網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)題目集合 WORD版

網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題國家開放大學(xué)工學(xué)院 邊宇樞 2010 年 06 月 24 日一、填空題1為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略， 這些管理策略被稱為（ ）策略。2在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（ ）容器的組策略設(shè)置最終生效。3在 ISA Server 中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對(duì)背 ）防火墻等。4ISA Server 支持三種客戶端：（ ）客戶端、（ ）客戶端和（ ）客戶端。5（UPS）電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不 間斷的電源供應(yīng)的重要外部設(shè)備。6一旦對(duì)父容器的某個(gè) GPO 設(shè)置了（ ），那么，當(dāng)父容器的這個(gè) GPO 的組策略設(shè)置與子容器的 GPO 的 組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè) GPO 的組策略設(shè)置最終生效。7軟件限制規(guī)則有：（ ）規(guī)則、（ ）規(guī)則、（ ）規(guī)則和（ ）規(guī)則。8在 ISA Server 上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為（ ）客戶端。9（）類故障一般是指由于安裝錯(cuò)誤、配置 錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。10在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來代表域中的（ ）。11一旦對(duì)某個(gè)容器設(shè)置了（ ），那么它將不會(huì) 繼承由父容器 傳遞下來的 GPO 設(shè)置，而是僅使用那些鏈接到本級(jí)容器的 GPO 設(shè)置。12在 ISA Server 中，為了控制內(nèi)部用戶訪問 Internet，管理員需要?jiǎng)?chuàng)建（ ）規(guī)則。13如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以（ ）策略 優(yōu)先。14（）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。15（）備份是最完整的備份方式，所有被 選定的文件和文件 夾都會(huì)被備份（無論此時(shí)其“存檔”屬性是否被設(shè)置）。二、單項(xiàng)選擇題1在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（ ）上。A文件夾 B文件 C組織單位 D權(quán)限列表2（）允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其 對(duì)該數(shù)據(jù)包所用協(xié)議 的理解提供綜合信息。A協(xié)議分析儀 B示波器 C數(shù)字 電壓表 D電纜測(cè)試儀3Windows 備份工具支持的備份類型主要有：正常備份、（ ）備份、增量備份、每日 備份等。A差別 B限量 C完整 D部分4在活動(dòng)目錄中，所有被管理的資源信息，例如：用 戶賬戶、 組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（ ）A活動(dòng)目錄對(duì)象 B打印機(jī)對(duì)象 C文件 夾對(duì)象 D管理對(duì)象5在安裝防火墻客戶端時(shí)，需要安裝（ ）軟件。A防火墻客戶端 B遠(yuǎn)程訪問 C路由器 D撥號(hào)6在事件查看器中，（ ）日志用來 記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問 NTFS 資源成功或失敗等。A系統(tǒng) B應(yīng)用程序 C安全性 D活動(dòng)目錄7如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows 操作系統(tǒng)無法正常啟動(dòng)，那么應(yīng)該進(jìn)入（ ）進(jìn)行恢復(fù)。A啟用 VGA 模式 B目錄服務(wù)恢復(fù)模式 C調(diào)試模式 D安全模式8（）是針對(duì) OSI 模型的第 1 層設(shè)計(jì)的，它只能用來測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A協(xié)議分析儀 B示波器 C數(shù)字 電壓表 D電纜測(cè)試儀9Windows 備份工具支持的備份類型主要有：（ ）備份、差別備份、增量備份、每日 備份等。A正常 B限量 C完整 D部分10在一個(gè) Windows 域中，更新 組策略的命令為：（ ）AGpupdate.exeBNbtstat.exeCIpconfig.exeDPing.exe11在一個(gè) Windows 域中，域成 員服務(wù)器的數(shù)量為（ ）A可有可無 B至少 2 臺(tái) C至少 3 臺(tái) D至少 1 臺(tái)12一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為 Web 代理客戶端，它 們將只能夠把本地用戶訪問 Internet 的（ ）對(duì)象的請(qǐng)求提交給 ISA Server，由 ISA Server 代為轉(zhuǎn)發(fā)。APingBSNMPCHTTPDPPTP13域管理員可以使用（ ）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A用戶策略 B文件夾 C組織單位 D計(jì)算機(jī)策略14（）是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。AWINS 服務(wù) BDNS 服務(wù) C設(shè)備驅(qū)動(dòng)程序 D軟件補(bǔ)丁15（）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行 Windows 操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。APatchLinkBWSUSCHFNetChkProDBigFix三、判斷題1在一個(gè)組織單位中可以包含多個(gè)域。（ ）2Web 代理客戶端不支持 DNS 轉(zhuǎn)發(fā)功能。（ ）3CIH 病毒是一種危害性很小的病毒。（ ）4在一個(gè)域上可以同時(shí)鏈接多個(gè) GPO。（）5基本的網(wǎng)絡(luò)測(cè)試命令有：Ping 命令、 Tracert 命令、Show 命令和 Debug 命令等。（ ）6如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇“ 啟用 VGA 模式”進(jìn)行修復(fù)。（ ）7管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（ ）8目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（ ）9WSUS 服 務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮＃?）10在一個(gè)組織單位上可以同時(shí)鏈接多個(gè) GPO。（）11在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（ ）12SecureNAT 客戶端支持身份 驗(yàn)證。（ ）13在一個(gè) Windows 域中，可以把 鏈接在一個(gè)組織單位上的 GPO 鏈接到另一個(gè)組織單位上。（ ）14Windows 自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀 態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（ ）15防火墻客戶端不支持身份驗(yàn)證。（ ）四、簡(jiǎn)答題1簡(jiǎn)述組織單位和組賬戶的區(qū)別。2簡(jiǎn)述計(jì)算機(jī)病毒的特征和危害。3簡(jiǎn)述“邊緣 防火墻”的特點(diǎn)。4簡(jiǎn)述“背 對(duì)背防火墻”的特點(diǎn)。5簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。6簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。7在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？8簡(jiǎn)述一個(gè) Windows 域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？9補(bǔ)丁管理具有什么特點(diǎn)？10在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問題？如何診斷和排錯(cuò)？五、操作題1修改“Default Domain Controllers Policy”GPO 中的組策略，使得 Domain Users 組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：?jiǎn)螕簟伴_始”“程序”“管理工具”“組策略管理”。步驟 2：步驟 3：步驟 4：步驟 5：在域控制器上，運(yùn)行“gpupdate”命令，使 這條組策略立即生效?！敬鸢高x項(xiàng)】：A在彈出的窗口中，單擊【添加用戶或組】按鈕， 選擇該域的 Domain Users 組，然后 單擊【確定】。B在 彈出的窗口中，右 擊 “Default Domain Controllers Policy”在快捷菜單中單擊“編輯”，打開“組策略編輯器” 。C在 彈出的窗口中， 單擊 “計(jì)算機(jī)配置”“Windows 設(shè)置”“安全設(shè)置”“ 本地策略”“用戶權(quán)限分配” 雙擊“ 允 許本地登錄”組策略。2在 ISA Server 上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的 Web 服務(wù)器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的 Web 服務(wù)器安裝在計(jì)算機(jī) Clint1（IP 地址：192.168.1.1）上；ISA Server 連接內(nèi)部的網(wǎng)卡 IP 地址 為：192.168.1.200， 連接外部的網(wǎng)卡 IP 地址為：131.107.1.200。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：步驟 2：在“歡迎使用新建 Web 發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部 Web 服務(wù)器，然后單擊【下一步】。步驟 3：步驟 4：由于只發(fā)布一個(gè) Web 網(wǎng)站，所以 選擇“ 發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。步驟 5：在彈出的窗口中，選擇 HTTP 方式，然后單擊【下一步】。步驟 6：步驟 7：在彈出的窗口中，在“ 路徑”一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟 8：步驟 9：在彈出的窗口中選擇合適的 Web 偵聽器，以便通過此偵聽器來偵聽 Internet 用戶的訪問請(qǐng)求。步驟 10：由于不需要身份驗(yàn)證，因此選擇“ 無委派，客戶端無法直接進(jìn)行身份驗(yàn)證”，然后單擊【下一步】。步驟 11：在彈出的窗口中，保留默認(rèn)的“ 所有用戶”，然后單擊【下一步】。步驟 12：出現(xiàn)“正在完成新建 Web 發(fā)布規(guī)則向?qū)А碑嬅鏁r(shí)，單擊【完成】按鈕。【答案選項(xiàng)】A在彈出的窗口中的“公用名稱”中輸入：131.107.1.200 ，以便 讓外部用戶通過此 IP 地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步】。B在 “規(guī)則操作” 窗口中，選擇“允許”，然后單擊【下一步】。C在 彈出的窗口中輸入 PC1 的 IP 地址：192.168.1.1。然后，單擊【下一步】。D在 ISA Server 的管理控制臺(tái)中，單擊左窗格中的“ 防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“發(fā)布網(wǎng)站”。3在 ISA Server 上創(chuàng)建“ 允 許傳出的 Ping 流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計(jì)算機(jī)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：步驟 2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允 許傳出的Ping 流量，然后 單擊【下一步 】。步驟 3：步驟 4：在“協(xié)議” 窗口中，單擊下拉式箭頭，選擇“ 所選的協(xié)議”。步驟 5：步驟 6：步驟 7：步驟 8：在“用戶集” 的畫面中，選擇“所有用戶”。接著，單擊【下一步】。步驟 9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷校?單擊【完成】。步驟 10 ：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。【答案選項(xiàng)】A在“規(guī)則操作” 窗口中，選擇“允許”，然后 單擊【下一步】。B單擊 【添加】按鈕來添加協(xié)議，單擊“ 通用協(xié)議”，從中選擇“PING”，然后 單擊【添加】按鈕。接著，單擊【下一步】。C在 ISA Server 的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“創(chuàng)建訪問規(guī)則”。D在“訪問規(guī)則目標(biāo)” 的畫面中，單擊“網(wǎng)絡(luò)”，從中 選擇“ 外部”，然后 單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E在“訪問規(guī)則源”的畫面中，單擊“ 網(wǎng)絡(luò)”，從中選擇“ 內(nèi)部 ”，然后單擊【添加】按鈕。接著，單擊【下一步】。4備份計(jì)算機(jī)上 C:music 文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲(chǔ)在：C: music_bk.bkf。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：?jiǎn)螕簟伴_始”“程序”“附件”“系統(tǒng)工具”“備份” 。步驟 2：在圖中，清除“ 總是以向 導(dǎo)模式啟動(dòng)”復(fù)選框，然后單擊“高級(jí)模式”。步驟 3：在彈出的對(duì)話框中，單擊【備份向?qū)Вǜ呒?jí)）】按鈕，然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健?。步驟 4：步驟 5：步驟 6：在彈出的窗口中，單擊【瀏覽】按鈕， 設(shè)置備份文件的名稱和存儲(chǔ)地點(diǎn)。步驟 7：步驟 8：在彈出的窗口中，可以看到備份文件的名稱和存儲(chǔ)地點(diǎn)。如果沒有問題，單擊【下一步】。步驟 9：在彈出的窗口，單擊【高級(jí)】按鈕。步驟 10：步驟 11：為了保證備份數(shù)據(jù)的可靠性，可以選中“ 備份后 驗(yàn)證數(shù)據(jù)”。然后， 單擊【下一步】。步驟 12：在這里，選擇“ 替 換現(xiàn)有備份”。然后， 單擊【下一步 】。步驟 13：在這里，選擇“ 現(xiàn) 在”。然后， 單擊【下一步】。步驟 14：在“完成向?qū)А?畫面中，如果確認(rèn)沒有問題，則單擊【完成】按鈕?！敬鸢高x項(xiàng)】：A在“選擇要備份的類型”處， 單擊下拉式箭頭，選擇備份類型。在這里，選擇“正?！眰浞?。然后，單擊【下一步】。B在 彈出的對(duì)話框中，選擇 存儲(chǔ)地點(diǎn)，然后指定 備份文件名稱。在這里，把文件備份到 C: music_bk.bkf 文件中。然后， 單擊 【保存】。C在 彈出的對(duì)話框中，選擇 “備份選定的文件、 驅(qū)動(dòng)器或網(wǎng) 絡(luò)數(shù)據(jù)”，然后 單擊【下一步】。D在彈出的窗口中，選擇要備份的 C: music 文件夾，然后單擊【下一步】。網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)考試樣題國家開放大學(xué)工學(xué)院 劉小星 2008 年 06 月 24 日一、填空題（10 分）1按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類，網(wǎng)絡(luò)可以分為總線型網(wǎng)絡(luò)、（ ）和環(huán)型網(wǎng)絡(luò)。2按照用途進(jìn)行分類，服務(wù)器可以劃分為通用型服務(wù)器和（ ）型服務(wù)器。3防火墻技術(shù)經(jīng)歷了 3 個(gè)階段，即包過濾技術(shù)、（ ）和狀 態(tài)監(jiān)視技術(shù)。4計(jì)算機(jī)病毒一般普遍具有以下五大特點(diǎn)：破壞性、隱蔽性、（ ）、潛伏性和激發(fā)性。5不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對(duì)話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類 型相同。 這種組網(wǎng)方式是（ ）。二、單項(xiàng)選擇題（16 分）1下面各種網(wǎng)絡(luò)類型中，（ ）不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對(duì)話，共享彼此的信息資源和硬件資源， 組網(wǎng)的計(jì)算機(jī)一般類型相同。A對(duì)等網(wǎng) B客戶機(jī)/服務(wù)器網(wǎng)絡(luò) C總線型網(wǎng)絡(luò) D令牌環(huán)網(wǎng)2當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載入內(nèi)存，并可能進(jìn)行傳播的病毒類型是（ ）。A引導(dǎo)型病毒 B文件型病毒 C郵件型病毒 D蠕蟲病毒3下面的組件中，（ ）是置于不同網(wǎng) 絡(luò)安全域之間的一系列部件的 組合，是不同網(wǎng) 絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制 進(jìn)出網(wǎng)絡(luò)的訪問行為。A代理服務(wù)器 BVPN 服務(wù)器 C防火 墻 D入侵檢測(cè)系統(tǒng)4下列術(shù)語中，（ ）是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù) 處理系統(tǒng)安全和信息傳輸安全的服務(wù)。A安全攻擊 B安全技術(shù) C安全服 務(wù) D安全機(jī)制5下列術(shù)語中，（ ）就是存放數(shù)據(jù)的 倉庫，它是依照某種數(shù)據(jù)模型描述、 組織起來并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。A數(shù)據(jù)庫 B數(shù)據(jù)庫系統(tǒng) C數(shù)據(jù) 庫管理系統(tǒng) D數(shù)據(jù)庫應(yīng)用程序6病毒采用的觸發(fā)方式中不包括（ ）。A日期觸發(fā) B鼠標(biāo)觸發(fā) C鍵盤觸發(fā) D中斷調(diào)用觸發(fā)7應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是（ ）。A包過濾 B代理服務(wù)器技術(shù) C狀 態(tài)檢測(cè) D流量檢測(cè)8下面各項(xiàng)安全技術(shù)中，（ ）是集檢測(cè)、 記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測(cè)來自外部的入侵行為，同 時(shí)也可以監(jiān)督內(nèi)部用戶的未授 權(quán)活動(dòng)。A訪問控制 B入侵檢測(cè) C動(dòng)態(tài)掃描 D防火墻三、多項(xiàng)選項(xiàng)題（多選、錯(cuò)選、漏 選均不得分）（14 分）1故障管理知識(shí)庫的主要作用包括（ ）。A實(shí)現(xiàn)知識(shí)共享 B實(shí)現(xiàn)知識(shí)轉(zhuǎn)化 C避免知 識(shí)流失 D提高運(yùn)維響應(yīng)速度和質(zhì)量2網(wǎng)絡(luò)故障管理包括（ ）等方面內(nèi)容。A性能監(jiān)測(cè) B故障檢測(cè) C隔離 D糾正3桌面管理環(huán)境是由最終用戶的電腦組成，對(duì)計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注（ ）方面。A資產(chǎn)管理 B軟件管理 C軟件派送 D遠(yuǎn)程協(xié)助4包過濾防火墻可以根據(jù)（ ）條件進(jìn)行數(shù)據(jù)包過濾。A用戶 SIDB目標(biāo) IP 地址 C源 IP 地址 D端口號(hào)5為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（ ）層次上建立相應(yīng)的安全體系。A物理層安全 B基礎(chǔ)平臺(tái)層安全 C應(yīng)用層安全 D管理層安全6數(shù)據(jù)庫管理的主要內(nèi)容包括（ ）。A數(shù)據(jù)庫的建立 B數(shù)據(jù)庫的調(diào)整C數(shù)據(jù) 庫的安全控制 D數(shù)據(jù)的完整性控制7從網(wǎng)絡(luò)安全的角度來看，DOS（拒絕服務(wù)攻擊）屬于 TCP/IP 模型中（ ）的攻擊方式。A網(wǎng)絡(luò)接口層 BInternet 層 C傳輸層 D應(yīng)用層四、判斷題（正確的劃號(hào)，錯(cuò)誤的劃×號(hào)，標(biāo)記在括號(hào)中）（18 分）1如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就屬于客戶機(jī)/服務(wù)器模式。（ ）2計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代碼。（ ）3星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。（ ）4計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。（ ）5惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。（ ）6代理服務(wù)器防火墻（應(yīng)用層網(wǎng)關(guān)）不具備入侵檢測(cè)功能。（ ）7地址欺騙是通過修改 IP 的報(bào)頭信息，使其看起來像是從某個(gè)合法的源地址 發(fā)出的消息。（）8TCP 協(xié)議 的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以 TCP 協(xié)議本身是沒有安全隱患的。（ ）9引導(dǎo)型病毒將先于操作系統(tǒng)啟動(dòng)運(yùn)行。（ ）五、簡(jiǎn)答題（32 分）1試簡(jiǎn)述對(duì)等網(wǎng)和客戶機(jī)/ 服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。2試簡(jiǎn)述防火墻的基本特性。3試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。4簡(jiǎn)述什么是數(shù)據(jù)庫（DB）？什么是數(shù)據(jù)庫系統(tǒng)（DBS）？六、連線題（把左右兩邊相匹配的選項(xiàng)連起來）（10 分）進(jìn)入系統(tǒng)之后不立即發(fā)作，而是隱藏在合法文件中，對(duì)其它系統(tǒng)進(jìn)行秘密感染；一旦時(shí)機(jī)成熟，就四處繁殖、擴(kuò)散，有的則會(huì)進(jìn)行格式化磁盤、 刪除磁盤文件、對(duì)數(shù)據(jù)文件進(jìn)行加密等使系統(tǒng)死鎖的操作。傳染性隱藏性對(duì)正常程序和數(shù)據(jù)的增、刪、改、移，以致造成局部功能的殘缺，或者系統(tǒng)的癱瘓、崩潰。破壞性貼附取代、乘隙、駐留、加密、反跟蹤可激發(fā)性病毒從一個(gè)程序體復(fù)制到另一個(gè)程序體的過程是病毒設(shè)計(jì)者預(yù)設(shè)定的，可以是日期、 時(shí)間、文件名、人名、密 級(jí)等，或者一旦侵入即行 發(fā)作。潛伏性參考答案及評(píng)分標(biāo)準(zhǔn)一、填空題（每小題 2 分，共 10 分）1星型網(wǎng)絡(luò) 2專用 3代理技 術(shù) 4傳染性 5對(duì)等網(wǎng)二、單項(xiàng)選擇題（每小題 2 分，共 16 分）1A2B3C4C5A6B7B8B三、多項(xiàng)選擇題（多選、錯(cuò)選、漏 選均不得分）（每小題 2 分，共 14 分）1ABCD2BCD3ACD4BCD5ABCD6ABCD7BC四、判斷題（每小題 2 分，共 18 分）123x4x5678x9五、簡(jiǎn)答題（每小題 8 分，共 32 分）1對(duì)等網(wǎng)（PeertoPeer）4 分通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng) 絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作，每個(gè)用 戶都管理自己機(jī)器上的 資源?？蛻魴C(jī)/服務(wù)器網(wǎng)（Client/Server）4 分網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器 軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用 戶名和密碼的信息， 處理客戶 機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng) 求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。2（1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過 防火墻 3 分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過 防火墻的檢查。（2）只有符合安全策略的數(shù)據(jù)流才能通過防火墻 3 分在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。（3）防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 2 分由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。3（每項(xiàng) 2 分，列出 4 項(xiàng)即可。如果學(xué)生所列的 項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。）（1）非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。（2）信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失（3）破壞數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。（4）拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能 進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。（5）利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。4數(shù)據(jù)庫（DB）是指長期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織 的、可共享的數(shù)據(jù)集合。 4 分（答對(duì)基本含義即可）數(shù)據(jù)庫系統(tǒng)（DBS）是實(shí)現(xiàn) 有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技 術(shù)人員參與實(shí)施和管理的系 統(tǒng)。數(shù)據(jù) 庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。4 分（答對(duì)基本含 義即可）六、連線題（每項(xiàng) 2 分，共 10 分）作業(yè)講評(píng) 1一、 簡(jiǎn)答題試簡(jiǎn)述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。答：對(duì)等網(wǎng) (Peer to Peer) 通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作，每個(gè)用戶都管理自己機(jī)器上的資源。 客戶機(jī)/服務(wù)器網(wǎng) (Client/Server) 網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。二、選擇題1.下面各種網(wǎng)絡(luò)類型中，( )不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對(duì)話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類型相同。A. 對(duì)等網(wǎng)B. 客戶機(jī)服務(wù)器網(wǎng)絡(luò)C. 總線型網(wǎng)絡(luò)D. 令牌環(huán)網(wǎng)2.下列哪一項(xiàng)管理是 ITIL 的核心模塊?( )A. 設(shè)備管理B. 系統(tǒng)和網(wǎng)絡(luò)管理C. 軟件管理D. 服務(wù)管理3.在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中，具有一定集中控制功能的網(wǎng)絡(luò)是( )A. 環(huán)形網(wǎng)絡(luò)B. 總線型網(wǎng)絡(luò)C. 星型網(wǎng)絡(luò)D. 全連接型網(wǎng)絡(luò)作業(yè)與講評(píng) 2一、 簡(jiǎn)答題：試簡(jiǎn)述防火墻的基本特性。答：（1 ） 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻 3 分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。（2 ） 只有符合安全策略的數(shù)據(jù)流才能通過防火墻 3 分在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。（3 ） 防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 2 分由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。二、 選擇題1.關(guān)于因特網(wǎng)，以下哪種說法是錯(cuò)誤的？A從網(wǎng)絡(luò)設(shè)計(jì)的角度考慮，因特網(wǎng)是一種計(jì)算機(jī)互聯(lián)網(wǎng)B從使用者的角度考慮，因特網(wǎng)是一個(gè)信息資源網(wǎng)C連接在因特網(wǎng)上的客戶機(jī)和服務(wù)器被統(tǒng)稱為主機(jī)D因特網(wǎng)利用集線器實(shí)現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)的互聯(lián)2.以下關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涞挠懻撝?，哪一個(gè)觀點(diǎn)是錯(cuò)誤的？A計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)渫ㄟ^網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)B計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浞从吵司W(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系C拓?fù)湓O(shè)計(jì)是建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的第一步，也是實(shí)現(xiàn)各種網(wǎng)絡(luò)協(xié)議的基礎(chǔ)D計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)渲环从吵鼍W(wǎng)絡(luò)中客戶/服務(wù)器的結(jié)構(gòu)關(guān)系3.在 windows 家族中，運(yùn)行于客戶端的通常是Awindow 2003 serverBwindow 2000/xpC windows 2003 datacenter serverDwindows 2003 advanced server作業(yè)與講評(píng) 3一、簡(jiǎn)答題試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。答：（每項(xiàng) 2 分，列出 4 項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。）（1 ）非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。（2 ）信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失（3 ）破壞數(shù)據(jù)完整性 以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。（4 ）拒絕服務(wù)攻擊 不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。（5 ）利用網(wǎng)絡(luò)傳播病毒 通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。二、選擇題1.包過濾防火墻通過（）來確定數(shù)據(jù)包是否能通過A路由表BARP 表C NAT 表D過濾規(guī)則2 文件系統(tǒng)中，文件按名字存取是為了A方便操作系統(tǒng)對(duì)信息的管理B方便用戶的使用C確定文件的存取權(quán)限D(zhuǎn)加強(qiáng)對(duì)文件內(nèi)容的保密3.下面各項(xiàng)安全技術(shù)中（）是集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測(cè)來自外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)A訪問控制 B入侵檢測(cè) C動(dòng)態(tài)掃描 D防火墻作業(yè)與講評(píng) 4一、 簡(jiǎn)答題簡(jiǎn)述什么是數(shù)據(jù)庫（DB）？什么是數(shù)據(jù)庫系統(tǒng)（ DBS）？答：數(shù)據(jù)庫（DB ）是指長期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。4 分（答對(duì)基本含義即可）數(shù)據(jù)庫系統(tǒng)（DBS）是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。4 分 （答對(duì)基本含義即可）二、 選擇題 1.通過局域網(wǎng)連接到 Internet 時(shí)，計(jì)算機(jī)上必須有AMODEM B網(wǎng)絡(luò)適配器 C電話 DUSB 接口2（）不能減少用戶計(jì)算機(jī)被攻擊的可能性A 選用比較長和復(fù)雜的用戶登錄口令B使用防病毒軟件C盡量避免開放過多的網(wǎng)絡(luò)服務(wù)D定期掃描系統(tǒng)硬盤碎片3.當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載入內(nèi)存，并可能進(jìn)行傳播的病毒類型是（）A引導(dǎo)型病毒 A文件型病毒 A郵件型病毒 A蠕蟲病毒練習(xí)題 1填空題1為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（）策略。2在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（）容器的組策略設(shè)置最終生效。3在 ISA Server 中，防火墻的常見部署方案有：（）防火墻、（）防火墻和（）防火墻等。4ISA Server 支持三種客戶端：（ ）客戶端、（）客戶端和（）客戶端。5（）電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。6一旦對(duì)父容器的某個(gè) GPO 設(shè)置了（），那么，當(dāng)父容器的這個(gè) GPO的組策略設(shè)置與子容器的 GPO 的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè) GPO 的組策略設(shè)置最終生效。7軟件限制規(guī)則有：（）規(guī)則、（）規(guī)則、（）規(guī)則和（）規(guī)則。8在 ISA Server 上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為（）客戶端。9（）類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。10在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來代表域中的（）。11一旦對(duì)某個(gè)容器設(shè)置了（），那么它將不會(huì)繼承由父容器傳遞下來的GPO 設(shè)置，而是僅使用那些鏈接到本級(jí)容器的 GPO 設(shè)置。12在 ISA Server 中，為了控制內(nèi)部用戶訪問 Internet，管理員需要?jiǎng)?chuàng)建（）規(guī)則。13如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以（）策略優(yōu)先。14（）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。15（）備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份（無論此時(shí)其“ 存檔” 屬性是否被設(shè)置）。練習(xí)題 2單項(xiàng)選擇題1在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（）上。A文件夾B文件C組織單位D 權(quán)限列表2（）允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A協(xié)議分析儀B示波器C數(shù)字電壓表D 電纜測(cè)試儀3Windows 備份工具支持的備份類型主要有：正常備份、（）備份、增量備份、每日備份等。A差別B限量C完整D部分4在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（）A活動(dòng)目錄對(duì)象B打印機(jī)對(duì)象C文件夾對(duì)象D 管理對(duì)象5在安裝防火墻客戶端時(shí)，需要安裝（）軟件。A防火墻客戶端B遠(yuǎn)程訪問C路由器D 撥號(hào)6在事件查看器中，（）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問 NTFS 資源成功或失敗等。A系統(tǒng)B應(yīng)用程序C安全性D 活動(dòng)目錄7如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows 操作系統(tǒng)無法正常啟動(dòng)，那么應(yīng)該進(jìn)入（）進(jìn)行恢復(fù)。A啟用 VGA 模式B目錄服務(wù)恢復(fù)模式C調(diào)試模式D安全模式8（）是針對(duì) OSI 模型的第 1 層設(shè)計(jì)的，它只能用來測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A協(xié)議分析儀B示波器C數(shù)字電壓表D 電纜測(cè)試儀9Windows 備份工具支持的備份類型主要有：（）備份、差別備份、增量備份、每日備份等。A正常B限量C完整D部分10在一個(gè) Windows 域中，更新組策略的命令為：（）AGpupdate.exe BNbtstat.exe CIpconfig.exeDPing.exe11在一個(gè) Windows 域中，域成員服務(wù)器的數(shù)量為（）A可有可無B至少 2 臺(tái)C至少 3 臺(tái)D 至少 1 臺(tái)12一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為 Web 代理客戶端，它們將只能夠把本地用戶訪問 Internet 的（）對(duì)象的請(qǐng)求提交給 ISA Server，由 ISA Server代為轉(zhuǎn)發(fā)。APing BSNMPCHTTPD PPTP13域管理員可以使用（）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A用戶策略B文件夾C組織單位D 計(jì)算機(jī)策略14（）是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。AWINS 服務(wù)BDNS 服務(wù)C設(shè)備驅(qū)動(dòng)程序 D軟件補(bǔ)丁15（）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行 Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。APatchLink B WSUSCHFNetChkPro DBigFix練習(xí)題 3判斷題1在一個(gè)組織單位中可以包含多個(gè)域。（）2Web 代理客戶端不支持 DNS 轉(zhuǎn)發(fā)功能。（ ）3CIH 病毒是一種危害性很小的病毒。（ ）4在一個(gè)域上可以同時(shí)鏈接多個(gè) GPO。（ ）5基本的網(wǎng)絡(luò)測(cè)試命令有：Ping 命令、Tracert 命令、Show 命令和 Debug命令等。（）6如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇“啟用 VGA 模式” 進(jìn)行修復(fù)。（）7管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（）8目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（）9WSUS 服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨?。（?0在一個(gè)組織單位上可以同時(shí)鏈接多個(gè) GPO。（）11在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（）12SecureNAT 客戶端支持身份驗(yàn)證。（）13在一個(gè) Windows 域中，可以把鏈接在一個(gè)組織單位上的 GPO 鏈接到另一個(gè)組織單位上。（）14Windows 自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（）15防火墻客戶端不支持身份驗(yàn)證。（）練習(xí)題 4簡(jiǎn)答題1簡(jiǎn)述組織單位和組賬戶的區(qū)別。2簡(jiǎn)述計(jì)算機(jī)病毒的特征和危害。3簡(jiǎn)述“ 邊緣防火墻 ”的特點(diǎn)。4簡(jiǎn)述“ 背對(duì)背防火墻 ”的特點(diǎn)。5簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。6簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。7在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？8簡(jiǎn)述一個(gè) Windows 域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？9補(bǔ)丁管理具有什么特點(diǎn)？10在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問題？如何診斷和排錯(cuò)？練習(xí)題 5操作題1修改“Default Domain Controllers Policy”GPO 中的組策略，使得 Domain Users 組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：?jiǎn)螕簟?開始”“程序”“管理工具”“組策略管理”。步驟 2：步驟 3：步驟 4：步驟 5：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效。【答案選項(xiàng)】：A在彈出的窗口中，單擊【添加用戶或組】 按鈕，選擇該域的 Domain Users 組，然后單擊【確定】。B 在彈出的窗口中，右擊“Default Domain Controllers Policy”在快捷菜單中單擊“編輯 ”，打開“組策略編輯器”。C 在彈出的窗口中，單擊“計(jì)算機(jī)配置”“Windows 設(shè)置”“安全設(shè)置”“本地策略 ”“用戶權(quán)限分配”雙擊“允許本地登錄”組策略。2在 ISA Server 上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的 Web 服務(wù)器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的 Web 服務(wù)器安裝在計(jì)算機(jī) Clint1（IP地址：192.168.1.1）上；ISA Server 連接內(nèi)部的網(wǎng)卡 IP 地址為：192.168.1.200，連接外部的網(wǎng)卡 IP 地址為：131.107.1.200。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：步驟 2：在“ 歡迎使用新建 Web 發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部 Web 服務(wù)器，然后單擊 【下一步 】。步驟 3：步驟 4：由于只發(fā)布一個(gè) Web 網(wǎng)站，所以選擇 “發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。步驟 5：在彈出的窗口中，選擇 HTTP 方式，然后單擊【下一步】。步驟 6：步驟 7：在彈出的窗口中，在“路徑” 一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟 8：步驟 9：在彈出的窗口中選擇合適的 Web 偵聽器，以便通過此偵聽器來偵聽 Internet 用戶的訪問請(qǐng)求。步驟 10：由于不需要身份驗(yàn)證，因此選擇“無委派，客戶端無法直接進(jìn)行身份驗(yàn)證”，然后單擊 【下一步 】。步驟 11：在彈出的窗口中，保留默認(rèn)的“所有用戶” ，然后單擊【下一步】。步驟 12：出現(xiàn)“ 正在完成新建 Web 發(fā)布規(guī)則向?qū)А碑嬅鏁r(shí)，單擊【完成】按鈕?！敬鸢高x項(xiàng)】A在彈出的窗口中的“公用名稱” 中輸入：131.107.1.200，以便讓外部用戶通過此 IP 地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步 】。B 在“規(guī)則操作” 窗口中，選擇“ 允許”，然后單擊 【下一步】。C 在彈出的窗口中輸入 PC1 的 IP 地址：192.168.1.1。然后，單擊【下一步】。D在 ISA Server 的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“ 任務(wù)” 選項(xiàng)卡，接著單擊 “發(fā)布網(wǎng)站”。3在 ISA Server 上創(chuàng)建 “允許傳出的 Ping 流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計(jì)算機(jī)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：步驟 2：在“ 歡迎使用新建訪問規(guī)則向?qū)?”畫面中輸入訪問規(guī)則的名稱，例如：允許傳出的 Ping 流量，然后單擊【下一步】。步驟 3：步驟 4：在“ 協(xié)議” 窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。步驟 5：步驟 6：步驟 7：步驟 8：在“ 用戶集” 的畫面中，選擇 “所有用戶”。接著，單擊【下一步】。步驟 9：在“ 正在完成新建訪問規(guī)則向?qū)?”畫面中，單擊 【完成】。步驟 10 ：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效?！敬鸢高x項(xiàng)】A在“規(guī)則操作 ”窗口中，選擇“允許”，然后單擊【下一步】。B 單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議 ”，從中選擇“PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。C 在 ISA Server 的管理控制臺(tái)中，單擊左窗格中的“ 防火墻策略”，然后單擊任務(wù)窗格的“ 任務(wù)” 選項(xiàng)卡，接著單擊 “創(chuàng)建訪問規(guī)則”。D在“訪問規(guī)則目標(biāo)” 的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部” ，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E在“ 訪問規(guī)則源” 的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部” ，然后單擊【添加】按鈕。接著，單擊【下一步】。4備份計(jì)算機(jī)上 C:music 文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲(chǔ)在：C: music_bk.bkf。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：?jiǎn)螕簟?開始”“程序”“附件”“ 系統(tǒng)工具 ”“ 備份” 。步驟 2：在圖中，清除“總是以向?qū)Ｊ絾?dòng)”復(fù)選框，然后單擊“高級(jí)模式”。步驟 3：在彈出的對(duì)話框中，單擊【備份向?qū)Вǜ呒?jí)）】按鈕，然后在彈出的“歡迎使用備份向?qū)?”窗口中單擊 【下一步】。步驟 4：步驟 5：步驟 6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置備份文件的名稱和存儲(chǔ)地點(diǎn)。步驟 7：步驟 8：在彈出的窗口中，可以看到備份文件的名稱和存儲(chǔ)地點(diǎn)。如果沒有問題，單擊【下一步】。步驟 9：在彈出的窗口，單擊【高級(jí)】按鈕。步驟 10：步驟 11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗(yàn)證數(shù)據(jù)” 。然后，單擊【下一步】。步驟 12：在這里，選擇“替換現(xiàn)有備份” 。然后，單擊 【下一步】。步驟 13：在這里，選擇“現(xiàn)在” 。然后，單擊【 下一步】。步驟 14：在“ 完成向?qū)?”畫面中，如果確認(rèn)沒有問題，則單擊 【完成】按鈕。【答案選項(xiàng)】：A在“選擇要備份的類型” 處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正常”備份。然后，單擊 【下一步】。B 在彈出的對(duì)話框中，選擇存儲(chǔ)地點(diǎn)，然后指定備份文件名稱。在這里，把文件備份到 C: music_bk.bkf 文件中。然后，單擊【保存】。C 在彈出的對(duì)話框中，選擇“備份選定的文件、驅(qū)動(dòng)器或網(wǎng)絡(luò)數(shù)據(jù) ”，然后單擊【下一步】。D在彈出的窗口中，選擇要備份的 C: music 文件夾，然后單擊【下一步】。練習(xí)題 6一、單項(xiàng)選擇題將答案填寫在題目的括號(hào)中，否則無效)(每題 2 分，2 0 分 1.在制定組策略時(shí)，可以把組策略對(duì)象鏈接到( )上。A 文件夾 且 文件巳組織單位 D.權(quán)限列表防火墻客戶端不能安裝在 ( )操作系統(tǒng)上。A Windows Server 2003 Ii Windows 2000 ServerC. Windows XP D. UNIX常見的備份工具有( )A Ghost B. IEC 防火墻 D. RAS 服務(wù)器4. ( )允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定脅議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A 協(xié)議分析儀 B. 示波器數(shù)字電壓表 B 電纜測(cè)試儀在事件查看器中， ( )日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問 NTFS 資源成功或失敗等。A 系統(tǒng) B 應(yīng)用程序C 安全性 D.活動(dòng)目錄22176. ( )是最簡(jiǎn)單實(shí)用的服務(wù)器監(jiān)視工具。利用它，管理員可以迅速獲得簡(jiǎn)要的系統(tǒng)信息，例如:應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。A 事件查看器 B. 任務(wù)管理器巳磁盤管理器 D. Web 瀏覽器7. ( )是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括 :協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。A TCP 且 UDPC. SN 島 1p D. HTTPWindows 備份工具支持的備份類型主要有 : 正常備份、 ( )備份、增量備份、每日備份等。A 差別 B.限量c.完整口部分在活動(dòng)目錄中，所有被管理的資源信息，例如 : 用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為( )A.活動(dòng)目錄對(duì)象 B 打印機(jī)對(duì)象c.文件夾對(duì)象 B 管理對(duì)象在一個(gè) Windows 域中，成員服務(wù)器的數(shù)量為 ( )A.至少 1 臺(tái) B.至少 2 臺(tái)C. 至少 3 臺(tái) D.可有可無得分|評(píng)卷人二、判斷題 判斷下列敘述是否正確，正確的劃 J 號(hào)，錯(cuò)誤的劃×號(hào)，標(biāo)記在括號(hào)中)(每題 2分，共 16 分)在一個(gè)組織單位中可以包含多個(gè)域。 ( )防火墻客戶端不支持身份驗(yàn)證。 ( )Web 代理客戶端不支持 DNS 轉(zhuǎn)發(fā)功能。 ( )在一個(gè)域上可以同時(shí)鏈接多個(gè) GPOo ( )如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇"啟用 VGA 模式"進(jìn)行修復(fù)。( )管理員審批補(bǔ)丁的方式有 : 手動(dòng)審批和自動(dòng)審批。 ( )網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象入手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程。( )目錄服務(wù)恢復(fù)模式只能在域控制器上使用。 ( )2218得分 l 評(píng)卷人三、填空題(將答案填寫在題目的括號(hào)中，否則無效 )(每題 2 分，共 20分為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為一一一策略。默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí) '一一一容器的組策略設(shè)置最終生效。21. 在 ISA Se 凹 er 中，防火墻的常見部署方案有 : 防火墻、三向防火墻和背對(duì)背防火墻等。22. ISA Se 凹 er 支持三種客戶端 : 客戶端、防火墻客戶端和 SecureNAT 客戶端。技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未經(jīng)授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢查計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。在域中，用戶使用用戶賬戶登錄到域。27. 一旦對(duì)父容器的某個(gè) GPO 設(shè)置了 ，Jj么，當(dāng)父容器的這個(gè) GPO 的組策略設(shè)置與子容器的 GPO 的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè) GPO 的組策略設(shè)置最終生效。軟件限制規(guī)則有 :規(guī)則、哈希規(guī)則、證書規(guī)則和 Internet 區(qū)域規(guī)則。2219四、簡(jiǎn)答題 每題 6 分，共 24 分)簡(jiǎn)述組織單位和組賬戶的區(qū)別。WSUS 服務(wù)的部署方案有哪些?簡(jiǎn)述計(jì)算機(jī)病毒的特征。簡(jiǎn)述"邊緣防火墻"的特點(diǎn)。陽王|評(píng)卷人|II 五、操作填空題每題 10 分，共 20 分)為了允許普通的域用戶賬戶能夠在民上登錄到域，管理員需要修改 "Default DomainControllers Policy" GPO 中的 "允許在本地登錄"組策略，以便讓"Domain Users"組的所有成員都具有在 DC 上登錄到域的權(quán)利。要求:從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。E 操作步驟】:步驟 1 :步驟 2 ·在彈出的窗口中，右擊"Default Domain Cont roller s Policy"在快捷菜單中單擊"編輯飛打開"組策略編輯器"。步驟 3 ·步驟 4 ·在彈出的窗口中，單擊 E 添加用戶或組】按鈕，選擇該域的 Domain Users 組，然后單擊 E 確定 1步驟 5 :【答案選項(xiàng)】單擊"計(jì)算機(jī)配置""Windows 設(shè)置""安全設(shè)置""本地策略 ""用戶權(quán)限分配"雙擊 "允許本地登錄 "組策略。隊(duì)在域控制器上，運(yùn)行"gpupdate"命令，使這條組策略立即生效。單擊"開始"" 程序"" 管理工具""組策略管理" 。2220在 ISA Server 上創(chuàng)建"允許傳出的 Ping 流量" 的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計(jì)算機(jī)。要求:從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。E 操作步驟】 :步驟 1 :步驟 2 :在"歡迎使用新建訪問規(guī)則向?qū)?quot;畫面中輸入訪問規(guī)則的名稱，例如:允許傳出的 Ping 流量，然后單擊【下一步 1步驟 3 ·步驟 4 :在"脅議" 窗口中，單擊下拉式箭頭，選擇 "所選的協(xié)議"。步驟 5 ·步驟 6 ·步驟 7 :步驟 8 ·在"用戶集"的畫面中，選擇"所有用戶"。接著，單擊 【下一步 1步驟 9 ·在"正在完成新建訪問規(guī)則向?qū)?quot;畫面中，單擊【完成 1步驟 10 :在彈出的警告窗口中，單擊 E 應(yīng)用】按鈕，使該訪問規(guī)則生效?！敬鸢高x項(xiàng)】A.在"規(guī)則操作"窗口中，選擇"允許"，然后單擊【下一步 1單擊【添加 l】按鈕來添加協(xié)議，單擊"通用協(xié)議" ，從中選擇"PING" ，然后單擊【添加】按鈕。接著，單擊【下一步 1在 ISA Se 凹巳 r 的管理控制臺(tái)中，單擊左窗格中的"防火墻策略飛然后單擊任務(wù)窗格的"任務(wù)"選項(xiàng)卡，接著單擊"創(chuàng)建訪問規(guī)則"。D.在"訪問規(guī)則目標(biāo)"的畫面中，單擊 "網(wǎng)絡(luò)"，從中選擇"外部" ，然后單擊 E 添加】按鈕。接著，在左圖中單擊 E 下一步】。在"訪問規(guī)則源"的畫面中，單擊" 網(wǎng)絡(luò)" ，從中選