2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答案 (共三套)

1、2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答案（共三套）2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答案（一）一、填空題【每小題2分，共10分）1. ITIL主要包括六個(gè)模塊，即業(yè)務(wù)管理、服務(wù)管理、ICT基礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實(shí)施、應(yīng)用管理和安全管理。2. 存儲(chǔ)設(shè)備與服務(wù)器的連接方式通常有三種形式：直連式存儲(chǔ)，_網(wǎng)絡(luò)附加存儲(chǔ)_和存儲(chǔ)區(qū)域網(wǎng)絡(luò)。3. 變更管理的對(duì)象是硬件、_通信設(shè)備和軟件_、系統(tǒng)軟件、應(yīng)用軟件及與運(yùn)行、支持和維護(hù)系統(tǒng)有關(guān)的所有文檔和規(guī)程。4. 故障管理的內(nèi)容包括：故障監(jiān)測(cè)、故障報(bào)警、-故障信息管理、排錯(cuò)支持工具和檢索分析故障信息。5. 知識(shí)庫(kù)作用包括：實(shí)現(xiàn)知識(shí)共享、實(shí)現(xiàn)知

2、識(shí)轉(zhuǎn)化、避免知識(shí)流失、-提高運(yùn)維響應(yīng)速度和質(zhì)量，挖掘與分析IT應(yīng)用信息。二、單項(xiàng)選擇題(每小題2分，共16分)1在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點(diǎn)就是(A)A. 分層管理B.設(shè)備管理C.軟件管理D.服務(wù)管理2. PC機(jī)通過(guò)網(wǎng)卡連接到交換機(jī)的普通接口，兩個(gè)接口之間應(yīng)該使用的電纜是？(B)A. 交叉網(wǎng)線B.直通網(wǎng)線C.反轉(zhuǎn)網(wǎng)線D.備份電纜3. 以下預(yù)防計(jì)算機(jī)病毒的方法無(wú)效的是(A)A. 盡量減少使用計(jì)算機(jī)B. 不非法復(fù)制及使用軟件C. 定期用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行病毒檢測(cè)D. 禁止使用沒(méi)有進(jìn)行病毒檢測(cè)的軟盤(pán)4. (B)是IT服務(wù)提供方和服務(wù)接受方之間就服務(wù)提供中關(guān)鍵的服務(wù)目標(biāo)及雙方的責(zé)任等有關(guān)技術(shù)細(xì)節(jié)問(wèn)

3、題而簽訂的協(xié)議。A. 管理級(jí)別協(xié)議B.服務(wù)級(jí)別協(xié)議C.用戶級(jí)別協(xié)議D.運(yùn)營(yíng)級(jí)別協(xié)議5在環(huán)形拓樸中，如果某臺(tái)設(shè)備發(fā)生故障，將帶來(lái)什么后果？(A)A.整個(gè)網(wǎng)絡(luò)都將癱瘓B.網(wǎng)絡(luò)將自行恢復(fù)C.電纜另一端的設(shè)備將無(wú)法通信D.電纜另一端的設(shè)備仍能通信6下述哪種特性不屬于計(jì)算機(jī)病毒的特征？(C)A傳染性，隱蔽性B. 侵略性，破壞性C.潛伏性，自滅性D.破壞性，傳染性7(C)病毒將其自身包圍在主程序的四周，對(duì)原來(lái)的程序不作修改。A.源碼型病毒B.嵌入型病毒C. 外殼型病毒D.操作系統(tǒng)型病毒8服務(wù)器的管理內(nèi)容主要不包括下列哪一個(gè)方面？(D)A.部署B(yǎng).監(jiān)控C.變更管理D.網(wǎng)絡(luò)維護(hù)三、多項(xiàng)選擇題(多選、錯(cuò)選、漏選

4、均不得分。每小題2分共14分)1病毒采用的觸發(fā)方式中包括(ACD)A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤(pán)觸發(fā)D.中斷調(diào)用觸發(fā)2.網(wǎng)絡(luò)安全構(gòu)成被劃分成下面哪些子系統(tǒng)？(ABCDA身份認(rèn)證子系統(tǒng)、加密子系統(tǒng)B. 安全備份與恢復(fù)子系統(tǒng)C.監(jiān)控子系統(tǒng)、授權(quán)子系統(tǒng)D.安全防御與響應(yīng)子系統(tǒng)3計(jì)算機(jī)病毒具有以下哪些特點(diǎn)？(ABCD)A.傳染性B.隱蔽性C.破壞性D.可激發(fā)性和潛伏性4網(wǎng)絡(luò)設(shè)備管理的內(nèi)容包括(ABCD)A.主動(dòng)管理與基本功能B.實(shí)時(shí)監(jiān)測(cè)與網(wǎng)絡(luò)管理C. 故障報(bào)警與故障管理D.性能統(tǒng)計(jì)和報(bào)表報(bào)告5. 數(shù)據(jù)庫(kù)管理系統(tǒng)通常由下列哪些所組成？(ACDA.軟件B.硬件C.數(shù)據(jù)庫(kù)D.數(shù)據(jù)管理員6按照防火墻實(shí)現(xiàn)技術(shù)

5、的不同，防火墻主要分為下列哪幾種類型？(ACDA.包過(guò)濾防火墻B. 木馬防火墻C. 應(yīng)用代理防火墻D. 狀態(tài)檢測(cè)防火墻7性能監(jiān)控主要監(jiān)控下面哪些方面？（ABC）A.設(shè)備監(jiān)控B.鏈路監(jiān)控C.應(yīng)用監(jiān)控D.速度監(jiān)控四、判斷題（正確的劃V號(hào)，錯(cuò)誤的劃X號(hào)，標(biāo)記在括號(hào)中。每小題2分，共18分）1服務(wù)質(zhì)量是網(wǎng)絡(luò)的一種安全機(jī)制，是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)，用于衡量使用一個(gè)服務(wù)的滿意程度。（對(duì)）2TCP/IP的層次化結(jié)構(gòu)的最高兩層為運(yùn)輸層和應(yīng)用層。（錯(cuò)）3.在給出的擴(kuò)展名為exe、doc、bat、txt等文件中，宏病毒可感染其中的doc、txt文件，文件型病毒可感染其中exe文件。（錯(cuò)）4故障管

6、理是網(wǎng)絡(luò)管理功能中與檢測(cè)設(shè)備故障、故障設(shè)備的診斷、故障設(shè)備的恢復(fù)或故障排除等措施有關(guān)的網(wǎng)絡(luò)管理功能。（對(duì)）5幫助臺(tái)無(wú)須確保用戶和客戶的每個(gè)請(qǐng)求不會(huì)被丟失、忘記或忽略。（錯(cuò)）6冰河木馬程序采用客戶機(jī)服務(wù)器模式。（對(duì)）7. 自二十世紀(jì)八十年代中期英國(guó)商務(wù)部提出ITIL以來(lái)，IT.IL作為IT服務(wù)管理事實(shí)上的國(guó)際標(biāo)準(zhǔn)已經(jīng)得到了全球幾乎所有IT巨頭的全力支持。（對(duì)）8. 在配置管理中，最基本的信息單元是配置項(xiàng)。（對(duì)）9. IPMI定義了在中心終端上通過(guò)LAN或串行調(diào)制解調(diào)器管理和監(jiān)視遠(yuǎn)程服務(wù)器的途徑。（對(duì)）五、簡(jiǎn)答題（共34分）1.為了有效地杜絕配置管理運(yùn)營(yíng)和維護(hù)方面出現(xiàn)的各種問(wèn)題，最大化發(fā)揮配置管理

7、給企業(yè)和組織帶來(lái)的效益，可以從哪些方面設(shè)立關(guān)鍵績(jī)效指標(biāo)進(jìn)行考核？（10分）1（1）IT資產(chǎn)管理方面：在配置管理數(shù)據(jù)庫(kù)中發(fā)現(xiàn)的配置項(xiàng)屬性出現(xiàn)錯(cuò)誤的比例；成功通過(guò)審查和驗(yàn)證的配置項(xiàng)的比例；審查和驗(yàn)證配置項(xiàng)的速度和準(zhǔn)確性。（3分）（答對(duì)基本含義即可）（2）提高IT服務(wù)質(zhì)量方面：因配置項(xiàng)信息不準(zhǔn)確而導(dǎo)致的IT服務(wù)運(yùn)營(yíng)故障比例；組件修復(fù)速度；客戶對(duì)服務(wù)和終端設(shè)備的滿意度。（3分）（答對(duì)基本含義即可）（3）降低IT服務(wù)成本方面：降低錯(cuò)誤或重復(fù)的配置項(xiàng)的數(shù)量；維護(hù)費(fèi)用和許可證費(fèi)用在預(yù)算中的比重；配置管理軟件成本降低額；配置管理硬件成本降低額；配置項(xiàng)平均維護(hù)成本降低額。2如何選擇一個(gè)網(wǎng)管系統(tǒng)？(8分)擇一個(gè)網(wǎng)

8、管系統(tǒng)一般考慮以下幾個(gè)因素：(1)以業(yè)務(wù)為中心，把握網(wǎng)管需求(2)為應(yīng)用軟件和服務(wù)提供環(huán)境(3)可擴(kuò)展性、易用性和集成性的結(jié)合(4)性能價(jià)格比(5)標(biāo)準(zhǔn)支持和協(xié)議的獨(dú)立性(6)長(zhǎng)遠(yuǎn)規(guī)劃和二次開(kāi)發(fā)3網(wǎng)絡(luò)設(shè)備管理的范疇是什么？(8分)3網(wǎng)絡(luò)設(shè)備管理主要是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全面管理，通過(guò)算法快速自動(dòng)搜索網(wǎng)絡(luò)設(shè)備、PC和Server等，并實(shí)時(shí)顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運(yùn)行狀態(tài)，7X24小時(shí)監(jiān)測(cè)路由器、交換機(jī)和智能hub等網(wǎng)絡(luò)設(shè)備的核心參數(shù)，并自動(dòng)生成層級(jí)關(guān)系明晰的網(wǎng)絡(luò)拓?fù)鋱D，自動(dòng)發(fā)送告警通知，并允許用戶遠(yuǎn)程查看和配置設(shè)備面板圖。4描述問(wèn)題管理與事故管理的區(qū)別與聯(lián)系。(8分)問(wèn)題管理的主要目標(biāo)是查明事故發(fā)生的

9、潛在原因并找到解決此事故的方法或防止其再次發(fā)生的措施；事故管理的主要目標(biāo)是在事故發(fā)生后盡可能快的恢復(fù)服務(wù)，即使采取的是一些應(yīng)急措施不是永久性的解決方案。事故管理強(qiáng)調(diào)速度，而問(wèn)題管理強(qiáng)調(diào)質(zhì)量，為了發(fā)現(xiàn)事故原因和防止事故再次發(fā)生；問(wèn)題管理可能需要花費(fèi)更多時(shí)間解決事故且可能推遲恢復(fù)服務(wù)。2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答案(二)一、單項(xiàng)選擇題(將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效)(每題2分，共20分)1.在制定組策略時(shí)，可以把組策略對(duì)象鏈接到(D)上。A. 文件夾B文件C.權(quán)限列表D.域2在安裝防火墻客戶端時(shí)，需要安裝(A)軟件。A.防火墻客戶端B.遠(yuǎn)程訪問(wèn)C.路由器D.撥號(hào)3在活動(dòng)目錄中

10、，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹(shù)、域森林等，統(tǒng)稱為(A)A.活動(dòng)目錄對(duì)象B.打印機(jī)對(duì)象C.文件夾對(duì)象D.管理對(duì)象4常見(jiàn)的備份工具有（A）A.Windows備份工具B.IEC.防火墻D.RAS服務(wù)器5. 如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入（D）進(jìn)行恢復(fù)。A啟用VGA模式B.目錄服務(wù)恢復(fù)模式C.調(diào)試模式D.安全模式6. （D）是針對(duì)0SI模型的第1層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A.協(xié)議分析儀B.示波器C.數(shù)字電壓表D.電纜測(cè)試儀7. 在事件查看器中，（B）日志記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤

11、、警告或者提示。例如：如果應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會(huì)停止運(yùn)行該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日志中。A.系統(tǒng)B.應(yīng)用程序C.安全性D.活動(dòng)目錄8. Windows備份工具支持的備份類型主要有（A）備份、差別備份、增量備份、每日備份等。A.正常B.限量C.完整D.部分9. 在一個(gè)Windows域中，域控制器的數(shù)量為（A）A.至少1臺(tái)B.至少2臺(tái)C.至少3臺(tái)D.可有可無(wú)10. 在一個(gè)Windows域中，更新組策略的命令為（A）A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe二、判斷題（判斷下列敘述是否正確，正確的劃V號(hào)，錯(cuò)誤的劃X號(hào)，

12、標(biāo)記在括號(hào)中）（每題2分，共16分）11. 在一個(gè)域中不能包含組織單位。（錯(cuò)）12. 在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。（對(duì)）13. 防火墻客戶端支持身份驗(yàn)證。（對(duì)）14. Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。（對(duì)）15. 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。（對(duì)）16. WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨?。（?duì)）17. 基本的網(wǎng)絡(luò)測(cè)試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。（對(duì)）18. 在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GP0。（錯(cuò)）三、填空題（將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效）（每題2分

13、，共20分）19. 在活動(dòng)目錄環(huán)境中，對(duì)用戶賬戶的行為進(jìn)行管理的組策略被稱為用戶策略。20意ISAServer中，防火墻的常見(jiàn)部署方案有：邊緣防火墻、三向防火墻和背對(duì)背防火墻等。21. ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。22. 在ISAServer上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為SecureNAT客戶端。23. 邏輯類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。24. 在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來(lái)代表域中的計(jì)算機(jī)_。25. -旦對(duì)某個(gè)容器設(shè)置了阻止繼承,那么它將不會(huì)

14、繼承由父容器傳遞下來(lái)的GP0設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。26. 在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、_證書(shū)_規(guī)則和Internet區(qū)域規(guī)則。27. KasperskyAnti-Virus是防火墻病毒軟件。28. ISAServer是軟件。四、簡(jiǎn)答題（每題6分，共24分）29. 簡(jiǎn)述計(jì)算機(jī)病毒的危害。29.簡(jiǎn)述計(jì)算機(jī)病毒的危害。計(jì)算機(jī)病毒的危害主要表現(xiàn)為： 破壞計(jì)算機(jī)的數(shù)據(jù)大部分病毒在發(fā)作時(shí)會(huì)直接破壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。 占用磁盤(pán)空間寄生在磁盤(pán)上的病毒總要非法占用一部分磁盤(pán)空間。 搶占系統(tǒng)資源大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。

15、影響計(jì)算機(jī)的運(yùn)行速度病毒需要監(jiān)控計(jì)算機(jī)狀態(tài)、對(duì)自身進(jìn)行加密，這樣，CPU會(huì)額外執(zhí)行數(shù)千條乃至上萬(wàn)條指令。 竊取機(jī)密信息有些病毒在入侵計(jì)算機(jī)后，會(huì)自動(dòng)開(kāi)啟通信端口，偵聽(tīng)黑客指令，竊取機(jī)密信息。 不可預(yù)見(jiàn)的危害絕大多數(shù)的計(jì)算機(jī)病毒自身存在著不同程度的錯(cuò)誤，所產(chǎn)生的后果往往是難以預(yù)料的。30簡(jiǎn)述“背對(duì)背防火墻”的特點(diǎn)在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問(wèn)的資源，并且通過(guò)前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在前端防火墻與后

16、端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)Internet資源。背對(duì)背防火墻是非常安全的部署方案，但是部署工作相對(duì)復(fù)雜。31簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問(wèn)控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無(wú)能為力。入侵檢測(cè)系統(tǒng)通過(guò)監(jiān)聽(tīng)的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過(guò)各種手段向管理員報(bào)警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補(bǔ)充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全

17、解決方案。32. 簡(jiǎn)述什么樣的用戶具有備份文件的權(quán)利？在工作組中，每臺(tái)計(jì)算機(jī)上的Administrators組、BackupOperators組和PowerUsers組的成員能夠備份本地計(jì)算機(jī)上的數(shù)據(jù)。在域中，Administrators組、BackupOperators組和ServerOperators組的成員能夠備份域中計(jì)算機(jī)上的數(shù)據(jù)。普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。五、操作填空題（每題10分，共20分）33. 假設(shè)在域中有一個(gè)“研發(fā)部”0U，在該0U中有5個(gè)用戶賬戶：userl、user2、user3、user4和user5。域管理員需要設(shè)

18、置一條組策略，使得“研發(fā)部”O(jiān)U中的所有用戶登錄到域以后，在自己的“開(kāi)始”菜單中找不到“運(yùn)行”命令。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：D步驟2：A步驟3：C步驟4：右擊剛剛創(chuàng)建的GPO，然后在快捷菜單中單擊“編輯”。步驟5：B步驟6：在對(duì)話框中，選中“已啟用”，然后單擊【確定】?！敬鸢高x項(xiàng)】A. 右擊“研發(fā)部”0U,然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO”。B. 在組策略編輯窗口中，單擊“用戶配置”一“管理模板”一“任務(wù)欄和開(kāi)始菜單”一雙擊“從開(kāi)始菜單中刪除運(yùn)行，菜單”組策略。C在“新建GPO”畫(huà)面的“名稱”處，為

19、該GPO命名，例如：“研發(fā)部”0U的GPO，然后單擊【確定】。D.單擊“開(kāi)始”一“程序”一“管理工具”一“組策略管理”。34. 在ISAServer上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來(lái)，以允許外部用戶訪問(wèn)。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)PC1（IP地址:）上；ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡1P地址為：00。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：D步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑?huà)面中

20、輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務(wù)器，然后單擊【下一步】步驟3：B步驟4：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】步驟6：C步驟7：在彈出的窗口中，在“路徑”一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟8：A步驟9：在彈出的窗口中選擇合適的Web偵聽(tīng)器，以便通過(guò)此偵聽(tīng)器來(lái)偵聽(tīng)I(yíng)nternet用戶的訪問(wèn)請(qǐng)求。步驟10：由于不需要身份驗(yàn)證，因此選擇“無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證”，然后單擊【下一步】。步驟11：在彈出的窗口中，保留默認(rèn)的“所有用戶”，然后單擊【下步

21、】。步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑?huà)面時(shí)，單擊【完成】按鈕。【答案選項(xiàng)】A. 在雄出的窗口中的“公用名稱”中輸入：00，以便讓外部用戶通過(guò)此lP地址來(lái)訪問(wèn)內(nèi)部網(wǎng)站。然后，單擊【下一步】。B. 在“規(guī)則操作”窗口中，選擇“允許”然后單擊【下一步】。C. 在彈出的窗口中輸入PC1的1P地址：。然后，單擊【下一步】。D. 在ISAServer的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“發(fā)布網(wǎng)站”。2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答案（三）一、填空題1為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為

22、的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。2在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（子）容器的組策略設(shè)置最終生效。3在ISAServer中，防火墻的常見(jiàn)部署方案有：（）防火墻、（）防火墻和（）防火墻等。邊緣防火墻、三向防火墻、背對(duì)背防火墻4ISAServer支持三種客戶端：（）客戶端、（）客戶端和（）客戶端。web代理客戶端、防火墻客戶端、SecureNat客戶端5UPS電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。6. 旦對(duì)父容器的某個(gè)GPO設(shè)置了（）,那么，當(dāng)父容

23、器的這個(gè)GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè)GPO的組策略設(shè)置最終生效。強(qiáng)制7軟件限制規(guī)則有：（）規(guī)則、（）規(guī)則、（）規(guī)則和（）規(guī)則。哈希、證書(shū)、路徑、Internet區(qū)域8在ISAServer上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為（）客戶端。SecureNat9（）類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。邏輯10在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來(lái)代表域中的（）。成員11一旦對(duì)某個(gè)容器設(shè)置了（），那么它將不會(huì)繼承由父容器傳遞下來(lái)的GPO設(shè)置,而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。“阻止繼承”

24、12. 在ISAServer中，為了控制內(nèi)部用戶訪問(wèn)Internet，管理員需要?jiǎng)?chuàng)建（）規(guī)則。訪問(wèn)13. 如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí),以（）策略優(yōu)先。計(jì)算機(jī)14. （）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。復(fù)合型15. （）備份是最完整的備份方式,所有被選定的文件和文件夾都會(huì)被備份（無(wú)論此時(shí)其“存檔”屬性是否被設(shè)置）。正常二、單項(xiàng)選擇題1. 在制定組策略時(shí),可以把組策略對(duì)象鏈接到（C上。A.文件夾B文件C組織單位D權(quán)限列表2. （A）允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜

25、合信息。A. 協(xié)議分析儀B.示波器C.數(shù)字電壓表D.電纜測(cè)試儀3. Windows備份工具支持的備份類型主要有：正常備份、（A）備份、增量備份、每日備份等。A.差別B.限量C.完整D.部分4. 在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹(shù)、域森林等，統(tǒng)稱為（A）A活動(dòng)目錄對(duì)象B打印機(jī)對(duì)象C文件夾對(duì)象D.管理對(duì)象5. 在安裝防火墻客戶端時(shí)，需要安裝（A）軟件。A.防火墻客戶端B.遠(yuǎn)程訪問(wèn)C.路由器D.撥號(hào)6. 在事件查看器中，（C）日志用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問(wèn)NTFS資源成功或失敗等。A.系統(tǒng)B.應(yīng)用程序C.安全性

26、D.活動(dòng)目錄7. 如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入（D）進(jìn)行恢復(fù)。A啟用VGA模式B目錄服務(wù)恢復(fù)模式C調(diào)試模式D.安全模式8. （D）是針對(duì)OSI模型的第1層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A. 協(xié)議分析儀B.示波器C.數(shù)字電壓表D.電纜測(cè)試儀9. Windows備份工具支持的備份類型主要有：（A）備份、差別備份、增量備份、每日備份等。A.正常B.限量C.完整D.部分10. 在一個(gè)Windows域中，更新組策略的命令為：（A）A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.e

27、xe11. 在一個(gè)Windows域中，域成員服務(wù)器的數(shù)量為（A）A.可有可無(wú)B.至少2臺(tái)C.至少3臺(tái)D.至少1臺(tái)12. 一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端，它們將只能夠把本地用戶訪問(wèn)Internet的（C）對(duì)象的請(qǐng)求提交給ISAServer，由ISAServer代為轉(zhuǎn)發(fā)。A. PingB.SNMPC.HTTPD.PPTP13.域管理員可以使用（C）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A.用戶策略B.文件夾C.組織單位D.計(jì)算機(jī)策略14. （D）是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開(kāi)發(fā)商開(kāi)發(fā)和發(fā)布的。A.WINS服務(wù)B.DNS服

28、務(wù)C.設(shè)備驅(qū)動(dòng)程序D.軟件補(bǔ)丁15. （B）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。A.PatchLinkB.WSUSC.HFNetChkProD.BigFix三、判斷題1.在一個(gè)組織單位中可以包含多個(gè)域。(）錯(cuò)2.Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。()錯(cuò)3.CIH病毒是一種危害性很小的病毒。(）錯(cuò)4.在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。(）對(duì)5.基本的網(wǎng)絡(luò)測(cè)試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（對(duì)）6. 如果由于安

29、裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。（對(duì)）7. 管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（對(duì)）8. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（對(duì)）9. WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮＃▽?duì)）10. 在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。（對(duì)）11在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒(méi)有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（對(duì)）12.SecureNAT客戶端支持身份驗(yàn)證。（錯(cuò)）13在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。（對(duì)）14.

30、Windows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（錯(cuò)15. 防火墻客戶端不支持身份驗(yàn)證。（錯(cuò)）五、操作題1.修改“DefaultDomainControllersPolicy”GPO中的組策略，使得DomainUsers組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：?jiǎn)螕簟伴_(kāi)始”一“程序”一“管理工具”一“組策略管理”。步驟2：B步驟3：C步驟4：A步驟5：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效?！敬鸢高x項(xiàng)】：A. 在彈

31、出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomainUsers組，然后單擊【確定】。B. 在彈出的窗口中，右擊“DefaultDomainControllersPolicy”一在快捷菜單中單擊“編輯”，打開(kāi)“組策略編輯器”。C. 在彈出的窗口中，單擊“計(jì)算機(jī)配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策略”一“用戶權(quán)限分配”一雙擊“允許本地登錄”組策略。2在ISAServer上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來(lái)，以允許外部用戶訪問(wèn)。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)Clintl（IP地址：）上；ISAServer連接內(nèi)部的網(wǎng)卡IP地址

32、為：00，連接外部的網(wǎng)卡IP地址為：00。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：D步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑?huà)面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務(wù)器，然后單擊【下一步】。步驟3：B步驟4：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】步驟6：C步驟7：在彈出的窗口中，在“路徑”一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟8：A步驟9：

33、在彈出的窗口中選擇合適的Web偵聽(tīng)器，以便通過(guò)此偵聽(tīng)器來(lái)偵聽(tīng)I(yíng)nternet用戶的訪問(wèn)請(qǐng)求。步驟10：由于不需要身份驗(yàn)證，因此選擇“無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證”，然后單擊【下一步】。步驟11：在彈出的窗口中，保留默認(rèn)的“所有用戶”，然后單擊【下一步】。步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑?huà)面時(shí)，單擊【完成】按鈕。【答案選項(xiàng)】A. 在彈出的窗口中的“公用名稱”中輸入：00,以便讓外部用戶通過(guò)此IP地址來(lái)訪問(wèn)內(nèi)部網(wǎng)站。然后，單擊【下一步】B. 在“規(guī)則操作”窗口中，選擇“允許”然后單擊【下一步】C. 在彈出的窗口中輸入PC1的IP地址：。然后，單擊【下一步】。D. 在ISAServer的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“發(fā)布網(wǎng)站”。3.在ISAServer上創(chuàng)建“允許傳出的Ping流量”的訪問(wèn)規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問(wèn)外部網(wǎng)中的計(jì)算機(jī)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：C步驟2：在“歡迎使用新建訪問(wèn)規(guī)則向?qū)А碑?huà)面中輸入訪問(wèn)規(guī)則的名稱，例如：允許傳出的Ping流量，