網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)

1、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù) 試題、單項選擇題（將答案填寫在題目的括號中，否則無效） （每題 2 分， 共 20 分）1在制定組策略時，可以把組策略對象鏈接到(D )上。A文件夾 B 文件C權(quán)限列表 D域2在安裝防火墻客戶端時，需要安裝（ A ）軟件。A防火墻客戶端B 遠(yuǎn)程訪問C路由器 D 撥號3在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、K曰 至是域、域樹、域森林等，統(tǒng)稱為 （ A ）A 活動目錄對象 B 打印機對象C 文件夾對象 D 管理對象4 常見的備份工具有 （ A ）A Windows 備份工具 B IEC .防火墻 D . RAS服務(wù)器5 如果安裝了錯誤的調(diào)制解調(diào)

2、器驅(qū)動程序， Windows 操作系統(tǒng)無法正常啟動，那么應(yīng) 該進(jìn)入 （ D ） 進(jìn)行恢復(fù)。A 啟用VGA莫式 B 目錄服務(wù)恢復(fù)模式C 調(diào)試模式 D 安全模式6 . （ D ） 是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其 它設(shè)備。A. 協(xié)議分析儀 B 示波器C 數(shù)字電壓表 D 電纜測試儀7 在事件查看器中， （B ） 日志記錄應(yīng)用程序所產(chǎn)生的錯誤、警告或者提示。例如：如 果應(yīng)用程序執(zhí)行非法操作， 系統(tǒng)會停止運行該應(yīng)用程序， 并把相應(yīng)的事件記錄到應(yīng)用程序日志中。 A 系統(tǒng) B 應(yīng)用程序C 安全性 D 活動目錄8 Windows 備份工具支持的備份類型主要有 （ A ） 備

3、份、差別備份、增量備份、每日 備份等。A 正常 B 限量C 完整 D 部分9 .在一個 Windows域中，域控制器的數(shù)量為 （A ）A. 至少 1 臺 B 至少 2 臺C 至少 3 臺 D 可有可無10. 在一個 Windows域中，更新組策略的命令為 （A ）A. Gpupdate.exe B.Nbtstat. exeC. Ipconfig. exe D.Ping. exe二、判斷題（判斷下列敘述是否正確，正確的劃號，錯誤的劃x號，標(biāo)記在括號中） （每題 2 分，共 16 分）11 在一個域中不能包含組織單位。 （ 錯 ）12. 在一個Windows域中，可以把鏈接在一個組織單位上的GPO

4、鏈接到另一個組織單位上。 （ 對 ）13. 防火墻客戶端支持身份驗證。 （ 對 ）14. Web 代理客戶端支持 DNS轉(zhuǎn)發(fā)功能。（對）15. 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。（對）16 . WSU服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨?。（對?7. 基本的網(wǎng)絡(luò)測試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。（對）18. 在一個組織單位上不可以同時鏈接多個GPO （ 錯）三、填空題（將答案填寫在題目的括號中，否則無效）（每題2分，共20分）19. 在活動目錄環(huán)境中，對用戶賬戶的行為進(jìn)行管理的組策略被稱為 用戶策略。20. 在ISA Server中，防火墻

5、的常見部署方案有：邊緣防火墻、 三向防火墻和背對背防火墻等。21 . ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。22 在ISA Server 上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機必須為 SecureNAT 客戶端。23二_邏輯_類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo) 致的各種軟件或服務(wù)的工作異常和故障。24. 在活動目錄中，計算機賬戶用來代表域中的計算機。25. - 旦對某個容器設(shè)置了阻止繼承,那么它將不會繼承由父容器傳遞下來的GPC設(shè)置，而是僅使用那些鏈接到本級容器的GPC設(shè)置。26 .在組策略中，軟件限制

6、規(guī)則有： 路徑規(guī)則、哈希規(guī)則、_證書_ 規(guī)則和In ternet 區(qū)域規(guī)則。27 . Kaspersky Anti-Virus是防火墻病毒軟件。28. ISA Server 是 軟件。四、簡答題（每題 6分，共24分）29. 簡述計算機病毒的危害。29.簡述計算機病毒的危害。計算機病毒的危害主要表現(xiàn)為： 破壞計算機的數(shù)據(jù)一一大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數(shù)據(jù)。 占用磁盤空間一一寄生在磁盤上的病毒總要非法占用一部分磁盤空間。 搶占系統(tǒng)資源一一大部分病毒在運行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。 影響計算機的運行速度一一病毒需要監(jiān)控計算機狀態(tài)、對自身進(jìn)行加密，這樣，C

7、PU會額外執(zhí)行數(shù)千條乃至上萬條指令。 竊取機密信息一一有些病毒在入侵計算機后，會自動開啟通信端口，偵聽黑客指令， 竊取機密信息。 不可預(yù)見的危害一一絕大多數(shù)的計算機病毒自身存在著不同程度的錯誤，所產(chǎn)生的后果往往是難以預(yù)料的。30. 簡述“背對背防火墻”的特點在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與In ternet ,而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問In ternet資

8、源。背對背防火墻是非常安全的部署方案，但是部署工作相對復(fù)雜。31 簡述入侵檢測與防火墻的區(qū)別。防火墻對進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。 入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報警。 它不但可以發(fā)現(xiàn)外部的攻擊， 也可以發(fā)現(xiàn)內(nèi)部的惡意行為。 因 此，入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障， 是防火墻的必要補充， 與防火墻一起可構(gòu)成更 為完整的網(wǎng)絡(luò)安全解決方案。32. 簡述什么樣的

9、用戶具有備份文件的權(quán)利？ 在工作組中，每臺計算機上的 Administrators 組、 Backup Operators 組和 Power Users 組的成員能夠備份本地計算機上的數(shù)據(jù)。在域中， Administrators 組、 Backup Operators 組和 Server Operators 組的成員能夠備份域中計算機上的數(shù)據(jù)。普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。 數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。五、操作填空題（每題 10 分，共 20 分）33 .假設(shè)在域abc. com中有一個“研發(fā)部” 0U在該0U中有5個用戶賬戶：userl、user2、user3、user

10、4和user5。域管理員需要設(shè)置一條組策略，使得“研發(fā)部”0U中的所有用戶登錄到域以后，在自己的“開始”菜單中找不到“運行”命令。要求： 從答案選項中選擇正確的選項， 將其對應(yīng)的字母填寫在空白的操作步驟中， 從而 把步驟補充完整。【操作步驟】 ： 步驟 1： D 步驟 2： A 步驟 3： C步驟4：右擊剛剛創(chuàng)建的 GPO然后在快捷菜單中單擊“編輯”。步驟 5： B步驟 6：在對話框中，選中“已啟用” ，然后單擊【確定】 ?！敬鸢高x項】A .右擊“研發(fā)部” OU然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO。B .在組策略編輯窗口中，單擊“用戶配置”一“管理模板”一“任務(wù)欄和開始菜單”雙擊“從 開始菜

11、單中刪除運行，菜單”組策略。C 在“新建GPO畫面的“名稱”處，為該 GPO命名，例如：“研發(fā)部” OU的GPO然后 單擊【確定】 。D .單擊“開始”一“程序”一“管理工具”一“組策略管理”。34 .在ISA Server上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Web服務(wù)器安裝在計算機 PC1 （IP地址：）上；ISAServer 連接內(nèi)部的網(wǎng)卡 IP 地址為： ，連接外部的網(wǎng)卡 lP 地址為： 131. 107.1 .200。要求： 從答案選項中選擇正確的選項， 將其對應(yīng)的字母填寫在空白的操作步驟中， 從而 把步驟補充完整?！静僮鞑襟E】：步

12、驟 1 ： D步驟2 :在“歡迎使用新建 Web發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布 內(nèi) 部Web服務(wù)器，然后單擊【下一步】。步驟 3： B步驟4 :由于只發(fā)布一個 Web網(wǎng)站，所以選擇“發(fā)布單個網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。步驟5:在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。步驟 6: C步驟 7:在彈出的窗口中，在“路徑”一項保留為空白，即:發(fā)布整個網(wǎng)站。然后，單 擊【下一步】 。步驟 8: A步驟9:在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽In ternet用戶 的訪問請求。步驟 10:由于不需要身份驗證，因此選擇“無委派，客戶端無法

13、直接進(jìn)行身份驗證”，然后單擊【下一步】 。步驟 11:在彈出的窗口中，保留默認(rèn)的“所有用戶”，然后單擊【下步】 。步驟12：出現(xiàn)“正在完成新建 Web發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】按鈕。 【答案選項】A. 在雄出的窗口中的“公用名稱”中輸入:，以便讓外部用戶通過此lP地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步】。B 在“規(guī)則操作”窗口中，選擇“允許” ，然后單擊【下一步】 。C .在彈出的窗口中輸入 PC1的IP地址：。然后，單擊【下一步】。D 在 ISA Server 的管理控制臺中，單擊左窗格中的“防火墻策略” ，然后單擊任務(wù)窗 格的“任務(wù)”選項卡，接著單擊“發(fā)布網(wǎng)站” 。一、單項選擇題(

14、將答案填寫在題目的括號中，否則無效) (每題 2分，共 20分)1 .在組策略中，計算機策略僅對 ( D )生效。A 文件夾B 文件C.用戶賬戶D .計算機賬戶2. 在一個 Windows 域中，至少需要 ( A )臺域控制器。A. 1 臺 B. 2 臺 C. 3 臺 D. 4 臺3. 在一個 Windows 域中，成員服務(wù)器的數(shù)量為 ( D )A.至少1臺 B .至少2臺C.至少3臺D .可有可無4. 在一個 Windows 域中，更新組策略的命令為 ( A )A. Gpupdate.exe B.Nbtstat. exe5一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web 代理客戶端， 它們將只能夠把本

15、地用戶訪問 Internet 的 （ A ） 對象的請求提交給 ISA Server ，由 ISA Server 代為轉(zhuǎn)發(fā)。AHTTPBSNMPC PingDPPTP6常見的備份工具有 （ A ）A GhostB IEC.防火墻D. RAS服務(wù)器7 （ B ） 是一種電子設(shè)備，用來測量并連續(xù)顯示信號的電壓及信號的波形。A 協(xié)議分析儀B 示波器C 數(shù)字電壓表 D 電纜測試儀&在事件查看器中，（A ）日志記錄 Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提 示。例如：當(dāng)驅(qū)動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。A .系統(tǒng) B .應(yīng)用程序C.安全性D .活動目錄9域管理員可以使用 （ B

16、）對域中的某一部分對象進(jìn)行單獨的管理。A .用戶策略B .組織單位C.文件夾D .計算機策略10.（ A ）病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒， 它用病毒的全部或部分取代正常的 引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方A 引導(dǎo)型B 文件型 C 破壞型D 傳染型二、判斷題（判斷下列敘述是否正確，正確的劃號，錯誤的劃X號，標(biāo)記在括號中）（每題 2 分，共 16 分）11在一個組織單位上可以同時鏈接多個GPO。 （ 對 ）12.在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時，子容 器會繼承父容器的組策略設(shè)置。 （ 對 ） 13 SecureNAT 客戶端支持身份驗證。

17、 （ 錯 ）14防火墻客戶端支持 DNS轉(zhuǎn)發(fā)。（對）15. 目錄服務(wù)恢復(fù)模式可以在域中任何一臺計算機上使用。（錯）16. 網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。（錯 ）17網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。（對）.18.在一個組織單位中可以包含多個域。（錯）20.背對背（背靠背） 21. SecureNAT22 .訪問23 .用戶24.計算機25.路徑26 .復(fù)合27 .正常28 .安全三、填空題（將答案填寫在題目的括號中，否則無效）（每題2

18、分，共20分）19. 在活動目錄環(huán)境中，對計算機賬戶的行為進(jìn)行管理的組策略被稱為計算機 策略。20. 在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背_防火墻等。21 . ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT 客戶端。22. 在 ISA Server中，為了控制內(nèi)部用戶訪問In ternet，管理員需要創(chuàng)建 _訪問一規(guī)則。23. 在活動目錄中，用戶賬戶用來代表域中的用戶 。24. 如果計算機策略與用戶策略發(fā)生沖突時，以計算機策略優(yōu)先。25. 軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和In ternet區(qū)域規(guī)則

19、。26. -復(fù)合一型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。27 一正常 -備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設(shè)置）。28.當(dāng)以安全一模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如： 鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。四、簡答題（每題 6分，共24分） 29簡述入侵檢測系統(tǒng)的主要功能。入侵檢測的主要功能包括：監(jiān)視、 分析用戶及系統(tǒng)活動， 查找非法用戶和合法用戶的越權(quán)操作； 尋找系統(tǒng)的弱點， 提示管理員修補漏洞；識別并反映已知攻擊的活動模式， 向管理員報警， 并且能夠?qū)崟r對檢測到的入侵行為

20、做 出有效反應(yīng)；對異常行為模式進(jìn)行統(tǒng)計分析， 總結(jié)出入侵行為的規(guī)律， 并報告給管理員； 評估重 要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。30.簡述不間斷電源的用處。30簡述不間斷電源的用處？不間斷電源（UPS）是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它 的一端連接市電，另一端連接負(fù)載（如：計算機或其它用電設(shè)備） 。當(dāng)市電突然中斷時能夠 迅速切換為蓄電池供電， 從而保證了為負(fù)載提供一段時間的正常供電， 用戶得以及時保存數(shù) 據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方面，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時高 低電壓、 電線噪聲） 時，能夠及時消除

21、異常， 改善電源質(zhì)量， 為負(fù)載提供高品質(zhì)的電源供應(yīng)。31在正常備份與增量備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu) 缺點？在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備 份；在此之后， 每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā) 生改變的文件。優(yōu)點：每一次執(zhí)行增量備份時， 僅備份自上一次增量備份之后到本次增量備份之間所發(fā) 生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時間。缺點： 如果磁盤數(shù)據(jù)損壞了，那么， 在還原數(shù)據(jù)時， 需要使用正常備份的磁帶數(shù)據(jù)和數(shù) 據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。32.簡述一個

22、 Windows 域中計算機的角色有幾種？各有什么特點和用途？在一個 Windows 域中計算機的角色主要有三種：域控制器、成員服務(wù)器和工作站。其中，安裝了服務(wù)器級 Windows 操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為 “域控制器” ，域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器 級 Windows 操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為 “成員服務(wù)器” ，這些計算 機往往在域中提供各種重要的服務(wù)。安裝了客戶端 Windows 操作系統(tǒng)的計算機稱為“工作 站”，用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。五、操作填空題（每題 10 分，共 20 分）33.在 ISA

23、 Server 上，管理員需要創(chuàng)建發(fā)布規(guī)則，以允許外部用戶訪問內(nèi)部的電子郵件 服務(wù)器，執(zhí)行收發(fā)郵件的工作。其中，內(nèi)部的郵件服務(wù)器安裝在計算機 PCl （IP 地址： 192.; ISA Server連接內(nèi)部的網(wǎng)卡 IP地址為：，連接外部的網(wǎng)卡 IP地址為： 。要求： 從答案選項中選擇正確的選項， 將其對應(yīng)的字母填寫在空白的操作步驟中， 從而 把步驟補充完整?！静僮鞑襟E】 ：步驟 1： D步驟 2：在“歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例 如：發(fā)布內(nèi)部郵件服務(wù)器，然后單擊【下一步】 。步驟 3：步驟 4：步驟 5：在彈出的窗口中指定內(nèi)部郵件服務(wù)器的 IP 地址，這里應(yīng)

24、該輸 入 PC1 的 IP 地址：，然后單擊【下一步】 。步驟 6： B步驟 7：出現(xiàn)“正在完成新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】。【答案選項】A.由于希望外部的客戶端通過SMTP和POP3的標(biāo)準(zhǔn)端口來訪問內(nèi)部郵件服務(wù)器，所以在彈出的窗口中選擇 “POP3 （standard port）”和“SMTP（ standard port） ”，然后單擊【下一步】。B .在彈出的窗口中，選擇“外部”網(wǎng)絡(luò)，然后單擊【地址】按鈕。然后，在彈出的窗 口中選擇“在此網(wǎng)絡(luò)上選擇的IP地址”，從“可用的IP地址”中選擇一個IP地址（即:200），然后單擊【添加】按鈕，把該地址添加到右側(cè)的“選擇的IP

25、 地址”欄中，再按【確定】按鈕即可。C.由于希望外部的客戶端（而并非外部的郵件服務(wù)器）來訪問內(nèi)部郵件服務(wù)器，所以 在彈出的窗口中選擇“客戶端訪問：RPC、IMAP、POP3、SMTP ”，然后單擊【下一步】。D .在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項卡，接著單擊“發(fā)布郵件服務(wù)器” 。34備份計算機上C: mowe文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲 在： C:movie_bk . bkf 。要求： 從答案選項中選擇正確的選項， 將其對應(yīng)的字母填寫在空白的步驟中， 從而把步驟補充完整。【操作步驟】 ：步驟 1：單擊“開始

26、”一“程序”一“附件”一“系統(tǒng)工具”一“備份”。步驟 2：在圖中，清除“總是以向?qū)Ｊ絾印睆?fù)選框，然后單擊“高級模式”。步驟 3：在彈出的對話框中，單擊【備份向?qū)Вǜ呒墸?】按鈕，然后在彈出的“歡迎使 用備份向?qū)А贝翱谥袉螕簟鞠乱徊健?。步驟 4：D5：B 驟 6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置備份文件的名稱和存儲 地點。步驟 7： C步驟 8：在彈出的窗口中，可以看到備份文件的名稱和存儲地點。如果沒有問題，單擊 【下一步】。步驟 9：在彈出的窗口，單擊【高級】按鈕。步驟10：A步驟 11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗證數(shù)據(jù)”。然后，單擊【下一步】。步驟 12：在這里

27、，選擇“替換現(xiàn)有備份” 。然后，單擊【下一步】 。步驟 13：在這里， 選擇“現(xiàn)在” 。然后，單擊【下一步】 。步驟 14：在“完成向?qū)А睅嬷校绻_認(rèn)沒有問題，則單擊【完成】按鈕?！敬鸢高x項】：A 在“選擇要備份的類型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正 常”備份。然后，單擊【下一步】 。B. 在彈出的窗口中，選擇要備份的 C: movie文件夾，然后單擊【下一步】。C. 在彈出的對話框中，選擇存儲地點，然后指定備份文件名稱。在這里，把文件備份 到 C:movie_bk. bkf 文件中。然后，單擊【保存】 。D 在彈出的對話框中，選擇“備份選定的文件、驅(qū)動器或網(wǎng)絡(luò)數(shù)據(jù)”，

28、然后單擊【下一步】。一、填空題1 為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活 中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。子）2在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，容器的組策略設(shè)置最終生效。3在 ISA Server 中，防火墻的常見部署方案有： （ ）防火墻、（ ）防火墻和（ ）防火 墻等。邊緣防火墻、三向防火墻、背對背防火墻4 ISA Server 支持三種客戶端： （ ）客戶端、（ ）客戶端和（ ）客戶端。 web 代 理客戶端、防火墻客戶端、 SecureNat 客戶端5UPS 電源是一種在市電中斷時仍然能夠

29、為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源 供應(yīng)的重要外部設(shè)備。6一旦對父容器的某個 GPO 設(shè)置了（ ），那么，當(dāng)父容器的這個 GPO 的組策略設(shè)置與 子容器的 GPO 的組策略設(shè)置發(fā)生沖突時， 父容器的這個 GPO 的組策略設(shè)置最終生效。 強制 7軟件限制規(guī)則有： （ ）規(guī)則、（ ）規(guī)則、（ ）規(guī)則和（ ）規(guī)則。 哈希、證書、路徑、 Internet 區(qū)域8在 ISA Server 上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機必須為（）客戶端。 SecureNat9（ ）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各 種軟件或服務(wù)的工作異常和故障。邏輯10在活動目錄中，

30、計算機賬戶用來代表域中的（）。成員11一旦對某個容器設(shè)置了（），那么它將不會繼承由父容器傳遞下來的 GPO 設(shè)置，而是僅使用那些鏈接到本級容器的GPO 設(shè)置。“阻止繼承”12在 ISA Server 中，為了控制內(nèi)部用戶訪問 Internet ，管理員需要創(chuàng)建（ ）規(guī)則。 訪問13如果計算機策略與用戶策略發(fā)生沖突時，以（）策略優(yōu)先。計算機14（ ）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。復(fù)合型15（ ）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此 時其“存檔”屬性是否被設(shè)置） 。正常二、單項選擇題 1在制定組策略時，可以把組策略對象鏈接到（C 上。A.

31、文件夾 B .文件C .組織單位D .權(quán)限列表2. （A）允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù) 包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A 協(xié)議分析儀B.示波器 C.數(shù)字電壓表D 電纜測試儀3. Windows備份工具支持的備份類型主要有：正常備份、（A）備份、增量備份、每日 備份等。D .部分例如：用戶賬戶、組賬戶、計算機賬戶、C.文件夾對象D .管理對象A）軟件。C.路由器D .撥號A .差別 B .限量 C.完整4. 在活動目錄中，所有被管理的資源信息， 甚至是域、域樹、域森林等，統(tǒng)稱為（ A）A 活動目錄對象B 打印機對

32、象5. 在安裝防火墻客戶端時，需要安裝（A .防火墻客戶端B .遠(yuǎn)程訪問6. 在事件查看器中，（C）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功 或失敗、用戶訪問 NTFS 資源成功或失敗等。A .系統(tǒng)B .應(yīng)用程序C .安全性D .活動目錄7. 如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows 操作系統(tǒng)無法正常啟動，那么應(yīng) 該進(jìn)入（ D ）進(jìn)行恢復(fù)。A 啟用VGA模式 B.目錄服務(wù)恢復(fù)模式C.調(diào)試模式D 安全模式8（ D ）是針對 OSI 模型的第 1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它 設(shè)備。A 協(xié)議分析儀B.示波器 C.數(shù)字電壓表D 電纜測試儀9. Windows

33、備份工具支持的備份類型主要有： （A ）備份、差別備份、增量備份、每日 備份等。A .正常 B .限量C.完整 D .部分10. 在一個 Windows域中，更新組策略的命令為：（A）A. Gpupdate.exe B. Nbtstat.exeC. Ipconfig.exeD. Ping.exe11. 在一個 Windows 域中，域成員服務(wù)器的數(shù)量為（A）A .可有可無B .至少2臺 C.至少3臺 D .至少1臺12. 一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web 代理客戶端，它們將只能夠把本地用戶 訪問In ternet的（C）對象的請求提交給 ISA Server，由ISA Server代為轉(zhuǎn)

34、發(fā)。A. Ping B. SNMP C. HTTP D. PPTP13. 域管理員可以使用（C）對域中的某一部分對象進(jìn)行單獨的管理。A .用戶策略B .文件夾C.組織單位D .計算機策略14. （ D）是一種插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進(jìn)行修改的程序編碼，往 往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A . WINS服務(wù) B. DNS服務(wù)C .設(shè)備驅(qū)動程序D .軟件補丁15. （ B）是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關(guān)操作系統(tǒng)、應(yīng)用軟件等補丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺運行Windows 操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應(yīng)用軟件的補丁。A PatchLin

35、kB WSUSCHFNetChkProDBigFix三、判斷題1在一個組織單位中可以包含多個域。（ ）錯2Web 代理客戶端不支持 DNS 轉(zhuǎn)發(fā)功能。（ ）錯 3CIH 病毒是一種危害性很小的病毒。（ ）錯4. 在一個域上可以同時鏈接多個GPO。（）對5基本的網(wǎng)絡(luò)測試命令有：Ping 命令、 Tracert 命令、 Show 命令和 Debug 命令等。（對）6如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示 的話，則可以選擇“啟用 VGA 模式”進(jìn)行修復(fù)。 （對）7管理員審批補丁的方式有：手動審批和自動審批。（對）8目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（對）9. W

36、SUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨?。（對?0. 在一個組織單位上可以同時鏈接多個GPO。（對）11在設(shè)置組策略時， 當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時，子容器會繼承父容器的組策略設(shè)置。 （對）12SecureNAT 客戶端支持身份驗證。（錯）13.在一個 Windows域中，可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。（對）14Windows 自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計算機的系統(tǒng) 狀態(tài)。（錯15 防火墻客戶端不支持身份驗證。（錯）五、操作題1修改 “Default Domain Controllers Policy ”

37、GPO 中的組策略， 使得 Domain Users 組中 的所有成員都具有在域控制器上登錄到域的權(quán)利。要求： 從答案選項中選擇正確的選項， 將其對應(yīng)的字母填寫在空白的操作步驟中， 從而 把步驟補充完整。【操作步驟】 ：步驟1單擊“開始”7“程序”7“管理工具”7“組策略管理”。步驟 2： B步驟 3： C步驟 4： A步驟5：在域控制器上，運行“ gpupdate”命令，使這條組策略立即生效?！敬鸢高x項】 ：A .在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的 Domain Users組，然后 單擊【確定】 。B. 在彈出的窗口中， 右擊“Default Domain Controll

38、ers Policy ”7在快捷菜單中單擊 “編 輯”，打開“組策略編輯器” 。C. 在彈出的窗口中，單擊“計算機配置”7“windows設(shè)置”7“安全設(shè)置”7“本 地策略”7“用戶權(quán)限分配”7雙擊“允許本地登錄”組策略。2. 在 ISA Server 上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的web 服務(wù)器發(fā)布出來，以允許外部用戶訪問。 其中，內(nèi)部的Web服務(wù)器安裝在計算機 Clint1 （IP地址：）上； ISA Server 連接內(nèi)部的網(wǎng)卡 IP 地址為： ，連接外部的網(wǎng)卡 IP 地址為： 。要求： 從答案選項中選擇正確的選項， 將其對應(yīng)的字母填寫在空白的操作步驟中， 從而 把步驟補充完整?！?/p>

39、操作步驟】 ：步驟 1： D步驟 2：在“歡迎使用新建 Web 發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如： 發(fā)布內(nèi)部 Web服務(wù)器，然后單擊【下一步】。步驟 3： B步驟 4：由于只發(fā)布一個 Web 網(wǎng)站，所以選擇“發(fā)布單個網(wǎng)站或負(fù)載平衡器” ，然后單 擊【下一步】 。步驟 5：在彈出的窗口中，選擇HTTP 方式，然后單擊【下一步】 。步驟 6： C步驟 7：在彈出的窗口中，在“路徑”一項保留為空白，即：發(fā)布整個網(wǎng)站。然后，單 擊【下一步】 。步驟 8： A步驟 9：在彈出的窗口中選擇合適的Web 偵聽器，以便通過此偵聽器來偵聽 Internet 用戶的訪問請求。步驟 10：由于不需要身份

40、驗證，因此選擇“無委派，客戶端無法直接進(jìn)行身份驗證”，然后單擊【下一步】 。步驟 11：在彈出的窗口中，保留默認(rèn)的“所有用戶” ，然后單擊【下一步】 。步驟12：出現(xiàn)“正在完成新建 Web發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】按鈕。 【答案選項】A .在彈出的窗口中的“公用名稱”中輸入：,以便讓外部用戶通過此IP 地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步】 。B 在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。C.在彈出的窗口中輸入 PC1的IP地址：。然后，單擊【下一步】。D .在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項卡，接著單擊“

41、發(fā)布網(wǎng)站” 。3. 在ISA Server上創(chuàng)建“允許傳出的 Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用 戶可以使用 Ping 命令去訪問外部網(wǎng)中的計算機。要求： 從答案選項中選擇正確的選項， 將其對應(yīng)的字母填寫在空白的操作步驟中， 從而 把步驟補充完整。【操作步驟】 ：步驟 1： C步驟 2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳 出的 Ping 流量，然后單擊【下一步】 。步驟 3： A步驟 4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。步驟 5： B步驟 6： E步驟 7： D步驟 8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一

42、步】 。步驟 9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷校瑔螕簟就瓿伞?。步驟 10 ：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。 【答案選項】A .在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。B. 單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添 加】按鈕。接著，單擊【下一步】 。C. 在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗 格的“任務(wù)”選項卡，接著單擊“創(chuàng)建訪問規(guī)則” 。D .在“訪問規(guī)則目標(biāo)”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】 。E.

43、在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著，單擊【下一步】 。4. 備份計算機上 C:music 文件夾中的內(nèi)容， 備份類型為： 正常備份， 備份文件存儲在： C: music_bk.bkf 。要求： 從答案選項中選擇正確的選項， 將其對應(yīng)的字母填寫在空白的步驟中， 從而把步 驟補充完整?！静僮鞑襟E】 ：步驟1:單擊“開始”t“程序”t“附件”t“系統(tǒng)工具”t“備份”。步驟 2：在圖中，清除“總是以向?qū)Ｊ絾印睆?fù)選框，然后單擊“高級模式”。步驟 3：在彈出的對話框中，單擊【備份向?qū)Вǜ呒墸?】按鈕，然后在彈出的“歡迎使 用備份向?qū)А贝翱谥袉螕簟鞠乱徊?/p>

44、】 。步驟 4： C步驟 5： D步驟 6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置備份文件的名稱和存儲地點。步驟 7： B步驟 8：在彈出的窗口中，可以看到備份文件的名稱和存儲地點。如果沒有問題，單擊 【下一步】。步驟 9：在彈出的窗口，單擊【高級】按鈕。步驟 10： A步驟 11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗證數(shù)據(jù)”。然后，單擊【下一步】。步驟 12：在這里，選擇“替換現(xiàn)有備份” 。然后，單擊【下一步】 。步驟 13：在這里，選擇“現(xiàn)在” 。然后，單擊【下一步】 。步驟 14：在“完成向?qū)А碑嬅嬷校绻_認(rèn)沒有問題，則單擊【完成】按鈕。 【答案選項】 ：A 在“選擇要備份的類

45、型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正 常”備份。然后，單擊【下一步】 。B .在彈出的對話框中，選擇存儲地點，然后指定備份文件名稱。在這里，把文件備份到 C: music_bk.bkf 文件中。然后，單擊【保存】 。C. 在彈出的對話框中，選擇“備份選定的文件、驅(qū)動器或網(wǎng)絡(luò)數(shù)據(jù)”，然后單擊【下 一步】。D. 在彈出的窗口中，選擇要備份的 C:music文件夾，然后單擊【下一步】。一、填空題【每小題 2 分，共 10分）1. ITIL 主要包括六個模塊，即業(yè)務(wù)管理、服務(wù)管理、 ICT 基礎(chǔ)架構(gòu)管理、 IT 服務(wù) 管理規(guī)劃與實施 、應(yīng)用管理和安全管理。2. 存儲設(shè)備與服務(wù)器的連接

46、方式通常有三種形式：直連式存儲，_網(wǎng)絡(luò)附加存儲 _和存儲區(qū)域網(wǎng)絡(luò)。3. 變更管理的對象是硬件、 _通信設(shè)備和軟件 _、系統(tǒng)軟件、應(yīng)用軟件及與運行、 支持和維護(hù)系統(tǒng)有關(guān)的所有文檔和規(guī)程。4. 故障管理的內(nèi)容包括：故障監(jiān)測、故障報警、 -故障信息管理 、排錯支持 工具和檢索分析故障信息。5. 知識庫作用包括：實現(xiàn)知識共享、實現(xiàn)知識轉(zhuǎn)化、避免知識流失、 提高運維響應(yīng)速度和質(zhì)量，挖掘與分析 IT 應(yīng)用信息。二、單項選擇題（每小題 2 分，共 16 分）1. 在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點就是 （ A ）A .分層管理B.設(shè)備管理C.軟件管理D .服務(wù)管理2. PC機通過網(wǎng)卡連接到交換機的普通接口，兩個

47、接口之間應(yīng)該使用的電纜是？（ B ）A .交叉網(wǎng)線B .直通網(wǎng)線C .反轉(zhuǎn)網(wǎng)線D .備份電纜A 盡量減少使用計算機B 不非法復(fù)制及使用軟件C.定期用殺毒軟件對計算機進(jìn)行病毒檢測D 禁止使用沒有進(jìn)行病毒檢測的軟盤4.（ B ）是IT服務(wù)提供方和服務(wù)接受方之間就服務(wù)提供中關(guān)鍵的服務(wù)目標(biāo)及雙方 的責(zé)任等有關(guān)技術(shù)細(xì)節(jié)問題而簽訂的協(xié)議。A 管理級別協(xié)議B 服務(wù)級別協(xié)議 C 用戶級別協(xié)議D 運營級別協(xié)議5在環(huán)形拓樸中，如果某臺設(shè)備發(fā)生故障，將帶來什么后果？（ A）A 整個網(wǎng)絡(luò)都將癱瘓 B 網(wǎng)絡(luò)將自行恢復(fù) C電纜另一端的設(shè)備將無法通信D 電纜另一端的設(shè)備仍能通信6 下述哪種特性不屬于計算機病毒的特征？（ C

48、 ）A .傳染性，隱蔽性B. 侵略性，破壞性 C.潛伏性，自滅性 D .破壞性，傳染性7（C ）病毒將其自身包圍在主程序的四周，對原來的程序不作修改。A 源碼型病毒B 嵌入型病毒C. 外殼型病毒D.操作系統(tǒng)型病毒&服務(wù)器的管理內(nèi)容主要不包括下列哪一個方面？（ D ）A .部署 B .監(jiān)控C.變更管理D .網(wǎng)絡(luò)維護(hù)三、多項選擇題（多選、錯選、漏選均不得分。每小題 2分共14分）1 病毒采用的觸發(fā)方式中包括 （ACD ）2網(wǎng)絡(luò)安全構(gòu)成被劃分成下面哪些子系統(tǒng)？(ABCDA 身份認(rèn)證子系統(tǒng)、加密子系統(tǒng)B. 安全備份與恢復(fù)子系統(tǒng)C.監(jiān)控子系統(tǒng)、授權(quán)子系統(tǒng)D .安全防御與響應(yīng)子系統(tǒng)3計算機病毒具有以下哪些

49、特點？( ABCD )A .傳染性B .隱蔽性C.破壞性D .可激發(fā)性和潛伏性4. 網(wǎng)絡(luò)設(shè)備管理的內(nèi)容包括 ( ABCD )A .主動管理與基本功能B .實時監(jiān)測與網(wǎng)絡(luò)管理C. 故障報警與故障管理 D .性能統(tǒng)計和報表報告5. 數(shù)據(jù)庫管理系統(tǒng)通常由下列哪些所組成？(ACDA .軟件B .硬件C .數(shù)據(jù)庫D .數(shù)據(jù)管理員6. 按照防火墻實現(xiàn)技術(shù)的不同，防火墻主要分為下列哪幾種類型？(ACDA .包過濾防火墻B. 木馬防火墻C. 應(yīng)用代理防火墻D .狀態(tài)檢測防火墻7. 性能監(jiān)控主要監(jiān)控下面哪些方面？( ABC )A .設(shè)備監(jiān)控B.鏈路監(jiān)控 C .應(yīng)用監(jiān)控D .速度監(jiān)控四、判斷題(正確的劃號，錯誤的

50、劃X號，標(biāo)記在括號中。每小題2分，共18分)1. 服務(wù)質(zhì)量是網(wǎng)絡(luò)的一種安全機制，是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技 術(shù)，用于衡量使用一個服務(wù)的滿意程度。 ( 對 )2. TCP/IP 的層次化結(jié)構(gòu)的最高兩層為運輸層和應(yīng)用層。 ( 錯 )3. 在給出的擴展名為 exe、 doc、 bat、 txt 等文件中，宏病毒可感染其中的 doc、 txt 文件，文件型病毒可感染其中 exe 文件。 ( 錯 )4故障管理是網(wǎng)絡(luò)管理功能中與檢測設(shè)備故障、故障設(shè)備的診斷、故障設(shè)備的恢 復(fù)或故障排除等措施有關(guān)的網(wǎng)絡(luò)管理功能。 （ 對 ）5幫助臺無須確保用戶和客戶的每個請求不會被丟失、忘記或忽略。（ 錯 ）6冰

51、河木馬程序采用客戶機服務(wù)器模式。（對 ）7自二十世紀(jì)八十年代中期英國商務(wù)部提出ITIL 以來， IT.IL 作為 IT 服務(wù)管理事實上的國際標(biāo)準(zhǔn)已經(jīng)得到了全球幾乎所有 IT 巨頭的全力支持。 （對）8在配置管理中，最基本的信息單元是配置項。（ 對 ）9 IPMI 定義了在中心終端上通過 LAN 或串行調(diào)制解調(diào)器管理和監(jiān)視遠(yuǎn)程服務(wù)器 的途徑。 （ 對 ）五、簡答題（共 34 分） 1為了有效地杜絕配置管理運營和維護(hù)方面出現(xiàn)的各種問題，最大化發(fā)揮配置管理給 企業(yè)和組織帶來的效益，可以從哪些方面設(shè)立關(guān)鍵績效指標(biāo)進(jìn)行考核？（ 10 分）1 （1）IT 資產(chǎn)管理方面：在配置管理數(shù)據(jù)庫中發(fā)現(xiàn)的配置項屬性出

52、現(xiàn)錯誤的比例； 成功通過審查和驗證的配置項 的比例；審查和驗證配置項的速度和準(zhǔn)確性。 （3 分）（答對基本含義即可）（2） 提高 IT 服務(wù)質(zhì)量方面：因配置項信息不準(zhǔn)確而導(dǎo)致的 IT 服務(wù)運營故障比例；組件修復(fù)速度； 客戶對服務(wù)和終端設(shè)備的滿意度。 （ 3 分）（答對基本含義即可） （3）降低 IT 服務(wù)成 本方面：降低錯誤或重復(fù)的配置項的數(shù)量； 維護(hù)費用和許可證費用在預(yù)算中的比重；配置管理軟件成本降低額； 配置管理硬件成本降低額； 配置項平均維護(hù)成本降低額。2如何選擇一個網(wǎng)管系統(tǒng)？（ 8 分）（1）以業(yè)務(wù)為中心，把握網(wǎng)管需求擇一個網(wǎng)管系統(tǒng)一般考慮以下幾個因素：（2）為應(yīng)用軟件和服務(wù)提供環(huán)境可

53、擴展性、易用性和集成性的結(jié)合性能價格比（5）標(biāo)準(zhǔn)支持和協(xié)議的獨立性（6）長遠(yuǎn)規(guī)劃和二次開發(fā)3網(wǎng)絡(luò)設(shè)備管理的范疇是什么？ （8分）3網(wǎng)絡(luò)設(shè)備管理主要是對網(wǎng)絡(luò)設(shè)備進(jìn)行全面管理，通過算法快速自動搜索網(wǎng)絡(luò)設(shè)備、PC和Server等，并實時顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運行狀態(tài)，7X24小時監(jiān)測路由器、交換機和智能hub等網(wǎng)絡(luò)設(shè)備的核心參數(shù)，并自動生成層級關(guān)系明晰的網(wǎng)絡(luò)拓?fù)鋱D，自動發(fā)送告警通知，并允許用戶遠(yuǎn)程查看和配置設(shè)備面板圖。4描述問題管理與事故管理的區(qū)別與聯(lián)系。（8分）問題管理的主要目標(biāo)是查明事故發(fā)生的潛在原因并找到解決此事故的方法或防止其再次發(fā)生的措施；事故管理的主要目標(biāo)是在事故發(fā)生后盡可能快的恢復(fù)服

54、務(wù)，即使采取的是一些應(yīng)急措施不是永久性的解決方案。事故管理強調(diào)速度，而問題管理強調(diào)質(zhì)量，為了發(fā)現(xiàn)事故原因和防止事故再次發(fā)生；問題管理可能需要花費更多時間解決事故且可能推遲恢復(fù)服務(wù)。一、填空題（每小題2分。共10分）1 計算機網(wǎng)絡(luò)由計算機、網(wǎng)絡(luò)操作系統(tǒng)一、傳輸介質(zhì)以及應(yīng)用軟件四部分組成。2在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點就是-分層管理-3配置管理是由識別和確認(rèn)系統(tǒng)的配置額、-記錄和報告配置項狀態(tài)及變更請求、檢驗配置項正確性和完整性活動等構(gòu)成的服務(wù)管理流程。4. 性能管理流程包括建立、評估、投入軟件開發(fā)、實施、監(jiān)控和控制。5 在實際運用中，網(wǎng)絡(luò)故障管理流程一般包括故障檢測、故障隔離、故障修 記錄結(jié)果等幾部分。二、單項選擇題（每小題2分，共16分）1. （B）是評價故障危機程度的指標(biāo)，是根據(jù)客戶的業(yè)務(wù)需求和故障影響度而制定的A 影響度 B 緊迫性C.優(yōu)先級D .危機性2下列哪項不是防火墻具有的特征 ?( D )A 是基于 軟件的B 是基于 ：硬件的 C .過濾數(shù)據(jù)流D .第2層設(shè)備3在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中，通常把 ( C )層以上的協(xié)議都稱為應(yīng)用層協(xié)議。A 應(yīng)用 B 傳輸C.網(wǎng)絡(luò)