網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題參考答案

網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題參考答案一填題1組2子3緣、三、背對(duì)背4Web代、防墻、SecureNAT5不間6強(qiáng)制7哈希證書、路徑區(qū)域8防火9邏輯10計(jì)算機(jī)11、強(qiáng)制12、訪問13、計(jì)算機(jī)14、復(fù)合15、正常二單選題1C、A、A4、A5、67、D、D、A、A11、A12、13、C、D、B三判題1、×6√11、√

2√7√12、×

3、×8√13√

4√9√14、×

5√10、√15、×四簡題1簡述織單位和組戶的區(qū)別課本P18頁答：組織單和組賬戶是活動(dòng)目對(duì)象，都是基于管理的目的而創(chuàng)建。但是，賬戶中能包含的對(duì)象類型比有限，通只能包含戶賬戶和組賬戶；而組織單位中不可以包含戶賬戶、賬戶，還可以包含算機(jī)賬戶打印機(jī)、享文件夾等其他活動(dòng)目錄對(duì)象，所組織單位以管理的動(dòng)目錄資源更多，起的作用更大。另方面，創(chuàng)建組賬戶的目的主要是為戶賬戶分資源訪問限，但是管理員不直接對(duì)組戶指定管策略，也就是不能直接控制組賬戶各對(duì)象的復(fù)雜的行。但是對(duì)于組織單而言，管員可以直對(duì)其指定各種管理策略（組策略）從而對(duì)組單位中各象的行為進(jìn)行精確制。此外刪除一個(gè)賬戶時(shí)，其所包含的用戶賬戶并不隨之刪除而當(dāng)刪除個(gè)組織單位時(shí)，其包含的所活動(dòng)目錄象都將隨之刪除。2簡述算機(jī)病毒的征和危害課本P97-99頁答：一、計(jì)機(jī)病毒的征通常，計(jì)算病毒具有下特征：1可執(zhí)性2隱蔽3傳染4潛伏

5破壞或表現(xiàn)性6可觸性二、計(jì)算機(jī)毒的危害1破壞算機(jī)的數(shù)據(jù)2占用盤空間3搶占統(tǒng)資源4影響算機(jī)的運(yùn)行度5竊取密信息6不可見的危害3簡述邊緣防火墻的特點(diǎn)。本P114-115答：邊緣防墻是內(nèi)部絡(luò)和Internet之間的主要安邊界，有兩接口，一網(wǎng)絡(luò)接口接內(nèi)部網(wǎng)，另一個(gè)接口接Internet內(nèi)部絡(luò)與Internet之的所有通均需通過防火墻邊緣火墻既作為一個(gè)安全網(wǎng)關(guān)來控用戶對(duì)資源的訪問也作為一防火墻來止外部用對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問以及阻止意內(nèi)容進(jìn)內(nèi)部網(wǎng)絡(luò)邊緣防火墻的部署工作比較簡單，是存在一的不足。僅部署了一層防火只能夠提單點(diǎn)防護(hù)一邊緣防火墻出現(xiàn)了安全問題會(huì)直接脅到內(nèi)部絡(luò)的安全4簡述背對(duì)背防火的特。課本頁答：背對(duì)背火墻部署兩層防火。前端防火墻連接了外圍網(wǎng)絡(luò)與而后端防墻連接了圍網(wǎng)絡(luò)與內(nèi)部絡(luò)。在外網(wǎng)絡(luò)中，然放置了希望被外部用戶訪問的資，并且通前端防火進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。部網(wǎng)絡(luò)資則會(huì)受到層防火墻的保護(hù)，因此更為安全。然，可能需要在前防火墻與后端防火上允許內(nèi)網(wǎng)絡(luò)用戶問資。背對(duì)背火墻是最安全的部署方案，但是部工作相對(duì)復(fù)雜5簡述火墻與入侵測有所區(qū)。課本頁答：防火墻網(wǎng)絡(luò)安全起到大門衛(wèi)的作用，對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先定的規(guī)則行檢查，合規(guī)則的就予以放，起著訪控制的作，是網(wǎng)絡(luò)安全的第一道屏障。如果防火墻比大門警衛(wèi)話，入侵檢測系統(tǒng)是網(wǎng)絡(luò)中間斷的攝機(jī)。在實(shí)際的部署中，入侵檢測系通過監(jiān)聽方式實(shí)時(shí)控網(wǎng)絡(luò)中的流量判斷其中否含有攻的企圖并過各種手段向管理員報(bào)。它但可以現(xiàn)外部的擊，也可以發(fā)現(xiàn)部的惡意為。因此入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道障，是防墻的必要充，與防火墻一起以構(gòu)成更完整的網(wǎng)安全解決方案。6簡述侵檢測系統(tǒng)主要功能P191-192頁答：入侵檢系統(tǒng)的主功能包括監(jiān)視、分析戶及系統(tǒng)動(dòng)，查找法用戶和合法用戶的越權(quán)操作；尋找系統(tǒng)的點(diǎn)，提示理員修補(bǔ)洞；識(shí)別并反映知攻擊的動(dòng)模式，管理員報(bào)警，并且能夠?qū)崟r(shí)對(duì)檢測的入侵行作出有效應(yīng)；對(duì)異常行為式進(jìn)行統(tǒng)分析，總?cè)肭中袨榈囊?guī)律，并報(bào)告給管理員評(píng)估重要系和數(shù)據(jù)文的完整性操作系統(tǒng)的計(jì)跟蹤管，識(shí)別用違反安全策略的行為。7在正備份與增量份的組合案中，分備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？頁答：正常備是最完整備份方式所有被選定的文件和文件夾都會(huì)被份（無論時(shí)其“存”屬性是否被設(shè)置。增量備份只備份所選文件和文夾中那些被設(shè)置了“存檔”屬性的件和文件（例如：些自上次備份后被修改過文件）。

增量備份與常備份的合方案在份時(shí)比較節(jié)省時(shí)間每次在執(zhí)行量備份時(shí)會(huì)把前面行增量備份所份過的文重復(fù)備份但是，在還原時(shí)，由于所需要使用磁帶數(shù)量多，因此原數(shù)據(jù)時(shí)所耗費(fèi)的間較多。8簡述個(gè)域中計(jì)機(jī)的角色幾種？各什么特點(diǎn)和用途？P15頁答：在一個(gè)中，可以以下幾種算機(jī)角色：域控制器*安裝服務(wù)器端操作系統(tǒng)。*維護(hù)活動(dòng)目錄據(jù)庫。*至少臺(tái)。成員服務(wù)器*安裝服務(wù)器端操作系統(tǒng)。*沒有護(hù)活動(dòng)目數(shù)據(jù)庫。*可有無。工作站*安裝客戶端的作系統(tǒng)。*不能護(hù)活動(dòng)目數(shù)據(jù)庫。*可有無。一個(gè)最簡單域中將只含一臺(tái)計(jì)機(jī)，這臺(tái)計(jì)算機(jī)一定是該域的域控器。9補(bǔ)丁理具有什么點(diǎn)？P231頁答：軟件補(bǔ)是一種插到軟件中能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修的程序編，往往是漏洞被發(fā)現(xiàn)后由軟開發(fā)商開和發(fā)布的補(bǔ)丁管理具的特點(diǎn)：時(shí)性、嚴(yán)性和持續(xù)性10．在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)些問題？何診斷和錯(cuò)？頁答：網(wǎng)卡設(shè)方面出現(xiàn)問題有：1網(wǎng)卡驅(qū)動(dòng)程序安不當(dāng)診斷方法：用戶登錄收到“網(wǎng)適配器無法正常工作”的提示信息而且在設(shè)管理器中以看到網(wǎng)卡前有一黃色的嘆標(biāo)記。這，需要重新安裝驅(qū)動(dòng)程序，并且進(jìn)正確的配。2網(wǎng)卡備有沖突診斷方法：查網(wǎng)卡的口類型、IRQ、I/O端地址等參數(shù)若有沖突只要重新置這些參數(shù)（有些必須調(diào)整跳），或者換網(wǎng)卡插，讓主機(jī)重新為其分配系統(tǒng)資源參，一般都使網(wǎng)卡恢正常。3IP地址沖診斷方法：果網(wǎng)卡的IP地址與其他機(jī)的IP地址發(fā)生了突，將無法訪問網(wǎng)絡(luò)，而且會(huì)收到系統(tǒng)檢測到IP地址與網(wǎng)上的其他系統(tǒng)有沖突”的提示信息解決這個(gè)題的辦法修改本機(jī)網(wǎng)卡的IP地址。也可使ＭＡＣ地綁定的方，將網(wǎng)卡的ＭＡＣ地址與地址綁定４、地址不在網(wǎng)內(nèi)或者項(xiàng)參設(shè)置有誤解決的方法配置正確IP址和網(wǎng)掩碼，還要查