網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)題目集合

1、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題國家開放大學(xué)工學(xué)院邊宇樞2010 年 06 月 24 日一、填空題1為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（）策略。2在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（）容器的組策略設(shè)置最終生效。3在 ISA Server 中，防火墻的常見部署方案有：（邊緣） 防火墻、（三向） 防火墻和 （背對(duì)背）防火墻等。4 ISA Server 支持三種客戶端：（）客戶端、（）客戶端和（）客戶端。5（ UPS）電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源

2、供應(yīng)的重要外部設(shè)備。6一旦對(duì)父容器的某個(gè)GPO 設(shè)置了（），那么，當(dāng)父容器的這個(gè)GPO 的組策略設(shè)置與子容器的GPO 的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè)GPO 的組策略設(shè)置最終生效。7軟件限制規(guī)則有：（）規(guī)則、（）規(guī)則、（）規(guī)則和（）規(guī)則。8在 ISA Server 上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為（）客戶端。9（）類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。10在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來代表域中的（）。11一旦對(duì)某個(gè)容器設(shè)置了（），那么它將不會(huì)繼承由父容器傳遞下來的GPO 設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO

3、 設(shè)置。12在 ISA Server 中，為了控制內(nèi)部用戶訪問Internet，管理員需要?jiǎng)?chuàng)建（）規(guī)則。13如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以（）策略優(yōu)先。14（）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。.15（ ）備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份（無論此時(shí)其 “存檔 ”屬性是否被設(shè)置）。二、單項(xiàng)選擇題1在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（）上。A 文件夾B文件C組織單位D 權(quán)限列表2（）允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A 協(xié)議分析儀

4、B示波器C數(shù)字電壓表D 電纜測試儀3Windows 備份工具支持的備份類型主要有：正常備份、（）備份、增量備份、每日備份等。A 差別B 限量C完整D部分4在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（）A 活動(dòng)目錄對(duì)象B 打印機(jī)對(duì)象C文件夾對(duì)象D 管理對(duì)象5在安裝防火墻客戶端時(shí)，需要安裝（）軟件。A 防火墻客戶端B 遠(yuǎn)程訪問C路由器D 撥號(hào)6在事件查看器中，（）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS 資源成功或失敗等。A 系統(tǒng)B 應(yīng)用程序C安全性D 活動(dòng)目錄7如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，W

5、indows 操作系統(tǒng)無法正常啟動(dòng)，那么應(yīng)該進(jìn)入（）進(jìn)行恢復(fù)。A 啟用 VGA 模式B目錄服務(wù)恢復(fù)模式C調(diào)試模式D安全模式8（）是針對(duì)OSI 模型的第1 層設(shè)計(jì)的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。A 協(xié)議分析儀B示波器C數(shù)字電壓表D 電纜測試儀.9Windows 備份工具支持的備份類型主要有：（）備份、差別備份、增量備份、每日備份等。A 正常B 限量C完整D部分10在一個(gè) Windows 域中，更新組策略的命令為：（）A Gpupdate.exeB Nbtstat.exeC Ipconfig.exeD Ping.exe11在一個(gè) Windows 域中，域成員服務(wù)器的數(shù)量為（）A 可

6、有可無B至少 2 臺(tái)C至少 3 臺(tái)D至少 1 臺(tái)12一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web 代理客戶端， 它們將只能夠把本地用戶訪問 Internet 的（）對(duì)象的請(qǐng)求提交給ISA Server ，由 ISA Server 代為轉(zhuǎn)發(fā)。A PingB SNMPC HTTPD PPTP13域管理員可以使用（）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A 用戶策略B文件夾C組織單位D計(jì)算機(jī)策略14（）是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A WINS 服務(wù)B DNS 服務(wù)C設(shè)備驅(qū)動(dòng)程序D軟件補(bǔ)丁15（）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算

7、機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行Windows 操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。A PatchLinkB WSUSCHFNetChkProD BigFix三、判斷題1在一個(gè)組織單位中可以包含多個(gè)域。（）2 Web 代理客戶端不支持DNS 轉(zhuǎn)發(fā)功能。（）3 CIH 病毒是一種危害性很小的病毒。（）4在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。（）5基本的網(wǎng)絡(luò)測試命令有：Ping 命令、 Tracert 命令、 Show 命令和 Debug 命令等。（）.6如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的話，則可以

8、選擇“啟用 VGA 模式 ”進(jìn)行修復(fù)。（）7管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（）8目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（）9 WSUS 服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨?。（?0在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。（）11在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（）12 SecureNAT 客戶端支持身份驗(yàn)證。（）13在一個(gè)Windows 域中，可以把鏈接在一個(gè)組織單位上的GPO 鏈接到另一個(gè)組織單位上。（）14 Windows 自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（）1

9、5防火墻客戶端不支持身份驗(yàn)證。（）四、簡答題1簡述組織單位和組賬戶的區(qū)別。2簡述計(jì)算機(jī)病毒的特征和危害。3簡述 “邊緣防火墻 ”的特點(diǎn)。4簡述 “背對(duì)背防火墻”的特點(diǎn)。5簡述入侵檢測與防火墻的區(qū)別。6簡述入侵檢測系統(tǒng)的主要功能。7在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？8簡述一個(gè)Windows 域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？9補(bǔ)丁管理具有什么特點(diǎn)？.10在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問題？如何診斷和排錯(cuò)？五、操作題1修改 “Default Domain Controllers Policy”中GPO的組策略，使得Domain Users 組中的

10、所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：單擊 “開始 ”“程序 ”“管理工具 ”“組策略管理 ”。步驟 2：步驟 3：步驟 4：步驟 5：在域控制器上，運(yùn)行“gpupdate命”令，使這條組策略立即生效。【答案選項(xiàng)】：A 在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users 組，然后單擊【確定】。B在彈出的窗口中， 右擊 “Default Domain Controllers Policy在”快捷菜單中單擊“編輯 ”，打開 “組策略編輯器”。C在彈出的窗

11、口中，單擊“計(jì)算機(jī)配置 ”“ Windows設(shè)置 ”“安全設(shè)置 ”“本地策略”“用戶權(quán)限分配”雙擊 “允許本地登錄 ”組策略。2在 ISA Server 上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web 服務(wù)器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Web 服務(wù)器安裝在計(jì)算機(jī)Clint1 （ IP 地址： ）上；ISA Server 連接內(nèi)部的網(wǎng)卡IP 地址為： 00 ，連接外部的網(wǎng)卡IP 地址為：00。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E 】：.步驟 1：步驟 2：在 “歡迎使用新建Web 發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，

12、例如：發(fā)布內(nèi)部 Web 服務(wù)器，然后單擊【下一步】。步驟 3：步驟 4：由于只發(fā)布一個(gè) Web 網(wǎng)站，所以選擇 “發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器 ”，然后單擊【下一步】。步驟 5：在彈出的窗口中，選擇HTTP 方式，然后單擊【下一步】。步驟 6：步驟 7：在彈出的窗口中，在 “路徑 ”一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟 8：步驟 9：在彈出的窗口中選擇合適的Web 偵聽器，以便通過此偵聽器來偵聽Internet 用戶的訪問請(qǐng)求。步驟 10：由于不需要身份驗(yàn)證，因此選擇“無委派，客戶端無法直接進(jìn)行身份驗(yàn)證”，然后單擊【下一步】。步驟 11：在彈出的窗口中，保留默認(rèn)的“所有用戶

13、 ”，然后單擊【下一步】。步驟 12：出現(xiàn) “正在完成新建Web 發(fā)布規(guī)則向?qū)?”畫面時(shí)，單擊【完成】按鈕?！敬鸢高x項(xiàng)】A 在彈出的窗口中的“公用名稱 ”中輸入： 00 ，以便讓外部用戶通過此IP 地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步】。B在 “規(guī)則操作 ”窗口中，選擇“允許 ”，然后單擊【下一步】。C在彈出的窗口中輸入PC1 的 IP 地址： 。然后，單擊【下一步】。D 在 ISA Server 的管理控制臺(tái)中， 單擊左窗格中的 “防火墻策略 ”，然后單擊任務(wù)窗格的“任務(wù) ”選項(xiàng)卡，接著單擊 “發(fā)布網(wǎng)站 ”。3在 ISA Server 上創(chuàng)建 “允許傳出的Ping 流量 ”的訪問規(guī)則，從而

14、允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計(jì)算機(jī)。.要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟 1：步驟 2：在 “歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的 Ping 流量，然后單擊【下一步】。步驟 3：步驟 4：在 “協(xié)議 ”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議 ”。步驟 5：步驟 6：步驟 7：步驟 8：在 “用戶集 ”的畫面中，選擇“所有用戶 ”。接著，單擊【下一步】。步驟 9：在 “正在完成新建訪問規(guī)則向?qū)А碑嬅嬷?，單擊【完成】。步驟 10 ：在彈出的警告窗口中，單擊【應(yīng)

15、用】按鈕，使該訪問規(guī)則生效。【答案選項(xiàng)】A 在 “規(guī)則操作 ”窗口中，選擇“允許 ”，然后單擊【下一步】。B單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議 ”，從中選擇 “PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。C在 ISA Server 的管理控制臺(tái)中， 單擊左窗格中的 “防火墻策略 ”，然后單擊任務(wù)窗格的“任務(wù) ”選項(xiàng)卡，接著單擊 “創(chuàng)建訪問規(guī)則 ”。D 在 “訪問規(guī)則目標(biāo) ”的畫面中， 單擊 “網(wǎng)絡(luò) ”，從中選擇 “外部 ”，然后單擊 【添加】 按鈕。接著，在左圖中單擊【下一步】。E在 “訪問規(guī)則源 ”的畫面中，單擊“網(wǎng)絡(luò) ”，從中選擇 “內(nèi)部 ”，然后單擊【添加】按鈕。接著

16、，單擊【下一步】。.4備份計(jì)算機(jī)上C:music 文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲(chǔ)在：C: music_bk.bkf 。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：單擊 “開始 ”“程序 ”“附件 ”“系統(tǒng)工具 ”“備份 ”。步驟 2：在圖中，清除“總是以向?qū)Ｊ絾?dòng)”復(fù)選框，然后單擊“高級(jí)模式 ”。步驟 3：在彈出的對(duì)話框中，單擊【備份向?qū)Вǜ呒?jí)）】按鈕，然后在彈出的“歡迎使用備份向?qū)?”窗口中單擊【下一步】。步驟 4：步驟 5：步驟 6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置備份文件的名稱和存儲(chǔ)地點(diǎn)。步驟

17、 7：步驟 8：在彈出的窗口中，可以看到備份文件的名稱和存儲(chǔ)地點(diǎn)。如果沒有問題，單擊【下一步】。步驟 9：在彈出的窗口，單擊【高級(jí)】按鈕。步驟 10：步驟 11：為了保證備份數(shù)據(jù)的可靠性，可以選中 “備份后驗(yàn)證數(shù)據(jù) ”。然后，單擊【下一步】。步驟 12：在這里，選擇“替換現(xiàn)有備份 ”。然后，單擊【下一步】。步驟 13：在這里，選擇“現(xiàn)在 ”。然后，單擊【下一步】。步驟 14：在 “完成向?qū)?”畫面中，如果確認(rèn)沒有問題，則單擊【完成】按鈕。【答案選項(xiàng)】：A 在 “選擇要備份的類型 ”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇 “正常 ” 備份。然后，單擊【下一步】。.B在彈出的對(duì)話框中，選擇

18、存儲(chǔ)地點(diǎn)，然后指定備份文件名稱。在這里，把文件備份到 C: music_bk.bkf 文件中。然后，單擊【保存】。C在彈出的對(duì)話框中，選擇 “備份選定的文件、 驅(qū)動(dòng)器或網(wǎng)絡(luò)數(shù)據(jù)”，然后單擊【下一步】 。D 在彈出的窗口中，選擇要備份的C: music 文件夾，然后單擊【下一步】。.網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)考試樣題國家開放大學(xué)工學(xué)院劉小星2008 年 06 月 24 日一、填空題（10 分）1按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類，網(wǎng)絡(luò)可以分為總線型網(wǎng)絡(luò)、（）和環(huán)型網(wǎng)絡(luò)。2按照用途進(jìn)行分類，服務(wù)器可以劃分為通用型服務(wù)器和（）型服務(wù)器。3防火墻技術(shù)經(jīng)歷了3 個(gè)階段，即包過濾技術(shù)、（）和狀態(tài)監(jiān)視技術(shù)。4計(jì)算機(jī)病毒一般普遍具

19、有以下五大特點(diǎn)：破壞性、 隱蔽性、（）、潛伏性和激發(fā)性。5不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對(duì)話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類型相同。這種組網(wǎng)方式是（）。二、單項(xiàng)選擇題（16 分）1下面各種網(wǎng)絡(luò)類型中，（）不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對(duì)話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類型相同。A 對(duì)等網(wǎng)B客戶機(jī) /服務(wù)器網(wǎng)絡(luò)C總線型網(wǎng)絡(luò)D令牌環(huán)網(wǎng)2當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載入內(nèi)存，并可能進(jìn)行傳播的病毒類型是（）。A 引導(dǎo)型病毒B文件型病毒C郵件型病毒D蠕蟲病毒3下面的組件中， （）是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間

20、通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問行為。A 代理服務(wù)器B VPN 服務(wù)器C防火墻D入侵檢測系統(tǒng)4下列術(shù)語中， （）是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。A 安全攻擊B安全技術(shù)C安全服務(wù)D 安全機(jī)制5下列術(shù)語中， （）就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。A 數(shù)據(jù)庫B數(shù)據(jù)庫系統(tǒng)C數(shù)據(jù)庫管理系統(tǒng)D數(shù)據(jù)庫應(yīng)用程序.6病毒采用的觸發(fā)方式中不包括（）。A 日期觸發(fā)B鼠標(biāo)觸發(fā)C鍵盤觸發(fā)D 中斷調(diào)用觸發(fā)7應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是（）。A 包過濾B代理服務(wù)器技術(shù)C狀態(tài)檢測D流量檢測

21、8下面各項(xiàng)安全技術(shù)中，（）是集檢測、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。A 訪問控制B入侵檢測C動(dòng)態(tài)掃描D 防火墻三、多項(xiàng)選項(xiàng)題（多選、錯(cuò)選、漏選均不得分）（14 分）1故障管理知識(shí)庫的主要作用包括（）。A 實(shí)現(xiàn)知識(shí)共享B 實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C避免知識(shí)流失D提高運(yùn)維響應(yīng)速度和質(zhì)量2網(wǎng)絡(luò)故障管理包括（）等方面內(nèi)容。A 性能監(jiān)測B故障檢測C隔離D糾正3桌面管理環(huán)境是由最終用戶的電腦組成，對(duì)計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注（）方面。A 資產(chǎn)管理B軟件管理C軟件派送D 遠(yuǎn)程協(xié)助4包過濾防火墻可以根據(jù)（）條件進(jìn)行數(shù)據(jù)包過濾。A 用

22、戶 SIDB目標(biāo) IP 地址C源 IP 地址D 端口號(hào)5為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（）層次上建立相應(yīng)的安全體系。A 物理層安全B基礎(chǔ)平臺(tái)層安全C應(yīng)用層安全D 管理層安全6數(shù)據(jù)庫管理的主要內(nèi)容包括（）。A 數(shù)據(jù)庫的建立B數(shù)據(jù)庫的調(diào)整C數(shù)據(jù)庫的安全控制D數(shù)據(jù)的完整性控制7從網(wǎng)絡(luò)安全的角度來看，DOS（拒絕服務(wù)攻擊）屬于TCP/IP 模型中（）的攻擊方式。.A 網(wǎng)絡(luò)接口層B Internet 層C傳輸層D應(yīng)用層四、判斷題（正確的劃號(hào)，錯(cuò)誤的劃號(hào)，標(biāo)記在括號(hào)中）（18 分）1如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就屬于客戶機(jī)/服務(wù)器模式。（）2計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代碼。（）

23、3星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。（）4計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。（）5惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。（）6代理服務(wù)器防火墻（應(yīng)用層網(wǎng)關(guān)）不具備入侵檢測功能。（）7地址欺騙是通過修改IP 的報(bào)頭信息，使其看起來像是從某個(gè)合法的源地址發(fā)出的消息。（）8 TCP 協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP 協(xié)議本身是沒有安全隱患的。（）9引導(dǎo)型病毒將先于操作系統(tǒng)啟動(dòng)運(yùn)行。（）五、簡答題（32 分）1試簡述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。2試簡述防火墻的基本特

24、性。3試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。4簡述什么是數(shù)據(jù)庫（DB ）？什么是數(shù)據(jù)庫系統(tǒng)（DBS）？六、連線題（把左右兩邊相匹配的選項(xiàng)連起來）（10 分）進(jìn)入系統(tǒng)之后不立即發(fā)作，而是隱藏在合法文件中，對(duì)其它系統(tǒng)進(jìn)行秘密感染；一旦時(shí)機(jī)成熟，就四處繁殖、擴(kuò)散，有的則會(huì)進(jìn)行格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件進(jìn)行加密等使系統(tǒng)死鎖的操作。.傳染性隱藏性對(duì)正常程序和數(shù)據(jù)的增、刪、改、移，以致造成局部功能的殘缺，或者系統(tǒng)的癱瘓、崩潰。破壞性貼附取代、乘隙、駐留、加密、反跟蹤可激發(fā)性病毒從一個(gè)程序體復(fù)制到另一個(gè)程序體的過程是病毒設(shè)計(jì)者預(yù)設(shè)定的，可以是日期、時(shí)間、文件名、人名、密級(jí)等，或者一旦侵入即行

25、發(fā)作。潛伏性參考答案及評(píng)分標(biāo)準(zhǔn)一、填空題（每小題2 分，共 10 分）1星型網(wǎng)絡(luò)2專用3代理技術(shù)4傳染性5對(duì)等網(wǎng)二、單項(xiàng)選擇題（每小題2 分，共 16 分）1A2B3C4C5A6B7B8B三、多項(xiàng)選擇題（多選、錯(cuò)選、漏選均不得分）（每小題2 分，共 14 分）1ABCD2BCD3ACD4BCD5 ABCD6ABCD7BC四、判斷題（每小題2 分，共 18 分）1 2 3x4x56 7 8 x9 五、簡答題（每小題8 分，共 32 分）1對(duì)等網(wǎng)（ PeertoPeer） 4 分.通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作，每個(gè)

26、用戶都管理自己機(jī)器上的資源。客戶機(jī) /服務(wù)器網(wǎng)（ Client/Server ） 4 分網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。2（ 1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻3 分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。（ 2）只有符合安全策略的數(shù)據(jù)流才能通過防火墻3 分在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略

27、要求的數(shù)據(jù)才允許通過防火墻。（ 3）防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力2 分由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。3（每項(xiàng) 2 分，列出 4 項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說明清楚也可。）1）非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。2）信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失3）破壞數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。（ 4）拒絕服務(wù)攻擊.不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的

28、作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。5）利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。4數(shù)據(jù)庫（ DB ）是指長期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。4 分（答對(duì)基本含義即可）數(shù)據(jù)庫系統(tǒng)（ DBS）是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。 4 分（答對(duì)基本含義即可）六、連線題（每項(xiàng)2 分，共 10 分）.作業(yè)講評(píng)1一、簡答題試簡述對(duì)

29、等網(wǎng)和客戶機(jī)/ 服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。答：對(duì)等網(wǎng)(Peer to Peer)通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來工作，每個(gè)用戶都管理自己機(jī)器上的資源。客戶機(jī) / 服務(wù)器網(wǎng)(Client/Server)網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。二、選擇題下面各種網(wǎng)絡(luò)類型中， ( ) 不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對(duì)話，共享彼此的信息資源和硬件資源，

30、組網(wǎng)的計(jì)算機(jī)一般類型相同。A. 對(duì)等網(wǎng)B. 客戶機(jī)服務(wù)器網(wǎng)絡(luò) C. 總線型網(wǎng)絡(luò)D. 令牌環(huán)網(wǎng)下列哪一項(xiàng)管理是 ITIL 的核心模塊 ?( )設(shè)備管理系統(tǒng)和網(wǎng)絡(luò)管理軟件管理服務(wù)管理3. 在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中，具有一定集中控制功能的網(wǎng)絡(luò)是( )A.環(huán)形網(wǎng)絡(luò)B.總線型網(wǎng)絡(luò)C. 星型網(wǎng)絡(luò)D. 全連接型網(wǎng)絡(luò)作業(yè)與講評(píng) 2一、簡答題：試簡述防火墻的基本特性。答：（1） 內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻3 分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。（ 2） 只有符合安全策略的數(shù)據(jù)流才能通過防火墻3 分在防火墻

31、根據(jù)事先定義好的過濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過防火墻。（ 3） 防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力2 分由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。二、選擇題1.關(guān)于因特網(wǎng)，以下哪種說法是錯(cuò)誤的？.A從網(wǎng)絡(luò)設(shè)計(jì)的角度考慮，因特網(wǎng)是一種計(jì)算機(jī)互聯(lián)網(wǎng)B從使用者的角度考慮，因特網(wǎng)是一個(gè)信息資源網(wǎng)C連接在因特網(wǎng)上的客戶機(jī)和服務(wù)器被統(tǒng)稱為主機(jī)D因特網(wǎng)利用集線器實(shí)現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)的互聯(lián)2.以下關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)涞挠懻撝校囊粋€(gè)觀點(diǎn)是錯(cuò)誤的 ？A計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)渫ㄟ^網(wǎng)中結(jié)點(diǎn)與通信線路之間的幾何關(guān)系表示網(wǎng)絡(luò)結(jié)構(gòu)B計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浞从吵司W(wǎng)絡(luò)中各實(shí)體間的結(jié)構(gòu)關(guān)系

32、C拓?fù)湓O(shè)計(jì)是建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的第一步，也是實(shí)現(xiàn)各種網(wǎng)絡(luò)協(xié)議的基礎(chǔ)D計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)渲环从吵鼍W(wǎng)絡(luò)中客戶/ 服務(wù)器的結(jié)構(gòu)關(guān)系3.在 windows 家族中，運(yùn)行于客戶端的通常是A window 2003 serverB window 2000/xpC windows 2003 datacenter serverD windows 2003 advanced server作業(yè)與講評(píng)3一、簡答題試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說明。答：（每項(xiàng) 2 分，列出 4 項(xiàng)即可。 如果學(xué)生所列的項(xiàng)不在下面的參考答案中， 只要符合題意要求，并說明清楚也可。）1）非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源

33、被看作非授權(quán)訪問。2）信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失（ 3）破壞數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。4）拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。5）利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。二、選擇題1.包過濾防火墻通過（）來確定數(shù)據(jù)包是否能通過A路由表B ARP表C NAT表D 過

34、濾規(guī)則文件系統(tǒng)中，文件按名字存取是為了A方便操作系統(tǒng)對(duì)信息的管理.B 方便用戶的使用C確定文件的存取權(quán)限D(zhuǎn)加強(qiáng)對(duì)文件內(nèi)容的保密3.下面各項(xiàng)安全技術(shù)中（）是集檢測、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)A訪問控制B 入侵檢測C動(dòng)態(tài)掃描D防火墻作業(yè)與講評(píng) 4一、簡答題簡述什么是數(shù)據(jù)庫（ DB）？什么是數(shù)據(jù)庫系統(tǒng)（DBS）？答：數(shù)據(jù)庫（ DB）是指長期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。4 分（答對(duì)基本含義即可）數(shù)據(jù)庫系統(tǒng)（ DBS）是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)

35、技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。4 分 （答對(duì)基本含義即可）二、選擇題1.通過局域網(wǎng)連接到 Internet 時(shí)，計(jì)算機(jī)上必須有A MODEM B網(wǎng)絡(luò)適配器C電話 D USB接口2（）不能減少用戶計(jì)算機(jī)被攻擊的可能性A 選用比較長和復(fù)雜的用戶登錄口令B使用防病毒軟件C盡量避免開放過多的網(wǎng)絡(luò)服務(wù)D 定期掃描系統(tǒng)硬盤碎片3.當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載入內(nèi)存，并可能進(jìn)行傳播的病毒類型是（）A引導(dǎo)型病毒A 文件型病毒A郵件型病毒A蠕蟲病毒.練習(xí)題 1填空題1為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略

36、被稱為（）策略。2在設(shè)置組策略時(shí)， 當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（ ）容器的組策略設(shè)置最終生效。3在 ISA Server 中，防火墻的常見部署方案有：（ ）防火墻、（ ）防火墻和（ ）防火墻等。4ISA Server 支持三種客戶端：（）客戶端、（）客戶端和（）客戶端。5（ ）電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。6一旦對(duì)父容器的某個(gè) GPO 設(shè)置了（ ），那么，當(dāng)父容器的這個(gè) GPO 的組策略設(shè)置與子容器的 GPO 的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè) GPO 的組策略設(shè)置最終生效。7軟件限制規(guī)則有：（）規(guī)則、（）規(guī)

37、則、（）規(guī)則和（）規(guī)則。8在 ISA Server 上配置發(fā)布規(guī)則時(shí)， 內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為（ ）客戶端。9（ ）類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。10在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來代表域中的（）。11一旦對(duì)某個(gè)容器設(shè)置了（ ），那么它將不會(huì)繼承由父容器傳遞下來的 GPO 設(shè)置，而是僅使用那些鏈接到本級(jí)容器的 GPO 設(shè)置。12在 ISA Server 中，為了控制內(nèi)部用戶訪問 Internet，管理員需要?jiǎng)?chuàng)建 （ ）規(guī)則。13如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以（）策略優(yōu)先。.14（）型病毒是指具有引導(dǎo)型病毒和文件

38、型病毒寄生方式的計(jì)算機(jī)病毒。15（ ）備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份（無論此時(shí)其 “存檔 ”屬性是否被設(shè)置）。練習(xí)題 2單項(xiàng)選擇題1在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（）上。A文件夾B 文件C組織單位D權(quán)限列表2（ ）允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A協(xié)議分析儀B示波器C數(shù)字電壓表D電纜測試儀3Windows 備份工具支持的備份類型主要有：正常備份、 （ ）備份、增量備份、每日備份等。A差別B限量C完整D部分4在活動(dòng)目錄中，所有被管理的資源信息，例如：用

39、戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（）A活動(dòng)目錄對(duì)象B打印機(jī)對(duì)象C文件夾對(duì)象D管理對(duì)象5在安裝防火墻客戶端時(shí)，需要安裝（）軟件。A防火墻客戶端B遠(yuǎn)程訪問C路由器D撥號(hào)6在事件查看器中， （ ）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問 NTFS 資源成功或失敗等。A系統(tǒng)B應(yīng)用程序C安全性D活動(dòng)目錄7如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序， Windows 操作系統(tǒng)無法正常啟動(dòng)，那么應(yīng)該進(jìn)入（ ）進(jìn)行恢復(fù)。A啟用 VGA 模式B目錄服務(wù)恢復(fù)模式C調(diào)試模式D安全.模式8（ ）是針對(duì) OSI 模型的第 1 層設(shè)計(jì)的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其

40、它設(shè)備。A協(xié)議分析儀B示波器C數(shù)字電壓表D電纜測試儀9Windows 備份工具支持的備份類型主要有： （ ）備份、差別備份、增量備份、每日備份等。A正常B限量C完整D部分10在一個(gè) Windows 域中，更新組策略的命令為：（）AGpupdate.exeBNbtstat.exeCIpconfig.exeDPing.exe11在一個(gè) Windows 域中，域成員服務(wù)器的數(shù)量為（）A可有可無B至少 2 臺(tái)C至少 3 臺(tái)D至少 1 臺(tái)12一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為 Web 代理客戶端，它們將只能夠把本地用戶訪問 Internet 的（ ）對(duì)象的請(qǐng)求提交給 ISA Server，由 ISA Se

41、rver 代為轉(zhuǎn)發(fā)。APingBSNMPCHTTPDPPTP13域管理員可以使用（）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A用戶策略B文件夾C組織單位D計(jì)算機(jī)策略14（ ）是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。AWINS 服務(wù)BDNS 服務(wù)C設(shè)備驅(qū)動(dòng)程序D軟件補(bǔ)丁15（）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行 Windows 操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。APatchLinkBWSUSCHFNetChkProDBigFix練習(xí)題

42、3.判斷題1在一個(gè)組織單位中可以包含多個(gè)域。（）2Web 代理客戶端不支持DNS 轉(zhuǎn)發(fā)功能。（）3CIH 病毒是一種危害性很小的病毒。（）4在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。（）5基本的網(wǎng)絡(luò)測試命令有： Ping 命令、 Tracert 命令、 Show 命令和 Debug 命令等。（ ）6如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇 “啟用 VGA 模式 ”進(jìn)行修復(fù)。（ ）7管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（）8目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（）9WSUS 服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨浮＃ǎ?0在一個(gè)組織單位上可

43、以同時(shí)鏈接多個(gè)GPO。（）11在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（）12 SecureNAT 客戶端支持身份驗(yàn)證。（）13在一個(gè) Windows 域中，可以把鏈接在一個(gè)組織單位上的 GPO 鏈接到另一個(gè)組織單位上。（ ）14 Windows 自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（ ）15防火墻客戶端不支持身份驗(yàn)證。（）練習(xí)題 4.簡答題1簡述組織單位和組賬戶的區(qū)別。2簡述計(jì)算機(jī)病毒的特征和危害。3簡述 “邊緣防火墻 ”的特點(diǎn)。4簡述 “背對(duì)背防火墻 ”的特點(diǎn)。5簡述入侵檢測與防火墻的區(qū)別。6簡述

44、入侵檢測系統(tǒng)的主要功能。7在正常備份與增量備份的組合方案中， 分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？8簡述一個(gè) Windows 域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？9補(bǔ)丁管理具有什么特點(diǎn)？10在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問題？如何診斷和排錯(cuò)？練習(xí)題 5操作題1修改 “Default Domain Controllers Policy中”的GPO組策略，使得DomainUsers 組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：單擊 “開始 ”“程序 ”“管理工具 ”

45、“組策略管理 ”。步驟 2：步驟 3：步驟 4：.步驟 5：在域控制器上，運(yùn)行 “gpupdate命”令，使這條組策略立即生效。【答案選項(xiàng)】：A在彈出的窗口中， 單擊【添加用戶或組】 按鈕，選擇該域的 Domain Users 組，然后單擊【確定】。B在彈出的窗口中， 右擊 “Default Domain Controllers Policy 在快”捷菜單中單擊 “編輯 ”，打開 “組策略編輯器 ”。C在彈出的窗口中， 單擊 “計(jì)算機(jī)配置 ”“ Windows設(shè)置 ”“安全設(shè)置 ”“本地策略 ”“用戶權(quán)限分配 ”雙擊 “允許本地登錄 ”組策略。2在 ISA Server 上，管理員需要?jiǎng)?chuàng)建發(fā)布

46、規(guī)則，把內(nèi)部的Web 服務(wù)器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Web 服務(wù)器安裝在計(jì)算機(jī)Clint1 （IP地址： ）上； ISA Server 連接內(nèi)部的網(wǎng)卡IP 地址為： 00，連接外部的網(wǎng)卡IP 地址為： 00。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E 】：步驟 1：步驟 2：在 “歡迎使用新建 Web 發(fā)布規(guī)則向?qū)?”畫面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部 Web 服務(wù)器，然后單擊【下一步】。步驟 3：步驟 4：由于只發(fā)布一個(gè) Web 網(wǎng)站，所以選擇 “發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器 ”，然后單擊【下一步】。步驟 5：在

47、彈出的窗口中，選擇HTTP 方式，然后單擊【下一步】。步驟 6：步驟 7：在彈出的窗口中，在 “路徑 ”一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟 8：.步驟 9：在彈出的窗口中選擇合適的 Web 偵聽器，以便通過此偵聽器來偵聽 Internet 用戶的訪問請(qǐng)求。步驟 10：由于不需要身份驗(yàn)證，因此選擇 “無委派，客戶端無法直接進(jìn)行身份驗(yàn)證 ”，然后單擊【下一步】。步驟 11：在彈出的窗口中，保留默認(rèn)的“所有用戶 ”，然后單擊【下一步】。步驟 12：出現(xiàn) “正在完成新建 Web 發(fā)布規(guī)則向?qū)?”畫面時(shí)，單擊【完成】按鈕?！敬鸢高x項(xiàng)】A在彈出的窗口中的 “公用名稱 ”中輸入：

48、00，以便讓外部用戶通過此 IP 地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步】。B在 “規(guī)則操作 ”窗口中，選擇 “允許 ”，然后單擊【下一步】。C在彈出的窗口中輸入PC1 的 IP 地址：。然后，單擊【下一步】。D在 ISA Server 的管理控制臺(tái)中， 單擊左窗格中的 “防火墻策略 ”，然后單擊任務(wù)窗格的 “任務(wù) ”選項(xiàng)卡，接著單擊 “發(fā)布網(wǎng)站 ”。3在 ISA Server 上創(chuàng)建 “允許傳出的 Ping 流量 ”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計(jì)算機(jī)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静?/p>

49、作步驟】：步驟 1：步驟 2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的 Ping 流量，然后單擊【下一步】。步驟 3：步驟 4：在 “協(xié)議 ”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議 ”。步驟 5：步驟 6：.步驟 7：步驟 8：在 “用戶集 ”的畫面中，選擇 “所有用戶 ”。接著，單擊【下一步】。步驟 9：在 “正在完成新建訪問規(guī)則向?qū)А碑嬅嬷?，單擊【完成】。步驟 10 ：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。【答案選項(xiàng)】A在 “規(guī)則操作 ”窗口中，選擇 “允許 ”，然后單擊【下一步】。B單擊【添加】按鈕來添加協(xié)議，單擊 “通用協(xié)議 ”，從中

50、選擇 “PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。C在 ISA Server 的管理控制臺(tái)中， 單擊左窗格中的 “防火墻策略 ”，然后單擊任務(wù)窗格的 “任務(wù) ”選項(xiàng)卡，接著單擊 “創(chuàng)建訪問規(guī)則 ”。D在“訪問規(guī)則目標(biāo) ”的畫面中，單擊 “網(wǎng)絡(luò) ”，從中選擇 “外部 ”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E在“訪問規(guī)則源 ”的畫面中，單擊 “網(wǎng)絡(luò) ”，從中選擇 “內(nèi)部 ”，然后單擊【添加】按鈕。接著，單擊【下一步】。4備份計(jì)算機(jī)上 C:music 文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲(chǔ)在： C: music_bk.bkf。要求：從答案選項(xiàng)中選擇正確的選

51、項(xiàng)， 將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟 1：單擊 “開始 ”“程序 ”“附件 ”“系統(tǒng)工具 ”“備份 ”。步驟 2：在圖中，清除 “總是以向?qū)Ｊ絾?dòng) ”復(fù)選框，然后單擊 “高級(jí)模式 ”。步驟 3：在彈出的對(duì)話框中，單擊【備份向?qū)Вǜ呒?jí)）】按鈕，然后在彈出的 “歡迎使用備份向?qū)?”窗口中單擊【下一步】。步驟 4：步驟 5：.步驟 6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置備份文件的名稱和存儲(chǔ)地點(diǎn)。步驟 7：步驟 8：在彈出的窗口中，可以看到備份文件的名稱和存儲(chǔ)地點(diǎn)。如果沒有問題，單擊【下一步】。步驟 9：在彈出的窗口，單擊【高級(jí)】按鈕。步驟 10：步驟

52、11：為了保證備份數(shù)據(jù)的可靠性，可以選中 “備份后驗(yàn)證數(shù)據(jù) ”。然后，單擊【下一步】。步驟 12：在這里，選擇 “替換現(xiàn)有備份 ”。然后，單擊【下一步】。步驟 13：在這里，選擇 “現(xiàn)在 ”。然后，單擊【下一步】。步驟 14：在 “完成向?qū)?”畫面中，如果確認(rèn)沒有問題，則單擊【完成】按鈕?！敬鸢高x項(xiàng)】：A在 “選擇要備份的類型 ”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇 “正常 ”備份。然后，單擊【下一步】。B在彈出的對(duì)話框中，選擇存儲(chǔ)地點(diǎn)，然后指定備份文件名稱。在這里，把文件備份到 C: music_bk.bkf 文件中。然后，單擊【保存】。C在彈出的對(duì)話框中，選擇 “備份選定的文件、

53、 驅(qū)動(dòng)器或網(wǎng)絡(luò)數(shù)據(jù) ”，然后單擊【下一步】。D在彈出的窗口中，選擇要備份的C: music 文件夾，然后單擊【下一步】。練習(xí)題 6一、單項(xiàng)選擇題 將答案填寫在題目的括號(hào)中，否則無效)(每題2 分，20分1.在制定組策略時(shí)，可以把組策略對(duì)象鏈接到()上。.A文件夾且文件巳組織單位D.權(quán)限列表防火墻客戶端不能安裝在()操作系統(tǒng)上。AWindows Server 2003IiWindows 2000 ServerC.Windows XPD.UNIX常見的備份工具有()AGhostB.IEC 防火墻D. RAS 服務(wù)器4.()允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定脅議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始

54、數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A 協(xié)議分析儀B. 示波器數(shù)字電壓表B 電纜測試儀在事件查看器中，( )日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。A 系統(tǒng)B 應(yīng)用程序C 安全性D.活動(dòng)目錄22176.()是最簡單實(shí)用的服務(wù)器監(jiān)視工具。利用它，管理員可以迅速獲得簡要的系統(tǒng)信息，例如 :應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。A 事件查看器B. 任務(wù)管理器巳磁盤管理器D. Web 瀏覽器7.()是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括: 協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。ATCP

55、且 UDPC.SN 島 1p D.HTTP.Windows備份工具支持的備份類型主要有: 正常備份、()備份、增量備份、每日備份等。A 差別B.限量c.完整口部分在活動(dòng)目錄中，所有被管理的資源信息，例如: 用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為( )A.活動(dòng)目錄對(duì)象B 打印機(jī)對(duì)象c.文件夾對(duì)象B 管理對(duì)象在一個(gè) Windows 域中，成員服務(wù)器的數(shù)量為()A.至少1 臺(tái)B.至少2 臺(tái)C. 至少 3 臺(tái) D.可有可無得分 | 評(píng)卷人二、判斷題 判斷下列敘述是否正確，正確的劃J 號(hào)，錯(cuò)誤的劃 號(hào)，標(biāo)記在括號(hào)中)(每題2分，共16 分)在一個(gè)組織單位中可以包含多個(gè)域。()防火

56、墻客戶端不支持身份驗(yàn)證。()Web 代理客戶端不支持DNS 轉(zhuǎn)發(fā)功能。()在一個(gè)域上可以同時(shí)鏈接多個(gè)GPOo ()如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇 啟用VGA 模式 進(jìn)行修復(fù)。 ( )管理員審批補(bǔ)丁的方式有: 手動(dòng)審批和自動(dòng)審批。()網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象入手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程。 ( )目錄服務(wù)恢復(fù)模式只能在域控制器上使用。()2218.得分 l 評(píng)卷人三、填空題 (將答案填寫在題目的括號(hào)中，否則無效)(每題2

57、分，共20分為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全， 管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為一一一策略。默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)一一一容器的組策略設(shè)置最終生效。21. 在 ISA Se凹 er 中，防火墻的常見部署方案有:防火墻、三向防火墻和背對(duì)背防火墻等。22. ISA Se凹 er 支持三種客戶端:客戶端、防火墻客戶端和SecureNAT客戶端。技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未經(jīng)授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢查計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。電源是一種在市電中斷時(shí)仍然

58、能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。在域中，用戶使用用戶賬戶登錄到域。27. 一旦對(duì)父容器的某個(gè)GPO 設(shè)置了， Jj么，當(dāng)父容器的這個(gè)GPO 的組策略設(shè)置與子容器的GPO 的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè)GPO 的組策略設(shè)置最終生效。軟件限制規(guī)則有:規(guī)則、哈希規(guī)則、證書規(guī)則和Internet 區(qū)域規(guī)則。2219.四、簡答題 每題6 分，共24 分)簡述組織單位和組賬戶的區(qū)別。WSUS 服務(wù)的部署方案有哪些?簡述計(jì)算機(jī)病毒的特征。簡述 邊緣防火墻 的特點(diǎn)。陽王|評(píng)卷人 |五、操作填空題 每題 10 分，共 20 分)為了允

59、許普通的域用戶賬戶能夠在民上登錄到域，管理員需要修改Default DomainControllers Policy GPO 中的 允許在本地登錄組策略， 以便讓 Domain Users 組的所有成員都具有在DC上登錄到域的權(quán)利。要求 :從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。E 操作步驟】 :步驟 1:步驟 2彈出的窗口中，右擊在Default Domain Cont roller s Policy在快捷菜單中單擊 編輯飛打開 組策略編輯器 。步驟 3步驟 4在彈出的窗口中，單擊E 添加用戶或組】按鈕，選擇該域的Domain Users 組，然

60、后單擊 E確定 1步驟5:【答案選項(xiàng)】單擊 計(jì)算機(jī)配置 Windows設(shè)置 安全設(shè)置 本地策略 用戶權(quán)限分配 雙擊 允許本地登錄 組策略。隊(duì)在域控制器上，運(yùn)行g(shù)pupdate 命令，使這條組策略立即生效。單擊 開始 程序 管理工具 組策略管理 。.2220在 ISA Server 上創(chuàng)建 允許傳出的 Ping 流量 的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping 命令去訪問外部網(wǎng)中的計(jì)算機(jī)。要求 :從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。E 操作步驟】:步驟1:步驟 2 :在 歡迎使用新建訪問規(guī)則向?qū)?畫面中輸入訪問規(guī)則的名稱，例如 :允許傳