計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)試題庫(kù)

--WORD格式-可編輯--填空題按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類(lèi)，網(wǎng)絡(luò)可以分為總線型網(wǎng)絡(luò)、星型網(wǎng)絡(luò)和環(huán)形網(wǎng)絡(luò)。按照用途進(jìn)行分類(lèi)，服務(wù)器可以劃分為通用性服務(wù)器和專(zhuān)用型服務(wù)器。防火墻技術(shù)經(jīng)歷了3個(gè)階段，即包過(guò)濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。計(jì)算機(jī)病毒一般普遍具有以下五大特點(diǎn)：破壞性，隱蔽性、傳染性、潛伏性和激發(fā)性。5. 不要求專(zhuān)門(mén)的服務(wù)器， 每臺(tái)客戶(hù)機(jī)都可以與其他客戶(hù)機(jī)對(duì)話， 共享彼此的信息資源和硬件資源， 組網(wǎng)的計(jì)算機(jī)一般類(lèi)型相同。這種組網(wǎng)方式是對(duì)等網(wǎng)。為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略。這些管理策略被稱(chēng)為組策略。默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略發(fā)生沖突時(shí)，子容器的組策略設(shè)置最終失效。在ISAServer中，防火墻的常見(jiàn)部署方案有：邊緣防火墻，三向防火墻和背對(duì)背防火墻等。9. ISAServer 支持三種客戶(hù)端“ Web代理客戶(hù)端、防火墻客戶(hù)端和 SecureNAT 客戶(hù)端。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未經(jīng)授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢查計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。不間斷電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。物理類(lèi)故障一般是指線路活著設(shè)備出現(xiàn)的物理性問(wèn)題。在域中，用戶(hù)使用域用戶(hù)賬戶(hù)登錄到域。14.GPO設(shè)置了強(qiáng)制，那么，當(dāng)父容器的這GPO的組策略設(shè)置與子容器的GPO的組策略發(fā)一旦對(duì)父容器的某個(gè)個(gè)生沖突時(shí)，父容器的這GPO的組策略設(shè)置最終生個(gè)效。15.軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書(shū)規(guī)則和Internet區(qū)域規(guī)則。在ISAServet中為了控制外部用戶(hù)訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，管理員需要?jiǎng)?chuàng)建訪問(wèn)規(guī)則。17.在ISAServet 中，為了控制內(nèi)部用戶(hù)訪問(wèn) Internet ，管理員需要?jiǎng)?chuàng)建訪問(wèn)規(guī)則。利用組策略部署軟件的方式有兩種：指派和發(fā)布。網(wǎng)絡(luò)型病毒通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，其傳染能力強(qiáng)、破壞力大。正常備份時(shí)最完備的備份方式，所有被選定的文件和文件夾都會(huì)被備份。正常備份時(shí)最完備的備份方式，所有被選定的文件和文件夾都會(huì)被備份當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，

(無(wú)論此時(shí)其“存檔”屬性是否被設(shè)置)。例如：鼠標(biāo)、監(jiān)視器、鍵盤(pán)、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。23.NortonAntiVirus是殺（防）病毒軟件。24.邏輯類(lèi)故障一般是指由于安裝錯(cuò)誤，配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。在活動(dòng)目錄環(huán)境中，對(duì)計(jì)算機(jī)賬戶(hù)的行為進(jìn)行管理的組策略被稱(chēng)為計(jì)算機(jī)策略。在活動(dòng)目錄中，用戶(hù)賬戶(hù)用來(lái)代表域中的用戶(hù)。如果計(jì)算機(jī)策略與用戶(hù)策略發(fā)生沖突時(shí)，以計(jì)算機(jī)策略?xún)?yōu)先。復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。多選題1.故障管理知識(shí)庫(kù)的主要作用包括A，實(shí)現(xiàn)知識(shí)共享）（B，實(shí)現(xiàn)知識(shí)轉(zhuǎn)化）和（（C，避免知識(shí)流失）。2.網(wǎng)絡(luò)故障管理包括（B，故障檢測(cè)）（C隔離）和（D，糾正）等方面內(nèi)容。A,資產(chǎn)管理）3. 桌面管理環(huán)境是由最終用戶(hù)的電腦組成，對(duì)計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注（ （C軟件派送）和（ D遠(yuǎn)程協(xié)助）方面。包過(guò)濾防火墻可以根據(jù)（B目標(biāo)IP地址）（源IP地址）和（端口號(hào)）條件進(jìn)行數(shù)據(jù)包過(guò)濾。為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（A物理層安全）（B基礎(chǔ)平臺(tái)層安全）和（應(yīng)用層安全）層次上建立相應(yīng)的安全體系。6.數(shù)據(jù)庫(kù)管理的主要內(nèi)容包括A,數(shù)據(jù)庫(kù)的建立）（C，數(shù)據(jù)庫(kù)的安全控制）和（（D，數(shù)據(jù)庫(kù)的完整性控制）。7.從網(wǎng)絡(luò)安全的角度來(lái)看，DOS（拒絕服務(wù)攻擊）術(shù)TCP/IP模型中(B，Internet層)和（C，傳輸層）的攻擊語(yǔ)方式。------WORD格式-可編輯--單選題在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（C，組織單位）上。2.在制定組策略時(shí)，可以把組策略對(duì)象連接到（D，域）上。3.在安裝防火墻客戶(hù)端時(shí)，需要安裝（A，防火墻客戶(hù)端）軟件。--WORD格式-可編輯--防火墻客戶(hù)端不能安裝在（D，UNIX）操作系統(tǒng)上。常見(jiàn)的備份工具有（A,Ghost）。常見(jiàn)的備份工具有（A，Windows備份工具）。（A，協(xié)議分析儀）允許用戶(hù)在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所有協(xié)議的理解提供綜合信息。在事件查看器中，（C，安全性）日志用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶(hù)登錄成功或失敗，用戶(hù)訪問(wèn)NTFS資源成功或失敗等。9. 在事件查看器中，（A，系統(tǒng)）日志用來(lái)記錄Windows操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提示。例如：當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí)，這些事件將被記錄到系統(tǒng)日志中。在事件查看器中，(B，應(yīng)用程序)日志記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤，警告或者提示。例如：如果應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會(huì)停止運(yùn)行該應(yīng)用程序，并把相應(yīng)的時(shí)間記錄到應(yīng)用程序日志中。（B，任務(wù)管理器）是最簡(jiǎn)單實(shí)用的服務(wù)器監(jiān)視工具。利用它，管理員可以迅速獲得簡(jiǎn)要的系統(tǒng)信息，例如：應(yīng)用程序，進(jìn)程，性能，聯(lián)網(wǎng)和用戶(hù)等。（C，SNMP）是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些先關(guān)概念，目前已經(jīng)成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。Windows備份工具支持的備份類(lèi)型主要有：正常備份、（A，差別）備份、增量備份、每日備份等。14.Windows 備份工具支持的備份類(lèi)型主要有： （A，正常）備份、差別備份、增量備份、每日備份等。在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶(hù)賬戶(hù)，組賬戶(hù)，計(jì)算機(jī)賬戶(hù)，甚至是域，域樹(shù)，域森林等，統(tǒng)稱(chēng)為（A，活動(dòng)目錄對(duì)象）。在組策略中，計(jì)算機(jī)策略?xún)H對(duì)（D，計(jì)算機(jī)賬戶(hù)）生效。17.在一個(gè)Windows 域中，成員服務(wù)器的數(shù)量為（ D,可有可無(wú)）。在一個(gè)Windows域中，域控制器的數(shù)量為（A，至少1臺(tái)）。在一個(gè)Windows域中，至少需要（A,1臺(tái)）域控制器。20.在一個(gè)Windows域中，更新組策略的命令為（A，Gpupdate.exe）。21.一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶(hù)端，它們將只能夠把本地用戶(hù)訪問(wèn)Internet的（A，HTTP）對(duì)象的請(qǐng)求提交給ISAServer,由ISAServer代為轉(zhuǎn)發(fā)。（B，示波器）是一種電子設(shè)備，用來(lái)測(cè)量并連續(xù)現(xiàn)實(shí)信號(hào)的電壓及信號(hào)的波形。域管理員可以使用（B,組織單位）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。（A，引導(dǎo)型）病毒是一種寄生在磁盤(pán)引導(dǎo)區(qū)的計(jì)算機(jī)病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤(pán)的其他地方。25.如果安裝了錯(cuò)誤的調(diào)制調(diào)節(jié)器驅(qū)動(dòng)程序， Windows 操作系統(tǒng)無(wú)法正常啟動(dòng)， 那么應(yīng)該進(jìn)入 （D,安全模式） 進(jìn)行恢復(fù)。（D，電纜測(cè)試儀）是針對(duì)OSI模型的第1層設(shè)計(jì)的，他只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其他設(shè)備。下面各種網(wǎng)絡(luò)類(lèi)型中，（A，對(duì)等網(wǎng)）不要求專(zhuān)門(mén)的服務(wù)器，每臺(tái)客戶(hù)機(jī)都可以與其他客戶(hù)機(jī)對(duì)話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類(lèi)型相同。28.當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載入內(nèi)存，并可能進(jìn)行傳播的病毒類(lèi)型是（ B，文件型病毒） 。下面的組件中，（C，防火墻）是治愈不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。下列術(shù)語(yǔ)中，（C，安全服務(wù)）是指采用一種或多種安全機(jī)制以抵御安全攻擊，提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。下列術(shù)語(yǔ)中，（A，數(shù)據(jù)庫(kù)）就是存放數(shù)據(jù)的倉(cāng)庫(kù)，他是依照某種數(shù)據(jù)模型描述、組織起來(lái)并存放二級(jí)存貯器中的數(shù)據(jù)集合。32.病毒采用的處罰方式中不包括（ B，鼠標(biāo)觸發(fā)） 。A日期觸發(fā)， B，鼠標(biāo)觸發(fā)， C，鍵盤(pán)觸發(fā)， D，中斷調(diào)用觸發(fā)應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是(B,代理服務(wù)器技術(shù))34.下面各項(xiàng)安全技術(shù)中。 （B，入侵檢測(cè)）是集檢測(cè)，記錄，報(bào)警，響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測(cè)來(lái)自外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶(hù)的未授權(quán)活動(dòng)。判斷題如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就屬于客戶(hù)/服務(wù)器模式。（正1.機(jī)確）。----WORD格式-可編輯--2.計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代碼。（正確）3.星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱（錯(cuò)瘓。誤）----WORD格式-可編輯--4.計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。（錯(cuò)誤）5.惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤(pán)等。（正確）6.代理服務(wù)器防火墻（應(yīng)用層網(wǎng)關(guān)）不具備入侵檢測(cè)功能。（正確）7.地址欺騙是通過(guò)修改IP的報(bào)頭信息，使其看起來(lái)像是從某個(gè)合法的源地址發(fā)出的消息。（正確）8.TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒(méi)有安全隱患的。（錯(cuò)誤）9.引導(dǎo)型病毒將先于操作系統(tǒng)啟動(dòng)運(yùn)行。（正確）在一個(gè)組織單位中可以包括多個(gè)域（錯(cuò)誤）防火墻客戶(hù)端不支持身份驗(yàn)證（錯(cuò)誤）Web代理客戶(hù)端不支持DNS轉(zhuǎn)發(fā)功能（錯(cuò)誤）13.在一個(gè)域上可以同時(shí)鏈接多個(gè) GPO（正確）如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話，則可以選擇“啟用

VGA模式”進(jìn)行修復(fù)（正確）管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批（正確）16.網(wǎng)絡(luò)故障診斷室以網(wǎng)絡(luò)原理、 網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象入手， 以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過(guò)程。 （正確）目錄服務(wù)恢復(fù)模式只能在域控制器上使用（正確）一個(gè)GPO可以同時(shí)被鏈接多個(gè)組織單位上（正確）默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生了沖突時(shí)，父容器的組策略設(shè)置最終生效（錯(cuò)誤）Web代理客服端支持身份驗(yàn)證（正確）windows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)（錯(cuò)誤）CIH病毒式一種危害性很小的病毒（錯(cuò)誤）目錄服務(wù)恢復(fù)模式只能在域控制器上使用（正確）24.在設(shè)置組策略時(shí)， 當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒(méi)有沖突時(shí)， 子容器會(huì)繼承父容器的組策略（ 正確）SecureNAT客戶(hù)端支持身份驗(yàn)證（錯(cuò)誤）防火墻客戶(hù)端支持DNS轉(zhuǎn)發(fā)（正確）目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用（錯(cuò)誤）網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視（錯(cuò)誤）簡(jiǎn)答題1．簡(jiǎn)述組織單位和組賬戶(hù)的區(qū)別。答：組賬戶(hù)中能夠包含的對(duì)象類(lèi)型比較有限，通常只能包含用戶(hù)賬戶(hù)和組賬戶(hù)，而組賬戶(hù)單位中不僅可以包含用戶(hù)賬戶(hù)，組賬戶(hù)還可以包含計(jì)算機(jī)賬戶(hù)，打印機(jī)，共享文件夾等其他活動(dòng)目錄對(duì)象。另一方面，管理員不能直接對(duì)組賬戶(hù)制定管理策略，但是可以對(duì)組織單位制定各種管理策略（組策略） 。此外，當(dāng)刪除一個(gè)組賬戶(hù)時(shí)， 其所包含的的用戶(hù)賬戶(hù)并不會(huì)隨之刪除， 而當(dāng)刪除一個(gè)組織單位時(shí)， 其所包含的所有活動(dòng)目錄對(duì)象都將隨之刪除。2．WSUS 服務(wù)的部署方案有哪些？答： WSUS 服務(wù)的部署方案主要有以下兩種： （1）單服務(wù)器方案——是使用最廣泛的WSUS 部署方案。在該方案中，企業(yè)配置了一臺(tái) WSUS 服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶(hù)。 （2）鏈?zhǔn)椒桨浮枰渴饍膳_(tái) WSUS服務(wù)器。其中，上游 WSUS 服務(wù)器從微軟的更新網(wǎng)站系在各種補(bǔ)丁，而下游 WSUS服務(wù)器只能從上游 WSUS服務(wù)器下載補(bǔ)丁。3．簡(jiǎn)述計(jì)算機(jī)病毒的特征。答： （1）可執(zhí)行性——計(jì)算機(jī)病毒與其他合法程序一樣是一段可執(zhí)行代碼。 （2）隱蔽性——病毒程序都是短小精悍的程序， 通常附著在正常程序或磁盤(pán)的隱蔽地方。 （3）傳染性——病毒程序一旦侵入計(jì)算機(jī)系統(tǒng)就開(kāi)始搜索可以傳染程序或存儲(chǔ)介質(zhì)。然后通過(guò)自我復(fù)制迅速傳播。 （4）潛伏性——編制精巧的計(jì)算機(jī)病毒，在侵入計(jì)算機(jī)系統(tǒng)后往往隱藏起來(lái)，潛伏時(shí)間可達(dá)幾天、幾周甚至幾年。 （5）破壞性或表現(xiàn)性——病毒程序一旦侵入系統(tǒng)都會(huì)產(chǎn)生不同程度的影響，輕者降低系統(tǒng)工作效率。重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。 （6）可觸發(fā)性——一旦滿足觸發(fā)條件，則或者會(huì)激活病毒的傳染機(jī)制，使之進(jìn)行傳染，或者激活病毒的破壞部分或表現(xiàn)功能。4．簡(jiǎn)述計(jì)算機(jī)病毒的危害。 答：計(jì)算機(jī)病毒的危害主要表現(xiàn)為 1.破壞計(jì)算機(jī)的數(shù)據(jù)——大部分病毒的發(fā)作時(shí)會(huì)直接破----WORD格式-可編輯--壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。 2.占用磁盤(pán)空間——寄生在磁盤(pán)上的病毒總要非法占用一部分磁盤(pán)空間。 3.搶占系統(tǒng)資源——大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。 4.影響計(jì)算機(jī)的運(yùn)行速度——病毒需要監(jiān)控計(jì)算機(jī)狀態(tài)，對(duì)自身進(jìn)行加密，這樣， CPU會(huì)額外執(zhí)行數(shù)千條乃至上萬(wàn)條指令。 5.竊取機(jī)密信息——有些病毒在入侵計(jì)算機(jī)后會(huì)自動(dòng)開(kāi)通通信端口，偵聽(tīng)黑客指令，竊取機(jī)密信息。 6.不可預(yù)見(jiàn)的危害——絕大多數(shù)的計(jì)算機(jī)病毒自身存在著不同程度的錯(cuò)誤，所產(chǎn)生的后果往往是難以預(yù)料的。----WORD格式-可編輯--5．簡(jiǎn)述“邊緣防火墻”的特點(diǎn)。答：作為邊緣防火墻，ISAServer是內(nèi)部網(wǎng)絡(luò)和Internet之間的主要安全邊界。其中，ISAServer計(jì)算機(jī)具有兩個(gè)網(wǎng)絡(luò)接口（例如兩塊網(wǎng)卡），一個(gè)網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，另一個(gè)網(wǎng)絡(luò)接口連接Internet。內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均需通過(guò)ISAServer。在這個(gè)部署方案中，ISAServer即作為一個(gè)安全網(wǎng)關(guān)來(lái)控制用戶(hù)對(duì)Internet資源的訪問(wèn)，也作為一個(gè)防火墻來(lái)防止外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問(wèn)以及阻止惡意內(nèi)容進(jìn)入內(nèi)部網(wǎng)絡(luò)。邊緣防火墻的部署工作比較簡(jiǎn)單，但是只能夠提供單點(diǎn)防護(hù)。6．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。答：入侵檢測(cè)的主要功能包括：1,監(jiān)視，分析用戶(hù)及系統(tǒng)活動(dòng)。查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作。2，尋找系統(tǒng)的弱點(diǎn)，提示管理員修補(bǔ)漏洞。3，識(shí)別并反映已知攻擊的活動(dòng)模式，向管理員報(bào)警，并且能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為做出有效反應(yīng)。4.對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析，總結(jié)出入侵行為的規(guī)律，并報(bào)告給管理員。5.評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性。6.操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別用戶(hù)違反安全策略的行為。7．簡(jiǎn)述不間斷電源的好處。答：不間斷電源（UPS）是一種能提供持續(xù)，穩(wěn)定，不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負(fù)載（如計(jì)算機(jī)或其他用電設(shè)備）。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電，從而保證了為負(fù)載提供一段時(shí)間的正常供電，用戶(hù)得以及時(shí)保存數(shù)據(jù)和工作，然后正常的關(guān)閉系統(tǒng)。另一方面當(dāng)市電出現(xiàn)各種異常情況（如電涌，瞬時(shí)高低電壓，電線噪聲）時(shí)，能夠及時(shí)消除異常，改善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。8．在正常備份與增量備份的組合方案中，分別備份了那些文件？該組合方案有什么優(yōu)缺點(diǎn)？答：在正常備份與增量備份的組合方案中，正常備份對(duì)所選定的全部文件執(zhí)行了完成的備份在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤(pán)空間和備份時(shí)間。缺點(diǎn)：如果磁盤(pán)數(shù)據(jù)損壞了，那么在還原數(shù)據(jù)時(shí)，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。9．簡(jiǎn)述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？答：在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種：域控制器、成員服務(wù)器和工作站。其中安裝了服務(wù)器級(jí)Windows操作系統(tǒng)并且存儲(chǔ)了活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱(chēng)為“域控制器”，域管理員通過(guò)修改活動(dòng)目錄數(shù)據(jù)庫(kù)實(shí)現(xiàn)對(duì)整個(gè)域的管理工作。Windows安裝了服務(wù)器級(jí)操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱(chēng)為成員服務(wù)器，這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶(hù)端Windows操作系統(tǒng)的計(jì)算機(jī)稱(chēng)為工作站。用戶(hù)使用它們?cè)L問(wèn)網(wǎng)絡(luò)資源和服務(wù)。10． 簡(jiǎn)述“背對(duì)背防火墻”的特點(diǎn)。答：在這種方案中，部署了兩層防火墻，其中，前段防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然防止了希望被外部用戶(hù)訪問(wèn)的資源，并且通過(guò)前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在前段防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶(hù)訪問(wèn) Internet 資源。背對(duì)背防火墻是非常安全的部署方案， 但是部署工作相對(duì)復(fù)雜。11．簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。答：防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問(wèn)控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。他只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的時(shí)間就無(wú)能為力。入侵檢測(cè)系統(tǒng)通過(guò)監(jiān)聽(tīng)的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量，判斷這其中是否含有攻擊的企圖，并通過(guò)各種手段向管理員報(bào)警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補(bǔ)充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。12．簡(jiǎn)述什么樣的用戶(hù)具有備份文件的權(quán)利？答： 1.在工作組中，每臺(tái)計(jì)算機(jī)上的 Administrators 組、BackupOperators 組合PowerUsers 組的成員能夠備份本地計(jì)算機(jī)上的數(shù)據(jù)。 在域中，Administrators 組、BackupOperators 組合PowerUsers 組的成員能夠備份域中計(jì)算機(jī)上的數(shù)據(jù)。 2.普通用戶(hù)可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。數(shù)據(jù)的所有者可以備份自己的所有數(shù)據(jù)。13．試簡(jiǎn)述對(duì)等網(wǎng)和客戶(hù) / 服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。答：對(duì)等 PeertoPeer ）通常是有很少幾臺(tái)計(jì)算機(jī)組成的工作組。機(jī) 網(wǎng)（對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)即作為客戶(hù)機(jī)有可作為服務(wù)器來(lái)工作，每個(gè)用戶(hù)都管理自己機(jī)器上----WORD格式-可編輯--的資源?？蛻?hù)機(jī)/服務(wù)器網(wǎng)（Client/Server）網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)吳福氣軟件的計(jì)算機(jī)上進(jìn)行。這臺(tái)計(jì)算機(jī)被稱(chēng)為服務(wù)器，他可以驗(yàn)證用戶(hù)名和密碼的信息，處理客戶(hù)機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過(guò)轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。14．試簡(jiǎn)述防火墻的基本特答：1.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火防火墻是代表企性。墻。業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻的檢查。2.只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻。在防火墻根據(jù)事先定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過(guò)防火墻。3.防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗攻擊入侵功能。----WORD格式-可編輯--15．試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅，并說(shuō)明。答： 1.非授權(quán)訪問(wèn)。沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看做非授權(quán)訪問(wèn)。 2.信息泄露或丟失。敏感數(shù)據(jù)在有意或無(wú)意中被泄露出去或丟失。 3.破壞數(shù)據(jù)完整性。以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)。惡意添加，修改數(shù)據(jù)，以干擾用戶(hù)的正常使用。4.拒絕服務(wù)攻擊。不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶(hù)的使用。甚至使合法用戶(hù)被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。5.利用網(wǎng)絡(luò)傳播病毒。通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶(hù)很難防范。16．簡(jiǎn)述什么是數(shù)據(jù)庫(kù)（DB）？什么是數(shù)據(jù)庫(kù)系統(tǒng)（DBS）？答：數(shù)據(jù)庫(kù)（DB）是指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的，可共享的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)系統(tǒng)（DBS）是實(shí)現(xiàn)有組織的，動(dòng)態(tài)的存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶(hù)訪問(wèn)的由軟，硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)包括數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)。連線題傳染性——————病毒從一個(gè)程序體復(fù)制到另一個(gè)程序體的過(guò)程。隱蔽性——————貼附取代、乘隙、駐留、加密、反跟蹤。破壞性——————對(duì)正常程序和數(shù)據(jù)的增，刪，改，移，以致造成局部功能的殘缺，或者系統(tǒng)的癱瘓，崩潰?？杉ぐl(fā)性—————是病毒設(shè)計(jì)者預(yù)設(shè)定的，可以是日期，時(shí)間，文件名，人名，密級(jí)等。或者一旦侵入即行發(fā)作。潛伏性———進(jìn)入系統(tǒng)之后不立即發(fā)作，而是隱藏在合法文件中，對(duì)其他系統(tǒng)進(jìn)行秘密感染，一旦時(shí)機(jī)成熟就四處繁殖，擴(kuò)散，有的則會(huì)進(jìn)行格式化磁盤(pán)，刪除磁盤(pán)文件，對(duì)數(shù)據(jù)文件進(jìn)行加密等使系統(tǒng)死鎖的操作。操作填空題1.修改 DefaultDomainControllers ”中的組策略，使 Domain 組中的所有成員都具有在域控制器上登陸“ 得Policy Users到域的權(quán)利。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】步驟一 .單機(jī)開(kāi)始——程序——管理工具——組策略管理步驟二：B。在彈出的窗口中，右擊“ DefaultDomainControllersPolicy ”—在快捷菜單中單擊“編輯” ，打開(kāi)“組策略編輯器”。步驟三：C。在彈出的窗口中， 單擊計(jì)算機(jī)配置— Windows 設(shè)置—安全設(shè)置—本地策略—用戶(hù)權(quán)限分配—雙擊允許本地登錄組策略。步驟四：A。在彈出的窗口中，單擊【添加用戶(hù)或組】按鈕，選擇該DomainUsers組，然后單擊【確定】。域的2.將計(jì)算機(jī)上的備份文C:\movie_bk,bkf還原到本地C:\123文件夾件中。要求從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】步驟一：在還原向?qū)У膶?duì)話框中，單擊【還原向?qū)Вǜ呒?jí)）】按鈕步驟二：在歡迎使用還原向?qū)М?huà)面中，單擊【下一步】movie_bk.bkf ，然后單擊步驟三：B。在還原選項(xiàng)，窗口中左窗格的“要還原的項(xiàng)目”處，選中希望還原的備份文件 下一步步驟四：在還原向?qū)У拇翱?，單擊【高?jí)】按鈕步驟五：C。在還原位置的窗口中，選擇將文件還原到“備用位置” ，然后在備用位置處輸入一個(gè)還原位置，即： C:\123文件夾，然后單擊下一步步驟六：A。在如何還原窗口中，選擇替換現(xiàn)有文件，即：只要在還原位置處存在其他文件，一律覆蓋，然后單擊下一步。步驟七：在高級(jí)還原選項(xiàng)對(duì)話框中，保留默認(rèn)項(xiàng)，單擊【下一步】步驟八：在完成向?qū)М?huà)面中，如果確認(rèn)沒(méi)有問(wèn)題，則單擊【完成】按鈕。DefaultControllersPolicy”GPO3.為了允許普通的域用戶(hù)賬戶(hù)能夠在DC上登陸到域，管理員需要修改“Domain中的“允許在本地登錄”組策略，以便讓DomainUsers”組的所有成員都具有在DC上登錄到域的權(quán)利?！?---WORD格式-可編輯--要求：從答案選項(xiàng)選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整。C,單擊開(kāi)始—程序—管理工具—組策略管【操作步驟】步驟一： 理。步驟二：在打開(kāi)的窗口中，右擊“ DefaultDomainControllersPolicy ”在快捷菜單中單擊編輯，打開(kāi)組策略編輯器。步驟三：A,單擊計(jì)算機(jī)配置—Windows設(shè)置—安全設(shè)置—本地策略—用戶(hù)權(quán)限分配—雙擊允許本地登錄組策略步驟四：?jiǎn)螕簟咎砑佑脩?hù)或組】按鈕，選擇該域的 DomainUsers 組，然后單擊確定。步驟五：B,在域控制器上，運(yùn)行“ gpudate ”命令，使這條組策略立即生效。4.在ISAserver 上創(chuàng)建“允許傳 Ping流量”的訪問(wèn)規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶(hù)可以使 Ping命令去訪問(wèn)外出的 用 部----WORD格式-可編輯--網(wǎng)中的計(jì)算機(jī)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】步驟一：C,在ISAServer的管理控制臺(tái)中，單擊左窗格中的防火墻策略，然后單擊任務(wù)窗格的任務(wù)選項(xiàng)卡，接著單擊創(chuàng)建訪問(wèn)規(guī)則。步驟二：在“歡迎使用新建訪問(wèn)規(guī)則向?qū)А碑?huà)面中輸入訪問(wèn)規(guī)則的名稱(chēng)，例如允許傳出的 Ping流量，然后單擊下一步。步驟三：A，在規(guī)則操作窗口中，選擇允許，然后單擊下一步。步驟四：在協(xié)議窗口中，單擊下拉式箭頭，選擇所選的協(xié)議。步驟五：B單擊添加按鈕來(lái)添加協(xié)議，單擊通用協(xié)議，從中選擇 PING，然后單擊添加按鈕，單擊下一步。步驟六：E在“訪問(wèn)規(guī)則源”的畫(huà)面中，單擊網(wǎng)絡(luò)，從中選擇內(nèi)部，然后單擊添加按鈕，單擊下一步。步驟七：D在訪問(wèn)規(guī)則目標(biāo)的畫(huà)面中，單擊網(wǎng)絡(luò)，從中選擇外部，然后單擊添加按鈕，在左圖中單擊下一步。步驟八：在“用戶(hù)集”的畫(huà)面中，選擇“所有用戶(hù)” 。接著單擊下一步。步驟九：在正在完成新建訪問(wèn)規(guī)則向?qū)М?huà)面中，單擊完成。步驟十：在彈出的警告窗口中，單擊應(yīng)用按鈕，使該訪問(wèn)規(guī)則生效。在ISAServer上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，以允許外部用戶(hù)訪問(wèn)內(nèi)部的電子郵件服務(wù)器，執(zhí)行收發(fā)郵件的工作。其中，內(nèi)部的郵件服務(wù)器安裝在計(jì)算機(jī) PC1（IP地址： ），ISAServer 連接內(nèi)部的網(wǎng)卡 IP地址為： ，連接外部的網(wǎng)卡 IP地址為：要求從答案選項(xiàng)中選擇爭(zhēng)取的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】步驟一：D,在ISAServer的管理控制臺(tái)中，單擊左窗格中的防火墻策略，然后單