2023年電大網(wǎng)絡(luò)系統(tǒng)管理與維護歷年試題匯總

網(wǎng)絡(luò)系統(tǒng)管理與維護往屆試題匯總2０23．7用一、單選題在組策略中，用戶策略僅對(C）生效A．文獻夾? B.文獻??C．用戶賬號? D.計算機賬戶在活動目錄中，所有被管理的資源信息，例如:用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等,統(tǒng)稱為（A）A．活動目錄對象B.打印機對象Ｃ.文獻夾對象Ｄ．管理對象(D)是一種插入到軟件中并能對運營中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A.WINS服務(wù)B．ＤNS服務(wù)C．設(shè)備驅(qū)動程序Ｄ.軟件補丁常見的備份工具有(A）winｄoｗs備份工具也是常見的備份工具。A.Ghｏst? B．IE ? C.防火墻? Ｄ．RAS服務(wù)器(D）是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。A．協(xié)議分析儀B．示波器C.數(shù)字電壓表D.電纜測試儀假如安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序,Windows操作系統(tǒng)無法正常啟動，那么應(yīng)當(dāng)進入(D)進行恢復(fù)。A．啟用VGA模式B.目錄服務(wù)恢復(fù)模式C.調(diào)試模式D.安全模式（B）是一種可以對域中的每個部分對象進行單獨管理的容器A．用戶策略 Ｂ.組織單位??C.文獻夾??D.計算機策略（A)病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒，它用病毒的所有或部分取代正常的引導(dǎo)記錄,而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方A.引導(dǎo)型? ?Ｂ.文獻型 ?C．破壞型???D.傳染型(B)是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關(guān)操作系統(tǒng)、應(yīng)用軟件等補丁管理的一種服務(wù)器軟件,它可以快速、方便地為網(wǎng)絡(luò)中每臺運營Ｗindｏws操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應(yīng)用軟件的補丁。A.ＰａｔcｈＬｉｎkB.ＷＳＵSC．HＦNetChkProD．BigFix在制定組策略時?？梢园呀M策略對象連接到(C)上,假如答案中有“域”,也只對的。A.文獻夾 ??B.文獻 C.組織單位 ??D．權(quán)限列表防火墻客戶端不可以安裝在（D）操作系統(tǒng)上。Ａ.WｉndowsＳeｒver2023? Ｂ.Liｎｕx ?C．Ｗｉnｄows３.0??D.ＵNIX(A）允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù),對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A.協(xié)議分析儀B．示波器C.數(shù)字電壓表Ｄ.電纜測試儀在事件查看器中,（C）日記用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問NＴＦＳ資源成功或失敗等。A.系統(tǒng)B.應(yīng)用程序C.安全性D.活動目錄(Ｂ）是最簡樸實用的服務(wù)器監(jiān)控工具,運用它,管理員可以獲得簡要的系統(tǒng)信息,例如:應(yīng)用程序、進程、性能、聯(lián)網(wǎng)和用戶等。A．事件查看器 B．任務(wù)管理器??C．磁盤管理器 D.Web瀏覽器(C)是一系列網(wǎng)絡(luò)管理規(guī)范的集合，涉及：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念,目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)標(biāo)準(zhǔn)A.TCＰ B．UDP ? C．ＳNMP ??D.ＨTTPWiｎdoｗs備份工具支持的備份類型重要有：正常備份、（A)備份、增量備份、每日備份等。A．差別? B.限量? Ｃ．完整??D．部分在一個Ｗinｄｏws域中，成員服務(wù)器的數(shù)量為（D）。至少需要(A）臺域控制器A．至少1臺??Ｂ.至少2臺??Ｃ.至少3臺 D．可有可無在組策略中,計算機策略僅對（D)生效。A．文獻夾B．文獻 ?C．用戶賬戶D．計算機賬戶在一個Winｄows域中,更新組策略的命令為(A)Ａ．Gｐupdatｅ.eｘeB．Ｎｂtsｔat.ｅｘｅ ?Ｃ.Ipcoｎfig．exｅD.Ping.exe一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Ｗeｂ代理客戶端,它們將只可以把本地用戶訪問Interneｔ的(Ａ）對象的請求提交給ISAServer，由ISAＳerver代為轉(zhuǎn)發(fā)。Ａ．HTTＰ?B．SＮMP C. Ｐｉng D.ＰPＴＰ(B)是一種電子設(shè)備，用來測量并連續(xù)顯示信號的電壓及信號的波形。A.協(xié)議分析儀B.示波器 C.數(shù)字電壓表Ｄ.電纜測試儀在事件查看器中,(A)日記記錄Ｗinｄows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提醒。例如:當(dāng)驅(qū)動程序發(fā)生錯誤時,這些事件將被記錄到系統(tǒng)日記中。Ａ．系統(tǒng)B．應(yīng)用程序 C．安全性D.活動目錄域管理員可以使用(B)對域中的某一部分對象進行單獨的管理。A．用戶策略B.組織單位 ?C．文獻夾D．計算機策略在安裝防火墻客戶端時,需要安裝(A)軟件。Ａ.防火墻客戶端Ｂ．遠程訪問C.路由器D.撥號在事件查看器中,(Ｂ)日記記錄應(yīng)用程序所產(chǎn)生的錯誤、警告或者提醒。例如：假如應(yīng)用程序執(zhí)行非法操作,系統(tǒng)會停止運營該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日記中。A．系統(tǒng)Ｂ．應(yīng)用程序C.安全性D．活動目錄二、判斷題一個GPO可以同時被連接到多個組織單位上（√)默認時，當(dāng)父容器的組策略設(shè)立與子策略的組策略設(shè)立發(fā)生沖突時，父容器的組策略設(shè)立最終生效（×)Web代理客戶支持身份驗證（√)Ｗiｎdoｗs自帶的本分工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)(×)CＩＨ病毒是一種危害性很小的病毒。(×）假如由于安裝了錯誤的顯卡程序或者設(shè)立了錯誤的分辨率而導(dǎo)致無法正?，F(xiàn)實的話,則可以選擇“啟用ＶＧA模式”進行修復(fù)。(√)管理員審批補丁的方式有:手動審批和自動審批。（√)目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（√）在一個組織單位中可以包含多個域(×）防火墻客戶端不支持身份驗證。(×)Weｂ代理客戶端不支持ＤＮS轉(zhuǎn)發(fā)功能。(×)在一個域上可以同時鏈接多個ＧPＯ。（√）網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理故障現(xiàn)象出發(fā),以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，擬定網(wǎng)絡(luò)故障點,查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運營的過程（√)在一個組織單位上可以同時鏈接多個ＧPＯ。（對)防火墻客戶端支持DＮS轉(zhuǎn)發(fā)。（對)目錄服務(wù)恢復(fù)模式可以在域中任何一臺計算機上使用(錯)網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進行監(jiān)視（錯）網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運營的知識為基礎(chǔ)，從故障現(xiàn)象人手,以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，擬定網(wǎng)絡(luò)故障點,查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運營的過程。(對)在設(shè)立組策略時,當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立沒有沖突時,子容器會繼承父容器的組策略設(shè)立。(對)SecureNAT客戶端支持身份驗證（錯）在一個域中不能包含組織單位。(錯)在一個Windows域中,可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。（對）防火墻客戶端支持身份驗證。(對）Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。(對)目錄服務(wù)恢復(fù)模式僅在域控制器上使用。(對)ＷSUS服務(wù)的部署方案重要有：單服務(wù)器方案和鏈?zhǔn)椒桨浮?對）基本的網(wǎng)絡(luò)測試命令有；Ping命令、Ｔracert命令、Sｈow命令和Dｅbug命令等。（對)在一個組織單位上不可以同時鏈接多個GPO。(錯)假如由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)立了錯誤的分辨率而導(dǎo)致無法正常顯示的話,則可以選擇“啟用VGA模式”進行修復(fù)。（對）Wｉｎdowｓ自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。(錯)三、填空題1．為了保證活動目錄環(huán)境中各種對象行為的有序與安全,管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略,這些管理策略被稱為(組）策略。２.在設(shè)立組策略時,當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立發(fā)生沖突時,（子）容器的組策略設(shè)立最終生效。3.在ISAServｅｒ中,防火墻的常見部署方案有：（邊沿)防火墻、(三向)防火墻和（背對背)防火墻等。４．IＳAＳeｒver支持三種客戶端：（WEB代理）客戶端、(防火墻）客戶端和（SecurｅNAT)客戶端。5．(UPS）電源是一種在市電中斷時仍然可認為網(wǎng)絡(luò)設(shè)備提供連續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。6．一旦對父容器的某個ＧPO設(shè)立了(強制）,那么，當(dāng)父容器的這個GＰO的組策略設(shè)立與子容器的GPO的組策略設(shè)立發(fā)生沖突時,父容器的這個GPO的組策略設(shè)立最終生效。7．軟件限制規(guī)則有:（哈希）規(guī)則、(證書)規(guī)則、(途徑)規(guī)則和（Ｉｎternet）規(guī)則。 ?8．（入侵檢測）技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種可以及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。? 9．（物理）類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。10．在域中,用戶使用(域）用戶賬戶登錄到域１1．在ISAServeｒ中,為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源，管理員需要創(chuàng)建(發(fā)布）規(guī)則。12.運用組策略部署軟件的方式有兩種，(指派）和發(fā)布。1３.（網(wǎng)絡(luò))病毒通過網(wǎng)絡(luò)進行傳播，其傳染能力強、破壞力大。１4．(正常)備份是最完整的備份方式，所有被選定的文獻和文獻夾都會被備份15.當(dāng)以(安全）模式啟動計算機時,只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如:鼠標(biāo)、加濕器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務(wù)等。16．NortｏnAｎtivｉrus是（殺（防）)病毒軟件。１7.(邏輯)類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意襲擊等因素而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。18.在活動目錄環(huán)境中,對計算機賬戶的行為進行管理的組策略被稱為計算機策略。20．在ISＡSerｖer中，防火墻的常見部署方案有:邊沿防火墻、三向防火墻和_背對背__＿防火墻等。2１.ISASｅrver支持三種客戶端:Wｅｂ代理客戶端、防火墻客戶端和SecuｒeNAT客戶端。22．在ISAServｅr中,為了控制內(nèi)部用戶訪問Intｅrｎet,管理員需要創(chuàng)建＿＿訪問_＿規(guī)則。23．在活動目錄中，用戶賬戶用來代表域中的用戶。24.假如計算機策略與用戶策略發(fā)生沖突時，以＿_計算機__策略優(yōu)先。2５．軟件限制規(guī)則有:途徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。2６．復(fù)合型病毒是指具有引導(dǎo)型病毒和文獻型病毒寄生方式的計算機病毒。27正常備份是最完整的備份方式,所有被選定的文獻和文獻夾都會被備份(無論此時其“存檔”屬性是否被設(shè)立）。２8．當(dāng)以＿_安全_＿模式啟動計算機時,只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務(wù)等。? 29．在活動目錄環(huán)境中,對用戶賬戶的行為進行管理的組策略被稱為__用戶__策略。3０.在ＩSＡＳｅrveｒ上配置發(fā)布規(guī)則時,內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機必須為SeｃｕｒeNＡT客戶端。31．在活動目錄中，計算機賬戶用來代表域中的__計算機＿_。３2．一旦對某個容器設(shè)立了阻止繼承，那么它將不會繼承由父容器傳遞下來的GPＯ設(shè)立，而是僅使用那些鏈接到本級容器的ＧPO設(shè)立。33.KａsｐeｒskｙAnti-Virus是防火墻病毒軟件。34．ISAServer是防火墻軟件。四、簡答題1．簡述“三向防火墻”方案的特點該方案中,ＩＳＡＳervｅr計算機具有三個網(wǎng)絡(luò)接口（例如：三塊網(wǎng)卡）,一個網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，這個網(wǎng)絡(luò)用于放置公司內(nèi)部不希望被外部用戶訪問的資源;另一個網(wǎng)絡(luò)接口連接一個被稱為“外圍網(wǎng)絡(luò)”或“DＭZ”的網(wǎng)絡(luò),這個網(wǎng)絡(luò)用于存放公司內(nèi)部希望被外界用戶訪問的資源;第三個網(wǎng)絡(luò)接口連接Ｉnterneｔ。在這種方案中,允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)資源，但是內(nèi)部網(wǎng)絡(luò)資源受到防火墻的保護，不允許外部用戶訪問。另一方面,可以允許外部用戶訪問外圍網(wǎng)絡(luò)的資源。但是,由于該方案僅部署了一層防火墻,因此只可以提供單點防護。２.在正常備份與差別備份的組合方案中?分別備份了哪些文獻？該組合方案有什么優(yōu)缺陷？在正常備份與差別備份的組合方案中，正常備份對所選定的所有文獻執(zhí)行了完整的備份;在此之后，每一次的差別備份都備份了正常備份之后到本次差別備份之間所發(fā)生改變的所有文獻。優(yōu)點:假如磁盤數(shù)據(jù)損壞，那么，在還原數(shù)據(jù)時,只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次差別備份的磁帶數(shù)據(jù)即可,數(shù)據(jù)還原的工作量較少。缺陷:每次執(zhí)行差別備份時，有也許把以前執(zhí)行差別備份的數(shù)據(jù)反復(fù)備份,浪費磁盤空間和備份時間。3.補丁管理具有什么特點及時性:由于一個漏洞從發(fā)現(xiàn)到被運用所需的時間越來越短,這就規(guī)定計算機必須在地上一時間安裝補丁程序。嚴(yán)密性:在大規(guī)模推廣部署補丁之前,一定規(guī)定著對具體系統(tǒng)和應(yīng)用環(huán)境及性能更嚴(yán)密的測試。連續(xù)性：補丁管理工作不是一蹴而就的,而是長期的、連續(xù)性的工作。4．在網(wǎng)卡設(shè)立方面一般會出現(xiàn)哪些問題？如何診斷和排錯類問題在局域網(wǎng)中屬于常見問題，重要有:Ａ．網(wǎng)卡的驅(qū)動程序安裝不妥，診斷方法:當(dāng)用戶登錄后收到“網(wǎng)絡(luò)適配器無法正常工作”的提醒信息，并且在設(shè)備管理器中可以看到網(wǎng)卡前有一個黃色的嘆號標(biāo)記，這是由于網(wǎng)卡驅(qū)動程序沒有對的安裝，或者是網(wǎng)卡與主機的其他設(shè)備發(fā)生中斷號的沖突。這時，需要重新安裝驅(qū)動程序，并且進行對的的配置。B．網(wǎng)卡設(shè)備有沖突,假如其他網(wǎng)卡與主機的其他設(shè)備發(fā)生配置參數(shù)的沖突,會導(dǎo)致網(wǎng)卡無法工作。診斷方法:檢查網(wǎng)卡的接口類型、IＲQ、I/Ｑ端口地址等參數(shù)。若有沖突，只要重新設(shè)立這些參數(shù)，或者更換網(wǎng)卡插槽,讓主機重新為其分派系統(tǒng)資源參數(shù),一般都能使網(wǎng)卡恢復(fù)正常。C．ＩP地址沖突,診斷方法:假如網(wǎng)卡的IP地址與其他主機的IP地址發(fā)生了沖突,將無法訪問網(wǎng)絡(luò)，并且會收到“系統(tǒng)檢測到IP地址與網(wǎng)絡(luò)上的其他系統(tǒng)有沖突”的提醒信息。解決這個問題的辦法是修改本機網(wǎng)卡的IP地址。但是，這只能暫時解決,由于修改后還也許出現(xiàn)新的沖突。要主線解決這個問題，則可使用MAC地址綁定的方法,將網(wǎng)卡的ＭAC地址與IＰ地址綁定。這樣,可以規(guī)范ＩＰ地址分派，防止IＰ地址盜用。通常,舉手管理功能的互換機都有MAC地址綁定功能。D.ＩＰ地址不在子網(wǎng)或者TCP/IP選項參數(shù)設(shè)立有誤,解決的辦法是配置對的的IＰ地址和子網(wǎng)掩碼，還需要查看ＴＣP/IP選項參數(shù)是否符合規(guī)定，涉及:默認網(wǎng)關(guān)、ＤNS參數(shù)等5.簡述組織單位和組賬戶的區(qū)別組織單位和組賬戶都是活動目錄對象，都是基于管理的目的而創(chuàng)建的。但是,組賬戶中可以包含的對象類型比較有限,通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可以包含用戶賬戶、組賬戶，還可以包含計算機賬戶、打印機、共享文獻夾等其他活動目錄對象,所以組織單位中可以管理的活動目錄資源更多，所起的作用也更大。另一方面,創(chuàng)建組賬戶的目的重要是為用戶賬戶分派資源訪問權(quán)限，但是管理員不能直接對組賬戶指定管理策略,也就是不能直接控制組賬戶中各對象的更復(fù)雜行為。但是對于組織單位而言，管理員可以直接對其指定各種管理策略(組策略),從而對組織單位中各對象的行為進行精確控制。此外，當(dāng)刪除一個組賬戶時，其所包含的用戶賬戶并不會隨之刪除。而當(dāng)刪除一個組織單位時，其所包含的所有活動目錄對象都將隨之刪除。6．ＷSＵＳ服務(wù)的部署方案有哪些A.單服務(wù)器方案在該方案中,公司配置了一臺WＳUS服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補丁，然后負責(zé)把補丁分發(fā)給公司網(wǎng)絡(luò)用戶。B．鏈?zhǔn)椒桨冈阪準(zhǔn)椒桨钢?需要部署兩臺WSUS服務(wù)器,上游WＳＵS服務(wù)器從微軟的更新網(wǎng)站下載各種布丁，而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補丁。７．簡述計算機病毒的特性通常,計算機病毒的特性為:可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性或表現(xiàn)性、可觸發(fā)性。8．簡述“邊沿防火墻”的特點邊沿防火墻的部署工作比較簡樸,但是存在著一定的局限性。對于一個公司而言,往往有些資源是不希望被外部用戶訪問的,如：公司的員工信息、產(chǎn)品研發(fā)計劃等；但是，有些資源又是希望被外部用戶訪問的，例如:公司的郵件服務(wù)器、Ｗｅb網(wǎng)站等。在該部署方案中,由于這兩種資源都被放置在同一個內(nèi)部網(wǎng)絡(luò)中，所認為網(wǎng)絡(luò)管理員對它們進行分別管理帶來了很大的困難。此外,該方案僅部署了一層防火墻，只可以提供單點防護。一旦邊沿防火墻出現(xiàn)了安全問題,會直接威脅到內(nèi)部網(wǎng)絡(luò)的安全。９.簡述入侵檢測系統(tǒng)的重要功能。入侵檢測的重要功能涉及：①監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作;②尋找系統(tǒng)的弱點，提醒管理員修補漏洞；③辨認并反映已知襲擊的活動模式，向管理員報警，并且可以實時對檢測到的入侵行為做出有效反映;④對異常行為模式進行記錄分析,總結(jié)出入侵行為的規(guī)律,并報告給管理員；⑤評估重要系統(tǒng)和數(shù)據(jù)文獻的完整性；⑥操作系統(tǒng)的審計跟蹤管理,辨認用戶違反安全策略的行為。30．簡述不間斷電源的用處。10．簡述不間斷電源的用處？不間斷電源（UＰS)是一種可以提供連續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負載（如:計算機或其它用電設(shè)備)。當(dāng)市電忽然中斷時可以迅速切換為蓄電池供電，從而保證了為負載提供一段時間的正常供電,用戶得以及時保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方面，當(dāng)市電出現(xiàn)各種異常情況(如：電涌、瞬時高低電壓、電線噪聲）時,可以及時消除異常,改善電源質(zhì)量,為負載提供高品質(zhì)的電源供應(yīng)。11.在正常備份與增量備份的組合方案中?分別備份了哪些文獻?該組合方案有什么優(yōu)缺陷?在正常備份與增量備份的組合方案中，正常備份對所選定的所有文獻執(zhí)行了完整的備份；在此之后,每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻。優(yōu)點:每一次執(zhí)行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻,備份工作量較少,節(jié)省磁盤空間和備份時間。缺陷:假如磁盤數(shù)據(jù)損壞了,那么，在還原數(shù)據(jù)時，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的所有增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。１2．簡述一個Ｗindows域中計算機的角色有幾種？各有什么特點和用途？在一個Winｄｏwｓ域中計算機的角色重要有三種:域控制器、成員服務(wù)器和工作站。其中,安裝了服務(wù)器級Wｉndowｓ操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為“域控制器”，域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級Ｗindows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為“成員服務(wù)器”，這些計算機往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計算機稱為“工作站”，用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。簡述計算機病毒的危害①破壞計算機的數(shù)據(jù)——大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數(shù)據(jù)。②占用磁盤空間——寄生在磁盤上的病毒總要非法占用一部分磁盤空間。③搶占系統(tǒng)資源——大部分病毒在運營狀態(tài)下都是常駐內(nèi)存的,這就必然搶占一部分系統(tǒng)資源。④影響計算機的運營速度——病毒需要監(jiān)控計算機狀態(tài)、對自身進行加密，這樣，ＣPU會額外執(zhí)行數(shù)千條乃至上萬條指令。⑤竊取機密信息——有些病毒在入侵計算機后,會自動啟動通信端口,偵聽黑客指令，竊取機密信息。⑥不可預(yù)見的危害——絕大多數(shù)的計算機病毒自身存在著不同限度的錯誤,所產(chǎn)生的后果往往是難以預(yù)料的。 13.簡述“背對背防火墻”的特點 在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Iｎternet,而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中,仍然放置了希望被外部用戶訪問的資源,并且通過前端防火墻進行適當(dāng)?shù)谋Ｗo。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護，因此更為安全。當(dāng)然,也許也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Iｎteｒneｔ資源。背對背防火墻是非常安全的部署方案，但是部署工作相對復(fù)雜。１４.簡述入侵檢測與防火墻的區(qū)別防火墻對進出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進行檢查,符合規(guī)則的就予以放行,起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進出網(wǎng)絡(luò)的數(shù)據(jù)進行分析，對網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否具有襲擊的企圖,并通過各種手段向管理員報警。它不僅可以發(fā)現(xiàn)外部的襲擊,也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。? 1５.簡述什么樣的用戶具有備份文獻的權(quán)利在工作組中,每臺計算機上的Adminisｔratoｒs組、BackupOpｅrators組和PｏwerUsers組的成員可以備份本地計算機上的數(shù)據(jù)。在域中,Ａdministｒａｔoｒs組、BaｃｋｕpＯｐeｒatoｒs組和ServeｒＯperatｏrs組的成員可以備份域中計算機上的數(shù)據(jù)。普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。五、操作題1.修改“DefａulｔDomainControllerｓPoliｃy”GPO中的組策略,使得DomainUｓers組中的所有成員都具有在域控制器上登錄到域的權(quán)利。P34規(guī)定：從答案選項中選擇對的的選項，將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】:環(huán)節(jié)１:單擊“開始”→“程序”→“管理工具”→“組策略管理”。環(huán)節(jié)2：B。環(huán)節(jié)３：C。環(huán)節(jié)4：A。環(huán)節(jié)5：在域控制器上，運營“gpｕpdaｔe”命令,使這條組策略立即生效?！敬鸢高x項】：A．在彈出的窗口中,單擊【添加用戶或組】按鈕,選擇該域的DomainＵｓeｒs組,然后單擊【擬定】。B．在彈出的窗口中，右擊“ＤｅfauｌｔDomaｉnCｏntｒollersPoliｃｙ”→在快捷菜單中單擊“編輯”,打開“組策略編輯器”。Ｃ.在彈出的窗口中,單擊“計算機配置”→“Wｉnｄows設(shè)立”→“安全設(shè)立”→“本地策略”→“用戶權(quán)限分派”→雙擊“允許本地登錄”組策略。２．將計算機上的備份文獻C：\movie_bk.bkｆ還原到本地C:\１23文獻夾p220規(guī)定：從答案選項中選擇對的的選項,將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補充完整。環(huán)節(jié)１:在還原向?qū)У膶υ捒蛑?，單擊【還原向?qū)Вǜ呒?】按鈕。環(huán)節(jié)2:在“歡迎使用還原向?qū)А碑嬅嬷?單擊【下一步】。環(huán)節(jié)3：B環(huán)節(jié)4：在還原向?qū)У拇翱?單擊【高級】按鈕環(huán)節(jié)5：Ｃ環(huán)節(jié)6：A環(huán)節(jié)7：在“高級還原選項”對話框中，保存默認項，單擊【下一步】?！敬鸢高x項】：A．在“如何還原”窗口中,選擇“替換現(xiàn)有文獻”，即：只要在還原位置儲存其它文獻，一律覆蓋。然后，單擊【下一步】。B.在“還原項目”窗口中左窗格的“要還原的項目”處,選中希望還原的備份文獻moｒｉｅ＿bk.ｂkf，然后單擊【下一步】。C.在“還原位置”窗口中,選擇將文獻還原到“備用位置”，人后在“備用位置”處輸入一個還原位置，即：C:＼123文獻夾，然后單擊【下一步】。3.為了允許普通的與用戶賬戶可以在DＣ上登錄到域，管理員需要修改“DeｆａultDomainＣontrollerｓPｏｌicｙ”GPO中的“允許在本地登錄”組策略，以便讓“DomainUserｓ”組的所有成員都具有在DC上登錄到域的權(quán)力。P34規(guī)定:從答案選項中選擇對的的選項,將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】:環(huán)節(jié)1:C環(huán)節(jié)2：在彈出的窗口中,右擊“DefａulｔDｏmａinCｏｎｔｒｏlｌerｓPolicy”→在快捷菜單中單擊“編輯”，打開“組策略編輯器”。環(huán)節(jié)3:Ａ環(huán)節(jié)４：在彈出的窗口中,單擊【添加用戶或組】按鈕，選擇該域的ＤomaiｎUｓerｓ組,然后單擊【擬定】。環(huán)節(jié)5：B【答案選項】:單擊“計算機配置”→“Windows設(shè)立”→“安全設(shè)立”→“本地策略”→“用戶權(quán)限分派”→雙擊“允許本地登錄”組策略。在域控制器上，運營“ｇpuｐdate”命令，使這條策略立即生效。單擊“開始”→“程序”→“管理工具”→“組策略管理”。４．在IＳASｅｒｖｅｒ上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則,從而允許內(nèi)部網(wǎng)中的用戶可以使用Ｐinｇ命令去訪問外部網(wǎng)中的計算機。P139規(guī)定：從答案選項中選擇對的的選項,將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整。【操作環(huán)節(jié)】:環(huán)節(jié)1:C環(huán)節(jié)2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱,例如:允許傳出的Ｐing流量，然后單擊【下一步】。->環(huán)節(jié)3:A環(huán)節(jié)４：在“協(xié)議”窗口中,單擊下拉式箭頭,選擇“所選的協(xié)議”。環(huán)節(jié)5：B環(huán)節(jié)6：E環(huán)節(jié)７：D環(huán)節(jié)8:在“用戶集”的畫面中，選擇“所有用戶”。接著,單擊【下一步】。->環(huán)節(jié)９：在“正在完畢新建訪問規(guī)則向?qū)А碑嬅嬷?，單擊【完畢】。?gt;環(huán)節(jié)10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效?！敬鸢高x項】A．在“規(guī)則操作”窗口中,選擇“允許”，然后單擊【下一步】。B．單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PINＧ”,然后單擊【添加】按鈕。接著，單擊【下一步】。C.在ISASeｒver的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務(wù)窗格的“任務(wù)”選項卡,接著單擊“創(chuàng)建訪問規(guī)則”。D.在“訪問規(guī)則目的”的畫面中,單擊“網(wǎng)絡(luò)”，從中選擇“外部”,然后單擊【添加】按鈕。接著,在左圖中單擊【下一步】。E.在“訪問規(guī)則源”的畫面中,單擊“網(wǎng)絡(luò)”,從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著,單擊【下一步】。5.在IＳAServer上，管理員需要創(chuàng)建發(fā)布規(guī)則，以允許外部用戶訪問內(nèi)部的電子郵件服務(wù)器,執(zhí)行收發(fā)郵件的工作。其中,內(nèi)部的郵件服務(wù)器安裝在計算機PC１(ＩP地址:192.168.1.１);ISAServｅr連接內(nèi)部的網(wǎng)卡IP地址為：19２.168.1．200，連接外部的網(wǎng)卡ＩP地址為：1３1.107．1.2０0。規(guī)定：從答案選項中選擇對的的選項,將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整。P1７２【操作環(huán)節(jié)】:環(huán)節(jié)1:D環(huán)節(jié)2：在“歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如:發(fā)布內(nèi)部郵件服務(wù)器,然后單擊【下一步】。環(huán)節(jié)3：C環(huán)節(jié)4:A環(huán)節(jié)５:在彈出的窗口中指定內(nèi)部郵件服務(wù)器的ＩP地址,這里應(yīng)當(dāng)輸入PC1的IP地址:192.1６８.1.1,然后單擊【下一步】。環(huán)節(jié)6：B環(huán)節(jié)７：出現(xiàn)“正在完畢新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完畢】?！敬鸢高x項】Ａ．由于希望外部的客戶端通過SMTP和ＰＯP３的標(biāo)準(zhǔn)端口來訪問內(nèi)部郵件服務(wù)器，所以在彈出的窗口中選擇“ＰOP３（standａｒｄpoｒt)”和“SMTP(ｓtａnｄardport)”，然后單擊【下一步】。B．在彈出的窗口中,選擇“外部”網(wǎng)絡(luò),然后單擊【地址】按鈕。然后，在彈出的窗口中選擇“在此網(wǎng)絡(luò)上選擇的ＩP地址”,從“可用的IＰ地址”中選擇一個IP地址（即:１31．107.1.200），然后單擊【添加】按鈕,把該地址添加到右側(cè)的“選擇的IP地址”欄中，再按【擬定】按鈕即可。C．由于希望外部的客戶端(而并非外部的郵件服務(wù)器)來訪問內(nèi)部郵件服務(wù)器,所以在彈出的窗口中選擇“客戶端訪問：RＰC、IMAＰ、PＯP3、SMＴP”,然后單擊【下一步】。D.在ISASｅrver的管理控制臺中，單擊左窗格中的“防火墻策略”,然后單擊任務(wù)窗格的“任務(wù)”選項卡,接著單擊“發(fā)布郵件服務(wù)器”。6.備份計算機上C:\mowe文獻夾中的內(nèi)容,備份類型為：正常備份，備份文獻存儲在:C:＼movie_ｂｋ.bｋf。Ｐ.216規(guī)定：從答案選項中選擇對的的選項，將其相應(yīng)的字母填寫在空白的環(huán)節(jié)中,從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】:環(huán)節(jié)１：單擊“開始”→“程序”→“附件”→“系統(tǒng)工具”→“備份”。環(huán)節(jié)2:在圖中，清除“總是以向?qū)Ｊ絾印睆?fù)選框，然后單擊“高級模式”。環(huán)節(jié)3：在彈出的對話框中，單擊【備份向?qū)Вǜ呒墸堪粹o，然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健?。環(huán)節(jié)4：D環(huán)節(jié)5：B環(huán)節(jié)6：在彈出的窗口中,單擊【瀏覽】按鈕,設(shè)立備份文獻的名稱和存儲地點。環(huán)節(jié)7：C環(huán)節(jié)８：在彈出的窗口中，可以看到備份文獻的名稱和存儲地點。假如沒有問題，單擊【下一步】。環(huán)節(jié)９：在彈出的窗口，單擊【高級】按鈕。環(huán)節(jié)10:A環(huán)節(jié)11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗證數(shù)據(jù)”。然后，單擊【下一步】。環(huán)節(jié)１2:在這里，選擇“替換現(xiàn)有備份”。然后，單擊【下一步】。環(huán)節(jié)１３:在這里,選擇“現(xiàn)在”。然后，單擊【下一步】。環(huán)節(jié)１４:在“完畢向?qū)А睅嬷?假如確認沒有問題,則單擊【完畢】按鈕?！敬鸢高x項】：A．在“選擇要備份的類型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正?！眰浞荨Ｈ缓?單擊【下一步】。B．在彈出的窗口中,選擇要備份的Ｃ:＼ｍovle文獻夾,然后單擊【下一步】。C．在彈出的對話框中，選擇存儲地點,然后指定備份文獻名稱。在這里,把文獻備份到C:\mｏｖｉe_bk.bkf文獻中。然后，單擊【保存】。Ｄ.在彈出的對話框中,選擇“備份選定的文獻、驅(qū)動器或網(wǎng)絡(luò)數(shù)據(jù)”，然后單擊【下一步】。7.假設(shè)在域abc.ｃoｍ中有一個“研發(fā)部”O(jiān)Ｕ，在該OU中有5個用戶賬戶:uｓer1、uｓer2、useｒ3、user4和user5。域管理員需要設(shè)立一條組策略，使得“研發(fā)部”O(jiān)U中的所有用戶登錄到域以后,在自己的“開始”菜單中找不到“運營”命令。規(guī)定:從答案選項中選擇對的的選項,將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整。P36【操作環(huán)節(jié)】:環(huán)節(jié)1：D環(huán)節(jié)2：Ａ環(huán)節(jié)3：C環(huán)節(jié)4：右擊剛剛創(chuàng)建的GPO，然后在快捷菜單中單擊“編輯”。環(huán)節(jié)5：B環(huán)節(jié)6:在對話框中,選中“已啟用”,然后單擊【擬定】。【答案選項】A.右擊“研發(fā)部”O(jiān)U，然后在快捷菜單中單擊“創(chuàng)建并鏈接GＰO”。Ｂ．在組策略編輯窗口中,單擊“用戶配置”→“管理模板”→“任務(wù)欄和[開始]菜單”→雙擊“從[開始]菜單中刪除’運營’菜單”組策略。C．在“新建GＰO”畫面的“名稱”處，為該GPO命名,例如:“研發(fā)部”O(jiān)U的GＰO,然后單擊【擬定】。Ｄ．單擊“開始”→“程序”→“管理工具”→“組策略管理”。7.在ISAServｅr上,管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Wｅb服務(wù)器安裝在計算機Clint1(IP地址:192.168.1.1）上;IＳAServer連接內(nèi)部的網(wǎng)卡IP地址為:192.168．1.２0０，連接外部的網(wǎng)卡IＰ地址為:131.