2023年中央廣播電視大學(xué)開放專科期末考試網(wǎng)絡(luò)系統(tǒng)管理與維護

試卷代號:2488中央廣播電視大學(xué)2011-2012學(xué)年度第一學(xué)期"開放?？?期末考試網(wǎng)絡(luò)系統(tǒng)管理與維護試題2023年1月一、單項選擇題{將答案填寫在題目的括號中，否則無效)(每題2分，共20分}1.在制定組策略時，可以把組策略對象鏈接到()上。A.文獻夾B.文獻C.組織單位D.權(quán)限列表2.防火墻客戶端不能安裝在()操作系統(tǒng)上。A.WindowsServer2023B.Windows2023ServerC.WindowsXPD.UNIX3.常見的備份工具有()A.GhostB.IEC.防火墻D.RAS服務(wù)器4.()允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定脅議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A協(xié)議分析儀B.示波器C數(shù)字電壓表B電纜測試儀5.在事件查看器中,()日記用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。A.系統(tǒng)B.應(yīng)用程序D.活動目錄C.安全性6.()是最簡樸實用的服務(wù)器監(jiān)視工具。運用它，管理員可以迅速獲得簡要的系統(tǒng)信息，例如:應(yīng)用程序、進程、性能、聯(lián)網(wǎng)和用戶等。A.事件查看器B.任務(wù)管理器C.磁盤管理器D.Web瀏覽器7.()是一系列網(wǎng)絡(luò)管理規(guī)范的集合，涉及:協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)標(biāo)準(zhǔn)。A.TCPB.UDPC.SNMPD.HTTP8.Windows備份工具支持的備份類型重要有:正常備份、()備份、增量備份、每日備份等。A.差別B.限量C.完整D.部分9.在活動目錄中，所有被管理的資源信息，例如:用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為()A.活動目錄對象B.打印機對象C.文獻夾對象B管理對象10.在一個Windows域中，成員服務(wù)器的數(shù)量為()A.至少1臺B.至少2臺C.至少3臺D.可有可無得分|評卷人二、判斷題{判斷下列敘述是否對的，對的的劃√號，錯誤的劃×號，標(biāo)記在括號中)(每題2分，共16分)11.在一個組織單位中可以包含多個域。()12.防火墻客戶端不支持身份驗證。()13.Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。()14.在一個域上可以同時鏈接多個GPO。()15.假如由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)立了錯誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇"啟用VGA模式"進行修復(fù)。()16.管理員審批補丁的方式有:手動審批和自動審批。()17.網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運營的知識為基礎(chǔ)，從故障現(xiàn)象入手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，擬定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運營的過程。()18.目錄服務(wù)恢復(fù)模式只能在域控制器上使用。()得分l評卷人三、填空題(將答案填寫在題目的括號中，否則無效)(每題2分，共20分}19.為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（）策略。20.默認(rèn)時，當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立發(fā)生沖突時（）容器的組策略設(shè)立最終生效。21.在ISAServer中，防火墻的常見部署方案有:（）防火墻、三向防火墻和背對背防火墻等。22.ISAServer支持三種客戶端:客戶端、防火墻客戶端和SecureNAT客戶端。23.（）技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種可以及時發(fā)現(xiàn)并報告系統(tǒng)中未經(jīng)授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢查計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。24.（）電源是一種在市電中斷時仍然可認(rèn)為網(wǎng)絡(luò)設(shè)備提供連續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。25.（）類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。26.在域中，用戶使用（）用戶賬戶登錄到域。27.一旦對父容器的某個GPO設(shè)立了（）那么，當(dāng)父容器的這個GPO的組策略設(shè)立與子容器的GPO的組策略設(shè)立發(fā)生沖突時，父容器的這個GPO的組策略設(shè)立最終生效。28.軟件限制規(guī)則有:（）規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。得分|評卷人四、簡答題{每題6分，共24分)29.簡述組織單位和組賬戶的區(qū)別。30.WSUS服務(wù)的部署方案有哪些?31.簡述計算機病毒的特性。32.簡述"邊沿防火墻"的特點。|五、操作填空題{每題10分，共20分)33.為了允許普通的域用戶賬戶可以在民上登錄到域，管理員需要修改"DefaultDomainControllersPolicy"GPO中的"允許在本地登錄"組策略，以便讓"DomainUsers"組的所有成員都具有在DC上登錄到域的權(quán)利。規(guī)定:從答案選項中選擇對的的選項，將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】:環(huán)節(jié)1：環(huán)節(jié)2：在彈出的窗口中，右擊"DefaultDomainControllersPolicy"→在快捷菜單中單擊"編輯飛打開"組策略編輯器"。環(huán)節(jié)3：環(huán)節(jié)4：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomainUsers組，然后單擊【擬定】環(huán)節(jié)5:【答案選項】A單擊"計算機配置"→"Windows設(shè)立"→"安全設(shè)立"→"本地策略"→"用戶權(quán)限分派"→雙擊"允許本地登錄"組策略。B在域控制器上，運營"gpupdate"命令，使這條組策略立即生效。C單擊"開始"→"程序"→"管理工具"→"組策略管理"。34.在ISAServer上創(chuàng)建"允許傳出的Ping流量"的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問外部網(wǎng)中的計算機。規(guī)定:從答案選項中選擇對的的選項，將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】環(huán)節(jié)1：環(huán)節(jié)2：在"歡迎使用新建訪問規(guī)則向?qū)?畫面中輸入訪問規(guī)則的名稱，例如:允許傳出的Ping流量，然后單擊【下一步】環(huán)節(jié)3：環(huán)節(jié)4：在"脅議"窗口中，單擊下拉式箭頭，選擇"所選的協(xié)議"。環(huán)節(jié)5：環(huán)節(jié)6：環(huán)節(jié)7：環(huán)節(jié)8：在"用戶集"的畫面中，選擇"所有用戶"。接著，單擊【下一步】環(huán)節(jié)9：在"正在完畢新建訪問規(guī)則向?qū)?畫面中，單擊【完畢】環(huán)節(jié)10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效?！敬鸢高x項】A.在"規(guī)則操作"窗口中，選擇"允許"，然后單擊【下一步】B單擊【添加l】按鈕來添加協(xié)議，單擊"通用協(xié)議"，從中選擇"PING"，然后單擊【添加】按鈕。接著，單擊【下一步】C在ISAServer的管理控制臺中，單擊左窗格中的"防火墻策略飛然后單擊任務(wù)窗格的"任務(wù)"選項卡，接著單擊"創(chuàng)建訪問規(guī)則"。D.在"訪問規(guī)則目的"的畫面中，單擊"網(wǎng)絡(luò)"，從中選擇"外部"，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E在"訪問規(guī)則源"的畫面中，單擊"網(wǎng)絡(luò)"，從中選擇"內(nèi)部"，然后單擊【添加】按鈕。接著，單擊【下一步】試卷代號:2488中央廣播電視大學(xué)2011-2012學(xué)年度第一學(xué)期"開放?？?期末考試網(wǎng)絡(luò)系統(tǒng)管理與維護試題答案及評分標(biāo)準(zhǔn)(供參考)2023年1月一、單項選擇題(將答案填寫在題目的括號中，否則無效)(每題2分，共20分)1.C2.D3.A4.A5.C6.B7.C8.A9.A10.D二、判斷題{判斷下列敘述是否對的，對的的劃、/號，錯誤的劃×號，標(biāo)記在括號中)(每題2分，共16分}11.X12.X13.X14.√15.√16.√17.√18.√三、填空題{將答案填寫在題目的括號中，否則無效)(每題2分，共20分)19.組20.子21.邊沿22.Web代理23.入侵檢測24.不間斷25.物理26.域27.強制28.途徑四、簡答題{每題6分，共24分}29.簡述組織單位和組賬戶的區(qū)別。組賬戶中可以包含的對象類型比較有限，通常只能包含用戶賬戶和組賬戶;而組織單位中不僅可以包含用戶賬戶、組賬戶，還可以包含計算機賬戶、打印機、共享文獻夾等其它活動目錄對象。另一方面，管理員不能直接對組賬戶指定管理策略，但是可以對組織單位指定各種管理策略(組策略)。此外，當(dāng)刪除一個組賬戶時，其所包含的用戶賬戶并不會隨之刪除。而當(dāng)刪除一個組織單位時，其所包含的所有活動目錄對象都將隨之刪除。30.WSUS服務(wù)的部署方案有哪些?WSUS服務(wù)的部署方案重要有以下兩種:①單服務(wù)器方案一一-是使用最廣泛的WSUS部署方案。在該方案中，公司配置了一臺WSUS服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補丁，然后負(fù)責(zé)把補丁分發(fā)給公司網(wǎng)絡(luò)用戶。②鏈?zhǔn)椒桨敢灰恍枰渴饍膳_WSUS服務(wù)器。其中，主游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補丁，而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補丁。31.簡述計算機病毒的特性。通常，計算機病毒具有以下特性:①可執(zhí)行性一一計算機病毒與其它合法程序同樣是一段可執(zhí)行代碼。②隱蔽性一一病毒程序都是短小精悍的程序，通常附著在正常程序或磁盤的隱蔽地方。③傳染性一一病毒程序一旦侵入計算機系統(tǒng)就開始搜索可以傳染的程序或者存儲介質(zhì)，然后通過自我復(fù)制迅速傳播。④潛伏性一一編制精致的計算機病毒，在侵入計算機系統(tǒng)后往往隱藏起來，潛伏時間可達幾天、幾周甚至幾年。⑤破壞性或表現(xiàn)性病毒程序一旦侵入系統(tǒng)都會產(chǎn)生不同限度的影響，輕者減少系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。@可觸發(fā)性一一一旦滿足觸發(fā)條件，則或者會激活病毒的傳染機制，使之進行傳染，或者激活病毒的破壞部分或表現(xiàn)功能。32.簡述"邊沿防火墻"的特點。作為邊沿防火墻，ISAServer是內(nèi)部網(wǎng)絡(luò)和Internet之間的重要安全邊界。其中，ISAServer計算機具有兩個網(wǎng)絡(luò)接口(例如:兩塊網(wǎng)卡)，一個網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，另一個網(wǎng)絡(luò)接口連接Internet。內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均需通過ISAServer在這個部署方案中，ISAServer既作為一個安全網(wǎng)關(guān)來控制用戶對Internet資源的訪問，也作為一個防火墻來防止外部用戶對內(nèi)部網(wǎng)絡(luò)資源的非法訪問以及阻止惡意內(nèi)容進入內(nèi)部網(wǎng)絡(luò)。邊沿防火墻的部署工作比較簡樸，但是只可以提供單點防護。五、操作填空題{每題10分，共20分)33.環(huán)節(jié)I:C環(huán)節(jié)2：在彈出的窗口中，右擊"DefaultDomainControllersPolicy"→在快捷菜單中單擊"編輯"，打開"組策略編輯器"。環(huán)節(jié)3：A環(huán)節(jié)4：在彈出的窗口中，單擊【添加用戶或組】