電大-網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)

1、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)往屆試題匯總2016.7用一、單選題1. 在組策略中，用戶策略僅對(duì)（C）生效A文件夾 B文件 C用戶賬號(hào) D計(jì)算機(jī)賬戶2. 在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（A）A活動(dòng)目錄對(duì)象B打印機(jī)對(duì)象C文件夾對(duì)象D管理對(duì)象3. （D）是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。AWINS服務(wù)BDNS服務(wù)C設(shè)備驅(qū)動(dòng)程序D軟件補(bǔ)丁4. 常見的備份工具有（A ） windows備份工具也是常見的備份工具。AGhost BIE C防火墻 DRAS服務(wù)器5. （

2、D）是針對(duì)OSI模型的第1層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A協(xié)議分析儀B示波器C數(shù)字電壓表D電纜測(cè)試儀6. 如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入（D）進(jìn)行恢復(fù)。A啟用VGA模式B目錄服務(wù)恢復(fù)模式C調(diào)試模式 D安全模式7. （B）是一種可以對(duì)域中的每個(gè)部分對(duì)象進(jìn)行單獨(dú)管理的容器A用戶策略B組織單位C文件夾D計(jì)算機(jī)策略8. （A）病毒是一種寄生在磁盤引導(dǎo)區(qū)的計(jì)算機(jī)病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方A引導(dǎo)型B文件型C破壞型D傳染型9. （B）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操

3、作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。APatchLinkBWSUSCHFNetChkProDBigFix10. 在制定組策略時(shí)。可以把組策略對(duì)象連接到（C）上,如果答案中有“域”，也只對(duì)的。A文件夾B文件C組織單位D權(quán)限列表11. 防火墻客戶端不能夠安裝在（D）操作系統(tǒng)上。A Windows Server 2003BLinuxCWindows 3.0DUNIX12. （A）允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議

4、的理解提供綜合信息。A協(xié)議分析儀B示波器C數(shù)字電壓表D電纜測(cè)試儀13. 在事件查看器中，（C）日志用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。A系統(tǒng)B應(yīng)用程序C安全性D活動(dòng)目錄14. （B）是最簡(jiǎn)單實(shí)用的服務(wù)器監(jiān)控工具，利用它，管理員可以獲得簡(jiǎn)要的系統(tǒng)信息，例如：應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。A事件查看器B任務(wù)管理器C磁盤管理器DWeb瀏覽器15. （C）是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)ATCPBUDPCSNMPDHTTP16. Windows備份工具支持的備份類型

5、主要有：正常備份、（A）備份、增量備份、每日備份等。A差別B限量C完整D部分17. 在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為（D）。至少需要( A )臺(tái)域控制器A至少1臺(tái)B至少2臺(tái)C至少3臺(tái)D可有可無(wú)18. 在組策略中，計(jì)算機(jī)策略僅對(duì)( D )生效。A文件夾 B文件C用戶賬戶 D計(jì)算機(jī)賬戶19. 在一個(gè)Windows域中，更新組策略的命令為( A )AGpupdate.exe BNbtstat. exeC Ipconfig. exe DPing.exe20. 一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的( A )對(duì)象的請(qǐng)求提交給ISA Se

6、rver，由ISA Server代為轉(zhuǎn)發(fā)。AHTTP BSNMPCPing DPPTP21. ( B )是一種電子設(shè)備，用來(lái)測(cè)量并連續(xù)顯示信號(hào)的電壓及信號(hào)的波形。A協(xié)議分析儀 B示波器C數(shù)字電壓表 D電纜測(cè)試儀22. 在事件查看器中，( A )日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提示。例如：當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí)，這些事件將被記錄到系統(tǒng)日志中。A系統(tǒng) B應(yīng)用程序C安全性 D活動(dòng)目錄23. 域管理員可以使用( B )對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A用戶策略 B組織單位C文件夾 D計(jì)算機(jī)策略24. 在安裝防火墻客戶端時(shí)，需要安裝( A )軟件。A防火墻客戶端 B遠(yuǎn)程訪問 C路

7、由器 D撥號(hào)二、判斷題1. 一個(gè)GPO可以同時(shí)被連接到多個(gè)組織單位上（）2. 默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子策略的組策略設(shè)置發(fā)生沖突時(shí)，父容器的組策略設(shè)置最終生效（）3. Web代理客戶支持身份驗(yàn)證（）4. Windows自帶的本分工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)（）5. CIH病毒是一種危害性很小的病毒。（）6. 如果由于安裝了錯(cuò)誤的顯卡程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正?，F(xiàn)實(shí)的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。（）7. 管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（）8. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（）9. 在一個(gè)組織單位中可以包含多個(gè)域

8、（）10. 防火墻客戶端不支持身份驗(yàn)證。（）11. Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（）12. 在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。（）13. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程（）14. 在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。( 對(duì) )15. 防火墻客戶端支持DNS轉(zhuǎn)發(fā)。( 對(duì) )16. 目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用( 錯(cuò) )17. 網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視( 錯(cuò) )18. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象

9、人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程。( 對(duì) )19. 在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。( 對(duì) )20. SecureNAT客戶端支持身份驗(yàn)證( 錯(cuò) )21. 在一個(gè)域中不能包含組織單位。( 錯(cuò) )22. 在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。(對(duì))23. 防火墻客戶端支持身份驗(yàn)證。( 對(duì) )24. Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。(對(duì) )25. 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。( 對(duì) )26. WSUS服

10、務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮?對(duì) )27. 基本的網(wǎng)絡(luò)測(cè)試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(對(duì))28. 在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GPO。( 錯(cuò) )29. 如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。（對(duì)）30. Windows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（錯(cuò)）三、填空題1為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。2在設(shè)置組策略

11、時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（子）容器的組策略設(shè)置最終生效。3在ISA Server中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對(duì)背）防火墻等。4ISA Server支持三種客戶端：（WEB代理）客戶端、（防火墻）客戶端和（SecureNAT）客戶端。5（UPS）電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。6一旦對(duì)父容器的某個(gè)GPO設(shè)置了（強(qiáng)制），那么，當(dāng)父容器的這個(gè)GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè)GPO的組策略設(shè)置最終生效。7軟件限制規(guī)則有：（哈希）規(guī)則、（證書）

12、規(guī)則、（路徑）規(guī)則和（Internet）規(guī)則。8（入侵檢測(cè)）技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。9（物理）類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。10在域中，用戶使用（域）用戶賬戶登錄到域11在ISA Server中，為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源，管理員需要?jiǎng)?chuàng)建（發(fā)布）規(guī)則。12利用組策略部署軟件的方式有兩種，（指派）和發(fā)布。13（網(wǎng)絡(luò)）病毒通過網(wǎng)絡(luò)進(jìn)行傳播，其傳染能力強(qiáng)、破壞力大。14（正常）備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份15當(dāng)以（安全）模式啟動(dòng)計(jì)算機(jī)

13、時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、加濕器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。16Norton Antivirus是（殺（防）病毒軟件。17（邏輯）類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。18在活動(dòng)目錄環(huán)境中，對(duì)計(jì)算機(jī)賬戶的行為進(jìn)行管理的組策略被稱為 計(jì)算機(jī) 策略。20在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和_ 背對(duì)背 _防火墻等。21ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和 SecureNAT 客戶端。22在ISA Server中，為了控制內(nèi)部用

14、戶訪問Internet，管理員需要?jiǎng)?chuàng)建_訪問_規(guī)則。23在活動(dòng)目錄中，用戶賬戶用來(lái)代表域中的 用戶 。24如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以_計(jì)算機(jī)_策略優(yōu)先。25軟件限制規(guī)則有：路徑 規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。26 復(fù)合 型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。27 正常 備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份（無(wú)論此時(shí)其“存檔”屬性是否被設(shè)置）。28當(dāng)以_安全_模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。29在活動(dòng)目錄環(huán)境中，對(duì)用戶賬戶的行為進(jìn)行管

15、理的組策略被稱為_用戶_策略。30 在ISA Server上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為SecureNAT客戶端。31在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來(lái)代表域中的_計(jì)算機(jī)_。32一旦對(duì)某個(gè)容器設(shè)置了 阻止繼承 ，那么它將不會(huì)繼承由父容器傳遞下來(lái)的GPO設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。33Kaspersky Anti-Virus是 防火墻 病毒軟件。34ISA Server是 防火墻 軟件。35在活動(dòng)目錄中，域和域之間通過（信任）關(guān)系聯(lián)系在一起。這使得一個(gè)域的用戶可以憑借本域的用戶賬戶身份，利用這種域的信任關(guān)系，來(lái)訪問另一個(gè)域中允許其訪問的資源。36在域中安裝多臺(tái)

16、域控制器可以提供（容錯(cuò)）的功能，這是因?yàn)椋杭词挂慌_(tái)域控制器出現(xiàn)了故障，仍然能夠由其他域控制器繼續(xù)提供服務(wù)。37（用戶工作環(huán)境）是指用戶在計(jì)算機(jī)上工作時(shí)所面臨的總環(huán)境，是用戶行為與計(jì)算機(jī)行為的綜合表現(xiàn)。38網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)的基本功能有：故障管理、配置管理、性能管理、計(jì)費(fèi)管理和（安全管理）。39在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了5類安全服務(wù)：鑒別服務(wù)、訪問控制報(bào)務(wù)、（數(shù)據(jù)機(jī)密性服務(wù)）、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。40（潛伏性）病毒在侵入計(jì)算機(jī)系統(tǒng)后一般不會(huì)馬上發(fā)作，而是悄悄隱藏起來(lái)，潛伏時(shí)間可達(dá)幾天、幾周甚至幾年。四、簡(jiǎn)答題1簡(jiǎn)述“三向防火墻”方案的特點(diǎn)該方案中，ISA Server計(jì)算機(jī)具有

17、三個(gè)網(wǎng)絡(luò)接口（例如：三塊網(wǎng)卡），一個(gè)網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)用于放置企業(yè)內(nèi)部不希望被外部用戶訪問的資源；另一個(gè)網(wǎng)絡(luò)接口連接一個(gè)被稱為“外圍網(wǎng)絡(luò)”或“DMZ”的網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)用于存放企業(yè)內(nèi)部希望被外界用戶訪問的資源；第三個(gè)網(wǎng)絡(luò)接口連接Internet。在這種方案中，允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)資源，但是內(nèi)部網(wǎng)絡(luò)資源受到防火墻的保護(hù)，不允許外部用戶訪問。另一方面，可以允許外部用戶訪問外圍網(wǎng)絡(luò)的資源。但是，由于該方案僅部署了一層防火墻，因此只能夠提供單點(diǎn)防護(hù)。2在正常備份與差別備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？ 在正常備份與差別備份的組合方案中，正常備份對(duì)所選定的全部文

18、件執(zhí)行了完整的備份；在此之后，每一次的差別備份都備份了正常備份之后到本次差別備份之間所發(fā)生改變的全部文件。 優(yōu)點(diǎn)：如果磁盤數(shù)據(jù)損壞，那么，在還原數(shù)據(jù)時(shí)，只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次差別備份的磁帶數(shù)據(jù)即可，數(shù)據(jù)還原的工作量較少。 缺點(diǎn)：每次執(zhí)行差別備份時(shí)，有可能把以前執(zhí)行差別備份的數(shù)據(jù)重復(fù)備份，浪費(fèi)磁盤空間和備份時(shí)間。3補(bǔ)丁管理具有什么特點(diǎn)及時(shí)性：由于一個(gè)漏洞從發(fā)現(xiàn)到被利用所需的時(shí)間越來(lái)越短，這就要求計(jì)算機(jī)必須在地上一時(shí)間安裝補(bǔ)丁程序。嚴(yán)密性：在大規(guī)模推廣部署補(bǔ)丁之前，一定要求著對(duì)具體系統(tǒng)和應(yīng)用環(huán)境及性能更嚴(yán)密的測(cè)試。持續(xù)性：補(bǔ)丁管理工作不是一蹴而就的，而是長(zhǎng)期的、持續(xù)性的工

19、作。4在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問題？如何診斷和排錯(cuò)類問題在局域網(wǎng)中屬于常見問題，主要有：A網(wǎng)卡的驅(qū)動(dòng)程序安裝不當(dāng)，診斷方法：當(dāng)用戶登錄后收到“網(wǎng)絡(luò)適配器無(wú)法正常工作”的提示信息，而且在設(shè)備管理器中可以看到網(wǎng)卡前有一個(gè)黃色的嘆號(hào)標(biāo)記，這是因?yàn)榫W(wǎng)卡驅(qū)動(dòng)程序沒有正確安裝，或者是網(wǎng)卡與主機(jī)的其他設(shè)備發(fā)生中斷號(hào)的沖突。這時(shí)，需要重新安裝驅(qū)動(dòng)程序，并且進(jìn)行正確的配置。B網(wǎng)卡設(shè)備有沖突，如果其他網(wǎng)卡與主機(jī)的其他設(shè)備發(fā)生配置參數(shù)的沖突，會(huì)導(dǎo)致網(wǎng)卡無(wú)法工作。診斷方法：檢查網(wǎng)卡的接口類型、IRQ、I/Q端口地址等參數(shù)。若有沖突，只要重新設(shè)置這些參數(shù)，或者更換網(wǎng)卡插槽，讓主機(jī)重新為其分配系統(tǒng)資源參數(shù)，一般都能使

20、網(wǎng)卡恢復(fù)正常。CIP地址沖突，診斷方法：如果網(wǎng)卡的IP地址與其他主機(jī)的IP地址發(fā)生了沖突，將無(wú)法訪問網(wǎng)絡(luò)，而且會(huì)收到“系統(tǒng)檢測(cè)到IP地址與網(wǎng)絡(luò)上的其他系統(tǒng)有沖突”的提示信息。解決這個(gè)問題的辦法是修改本機(jī)網(wǎng)卡的IP地址。但是，這只能暫時(shí)解決，因?yàn)樾薷暮筮€可能出現(xiàn)新的沖突。要根本解決這個(gè)問題，則可使用MAC地址綁定的方法，將網(wǎng)卡的MAC地址與IP地址綁定。這樣，可以規(guī)范IP地址分配，防止IP地址盜用。通常，舉手管理功能的交換機(jī)都有MAC地址綁定功能。DIP地址不在子網(wǎng)或者TCP/IP選項(xiàng)參數(shù)設(shè)置有誤，解決的辦法是配置正確的IP地址和子網(wǎng)掩碼，還需要查看TCP/IP選項(xiàng)參數(shù)是否符合要求，包括：默認(rèn)網(wǎng)

21、關(guān)、DNS參數(shù)等5簡(jiǎn)述組織單位和組賬戶的區(qū)別組織單位和組賬戶都是活動(dòng)目錄對(duì)象，都是基于管理的目的而創(chuàng)建的。但是，組賬戶中能夠包含的對(duì)象類型比較有限，通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可以包含用戶賬戶、組賬戶，還可以包含計(jì)算機(jī)賬戶、打印機(jī)、共享文件夾等其他活動(dòng)目錄對(duì)象，所以組織單位中可以管理的活動(dòng)目錄資源更多，所起的作用也更大。另一方面，創(chuàng)建組賬戶的目的主要是為用戶賬戶分配資源訪問權(quán)限，但是管理員不能直接對(duì)組賬戶指定管理策略，也就是不能直接控制組賬戶中各對(duì)象的更復(fù)雜行為。但是對(duì)于組織單位而言，管理員可以直接對(duì)其指定各種管理策略（組策略），從而對(duì)組織單位中各對(duì)象的行為進(jìn)行精確控制。此外

22、，當(dāng)刪除一個(gè)組賬戶時(shí)，其所包含的用戶賬戶并不會(huì)隨之刪除。而當(dāng)刪除一個(gè)組織單位時(shí)，其所包含的所有活動(dòng)目錄對(duì)象都將隨之刪除。6WSUS服務(wù)的部署方案有哪些A單服務(wù)器方案在該方案中，企業(yè)配置了一臺(tái)WSUS服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。B鏈?zhǔn)椒桨冈阪準(zhǔn)椒桨钢?，需要部署兩臺(tái)WSUS服務(wù)器，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種布丁，而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。7簡(jiǎn)述計(jì)算機(jī)病毒的特征通常，計(jì)算機(jī)病毒的特征為：可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性或表現(xiàn)性、可觸發(fā)性。8簡(jiǎn)述“邊緣防火墻”的特點(diǎn)邊緣防火墻的部署工作比較簡(jiǎn)單，但是存在

23、著一定的不足。對(duì)于一個(gè)企業(yè)而言，往往有些資源是不希望被外部用戶訪問的，如：企業(yè)的員工信息、產(chǎn)品研發(fā)計(jì)劃等；但是，有些資源又是希望被外部用戶訪問的，例如：企業(yè)的郵件服務(wù)器、Web網(wǎng)站等。在該部署方案中，由于這兩種資源都被放置在同一個(gè)內(nèi)部網(wǎng)絡(luò)中，所以為網(wǎng)絡(luò)管理員對(duì)它們進(jìn)行分別管理帶來(lái)了很大的困難。此外，該方案僅部署了一層防火墻，只能夠提供單點(diǎn)防護(hù)。一旦邊緣防火墻出現(xiàn)了安全問題，會(huì)直接威脅到內(nèi)部網(wǎng)絡(luò)的安全。9簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。入侵檢測(cè)的主要功能包括：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；尋找系統(tǒng)的弱點(diǎn)，提示管理員修補(bǔ)漏洞；識(shí)別并反映已知攻擊的活動(dòng)模式，向管理員報(bào)警，并

24、且能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為做出有效反應(yīng)；對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析，總結(jié)出入侵行為的規(guī)律，并報(bào)告給管理員；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別用戶違反安全策略的行為。30簡(jiǎn)述不間斷電源的用處。10簡(jiǎn)述不間斷電源的用處？ 不間斷電源(UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負(fù)載（如：計(jì)算機(jī)或其它用電設(shè)備）。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電，從而保證了為負(fù)載提供一段時(shí)間的正常供電，用戶得以及時(shí)保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方面，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時(shí)高低電壓、電線噪聲）時(shí)，能夠及時(shí)消除

25、異常，改善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。11在正常備份與增量備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？ 在正常備份與增量備份的組合方案中，正常備份對(duì)所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。 優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時(shí)間。 缺點(diǎn)：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時(shí)，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。12簡(jiǎn)述一個(gè)Windows域中計(jì)

26、算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？ 在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種：域控制器、成員服務(wù)器和工作站。 其中，安裝了服務(wù)器級(jí)Windows操作系統(tǒng)并且存儲(chǔ)了活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱為“域控制器”，域管理員通過修改活動(dòng)目錄數(shù)據(jù)庫(kù)實(shí)現(xiàn)對(duì)整個(gè)域的管理工作。安裝了服務(wù)器級(jí)Windows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱為“成員服務(wù)器”，這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計(jì)算機(jī)稱為“工作站”，用戶使用它們?cè)L問網(wǎng)絡(luò)資源和服務(wù)。簡(jiǎn)述計(jì)算機(jī)病毒的危害 破壞計(jì)算機(jī)的數(shù)據(jù)大部分病毒在發(fā)作時(shí)會(huì)直接破壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。 占用磁盤空間寄生在磁

27、盤上的病毒總要非法占用一部分磁盤空間。 搶占系統(tǒng)資源大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。 影響計(jì)算機(jī)的運(yùn)行速度病毒需要監(jiān)控計(jì)算機(jī)狀態(tài)、對(duì)自身進(jìn)行加密，這樣，CPU會(huì)額外執(zhí)行數(shù)千條乃至上萬(wàn)條指令。 竊取機(jī)密信息有些病毒在入侵計(jì)算機(jī)后，會(huì)自動(dòng)開啟通信端口，偵聽黑客指令，竊取機(jī)密信息。 不可預(yù)見的危害絕大多數(shù)的計(jì)算機(jī)病毒自身存在著不同程度的錯(cuò)誤，所產(chǎn)生的后果往往是難以預(yù)料的。13 簡(jiǎn)述“背對(duì)背防火墻”的特點(diǎn) 在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的

28、資源，并且通過前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對(duì)背防火墻是非常安全的部署方案，但是部署工作相對(duì)復(fù)雜。14簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無(wú)能為力。 入侵檢測(cè)系統(tǒng)通過監(jiān)聽的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報(bào)警。它不但可以發(fā)現(xiàn)外部的攻擊，

29、也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補(bǔ)充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。15簡(jiǎn)述什么樣的用戶具有備份文件的權(quán)利在工作組中，每臺(tái)計(jì)算機(jī)上的Administrators組、Backup Operators組和Power Users組的成員能夠備份本地計(jì)算機(jī)上的數(shù)據(jù)。在域中，Administrators組、Backup Operators組和Server Operators組的成員能夠備份域中計(jì)算機(jī)上的數(shù)據(jù)。 普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。 數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。五、操作題1修改“Default Domain

30、Controllers Policy”GPO中的組策略，使得Domain Users組中的所有成員都具有在域控制器上登錄到域的權(quán)利。 P34要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：?jiǎn)螕簟伴_始”“程序”“管理工具”“組策略管理”。步驟2：B。步驟3：C。步驟4：A。步驟5：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效?！敬鸢高x項(xiàng)】：A在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】。B在彈出的窗口中，右擊“Default Domain Controller

31、s Policy”在快捷菜單中單擊“編輯”，打開“組策略編輯器”。C在彈出的窗口中，單擊“計(jì)算機(jī)配置”“Windows設(shè)置”“安全設(shè)置”“本地策略”“用戶權(quán)限分配”雙擊“允許本地登錄”組策略。2將計(jì)算機(jī)上的備份文件C:movie_bk.bkf還原到本地C: 123文件夾 p220要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。步驟1：在還原向?qū)У膶?duì)話框中，單擊【還原向?qū)Вǜ呒?jí)）】按鈕。步驟2：在“歡迎使用還原向?qū)А碑嬅嬷?，單擊【下一步】。步驟3：B 步驟4：在還原向?qū)У拇翱冢瑔螕簟靖呒?jí)】按鈕步驟5：C步驟6：A步驟7：在“高級(jí)還原選項(xiàng)”對(duì)話框中，保留

32、默認(rèn)項(xiàng)，單擊【下一步】?！敬鸢高x項(xiàng)】：A在 “如何還原”窗口中，選擇“替換現(xiàn)有文件”，即：只要在還原位置儲(chǔ)存其它文件，一律覆蓋。然后，單擊【下一步】。B在“還原項(xiàng)目”窗口中左窗格的“要還原的項(xiàng)目”處，選中希望還原的備份文件morie_bk.bkf，然后單擊【下一步】。C在“還原位置”窗口中，選擇將文件還原到“備用位置”，人后在“備用位置”處輸入一個(gè)還原位置，即：C:123文件夾，然后單擊【下一步】。3為了允許普通的與用戶賬戶能夠在DC上登錄到域，管理員需要修改“Default Domain Controllers Policy”GPO中的“允許在本地登錄”組策略，以便讓“Domain User

33、s”組的所有成員都具有在DC上登錄到域的權(quán)力。 P34要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟1：C步驟2：在彈出的窗口中，右擊“Default Domain Controllers Policy”在快捷菜單中單擊“編輯”，打開“組策略編輯器”。 步驟3：A步驟4：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】。步驟5：B【答案選項(xiàng)】：A 單擊“計(jì)算機(jī)配置”“Windows設(shè)置”“安全設(shè)置”“本地策略”“用戶權(quán)限分配”雙擊“允許本地登錄”組策略。B 在域控制器上，運(yùn)行“gpu

34、pdate”命令，使這條策略立即生效。C 單擊“開始”“程序”“管理工具”“組策略管理”。4在ISA Server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問外部網(wǎng)中的計(jì)算機(jī)。 P139要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：C 步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的Ping流量，然后單擊【下一步】。 - 步驟3：A步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。步驟5：B 步驟6：E 步驟7：D步驟8：在“用戶集”的

35、畫面中，選擇“所有用戶”。接著，單擊【下一步】。 -步驟9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷校瑔螕簟就瓿伞俊?-步驟10 ：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。【答案選項(xiàng)】A在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。B單擊【添加】按鈕來(lái)添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。C在ISA Server的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“創(chuàng)建訪問規(guī)則”。D在“訪問規(guī)則目標(biāo)”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。接著，在左圖中單擊

36、【下一步】。E在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著，單擊【下一步】。5在ISA Server上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，以允許外部用戶訪問內(nèi)部的電子郵件服務(wù)器，執(zhí)行收發(fā)郵件的工作。其中，內(nèi)部的郵件服務(wù)器安裝在計(jì)算機(jī)PC1 (IP地址：192. 168.1.1)；ISA Server連接內(nèi)部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡IP地址為：131.107.1. 200。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。 P172【操作步驟】：步驟1：D 步驟2：在“歡迎使用新建郵件服

37、務(wù)器發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部郵件服務(wù)器，然后單擊【下一步】。步驟3：C步驟4：A步驟5：在彈出的窗口中指定內(nèi)部郵件服務(wù)器的IP地址，這里應(yīng)該輸入PC1的IP地址：，然后單擊【下一步】。步驟6：B步驟7：出現(xiàn)“正在完成新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑嬅鏁r(shí)，單擊【完成】。【答案選項(xiàng)】 A由于希望外部的客戶端通過SMTP和POP3的標(biāo)準(zhǔn)端口來(lái)訪問內(nèi)部郵件服務(wù)器，所以在彈出的窗口中選擇“POP3 (standard port)”和“SMTP( standard port)”，然后單擊【下一步】。 B在彈出的窗口中，選擇“外部”網(wǎng)絡(luò)，然后單擊【地址】按鈕

38、。然后，在彈出的窗口中選擇“在此網(wǎng)絡(luò)上選擇的IP地址”，從“可用的IP地址”中選擇一個(gè)IP地址(即：131.107.1. 200)，然后單擊【添加】按鈕，把該地址添加到右側(cè)的“選擇的IP地址”欄中，再按【確定】按鈕即可。 C由于希望外部的客戶端（而并非外部的郵件服務(wù)器）來(lái)訪問內(nèi)部郵件服務(wù)器，所以在彈出的窗口中選擇“客戶端訪問：RPC、IMAP、POP3、SMTP”，然后單擊【下一步】。D在ISA Server的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“發(fā)布郵件服務(wù)器”。6. 備份計(jì)算機(jī)上C:mowe文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲(chǔ)

39、在：C:movie_bkbkf。 P.216 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。 【操作步驟】： 步驟1：?jiǎn)螕簟伴_始”“程序”“附件”“系統(tǒng)工具”“備份”。 步驟2：在圖中，清除“總是以向?qū)Ｊ絾?dòng)”復(fù)選框，然后單擊“高級(jí)模式”。 步驟3：在彈出的對(duì)話框中，單擊【備份向?qū)Вǜ呒?jí)）】按鈕，然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健俊２襟E4：D步驟5：B 步驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置備份文件的名稱和存儲(chǔ)地點(diǎn)。 步驟7：C 步驟8：在彈出的窗口中，可以看到備份文件的名稱和存儲(chǔ)地點(diǎn)。如果沒有問題，單擊【下一步】。步驟9：

40、在彈出的窗口，單擊【高級(jí)】按鈕。步驟10：A 步驟11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗(yàn)證數(shù)據(jù)”。然后，單擊【下一步】。 步驟12：在這里，選擇“替換現(xiàn)有備份”。然后，單擊【下一步】。步驟13：在這里，選擇“現(xiàn)在”。然后，單擊【下一步】。步驟14：在“完成向?qū)А睅嬷校绻_認(rèn)沒有問題，則單擊【完成】按鈕。【答案選項(xiàng)】： A在“選擇要備份的類型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正?！眰浞荨Ｈ缓?，單擊【下一步】。 B在彈出的窗口中，選擇要備份的C:movle文件夾，然后單擊【下一步】。 C在彈出的對(duì)話框中，選擇存儲(chǔ)地點(diǎn)，然后指定備份文件名稱。在這里，把文件備份到C:m

41、ovie_bk. bkf文件中。然后，單擊【保存】。 D在彈出的對(duì)話框中，選擇“備份選定的文件、驅(qū)動(dòng)器或網(wǎng)絡(luò)數(shù)據(jù)”，然后單擊【下一步】。7. 假設(shè)在域中有一個(gè)“研發(fā)部”O(jiān)U，在該OU中有5個(gè)用戶賬戶：user1、user2、user3、user4和user5。域管理員需要設(shè)置一條組策略，使得“研發(fā)部”O(jiān)U中的所有用戶登錄到域以后，在自己的“開始”菜單中找不到“運(yùn)行”命令。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。 P36 【操作步驟】： 步驟1：D 步驟2：A 步驟3：C 步驟4：右擊剛剛創(chuàng)建的GPO，然后在快捷菜單中單擊“編輯

42、”。 步驟5：B 步驟6：在對(duì)話框中，選中“已啟用”，然后單擊【確定】。 【答案選項(xiàng)】 A右擊“研發(fā)部”O(jiān)U，然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO”。 B在組策略編輯窗口中，單擊“用戶配置”“管理模板”“任務(wù)欄和開始菜單” 雙擊“從開始菜單中刪除運(yùn)行菜單”組策略。 C在“新建GPO”畫面的“名稱”處，為該GPO命名，例如：“研發(fā)部”O(jiān)U的GPO，然后單擊【確定】。 D單擊“開始”“程序”“管理工具”“組策略管理”。7. 在ISA Server上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來(lái)，以允許外部用戶訪問。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)Clint1（IP地址：）上；ISA Server連接內(nèi)部