電大網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)歷年試題匯總

網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)往屆試題匯總.7用一、單選題在組策略中,用戶策略僅對(duì)(C)生效A．文件夾 B．文件 C．用戶賬號(hào) D．計(jì)算機(jī)賬戶在活動(dòng)目錄中,所有被管理的資源信息,例如:用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹(shù)、域森林等,統(tǒng)稱為(A)A．活動(dòng)目錄對(duì)象B．打印機(jī)對(duì)象C．文件夾對(duì)象D．管理對(duì)象(D)是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼,往往是在漏洞被發(fā)現(xiàn)后由軟件開(kāi)發(fā)商開(kāi)發(fā)和發(fā)布的。A．WINS服務(wù)B．DNS服務(wù)C．設(shè)備驅(qū)動(dòng)程序D．軟件補(bǔ)丁常見(jiàn)的備份工具有(A)windows備份工具也是常見(jiàn)的備份工具。A．Ghost B．IE C．防火墻 D．RAS服務(wù)器(D)是針對(duì)OSI模型的第1層設(shè)計(jì)的,它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A．協(xié)議分析儀B．示波器C．?dāng)?shù)字電壓表D．電纜測(cè)試儀如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序,Windows操作系統(tǒng)無(wú)法正常啟動(dòng),那么應(yīng)該進(jìn)入(D)進(jìn)行恢復(fù)。A．啟用VGA模式B．目錄服務(wù)恢復(fù)模式C．調(diào)試模式D．安全模式(B)是一種能夠?qū)τ蛑械拿總€(gè)部分對(duì)象進(jìn)行單獨(dú)管理的容器A．用戶策略 B．組織單位 C．文件夾 D．計(jì)算機(jī)策略(A)病毒是一種寄生在磁盤(pán)引導(dǎo)區(qū)的計(jì)算機(jī)病毒,它用病毒的全部或部分取代正常的引導(dǎo)記錄,而將正常的引導(dǎo)記錄隱藏在磁盤(pán)的其它地方A．引導(dǎo)型 B．文件型 C．破壞型 D．傳染型(B)是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件,它能夠快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。A．PatchLinkB．WSUSC．HFNetChkProD．BigFix在制定組策略時(shí)。能夠把組策略對(duì)象連接到(C)上,如果答案中有”域”,也只正確。A．文件夾 B．文件 C．組織單位 D．權(quán)限列表防火墻客戶端不能夠安裝在(D)操作系統(tǒng)上。A．WindowsServer B．Linux C．Windows3.0 D．UNIX(A)允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù),對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼,并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A．協(xié)議分析儀B．示波器C．?dāng)?shù)字電壓表D．電纜測(cè)試儀在事件查看器中,(C)日志用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問(wèn)NTFS資源成功或失敗等。A．系統(tǒng)B．應(yīng)用程序C．安全性D．活動(dòng)目錄(B)是最簡(jiǎn)單實(shí)用的服務(wù)器監(jiān)控工具,利用它,管理員能夠獲得簡(jiǎn)要的系統(tǒng)信息,例如:應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。A．事件查看器 B．任務(wù)管理器 C．磁盤(pán)管理器 D．Web瀏覽器(C)是一系列網(wǎng)絡(luò)管理規(guī)范的集合,包括:協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念,當(dāng)前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)A．TCP B．UDP C．SNMP D．HTTPWindows備份工具支持的備份類型主要有:正常備份、(A)備份、增量備份、每日備份等。A．差別 B．限量 C．完整 D．部分在一個(gè)Windows域中,成員服務(wù)器的數(shù)量為(D)。至少需要(A)臺(tái)域控制器A．至少1臺(tái) B．至少2臺(tái) C．至少3臺(tái) D．可有可無(wú)在組策略中,計(jì)算機(jī)策略僅對(duì)(D)生效。A．文件夾B．文件 C．用戶賬戶D．計(jì)算機(jī)賬戶在一個(gè)Windows域中,更新組策略的命令為(A)A．Gpupdate.exeB．Nbtstat.exe C．Ipconfig.exeD．Ping.exe一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端,它們將只能夠把本地用戶訪問(wèn)Internet的(A)對(duì)象的請(qǐng)求提交給ISAServer,由ISAServer代為轉(zhuǎn)發(fā)。A．HTTP B．SNMP C． Ping D．PPTP(B)是一種電子設(shè)備,用來(lái)測(cè)量并連續(xù)顯示信號(hào)的電壓及信號(hào)的波形。A．協(xié)議分析儀B．示波器 C．?dāng)?shù)字電壓表D．電纜測(cè)試儀在事件查看器中,(A)日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提示。例如:當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí),這些事件將被記錄到系統(tǒng)日志中。A．系統(tǒng)B．應(yīng)用程序 C．安全性D．活動(dòng)目錄域管理員能夠使用(B)對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A．用戶策略B．組織單位 C．文件夾D．計(jì)算機(jī)策略在安裝防火墻客戶端時(shí),需要安裝(A)軟件。A．防火墻客戶端B．遠(yuǎn)程訪問(wèn)C．路由器D．撥號(hào)在事件查看器中,(B)日志記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤、警告或者提示。例如:如果應(yīng)用程序執(zhí)行非法操作,系統(tǒng)會(huì)停止運(yùn)行該應(yīng)用程序,并把相應(yīng)的事件記錄到應(yīng)用程序日志中。A．系統(tǒng)B．應(yīng)用程序C．安全性D．活動(dòng)目錄二、判斷題一個(gè)GPO能夠同時(shí)被連接到多個(gè)組織單位上(√)默認(rèn)時(shí),當(dāng)父容器的組策略設(shè)置與子策略的組策略設(shè)置發(fā)生沖突時(shí),父容器的組策略設(shè)置最終生效(×)Web代理客戶支持身份驗(yàn)證(√)Windows自帶的本分工具既能夠備份本機(jī)的系統(tǒng)狀態(tài)也能夠備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)(×)CIH病毒是一種危害性很小的病毒。(×)如果由于安裝了錯(cuò)誤的顯卡程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正?，F(xiàn)實(shí)的話,則能夠選擇”啟用VGA模式”進(jìn)行修復(fù)。(√)管理員審批補(bǔ)丁的方式有:手動(dòng)審批和自動(dòng)審批。(√)目錄服務(wù)恢復(fù)模式只能在域控制器上使用。(√)在一個(gè)組織單位中能夠包含多個(gè)域(×)防火墻客戶端不支持身份驗(yàn)證。(×)Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。(×)在一個(gè)域上能夠同時(shí)鏈接多個(gè)GPO。(√)網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理故障現(xiàn)象出發(fā),以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息,確定網(wǎng)絡(luò)故障點(diǎn),查找問(wèn)題的根源,排除故障,恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過(guò)程(√)在一個(gè)組織單位上能夠同時(shí)鏈接多個(gè)GPO。(對(duì))防火墻客戶端支持DNS轉(zhuǎn)發(fā)。(對(duì))目錄服務(wù)恢復(fù)模式能夠在域中任何一臺(tái)計(jì)算機(jī)上使用(錯(cuò))網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視(錯(cuò))網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ),從故障現(xiàn)象人手,以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息,確定網(wǎng)絡(luò)故障點(diǎn),查找問(wèn)題的根源并排除故障,恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過(guò)程。(對(duì))在設(shè)置組策略時(shí),當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒(méi)有沖突時(shí),子容器會(huì)繼承父容器的組策略設(shè)置。(對(duì))SecureNAT客戶端支持身份驗(yàn)證(錯(cuò))在一個(gè)域中不能包含組織單位。(錯(cuò))在一個(gè)Windows域中,能夠把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。(對(duì))防火墻客戶端支持身份驗(yàn)證。(對(duì))Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。(對(duì))目錄服務(wù)恢復(fù)模式僅在域控制器上使用。(對(duì))WSUS服務(wù)的部署方案主要有:單服務(wù)器方案和鏈?zhǔn)椒桨浮?對(duì))基本的網(wǎng)絡(luò)測(cè)試命令有;Ping命令、Tracert命令、Show命令和Debug命令等。(對(duì))在一個(gè)組織單位上不能夠同時(shí)鏈接多個(gè)GPO。(錯(cuò))如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話,則能夠選擇”啟用VGA模式”進(jìn)行修復(fù)。(對(duì))Windows自帶的備份工具既能夠備份本機(jī)的系統(tǒng)狀態(tài)也能夠備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。(錯(cuò))三、填空題1．為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全,管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略,這些管理策略被稱為(組)策略。2．在設(shè)置組策略時(shí),當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí),(子)容器的組策略設(shè)置最終生效。3．在ISAServer中,防火墻的常見(jiàn)部署方案有:(邊緣)防火墻、(三向)防火墻和(背對(duì)背)防火墻等。4．ISAServer支持三種客戶端:(WEB代理)客戶端、(防火墻)客戶端和(SecureNAT)客戶端。5．(UPS)電源是一種在市電中斷時(shí)依然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。6．一旦對(duì)父容器的某個(gè)GPO設(shè)置了(強(qiáng)制),那么,當(dāng)父容器的這個(gè)GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時(shí),父容器的這個(gè)GPO的組策略設(shè)置最終生效。7．軟件限制規(guī)則有:(哈希)規(guī)則、(證書(shū))規(guī)則、(路徑)規(guī)則和(Internet)規(guī)則。 8．(入侵檢測(cè))技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。 9．(物理)類故障一般是指線路或設(shè)備出現(xiàn)的物理性問(wèn)題。10．在域中,用戶使用(域)用戶賬戶登錄到域11．在ISAServer中,為了控制外部用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,管理員需要?jiǎng)?chuàng)立(發(fā)布)規(guī)則。12．利用組策略部署軟件的方式有兩種,(指派)和發(fā)布。13．(網(wǎng)絡(luò))病毒經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行傳播,其傳染能力強(qiáng)、破壞力大。14．(正常)備份是最完整的備份方式,所有被選定的文件和文件夾都會(huì)被備份15．當(dāng)以(安全)模式啟動(dòng)計(jì)算機(jī)時(shí),只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序,例如:鼠標(biāo)、加濕器、鍵盤(pán)、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。16．NortonAntivirus是(殺(防))病毒軟件。17．(邏輯)類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。18．在活動(dòng)目錄環(huán)境中,對(duì)計(jì)算機(jī)賬戶的行為進(jìn)行管理的組策略被稱為計(jì)算機(jī)策略。20．在ISAServer中,防火墻的常見(jiàn)部署方案有:邊緣防火墻、三向防火墻和_背對(duì)背___防火墻等。21．ISAServer支持三種客戶端:Web代理客戶端、防火墻客戶端和SecureNAT客戶端。22．在ISAServer中,為了控制內(nèi)部用戶訪問(wèn)Internet,管理員需要?jiǎng)?chuàng)立__訪問(wèn)__規(guī)則。23．在活動(dòng)目錄中,用戶賬戶用來(lái)代表域中的用戶。24．如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí),以__計(jì)算機(jī)__策略優(yōu)先。25．軟件限制規(guī)則有:路徑規(guī)則、哈希規(guī)則、證書(shū)規(guī)則和Internet區(qū)域規(guī)則。26．復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。27正常備份是最完整的備份方式,所有被選定的文件和文件夾都會(huì)被備份(無(wú)論此時(shí)其”存檔”屬性是否被設(shè)置)。28．當(dāng)以__安全__模式啟動(dòng)計(jì)算機(jī)時(shí),只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序,例如:鼠標(biāo)、監(jiān)視器、鍵盤(pán)、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。 29．在活動(dòng)目錄環(huán)境中,對(duì)用戶賬戶的行為進(jìn)行管理的組策略被稱為_(kāi)_用戶__策略。30．在ISAServer上配置發(fā)布規(guī)則時(shí),內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為SecureNAT客戶端。31．在活動(dòng)目錄中,計(jì)算機(jī)賬戶用來(lái)代表域中的__計(jì)算機(jī)__。32．一旦對(duì)某個(gè)容器設(shè)置了阻止繼承,那么它將不會(huì)繼承由父容器傳遞下來(lái)的GPO設(shè)置,而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。33．KasperskyAnti-Virus是防火墻病毒軟件。34．ISAServer是防火墻軟件。四、簡(jiǎn)答題1．簡(jiǎn)述”三向防火墻”方案的特點(diǎn)該方案中,ISAServer計(jì)算機(jī)具有三個(gè)網(wǎng)絡(luò)接口(例如:三塊網(wǎng)卡),一個(gè)網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)用于放置企業(yè)內(nèi)部不希望被外部用戶訪問(wèn)的資源;另一個(gè)網(wǎng)絡(luò)接口連接一個(gè)被稱為”外圍網(wǎng)絡(luò)”或”DMZ”的網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)用于存放企業(yè)內(nèi)部希望被外界用戶訪問(wèn)的資源;第三個(gè)網(wǎng)絡(luò)接口連接Internet。在這種方案中,允許內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò)資源,可是內(nèi)部網(wǎng)絡(luò)資源受到防火墻的保護(hù),不允許外部用戶訪問(wèn)。另一方面,能夠允許外部用戶訪問(wèn)外圍網(wǎng)絡(luò)的資源?？墒?由于該方案僅部署了一層防火墻,因此只能夠提供單點(diǎn)防護(hù)。2．在正常備份與差別備份的組合方案中?分別備份了哪些文件?該組合方案有什么優(yōu)缺點(diǎn)?在正常備份與差別備份的組合方案中,正常備份對(duì)所選定的全部文件執(zhí)行了完整的備份;在此之后,每一次的差別備份都備份了正常備份之后到本次差別備份之間所發(fā)生改變的全部文件。優(yōu)點(diǎn):如果磁盤(pán)數(shù)據(jù)損壞,那么,在還原數(shù)據(jù)時(shí),只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次差別備份的磁帶數(shù)據(jù)即可,數(shù)據(jù)還原的工作量較少。缺點(diǎn):每次執(zhí)行差別備份時(shí),有可能把以前執(zhí)行差別備份的數(shù)據(jù)重復(fù)備份,浪費(fèi)磁盤(pán)空間和備份時(shí)間。3．補(bǔ)丁管理具有什么特點(diǎn)及時(shí)性:由于一個(gè)漏洞從發(fā)現(xiàn)到被利用所需的時(shí)間越來(lái)越短,這就要求計(jì)算機(jī)必須在地上一時(shí)間安裝補(bǔ)丁程序。嚴(yán)密性:在大規(guī)模推廣部署補(bǔ)丁之前,一定要求著對(duì)具體系統(tǒng)和應(yīng)用環(huán)境及性能更嚴(yán)密的測(cè)試。持續(xù)性:補(bǔ)丁管理工作不是一蹴而就的,而是長(zhǎng)期的、持續(xù)性的工作。4．在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問(wèn)題?如何診斷和排錯(cuò)類問(wèn)題在局域網(wǎng)中屬于常見(jiàn)問(wèn)題,主要有:A．網(wǎng)卡的驅(qū)動(dòng)程序安裝不當(dāng),診斷方法:當(dāng)用戶登錄后收到”網(wǎng)絡(luò)適配器無(wú)法正常工作”的提示信息,而且在設(shè)備管理器中能夠看到網(wǎng)卡前有一個(gè)黃色的嘆號(hào)標(biāo)記,這是因?yàn)榫W(wǎng)卡驅(qū)動(dòng)程序沒(méi)有正確安裝,或者是網(wǎng)卡與主機(jī)的其它設(shè)備發(fā)生中斷號(hào)的沖突。這時(shí),需要重新安裝驅(qū)動(dòng)程序,而且進(jìn)行正確的配置。B．網(wǎng)卡設(shè)備有沖突,如果其它網(wǎng)卡與主機(jī)的其它設(shè)備發(fā)生配置參數(shù)的沖突,會(huì)導(dǎo)致網(wǎng)卡無(wú)法工作。診斷方法:檢查網(wǎng)卡的接口類型、IRQ、I/Q端口地址等參數(shù)。若有沖突,只要重新設(shè)置這些參數(shù),或者更換網(wǎng)卡插槽,讓主機(jī)重新為其分配系統(tǒng)資源參數(shù),一般都能使網(wǎng)卡恢復(fù)正常。C．IP地址沖突,診斷方法:如果網(wǎng)卡的IP地址與其它主機(jī)的IP地址發(fā)生了沖突,將無(wú)法訪問(wèn)網(wǎng)絡(luò),而且會(huì)收到”系統(tǒng)檢測(cè)到IP地址與網(wǎng)絡(luò)上的其它系統(tǒng)有沖突”的提示信息。解決這個(gè)問(wèn)題的辦法是修改本機(jī)網(wǎng)卡的IP地址?？墒?這只能暫時(shí)解決,因?yàn)樾薷暮筮€可能出現(xiàn)新的沖突。要根本解決這個(gè)問(wèn)題,則可使用MAC地址綁定的方法,將網(wǎng)卡的MAC地址與IP地址綁定。這樣,能夠規(guī)范IP地址分配,防止IP地址盜用。一般,舉手管理功能的交換機(jī)都有MAC地址綁定功能。D．IP地址不在子網(wǎng)或者TCP/IP選項(xiàng)參數(shù)設(shè)置有誤,解決的辦法是配置正確的IP地址和子網(wǎng)掩碼,還需要查看TCP/IP選項(xiàng)參數(shù)是否符合要求,包括:默認(rèn)網(wǎng)關(guān)、DNS參數(shù)等5．簡(jiǎn)述組織單位和組賬戶的區(qū)別組織單位和組賬戶都是活動(dòng)目錄對(duì)象,都是基于管理的目的而創(chuàng)立的?？墒?組賬戶中能夠包含的對(duì)象類型比較有限,一般只能包含用戶賬戶和組賬戶;而組織單位中不但能夠包含用戶賬戶、組賬戶,還能夠包含計(jì)算機(jī)賬戶、打印機(jī)、共享文件夾等其它活動(dòng)目錄對(duì)象,因此組織單位中能夠管理的活動(dòng)目錄資源更多,所起的作用也更大。另一方面,創(chuàng)立組賬戶的目的主要是為用戶賬戶分配資源訪問(wèn)權(quán)限,可是管理員不能直接對(duì)組賬戶指定管理策略,也就是不能直接控制組賬戶中各對(duì)象的更復(fù)雜行為?？墒菍?duì)于組織單位而言,管理員能夠直接對(duì)其指定各種管理策略(組策略),從而對(duì)組織單位中各對(duì)象的行為進(jìn)行精確控制。另外,當(dāng)刪除一個(gè)組賬戶時(shí),其所包含的用戶賬戶并不會(huì)隨之刪除。而當(dāng)刪除一個(gè)組織單位時(shí),其所包含的所有活動(dòng)目錄對(duì)象都將隨之刪除。6．WSUS服務(wù)的部署方案有哪些A．單服務(wù)器方案在該方案中,企業(yè)配置了一臺(tái)WSUS服務(wù)器,直接從微軟的更新網(wǎng)站下載各種補(bǔ)丁,然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。B．鏈?zhǔn)椒桨冈阪準(zhǔn)椒桨钢?需要部署兩臺(tái)WSUS服務(wù)器,上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種布丁,而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。7．簡(jiǎn)述計(jì)算機(jī)病毒的特征一般,計(jì)算機(jī)病毒的特征為:可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性或表現(xiàn)性、可觸發(fā)性。8．簡(jiǎn)述”邊緣防火墻”的特點(diǎn)邊緣防火墻的部署工作比較簡(jiǎn)單,可是存在著一定的不足。對(duì)于一個(gè)企業(yè)而言,往往有些資源是不希望被外部用戶訪問(wèn)的,如:企業(yè)的員工信息、產(chǎn)品研發(fā)計(jì)劃等;可是,有些資源又是希望被外部用戶訪問(wèn)的,例如:企業(yè)的郵件服務(wù)器、Web網(wǎng)站等。在該部署方案中,由于這兩種資源都被放置在同一個(gè)內(nèi)部網(wǎng)絡(luò)中,因此為網(wǎng)絡(luò)管理員對(duì)它們進(jìn)行分別管理帶來(lái)了很大的困難。另外,該方案僅部署了一層防火墻,只能夠提供單點(diǎn)防護(hù)。一旦邊緣防火墻出現(xiàn)了安全問(wèn)題,會(huì)直接威脅到內(nèi)部網(wǎng)絡(luò)的安全。9．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。入侵檢測(cè)的主要功能包括:①監(jiān)視、分析用戶及系統(tǒng)活動(dòng),查找非法用戶和合法用戶的越權(quán)操作;②尋找系統(tǒng)的弱點(diǎn),提示管理員修補(bǔ)漏洞;③識(shí)別并反映已知攻擊的活動(dòng)模式,向管理員報(bào)警,而且能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為做出有效反應(yīng);④對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析,總結(jié)出入侵行為的規(guī)律,并報(bào)告給管理員;⑤評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;⑥操作系統(tǒng)的審計(jì)跟蹤管理,識(shí)別用戶違反安全策略的行為。30．簡(jiǎn)述不間斷電源的用處。10．簡(jiǎn)述不間斷電源的用處?不間斷電源(UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電,另一端連接負(fù)載(如:計(jì)算機(jī)或其它用電設(shè)備)。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電,從而保證了為負(fù)載提供一段時(shí)間的正常供電,用戶得以及時(shí)保存數(shù)據(jù)和工作,然后正常地關(guān)閉系統(tǒng);另一方面,當(dāng)市電出現(xiàn)各種異常情況(如:電涌、瞬時(shí)高低電壓、電線噪聲)時(shí),能夠及時(shí)消除異常,改進(jìn)電源質(zhì)量,為負(fù)載提供高品質(zhì)的電源供應(yīng)。11．在正常備份與增量備份的組合方案中?分別備份了哪些文件?該組合方案有什么優(yōu)缺點(diǎn)?在正常備份與增量備份的組合方案中,正常備份對(duì)所選定的全部文件執(zhí)行了完整的備份;在此之后,每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點(diǎn):每一次執(zhí)行增量備份時(shí),僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件,備份工作量較少,節(jié)省磁盤(pán)空間和備份時(shí)間。缺點(diǎn):如果磁盤(pán)數(shù)據(jù)損壞了,那么,在還原數(shù)據(jù)時(shí),需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù),數(shù)據(jù)還原的工作量較大。12．簡(jiǎn)述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種?各有什么特點(diǎn)和用途?在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種:域控制器、成員服務(wù)器和工作站。其中,安裝了服務(wù)器級(jí)Windows操作系統(tǒng)而且存儲(chǔ)了活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱為”域控制器”,域管理員經(jīng)過(guò)修改活動(dòng)目錄數(shù)據(jù)庫(kù)實(shí)現(xiàn)對(duì)整個(gè)域的管理工作。安裝了服務(wù)器級(jí)Windows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱為”成員服務(wù)器”,這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計(jì)算機(jī)稱為”工作站”,用戶使用它們?cè)L問(wèn)網(wǎng)絡(luò)資源和服務(wù)。簡(jiǎn)述計(jì)算機(jī)病毒的危害①破壞計(jì)算機(jī)的數(shù)據(jù)——大部分病毒在發(fā)作時(shí)會(huì)直接破壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。②占用磁盤(pán)空間——寄生在磁盤(pán)上的病毒總要非法占用一部分磁盤(pán)空間。③搶占系統(tǒng)資源——大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的,這就必然搶占一部分系統(tǒng)資源。④影響計(jì)算機(jī)的運(yùn)行速度——病毒需要監(jiān)控計(jì)算機(jī)狀態(tài)、對(duì)自身進(jìn)行加密,這樣,CPU會(huì)額外執(zhí)行數(shù)千條乃至上萬(wàn)條指令。⑤竊取機(jī)密信息——有些病毒在入侵計(jì)算機(jī)后,會(huì)自動(dòng)開(kāi)啟通信端口,偵聽(tīng)黑客指令,竊取機(jī)密信息。⑥不可預(yù)見(jiàn)的危害——絕大多數(shù)的計(jì)算機(jī)病毒自身存在著不同程度的錯(cuò)誤,所產(chǎn)生的后果往往是難以預(yù)料的。 13．簡(jiǎn)述”背對(duì)背防火墻”的特點(diǎn) 在這種方案中,部署了兩層防火墻。其中,前端防火墻連接了外圍網(wǎng)絡(luò)與Internet,而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中,依然放置了希望被外部用戶訪問(wèn)的資源,而且經(jīng)過(guò)前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù),因此更為安全。當(dāng)然,可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)Internet資源。背對(duì)背防火墻是非常安全的部署方案,可是部署工作相對(duì)復(fù)雜。14．簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查,符合規(guī)則的就予以放行,起著訪問(wèn)控制的作用,是網(wǎng)絡(luò)安全的第一道屏障?？墒?防火墻的功能也有局限性。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析,對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無(wú)能為力。入侵檢測(cè)系統(tǒng)經(jīng)過(guò)監(jiān)聽(tīng)的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量,判斷其中是否含有攻擊的企圖,并經(jīng)過(guò)各種手段向管理員報(bào)警。它不但能夠發(fā)現(xiàn)外部的攻擊,也能夠發(fā)現(xiàn)內(nèi)部的惡意行為。因此,入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障,是防火墻的必要補(bǔ)充,與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。 15．簡(jiǎn)述什么樣的用戶具有備份文件的權(quán)利在工作組中,每臺(tái)計(jì)算機(jī)上的Administrators組、BackupOperators組和PowerUsers組的成員能夠備份本地計(jì)算機(jī)上的數(shù)據(jù)。在域中,Administrators組、BackupOperators組和ServerOperators組的成員能夠備份域中計(jì)算機(jī)上的數(shù)據(jù)。普通用戶能夠備份自己具有”讀”權(quán)限的數(shù)據(jù)。數(shù)據(jù)的所有者能夠備份自己所擁有的數(shù)據(jù)。五、操作題1．修改”DefaultDomainControllersPolicy”GPO中的組策略,使得DomainUsers組中的所有成員都具有在域控制器上登錄到域的權(quán)利。P34要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中,從而把步驟補(bǔ)充完整。【操作步驟】:步驟1:單擊”開(kāi)始”→”程序”→”管理工具”→”組策略管理”。步驟2:B。步驟3:C。步驟4:A。步驟5:在域控制器上,運(yùn)行”gpupdate”命令,使這條組策略立即生效?！敬鸢高x項(xiàng)】:A．在彈出的窗口中,單擊【添加用戶或組】按鈕,選擇該域的DomainUsers組,然后單擊【確定】。B．在彈出的窗口中,右擊”DefaultDomainControllersPolicy”→在快捷菜單中單擊”編輯”,打開(kāi)”組策略編輯器”。C．在彈出的窗口中,單擊”計(jì)算機(jī)配置”→”Windows設(shè)置”→”安全設(shè)置”→”本地策略”→”用戶權(quán)限分配”→雙擊”允許本地登錄”組策略。2．將計(jì)算機(jī)上的備份文件C:\movie_bk.bkf還原到本地C:\123文件夾p220要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中,從而把步驟補(bǔ)充完整。步驟1:在還原向?qū)У膶?duì)話框中,單擊【還原向?qū)?高級(jí))】按鈕。步驟2:在”歡迎使用還原向?qū)А碑?huà)面中,單擊【下一步】。步驟3:B步驟4:在還原向?qū)У拇翱?單擊【高級(jí)】按鈕步驟5:C步驟6:A步驟7:在”高級(jí)還原選項(xiàng)”對(duì)話框中,保留默認(rèn)項(xiàng),單擊【下一步】?！敬鸢高x項(xiàng)】:A．在”如何還原”窗口中,選擇”替換現(xiàn)有文件”,即:只要在還原位置儲(chǔ)存其它文件,一律覆蓋。然后,單擊【下一步】。B．在”還原項(xiàng)目”窗口中左窗格的”要還原的項(xiàng)目”處,選中希望還原的備份文件morie_bk.bkf,然后單擊【下一步】。C．在”還原位置”窗口中,選擇將文件還原到”備用位置”,人后在”備用位置”處輸入一個(gè)還原位置,即:C:\123文件夾,然后單擊【下一步】。3．為了允許普通的與用戶賬戶能夠在DC上登錄到域,管理員需要修改”DefaultDomainControllersPolicy”GPO中的”允許在本地登錄”組策略,以便讓”DomainUsers”組的所有成員都具有在DC上登錄到域的權(quán)力。P34要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中,從而把步驟補(bǔ)充完整?！静僮鞑襟E】:步驟1:C步驟2:在彈出的窗口中,右擊”DefaultDomainControllersPolicy”→在快捷菜單中單擊”編輯”,打開(kāi)”組策略編輯器”。步驟3:A步驟4:在彈出的窗口中,單擊【添加用戶或組】按鈕,選擇該域的DomainUsers組,然后單擊【確定】。步驟5:B【答案選項(xiàng)】:單擊”計(jì)算機(jī)配置”→”Windows設(shè)置”→”安全設(shè)置”→”本地策略”→”用戶權(quán)限分配”→雙擊”允許本地登錄”組策略。在域控制器上,運(yùn)行”gpupdate”命令,使這條策略立即生效。單擊”開(kāi)始”→”程序”→”管理工具”→”組策略管理”。4．在ISAServer上創(chuàng)立”允許傳出的Ping流量”的訪問(wèn)規(guī)則,從而允許內(nèi)部網(wǎng)中的用戶能夠使用Ping命令去訪問(wèn)外部網(wǎng)中的計(jì)算機(jī)。P139要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中,從而把步驟補(bǔ)充完整?！静僮鞑襟E】:步驟1:C步驟2:在”歡迎使用新建訪問(wèn)規(guī)則向?qū)А碑?huà)面中輸入訪問(wèn)規(guī)則的名稱,例如:允許傳出的Ping流量,然后單擊【下一步】。->步驟3:A步驟4:在”協(xié)議”窗口中,單擊下拉式箭頭,選擇”所選的協(xié)議”。步驟5:B步驟6:E步驟7:D步驟8:在”用戶集”的畫(huà)面中,選擇”所有用戶”。接著,單擊【下一步】。->步驟9:在”正在完成新建訪問(wèn)規(guī)則向?qū)А碑?huà)面中,單擊【完成】。->步驟10:在彈出的警告窗口中,單擊【應(yīng)用】按鈕,使該訪問(wèn)規(guī)則生效。【答案選項(xiàng)】A．在”規(guī)則操作”窗口中,選擇”允許”,然后單擊【下一步】。B．單擊【添加】按鈕來(lái)添加協(xié)議,單擊”通用協(xié)議”,從中選擇”P(pán)ING”,然后單擊【添加】按鈕。接著,單擊【下一步】。C．在ISAServer的管理控制臺(tái)中,單擊左窗格中的”防火墻策略”,然后單擊任務(wù)窗格的”任務(wù)”選項(xiàng)卡,接著單擊”創(chuàng)立訪問(wèn)規(guī)則”。D．在”訪問(wèn)規(guī)則目標(biāo)”的畫(huà)面中,單擊”網(wǎng)絡(luò)”,從中選擇”外部”,然后單擊【添加】按鈕。接著,在左圖中單擊【下一步】。E．在”訪問(wèn)規(guī)則源”的畫(huà)面中,單擊”網(wǎng)絡(luò)”,從中選擇”內(nèi)部”,然后單擊【添加】按鈕。接著,單擊【下一步】。5．在ISAServer上,管理員需要?jiǎng)?chuàng)立發(fā)布規(guī)則,以允許外部用戶訪問(wèn)內(nèi)部的電子郵件服務(wù)器,執(zhí)行收發(fā)郵件的工作。其中,內(nèi)部的郵件服務(wù)器安裝在計(jì)算機(jī)PC1(IP地址:192.168.1.1);ISAServer連接內(nèi)部的網(wǎng)卡IP地址為:00,連接外部的網(wǎng)卡IP地址為:131.107.1.200。要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中,從而把步驟補(bǔ)充完整。P172【操作步驟】:步驟1:D步驟2:在”歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑?huà)面中輸入發(fā)布規(guī)則的名稱,例如:發(fā)布內(nèi)部郵件服務(wù)器,然后單擊【下一步】。步驟3:C步驟4:A步驟5:在彈出的窗口中指定內(nèi)部郵件服務(wù)器的IP地址,這里應(yīng)該輸入PC1的IP地址:,然后單擊【下一步】。步驟6:B步驟7:出現(xiàn)”正在完成新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑?huà)面時(shí),單擊【完成】。【答案選項(xiàng)】A．由于希望外部的客戶端經(jīng)過(guò)SMTP和POP3的標(biāo)準(zhǔn)端口來(lái)訪問(wèn)內(nèi)部郵件服務(wù)器,因此在彈出的窗口中選擇”P(pán)OP3(standardport)”和”SMTP(standardport)”,然后單擊【下一步】。B．在彈出的窗口中,選擇”外部”網(wǎng)絡(luò),然后單擊【地址】按鈕。然后,在彈出的窗口中選擇”在此網(wǎng)絡(luò)上選擇的IP地址”,從”可用的IP地址”中選擇一個(gè)IP地址(即:131.107.1.200),然后單擊【添加】按鈕,把該地址添加到右側(cè)的”選擇的IP地址”欄中,再按【確定】按鈕即可。C．由于希望外部的客戶端(而并非外部的郵件服務(wù)器)來(lái)訪問(wèn)內(nèi)部郵件服務(wù)器,因此在彈出的窗口中選擇”客戶端訪問(wèn):RPC、IMAP、POP3、SMTP”,然后單擊【下一步】。D．在ISAServer的管理控制臺(tái)中,單擊左窗格中的”防火墻策略”,然后單擊任務(wù)窗格的”任務(wù)”選項(xiàng)卡,接著單擊”發(fā)布郵件服務(wù)器”。6.備份計(jì)算機(jī)上C:\mowe文件夾中的內(nèi)容,備份類型為:正常備份,備份文件存儲(chǔ)在:C:\movie_bk．bkf。P.216要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對(duì)應(yīng)的字母填寫(xiě)在空白的步驟中,從而把步驟補(bǔ)充完整?！静僮鞑襟E】:步驟1:單擊”開(kāi)始”→”程序”→”附件”→”系統(tǒng)工具”→”備份”。步驟2:在圖中,清除”總是以向?qū)Ｊ絾?dòng)”復(fù)選框,然后單擊”高級(jí)模式”。步驟3:在彈出的對(duì)話框中,單擊【備份向?qū)?高級(jí))】按鈕,然后在彈出的”歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健?。步驟4:D步驟5:B步驟6:在彈出的窗口中,單擊【瀏覽】按鈕,設(shè)置備份文件的名稱和存儲(chǔ)地點(diǎn)。步驟7:C步驟8:在彈出的窗口中,能夠看到備份文件的名稱和存儲(chǔ)地點(diǎn)。如果沒(méi)有問(wèn)題,單擊【下一步】。步驟9:在彈出的窗口,單擊【高級(jí)】按鈕。步驟10:A步驟11:為了保證備份數(shù)據(jù)的可靠性,能夠選中”備份后驗(yàn)證數(shù)據(jù)”。然后,單擊【下一步】。步驟12:在這里,選擇”替換現(xiàn)有備份”。然后,單擊【下一步】。步驟13:在這里,選擇”現(xiàn)在”。然后,單擊【下一步】。步驟14:在”完成向?qū)А睅嬷?如果確認(rèn)沒(méi)有問(wèn)題,則單擊【完成】按鈕?！敬鸢高x項(xiàng)】:A．在”選擇要備份的類型”處,單擊下拉式箭頭,選擇備份類型。在這里,選擇”正常”備份。然后,單擊【下一步】。B．在彈出的窗口中,選擇要備份的C:\movle文件夾,然后單擊【下一步】。C．在彈出的對(duì)話框中,選擇存儲(chǔ)地點(diǎn),然后指定備份文件名稱。在這里,把文件備份到C:\movie_bk.bkf文件中。然后,單擊【保存】。D．在彈出的對(duì)話框中,選擇”備份選定的文件、驅(qū)動(dòng)器或網(wǎng)絡(luò)數(shù)據(jù)”,然后單擊【下一步】。7.假設(shè)在域中有一個(gè)”研發(fā)部”O(jiān)U,在該OU中有5個(gè)用戶賬戶:user1、user2、user3、user4和user5。域管理員需要設(shè)置一條組策略,使得”研發(fā)部”O(jiān)U中的所有用戶登錄到域以后,在自己的”開(kāi)始”菜單中找不到”運(yùn)行”命令。要求:從答案選項(xiàng)中選擇正確的選項(xiàng),將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中,從而把步驟補(bǔ)充完整。P36【操作步驟】:步驟1:D步驟2:A步驟3:C步驟4:右擊剛剛創(chuàng)立的GPO,然后在快捷菜單中單擊”編輯”。步驟5:B步驟6:在對(duì)話框中,選中”已啟用”,然后單擊【確定】?！敬鸢高x項(xiàng)】A．右擊”研發(fā)部”O(jiān)U,然后在快捷菜單中單擊”創(chuàng)立并鏈接GPO”。B．在組策略編輯窗口中,單擊”用戶配置”→”管理模板”→”任務(wù)欄和[開(kāi)始]菜單”→雙擊”從[開(kāi)始]菜單中刪除’運(yùn)行’菜單”組策略。C．在”新建GPO”畫(huà)面的”名稱”處,為該GPO命名,例如:”研發(fā)部”O(jiān)U的GPO,然后單擊【確定】。D．單擊”開(kāi)始”→”程序”→”管理工具”→”組策略管理”。7.在ISAServer上,管理員需要?jiǎng)?chuàng)立發(fā)布規(guī)則,把內(nèi)部的Web服務(wù)器發(fā)布出來(lái),以允許外部用戶訪問(wèn)。其中,內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)Clint1(IP地址:)上;ISAServer連接內(nèi)部的網(wǎng)卡IP地址為:00,連接外部的網(wǎng)卡IP地址