網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題

網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題V:1.0精細(xì)整理，僅供參考網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題日期：20xx年X月一、填空題1．為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。2．在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（子）容器的組策略設(shè)置最終生效。3．在ISAServer中，防火墻的常見(jiàn)部署方案有：（邊緣）防火墻、（三向）防火墻和（背對(duì)背）防火墻等。4．ISAServer支持三種客戶端：（Web代理客戶端）客戶端、（防火墻客戶端）客戶端和（SecureNAT）客戶端。5．（UPS）電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。6．一旦對(duì)父容器的某個(gè)GPO設(shè)置了（強(qiáng)制），那么，當(dāng)父容器的這個(gè)GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè)GPO的組策略設(shè)置最終生效。7．軟件限制規(guī)則有：（哈希）規(guī)則、（證書(shū)）規(guī)則、（路徑）規(guī)則和（Internet區(qū)域）規(guī)則。8．在ISAServer上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為（ISAServer）客戶端。9．（）類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。10．在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來(lái)代表域中的（）。11．一旦對(duì)某個(gè)容器設(shè)置了（阻此繼承），那么它將不會(huì)繼承由父容器傳遞下來(lái)的GPO設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。12．在ISAServer中，為了控制內(nèi)部用戶訪問(wèn)Internet，管理員需要?jiǎng)?chuàng)建（訪問(wèn)規(guī)則）規(guī)則。13．如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以（計(jì)算機(jī)）策略優(yōu)先。14．（增量）備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份（無(wú)論此時(shí)其“存檔”屬性是否被設(shè)置）。二、單項(xiàng)選擇題1．在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（C）上。A．文件夾B．文件C．組織單位D．權(quán)限列表2．（A）允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A．協(xié)議分析儀B．示波器C．?dāng)?shù)字電壓表D．電纜測(cè)試儀3．Windows備份工具支持的備份類型主要有：正常備份、（A）備份、增量備份、每日備份等。A．差別B．限量C．完整D．部分4．在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹(shù)、域森林等，統(tǒng)稱為（A）A．活動(dòng)目錄對(duì)象B．打印機(jī)對(duì)象C．文件夾對(duì)象D．管理對(duì)象5．在安裝防火墻客戶端時(shí)，需要安裝（A）軟件。A．防火墻客戶端B．遠(yuǎn)程訪問(wèn)C．路由器D．撥號(hào)6．在事件查看器中，（C）日志用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問(wèn)NTFS資源成功或失敗等。A．系統(tǒng)B．應(yīng)用程序C．安全性D．活動(dòng)目錄7．如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入（A）進(jìn)行恢復(fù)。A．啟用VGA模式B．目錄服務(wù)恢復(fù)模式C．調(diào)試模式D．安全模式8．（D）是針對(duì)OSI模型的第1層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A．協(xié)議分析儀B．示波器C．?dāng)?shù)字電壓表D．電纜測(cè)試儀9．Windows備份工具支持的備份類型主要有：（A）備份、差別備份、增量備份、每日備份等。A．正常B．限量C．完整D．部分10．在一個(gè)Windows域中，更新組策略的命令為：（A）A．Gpupdate.exeB．Nbtstat.exeC．Ipconfig.exeD．Ping.exe11．在一個(gè)Windows域中，域成員服務(wù)器的數(shù)量為（A）A．可有可無(wú)B．至少2臺(tái)C．至少3臺(tái)D．至少1臺(tái)12．一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端，它們將只能夠把本地用戶訪問(wèn)Internet的（C）對(duì)象的請(qǐng)求提交給ISAServer，由ISAServer代為轉(zhuǎn)發(fā)。A．PingB．SNMPC．HTTPD．PPTP13．域管理員可以使用（C）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A．用戶策略B．文件夾C．組織單位D．計(jì)算機(jī)策略14．（D）是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開(kāi)發(fā)商開(kāi)發(fā)和發(fā)布的。A．WINS服務(wù)B．DNS服務(wù)C．設(shè)備驅(qū)動(dòng)程序D．軟件補(bǔ)丁15．（B）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。A．PatchLinkB．WSUSC．HFNetChkProD．BigFix三、判斷題1．在一個(gè)組織單位中可以包含多個(gè)域。（錯(cuò)）2．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（錯(cuò)）3．CIH病毒是一種危害性很小的病毒。（錯(cuò)）4．在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。（對(duì)）5．基本的網(wǎng)絡(luò)測(cè)試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（對(duì)）6．如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。（對(duì)）7．管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（對(duì)）8．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（）9．WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨?。（?duì)）10．在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。（錯(cuò)）11．在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒(méi)有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（錯(cuò)）12．SecureNAT客戶端支持身份驗(yàn)證。（錯(cuò)）13．在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。（對(duì)）14．Windows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（）15．防火墻客戶端不支持身份驗(yàn)證。（錯(cuò)）四、簡(jiǎn)答題1．簡(jiǎn)述組織單位和組賬戶的區(qū)別。答:組織單位是是一種容器類的活動(dòng)目錄對(duì)象;只能在域中創(chuàng)建,并且只能容納所在域中的對(duì)象,可以對(duì)域中的一部分對(duì)象實(shí)施單獨(dú)的管理.2．簡(jiǎn)述計(jì)算機(jī)病毒的特征和危害。答:計(jì)算機(jī)病毒的特征為:可執(zhí)行性,隱蔽性,傳染性,潛伏性,破壞性或表現(xiàn)性,可觸發(fā)性.危害表現(xiàn)為:破壞計(jì)算機(jī)的的數(shù)據(jù),占用磁盤(pán)空間,搶占系統(tǒng)資源,影響計(jì)算機(jī)的運(yùn)行速度,竊取機(jī)密信息,不可預(yù)見(jiàn)的危害等等.3．簡(jiǎn)述“邊緣防火墻”的特點(diǎn)。答:作為邊緣防火墻是內(nèi)部網(wǎng)絡(luò)和internet之間的主要安全邊界，其中邊緣防火墻具有兩個(gè)網(wǎng)絡(luò)接口。如（兩個(gè)網(wǎng)卡）一個(gè)網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，另一個(gè)網(wǎng)絡(luò)接口連接internet,內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)的通信必須經(jīng)過(guò)邊緣防火墻，邊緣防火墻既作為一個(gè)安全網(wǎng)關(guān)來(lái)控制用戶對(duì)因特網(wǎng)資源的訪問(wèn)，也作為一個(gè)防火墻來(lái)防止外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問(wèn)以及阻止惡意內(nèi)容進(jìn)入內(nèi)部網(wǎng)絡(luò)。4．簡(jiǎn)述“背對(duì)背防火墻”的特點(diǎn)。答：所謂的背對(duì)背防火墻其實(shí)是部署了兩層防火墻，前端防火墻連接外圍網(wǎng)絡(luò)與因特網(wǎng)，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)，在外圍網(wǎng)絡(luò)中。仍然放著了希望被外部用戶訪問(wèn)的資源，并且通過(guò)前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)，內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù)，因此更為安全，可能也需要在前端防火墻和后端防火墻上允許從內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)因特網(wǎng)資源。5．簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。答:防火墻在網(wǎng)絡(luò)安全中起到大門(mén)警衛(wèi)的作用,對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查,符合規(guī)則的就給放行,起著訪問(wèn)控制的作用,是網(wǎng)絡(luò)防火墻的第一道屏障,但是,防火墻的功能也有局限性,他只能對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行分析,對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無(wú)能為力.由于防火墻處在網(wǎng)關(guān)的位置,不可能對(duì)進(jìn)出的攻擊做太多的判斷.否則回影響通信性能,入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī),在實(shí)際的部署中,入侵檢測(cè)系統(tǒng)通過(guò)監(jiān)聽(tīng)的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量,判斷其中是否含有攻擊的企圖,并通過(guò)各種手段向管理員報(bào)警,它不但可以發(fā)現(xiàn)內(nèi)部的不量行為,因此,入侵檢察系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障,.是防火墻的補(bǔ)充,于防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全體系,入侵檢測(cè)系統(tǒng)并不是一個(gè)防范工具,并不能阻斷攻擊,只有防火墻才能限制非授權(quán)的訪問(wèn),在一定程度上防止了入侵行為,.6．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。答：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；尋找系統(tǒng)的弱點(diǎn)，提示管理員修補(bǔ)漏洞；識(shí)別并反映已知攻擊的活動(dòng)模式，向管理員報(bào)警，并且能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為做出有效反應(yīng)。對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析，總結(jié)出入侵行為的規(guī)律，并報(bào)告給管理員；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別用戶違反安全策略的行為；7．在正常備份與增量備份的組合方案中，分別備份了哪些文件該組合方案有什么優(yōu)缺點(diǎn)

答：8．簡(jiǎn)述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種各有什么特點(diǎn)和用途

答：9．補(bǔ)丁管理具有什么特點(diǎn)？答：補(bǔ)丁管理具有及時(shí)性嚴(yán)密性持續(xù)性的特點(diǎn)。10．在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問(wèn)題如何診斷和排錯(cuò)

答：1網(wǎng)卡的驅(qū)動(dòng)程序安裝不當(dāng)2網(wǎng)卡設(shè)備有沖突3IP地址有沖突4IP地址不存在子網(wǎng)內(nèi)或者TCP/IP選項(xiàng)參數(shù)設(shè)置有誤五、操作題1．修改“DefaultDomainControllersPolicy”GPO中的組策略，使得DomainUsers組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：?jiǎn)螕簟伴_(kāi)始”→“程序”→“管理工具”→“組策略管理”。步驟2： B步驟3：C步驟4：A步驟5：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效?！敬鸢高x項(xiàng)】：A．在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomainUsers組，然后單擊【確定】。B．在彈出的窗口中，右擊“DefaultDomainControllersPolicy”→在快捷菜單中單擊“編輯”，打開(kāi)“組策略編輯器”。C．在彈出的窗口中，單擊“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“用戶權(quán)限分配”→雙擊“允許本地登錄”組策略。2．在ISAServer上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來(lái)，以允許外部用戶訪問(wèn)。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)Clint1（IP地址：）上；ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡IP地址為：00。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：D步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑?huà)面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務(wù)器，然后單擊【下一步】。步驟3：B步驟4：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。步驟6：C步驟7：在彈出的窗口中，在“路徑”一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟8：A步驟9：在彈出的窗口中選擇合適的Web偵聽(tīng)器，以便通過(guò)此偵聽(tīng)器來(lái)偵聽(tīng)I(yíng)nternet用戶的訪問(wèn)請(qǐng)求。步驟10：由于不需要身份驗(yàn)證，因此選擇“無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證”，然后單擊【下一步】。步驟11：在彈出的窗口中，保留默認(rèn)的“所有用戶”，然后單擊【下一步】。步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑?huà)面時(shí)，單擊【完成】按鈕?！敬鸢高x項(xiàng)】A．在彈出的窗口中的“公用名稱”中輸入：00，以便讓外部用戶通過(guò)此IP地址來(lái)訪問(wèn)內(nèi)部網(wǎng)站。然后，單擊【下一步】。B．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。C．在彈出的窗口中輸入PC1的IP地址：。然后，單擊【下一步】。D．在ISAServer的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“發(fā)布網(wǎng)站”。3．在ISAServer上創(chuàng)建“允許傳出的Ping流量”的訪問(wèn)規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問(wèn)外部網(wǎng)中的計(jì)算機(jī)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：C步驟2：在“歡迎使用新建訪問(wèn)規(guī)則向?qū)А碑?huà)面中輸入訪問(wèn)規(guī)則的名稱，例如：允許傳出的Ping流量，然后單擊【下一步】。步驟3：A步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。步驟5：B步驟6：E步驟7：D步驟8：在“用戶集”的畫(huà)面中，選擇“所有用戶”。接著，單擊【下一步】。步驟9：在“正在完成新建訪問(wèn)規(guī)則向?qū)А碑?huà)面中，單擊【完成】。步驟10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問(wèn)規(guī)則生效?！敬鸢高x項(xiàng)】A．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。B．單擊【添加】按鈕來(lái)添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。C．在ISAServer的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“創(chuàng)建訪問(wèn)規(guī)則”。D．在“訪問(wèn)規(guī)則目標(biāo)”的畫(huà)面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E．在“訪問(wèn)規(guī)則源”的畫(huà)面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著，單擊【下一步】。4．備份計(jì)算機(jī)上C:\music文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲(chǔ)在：C:\music_bk.bkf。要求：從答案