電大網(wǎng)絡系統(tǒng)管理與維護?？破谀土曨}

1、18服務器的管理內(nèi)容主要包括部署、監(jiān)控和變更管網(wǎng)絡系統(tǒng)管理與維護理等三個方面。19 所有配置項的重要信息都存放于配置管理數(shù)據(jù)庫一、填空題1 為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。中。20在IS0/IEC 7498 4文檔中定義了網(wǎng)絡管理的五大功能是故障管理、計費管理、配置管理、性能管理和安全管理。21計算機網(wǎng)絡由計算機、網(wǎng)絡操作系統(tǒng)、傳輸介質以及應用軟件四部分組成。22 在系統(tǒng)和網(wǎng)絡管理階段的最大特點就是分層管理2在設置組策略時，當父容器的組策略設置與子容器的組策略設置發(fā)生沖突時，（子）容器的組策略設

2、置最終生效。3在ISA Server 中，防火墻的常見部署方案有：.23配置管理是由識別和確認系統(tǒng)的配置額、記錄和報告配置項狀態(tài)及變更請求、檢驗配置項正確性和完整性活動等構成的服務管理流程。（邊緣）防火墻、（三向）防火墻和（背對背）防 火墻等。4. ISA Server支持三種客戶端：（web代理）客戶端、（防火墻）客戶端和（ SecureNat）客戶端。5. （UPS）電源是一種在市電中斷時仍然能夠為網(wǎng)絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。6一旦對父容器的某個GPO 設置了（“強制”）， 那么，當父容器的這個GPO 的組策略設置與子容器的GPO的組策略設置發(fā)生沖突時，父容器的

3、這個GPO 的組策略設置最終生效。7軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Internet 區(qū)域）規(guī)則。8在ISA Server 上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡中希望被發(fā)布的計算機必須為（SecureNat）客戶端。9（邏輯）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。10在活動目錄中，計算機賬戶用來代表域中的（ 成員）。11一旦對某個容器設置了（“阻止繼承”），那么它將不會繼承由父容器傳遞下來的GPO設置，而是僅使用那些鏈接到本級容器的GPO 設置。12在ISA Server 中，為了控制內(nèi)部用戶訪問Internet ，

4、管理員需要創(chuàng)建（訪問）規(guī)則。13如果計算機策略與用戶策略發(fā)生沖突時，以（ 計算機）策略優(yōu)先。14 （復合型）型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。15 （正常）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔 ”屬性是否被設置）。16計算機網(wǎng)絡的主要功能包括數(shù)據(jù)通信、資源共享、遠程傳輸、集中管理、分布處理、負載平衡。17 硬件管理的對象主要有客戶機、服務器、存儲設備、交換機、磁帶機、打印機等。24性能管理流程包括建立、評估、投入軟件開發(fā)、實施、監(jiān)控和控制。25在實際運用中，網(wǎng)絡故障管理流程一般包括故障檢測、故障隔離、故障修復和記錄結果等幾部分。2

5、6 ITIL 主要包括六個模塊，即業(yè)務管理、服務管理、ICT基礎架構管理、IT服務管理規(guī)劃與實施、應用管理和安全管理27存儲設備與服務器的連接方式通常有三種形式：直連式存儲，網(wǎng)絡附加存儲和存儲區(qū)域網(wǎng)絡。28變更管理的對象是硬件、通信設備和軟件、系統(tǒng)軟件、應用軟件及與運行、支持和維護系統(tǒng)有關的所有文檔和規(guī)程。29故障管理的內(nèi)容包括：故障監(jiān)測、故障報警、故障信息管理、排錯支持工具和檢索分析故障信息。30知識庫作用包括：實現(xiàn)知識共享、實現(xiàn)知識轉化、避免知識流失、提高運維響應速度和質量，挖掘與分析IT應用信息。31. 在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組策略被稱為計算機策略。32. 在 I

6、SA Server 中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。33. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。34. 在 ISA Server 中，為了控制內(nèi)部用戶訪問Internet ，管理員需要創(chuàng)建訪問規(guī)則。35在活動目錄中，用戶賬戶用來代表域中的用戶。36. 如果計算機策略與用戶策略發(fā)生沖突時，以計算機策略優(yōu)先。37. 軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和 Internet 區(qū)域規(guī)則。38. 復合型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。39. 正常備份是最完整的備份方式，所有被選定

7、的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設置）。40. 當以安全模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅動程序，例如：鼠標、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。41按網(wǎng)絡的拓撲結構分類，網(wǎng)絡可以分為總線型網(wǎng)絡、星型網(wǎng)絡和環(huán)型網(wǎng)絡。42 .按照用途進行分類，服務器可以劃分為通用型服 務器和專用型服務器。43 .防火墻技術經(jīng)歷了 3個階段，即包過濾技術、代 理技術和狀態(tài)監(jiān)視技術。44 .計算機病毒一般普遍具有以下五大特點：破壞性、隱蔽性、傳染性、潛伏性和激發(fā)性。45 .不要求專門的服務器，每臺客戶機都可以與其他 客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)

8、的計算機一般類型相同。這種組網(wǎng)方式是對等網(wǎng)。46 .按網(wǎng)絡的地理位置分類，可以把各種網(wǎng)絡類型劃 分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)四種。47 .利用DHCP艮務可以為網(wǎng)絡中的計算機提供IP地址分配，從而在大型網(wǎng)絡中減輕管理員的工作負擔。48 .利用多臺計算機完成相同的網(wǎng)絡服務可以提供負 載均衡功能。49 . IS0定義了網(wǎng)絡管理的五大功能，分別是：故障 管理、計費管理、配置管理、性能管理和安全管理50 .常見的數(shù)據(jù)庫產(chǎn)品如 Oracle、DB坊HSQL Server 屬于關系型數(shù)據(jù)庫。51 .為了保證活動目錄環(huán)境中各種對象行為的有序與 安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的 各種管理策

9、略，這些管理策略被稱為（組）策略。52 .在設置組策略時，當父容器的組策略設置與子容 器的組策略設置發(fā)生沖突時，（子）容器的組策略設置最終生效。53 .在ISA Server中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背）防火墻等。54 . ISA Server支持三種客戶端：（ WEB代理）客 戶端、（防火墻）客戶端和（ SecureNAT ）客戶端。55 . （UPS）電源是一種在市電中斷時仍然能夠為網(wǎng) 絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外 部設備。56 . 一旦對父容器的某個GPO設置了（強制），那么，當父容器的這個 GPO的組策略設置與子容器的 GPO的

10、組策略設置發(fā)生沖突時，父容器的這個GPO的組策略設置最終生效。57 .軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Internet ）規(guī)則。58 .（入侵檢測）技術是為保證計算機系統(tǒng)的安全而 設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。59 .（物理）類故障一般是指線路或設備出現(xiàn)的物理 性問題。60 .在域中，用戶使用（域）用戶賬戶登錄到域61 .在ISA Server中，為了控制外部用戶訪問內(nèi)部網(wǎng) 絡資源，管理員需要創(chuàng)建（發(fā)布）規(guī)則。62 .利用組策略部署軟件的方式有兩種，（指派）和 發(fā)布。63 .（網(wǎng)絡）

11、病毒通過網(wǎng)絡進行傳播，其傳染能力強、破壞力大。64 .（正常）備份是最完整的備份方式，所有被選定 的文件和文件夾都會被備份65 .當以（安全）模式啟動計算機時，只加載了最基 本的系統(tǒng)模塊和驅動程序，例如：鼠標、加濕器、鍵 盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。66 . Norton Antivirus 是（殺（防）病毒軟件。67 .（邏輯）類故障一般是指由于安裝錯誤、配置錯 誤、病毒、惡意攻擊等原因而導致的各種軟件或服務 的工作異常和故障。68 .在活動目錄環(huán)境中，對計算機賬戶的行為進行管 理的組策略被稱為計算機 策略。69 .在ISA Server中，防火墻的常見部署方案有：邊緣防火墻

12、、三向防火墻和 背對背 防火墻等。70 . ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT 客戶端。71 .在ISA Server中，為了控制內(nèi)部用戶訪問 Internet ,管理員需要創(chuàng)建訪問規(guī)則。72 .在活動目錄中，用戶賬戶用來代表域中的用戶。73 .如果計算機策略與用戶策略發(fā)生沖突時，以 計 算機 策略優(yōu)先。74 .軟件限制規(guī)則有：路徑 規(guī)則、哈希規(guī)則、證書 規(guī)則和Internet區(qū)域規(guī)則。75 . 復合型病毒是指具有引導型病毒和文件型病 毒寄生方式的計算機病毒。76 正常備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存

13、檔”屬 性是否被設置）。77 .當以 安全模式啟動計算機時，只加載了最基 本的系統(tǒng)模塊和驅動程序，例如：鼠標、監(jiān)視器、鍵 盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。78 .在活動目錄環(huán)境中，對用戶賬戶的行為進行管理的組策略被稱為用戶策略。79 .在ISA Server上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡中 希望被發(fā)布的計算機必須為 SecureNAT客戶端。80 .在活動目錄中，計算機賬戶用來代表域中的計算機.。81 . 一旦對某個容器設置了陽一繼承 ,那么它將不會繼承由父容器傳遞下來的 GPO設置，而是僅使 用那些鏈接到本級容器的 GPO設置。82 . Kaspersky Anti-Virus 曷防

14、火墻 病毒軟件。83 . ISA Server是防火墻 軟件。二、單項選擇題1在制定組策略時，可以把組策略對象鏈接到（組織單位）上。2（協(xié)議分析儀）允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。3 Windows 備份工具支持的備份類型主要有：正常備份、（差別）備份、增量備份、每日備份等。4在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（活動目錄對象）5在安裝防火墻客戶端時，需要安裝（防火墻客戶端）軟件。6在事件查看器中，（安全性）日志用來記

15、錄與網(wǎng)絡安全有關的事情。例如： 用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。7如果安裝了錯誤的調制解調器驅動程序，Windows 操作系統(tǒng)無法正常啟動，那么應該進入（安全模式）進行恢復。8（電纜測試儀）是針對OSI 模型的第1 層設計的， 它只能用來測試電纜而不能測試網(wǎng)絡的其它設備。9 Windows 備份工具支持的備份類型主要有：（正常）備份、差別備份、增量備份、每日備份等。10 在一個Windows 域中，更新組策略的命令為：（ Gpupdate.exe ）11 在一個Windows 域中，域成員服務器的數(shù)量為（可有可無）12 一旦把內(nèi)部網(wǎng)絡中的計算機配置成為Web代理客戶端，它

16、們將只能夠把本地用戶訪問Internet 的（ HTTP ）對象的請求提交給ISAServer ，由 ISA Server 代為轉發(fā)。13 域管理員可以使用（組織單位）對域中的某一部分對象進行單獨的管理。14 （軟件補?。┦且环N插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。15 下列哪一項管理是ITIL 的核心模塊（ 服務管理 ）16 .（ 影響度 ） 是衡量故障影響業(yè)務大小程度的指標，通常相當于故障影響服務質量的程度，一般是根據(jù)受影響的人或系統(tǒng)的數(shù)量來確定的。17 在如下網(wǎng)絡拓樸結構中，具有一定集中控制功能的網(wǎng)絡是（ 星型網(wǎng)絡）18

17、計算機病毒的主要危害是（ 占用資源，破壞信息 ）19 當前最流行的網(wǎng)絡管理協(xié)議是（SNMP）20 . 數(shù)據(jù)庫管理成熟度模型分為五個級別，那么下列哪一個不是其級別范疇（ 服務 ）21 計算機系統(tǒng)中的信息資源只能被授予權限的用戶修改，這是網(wǎng)絡安全的（ 數(shù)據(jù)完整性）22 在總線拓樸中，如果主干電纜發(fā)生故障，將帶來什么后果（ 整個網(wǎng)絡都將癱瘓）23 （ 緊迫性 ） 是評價故障危機程度的指標，是根據(jù)客戶的業(yè)務需求和故障影響度而制定的24 下列哪項不是防火墻具有的特征（ 第 2層設備 ）25 在網(wǎng)絡管理標準中，通常把（ C 網(wǎng)絡 ） 層以上的協(xié)議都稱為應用層協(xié)議。26下列敘述中不正確的是（ “黑客”是指黑

18、色的病毒 ）27 不要求專門曲國艮務器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源， 組網(wǎng)的計算機一般類型相同。這種組網(wǎng)方式是（ 對等網(wǎng) ）28 . PCM通過網(wǎng)卡連接到交換機的普通接口，兩個接口之間應該使用的電纜是？（ 直通網(wǎng)線）29 可以通過下面哪一項技術，實現(xiàn)對操作系統(tǒng)、應用程序、硬件等補丁程序和驅動程序的分發(fā)更新（ 軟件派送技術）30 . TCP1供面向（連接）的傳輸服務。31 未經(jīng)授權的入侵者訪問了信息資源，這是（竊取 ）32在系統(tǒng)和網(wǎng)絡管理階段的最大特點就是（分層管理 ）33. PCM通過網(wǎng)卡連接到交換機的普通接口，兩個接口之間應該使用的電纜是？（ 直通網(wǎng)線）3

19、4以下預防計算機病毒的方法無效的是（ 盡量減少使用計算機）35.（服務級別協(xié)議）是IT服務提供方和服務接受方之間就服務提供中關鍵的服務目標及雙方的責任等有關技術細節(jié)問題而簽訂的協(xié)議。36在環(huán)形拓樸中，如果某臺設備發(fā)生故障，將帶來什么后果？（ 整個網(wǎng)絡都將癱瘓）37下述哪種特性不屬于計算機病毒的特征？（潛伏性，自滅性）38 （外殼型病毒）病毒將其自身包圍在主程序的四周，對原來的程序不作修改。39 服務器的管理內(nèi)容主要不包括下列哪一個方 面？ （ 網(wǎng)絡維護）40 在組策略中，計算機策略僅對（ 計算機賬戶 ） 生效。41 .在一個 Windows域中，至少需要（1臺）臺域控制器。42 .在一個Win

20、dows域中，成員服務器的數(shù)量為 （ 可有可無）43 .在一個 Windows域中，更新組策略的命令為 （Gpupdate.exe）44 . 一旦把內(nèi)部網(wǎng)絡中的計算機配置成為Web弋理客戶端，它們將只能夠把本地用戶訪問Internet 的（HTTP） 對象的請求提交給ISA Server ，由 ISA Server代為轉發(fā)。1 5常見的備份工具有（Ghost ）46 （ 示波器 ） 是一種電子設備，用來測量并連續(xù)顯示信號的電壓及信號的波形。47 在事件查看器中，（ 系統(tǒng) ） 日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如：當驅動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。4

21、8 域管理員可以使用（ 組織單位） 對域中的某一部分對象進行單獨的管理。49 .（ 引導型 ） 病毒是一種寄生在磁盤引導區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方50 下面各種網(wǎng)絡類型中，（ 對等網(wǎng)） 不要求專門的服務器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類型相同。51 當執(zhí)行可執(zhí)行文件時被載人內(nèi)存，并可能進行傳播的病毒類型是（ 文件型病毒） 。52 下面的組件中，（ 防火墻 ） 是置于不同網(wǎng)絡安全域之間的一系列部件的組合，是不同網(wǎng)絡安全域問通信流的唯一通道，可以根據(jù)企業(yè)有關的安全策略控制進出網(wǎng)絡

22、的訪問行為。53 下列術語中，（ 安全服務） 是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務。54 下列術語中，（ 數(shù)據(jù)庫 ） 就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。55 病毒采用的觸發(fā)方式中不包括（ 鼠標觸發(fā)）56 應用層網(wǎng)關防火墻的核心技術是（ 代理服務器技術 ） 。57 下面各項安全技術中，（ 入侵檢測） 是集檢測、記錄、報警、響應于一體的動態(tài)安全技術，不僅能檢測來自外部的入侵行為，同時也可以監(jiān)督內(nèi)部用戶的未授權活動。58 用于建立、使用和維護數(shù)據(jù)庫，并且可以操縱和管理數(shù)據(jù)庫的大型軟件是（ 數(shù)據(jù)庫管理

23、系統(tǒng)） 。59 病毒采用的觸發(fā)方式中不包括（ 鼠標觸發(fā)）方式。60 在網(wǎng)絡的各級交換機上進行跨交換機的VLAN劃分，這種方式屬于（ 物理隔離） 措施。61 Microsoft 公司的 ISA Server 2004 屬于 （ 應用層防火墻） 產(chǎn)品。62下面各選項中，（ 數(shù)據(jù)庫系統(tǒng)） 是一個實際可運行的存儲、維護和應用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，是存儲介質、處理對象和管理系統(tǒng)的集合體。63 下面的攻擊方式中，（ 探測 ） 是黑客在攻擊開始前必需的情報收集工作，攻擊者通過這個過程需要盡可能多的了解攻擊目標安全相關的方方面面信息，以便能夠集中火力進行攻擊。64 下面各種管理任務中，（ 性能管理） 指的是

24、優(yōu)化網(wǎng)絡以及聯(lián)網(wǎng)的應用系統(tǒng)性能的活動，包括對網(wǎng)絡以及應用的監(jiān)測、及時發(fā)現(xiàn)網(wǎng)絡堵塞或中斷情況。全面的故障排除、基于事實的容量規(guī)劃和有效地分配網(wǎng)絡資源。65下面列出的各種模型中，（ 數(shù)據(jù)庫管理成熟度模型 ） 是一種先進的數(shù)據(jù)庫管理模型，用于描述數(shù)據(jù)庫管理員在開發(fā)階段和維護產(chǎn)品階段應該執(zhí)行的管理任務。66在組策略中，用戶策略僅對（用戶賬號）生效1. 在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（活動目錄對象）67 （軟件補?。┦且环N插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。68常

25、見的備份工具有（Ghost）windows 備份工具也是常見的備份工具。69（電纜測試儀）是針對OSI 模型的第1 層設計的，它只能用來測試電纜而不能測試網(wǎng)絡的其它設備。70如果安裝了錯誤的調制解調器驅動程序，Windows 操作系統(tǒng)無法正常啟動，那么應該進入（安全模式）進行恢復。71 （組織單位）是一種可以對域中的每個部分對象進行單獨管理的容器72 （引導型）病毒是一種寄生在磁盤引導區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其他地方73（WSUS ）是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關操作系統(tǒng)、應用軟件等補丁管理的一種服務器軟件，它可以快速、方便

26、地為網(wǎng)絡中每臺運行Windows 操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應用軟件的補丁。74在制定組策略時。可以把組策略對象連接到（組織單位）上 , 如果答案中有“域”，也只對的。75防火墻客戶端不能夠安裝在（UNIX ）操作系統(tǒng)上。76（協(xié)議分析儀）允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。77在事件查看器中，（安全性）日志用來記錄與網(wǎng)絡安全有關的事情。例如： 用戶登錄成功或失敗、用戶訪問NTFS 資源成功或失敗等。78（任務管理器）是最簡單實用的服務器監(jiān)控工具，利用它，管理員可以獲得簡要的系統(tǒng)信息，

27、例如：應用程序、進程、性能、聯(lián)網(wǎng)和用戶等。79(SNMP )是一系列網(wǎng)絡管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結構的定義和一些相關概念，目前已成為網(wǎng)絡管理領域中事實上的工業(yè)標準80 Windows 備份工具支持的備份類型主要有：正常備份、(差別)備份、增量備份、每日備份等。81 在組策略中，計算機策略僅對(計算機賬戶)生效。82在一個Windows 域中，更新組策略的命令為 (Gpupdate.exe )83一旦把內(nèi)部網(wǎng)絡中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的 (HTTP) 對象的請求提交給ISA Server ，由 ISAServer 代為轉發(fā)。84 (示

28、波器)是一種電子設備，用來測量并連續(xù)顯示信號的電壓及信號的波形。85在事件查看器中，(系統(tǒng))日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如：當驅動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。86域管理員可以使用(組織單位)對域中的某一部分對象進行單獨的管理。87 在安裝防火墻客戶端時，需要安裝(防火墻客戶端)軟件。88在事件查看器中，(應用程序)日志記錄應用程序所產(chǎn)生的錯誤、警告或者提示。例如：如果應用程序執(zhí)行非法操作，系統(tǒng)會停止運行該應用程序，并把相應的事件記錄到應用程序日志中。三、多項選擇題1計算機網(wǎng)絡是由下列哪幾部分組成( ABCD)A.計算機B.網(wǎng)絡操作系統(tǒng)C.傳輸

29、介質D.應用軟件2按網(wǎng)絡的拓撲結構分類，網(wǎng)絡可以分為( ACD)A.總線型網(wǎng)絡B.圓形網(wǎng)絡C.星型網(wǎng)絡D.環(huán)型網(wǎng)絡3網(wǎng)絡管理與維護的發(fā)展大致經(jīng)歷了下列哪些階段 ( ABD )A.設備管理B.系統(tǒng)和網(wǎng)絡管理 C.軟件管理D.服務管理4 .考核QoS勺關鍵指標主要有 (ABCD )A,可用性B吞吐量C.時延D .時延變化和丟包5 一個堅實可靠的消息與協(xié)作平臺應該具有以下哪些特性(ABCD)A.安全性和可擴展性 B.穩(wěn)定性與可靠性 C.可兼容性與連通性D.開發(fā)性和可管理性6 . 簡單網(wǎng)絡管理協(xié)議包括了監(jiān)視和控制變量集以及用于監(jiān)視設備的有下列哪兩個數(shù)據(jù)格式( AC)A SMl B SUN C MIB

30、D MBA7 防火墻的技術已經(jīng)經(jīng)歷了下列哪幾個階段(ACD )A.包過濾技術B.代理技術C.硬件技術D.狀態(tài)監(jiān)視 技術8對服務器的監(jiān)控包括以下哪幾個方面( ABC)A.密切關注系統(tǒng)的狀態(tài)和健康； B.當某個部分發(fā)生 故障時收到通知；C遠程監(jiān)控和管理D.服務器溫度監(jiān) 控9目前，主流的磁帶格式主要有下列哪幾種(ABCD )A. DAT B . DLTC SDLTD LT0和AIT10 配置管理有以下哪幾個目標( ABCD )A.計量所有IT資產(chǎn)B.為其他服務管理流程提供準確 的信息C.作為事故管理、變更管理和發(fā)布管理的基 礎D.驗證基礎架構記錄的正確性并糾正發(fā)現(xiàn)的錯誤11 按照用途進行分類，服務器

31、可以劃分為( AD)A.通用型服務器 B .客戶型服務器 C.安全型服務 器D.專用型服務器12 我國網(wǎng)絡安全問題日益突出的主要標志是(ABCD )A 計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重B.電腦黑客活動已形成重要威脅C 信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)D.網(wǎng)絡政治顛覆活動頻繁13 網(wǎng)管軟件的發(fā)展歷經(jīng)了下面哪幾個階段( BCD)A.數(shù)據(jù)庫系統(tǒng)管理B .簡單設備維護C.企業(yè)經(jīng)營管理D,網(wǎng)絡環(huán)境管理14 桌面管理環(huán)境是由最終用戶的電腦組成，桌面管理目前主要關注下面哪幾個方面(ACD )A.資產(chǎn)管理B .系統(tǒng)防護C.軟件派送D .遠程協(xié)助15 病毒采用的觸發(fā)方式中包括(ACD )A.日期觸發(fā) B

32、 .鼠標觸發(fā)C.鍵盤觸發(fā)D.中斷調用 觸發(fā)16 網(wǎng)絡安全構成被劃分成下面哪些子系統(tǒng)？(ABCD )A.身份認證子系統(tǒng)、加密子系統(tǒng) B .安全備份與恢 復子系統(tǒng)C.監(jiān)控子系統(tǒng)、授權子系統(tǒng) D.安全防御與 響應子系統(tǒng)17 計算機病毒具有以下哪些特點？(ABCD )A.傳染性B.隱蔽性C.破壞性D.可激發(fā)性和潛伏性18 網(wǎng)絡設備管理的內(nèi)容包括(ABCD )A.主動管理與基本功能B .實時監(jiān)測與網(wǎng)絡管理 C.故障報警與故障管理 D.性能統(tǒng)計和報表報告19 數(shù)據(jù)庫管理系統(tǒng)通常由下列哪些所組成？(ACD )A.軟件B,硬件C.數(shù)據(jù)庫D.數(shù)據(jù)管理員20按照防火墻實現(xiàn)技術的不同，防火墻主要分為下列哪幾種類型？

33、(ACD )A.包過濾防火墻B.木馬防火墻C.應用代理防火墻 D 狀態(tài)檢測防火墻21 性能監(jiān)控主要監(jiān)控下面哪些方面？(ABC )A.設備監(jiān)控B.鏈路監(jiān)控C.應用監(jiān)控D.速度監(jiān)控22 故障管理知識庫的主要作用包括( A )、 (B )和 ( C )。A.實現(xiàn)知識共享B .實現(xiàn)知識轉化 C .避免知識流失D 提高網(wǎng)管人員素質23 網(wǎng)絡故障管理包括( B )、 ( C ) 和 ( D) 等方面內(nèi)容。A.性能監(jiān)測 B .故障檢測 C .隔離D .糾正24 桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關注( A) 、 ( C ) 和 ( D ) 方面。A.資產(chǎn)管理 B

34、.軟件管理 C .軟件派送 D .遠程協(xié)助25包過濾防火墻可以根據(jù)( B )、 ( C )和 ( D ) 條件進行數(shù)據(jù)包過濾。A.用戶SID B .目標IP地址C .源IP地址 D .端口號26 為了實現(xiàn)網(wǎng)絡安全，可以在 ( A )、 ( B )和 ( C ) 層次上建立相應的安全體系。A.物理層安全B .基礎平臺層安全C :應用層安全 D 代理層安全27 數(shù)據(jù)庫管理的主要內(nèi)容包括( A ) 、 ( C )和 ( D )。A.數(shù)據(jù)庫的建立 B .數(shù)據(jù)庫的使用 C .數(shù)據(jù)庫的安全控制D 數(shù)據(jù)的完整性控制28.從網(wǎng)絡安全的角度來看，DOS(拒絕服務攻擊) 屬于TCP IP 模型中 ( B ) 和

35、( C ) 的攻擊方式。A.網(wǎng)絡接口層 B . Internet 層C.傳輸層 D應用層29按照計算機病毒的傳播媒介進行分類，病毒可分為 ( A ) 和 ( C ) 類。A.單機病毒B.操作系統(tǒng)型病毒 C.網(wǎng)絡病毒D.蠕蟲病毒30作為黑客攻擊前的準備工作，探測技術可以分為 ( A )、 ( C ) 和 ( D ) 等基本步驟。A.踩點到 B .滲透C .掃描D .查點31 數(shù)據(jù)庫具有( A ) 、 ( B ) 和 ( C ) 等特點。A.較小的冗余度B.較高的數(shù)據(jù)獨立性 C.共享性D.安全性32作為性能管理的重要組成部分，性能監(jiān)控主要包括 ( A )、 ( B ) 和 ( D ) 等方面。A.

36、設備監(jiān)控到B .鏈路監(jiān)控 C . Qo噩控 D .應用監(jiān)控33 .使用SNM進行網(wǎng)絡管理需要(A )、( B) 和 ( C ) 等重要部分。A.管理基站B.管理代理C.管理信息庫D.網(wǎng)絡監(jiān)視工具34 根據(jù)網(wǎng)絡的地理位置進行分類，網(wǎng)絡可以分為 ( A )、 ( B ) 和 ( C )。A.局域網(wǎng)B.城域網(wǎng)C.廣域網(wǎng)D.互聯(lián)網(wǎng)35 從網(wǎng)絡安全的角度來看，地址欺騙屬于TCP IP 模型中 ( B ) 和 ( C ) 的攻擊方式。A.網(wǎng)絡接口層 B. Internet 層C.傳輸層D.應用層36在一個Windows 域中，成員服務器的數(shù)量為(D )。至少需要( A ) 臺域控制器A 至少1 臺B 至少

37、2 臺C 至少3 臺D 可有可無三、判斷題1 .在一個組織單位中可以包含多個域。(X )2 . Web代理客戶端不支持DNS轉發(fā)功能。(x )3 . CIH病毒是一種危害性很小的病毒。(X )4 .在一個域上可以同時鏈接多個GPO。 ( V)5 .基本的網(wǎng)絡測試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。(V )6如果由于安裝了錯誤的顯卡驅動程序或者設置了錯誤的分辨率而導致無法正常顯示的話，則可以選擇 啟用VGA模式”進行修復。(V )7管理員審批補丁的方式有：手動審批和自動審批。(V )8目錄服務恢復模式只能在域控制器上使用。(，)9 WSUS 服務的部署方案主

38、要有：單服務器方案和鏈式方案。(V )10 在一個組織單位上可以同時鏈接多個GPO。(，)11 在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。(V )12 . SecureNAT客戶端支持身份驗證。(，)13 在一個 Windows 域中， 可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。( V )14 Windows 自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。(X )15 .防火墻客戶端不支持身份驗證。(X )16 . OpenManager是微軟公司開發(fā)的用于管理戴爾服務器、存儲設備、網(wǎng)絡、打印機和

39、客戶端等產(chǎn)品的軟件。(x )17 簡單網(wǎng)絡管理協(xié)議，它是一個標準的用于管理IP網(wǎng)絡上結點的協(xié)議。(V )18 按照監(jiān)控的對象不同，性能管理有時也被細分為應用性能管理和網(wǎng)絡性能管理。(V)19 服務級別管理是指為制定運營級別協(xié)議而進行的計劃、協(xié)調、草擬、協(xié)商、監(jiān)控和報告，以及簽訂服務級別協(xié)議后對服務績效的評審和報告等一系列活動所組成的管理流程。(x )20 一種安全服務可以通過某種安全機制單獨提供，也可以通過多種安全機制聯(lián)合提供；一種安全機制可用于提供一種安全服務。(x )21 防火墻是位于兩個( 或多個 ) 網(wǎng)絡間，實施網(wǎng)絡之間訪問控制的一組組件集合。(，)22 如果網(wǎng)絡中的計算機采用域的管理

40、方式，那么這些計算機就不屬于客戶機/服務器模式。（X）23 代理服務器防火墻（ 應用層網(wǎng)關） 具備入侵檢測功能。（X ）24 屏幕的刷新率越低，顯示器輸出的圖像就越不易產(chǎn)生I對爍感。（，）25 變更管理是指負責實施變更的管理流程，該流程旨在將有關變更對服務級別產(chǎn)生的沖突和偏離減小到最低程度。（V ）26 數(shù)據(jù)庫就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。（，）27 TCP IP 網(wǎng)絡上的每個設備都必須有獨一無二的IP地址，以便訪問網(wǎng)絡及其資源。（V ）28 . DMl是一種新型的系統(tǒng)管理規(guī)范，它利用BIOS的程序自動檢測系統(tǒng)各種資源如主板、顯示卡、外設的

41、工作狀況，并能隨時將工作狀況報告給管理者。（，）29 計算機病毒是一種具有破壞性的特殊細菌生物。（x ）30 .引導型病毒將于操作系統(tǒng)啟動后運行。（X）31 保留 IP 地址的特點是當局域網(wǎng)使用這些地址并接人 Internet 時，他們不會與Internet 相連的其他使用相同IP地址局域網(wǎng)發(fā)生地址沖突。（V ）32 TCP IP 大致分為4個層次：應用層、傳輸層、互聯(lián)網(wǎng)層和網(wǎng)絡接口層。（，）33 網(wǎng)絡設備管理可以實時顯示網(wǎng)絡資源的鏈路關系和運行狀態(tài)。（V ）34 服務質量是網(wǎng)絡的一種安全機制，是用來解決網(wǎng)絡延遲和阻塞等問題的一種技術，用于衡量使用一個服務的意程度。（. ）35 TCP/IP

42、的層次化結構的最高兩層為運輸層和應用層。（x ）36 在給出的擴展名為exe、 doc、 bat、 txt 等文件中，宏病毒可感染其中的doc、 txt 文件，文件型病毒可感染其中exe文件。（x ）37 故障管理是網(wǎng)絡管理功能中與檢測設備故障、故障設備的診斷、故障設備的恢復或故障排除等措施有關的網(wǎng)絡管理功能。（V ）38 幫助臺無須確保用戶和客戶的每個請求不會被丟失、忘記或忽略。（x ）39冰河木馬程序采用客戶機服務器模式。（J ）40 自二十世紀八十年代中期英國商務部提出ITIL 以來， IT.IL 作為 IT 服務管理事實上的國際標準已經(jīng)得到了全球幾乎所有IT巨頭的全力支持。（，）41

43、在配置管理中，最基本的信息單元是配置項O （ V ）42 . IPMI定義了在中心終端上通過LAN串行調制解調器管理和監(jiān)視遠程服務器的途徑。（V ）43 在一個組織單位上可以同時鏈接多個GPO。 （J ）44 . 在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。（V ）45 . SecureNAT客戶端支持身份驗證。（x ）46 .防火墻客戶端支持 DNS專發(fā)。（/ ）47 目錄服務恢復模式可以在域中任何一臺計算機上使用。（X ）48 網(wǎng)絡管理員不需要經(jīng)常對網(wǎng)絡系統(tǒng)的各方面性能進行監(jiān)視。（X ）49 . 網(wǎng)絡故障診斷是以網(wǎng)絡原理、網(wǎng)絡配置和網(wǎng)

44、絡運行的知識為基礎，從故障現(xiàn)象人手，以網(wǎng)絡診斷工具為手段獲取診斷信息，確定網(wǎng)絡故障點，查找問題的根源并排除故障， 恢復網(wǎng)絡正常運行的過程。（， ）50 .在一個組織單位中可以包含多個域。（X）51 如果網(wǎng)絡中的計算機采用域的管理方式，那么這些計算機就屬于客戶機/服務器模式。（V ）52 計算機病毒是一種具有破壞性的特殊程序或代碼。（/ ）53 星型網(wǎng)絡中各站點都直接與中心節(jié)點連接，所以單一站點的失效將導致網(wǎng)絡的整體癱瘓。（x）54 計算機軟、硬件產(chǎn)品的脆弱性是計算機病毒產(chǎn)生和流行的技術原因。（x ）55 惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。（，）56

45、 代理服務器防火墻（ 應用層網(wǎng)關） 不具備入侵檢測功能。（V ）57 .地址欺騙是通過修改IP的報頭信息，使其看起來像是從某個合法的源地址發(fā)出的消息。（，）58 . TC新議的三次握手機制可以實現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCPJ、議本身是沒有安全隱患的。（X）59 .引導型病毒將先于操作系統(tǒng)啟動運行。（V）60 如果網(wǎng)絡中的計算機采用工作組的管理方式,那么這些計算機就屬于對等網(wǎng)模式。（V） 從數(shù)據(jù)存儲的角度來說，磁帶庫和磁盤陣列都屬于在線存儲設備。（X ）3.計算機病毒僅存在 Windows系列操作系統(tǒng)平臺中。 （X ）4代理服務器防火墻（ 應用層網(wǎng)關） 不具備內(nèi)容過濾功能。（X ）5入侵檢測是集

46、檢測、記錄、報警、響應于一體的動態(tài)安全技術，不僅能檢測來自外部的入侵行為,同時也可以監(jiān)督內(nèi)部用戶的未授權活動。（V）6與單機版病毒相比，網(wǎng)絡病毒具有傳播速度快、觸發(fā)條件多和破壞性更強的特點。（V ）7總線型網(wǎng)絡安裝簡單，易于實現(xiàn)，但是安全性低，監(jiān)控比較困難，而且增加新站點不如星型網(wǎng)容易。 （，）8數(shù)據(jù)庫的核心任務是數(shù)據(jù)收集和數(shù)據(jù)組織。（X ）9引導型病毒感染硬盤時將駐留在硬盤的主引導扇區(qū)或引導扇區(qū)。（V ）1. 一個GPO可以同時被連接到多個組織單位上（，）2. 默認時，當父容器的組策略設置與子策略的組策略設置發(fā)生沖突時，父容器的組策略設置最終生效（X）3. Web代理客戶支持身份驗證（，）4

47、. Windows 自帶的本分工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)（x）5. CIH病毒是一種危害性很小的病毒。（X）6. 如果由于安裝了錯誤的顯卡程序或者設置了錯誤的分辨率而導致無法正?，F(xiàn)實的話，則可以選擇“啟用VGA模式”進行修復。（V）7. 管理員審批補丁的方式有：手動審批和自動審批。（V）8. 目錄服務恢復模式只能在域控制器上使用。（，）9. 在一個組織單位中可以包含多個域（X）10. 防火墻客戶端不支持身份驗證。（x）11. Web代理客戶端不支持 DNS轉發(fā)功能。（義）12. 在一個域上可以同時鏈接多個GPO。（V）13. 網(wǎng)絡故障診斷是以網(wǎng)絡原理故障現(xiàn)象出發(fā)

48、，以網(wǎng)絡診斷工具為手段獲取診斷信息，確定網(wǎng)絡故障點，查找問題的根源，排除故障，恢復網(wǎng)絡正常運行的過程（，）14. 在一個組織單位上可以同時鏈接多個GPO 。（ 對 ）15. 防火墻客戶端支持DNS 轉發(fā)。 （ 對 ）16. 目錄服務恢復模式可以在域中任何一臺計算機上使用 （ 錯 ）17. 網(wǎng)絡管理員不需要經(jīng)常對網(wǎng)絡系統(tǒng)的各方面性能進行監(jiān)視（ 錯 ）18. 網(wǎng)絡故障診斷是以網(wǎng)絡原理、網(wǎng)絡配置和網(wǎng)絡運行的知識為基礎，從故障現(xiàn)象人手，以網(wǎng)絡診斷工具為手段獲取診斷信息，確定網(wǎng)絡故障點，查找問題的根源并排除故障，恢復網(wǎng)絡正常運行的過程。（ 對 ）19. 在設置組策略時，當父容器的組策略設置與子容器的組策

49、略設置沒有沖突時，子容器會繼承父容器的組策略設置。（ 對 ）20. SecureNAT 客戶端支持身份驗證（ 錯 ）21. 在一個域中不能包含組織單位。（ 錯 ）22. 在一個 Windows 域中，可以把鏈接在一個組織單位上的GPO 鏈接到另一個組織單位上。（對 ）23. 防火墻客戶端支持身份驗證。（ 對 ）24. Web 代理客戶端支持DNS 轉發(fā)功能。（對 ）25. 目錄服務恢復模式僅在域控制器上使用。（ 對 ）26. WSUS 服務的部署方案主要有：單服務器方案和鏈式方案。（對）27. 基本的網(wǎng)絡測試命令有；Ping 命令、 Tracert 命令、 Show 命令和 Debug 命令等

50、。（對 ）28. 在一個組織單位上不可以同時鏈接多個GPO 。（ 錯 ）29. 如果由于安裝了錯誤的顯卡驅動程序或者設置了錯誤的分辨率而導致無法正常顯示的話，則可以選擇“啟用 VGA 模式”進行修復。（對）30. Windows 自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。（錯）五、簡答題1 ITIL 的核心模塊是哪個模塊描述構成該模塊的核心流程和管理職能。ITIL 的核心模塊是“服務管理”。 （2 分 ）這個模塊一共包括了十個核心流程和一項管理職能，這十個核心流程分別為服務級別管理、IT服務財務管理、能力管理、IT服務持續(xù)性管理、可用性管理、配置管理、變更管理、發(fā)布

51、管理、事故管理、問題管理，一項管理職能為服務臺。2有效的變更管理可以產(chǎn)生哪些效益可能會遇到哪些問題和困難有效的變更管理可以產(chǎn)生以下效益：有效的整合IT 服務和業(yè)務需求；增加了變更的透明度，促進了業(yè)務方和服務支持方之間的溝通；減少了變更對服務質量和 SLA的負面影響；更好的預算變更成本；通過提供有價值的變更管理信息改進了問題管理和可用性管理；提高了用戶的工柞效率；提高了IT人員的工作效率；提高了實施大規(guī)模變更的能力。進行有效的變更管理會碰到一些問題和困難，包括：手工記錄方式管理變更難于適應現(xiàn)代復雜的IT環(huán)境，除非它的組織規(guī)模非常小；缺乏必要的知識、技能和經(jīng)驗；員工的抵觸情緒；缺乏高層管理的認可和

52、支持，使變更管理流程難于推行；缺乏對緊急變更的控制和管理；配置管理數(shù)據(jù)庫的信息不夠準確；缺少相關服務流程，如配置管理的配合，使變更管理的效果不明顯；沒有得到第三方服務提供商或其代表（如硬件工程師） 的支持和配合。3我國網(wǎng)絡安全面臨怎樣日益突出的問題（1） 計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。 （2） 電腦黑客活動已形成重要威脅。（3） 信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)。（4） 網(wǎng)絡政治顛覆活動頻繁。4軟件派甚的主要內(nèi)容是什么（2） 可計劃的任務分發(fā)（2） 支持基于快照的程序安裝包生成（3） 支持可編程的程序安裝包生成（4）有目標的多址分發(fā)（5） 支持字節(jié)級的斷點續(xù)傳技術（6） 帶寬檢測和動態(tài)調整技術（7） 補丁分發(fā)5. 衡量網(wǎng)絡性能管理的基本衡量標準是什么(1) 帶寬 (2) 數(shù)據(jù)包傳輸速率(3) 數(shù)據(jù)包延遲(4) 往返時間變化(5) 數(shù)據(jù)包損失(6) 可達到性(7) 電路性能6提出變更請求的情況主要有哪幾種(8 分 )提出變更請求的情況主要有以下幾種：(1) 要求解決事故或問題；(2)用戶對IT管理和服務不滿意；(3) 引入或移除某個配置項；(4) 升級基礎架構組件；(5) 業(yè)務需求改變；(6) 出現(xiàn)新法規(guī)或原有法規(guī)發(fā)生改變； (7) 改變位置；(8) 廠商或承包商提出改動產(chǎn)品或服務。7詳述探測技術、攻擊技術