統(tǒng) 　　D．數(shù)據(jù)庫應用程序　　6．病毒采用的觸發(fā)方式中不包括（ ?。?。A．日期觸發(fā) 　　B．鼠標觸發(fā) 　　C．鍵盤觸發(fā) 　　D．中斷調(diào)用觸發(fā)7．應用層網(wǎng)關(guān)防火墻的核心技術(shù)是（ 　）。A．包過濾 　　B．代理服務器技術(shù) 　　C．狀 態(tài)檢測 　　D．流量檢測8．下面各項安全技術(shù)中，（ ?。┦羌瘷z測、 記錄、報警、響應于一體的動態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同 時也可以監(jiān)督內(nèi)部用戶的未授 權(quán)活動。A．訪問控制 　　B．入侵檢測 　　C．動態(tài)掃描 　　D．防火墻三、多項選項題（多選、錯選、漏 選均不得分）（14 分）1．故障管理知識庫的主要作用包括（ ?。．實現(xiàn)知識共享 　　B．實現(xiàn)知識轉(zhuǎn)化 　　C．避免知 識流失 　　D．提高運維響應速度和質(zhì)量2．網(wǎng)絡故障管理包括（ ?。┑确矫鎯?nèi)容。A．性能監(jiān)測 　　B．故障檢測 　　C．隔離 　　D．糾正3．桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關(guān)注（ ?。┓矫?。A．資產(chǎn)管理 　　B．軟件管理 　　C．軟件派送 　　D．遠程協(xié)助4．包過濾防火墻可以根據(jù)（ 　）條件進行數(shù)據(jù)包過濾。A．用戶 SID　　B．目標 IP 地址 　　C．源 IP 地址 　　D．端口號5．為了實現(xiàn)網(wǎng)絡安全，可以在（ ?。哟紊辖⑾鄳陌踩w系。A．物理層安全 　　B．基礎平臺層安全 　　C．應用層安全 　　D．管理層安全6．數(shù)據(jù)庫管理的主要內(nèi)容包括（ ?。．數(shù)據(jù)庫的建立 　　　　B．數(shù)據(jù)庫的調(diào)整C．數(shù)據(jù) 庫的安全控制 　　D．數(shù)據(jù)的完整性控制7．從網(wǎng)絡安全的角度來看，DOS（拒絕服務攻擊）屬于 TCP/IP 模型中（ ?。┑墓舴绞??！　．網(wǎng)絡接口層 　　B．Internet 層 　　C．傳輸層 　　D．應用層四、判斷題（正確的劃√號，錯誤的劃×號，標記在括號中）（18 分）1．如果網(wǎng)絡中的計算機采用域的管理方式，那么這些計算機就屬于客戶機/服務器模式。（ ?。?．計算機病毒是一種具有破壞性的特殊程序或代碼。（ ?。?．星型網(wǎng)絡中各站點都直接與中心節(jié)點連接，所以單一站點的失效將導致網(wǎng)絡的整體癱瘓。（ ?。?．計算機軟、硬件產(chǎn)品的脆弱性是計算機病毒產(chǎn)生和流行的技術(shù)原因。（ 　）5．惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。（ ?。?．代理服務器防火墻（應用層網(wǎng)關(guān)）不具備入侵檢測功能。（ ?。?．地址欺騙是通過修改 IP 的報頭信息，使其看起來像是從某個合法的源地址 發(fā)出的消息。（　）8．TCP 協(xié)議 的三次握手機制可以實現(xiàn)數(shù)據(jù)的可靠傳輸，所以 TCP 協(xié)議本身是沒有安全隱患的。（ ?。?．引導型病毒將先于操作系統(tǒng)啟動運行。（ ?。┪濉⒑喆痤}（32 分）1．試簡述對等網(wǎng)和客戶機/ 服務器網(wǎng)絡的特點。2．試簡述防火墻的基本特性。3．試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。4．簡述什么是數(shù)據(jù)庫（DB）？什么是數(shù)據(jù)庫系統(tǒng)（DBS）？六、連線題（把左右兩邊相匹配的選項連起來）（10 分）進入系統(tǒng)之后不立即發(fā)作，而是隱藏在合法文件中，對其它系統(tǒng)進行秘密感染；一旦時機成熟，就四處繁殖、擴散，有的則會進行格式化磁盤、 刪除磁盤文件、對數(shù)據(jù)文件進行加密等使系統(tǒng)死鎖的操作。傳染性隱藏性對正常程序和數(shù)據(jù)的增、刪、改、移，以致造成局部功能的殘缺，或者系統(tǒng)的癱瘓、崩潰。破壞性貼附取代、乘隙、駐留、加密、反跟蹤可激發(fā)性病毒從一個程序體復制到另一個程序體的過程是病毒設計者預設定的，可以是日期、 時間、文件名、人名、密 級等，或者一旦侵入即行 發(fā)作。潛伏性參考答案及評分標準一、填空題（每小題 2 分，共 10 分）1．星型網(wǎng)絡 　　2．專用 　　3．代理技 術(shù) 　　4．傳染性 　　5．對等網(wǎng)二、單項選擇題（每小題 2 分，共 16 分）1．A　　2．B　　3．C　　4．C　　5．A　　6．B　　7．B　　8．B三、多項選擇題（多選、錯選、漏 選均不得分）（每小題 2 分，共 14 分）1．ABCD　　2．BCD　　3．ACD　　4．BCD　　5．ABCD　　6．ABCD　　7．BC四、判斷題（每小題 2 分，共 18 分）1．√　　2．√　　3．x　　4．x　　5．√　　6．√　　7．√　　8．x　　9．√五、簡答題（每小題 8 分，共 32 分）1．對等網(wǎng)（PeertoPeer）4 分通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng) 絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用 戶都管理自己機器上的 資源?！　】蛻魴C/服務器網(wǎng)（Client/Server）4 分網(wǎng)絡的管理工作集中在運行特殊網(wǎng)絡操作系統(tǒng)服務器 軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用 戶名和密碼的信息， 處理客戶 機的請求。而網(wǎng)絡中其余的計算機則不需要進行管理，而是將請 求通過轉(zhuǎn)發(fā)器發(fā)給服務器。2．（1）內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過 防火墻 3 分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡和外界打交道的服務器，不允許存在任何網(wǎng)絡內(nèi)外的直接連接，所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過 防火墻的檢查。（2）只有符合安全策略的數(shù)據(jù)流才能通過防火墻 3 分在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。（3）防火墻自身應具有非常強的抗攻擊免疫力 2 分由于防火墻處于網(wǎng)絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。3．（每項 2 分，列出 4 項即可。如果學生所列的 項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。）（1）非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權(quán)訪問。（2）信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失（3）破壞數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。（4）拒絕服務攻擊不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能 進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。　?。?）利用網(wǎng)絡傳播病毒通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。4．數(shù)據(jù)庫（DB）是指長期存儲在計算機硬件平臺上的有組織 的、可共享的數(shù)據(jù)集合。 4 分（答對基本含義即可）數(shù)據(jù)庫系統(tǒng)（DBS）是實現(xiàn) 有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技 術(shù)人員參與實施和管理的系 統(tǒng)。數(shù)據(jù) 庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。4 分（答對基本含 義即可）六、連線題（每項 2 分，共 10 分）作業(yè)講評 1一、 簡答題試簡述對等網(wǎng)和客戶機/服務器網(wǎng)絡的特點。答：對等網(wǎng) (Peer to Peer) 通常是由很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡中的每臺計算機既作為客戶機又可作為服務器來工作，每個用戶都管理自己機器上的資源。 客戶機/服務器網(wǎng) (Client/Server) 網(wǎng)絡的管理工作集中在運行特殊網(wǎng)絡操作系統(tǒng)服務器軟件的計算機上進行，這臺計算機被稱為服務器，它可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務器。二、選擇題1.下面各種網(wǎng)絡類型中，( )不要求專門的服務器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類型相同。A. 對等網(wǎng)B. 客戶機／服務器網(wǎng)絡C. 總線型網(wǎng)絡D. 令牌環(huán)網(wǎng)2.下列哪一項管理是 ITIL 的核心模塊?( )A. 設備管理B. 系統(tǒng)和網(wǎng)絡管理C. 軟件管理D. 服務管理3.在如下網(wǎng)絡拓樸結(jié)構(gòu)中，具有一定集中控制功能的網(wǎng)絡是( )A. 環(huán)形網(wǎng)絡B. 總線型網(wǎng)絡C. 星型網(wǎng)絡D. 全連接型網(wǎng)絡作業(yè)與講評 2一、 簡答題：試簡述防火墻的基本特性。答：（1 ） 內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻 3 分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡和外界打交道的服務器，不允許存在任何網(wǎng)絡內(nèi)外的直接連接，所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。（2 ） 只有符合安全策略的數(shù)據(jù)流才能通過防火墻 3 分在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。（3 ） 防火墻自身應具有非常強的抗攻擊免疫力 2 分由于防火墻處于網(wǎng)絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。二、 選擇題1.關(guān)于因特網(wǎng)，以下哪種說法是錯誤的？A．從網(wǎng)絡設計的角度考慮，因特網(wǎng)是一種計算機互聯(lián)網(wǎng)B．從使用者的角度考慮，因特網(wǎng)是一個信息資源網(wǎng)C．連接在因特網(wǎng)上的客戶機和服務器被統(tǒng)稱為主機D．因特網(wǎng)利用集線器實現(xiàn)網(wǎng)絡與網(wǎng)絡的互聯(lián)2.以下關(guān)于計算機網(wǎng)絡拓撲的討論中，哪一個觀點是錯誤的？A．計算機網(wǎng)絡拓撲通過網(wǎng)中結(jié)點與通信線路之間的幾何關(guān)系表示網(wǎng)絡結(jié)構(gòu)B．計算機網(wǎng)絡拓撲反映除了網(wǎng)絡中各實體間的結(jié)構(gòu)關(guān)系C．拓撲設計是建設計算機網(wǎng)絡的第一步，也是實現(xiàn)各種網(wǎng)絡協(xié)議的基礎D．計算機網(wǎng)絡拓撲只反映出網(wǎng)絡中客戶/服務器的結(jié)構(gòu)關(guān)系3.在 windows 家族中，運行于客戶端的通常是A．window 2003 serverB．window 2000/xpC． windows 2003 datacenter serverD．windows 2003 advanced server作業(yè)與講評 3一、簡答題試列舉四項網(wǎng)絡中目前常見的安全威脅，并說明。答：（每項 2 分，列出 4 項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。）（1 ）非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被看作非授權(quán)訪問。（2 ）信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失（3 ）破壞數(shù)據(jù)完整性 以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。（4 ）拒絕服務攻擊 不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務。（5 ）利用網(wǎng)絡傳播病毒 通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。二、選擇題1..包過濾防火墻通過（）來確定數(shù)據(jù)包是否能通過A．路由表B．ARP 表C． NAT 表D．過濾規(guī)則2 文件系統(tǒng)中，文件按名字存取是為了A．方便操作系統(tǒng)對信息的管理B．方便用戶的使用C．確定文件的存取權(quán)限D(zhuǎn)．加強對文件內(nèi)容的保密3.下面各項安全技術(shù)中（）是集檢測、記錄、報警、響應于一體的動態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同時也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動A．訪問控制 B．入侵檢測 C．動態(tài)掃描 D．防火墻作業(yè)與講評 4一、 簡答題簡述什么是數(shù)據(jù)庫（DB）？什么是數(shù)據(jù)庫系統(tǒng)（ DBS）？答：數(shù)據(jù)庫（DB ）是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。4 分（答對基本含義即可）數(shù)據(jù)庫系統(tǒng)（DBS）是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。4 分 （答對基本含義即可）二、 選擇題 1.通過局域網(wǎng)連接到 Internet 時，計算機上必須有A．MODEM B．網(wǎng)絡適配器 C．電話 D．USB 接口2（）不能減少用戶計算機被攻擊的可能性A． 選用比較長和復雜的用戶登錄口令B．使用防病毒軟件C．盡量避免開放過多的網(wǎng)絡服務D．定期掃描系統(tǒng)硬盤碎片3.當執(zhí)行可執(zhí)行文件時被載入內(nèi)存，并可能進行傳播的病毒類型是（）A．引導型病毒 A．文件型病毒 A．郵件型病毒 A．蠕蟲病毒練習題 1填空題1．為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（?。┎呗?。2．在設置組策略時，當父容器的組策略設置與子容器的組策略設置發(fā)生沖突時，（　）容器的組策略設置最終生效。3．在 ISA Server 中，防火墻的常見部署方案有：（?。┓阑饓Αⅲā。┓阑饓停ā。┓阑饓Φ?。4．ISA Server 支持三種客戶端：（ 　）客戶端、（?。┛蛻舳撕停ā。┛蛻舳?。5．（?。╇娫词且环N在市電中斷時仍然能夠為網(wǎng)絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。6．一旦對父容器的某個 GPO 設置了（?。?，那么，當父容器的這個 GPO的組策略設置與子容器的 GPO 的組策略設置發(fā)生沖突時，父容器的這個 GPO 的組策略設置最終生效。7．軟件限制規(guī)則有：（　）規(guī)則、（　）規(guī)則、（?。┮?guī)則和（?。┮?guī)則。8．在 ISA Server 上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡中希望被發(fā)布的計算機必須為（?。┛蛻舳?。9．（?。╊惞收弦话闶侵赣捎诎惭b錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。10．在活動目錄中，計算機賬戶用來代表域中的（?。?。11．一旦對某個容器設置了（?。?，那么它將不會繼承由父容器傳遞下來的GPO 設置，而是僅使用那些鏈接到本級容器的 GPO 設置?！　?2．在 ISA Server 中，為了控制內(nèi)部用戶訪問 Internet，管理員需要創(chuàng)建（?。┮?guī)則。13．如果計算機策略與用戶策略發(fā)生沖突時，以（?。┎呗詢?yōu)先。14．（　）型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。15．（　）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“ 存檔” 屬性是否被設置）。練習題 2單項選擇題1．在制定組策略時，可以把組策略對象鏈接到（?。┥稀．文件夾　　B．文件　　C．組織單位　　D ．權(quán)限列表2．（?。┰试S用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A．協(xié)議分析儀　　B．示波器　　C．數(shù)字電壓表　　D ．電纜測試儀3．Windows 備份工具支持的備份類型主要有：正常備份、（　）備份、增量備份、每日備份等。A．差別　　B．限量　　C．完整　　D．部分4．在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（　）A．活動目錄對象　　B．打印機對象　　C．文件夾對象　　D ．管理對象5．在安裝防火墻客戶端時，需要安裝（　）軟件?！　．防火墻客戶端　　B．遠程訪問　　C．路由器　　D ．撥號6．在事件查看器中，（?。┤罩居脕碛涗浥c網(wǎng)絡安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問 NTFS 資源成功或失敗等。A．系統(tǒng)　　B．應用程序　　C．安全性　　D ．活動目錄7．如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows 操作系統(tǒng)無法正常啟動，那么應該進入（?。┻M行恢復。A．啟用 VGA 模式　　B．目錄服務恢復模式　　C．調(diào)試模式　　D．安全模式8．（?。┦轻槍?OSI 模型的第 1 層設計的，它只能用來測試電纜而不能測試網(wǎng)絡的其它設備。A．協(xié)議分析儀　　B．示波器　　C．數(shù)字電壓表　　D ．電纜測試儀9．Windows 備份工具支持的備份類型主要有：（?。﹤浞?、差別備份、增量備份、每日備份等。A．正常　　B．限量　　C．完整　　D．部分10．在一個 Windows 域中，更新組策略的命令為：（　）A．Gpupdate.exe　　 B．Nbtstat.exe 　　C．Ipconfig.exe　　D．Ping.exe11．在一個 Windows 域中，域成員服務器的數(shù)量為（?。〢．可有可無　　B．至少 2 臺　　C．至少 3 臺　　D ．至少 1 臺12．一旦把內(nèi)部網(wǎng)絡中的計算機配置成為 Web 代理客戶端，它們將只能夠把本地用戶訪問 Internet 的（　）對象的請求提交給 ISA Server，由 ISA Server代為轉(zhuǎn)發(fā)。A．Ping 　　B．SNMP　　C．HTTP　　D． PPTP13．域管理員可以使用（　）對域中的某一部分對象進行單獨的管理。　　A．用戶策略　　B．文件夾　　C．組織單位　　D ．計算機策略14．（?。┦且环N插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A．WINS 服務　　B．DNS 服務　　C．設備驅(qū)動程序 　　D．軟件補丁15．（?。┦俏④浌就瞥龅挠糜诰钟蚓W(wǎng)內(nèi)計算機有關(guān)操作系統(tǒng)、應用軟件等補丁管理的一種服務器軟件，它可以快速、方便地為網(wǎng)絡中每臺運行 Windows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應用軟件的補丁。A．PatchLink 　　B ．WSUS　　C．HFNetChkPro 　　D．BigFix練習題 3判斷題1．在一個組織單位中可以包含多個域。（　）2．Web 代理客戶端不支持 DNS 轉(zhuǎn)發(fā)功能。（ ?。?．CIH 病毒是一種危害性很小的病毒。（　 ）4．在一個域上可以同時鏈接多個 GPO。（　 ）5．基本的網(wǎng)絡測試命令有：Ping 命令、Tracert 命令、Show 命令和 Debug命令等。（　）6．如果由于安裝了錯誤的顯卡驅(qū)動程序或者設置了錯誤的分辨率而導致無法正常顯示的話，則可以選擇“啟用 VGA 模式” 進行修復。（?。?．管理員審批補丁的方式有：手動審批和自動審批。（?。?．目錄服務恢復模式只能在域控制器上使用。（?。?．WSUS 服務的部署方案主要有：單服務器方案和鏈式方案。（?。　?0．在一個組織單位上可以同時鏈接多個 GPO。（?。?1．在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。（?。?2．SecureNAT 客戶端支持身份驗證。（?。?3．在一個 Windows 域中，可以把鏈接在一個組織單位上的 GPO 鏈接到另一個組織單位上。（　）14．Windows 自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。（　）15．防火墻客戶端不支持身份驗證。（　）練習題 4簡答題1．簡述組織單位和組賬戶的區(qū)別。2．簡述計算機病毒的特征和危害。3．簡述“ 邊緣防火墻 ”的特點。4．簡述“ 背對背防火墻 ”的特點。5．簡述入侵檢測與防火墻的區(qū)別。6．簡述入侵檢測系統(tǒng)的主要功能。7．在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點？8．簡述一個 Windows 域中計算機的角色有幾種？各有什么特點和用途？　　9．補丁管理具有什么特點？10．在網(wǎng)卡設置方面一般會出現(xiàn)哪些問題？如何診斷和排錯？練習題 5操作題1．修改“Default Domain Controllers Policy”GPO 中的組策略，使得 Domain Users 組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟 1：單擊“ 開始”→“程序”→“管理工具”→“組策略管理”。步驟 2：步驟 3：步驟 4：步驟 5：在域控制器上，運行“gpupdate”命令，使這條組策略立即生效?！敬鸢高x項】：A．在彈出的窗口中，單擊【添加用戶或組】 按鈕，選擇該域的 Domain Users 組，然后單擊【確定】。B ．在彈出的窗口中，右擊“Default Domain Controllers Policy”→在快捷菜單中單擊“編輯 ”，打開“組策略編輯器”。C ．在彈出的窗口中，單擊“計算機配置”→“Windows 設置”→“安全設置”→“本地策略 ”→“用戶權(quán)限分配”→雙擊“允許本地登錄”組策略。2．在 ISA Server 上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的 Web 服務器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的 Web 服務器安裝在計算機 Clint1（IP地址：192.168.1.1）上；ISA Server 連接內(nèi)部的網(wǎng)卡 IP 地址為：192.168.1.200，連接外部的網(wǎng)卡 IP 地址為：131.107.1.200。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。【操作步驟】：步驟 1：步驟 2：在“ 歡迎使用新建 Web 發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部 Web 服務器，然后單擊 【下一步 】。步驟 3：步驟 4：由于只發(fā)布一個 Web 網(wǎng)站，所以選擇 “發(fā)布單個網(wǎng)站或負載平衡器”，然后單擊【下一步】。步驟 5：在彈出的窗口中，選擇 HTTP 方式，然后單擊【下一步】。步驟 6：步驟 7：在彈出的窗口中，在“路徑” 一項保留為空白，即：發(fā)布整個網(wǎng)站。然后，單擊【下一步】。步驟 8：步驟 9：在彈出的窗口中選擇合適的 Web 偵聽器，以便通過此偵聽器來偵聽 Internet 用戶的訪問請求。步驟 10：由于不需要身份驗證，因此選擇“無委派，客戶端無法直接進行身份驗證”，然后單擊 【下一步 】。步驟 11：在彈出的窗口中，保留默認的“所有用戶” ，然后單擊【下一步】。步驟 12：出現(xiàn)“ 正在完成新建 Web 發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】按鈕?！敬鸢高x項】A．在彈出的窗口中的“公用名稱” 中輸入：131.107.1.200，以便讓外部用戶通過此 IP 地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步 】。B ．在“規(guī)則操作” 窗口中，選擇“ 允許”，然后單擊 【下一步】。C ．在彈出的窗口中輸入 PC1 的 IP 地址：192.168.1.1。然后，單擊【下一步】。D．在 ISA Server 的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“ 任務” 選項卡，接著單擊 “發(fā)布網(wǎng)站”。3．在 ISA Server 上創(chuàng)建 “允許傳出的 Ping 流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計算機。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟 1：步驟 2：在“ 歡迎使用新建訪問規(guī)則向?qū)?”畫面中輸入訪問規(guī)則的名稱，例如：允許傳出的 Ping 流量，然后單擊【下一步】。步驟 3：步驟 4：在“ 協(xié)議” 窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。步驟 5：步驟 6：步驟 7：步驟 8：在“ 用戶集” 的畫面中，選擇 “所有用戶”。接著，單擊【下一步】?！　〔襟E 9：在“ 正在完成新建訪問規(guī)則向?qū)?”畫面中，單擊 【完成】。步驟 10 ：在彈出的警告窗口中，單擊【應用】按鈕，使該訪問規(guī)則生效?！敬鸢高x項】A．在“規(guī)則操作 ”窗口中，選擇“允許”，然后單擊【下一步】。B ．單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議 ”，從中選擇“PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。C ．在 ISA Server 的管理控制臺中，單擊左窗格中的“ 防火墻策略”，然后單擊任務窗格的“ 任務” 選項卡，接著單擊 “創(chuàng)建訪問規(guī)則”。D．在“訪問規(guī)則目標” 的畫面中，單擊“網(wǎng)絡”，從中選擇“外部” ，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E．在“ 訪問規(guī)則源” 的畫面中，單擊“網(wǎng)絡”，從中選擇“內(nèi)部” ，然后單擊【添加】按鈕。接著，單擊【下一步】。4．備份計算機上 C:\music 文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲在：C:\ music_bk.bkf。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟 1：單擊“ 開始”→“程序”→“附件”→“ 系統(tǒng)工具 ”→“ 備份” 。步驟 2：在圖中，清除“總是以向?qū)Ｊ絾印睆瓦x框，然后單擊“高級模式”。步驟 3：在彈出的對話框中，單擊【備份向?qū)Вǜ呒墸堪粹o，然后在彈出的“歡迎使用備份向?qū)?”窗口中單擊 【下一步】。步驟 4：步驟 5：　　步驟 6：在彈出的窗口中，單擊【瀏覽】按鈕，設置備份文件的名稱和存儲地點。步驟 7：步驟 8：在彈出的窗口中，可以看到備份文件的名稱和存儲地點。如果沒有問題，單擊【下一步】。步驟 9：在彈出的窗口，單擊【高級】按鈕。步驟 10：步驟 11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗證數(shù)據(jù)” 。然后，單擊【下一步】。步驟 12：在這里，選擇“替換現(xiàn)有備份” 。然后，單擊 【下一步】。步驟 13：在這里，選擇“現(xiàn)在” 。然后，單擊【 下一步】。步驟 14：在“ 完成向?qū)?”畫面中，如果確認沒有問題，則單擊 【完成】按鈕?！敬鸢高x項】：A．在“選擇要備份的類型” 處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正常”備份。然后，單擊 【下一步】。B ．在彈出的對話框中，選擇存儲地點，然后指定備份文件名稱。在這里，把文件備份到 C:\ music_bk.bkf 文件中。然后，單擊【保存】。C ．在彈出的對話框中，選擇“備份選定的文件、驅(qū)動器或網(wǎng)絡數(shù)據(jù) ”，然后單擊【下一步】。D．在彈出的窗口中，選擇要備份的 C:\ music 文件夾，然后單擊【下一步】。練習題 6一、單項選擇題{將答案填寫在題目的括號中，否則無效)(每題 2 分，2 0 分 }1.在制定組策略時，可以把組策略對象鏈接到( )上。A 文件夾 且 文件巳組織單位 D.權(quán)限列表防火墻客戶端不能安裝在 ( )操作系統(tǒng)上。A Windows Server 2003 Ii Windows 2000 ServerC. Windows XP D. UNIX常見的備份工具有( )A Ghost B. IEC 防火墻 D. RAS 服務器4. ( )允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定脅議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A 協(xié)議分析儀 B. 示波器數(shù)字電壓表 B 電纜測試儀在事件查看器中， ( )日志用來記錄與網(wǎng)絡安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問 NTFS 資源成功或失敗等。A 系統(tǒng) B 應用程序C 安全性 D.活動目錄22176. ( )是最簡單實用的服務器監(jiān)視工具。利用它，管理員可以迅速獲得簡要的系統(tǒng)信息，例如:應用程序、進程、性能、聯(lián)網(wǎng)和用戶等。A 事件查看器 B. 任務管理器巳磁盤管理器 D. Web 瀏覽器7. ( )是一系列網(wǎng)絡管理規(guī)范的集合，包括 :協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡管理領域中事實上的工業(yè)標準。A TCP 且 UDPC. SN 島 1p D. HTTPWindows 備份工具支持的備份類型主要有 : 正常備份、 ( )備份、增量備份、每日備份等。A 差別 B.限量c.完整口部分在活動目錄中，所有被管理的資源信息，例如 : 用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為( )A.活動目錄對象 B 打印機對象c.文件夾對象 B 管理對象在一個 Windows 域中，成員服務器的數(shù)量為 ( )A.至少 1 臺 B.至少 2 臺C. 至少 3 臺 D.可有可無得分|評卷人二、判斷題{ 判斷下列敘述是否正確，正確的劃 J 號，錯誤的劃×號，標記在括號中)(每題 2分，共 16 分)在一個組織單位中可以包含多個域。 ( )防火墻客戶端不支持身份驗證。 ( )Web 代理客戶端不支持 DNS 轉(zhuǎn)發(fā)功能。 ( )在一個域上可以同時鏈接多個 GPOo ( )如果由于安裝了錯誤的顯卡驅(qū)動程序或者設置了錯誤的分辨率而導致無法正常顯示的話，則可以選擇"啟用 VGA 模式"進行修復。( )管理員審批補丁的方式有 : 手動審批和自動審批。 ( )網(wǎng)絡故障診斷是以網(wǎng)絡原理、網(wǎng)絡配置和網(wǎng)絡運行的知識為基礎，從故障現(xiàn)象入手，以網(wǎng)絡診斷工具為手段獲取診斷信息，確定網(wǎng)絡故障點，查找問題的根源并排除故障，恢復網(wǎng)絡正常運行的過程。( )目錄服務恢復模式只能在域控制器上使用。 ( )2218得分 l 評卷人三、填空題(將答案填寫在題目的括號中，否則無效 )(每題 2 分，共 20分}為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為一一一策略。默認時，當父容器的組策略設置與子容器的組策略設置發(fā)生沖突時 '一一一容器的組策略設置最終生效。21. 在 ISA Se 凹 er 中，防火墻的常見部署方案有 : 防火墻、三向防火墻和背對背防火墻等。22. ISA Se 凹 er 支持三種客戶端 : 客戶端、防火墻客戶端和 SecureNAT 客戶端。技術(shù)是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未經(jīng)授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢查計算機網(wǎng)絡中違反安全策略行為的技術(shù)。電源是一種在市電中斷時仍然能夠為網(wǎng)絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。類故障一般是指線路或設備出現(xiàn)的物理性問題。在域中，用戶使用用戶賬戶登錄到域。27. 一旦對父容器的某個 GPO 設置了 ，Jj~么，當父容器的這個 GPO 的組策略設置與子容器的 GPO 的組策略設置發(fā)生沖突時，父容器的這個 GPO 的組策略設置最終生效。軟件限制規(guī)則有 :規(guī)則、哈希規(guī)則、證書規(guī)則和 Internet 區(qū)域規(guī)則。2219四、簡答題{ 每題 6 分，共 24 分)簡述組織單位和組賬戶的區(qū)別。WSUS 服務的部署方案有哪些?簡述計算機病毒的特征。簡述"邊緣防火墻"的特點。陽王|評卷人|II 五、操作填空題{每題 10 分，共 20 分)為了允許普通的域用戶賬戶能夠在民上登錄到域，管理員需要修改 "Default DomainControllers Policy" GPO 中的 "允許在本地登錄"組策略，以便讓"Domain Users"組的所有成員都具有在 DC 上登錄到域的權(quán)利。要求:從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。E 操作步驟】:步驟 1 :步驟 2 ·在彈出的窗口中，右擊"Default Domain Cont roller s Policy"→在快捷菜單中單擊"編輯飛打開"組策略編輯器"。步驟 3 ·步驟 4 ·在彈出的窗口中，單擊 E 添加用戶或組】按鈕，選擇該域的 Domain Users 組，然后單擊 E 確定 1步驟 5 :【答案選項】單擊"計算機配置"→"Windows 設置"→"安全設置"→"本地策略 "→"用戶權(quán)限分配"→雙擊 "允許本地登錄 "組策略。隊在域控制器上，運行"gpupdate"命令，使這條組策略立即生效。單擊"開始"→" 程序"→" 管理工具"→"組策略管理" 。2220在 ISA Server 上創(chuàng)建"允許傳出的 Ping 流量" 的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計算機。要求:從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。E 操作步驟】 :步驟 1 :步驟 2 :在"歡迎使用新建訪問規(guī)則向?qū)?畫面中輸入訪問規(guī)則的名稱，例如:允許傳出的 Ping 流量，然后單擊【下一步 1步驟 3 ·步驟 4 :在"脅議" 窗口中，單擊下拉式箭頭，選擇 "所選的協(xié)議"。步驟 5 ·步驟 6 ·步驟 7 :步驟 8 ·在"用戶集"的畫面中，選擇"所有用戶"。接著，單擊 【下一步 1步驟 9 ·在"正在完成新建訪問規(guī)則向?qū)?畫面中，單擊【完成 1步驟 10 :在彈出的警告窗口中，單擊 E 應用】按鈕，使該訪問規(guī)則生效?！敬鸢高x項】A.在"規(guī)則操作"窗口中，選擇"允許"，然后單擊【下一步 1單擊【添加 l】按鈕來添加協(xié)議，單擊"通用協(xié)議" ，從中選擇"PING" ，然后單擊【添加】按鈕。接著，單擊【下一步 1在 ISA Se 凹巳 r 的管理控制臺中，單擊左窗格中的"防火墻策略飛然后單擊任務窗格的"任務"選項卡，接著單擊"創(chuàng)建訪問規(guī)則"。D.在"訪問規(guī)則目標"的畫面中，單擊 "網(wǎng)絡"，從中選擇"外部" ，然后單擊 E 添加】按鈕。接著，在左圖中單擊 E 下一步】。在"訪問規(guī)則源"的畫面中，單擊" 網(wǎng)絡" ，從中選