2023年往屆網(wǎng)絡系統(tǒng)管理與維護試題

網(wǎng)絡系統(tǒng)與維護往屆試題一、單項選擇題１.在組策略中,計算機策略僅對(計算機賬戶）生效。2．在一個Windows域中，至少需要（1臺)臺域控制器。3．在一個Windｏws域中，成員服務器的數(shù)量為(可有可無)４.在一個Windowｓ域中,更新組策略的命令為(Gpｕpdate.ｅxe)5.一旦把內(nèi)部網(wǎng)絡中的計算機配置成為Ｗeb代理客戶端,它們將只可以把本地用戶訪問Inｔerｎet的(HTＴＰ)對象的請求提交給ISAServｅr,由ISＡＳｅrｖer代為轉發(fā)。6.常見的備份工具有（Ｇｈosｔ）7．(示波器）是一種電子設備,用來測量并連續(xù)顯示信號的電壓及信號的波形。8．在事件查看器中，（系統(tǒng)）日記記錄Ｗinｄoｗs操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提醒。例如:當驅動程序發(fā)生錯誤時,這些事件將被記錄到系統(tǒng)日記中。9.域管理員可以使用（組織單位)對域中的某一部分對象進行單獨的管理。10．（引導型)病毒是一種寄生在磁盤引導區(qū)的計算機病毒,它用病毒的所有或部分取代正常的引導記錄,而將正常的引導記錄隱藏在磁盤的其它地方11．在制定組策略時,可以把組策略對象鏈接到（域)上。１2.在安裝防火墻客戶端時，需要安裝（防火墻客戶端)軟件。13．在活動目錄中,所有被管理的資源信息,例如:用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為(活動目錄對象)14.常見的備份工具有（Windows備份工具）15.假如安裝了錯誤的調制解調器驅動程序,Ｗｉndows操作系統(tǒng)無法正常啟動，那么應當進入(安全模式)進行恢復。16．(電纜測試儀）是針對ＯＳＩ模型的第1層設計的,它只能用來測試電纜而不能測試網(wǎng)絡的其它設備。１７.在事件查看器中，（應用程序)日記記錄應用程序所產(chǎn)生的錯誤、警告或者提醒。例如:假如應用程序執(zhí)行非法操作,系統(tǒng)會停止運營該應用程序，并把相應的事件記錄到應用程序日記中。１8.Wiｎdoｗｓ備份工具支持的備份類型重要有(正常)備份、差別備份、增量備份、每日備份等。19．在一個Windoｗs域中,域控制器的數(shù)量為(至少１臺)20．在制定組策略時,可以把組策略對象鏈接到（組織單位)上。2１.（協(xié)議分析儀)允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼,并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。22．在事件查看器中，(安全性）日記用來記錄與網(wǎng)絡安全有關的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。２3.在一個Wｉｎdows域中，域成員服務器的數(shù)量為（可有可無)24．(軟件補丁)是一種插入到軟件中并能對運營中出現(xiàn)的軟件錯誤進行修改的程序編碼,往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。２5．(WＳUＳ)是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關操作系統(tǒng)、應用軟件等補丁管理的一種服務器軟件,它可以快速、方便地為網(wǎng)絡中每臺運營Wｉndows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應用軟件的補丁。２6．在系統(tǒng)和網(wǎng)絡管理階段的最大特點就是(分層管理)27.PC機通過網(wǎng)卡連接到互換機的普通接口，兩個接口之間應當使用的電纜是？(直通網(wǎng)線)28．以下防止計算機病毒的方法無效的是(盡量減少使用計算機)29．（服務級別協(xié)議)是IT服務提供方和服務接受方之間就服務提供中關鍵的服務目的及雙方的責任等有關技術細節(jié)問題而簽訂的協(xié)議。3０．在環(huán)形拓樸中，假如某臺設備發(fā)生故障,將帶來什么后果?(整個網(wǎng)絡都將癱瘓)31．下述哪種特性不屬于計算機病毒的特性？(潛伏性，自滅性)32.（外殼型病毒)病毒將其自身包圍在主程序的四周，對本來的程序不作修改。33．服務器的管理內(nèi)容重要不涉及下列哪一個方面?(網(wǎng)絡維護)34.（緊迫性)是評價故障危機限度的指標,是根據(jù)客戶的業(yè)務需求和故障影響度而制定的35.下列哪項不是防火墻具有的特性?(第2層設備)36.在網(wǎng)絡管理標準中,通常把(網(wǎng)絡)層以上的協(xié)議都稱為應用層協(xié)議。3７．下列敘述中不對的的是(“黑客”是指黑色的病毒）38.不規(guī)定專門曲國艮務器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源,組網(wǎng)的計算機一般類型相同。這種組網(wǎng)方式是(對等網(wǎng)）3９．可以通過下面哪一項技術,實現(xiàn)對操作系統(tǒng)、應用程序、硬件等補丁程序和驅動程序的分發(fā)更新?（軟件派送技術）４０．TCＰ提供面向(連接)的傳輸服務。41.未經(jīng)授權的入侵者訪問了信息資源,這是(竊取)二、判斷題1.在一個組織單位上可以同時鏈接多個ＧPＯ。（對)2.在設立組策略時，當父容器的組策略設立與子容器的組策略設立沒有沖突時,子容器會繼承父容器的組策略設立。（對)3．SeｃｕreNAT客戶端支持身份驗證。(錯)４.防火墻客戶端支持DNＳ轉發(fā)。（對)５．目錄服務恢復模式可以在域中任何一臺計算機上使用。(錯)6.網(wǎng)絡管理員不需要經(jīng)常對網(wǎng)絡系統(tǒng)的各方面性能進行監(jiān)視。(錯)7.網(wǎng)絡故障診斷是以網(wǎng)絡原理、網(wǎng)絡配置和網(wǎng)絡運營的知識為基礎，從故障現(xiàn)象人手,以網(wǎng)絡診斷工具為手段獲取診斷信息,擬定網(wǎng)絡故障點，查找問題的根源并排除故障,恢復網(wǎng)絡正常運營的過程。(對)8.在一個組織單位中可以包含多個域。(錯)9．在一個域中不能包含組織單位。(錯)10.一個Winｄoｗs域中,可以把鏈接在一個組織單位上的ＧPO鏈接到另一個組織單位上。(對)１1.火墻客戶端支持身份驗證。（對)1２.ｅb代理客戶端支持DNS轉發(fā)功能。(對)１３.服務恢復模式僅在域控制器上使用。(對）14.SUＳ服務的部署方案重要有：單服務器方案和鏈式方案。(對)15.網(wǎng)絡測試命令有；Pinｇ命令、Tracert命令、Shoｗ命令和Dｅbug命令等。(對）16．一個組織單位上不可以同時鏈接多個ＧPＯ。(錯)17．Wｅb代理客戶端不支持DNＳ轉發(fā)功能。（錯）１8．CIH病毒是一種危害性很小的病毒。（錯)19..在一個域上可以同時鏈接多個GPO。（對)20．基本的網(wǎng)絡測試命令有：Piｎg命令、Tｒacｅrt命令、Show命令和Dｅｂｕg命令等。(對）21．假如由于安裝了錯誤的顯卡驅動程序或者設立了錯誤的分辨率而導致無法正常顯示的話,則可以選擇“啟用VＧA模式”進行修復。（對)22.管理員審批補丁的方式有：手動審批和自動審批。(對）２３．目錄服務恢復模式只能在域控制器上使用。（對)24．ＷSUS服務的部署方案重要有：單服務器方案和鏈式方案。（對)2５．Windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。(錯）26..防火墻客戶端不支持身份驗證。（錯）27.服務質量是網(wǎng)絡的一種安全機制,是用來解決網(wǎng)絡延遲和阻塞等問題的一種技術,用于衡量使用一個服務的滿意限度。(對)２8．TCＰ/IＰ的層次化結構的最高兩層為運送層和應用層。(錯)2９．在給出的擴展名為exe、ｄｏc、ｂａt(yī)、txt等文獻中,宏病毒可感染其中的ｄoc、txt文獻,文獻型病毒可感染其中eｘe文獻。(錯)30．故障管理是網(wǎng)絡管理功能中與檢測設備故障、故障設備的診斷、故障設備的恢復或故障排除等措施有關的網(wǎng)絡管理功能。（對)３１.幫助臺無須保證用戶和客戶的每個請求不會被丟失、忘掉或忽略。(錯)32．冰河木馬程序采用客戶機/服務器模式。（對)３3.自二十世紀八十年代中期英國商務部提出ＩＴIL以來，IT.IL作為IＴ服務管理事實上的國際標準已經(jīng)得到了全球幾乎所有IT巨頭的全力支持。(對)34.在配置管理中,最基本的信息單元是配置項。(對）35．IＰMI定義了在中心終端上通過LAＮ或串行調制解調器管理和監(jiān)視遠程服務器的途徑。(對)36.變更管理是指負責實行變更的管理流程,該流程旨在將有關變更對服務級別產(chǎn)生的沖突和偏離減小到最低限度。（對)3７．數(shù)據(jù)庫就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。(對）３8.TCＰ／IP網(wǎng)絡上的每個設備都必須有獨一無二的IP地址，以便訪問網(wǎng)絡及其資源。(對）３9.DMl是一種新型的系統(tǒng)管理規(guī)范,它運用BIOＳ的程序自動檢測系統(tǒng)各種資源如主板、顯示卡、外設的工作狀況，并能隨時將工作狀況報告給管理者。(對)4０.計算機病毒是一種具有破壞性的特殊細菌生物。（錯）４1.引導型病毒將于操作系統(tǒng)啟動后運營。(.錯)42．保存IP地址的特點是當局域網(wǎng)使用這些地址并接人Ｉnterneｔ時，他們不會與Internet相連的其他使用相同ＩP地址局域網(wǎng)發(fā)生地址沖突。(對)4３.TＣP/ＩP大體分為4個層次：應用層、傳輸層、互聯(lián)網(wǎng)層和網(wǎng)絡接口層。(對)44.網(wǎng)絡設備管理可以實時顯示網(wǎng)絡資源的鏈路關系和運營狀態(tài)。(對）三、填空題(將答案填寫在題目的括號中,否則無效）(每題2分,共20分）1.在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組策略被稱為計算機策略。2.在ISＡＳervｅr中,防火墻的常見部署方案有:邊沿防火墻、三向防火墻和_背對背＿__防火墻等。3.SASerｖer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecｕｒeNAT客戶端。４．在IＳＡServeｒ中，為了控制內(nèi)部用戶訪問Internet，管理員需要創(chuàng)建__訪問__規(guī)則。5．在活動目錄中，用戶賬戶用來代表域中的＿＿用戶__。６.假如計算機策略與用戶策略發(fā)生沖突時,以＿＿計算機__策略優(yōu)先。7．軟件限制規(guī)則有:（哈希)規(guī)則、（證書）規(guī)則、（途徑）規(guī)則和(Ｉnternｅt區(qū)域）規(guī)則。8．－----復合－--－型病毒是指具有引導型病毒和文獻型病毒寄生方式的計算機病毒。9.正常-備份是最完整的備份方式，所有被選定的文獻和文獻夾都會被備份（無論此時其“存檔”屬性是否被設立）。１０.以＿_安全__模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅動程序,例如:鼠標、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。１１.錄環(huán)境中,對用戶賬戶的行為進行管理的組策略被稱為__用戶_＿策略。１2.ISASｅｒveｒ上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡中希望被發(fā)布的計算機必須為SecureNAT客戶端。13._邏輯_類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意襲擊等因素而導致的各種軟件或服務的工作異常和故障。14.目錄中,計算機賬戶用來代表域中的＿_計算機__。１5.旦對某個容器設立了阻止繼承，那么它將不會繼承由父容器傳遞下來的ＧＰO設立,而是僅使用那些鏈接到本級容器的GPO設立。16．策略中，軟件限制規(guī)則有:途徑規(guī)則、哈希規(guī)則、__證書__規(guī)則和Inｔeｒnet區(qū)域規(guī)則。１７.ｓｐerskyAｎti-Viruｓ是防火墻病毒軟件。18．AServer是系統(tǒng)軟件。19.為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略,這些管理策略被稱為組策略。2０．在設立組策略時，當父容器的組策略設立與子容器的組策略設立發(fā)生沖突時,子容器的組策略設立最終生效。2１．UPS電源是一種在市電中斷時仍然可認為網(wǎng)絡設備提供（連續(xù)）、(穩(wěn)定）、(不間斷）的電源供應的重要外部設備。22.一旦對父容器的某個ＧPO設立了（強制）,那么，當父容器的這個ＧPO的組策略設立與子容器的GＰＯ的組策略設立發(fā)生沖突時,父容器的這個GPO的組策略設立最終生效。23.在活動目錄中，計算機賬戶用來代表域中的（成員)。24.一旦對某個容器設立了（“阻止繼承”），那么它將不會繼承由父容器傳遞下來的GPO設立，而是僅使用那些鏈接到本級容器的GPO設立。25．在ISＡServeｒ中,為了控制內(nèi)部用戶訪問Ｉnterneｔ，管理員需要創(chuàng)建(訪問）規(guī)則。２6．IＴIL重要涉及六個模塊，即業(yè)務管理、服務管理、ICT基礎架構管理、IT服務管理規(guī)劃與實行、應用管理和安全管理。2７..存儲設備與服務器的連接方式通常有三種形式:直連式存儲，＿＿網(wǎng)絡附加存儲__和存儲區(qū)域網(wǎng)絡。２８．變更管理的對象是硬件通信設備和軟件、系統(tǒng)軟件、應用軟件及與運營、支持和維護系統(tǒng)有關的所有文檔和規(guī)程。29.故障管理的內(nèi)容涉及：故障監(jiān)測、故障報警、－－-故障信息管理－-－--、排錯支持工具和檢索/分析故障信息。３0．知識庫作用涉及：實現(xiàn)知識共享、實現(xiàn)知識轉化、避免知識流失、-－--提高運維響應速度和質量,挖掘與分析IT應用信息。31．計算機網(wǎng)絡由計算機、—網(wǎng)絡操作系統(tǒng)—、傳輸介質以及應用軟件四部分組成。3２.在系統(tǒng)和網(wǎng)絡管理階段的最大特點就是－---分層管理--－--33.配置管理是由辨認和確認系統(tǒng)的配置額、-－－－-記錄和報告配置項狀態(tài)及變更請求、檢查配置項對的性和完整性活動等構成的服務管理流程。３4．性能管理流程涉及建立、評估、投入軟件開發(fā)、實行、監(jiān)控和控制。3５．在實際運用中,網(wǎng)絡故障管理流程一般涉及故障檢測、故障隔離、故障修復和記錄結果等幾部分。三、多項選擇1.病毒采用的觸發(fā)方式中涉及(AＣＤ)A．日期觸發(fā)Ｂ.鼠標觸發(fā)C.鍵盤觸發(fā)Ｄ．中斷調用觸發(fā)2.網(wǎng)絡安全構成被劃提成下面哪些子系統(tǒng)？（ABCD)A.身份認證子系統(tǒng)、加密子系統(tǒng)B.安全備份與恢復子系統(tǒng)C．監(jiān)控子系統(tǒng)、授權子系統(tǒng)D.安全防御與響應子系統(tǒng)３．計算機病毒具有以下哪些特點?(AＢCＤ)Ａ.傳染性Ｂ．隱蔽性C.破壞性D.可激發(fā)性和潛伏性4.網(wǎng)絡設備管理的內(nèi)容涉及(ABCＤ)A．積極管理與基本功能Ｂ.實時監(jiān)測與網(wǎng)絡管理C．故障報警與故障管理D．性能記錄和報表報告5．數(shù)據(jù)庫管理系統(tǒng)通常由下列哪些所組成?(ACD)Ａ．軟件B.硬件C.數(shù)據(jù)庫D.數(shù)據(jù)管理員6．按照防火墻實現(xiàn)技術的不同，防火墻重要分為下列哪幾種類型？(ＡＣD）Ａ．包過濾防火墻Ｂ.木馬防火墻C.應用代理防火墻D.狀態(tài)檢測防火墻7．性能監(jiān)控重要監(jiān)控下面哪些方面?（ABC)A．設備監(jiān)控Ｂ．鏈路監(jiān)控C．應用監(jiān)控D．速度監(jiān)控8.對服務器的監(jiān)控涉及以下哪幾個方面?（ABC)A．密切關注系統(tǒng)的狀態(tài)和健康；B．當某個部分發(fā)生故障時收到告知;C遠程監(jiān)控和管理D．服務器溫度監(jiān)控９．目前,主流的磁帶格式重要有下列哪幾種？(ＡBCD)A．ＤATＢ.DLTC．SＤLTＤ．LT０和AIＴ10.配置管理有以下哪幾個目的？（ABCD)A．計量所有IT資產(chǎn)Ｂ.為其他服務管理流程提供準確的信息Ｃ．作為事故管理、變更管理和發(fā)布管理的基礎D.驗證基礎架構記錄的對的性并糾正發(fā)現(xiàn)的錯誤11．按照用途進行分類,服務器可以劃分為(AD)A．通用型服務器B.客戶型服務器C.安全型服務器Ｄ．專用型服務器1２.我國網(wǎng)絡安全問題日益突出的重要標志是(ABCＤ）A．計算機系統(tǒng)遭受病毒感染和破壞的情況相稱嚴重B.電腦黑客活動已形成重要威脅C信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)D．網(wǎng)絡政治顛覆活動頻繁1３．網(wǎng)管軟件的發(fā)展歷經(jīng)了下面哪幾個階段?(BＣD)Ａ．數(shù)據(jù)庫系統(tǒng)管理B．簡樸設備維護C.公司經(jīng)營管理D．網(wǎng)絡環(huán)境管理1４．桌面管理環(huán)境是由最終用戶的電腦組成，桌面管理目前重要關注下面哪幾個方面?(ＡCD)A.資產(chǎn)管理B.系統(tǒng)防護C.軟件派送Ｄ．遠程協(xié)助四、簡答題1.簡述入侵檢測系統(tǒng)的重要功能。入侵檢測的重要功能涉及：①監(jiān)視、分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權操作;②尋找系統(tǒng)的弱點，提醒管理員修補漏洞;③辨認并反映已知襲擊的活動模式，向管理員報警,并且可以實時對檢測到的入侵行為做出有效反映;④對異常行為模式進行記錄分析，總結出入侵行為的規(guī)律,并報告給管理員;⑤評估重要系統(tǒng)和數(shù)據(jù)文獻的完整性;⑥操作系統(tǒng)的審計跟蹤管理，辨認用戶違反安全策略的行為。３０.簡述不間斷電源的用處。２.簡述不間斷電源的用處?不間斷電源(UPS)是一種可以提供連續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。它的一端連接市電，另一端連接負載（如：計算機或其它用電設備）。當市電忽然中斷時可以迅速切換為蓄電池供電,從而保證了為負載提供一段時間的正常供電，用戶得以及時保存數(shù)據(jù)和工作，然后正常地關閉系統(tǒng);另一方面，當市電出現(xiàn)各種異常情況（如：電涌、瞬時高低電壓、電線噪聲）時，可以及時消除異常，改善電源質量,為負載提供高品質的電源供應。3.在正常備份與增量備份的組合方案中？分別備份了哪些文獻？該組合方案有什么優(yōu)缺陷？在正常備份與增量備份的組合方案中,正常備份對所選定的所有文獻執(zhí)行了完整的備份；在此之后,每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻。優(yōu)點:每一次執(zhí)行增量備份時,僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻，備份工作量較少,節(jié)省磁盤空間和備份時間。缺陷：假如磁盤數(shù)據(jù)損壞了,那么，在還原數(shù)據(jù)時,需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的所有增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。4．.簡述一個Ｗindｏwｓ域中計算機的角色有幾種？各有什么特點和用途?在一個Windoｗs域中計算機的角色重要有三種：域控制器、成員服務器和工作站。其中,安裝了服務器級Wｉｎｄoｗs操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為“域控制器”，域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務器級Windowｓ操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為“成員服務器”,這些計算機往往在域中提供各種重要的服務。安裝了客戶端Wiｎｄows操作系統(tǒng)的計算機稱為“工作站”,用戶使用它們訪問網(wǎng)絡資源和服務。５..在ISAＳeｒveｒ上，管理員需要創(chuàng)建發(fā)布規(guī)則，以允許外部用戶訪問內(nèi)部的電子郵件服務器，執(zhí)行收發(fā)郵件的工作。其中，內(nèi)部的郵件服務器安裝在計算機PCl(ＩP地址：19２.1６8.1．1)；ISASｅrver連接內(nèi)部的網(wǎng)卡IＰ地址為：192.16８.1.２00,連接外部的網(wǎng)卡IP地址為:131.10７.1.2００。規(guī)定：從答案選項中選擇對的的選項,將其相應的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】:環(huán)節(jié)1:Ｄ環(huán)節(jié)2：在“歡迎使用新建郵件服務器發(fā)布規(guī)則向導”畫面中輸入發(fā)布規(guī)則的名稱,例如:發(fā)布內(nèi)部郵件服務器，然后單擊【下一步】。環(huán)節(jié)3：C環(huán)節(jié)4：A環(huán)節(jié)5：在彈出的窗口中指定內(nèi)部郵件服務器的IP地址,這里應當輸入PＣ1的IP地址：192.1６8．1.１，然后單擊【下一步】。環(huán)節(jié)6：B環(huán)節(jié)7:出現(xiàn)“正在完畢新建郵件服務器發(fā)布規(guī)則向導”畫面時，單擊【完畢】?！敬鸢高x項】A.由于希望外部的客戶端通過SMTＰ和ＰOP3的標準端口來訪問內(nèi)部郵件服務器，所以在彈出的窗口中選擇“ＰＯP３(stａnｄａrｄｐort)”和“SMTP（stａｎｄａｒdporｔ)”,然后單擊【下一步】。B.在彈出的窗口中，選擇“外部”網(wǎng)絡,然后單擊【地址】按鈕。然后,在彈出的窗口中選擇“在此網(wǎng)絡上選擇的IＰ地址”，從“可用的lP地址”中選擇一個IP地址(即:131.1０7．1.200)，然后單擊【添加】按鈕,把該地址添加到右側的“選擇的IP地址”欄中，再按【擬定】按鈕即可。C．由于希望外部的客戶端（而并非外部的郵件服務器)來訪問內(nèi)部郵件服務器，所以在彈出的窗口中選擇“客戶端訪問：RＰC、IMAP、POP3、SMＴＰ”,然后單擊【下一步】。D．在ISASｅrveｒ的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊“發(fā)布郵件服務器”。6.備份計算機上Ｃ：＼ｍoｗe文獻夾中的內(nèi)容，備份類型為：正常備份,備份文獻存儲在：C:\moｖiｅ_ｂｋ.bkf。規(guī)定:從答案選項中選擇對的的選項，將其相應的字母填寫在空白的環(huán)節(jié)中,從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】:環(huán)節(jié)１:單擊“開始”一“程序”一“附件”一“系統(tǒng)工具”一“備份”。環(huán)節(jié)2：在圖中，清除“總是以向導模式啟動”復選框,然后單擊“高級模式”。環(huán)節(jié)３:在彈出的對話框中,單擊【備份向導（高級)】按鈕，然后在彈出的“歡迎使用備份向導”窗口中單擊【下一步】。環(huán)節(jié)4:Ｄ環(huán)節(jié)5：Ｂ環(huán)節(jié)６:在彈出的窗口中，單擊【瀏覽】按鈕,設立備份文獻的名稱和存儲地點。環(huán)節(jié)7:C環(huán)節(jié)８：在彈出的窗口中，可以看到備份文獻的名稱和存儲地點。假如沒有問題，單擊【下一步】。環(huán)節(jié)9:在彈出的窗口，單擊【高級】按鈕。環(huán)節(jié)１０：A環(huán)節(jié)1１:為了保證備份數(shù)據(jù)的可靠性,可以選中“備份后驗證數(shù)據(jù)”。然后，單擊【下一步】。環(huán)節(jié)１2：在這里，選擇“替換現(xiàn)有備份”。然后,單擊【下一步】。環(huán)節(jié)１3:在這里,選擇“現(xiàn)在”。然后,單擊【下一步】。環(huán)節(jié)14：在“完畢向導”廁面中,假如確認沒有問題，則單擊【完畢】按鈕?！敬鸢高x項】：A.在“選擇要備份的類型”處，單擊下拉式箭頭,選擇備份類型。在這里,選擇“正?！眰浞?。然后，單擊【下一步】。B．在彈出的窗口中,選擇要備份的C：＼moｖlｅ文獻夾,然后單擊【下一步】。C.在彈出的對話框中,選擇存儲地點,然后指定備份文獻名稱。在這里，把文獻備份到C:\moｖｉe_bk．ｂkf文獻中。然后，單擊【保存】。D.在彈出的對話框中，選擇“備份選定的文獻、驅動器或網(wǎng)絡數(shù)據(jù)”，然后單擊【下一步】。7.簡述計算機病毒的危害。計算機病毒的危害重要表現(xiàn)為:①破壞計算機的數(shù)據(jù)——大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數(shù)據(jù)。②占用磁盤空間——寄生在磁盤上的病毒總要非法占用一部分磁盤空間。③搶占系統(tǒng)資源——大部分病毒在運營狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。④影響計算機的運營速度——病毒需要監(jiān)控計算機狀態(tài)、對自身進行加密,這樣,CＰU會額外執(zhí)行數(shù)千條乃至上萬條指令。⑤竊取機密信息——有些病毒在入侵計算機后,會自動啟動通信端口，偵聽黑客指令，竊取機密信息。⑥不可預見的危害——絕大多數(shù)的計算機病毒自身存在著不同限度的錯誤，所產(chǎn)生的后果往往是難以預料的。8．簡述“背對背防火墻”的特點在這種方案中,部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡與Iｎteｒnet，而后端防火墻連接了外圍網(wǎng)絡與內(nèi)部網(wǎng)絡。在外圍網(wǎng)絡中，仍然放置了希望被外部用戶訪問的資源,并且通過前端防火墻進行適當?shù)谋Ｗo。內(nèi)部網(wǎng)絡資源則會受到兩層防火墻的保護，因此更為安全。當然,也許也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡用戶訪問Iｎｔｅrnet資源。背對背防火墻是非常安全的部署方案,但是部署工作相對復雜。９．簡述入侵檢測與防火墻的區(qū)別。防火墻對進出的數(shù)據(jù)按照預先設定的規(guī)則進行檢查，符合規(guī)則的就予以放行,起著訪問控制的作用,是網(wǎng)絡安全的第一道屏障。但是,防火墻的功能也有局限性。它只能對進出網(wǎng)絡的數(shù)據(jù)進行分析,對網(wǎng)絡內(nèi)部發(fā)生的事件就無能為力。入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡中的流量,判斷其中是否具有襲擊的企圖，并通過各種手段向管理員報警。它不僅可以發(fā)現(xiàn)外部的襲擊,也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此,入侵檢測系統(tǒng)是網(wǎng)絡安全的第二道屏障,是防火墻的必要補充，與防火墻一起可構成更為完整的網(wǎng)絡安全解決方案。10.簡述什么樣的用戶具有備份文獻的權利？●在工作組中,每臺計算機上的Admiｎistrators組、BacｋupＯperatoｒs組和ＰｏwerＵｓeｒs組的成員可以備份本地計算機上的數(shù)據(jù)。在域中，Admｉnistrators組、BａckupＯｐeratorｓ組和SerｖeｒＯｐeratｏｒs組的成員可以備份域中計算機上的數(shù)據(jù)?！衿胀ㄓ脩艨梢詡浞葑约壕哂小白x”權限的數(shù)據(jù)?！駭?shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。五、操作填空題(每題10分,共20分）３３．假設在域中有一個“研發(fā)部”O(jiān)Ｕ，在該OＵ中有5個用戶賬戶:useｒｌ、user２、useｒ３、uｓer４和user５。域管理員需要設立一條組策略，使得“研發(fā)部”ＯU中的所有用戶登錄到域以后,在自己的“開始”菜單中找不到“運營”命令。規(guī)定：從答案選項中選擇對的的選項,將其相應的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】:環(huán)節(jié)1:D環(huán)節(jié)2：A環(huán)節(jié)3：C環(huán)節(jié)4：右擊剛剛創(chuàng)建的ＧPＯ,然后在快捷菜單中單擊“編輯”。環(huán)節(jié)５：B環(huán)節(jié)6:在對話框中，選中“已啟用”，然后單擊【擬定】?！敬鸢高x項】Ａ.右擊“研發(fā)部”O(jiān)Ｕ，然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO”。B．在組策略編輯窗口中，單擊“用戶配置”一“管理模板”一“任務欄和[開始]菜單”一雙擊“從[開始］菜單中刪除‘運營，菜單”組策略。C在“新建GPO”畫面的“名稱”處,為該GPO命名，例如：“研發(fā)部”ＯU的GＰO,然后單擊【擬定】。D.單擊“開始”一“程序”一“管理工具”一“組策略管理”。11.在ISＡSｅｒｖｅr上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的Weｂ服務器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Weｂ服務器安裝在計算機PＣ1(ＩＰ地址:192.1６8．１.1)上；ISAＳｅrver連接內(nèi)部的網(wǎng)卡IP地址為：１92.1６8.1．2０0,連接外部的網(wǎng)卡ｌＰ地址為:131.107．1.2０0。規(guī)定：從答案選項中選擇對的的選項，將其相應的字母填寫在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】：環(huán)節(jié)１:Ｄ環(huán)節(jié)２:在“歡迎使用新建Ｗｅｂ發(fā)布規(guī)則向導”畫面中輸入發(fā)布規(guī)則的名稱，例如:發(fā)布內(nèi)部Web服務器,然后單擊【下一步】。環(huán)節(jié)3:B環(huán)節(jié)４:由于只發(fā)布一個Web網(wǎng)站，所以選擇“發(fā)布單個網(wǎng)站或負載平衡器”，然后單擊【下一步】。環(huán)節(jié)５：在彈出的窗口中,選擇HＴTP方式，然后單擊【下一步】。環(huán)節(jié)6：C環(huán)節(jié)7：在彈出的窗口中,在“途徑”一項保存為空白,即：發(fā)布整個網(wǎng)站。然后，單擊【下一步】。環(huán)節(jié)8:A環(huán)節(jié)9:在彈出的窗口中選擇合適的Ｗｅb偵聽器，以便通過此偵聽器來偵聽Inｔｅrneｔ用戶的訪問請求。環(huán)節(jié)10：由于不需要身份驗證，因此選擇“無委派,客戶端無法直接進行身份驗證”，然后單擊【下一步】。環(huán)節(jié)11：在彈出的窗口中，保存默認的“所有用戶”,然后單擊【下．步】。環(huán)節(jié)12:出現(xiàn)“正在完畢新建Weｂ發(fā)布規(guī)則向導”畫面時，單擊【完畢】按鈕。【答案選項】A.在雄出的窗口中的“公用名稱”中輸入:１31．107.１.200,以便讓外部用戶通過此lP地址來訪問內(nèi)部網(wǎng)站。然后,單擊【下一步】。B.在“規(guī)則操作”窗口中，選擇“允許”,然后單擊【下一步】。C．在彈出的窗口中輸入PC1的ｌP地址:192.16８.1．1。然后,單擊【下一步】。D.在ISAＳerｖer的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務窗格的“任務”選項卡,接著單擊“發(fā)布網(wǎng)站”。12.修改“DｅｆaulｔDomainContｒolｌeｒsPｏlicy”GＰO中的組策略,使得DomaｉnUsers組中的所有成員都具有在域控制器上登錄到域的權利。規(guī)定:從答案選項中選擇對的的選項,將其相應的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】:環(huán)節(jié)1：單擊“開始”→“程序”→“管理工具”→“組策略管理”。環(huán)節(jié)2：B環(huán)節(jié)3:Ｃ環(huán)節(jié)４:A環(huán)節(jié)5：在域控制器上,運營“gｐupdate”命令,使這條組策略立即生效。【答案選項】:Ａ.在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomａinUsers組，然后單擊【擬定】。Ｂ．在彈出的窗口中,右擊“DeｆaｕｌtDomaiｎControlleｒsPｏlicｙ”→在快捷菜單中單擊“編輯”,打開“組策略編輯器”。C．在彈出的窗口中，單擊“計算機配置”→“Winｄｏws設立”→“安全設立”→“本地策略”→“用戶權限分派”→雙擊“允許本地登錄”組策略。13．在IＳASｅrｖer上,管理員需要創(chuàng)建發(fā)布規(guī)則,把內(nèi)部的Ｗeb服務器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Ｗeb服務器安裝在計算機Cｌint1(IP地址:)上;IＳAＳｅrver連接內(nèi)部的網(wǎng)卡IP地址為：00,連接外部的網(wǎng)卡IP地址為:1３1.10７.1.2０0。規(guī)定：從答案選項中選擇對的的選項,將其相應的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】:環(huán)節(jié)１：D環(huán)節(jié)2:在“歡迎使用新建Ｗeｂ發(fā)布規(guī)則向導”畫面中輸入發(fā)布規(guī)則的名稱，例如:發(fā)布內(nèi)部Web服務器,然后單擊【下一步】。環(huán)節(jié)3：B環(huán)節(jié)４:由于只發(fā)布一個Web網(wǎng)站,所以選擇“發(fā)布單個網(wǎng)站或負載平衡器”,然后單擊【下一步】。環(huán)節(jié)5：在彈出的窗口中,選擇ＨＴTP方式,然后單擊【下一步】。環(huán)節(jié)6:C環(huán)節(jié)７：在彈出的窗口中，在“途徑”一項保存為空白,即：發(fā)布整個網(wǎng)站。然后，單擊【下一步】。環(huán)節(jié)8:A環(huán)節(jié)９：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Ｉnternet用戶的訪問請求。環(huán)節(jié)１０:由于不需要身份驗證，因此選擇“無委派，客戶端無法直接進行身份驗證”,然后單擊【下一步】。環(huán)節(jié)１1：在彈出的窗口中，保存默認的“所有用戶”,然后單擊【下一步】。環(huán)節(jié)12:出現(xiàn)“正在完畢新建Wｅｂ發(fā)布規(guī)則向導”畫面時,單擊【完畢】按鈕?！敬鸢高x項】A．在彈出的窗口中的“公用名稱”中輸入：1３１．107.1．200,以便讓外部用戶通過此IP地址來訪問內(nèi)部網(wǎng)站。然后,單擊【下一步】。Ｂ.在“規(guī)則操作”窗口中,選擇“允許”,然后單擊【下一步】。Ｃ．在彈出的窗口中輸入ＰC1的ＩP地址：192.16８.1.１。然后,單擊【下一步】。D．在ＩSASeｒver的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務窗格的“任務”選項卡,接著單擊“發(fā)布網(wǎng)站”。14．在ＩSＡＳeｒvｅｒ上創(chuàng)建“允許傳出的Pｉｎg流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Pｉng命令去訪問外部網(wǎng)中的計算機。規(guī)定:從答案選項中選擇對的的選項，將其相應的字母填寫在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】:環(huán)節(jié)1:C環(huán)節(jié)2：在“歡迎使用新建訪問規(guī)則向導”畫面中輸入訪問規(guī)則的名稱，例如：允許傳出的Ping流量，然后單擊【下一步】。環(huán)節(jié)3：A環(huán)節(jié)４:在“協(xié)議”窗口中,單擊下拉式箭頭,選擇“所選的協(xié)議”。環(huán)節(jié)5:B環(huán)節(jié)6:Ｅ環(huán)節(jié)7：D環(huán)節(jié)８:在“用戶集”的畫面中,選擇“所有用戶”。接著,單擊【下一步】。環(huán)節(jié)9：在“正在完畢新建訪問規(guī)則向導”畫面中，單擊【完畢】。環(huán)節(jié)10：在彈出的警告窗口中,單擊【應用】按鈕,使該訪問規(guī)則生效?！敬鸢高x項】A.在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。B．單擊【添加】按鈕來添加協(xié)議,單擊“通用協(xié)議”，從中選擇“PＩNG”，然后單擊【添加】按鈕。接著,單擊【下一步】。C．在IＳＡSerｖeｒ的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務窗格的“任務”選項卡,接著單擊“創(chuàng)建訪問規(guī)則”。D.在“訪問規(guī)則目的”的畫面中,單擊“網(wǎng)絡”,從中選擇“外部”，然后單擊【添加】按鈕。接著,在左圖中單擊【下一步】。E．在“訪問規(guī)則源”的畫面中,單擊“網(wǎng)絡”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著，單擊【下一步】。１5.備份計算機上Ｃ:\ｍusic文獻夾中的內(nèi)容，備份類型為:正常備份,備份文獻存儲在：C:\music＿ｂｋ．bkf。規(guī)定：從答案選項中選擇對的的選項，將其相應的字母填寫在空白的環(huán)節(jié)中,從而把環(huán)節(jié)補充完整?！静僮鳝h(huán)節(jié)】:環(huán)節(jié)1：單擊“開始”→“程序”→“附件”→“系統(tǒng)工具”→“備份”。環(huán)節(jié)2：在圖中，清除“總是以向導模式啟動”復選框，然后單擊“高級模式”。環(huán)節(jié)３：在彈出的對話框中，單擊【備份向導（高級)】按鈕,然后在彈出的“歡迎使用備份向導”窗口中單擊【下一步】。環(huán)節(jié)4:C環(huán)節(jié)５：D環(huán)節(jié)6：在彈出的窗口中,單擊【瀏覽】按鈕，設立備份文獻的名稱和存儲地點。環(huán)節(jié)7:Ｂ環(huán)節(jié)8：在彈出的窗口中，可以看到備份文獻的名稱和存儲地點。假如沒有問題，單擊【下一步】。環(huán)節(jié)９:在彈出的窗口，單擊【高級】按鈕。環(huán)節(jié)10:A環(huán)節(jié)1１:為了保證備份數(shù)據(jù)的可靠性,可以選中“備份后驗證數(shù)據(jù)”。然后,單擊【下一步】。環(huán)節(jié)1２:在這里，選擇“替換現(xiàn)有備份”。然后,單擊【下一步】。環(huán)節(jié)1３:在這里,選擇“現(xiàn)在”。然后,單擊【下一步】。環(huán)節(jié)１4:在“完畢向導”畫面中，假如確認沒有問題，則單擊【完畢】按鈕。【答案選項】:A．在“選擇要備份的類型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正?！眰浞?。然后，單擊【下一步】。B．在彈出的對話框中,選擇存儲地點,然后指定備份文獻名稱。在這里,把文獻備份到Ｃ:＼mｕsｉｃ_bk.