版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
2488網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)一、填空題IS0定義了網(wǎng)絡(luò)管理的五大功能,分別是:故障管理、計費管理、配置管理、性能管理和安全管理ISAServer是防火墻軟件。ISAServer支持三種客戶端(web代理)客戶端、(防火墻)客戶端和SecureNat)客戶端ISAServer支持三種客戶端(WEB代理)客戶端(防火墻)客戶端和SecureNAT)客戶端。ISAServer支持三種客戶端:Web代理客戶端、防火墻客戶端和SecureNAT客戶端。ISAServer支持三種客戶端:Web代理客戶端、防火墻客戶端和SecureNAT客戶端。ITIL重要涉及六個模塊,即業(yè)務(wù)管理、服務(wù)管理、ICT基礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實行、應(yīng)用管理和安全管理KasperskyAnti-Virus是防火墻病毒軟件。NortonAntivirus是(殺(防))病毒軟件。UPS)電源是一種在市電中斷時仍然可認(rèn)為網(wǎng)絡(luò)設(shè)備提供連續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。UPS)電源是一種在市電中斷時仍然可認(rèn)為網(wǎng)絡(luò)設(shè)備提供連續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。按網(wǎng)絡(luò)的地理位置分類可以把各種網(wǎng)絡(luò)類型劃分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)四種按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類,網(wǎng)絡(luò)可以分為總線型網(wǎng)絡(luò)、星型網(wǎng)絡(luò)和環(huán)型網(wǎng)絡(luò)。按照用途進(jìn)行分類,服務(wù)器可以劃分為通用型服務(wù)器和專用型服務(wù)器。報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù)是一種用于檢計算機網(wǎng)絡(luò)中違反安全策略行為技術(shù)。變更管理的對象是硬件、通信設(shè)備和軟件、系統(tǒng)軟件、應(yīng)用軟件及與運營、支持和維護(hù)系統(tǒng)有關(guān)的所有文檔和規(guī)程。不規(guī)定專門的服務(wù)器,每臺客戶機都可以與其他客戶機對話,共享彼此的信息資源和硬件資源組網(wǎng)的計算機一般類型相同這種組網(wǎng)方式是對等網(wǎng)常見的數(shù)據(jù)庫產(chǎn)品如0racle、DB2和SQLServer屬于關(guān)系型數(shù)據(jù)庫。存儲設(shè)備與服務(wù)器的連接方式通常有三種形式直連式存儲,網(wǎng)絡(luò)附加存儲和存儲區(qū)域網(wǎng)絡(luò)當(dāng)以(安全)模式啟動計算機時只加載了最基本的系統(tǒng)模塊和驅(qū)動程序例如:鼠標(biāo)、加濕器、鍵盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等當(dāng)以__安全__模式啟動計算機時只加載了最基本的系統(tǒng)模塊和驅(qū)動程序例如:鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。當(dāng)以安全模式啟動計算機時,只加載了最基本的系統(tǒng)模塊和驅(qū)動程序,例如:鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等防火墻技術(shù)經(jīng)歷了3個階段,即包過濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。服務(wù)器的管理內(nèi)容重要涉及部署、監(jiān)控和變更管理等三個方面。復(fù)合型病毒是指具有引導(dǎo)型病毒和文獻(xiàn)型病毒寄生方式的計算機病毒。復(fù)合型)型病毒是指具有引導(dǎo)型病毒和文獻(xiàn)型病毒寄生方式的計算機病毒。復(fù)合型病毒是指具有引導(dǎo)型病毒和文獻(xiàn)型病毒寄生方式的計算機病毒。故障管理的內(nèi)容涉及:故障監(jiān)測、故障報警、故障信息管理、排錯支持工具和檢索/分析故障信息。計算機病毒一般普遍具有以下五大特點:破壞性、隱蔽性、傳染性、潛伏性和激發(fā)性。計算機網(wǎng)絡(luò)的功能涉及數(shù)據(jù)通信、資源共享、遠(yuǎn)程傳輸、集中管理、分布解決、負(fù)載平衡計算機網(wǎng)絡(luò)由計算機、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)以及應(yīng)用軟件四部分組成。運用DHCP服務(wù)可認(rèn)為網(wǎng)絡(luò)中的計算機提供IP地址分派,從而在大型網(wǎng)絡(luò)中減輕管理員的工作承擔(dān)。運用多臺計算機完畢相同的網(wǎng)絡(luò)服務(wù)可以提供負(fù)載均衡功能。運用組策略部署軟件的方式有兩種,(指派)和發(fā)布。邏輯)類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意襲擊等因素而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。邏輯)類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意襲擊等因素而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。配置管理是由辨認(rèn)和確認(rèn)系統(tǒng)的配置額、記錄和報告配置項狀態(tài)及變更請求、檢查配置項對的性和完整性活動等構(gòu)成的服務(wù)管理流程。假如計算機策略與用戶策略發(fā)生沖突時,以(計算機)策略優(yōu)先。假如計算機策略與用戶策略發(fā)生沖突時,以__計算機__策略優(yōu)先。假如計算機策略與用戶策略發(fā)生沖突時,以計算機策略優(yōu)先。入侵檢測)技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種可以及時發(fā)現(xiàn)并軟件限制規(guī)則有:(哈希)規(guī)則、(證書)規(guī)則、(途徑)規(guī)則和(Internet)規(guī)則。軟件限制規(guī)則有:(哈希)規(guī)則、(證書)規(guī)則、(途徑)規(guī)則和(Internet區(qū)域)規(guī)則軟件限制規(guī)則有:途徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。軟件限制規(guī)則有:途徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。所有配置項的重要信息都存放于配置管理數(shù)據(jù)庫中。網(wǎng)絡(luò))病毒通過網(wǎng)絡(luò)進(jìn)行傳播,其傳染能力強、破壞力大。為了保證活動目錄環(huán)境中各種對象行為的有序與安全管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略這些管理策略被稱為(組)策略為了保證活動目錄環(huán)境中各種對象行為的有序與安全管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略這些管理策略被稱為(組)策略。物理)類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。性能管理流程涉及建立、評估、投入軟件開發(fā)、實行、監(jiān)控和控制。一旦對父的某GPO設(shè)立了(強制)那么當(dāng)父容器的這個GPO的組策略設(shè)立與子容器的GPO的組策略設(shè)立發(fā)生沖突時父的這個GPO的設(shè)立最終生效一旦對父容器的某個GPO設(shè)立了(“強制”)那么當(dāng)父容器的這個GPO的的GPO的組策略設(shè)立發(fā)生沖突時父容器的這個GPO的組策略設(shè)立最終生效。一旦對某個容器設(shè)立了阻止繼承,那么它將不會繼承由父容器傳遞下來的GPO設(shè)立,而是僅使用那些鏈接到本級容器的GPO設(shè)立。一旦對某個容器設(shè)立了(“阻止繼承”),那么它將不會繼承由父容器傳遞下來的GPO設(shè)立,而是僅使用那些鏈接到本級容器的GPO設(shè)立。硬件管理的對象重要有客戶機、服務(wù)器、存儲設(shè)備、互換機、磁帶機、打印機等。在IS0/IEC7498—4文檔中定義了網(wǎng)絡(luò)管理的五大功能是故障管理、計費管理、配置管理、性能管理和安全管理。在ISAServer上配置發(fā)布規(guī)則時,內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機必須為(SecureNat(yī))客戶端。在ISAServer配置發(fā)布規(guī)則時內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機必須為SecureNAT客戶端。在ISAServer中,防火墻的常見部署方案有:(邊沿)防火墻、(三向)防火墻和(背對背)防火墻等。在ISAServer中,防火墻的常見部署方案有:(邊沿)防火墻、(三向)防火墻和(背對背)防火墻等。在ISAServer中,防火墻的常見部署方案有:邊沿防火墻、三向防火墻和_背對背__(dá)_防火墻等。在ISAServer中,防火墻的常見部署方案有:邊沿防火墻、三向防火墻和背對背防火墻等在ISAServer中,為了控制內(nèi)部用戶訪問Internet,管理員需要創(chuàng)建(訪問)規(guī)則。在ISAServer中,為了控制內(nèi)部用戶訪問Internet,管理員需要創(chuàng)建__訪問__規(guī)則。在ISAServer中,為了控制內(nèi)部用戶訪問Internet,管理員需要創(chuàng)建訪問規(guī)則。在ISAServer中,為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源,管理員需要創(chuàng)建(發(fā)布)規(guī)則。在活動目錄環(huán)境中,對計算機賬戶的行為進(jìn)行管理的組策略被稱為計算機策略。在活動目錄環(huán)境中,對計算機賬戶的行為進(jìn)行管理的組策略被稱為計算機策略。在活動目錄環(huán)境中,對用戶賬戶的行為進(jìn)行管理的組策略被稱為__用戶__策略。在活動目錄中,計算機賬戶用來代表域中的(成員)。在活動目錄中,計算機賬戶用來代表域中的__計算機__。在活動目錄中,用戶賬戶用來代表域中的用戶。在活動目錄中,用戶賬戶用來代表域中的用戶。在設(shè)立組策略時,當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立發(fā)生沖突時,(子)容器的組策略設(shè)立最終生效。在設(shè)立組策略時,當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立發(fā)生沖突時,(子)容器的組策略設(shè)立最終生效。在實際運用中,網(wǎng)絡(luò)故障管理流程一般涉及故障檢測、故障隔離、故障修復(fù)和記錄結(jié)果等幾部分。在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點就是分層管理.在域中,用戶使用(域)用戶賬戶登錄到域正常備份是最完整的備份方式,所有被選定的文獻(xiàn)和文獻(xiàn)夾都會被備份(無論此時其“存檔”屬性是否被設(shè)立)。正常)備份是最完整的備份方式,所有被選定的文獻(xiàn)和文獻(xiàn)夾都會被備份正常)備份是最完整的備份方式,所有被選定的文獻(xiàn)和文獻(xiàn)夾都會被備份(無論此時其“存檔”屬性是否被設(shè)立)。正常備份是最完整的備份方式,所有被選定的文獻(xiàn)和文獻(xiàn)夾都會被備份(無論此時其“存檔”屬性是否被設(shè)立)。知識庫作用涉及:實現(xiàn)知識共享、實現(xiàn)知識轉(zhuǎn)化、避免知識流失、提高運維響應(yīng)速度和質(zhì)量,挖掘與分析IT應(yīng)用信息。二、單項選擇題(軟件補丁)是一種插入到軟件中并能對運營中出現(xiàn)的軟件錯誤進(jìn)行修改的程序編碼,往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的下面各種管理任務(wù)中,(性能管理)指的是優(yōu)化網(wǎng)絡(luò)以及聯(lián)網(wǎng)的應(yīng)用系統(tǒng)性能的活動,涉及對網(wǎng)絡(luò)以及應(yīng)用的監(jiān)測、及時發(fā)現(xiàn)網(wǎng)絡(luò)堵塞或中斷情況。全面的故障排除、基于事實的容量規(guī)劃和有效地分派網(wǎng)絡(luò)資源。2WSUS)是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關(guān)操作系統(tǒng)、應(yīng)用軟件等補丁管理的一種服務(wù)器軟件,它可以快速、方便地為網(wǎng)絡(luò)中每臺運營Windows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應(yīng)用軟件的補丁。協(xié)議分析儀)允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù),對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web代理客戶端,它們將只可以把本地用戶訪問Internet的(HTTP)對象的請求提交給ISAServer,由ISAServer代為轉(zhuǎn)發(fā)。在事件查看器中,(系統(tǒng))日記記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提醒。例如:當(dāng)驅(qū)動程序發(fā)生錯誤時,這些事件將被記錄到系統(tǒng)日記中。在事件查看器中,(應(yīng)用程序)日記記錄應(yīng)用程序所產(chǎn)生的錯誤、警告或者提醒。例如:假如應(yīng)用程序執(zhí)行非法操作,系統(tǒng)會停止運營該應(yīng)6用程序,并把相應(yīng)的事件記錄到應(yīng)用程序日記中。Microsoft公司的ISAServer2023屬于(應(yīng)用層防火墻)產(chǎn)品。PC機通過網(wǎng)卡連接到互換機的普通接口兩個接口之間應(yīng)當(dāng)使用的電纜是?(直通網(wǎng)線)PC機通過網(wǎng)卡連接到互換機的普通接口,兩個接口之間應(yīng)當(dāng)使用的電纜是?(直通網(wǎng)線SNMP)是一系列網(wǎng)絡(luò)管理規(guī)范的集合,涉及:協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念,目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)標(biāo)準(zhǔn)TCP提供面向(連接)的傳輸服務(wù)。Windows備份工具支持的備份類型重要有:(正常)備份、差別備份、增量備份、每日備份等。Windows備份工具支持的備份類型重要有:正常備份、(差別)備份、增量備份、每日備份等。Windows備份工具支持的備份類型重要有:正常備份、(差別)備份、增量備份、每日備份等。病毒采用的觸發(fā)方式中不涉及(鼠標(biāo)觸發(fā))。病毒采用的觸發(fā)方式中不涉及(鼠標(biāo)觸發(fā))方式。不規(guī)定專門曲國艮務(wù)器每臺客戶機與其他客戶機對話共享彼此的信息資源和硬件資源組網(wǎng)的計算機一般類型相同這種組網(wǎng)方式是(對等網(wǎng)常見的備份工具有(Ghost)常見的備份工具有(Ghost)windows備份工具也是常見的備份工具。當(dāng)前最流行的網(wǎng)絡(luò)管理協(xié)議是(SNMP)當(dāng)執(zhí)行可執(zhí)行文獻(xiàn)時被載人內(nèi)存,并也許進(jìn)行傳播的病毒類型是(文獻(xiàn)型病毒)。電纜測試儀)是針對OSI模型的第1層設(shè)計的,它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。電纜測試儀)是針對OSI模型的第1層設(shè)計的,它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。防火墻客戶端不可以安裝在(UNIX)操作系統(tǒng)上。服務(wù)級別協(xié)議)是IT服務(wù)提供方和服務(wù)接受方之間就服務(wù)提供中關(guān)鍵的服務(wù)目的及雙方的責(zé)任等有關(guān)技術(shù)細(xì)節(jié)問題而簽訂的協(xié)議。服務(wù)器的管理內(nèi)容重要不涉及下列哪一個方面?(網(wǎng)絡(luò)維護(hù))計算機病毒的重要危害是(占用資源,破壞信息).計算機系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改,這是網(wǎng)絡(luò)安全的(數(shù)據(jù)完整性)緊迫性)是評價故障危機限度的指標(biāo),是根據(jù)客戶的業(yè)務(wù)需求和故障影響度而制定的可以通過下面哪一項技術(shù),實現(xiàn)對操作系統(tǒng)、應(yīng)用程序、硬件等補丁程序和驅(qū)動程序的分發(fā)更新?(軟件派送技術(shù))任務(wù)管理器)是最簡樸實用的服務(wù)器監(jiān)控工具,運用它,管理員可以獲得簡要的系統(tǒng)信息,例如:應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。假如安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序,Windows操作系統(tǒng)無法正常啟動,那么應(yīng)當(dāng)進(jìn)入(安全模式)進(jìn)行恢復(fù)。假如安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序,Windows操作系統(tǒng)無法正常啟動,那么應(yīng)當(dāng)進(jìn)入(安全模式)進(jìn)行恢復(fù)。軟件補丁)是一種插入到軟件中并能對運營中出現(xiàn)的軟件錯誤進(jìn)行修改的程序編碼,往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。示波器)是一種電子設(shè)備,用來測量并連續(xù)顯示信號的電壓及信號的波形。示波器)是一種電子設(shè)備,用來測量并連續(xù)顯示信號的電壓及信號的波形。數(shù)據(jù)庫管理成熟度模型分為五個級別,那么下列哪一個不是其級別范疇?(服務(wù))外殼型病毒)病毒將其自身包圍在主程序的四周,對本來的程序不作修改。未經(jīng)授權(quán)的入侵者訪問了信息資源,這是(竊取)下列哪項不是防火墻具有的特性?(第2層設(shè)備)下列哪一項管理是ITIL的核心模塊?(服務(wù)管理)下列術(shù)語中,(安全服務(wù))是指采用一種或多種安全機制以抵御安全襲擊、提高機構(gòu)的數(shù)據(jù)解決系統(tǒng)安全和信息傳輸安全的服務(wù)。下列術(shù)語中,(數(shù)據(jù)庫)就是存放數(shù)據(jù)的倉庫,它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。下列敘述中不對的的是(“黑客”是指黑色的病毒)下面的襲擊方式中,(探測)是黑客在襲擊的情報收集工作,襲擊者通過這個過程需要盡也許多的了方面面信息,以便可以集中火力進(jìn)行攻。下面的組件中,(防火墻)是置于不同網(wǎng)件的組合,是不同網(wǎng)絡(luò)安全域問通信流的唯一通道,可以的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問行為。下面各項安全,(入侵檢測)是集檢測、記錄、報警、響應(yīng)于一體的動態(tài)安全技術(shù),不僅能檢侵行為,同時也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動下面各選項中,(數(shù)據(jù)庫系統(tǒng))是一個實際可運營的存儲、維護(hù)和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),是存儲介質(zhì)、解決對象和管理系統(tǒng)的集合體下面各種網(wǎng)絡(luò)類型中,(對等網(wǎng))不規(guī)定專門的,每臺客戶機都可以與其他對話,共享彼此的信息資和硬件資源,組網(wǎng)的計算機一般類型相同下面列出的各種模型中,(數(shù)據(jù)庫管理成熟度模型)是一種先進(jìn)的數(shù)據(jù)庫管理模型,用于描述數(shù)據(jù)庫管理員在開發(fā)階段和維護(hù)產(chǎn)品階段應(yīng)當(dāng)執(zhí)行的管理任務(wù)。下述哪種特性不屬于計算機病毒的特性?(潛伏性,自滅性)協(xié)議分析儀)允許用戶在指定的時以數(shù)據(jù)包為單指定協(xié)議的數(shù)據(jù),對原始數(shù)據(jù)位和字節(jié)解碼,并能依對該數(shù)據(jù)包所用協(xié)議的理解提綜合信息一旦把內(nèi)部網(wǎng)絡(luò)中的成為Web代理客戶端,它們將只可以把本地用戶訪問Internet的(HTTP)對象的交給ISAServer,由ISAServer代為轉(zhuǎn)發(fā)一旦把內(nèi)部網(wǎng)絡(luò)中的計成為Web,它們將只可以把本地用戶訪問Internet的(HTTP)對象的請求提交給ISAServer由ISAServer代為轉(zhuǎn)發(fā)以下防止計算機病毒的方法無效的是(盡量減少使用計算機)引導(dǎo)型)病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒它用病毒的所有或部分取代正常的引導(dǎo)記錄而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方引導(dǎo)型)病毒是一種在磁盤引導(dǎo)區(qū)的計算機病毒,它用病毒的所有或部分取代正常的引導(dǎo)記錄,而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是(代理服務(wù)器技術(shù))。影響度)是衡量故障影響業(yè)務(wù)大小限度的指標(biāo),通常相稱于故障影響服務(wù)質(zhì)量的限度,一般是根據(jù)受影響的人或系統(tǒng)的數(shù)量來擬定的?!び糜诮ⅰ⑹褂煤途S護(hù)數(shù)據(jù)庫,并且可以操縱和管理數(shù)據(jù)庫的大型軟件是(數(shù)據(jù)庫管理系統(tǒng))。域管理員可以使用(組織單位)對域中的某一部分對象進(jìn)行單獨的管理。域管理員可以使用(組織單位)對域中的某一部分對象進(jìn)行單獨的管理。域管理員可以使用(組織單位)對域中的某一部分對象進(jìn)行單獨的管理。在安裝防火墻客戶端時,需要安裝(防火墻客戶端)軟件。在安裝防火墻客戶端時,需要安裝(防火墻客戶端)軟件。在環(huán)形拓樸中,假如某臺設(shè)備發(fā)生故障,將帶來什么后果?(整個網(wǎng)絡(luò)都將癱瘓)在活動目錄中,所有被管理的資源信息,例如:用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等,統(tǒng)稱為(活動目錄對象)在活動目錄中,所有被管理的資源信息,例如:用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等,統(tǒng)稱為(活動目錄對象)在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中,具有一定集中控制功能的網(wǎng)絡(luò)是(星型網(wǎng)絡(luò))在事件查看器中(系統(tǒng))日記記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提醒例如當(dāng)驅(qū)動程序發(fā)生錯誤時這些事件將被記錄到系統(tǒng)日記中在事件查看器中,(安全性)日記用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。在事件查看器中,(安全性)日記用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。?在網(wǎng)絡(luò)的各級互換機上進(jìn)行跨互換機的VLAN劃分,這種方式屬于(物理隔離)措施。在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中,通常把(C網(wǎng)絡(luò))層以上的協(xié)議都稱為應(yīng)用層協(xié)議。在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點就是(分層管理)在一個Windows域中,成員服務(wù)器的數(shù)量為(可有可無)在一個Windows域中,更新組策略的命令為(Gpupdate.exe)在一個Windows域中,更新組策略的命令為(Gpupdate.exe)在一個Windows域中,更新組策略的命令為:(Gpupdate.exe)在一個Windows域中,域成員服務(wù)器的數(shù)量為(可有可無)在一個Windows域中,至少需要(1臺)臺域控制器。在制定組策略時,可以把組策略對象鏈接到(組織單位)上。在制定組策略時??梢园呀M策略對象連接到(組織單位 )上,假如答案中有“域”,也只對的。在總線拓樸中,假如主干電纜發(fā)生故障,將帶來什么后果?(整個網(wǎng)絡(luò)都將癱瘓)在組策略中,計算機策略僅對(計算機賬戶)生效。在組策略中,計算機策略僅對(計算機賬戶)生效。在組策略中,用戶策略僅對(用戶賬號)生效組織單位)是一種可以對域中的每個部分對象進(jìn)行單獨管理的容器三、多項選擇題1配置管理有以下哪幾個目的?(ABCD)A.計量所有IT資產(chǎn)B.為其他服務(wù)管理流程提供準(zhǔn)確的信息C.作為事故管理、變更管理和發(fā)布管理的基礎(chǔ)D.1驗證基礎(chǔ)架構(gòu)記錄的對的性并糾正發(fā)現(xiàn)的錯誤2A.計算機系統(tǒng)遭受病毒感染和破壞的情況相稱嚴(yán)重B.電腦黑客活動已形成重要威脅C信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)D.網(wǎng)絡(luò)政治顛覆活動頻繁2我國網(wǎng)絡(luò)安全問題日益突出的重要標(biāo)志是(ABCD)3A.身份認(rèn)證子系統(tǒng)、加密子系統(tǒng)B.安全備份與恢復(fù)子系統(tǒng)C.監(jiān)控子系統(tǒng)、授權(quán)子系統(tǒng)D.安全防御與響應(yīng)子系統(tǒng)3網(wǎng)絡(luò)安全構(gòu)成被劃提成下面哪些子系統(tǒng)?(ABCD)4桌面管理環(huán)境是由最終用戶的電腦組成,對計算機及其組件進(jìn)行管理。桌面管理目前重要關(guān)注(A)、(C)和(D)方面。4A.資產(chǎn)管理B.軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類,網(wǎng)絡(luò)可以分為(ACD)A.總線型網(wǎng)絡(luò)B.圓形網(wǎng)絡(luò)C.星型網(wǎng)絡(luò)D.環(huán)型網(wǎng)絡(luò)按照防火墻實現(xiàn)技術(shù)的不同,防火墻重要分為下列哪幾種類型?(ACD)A.包過濾防火墻B.木馬防火墻C.應(yīng)用代理防火墻D.狀態(tài)檢測防火墻按照計算機病毒的傳播媒介進(jìn)行分類,病毒可分為(A)和(C)類。A.單機病毒B.操作系統(tǒng)型病毒C.網(wǎng)絡(luò)病毒D.蠕蟲病毒按照用途進(jìn)行分類,服務(wù)器可以劃分為(AD)A.通用型服務(wù)器B.客戶型服務(wù)器C.安全型服務(wù)器D.專用型服務(wù)器包過濾防火墻可以根據(jù)(B)、(C)和(D)條件進(jìn)行數(shù)據(jù)包過濾。A.用戶SIDB.目的IP地址C.源IP地址D.端標(biāo)語病毒采用的觸發(fā)方式中涉及(ACD)A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤觸發(fā)D.中斷調(diào)用觸發(fā)從網(wǎng)絡(luò)安全的角度來看,DOS(拒絕服務(wù)襲擊)屬于TCP/IP模型中(B)和(C)的襲擊方式。A網(wǎng)絡(luò)接口層B.Internet層C傳輸層D.應(yīng)用層從網(wǎng)絡(luò)安全的角度來看,地址欺騙屬于TCP/IP模型中(B)和(C)的襲擊方式。A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層對服務(wù)器的監(jiān)控涉及以下哪幾個方面?(ABC)A.密切關(guān)注系統(tǒng)的狀態(tài)和健康B.當(dāng)某個部分發(fā)生故障時收到告知C遠(yuǎn)程監(jiān)控和管理D.服務(wù)器溫度監(jiān)控防火墻的技術(shù)已經(jīng)經(jīng)歷了下列哪幾個階段?(ACD)A.包過濾技術(shù)B.代理技術(shù)C.硬件技術(shù)D.狀態(tài)監(jiān)視技術(shù)根據(jù)網(wǎng)絡(luò)的地理位置進(jìn)行分類,網(wǎng)絡(luò)可以分為(A)、(B)和(C)。A.局域網(wǎng)B.城域網(wǎng)C.廣域網(wǎng)D.互聯(lián)網(wǎng)故障管理知識庫的重要作用涉及(A)、(B)和(C)。A.實現(xiàn)知識共享B.實現(xiàn)知識轉(zhuǎn)化C.避免知識流失D.提高網(wǎng)管人員素質(zhì)計算機病毒具有以下哪些特點?(ABCD)A.傳染性B.隱蔽性C.破壞性D.可激發(fā)性和潛伏性計算機網(wǎng)絡(luò)是由下列哪幾部分組成?(ABCD)A.計算機B.網(wǎng)絡(luò)操作系統(tǒng)C.傳輸介質(zhì)D.應(yīng)用軟件簡樸網(wǎng)絡(luò)管理協(xié)議涉及了監(jiān)視和控制變量集以及用于監(jiān)視設(shè)備的有下列哪兩個數(shù)據(jù)格式?(AC)A.SMlB.SUNC.MIBD.MBA考核QoS的關(guān)鍵指標(biāo)重要有(ABCD)A.可用性B吞吐量C.時延D.時延變化和丟包目前,主流的磁帶格式重要有下列哪幾種?(ABCD)A.DATB.DLTC.SDLTD.LT0和AIT使用SNMP進(jìn)行網(wǎng)絡(luò)管理需要(A)、(B)和(C)等重要部分。A.管理基站B.管理代理C.管理信息庫D.網(wǎng)絡(luò)監(jiān)視工具數(shù)據(jù)庫管理的重要內(nèi)容涉及(A)、(C)和(D)。A.?dāng)?shù)據(jù)庫的建立B.?dāng)?shù)據(jù)庫的使用C.?dāng)?shù)據(jù)庫的安全控制D.數(shù)據(jù)的完整性控制數(shù)據(jù)庫管理系統(tǒng)通常由下列哪些所組成?(ACD)A.軟件B.硬件C.?dāng)?shù)據(jù)庫D.?dāng)?shù)據(jù)管理員數(shù)據(jù)庫具有(A)、(B)和(C)等特點。A.較小的冗余度B.較高的數(shù)據(jù)獨立性C.共享性D.安全性網(wǎng)管軟件的發(fā)展歷經(jīng)了下面哪幾個階段?(BCD)A.?dāng)?shù)據(jù)庫系統(tǒng)管理B.簡樸設(shè)備維護(hù)C.公司經(jīng)營管理D.網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)故障管理涉及(B)、(C)和(D)等方面內(nèi)容。A.性能監(jiān)測B.故障檢測C.隔離D.糾正網(wǎng)絡(luò)管理與維護(hù)的發(fā)展大體經(jīng)歷了下列哪些階段?(ABD)A.設(shè)備管理B.系統(tǒng)和網(wǎng)絡(luò)管理C.軟件管理D.服務(wù)管理網(wǎng)絡(luò)設(shè)備管理的內(nèi)容涉及(ABCD)A.積極管理與基本功能B.實時監(jiān)測與網(wǎng)絡(luò)管理C.故障報警與故障管理D.性能記錄和報表報告為了實現(xiàn)網(wǎng)絡(luò)安全,可以在(A)、(B)和(C)層次上建立相應(yīng)的安全體系。A.物理層安全B基礎(chǔ)平臺層安全C應(yīng)用層安全D.代理層安全性能監(jiān)控重要監(jiān)控下面哪些方面?(ABC)A.設(shè)備監(jiān)控B.鏈路監(jiān)控C.應(yīng)用監(jiān)控D.速度監(jiān)控一個堅實可靠的消息與協(xié)作平臺應(yīng)當(dāng)具有以下哪些特性?(ABCD)A.安全性和可擴展性B穩(wěn)定性與可靠性C可兼容性與連通性D開發(fā)性和可管理性在一個Windows域中,成員服務(wù)器的數(shù)量為(D)。至少需要(A)臺域控制器A.至少1臺?B.至少2臺?C.至少3臺 ?D.可有可無桌面管理環(huán)境是由最終用戶的電腦組成,桌面管理目前重要關(guān)注下面哪幾個方面?(ACD)資產(chǎn)管理B.系統(tǒng)防護(hù)C.軟件派送D.遠(yuǎn)程協(xié)助作為黑客襲擊前的準(zhǔn)備工作,探測技術(shù)可以分為(A)、(C)和(D)等基本環(huán)節(jié)。A.踩點到B.滲透C.掃描D.查點作為性能管理的重要組成部分,性能監(jiān)控重要涉及(A)、(B)和(D)等方面。A.設(shè)備監(jiān)控到B.鏈路監(jiān)控C.QoS監(jiān)控D.應(yīng)用監(jiān)控四、判斷題1服務(wù)級別管理是指為制定運營級別協(xié)議而進(jìn)行的計劃、協(xié)調(diào)、草擬、協(xié)商、監(jiān)控和報告,以及簽訂服務(wù)級別協(xié)議后對服務(wù)績效的評審和報告等一1系列活動所組成的管理流程。(×)3網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運營的知識為基礎(chǔ),從故障現(xiàn)象人手,以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息,擬定網(wǎng)絡(luò)故障點,查3找問題的根源并排除故障,恢復(fù)網(wǎng)絡(luò)正常運營的過程。(√)4網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運營的知識為基礎(chǔ),從故障現(xiàn)象人手,以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息,擬定網(wǎng)絡(luò)故障點,查找問4題的根源并排除故障,恢復(fù)網(wǎng)絡(luò)正常運營的過程。(對)CIH病毒是一種危害性很小的病毒。(×)CIH病毒是一種危害性很小的病毒。(×)DMl是一種新型的系統(tǒng)管理規(guī)范,它運用BIOS的程序自動檢測系統(tǒng)各種資源如主板顯示卡外設(shè)的工作狀況并能隨時將工作狀況報告給管理者√)IPMI定義了在中心終端上通過LAN或串行調(diào)制解調(diào)器管理和監(jiān)視遠(yuǎn)程服務(wù)器的途徑。(√)OpenManager是微軟公司開發(fā)的用于管理戴爾服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)、打印機和客戶端等產(chǎn)品的軟件。(×)SecureNAT客戶端支持身份驗證(錯)SecureNAT客戶端支持身份驗證。(×)SecureNAT客戶端支持身份驗證。(√)TCP/IP大體分為4個層次:應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層和網(wǎng)絡(luò)接口層。(√)TCP/IP的層次化結(jié)構(gòu)的最高兩層為運送層和應(yīng)用層。(×)TCP/IP網(wǎng)絡(luò)上的每個設(shè)備都必須有獨一無二的IP地址,以便訪問網(wǎng)絡(luò)及其資源。(√)TCP協(xié)議的三次握手機制可以實現(xiàn)數(shù)據(jù)的可靠傳輸,所以TCP協(xié)議自身是沒有安全隱患的。(×)Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。(×)Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。(×)Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。(對)Web代理客戶支持身份驗證(√)Windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計算機的系統(tǒng)狀態(tài)。(×)Windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計算機的系統(tǒng)狀態(tài)。(錯)Windows自帶的本分工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計算機的系統(tǒng)狀態(tài)(×)WSUS服務(wù)的部署方案重要有:單服務(wù)器方案和鏈?zhǔn)椒桨浮?√)WSUS服務(wù)的部署方案重要有:單服務(wù)器方案和鏈?zhǔn)椒桨浮?對)按照監(jiān)控的對象不同,性能管理有時也被細(xì)分為應(yīng)用性能管理和網(wǎng)絡(luò)性能管理。(√)幫助臺無須保證用戶和客戶的每個請求不會被丟失、忘掉或忽略。(×)保存IP地址的特點是當(dāng)局域網(wǎng)使用這些地址并接人Internet時,他們不會與Internet相連的其他使用相同IP地址局域網(wǎng)發(fā)生地址沖突。(√)變更管理是指負(fù)責(zé)實行變更的管理流程,該流程旨在將有關(guān)變更對服務(wù)級別產(chǎn)生的沖突和偏離減小到最低限度。(√)冰河木馬程序采用客戶機/服務(wù)器模式。(√)從數(shù)據(jù)存儲的角度來說,磁帶庫和磁盤陣列都屬于在線存儲設(shè)備。(×)代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具有內(nèi)容過濾功能。(×)代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具有入侵檢測功能。(√)代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))具有入侵檢測功能。(×)地址欺騙是通過修改IP的報頭信息,使其看起來像是從某個合法的源地址發(fā)出的消息。(√)惡性病毒有明確的破壞作用,他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文獻(xiàn)和格式化硬盤等。(√)防火墻客戶端不支持身份驗證。(×)防火墻客戶端不支持身份驗證。(×)防火墻客戶端支持DNS轉(zhuǎn)發(fā)。(√)防火墻客戶端支持DNS轉(zhuǎn)發(fā)。(對)防火墻客戶端支持身份驗證。(對)防火墻是位于兩個(或多個)網(wǎng)絡(luò)間,實行網(wǎng)絡(luò)之間訪問控制的一組組件集合。(√)服務(wù)質(zhì)量是網(wǎng)絡(luò)的一種安全機制,是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù),用于衡量使用一個服務(wù)的滿意限度。(√)故障管理是網(wǎng)絡(luò)管理功能中與檢測設(shè)備故障、故障設(shè)備的診斷、故障設(shè)備的恢復(fù)或故障排除等措施有關(guān)的網(wǎng)絡(luò)管理功能。(√)管理員審批補丁的方式有:手動審批和自動審批。(√)管理員審批補丁的方式有:手動審批和自動審批。(√)基本的網(wǎng)絡(luò)測試命令有:Ping命令、Tracert命令、Show命令和Debug命令等。(√)基本的網(wǎng)絡(luò)測試命令有;Ping命令、Tracert命令、Show命令和Debug命令等。(對)計算機病毒僅存在Windows系列操作系統(tǒng)平臺中。(×)計算機病毒是一種具有破壞性的特殊程序或代碼。(√)計算機病毒是一種具有破壞性的特殊細(xì)菌生物。(×)計算機軟、硬件產(chǎn)品的脆弱性是計算機病毒產(chǎn)生和流行的技術(shù)因素。(×)簡樸網(wǎng)絡(luò)管理協(xié)議,它是一個標(biāo)準(zhǔn)的用于管理IP網(wǎng)絡(luò)上結(jié)點的協(xié)議。(√)默認(rèn)時,當(dāng)父容器的組策略設(shè)立與子策略的組策略設(shè)立發(fā)生沖突時,父容器的組策略設(shè)立最終生效(×)目錄服務(wù)恢復(fù)模式僅在域控制器上使用。(對)目錄服務(wù)恢復(fù)模式可以在域中任何一臺計算機上使用(錯)目錄服務(wù)恢復(fù)模式可以在域中任何一臺計算機上使用。(×)目錄服務(wù)恢復(fù)模式只能在域控制器上使用。(√)目錄服務(wù)恢復(fù)模式只能在域控制器上使用。(√)屏幕的刷新率越低,顯示器輸出的圖像就越不易產(chǎn)生閃爍感。(√)假如網(wǎng)絡(luò)中的計算機采用工作組的管理方式,那么這些計算機就屬于對等網(wǎng)模式。(√)假如網(wǎng)絡(luò)中的計算機采用域的管理方式,那么這些計算機就不屬于客戶機/服務(wù)器模式。(×)假如網(wǎng)絡(luò)中的計算機采用域的管理方式,那么這些計算機就屬于客戶機/服務(wù)器模式。(√)假如由于安裝了錯誤的顯卡程序或者設(shè)立了錯誤的分辨率而導(dǎo)致無法正?,F(xiàn)實的話,則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。(√)假如由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)立了錯誤的分辨率而導(dǎo)致無法正常顯示的話,則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。(√)假如由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)立了錯誤的分辨率而導(dǎo)致無法正常顯示的話,則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。(對)入侵檢測是集檢測、記錄、報警、響應(yīng)于一體的動態(tài)安全技術(shù)不僅能檢測來自外部的入侵行為同時也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動。(√)數(shù)據(jù)庫的核心任務(wù)是數(shù)據(jù)收集和數(shù)據(jù)組織。(×)數(shù)據(jù)庫就是存放數(shù)據(jù)的倉庫,它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。(√)網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理故障現(xiàn)象出發(fā)以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息擬定網(wǎng)絡(luò)故障點查找問題的根源,排除故障恢復(fù)網(wǎng)絡(luò)正常運營的過程(√)網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視(錯)網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。(×)網(wǎng)絡(luò)設(shè)備管理可以實時顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運營狀態(tài)。(√)星型網(wǎng)絡(luò)中各站點都直接與中心節(jié)點連接,所以單一站點的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。(×)一個GPO可以同時被連接到多個組織單位上(√)一種安全服務(wù)可以通過某種安全機制單獨提供,也可以通過多種安全機制聯(lián)合提供;一種安全機制可用于提供一種安全服務(wù)。(×)引導(dǎo)型病毒感染硬盤時將駐留在硬盤的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)。(√)引導(dǎo)型病毒將先于操作系統(tǒng)啟動運營。(√)引導(dǎo)型病毒將于操作系統(tǒng)啟動后運營。(×)與單機版病毒相比,網(wǎng)絡(luò)病毒具有傳播速度快、觸發(fā)條件多和破壞性更強的特點(√)在給出的擴展名為exe、doc、bat、txt等文獻(xiàn)中,宏病毒可感染其中的doc、txt文獻(xiàn),文獻(xiàn)型病毒可感染其中exe文獻(xiàn)。(×)在配置管理中,最基本的信息單元是配置項。(√)在設(shè)立組策略時,當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立沒有沖突時,子容器會繼承父容器的組策略設(shè)立。(√)在設(shè)立組策略時,當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立沒有沖突時,子容器會繼承父容器的組策略設(shè)立。(對)在設(shè)立組策略時,當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立沒有沖突時,子容器會繼承父容器的組策略設(shè)立。(√)在一個Windows域中,可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。(√)在一個Windows域中,可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。(對)在一個域上可以同時鏈接多個GPO。(√)在一個域上可以同時鏈接多個GPO。(√)在一個域中不能包含組織單位。(錯)在一個組織單位上不可以同時鏈接多個GPO。(錯)在一個組織單位上可以同時鏈接多個GPO。(√)在一個組織單位上可以同時鏈接多個GPO。(對)在一個組織單位上可以同時鏈接多個GPO。(√)在一個組織單位中可以包含多個域(×)在一個組織單位中可以包含多個域。(×)在一個組織單位中可以包含多個域。(×)自二十世紀(jì)八十年代中期英國商務(wù)部提出ITIL以來,IT.IL作為IT服務(wù)管理事實上的國際標(biāo)準(zhǔn)已經(jīng)得到了全球幾乎所有IT巨頭的全力支持。(√)總線型網(wǎng)絡(luò)安裝簡樸,易于實現(xiàn),但是安全性低,監(jiān)控比較困難,并且增長新站點不如星型網(wǎng)容易。(√)五、簡答題1.ITIL的核心模塊是哪個模塊?描述構(gòu)成該模塊的核心流程和管理職能。ITIL的核心模塊是“服務(wù)管理”。(2分)這個模塊一共涉及了十個核心流程和一項管理職能,這十個核心流程分別為服務(wù)級別管理、IT服務(wù)財務(wù)管理、能力管理、IT服務(wù)連續(xù)性管理、可用性管理、配置管理、變更管理、發(fā)布管理、事故管理、問題管理,一項管理職能為服務(wù)臺。2.有效的變更管理可以產(chǎn)生哪些效益?也許會碰到哪些問題和困難?有效的變更管理可以產(chǎn)生以下效益:有效的整合IT服務(wù)和業(yè)務(wù)需求;增長了變更的透明度,促進(jìn)了業(yè)務(wù)方和服務(wù)支持方之間的溝通;減少了變更對服務(wù)質(zhì)量和SLA的負(fù)面影響;更好的預(yù)算變更成本;通過提供有價值的變更管理信息改善了問題管理和可用性管理;提高了用戶的工柞效率;提高了IT人員的工作效率;提高了實行大規(guī)模變更的能力。進(jìn)行有效的變更管理睬碰到一些問題和困難,涉及:手工記錄方式管理變更難于適應(yīng)現(xiàn)代復(fù)雜的IT環(huán)境,除非它的組織規(guī)模非常??;缺少必要的知識、技能和經(jīng)驗;員工的抵觸情緒;缺少高層管理的認(rèn)可和支持,使變更管理流程難于推行;缺少對緊急變更的控制和管理;配置管理數(shù)據(jù)庫的信息不夠準(zhǔn)確;缺少相關(guān)服務(wù)流程,如配置管理的配合,使變更管理的效果不明顯;沒有得到第三方服務(wù)提供商或其代表(如硬件工程師)的支持和配合。3.我國網(wǎng)絡(luò)安全面臨如何日益突出的問題?(1)計算機系統(tǒng)遭受病毒感染和破壞的情況相稱嚴(yán)重。(2)電腦黑客活動已形成重要威脅。(3)信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。(4)網(wǎng)絡(luò)政治顛覆活動頻繁。4.軟件派甚的重要內(nèi)容是什么?(1)可計劃的任務(wù)分發(fā)(2)支持基于快照的程序安裝包生成(3)支持可編程的程序安裝包生成(4)有目的的多址分發(fā)(5)支持字節(jié)級的斷點續(xù)傳技術(shù)(6)帶寬檢測和動態(tài)調(diào)整技術(shù)(7)補丁分發(fā)5.衡量網(wǎng)絡(luò)性能管理的基本衡量標(biāo)準(zhǔn)是什么?(1)帶寬(2)數(shù)據(jù)包傳輸速率(3)數(shù)據(jù)包延遲(4)往返時間變化(5)數(shù)據(jù)包損失(6)可達(dá)成性(7)電路性能6.提出變更請求的情況重要有哪幾種?提出變更請求的情況重要有以下幾種:(1)規(guī)定解決事故或問題;(2)用戶對IT管理和服務(wù)不滿意;(3)引入或移除某個配置項;(4)升級基礎(chǔ)架構(gòu)組件;(5)業(yè)務(wù)需求改變;(6)出現(xiàn)新法規(guī)或原有法規(guī)發(fā)生改變;(7)改變位置;(8)廠商或承包商提出改動產(chǎn)品或服務(wù)。7.詳述探測技術(shù)、襲擊技術(shù)和隱藏技術(shù)。(1)探測技術(shù):探測是黑客在襲擊開始前必需的情報收集工作,襲擊者通過這個過程需要盡也許多的了解襲擊目的安全相關(guān)的方方面面信息,以便可以集中火力進(jìn)行襲擊。(2)襲擊技術(shù):在襲擊階段,襲擊者通過探測階段掌握的有關(guān)襲擊目的的安全情況會選擇不同的襲擊方法來達(dá)成其襲擊目的。(3)隱藏技術(shù):襲擊者在完畢其襲擊目的(如獲得root權(quán)限)后,通常會采用隱藏技術(shù)來消除襲擊留下的蛛絲馬跡,避免被系統(tǒng)管理員發(fā)現(xiàn),同時還會盡量保存隱蔽的通道,使其以后還能容易的重新進(jìn)入目的系統(tǒng)。8。公司級系統(tǒng)管理軟件的作用重要體現(xiàn)在哪些方面?公司級系統(tǒng)管理軟件的作用重要體現(xiàn)在:(1)準(zhǔn)確地反映網(wǎng)絡(luò)故障(2)系統(tǒng)與網(wǎng)絡(luò)管理整合(3)支持Web網(wǎng)管(4)面向業(yè)務(wù)的網(wǎng)管(5)輔助實現(xiàn)IT服務(wù)管理9.為了有效地杜絕配置管理運營和維護(hù)方面出現(xiàn)的各種問題,最大化發(fā)揮配置管理給公司和組織帶來的效益,可以從哪些方面設(shè)立關(guān)鍵績效指標(biāo)進(jìn)行考核?(1)IT資產(chǎn)管理方面:在配置管理數(shù)據(jù)庫中發(fā)現(xiàn)的配置項屬性出現(xiàn)錯誤的比例;成功通過審查和驗證的配置項的比例;審查和驗證配置項的速度和準(zhǔn)確性。(2)提高IT服務(wù)質(zhì)量方面:因配置項信息不準(zhǔn)確而導(dǎo)致的IT服務(wù)運營故障比例;組件修復(fù)速度;客戶對服務(wù)和終端設(shè)備的滿意度。(3)減少IT服務(wù)成本方面:減少錯誤或反復(fù)的配置項的數(shù)量;維護(hù)費用和許可證費用在預(yù)算中的比重;配置管理軟件成本減少額;配置管理硬件成本減少額;配置項平均維護(hù)成本減少額。10.如何選擇一個網(wǎng)管系統(tǒng)?擇一個網(wǎng)管系統(tǒng)一般考慮以下幾個因素:(1)以業(yè)務(wù)為中心,把握網(wǎng)管需求(2)為應(yīng)用軟件和服務(wù)提供環(huán)境(3)可擴展性、易用性和集成性的結(jié)合(4)性能價格比(5)標(biāo)準(zhǔn)支持和協(xié)議的獨立性(6)長遠(yuǎn)規(guī)劃和二次開發(fā)11.網(wǎng)絡(luò)設(shè)備管理的范疇是什么?網(wǎng)絡(luò)設(shè)備管理重要是對網(wǎng)絡(luò)設(shè)備進(jìn)行全面管理,通過算法快速自動搜索網(wǎng)絡(luò)設(shè)備、PC和Server等,并實時顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運營狀態(tài),7X24小時監(jiān)測路由器、互換機和智能hub等網(wǎng)絡(luò)設(shè)備的核心參數(shù),并自動生成層級關(guān)系明晰的網(wǎng)絡(luò)拓?fù)鋱D,自動發(fā)送告警告知,并允許用戶遠(yuǎn)程查看和配置設(shè)備面板圖。12.描述問題管理與事故管理的區(qū)別與聯(lián)系。問題管理的重要目的是查明事故發(fā)生的潛在因素并找到解決此事故的方法或防止其再次發(fā)生的措施;事故管理的重要目的是在事故發(fā)生后盡也許快的恢復(fù)服務(wù),即使采用的是一些應(yīng)急措施不是永久性的解決方案。事故管理強調(diào)速度,而問題管理強調(diào)質(zhì)量,為了發(fā)現(xiàn)事故因素和防止事故再次發(fā)生;問題管理也許需要花費更多時間解決事故且也許推遲恢復(fù)服務(wù)。13.簡述入侵檢測系統(tǒng)的重要功能。①監(jiān)視、分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作;②尋找系統(tǒng)的弱點,提醒管理員修補漏洞;③辨認(rèn)并反映已知襲擊的活動模式,向管理員報警,并且可以實時對檢測到的入侵行為做出有效反映;④對異常行為模式進(jìn)行記錄分析,總結(jié)出入侵行為的規(guī)律,并報告給管理員;⑤評估重要系統(tǒng)和數(shù)據(jù)文獻(xiàn)的完整性;⑥操作系統(tǒng)的審計跟蹤管理,辨認(rèn)用戶違反安全策略的行為。14.簡述不間斷電源的用處。不間斷電源(UPS)是一種可以提供連續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電,另一端連接負(fù)載(如:計算機或其它用電設(shè)備)。當(dāng)市電忽然中斷時可以迅速切換為蓄電池供電,從而保證了為負(fù)載提供一段時間的正常供電,用戶得以及時保存數(shù)據(jù)和工作,然后正常地關(guān)閉系統(tǒng);另一方面,當(dāng)市電出現(xiàn)各種異常情況(如:電涌、瞬時高低電壓、電線噪聲)時,可以及時消除異常,改善電源質(zhì)量,為負(fù)載提供高品質(zhì)的電源供應(yīng)。15.在正常備份與增量備份的組合方案中,分別備份了哪些文獻(xiàn)?該組合方案有什么優(yōu)缺陷?在正常備份與增量備份的組合方案中,正常備份對所選定的所有文獻(xiàn)執(zhí)行了完整的備份;在此之后,每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻(xiàn)。優(yōu)點:每一次執(zhí)行增量備份時,僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻(xiàn),備份工作量較少,節(jié)省磁盤空間和備份時間。缺陷:假如磁盤數(shù)據(jù)損壞了,那么,在還原數(shù)據(jù)時,需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的所有增量備份的磁帶數(shù)據(jù),數(shù)據(jù)還原的工作量較大。16.簡述一個Windows域中計算機的角色有幾種?各有什么特點和用途?在一個Windows域中計算機的角色重要有三種:域控制器、成員服務(wù)器和工作站。其中,安裝了服務(wù)器級Windows操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為“域控制器”,域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級Windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為“成員服務(wù)器”,這些計算機往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計算機稱為“工作站”,用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。17.試簡述防火墻的基本特性。(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須通過防火墻。防火墻是代表公司內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器,不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接,所有網(wǎng)絡(luò)數(shù)據(jù)流都必須通過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才干通過防火墻。在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個數(shù)據(jù)包,只有符合安全策略規(guī)定的數(shù)據(jù)才允許通過防火墻。(3)防火墻自身應(yīng)具有非常強的抗襲擊免疫力。由于防火墻處在網(wǎng)絡(luò)邊沿,因此規(guī)定防火墻自身要具有非常強的抗擊入侵功能。18.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅,并說明。(每項2分,列出4項即可。假如學(xué)生所列的項不在下面的參考答案中,只要符合題意規(guī)定,并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先通過批準(zhǔn),就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在故意或無意中被泄漏出去或丟失。(3)破壞數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于襲擊者的響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶的正常使用。(4)拒絕服務(wù)襲擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)人計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)運用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計算機病毒,其破壞性大大高于單機系統(tǒng),并且用戶很難防范。19.簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù),支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實行和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)涉及數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。20.包過濾防火墻有哪些缺陷?(1)不能防范黑客襲擊。包過濾防火墻工作的前提是要知道哪些IP是可信網(wǎng)絡(luò),哪些IP是不可信網(wǎng)絡(luò)。但是目前隨著新的網(wǎng)絡(luò)應(yīng)用的出現(xiàn),網(wǎng)管不也許區(qū)分出可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)的界線。因此對于黑客來說,只需將源IP包改成合法IP即可輕松通過包過濾防火墻,進(jìn)入內(nèi)網(wǎng)。(2)不支持應(yīng)用層協(xié)議。包過濾防火墻工作在網(wǎng)絡(luò)層,因此不能辨認(rèn)高層協(xié)議,也就無法實現(xiàn)對高層協(xié)議的過濾。(3)不能解決新的安全威脅。由于包過濾防火墻不能跟蹤TCP狀態(tài),所以對TCP層的控制有漏洞。21.分別簡述總線型、星型和環(huán)型網(wǎng)絡(luò)的特點。總線型:網(wǎng)絡(luò)中所有的站點共享一條數(shù)據(jù)通道。總線型網(wǎng)絡(luò)安裝簡樸方便,需要鋪設(shè)的電纜最短,成本低,某個站點的故障一般不會影響整個網(wǎng)絡(luò)。但介質(zhì)的故障會導(dǎo)致網(wǎng)絡(luò)癱瘓,總線網(wǎng)安全性低,監(jiān)控比較困難,增長新站點也不如星型網(wǎng)容易。星型:所有計算機通過纜線連到一個集線器上。在這種拓?fù)湫褪较?Hub就像是一個信息的中轉(zhuǎn)站,信號從一臺計算機通過Hub傳到其它計算機。其優(yōu)點就是提供了集中的資源管理,并且易于擴展,一臺計算機失效不影響網(wǎng)絡(luò)的其余部分,不會導(dǎo)致廣播風(fēng)暴。其缺陷就是它需要較多的纜線,并且當(dāng)Hub出現(xiàn)問題時,整個網(wǎng)絡(luò)將陷入癱瘓。環(huán)型:各站點通過通信介質(zhì)連成一個封閉的環(huán)型。環(huán)型網(wǎng)容易安裝和監(jiān)控,但容量有限,網(wǎng)絡(luò)建成后,難以增長新的站點。并且任何一臺計算機的故障都會影響整個網(wǎng)絡(luò)。22.說明下面各種病毒類型的特點。(1)源碼型病毒:該病毒襲擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經(jīng)編譯成為合法程序的一部分。(2)嵌入式病毒:這種病毒是將自身嵌人到現(xiàn)有程序中,把計算機病毒的主體程序與其襲擊的對象以插入的方式鏈接。(3)外殼型病毒:該病毒將其自身包圍在主程序的四周,對本來的程序不作修改。(4)操作系統(tǒng)型病毒:這種病毒在運營時,用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊,根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運營的地位與作用以及病毒取代操作系統(tǒng)的取代方式等,對操作系統(tǒng)進(jìn)行破壞。23.簡述什么是數(shù)據(jù)庫管理系統(tǒng)(DBMS)?數(shù)據(jù)庫管理系統(tǒng)的功能是什么?數(shù)據(jù)庫管理系統(tǒng)是數(shù)據(jù)庫建立、使用、維護(hù)和配置的軟件系統(tǒng),是位于操作系統(tǒng)和數(shù)據(jù)應(yīng)用系統(tǒng)之間的數(shù)據(jù)庫管理軟件,是數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)。其功能有:·數(shù)據(jù)庫描述功能:定義數(shù)據(jù)庫的全局邏輯結(jié)構(gòu),局部邏輯結(jié)構(gòu)和其他各種數(shù)據(jù)庫對象;·數(shù)據(jù)庫管理功能:涉及系統(tǒng)配置與管理,數(shù)據(jù)存取與更新管理,數(shù)據(jù)完整性管理和數(shù)據(jù)安全性管理;·數(shù)據(jù)庫的查詢和操縱功能:該功能涉及數(shù)據(jù)庫檢索和修改;·數(shù)據(jù)庫維護(hù)功能:涉及數(shù)據(jù)引入引出管理,數(shù)據(jù)庫結(jié)構(gòu)維護(hù),數(shù)據(jù)恢復(fù)功能和性能監(jiān)測。24.簡述“三向防火墻”方案的特點。 ?該方案中,ISAServer計算機具有三個網(wǎng)絡(luò)接口(例如:三塊網(wǎng)卡),一個網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò),這個網(wǎng)絡(luò)用于放置公司內(nèi)部不希望被外部用戶訪問的資源;另一個網(wǎng)絡(luò)接口連接一個被稱為“外圍網(wǎng)絡(luò)”或“DMZ”的網(wǎng)絡(luò),這個網(wǎng)絡(luò)用于存放公司內(nèi)部希望被外界用戶訪問的資源;第三個網(wǎng)絡(luò)接口連接Internet。在這種方案中,允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)資源,但是內(nèi)部網(wǎng)絡(luò)資源受到防火墻的保護(hù),不允許外部用戶訪問。另一方面,可以允許外部用戶訪問外圍網(wǎng)絡(luò)的資源。但是,由于該方案僅部署了一層防火墻,因此只可以提供單點防護(hù)。 25.在正常備份與差別備份的組合方案中?分別備份了哪些文獻(xiàn)?該組合方案有什么優(yōu)缺陷??在正常備份與差別備份的組合方案中,正常備份對所選定的所有文獻(xiàn)執(zhí)行了完整的備份;在此之后,每一次的差別備份都備份了正常備份之后到本次差別備份之間所發(fā)生改變的所有文獻(xiàn)。優(yōu)點:假如磁盤數(shù)據(jù)損壞,那么,在還原數(shù)據(jù)時,只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次差別備份的磁帶數(shù)據(jù)即可,數(shù)據(jù)還原的工作量較少。缺陷:每次執(zhí)行差別備份時,有也許把以前執(zhí)行差別備份的數(shù)據(jù)反復(fù)備份,浪費磁盤空間和備份時間。26.WSUS服務(wù)的部署方案有哪些?A.單服務(wù)器方案在該方案中,公司配置了一臺WSUS服務(wù)器,直接從微軟的更新網(wǎng)站下載各種補丁,然后負(fù)責(zé)把補丁分發(fā)給公司網(wǎng)絡(luò)用戶。B.鏈?zhǔn)椒桨冈阪準(zhǔn)椒桨钢?,需要部署兩臺WSUS服務(wù)器,上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種布丁,而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補丁。27.簡述組織單位和組賬戶的區(qū)別。組織單位和組賬戶都是活動目錄對象,都是基于管理的目的而創(chuàng)建的。但是,組賬戶中可以包含的對象類型比較有限,通常只能包含用戶賬戶和組賬戶;而組織單位中不僅可以包含用戶賬戶、組賬戶,還可以包含計算機賬戶、打印機、共享文獻(xiàn)夾等其他活動目錄對象,所以組織單位中可以管理的活動目錄資源更多,所起的作用也更大。另一方面,創(chuàng)建組賬戶的目的重要是為用戶賬戶分派資源訪問權(quán)限,但是管理員不能直接對組賬戶指定管理策略,也就是不能直接控制組賬戶中各對象的更復(fù)雜行為。但是對于組織單位而言,管理員可以直接對其指定各種管理策略(組策略),從而對組織單位中各對象的行為進(jìn)行精確控制。此外,當(dāng)刪除一個組賬戶時,其所包含的用戶賬戶并不會隨之刪除。而當(dāng)刪除一個組織單位時,其所包含的所有活動目錄對象都將隨之刪除。28.簡述計算機病毒的特性通常,計算機病毒的特性為:可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性或表現(xiàn)性、可觸發(fā)性。29.簡述“邊沿防火墻”的特點。邊沿防火墻的部署工作比較簡樸,但是存在著一定的局限性。對于一個公司而言,往往有些資源是不希望被外部用戶訪問的,如:公司的員工信息、產(chǎn)品研發(fā)計劃等;但是,有些資源又是希望被外部用戶訪問的,例如:公司的郵件服務(wù)器、Web網(wǎng)站等。在該部署方案中,由于這兩種資源都被放置在同一個內(nèi)部網(wǎng)絡(luò)中,所認(rèn)為網(wǎng)絡(luò)管理員對它們進(jìn)行分別管理帶來了很大的困難。此外,該方案僅部署了一層防火墻,只可以提供單點防護(hù)。一旦邊沿防火墻出現(xiàn)了安全問題,會直接威脅到內(nèi)部網(wǎng)絡(luò)的安全。30.簡述入侵檢測系統(tǒng)的重要功能。入侵檢測的重要功能涉及:①監(jiān)視、分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作;②尋找系統(tǒng)的弱點,提醒管理員修補漏洞;③辨認(rèn)并反映已知襲擊的活動模式,向管理員報警,并且可以實時對檢測到的入侵行為做出有效反映;④對異常行為模式進(jìn)行記錄分析,總結(jié)出入侵行為的規(guī)律,并報告給管理員;⑤評估重要系統(tǒng)和數(shù)據(jù)文獻(xiàn)的完整性;⑥操作系統(tǒng)的審計跟蹤管理,辨認(rèn)用戶違反安全策略的行為。30.簡述不間斷電源的用處。31.在正常備份與增量備份的組合方案中,分別備份了哪些文獻(xiàn)?該組合方案有什么優(yōu)缺陷??在正常備份與增量備份的組合方案中,正常備份對所選定的所有文獻(xiàn)執(zhí)行了完整的備份;在此之后,每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻(xiàn)。優(yōu)點:每一次執(zhí)行增量備份時,僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻(xiàn),備份工作量較少,節(jié)省磁盤空間和備份時間。缺陷:假如磁盤數(shù)據(jù)損壞了,那么,在還原數(shù)據(jù)時,需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的所有增量備份的磁帶數(shù)據(jù),數(shù)據(jù)還原的工作量較大。32.簡述一個Windows域中計算機的角色有幾種?各有什么特點和用途? 在一個Windows域中計算機的角色重要有三種:域控制器、成員服務(wù)器和工作站。其中,安裝了服務(wù)器級Windows操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為“域控制器”,域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級Windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為“成員服務(wù)器”,這些計算機往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計算機稱為“工作站”,用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。簡述計算機病毒的危害①破壞計算機的數(shù)據(jù)——大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數(shù)據(jù)。②占用磁盤空間——寄生在磁盤上的病毒總要非法占用一部分磁盤空間。③搶占系統(tǒng)資源——大部分病毒在運營狀態(tài)下都是常駐內(nèi)存的,這就必然搶占一部分系統(tǒng)資源。④影響計算機的運營速度——病毒需要監(jiān)控計算機狀態(tài)、對自身進(jìn)行加密,這樣,CPU會額外執(zhí)行數(shù)千條乃至上萬條指令。⑤竊取機密信息——有些病毒在入侵計算機后,會自動啟動通信端口,偵聽黑客指令,竊取機密信息。⑥不可預(yù)見的危害——絕大多數(shù)的計算機病毒自身存在著不同限度的錯誤,所產(chǎn)生的后果往往是難以預(yù)料的。33.簡述“背對背防火墻”的特點。 在這種方案中,部署了兩層防火墻。其中,前端防火墻連接了外圍網(wǎng)絡(luò)與Internet,而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中,仍然放置了希望被外部用戶訪問的資源,并且通過前端防火墻進(jìn)行適當(dāng)?shù)谋Wo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護(hù),因此更為安全。當(dāng)然,也許也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對背防火墻是非常安全的部署方案,但是部署工作相對復(fù)雜。34.簡述入侵檢測與防火墻的區(qū)別。防火墻對進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查,符合規(guī)則的就予以放行,起著訪問控制的作用,是網(wǎng)絡(luò)安全的第一道屏障。但是,防火墻的功能也有局限性。它只能對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析,對網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量,判斷其中是否具有襲擊的企圖,并通過各種手段向管理員報警。它不僅可以發(fā)現(xiàn)外部的襲擊,也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此,入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障,是防火墻的必要補充,與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。 35.簡述什么樣的用戶具有備份文獻(xiàn)的權(quán)利在工作組中,每臺計算機上的Administrators組、BackupOperators組和PowerUsers組的成員可以備份本地計算機上的數(shù)據(jù)。在域中,Administrators組、BackupOperators組和ServerOperators組的成員可以備份域中計算機上的數(shù)據(jù)。普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。37.補丁管理具有什么特點?及時性:由于一個漏洞從發(fā)現(xiàn)到被運用所需的時間越來越短,這就規(guī)定計算機必須在地上一時間安裝補丁程序。嚴(yán)密性:在大規(guī)模推廣部署補丁之前,一定規(guī)定著對具體系統(tǒng)和應(yīng)用環(huán)境及性能更嚴(yán)密的測試。連續(xù)性:補丁管理工作不是一蹴而就的,而是長期的、連續(xù)性的工作。38.在網(wǎng)卡設(shè)立方面一般會出現(xiàn)哪些問題?如何診斷和排錯?下列問題在局域網(wǎng)中屬于常見問題,重要有:A.網(wǎng)卡的驅(qū)動程序安裝不妥,診斷方法:當(dāng)用戶登錄后收到“網(wǎng)絡(luò)適配器無法正常工作”的提醒信息,并且在設(shè)備管理器中可以看到網(wǎng)卡前有一個黃色的嘆號標(biāo)記,這是由于網(wǎng)卡驅(qū)動程序沒有對的安裝,或者是網(wǎng)卡與主機的其他設(shè)備發(fā)生中斷號的沖突。這時,需要重新安裝驅(qū)動程序,并且進(jìn)行對的的配置。B.網(wǎng)卡設(shè)備有沖突,假如其他網(wǎng)卡與主機的其他設(shè)備發(fā)生配置參數(shù)的沖突,會導(dǎo)致網(wǎng)卡無法工作。診斷方法:檢查網(wǎng)卡的接口類型、IRQ、I/Q端口地址等參數(shù)。若有沖突,只要重新設(shè)立這些參數(shù),或者更換網(wǎng)卡插槽,讓主機重新為其分派系統(tǒng)資源參數(shù),一般都能使網(wǎng)卡恢復(fù)正常。C.IP地址沖突,診斷方法:假如網(wǎng)卡的IP地址與其他主機的IP地址發(fā)生了沖突,將無法訪問網(wǎng)絡(luò),并且會收到“系統(tǒng)檢測到IP地址與網(wǎng)絡(luò)上的其他系統(tǒng)有沖突”的提醒信息。解決這個問題的辦法是修改本機網(wǎng)卡的IP地址。但是,這只能暫時解決,由于修改后還也許出現(xiàn)新的沖突。要主線解決這個問題,則可使用MAC地址綁定的方法,將網(wǎng)卡的MAC地址與IP地址綁定。這樣,可以規(guī)范IP地址分派,防止IP地址盜用。通常,舉手管理功能的互換機都有MAC地址綁定功能。D.IP地址不在子網(wǎng)或者TCP/IP選項參數(shù)設(shè)立有誤,解決的辦法是配置對的的IP地址和子網(wǎng)掩碼,還需要查看TCP/IP選項參數(shù)是否符合規(guī)定,涉及:默認(rèn)網(wǎng)關(guān)、DNS參數(shù)等六、操作題1.修改“DefaultDomainControllersPolicy”GPO中的組策略,使得DomainUsers組中的所有成員都具有在域控制器上登錄到域的權(quán)利。規(guī)定:從答案選項中選擇對的的選項,將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整。環(huán)節(jié)1:單擊“開始”→“程序”→“管理工具”→“組策略管理”。環(huán)節(jié)2:B環(huán)節(jié)3:C環(huán)節(jié)4:A環(huán)節(jié)5:在域控制器上,運營“gpupdate”命令,使這條組策略立即生效。【答案選項】:A.在彈出的窗口中,單擊【添加用戶或組】按鈕,選擇該域的DomainUsers組,然后單擊【擬定】。B.在彈出的窗口中,右擊“DefaultDomainControllersPolicy”→在快捷菜單中單擊“編輯”,打開“組策略編輯器”。C.在彈出的窗口中,單擊“計算機配置”→“Windows設(shè)立”→“安全設(shè)立”→“本地策略”→“用戶權(quán)限分派”→雙擊“允許本地登錄”組策略。2.在ISAServer上,管理員需要創(chuàng)建發(fā)布規(guī)則,把內(nèi)部的Web服務(wù)器發(fā)布出來,以允許外部用戶訪問。其中,內(nèi)部的Web服務(wù)器安裝在計算機Clint1(IP地址:192.168.1.1)上;ISAServer連接內(nèi)部的網(wǎng)卡IP地址為:192.168.1.200,連接外部的網(wǎng)卡IP地址為:131.107.1.200。規(guī)定:從答案選項中選擇對的的選項,將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整。環(huán)節(jié)1:D環(huán)節(jié)2:在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱,例如:發(fā)布內(nèi)部Web服務(wù)器,然后單擊【下一步】。環(huán)節(jié)3:B環(huán)節(jié)4:由于只發(fā)布一個Web網(wǎng)站,所以選擇“發(fā)布單個網(wǎng)站或負(fù)載平衡器”,然后單擊【下一步】。環(huán)節(jié)5:在彈出的窗口中,選擇HTTP方式,然后單擊【下一步】。環(huán)節(jié)6:C環(huán)節(jié)7:在彈出的窗口中,在“途徑”一項保存為空白,即:發(fā)布整個網(wǎng)站。然后,單擊【下一步】。環(huán)節(jié)8:A環(huán)節(jié)9:在彈出的窗口中選擇合適的Web偵聽器,以便通過此偵聽器來偵聽Internet用戶的訪問請求。環(huán)節(jié)10:由于不需要身份驗證,因此選擇“無委派,客戶端無法直接進(jìn)行身份驗證”,然后單擊【下一步】。環(huán)節(jié)11:在彈出的窗口中,保存默認(rèn)的“所有用戶”,然后單擊【下一步】。環(huán)節(jié)12:出現(xiàn)“正在完畢新建Web發(fā)布規(guī)則向?qū)А碑嬅鏁r,單擊【完畢】按鈕?!敬鸢高x項】A.在彈出的窗口中的“公用名稱”中輸入:131.107.1.200,以便讓外部用戶通過此IP地址來訪問內(nèi)部網(wǎng)站。然后,單擊【下一步】。B.在“規(guī)則操作”窗口中,選擇“允許”,然后單擊【下一步】。C.在彈出的窗口中輸入PC1的IP地址:192.168.1.1。然后,單擊【下一步】。D.在ISAServer的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務(wù)窗格的“任務(wù)”選項卡,接著單擊“發(fā)布網(wǎng)站”。3.在ISAServer上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則,從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問外部網(wǎng)中的計算機。規(guī)定:從答案選項中選擇對的的選項,將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整。環(huán)節(jié)1:C環(huán)節(jié)2:在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱,例如:允許傳出的Ping流量,然后單擊【下一步】。環(huán)節(jié)3:A環(huán)節(jié)4:在“協(xié)議”窗口中,單擊下拉式箭頭,選擇“所選的協(xié)議”。環(huán)節(jié)5:B環(huán)節(jié)6:E環(huán)節(jié)7:D環(huán)節(jié)8:在“用戶集”的畫面中,選擇“所有用戶”。接著,單擊【下一步】。環(huán)節(jié)9:在“正在完畢新建訪問規(guī)則向?qū)А碑嬅嬷?,單擊【完畢】。環(huán)節(jié)10:在彈出的警告窗口中,單擊【應(yīng)用】按鈕,使該訪問規(guī)則生效?!敬鸢高x項】A.在“規(guī)則操作”窗口中,選擇“允許”,然后單擊【下一步】。B.單擊【添加】按鈕來添加協(xié)議,單擊“通用協(xié)議”,從中選擇“PING”,然后單擊【添加】按鈕。接著,單擊【下一步】。C.在ISAServer的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務(wù)窗格的“任務(wù)”選項卡,接著單擊“創(chuàng)建訪問規(guī)則”。D.在“訪問規(guī)則目的”的畫面中,單擊“網(wǎng)絡(luò)”,從中選擇“外部”,然后單擊【添加】按鈕。接著,在左圖中單擊【下一步】。E.在“訪問規(guī)則源”的畫面中,單擊“網(wǎng)絡(luò)”,從中選擇“內(nèi)部”,然后單擊【添加】按鈕。接著,單擊【下一步】。4.備份計算機上C:\music文獻(xiàn)夾中的內(nèi)容,備份類型為:正常備份,備份文獻(xiàn)存儲在:C:\music_bk.bkf。規(guī)定:從答案選項中選擇對的的選項,將其相應(yīng)的字母填寫在空白的環(huán)節(jié)中,從而把環(huán)節(jié)補充完整。環(huán)節(jié)1:單擊“開始”→“程序”→“附件”→“系統(tǒng)工具”→“備份”。環(huán)節(jié)2:在圖中,清除“總是以向?qū)J絾印睆?fù)選框,然后單擊“高級模式”。環(huán)節(jié)3:在彈出的對話框中,單擊【備份向?qū)Вǜ呒?】按鈕,然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健俊-h(huán)節(jié)4:C環(huán)節(jié)5:D環(huán)節(jié)6:在彈出的窗口中,單擊【瀏覽】按鈕,設(shè)立備份文獻(xiàn)的名稱和存儲地點。環(huán)節(jié)7:B環(huán)節(jié)8:在彈出的窗口中,可以看到備份文獻(xiàn)的名稱和存儲地點。假如沒有問題,單擊【下一步】。環(huán)節(jié)9:在彈出的窗口,單擊【高級】按鈕。環(huán)節(jié)10:A環(huán)節(jié)11:為了保證備份數(shù)據(jù)的可靠性,可以選中“備份后驗證數(shù)據(jù)”。然后,單擊【下一步】。環(huán)節(jié)12:在這里,選擇“替換現(xiàn)有備份”。然后,單擊【下一步】。環(huán)節(jié)13:在這里,選擇“現(xiàn)在”。然后,單擊【下一步】。環(huán)節(jié)14:在“完畢向?qū)А碑嬅嬷校偃绱_認(rèn)沒有問題,則單擊【完畢】按鈕。【答案選項】:A.在“選擇要備份的類型”處,單擊下拉式箭頭,選擇備份類型。在這里,選擇“正?!眰浞荨H缓?,單擊【下一步】。B.在彈出的對話框中,選擇存儲地點,然后指定備份文獻(xiàn)名稱。在這里,把文獻(xiàn)備份到C:\music_bk.bkf文獻(xiàn)中。然后,單擊【保存】。C.在彈出的對話框中,選擇“備份選定的文獻(xiàn)、驅(qū)動器或網(wǎng)絡(luò)數(shù)據(jù)”,然后單擊【下一步】。D.在彈出的窗口中,選擇要備份的C:\music文獻(xiàn)夾,然后單擊【下一步】。5.在ISAServer上,管理員需要創(chuàng)建發(fā)布規(guī)則,以允許外部用戶訪問內(nèi)部的電子郵件服務(wù)器,執(zhí)行收發(fā)郵件的工作。其中,內(nèi)部的郵件服務(wù)器安裝在計算機PCl(IP地址:192.168.1.1);ISAServer連接內(nèi)部的網(wǎng)卡IP地址為:192.168.1.200,連接外部的網(wǎng)卡IP地址為:131.107.1.200。規(guī)定:從答案選項中選擇對的的選項,將其相應(yīng)的字母填寫在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補充完整。環(huán)節(jié)1:D環(huán)節(jié)2:在“歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱,例如:發(fā)布內(nèi)部郵件服務(wù)器,然后單擊【下一步】。環(huán)節(jié)3:C環(huán)節(jié)4:A環(huán)節(jié)5:在彈出的窗口中指定內(nèi)部郵件服務(wù)器的IP地址,這里應(yīng)當(dāng)輸入PC1的IP地址:192.168.1.1,然后單擊【下一步】。環(huán)節(jié)6:B環(huán)節(jié)7:出現(xiàn)“正在完畢新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑嬅鏁r,單擊【完畢】。A.由于希望外部的客戶端通過SMTP和POP3的標(biāo)準(zhǔn)端口來訪問內(nèi)部郵件服務(wù)器,所以在彈出的窗口中選擇“POP3(standardport)”和“SMTP(standardport)”,然后單擊【下一步】。B.在彈出的窗口中,選擇“外部”網(wǎng)絡(luò),然后單擊【地址】按鈕。然后,在彈出的窗口中選擇“在此網(wǎng)絡(luò)上選擇的IP地址”,從“可用的lP地址”中選擇一個IP地址(即:131.107.1.200),然后單擊【添加】按鈕,把該地址添加到右側(cè)的“選擇的IP地址”欄中,再按【擬定】按鈕即可。C.由于希望外部的客戶端(而并非外部的郵件服務(wù)器)來訪問內(nèi)部郵件服務(wù)器,所以在彈出的窗口中選擇“客戶端訪問:RPC、IMAP、POP3、SMTP”,然后單擊【下一步】。D.在ISAServer的管理控制臺中,單擊左窗格中的“防火墻策略”,然后單擊任務(wù)窗格的“任務(wù)”選項卡,接著單擊“發(fā)布郵件服務(wù)器”。6.備份計算機上C:\mowe文獻(xiàn)夾中的內(nèi)容,備份類型為:正常備份,備份文獻(xiàn)存儲在:C:\movie_bk.bkf。規(guī)定:從答案選項中選擇對的的選項,將其相應(yīng)的字母填寫在空白的環(huán)節(jié)中,從而把環(huán)節(jié)補充完整。環(huán)節(jié)1:單擊“開始”一“程序”一“附件”一“系統(tǒng)工具”-+“備份”。環(huán)節(jié)2:在圖中,清除“總是以向?qū)J絾印睆?fù)選框,然后單擊“高級模式”。環(huán)節(jié)3:在彈出的對話框中,單擊【備份向?qū)Вǜ呒墸堪粹o,然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健俊-h(huán)節(jié)4:D環(huán)節(jié)5:B環(huán)節(jié)6:在彈出的窗口中,單擊【瀏覽】按鈕,設(shè)立備份文獻(xiàn)的名稱和存儲地點。環(huán)節(jié)7:C環(huán)節(jié)8:在彈出的窗口中,可以看到備份文獻(xiàn)的名稱和存儲地點。假如沒有問題,單擊【下一步】。環(huán)節(jié)9:在彈出的窗口,單擊【高級】按鈕。環(huán)節(jié)10:A環(huán)節(jié)11:為了保證備份數(shù)據(jù)的可靠性,可以選中“備份后驗證數(shù)據(jù)”。然后,單擊【下一步】。環(huán)節(jié)12:在這里,選擇“替換現(xiàn)有備份”。然后,單擊【下一步】。環(huán)節(jié)13:在這里,選擇“現(xiàn)在”。然后,單擊【下一步】。環(huán)節(jié)14:在“完畢向?qū)А碑嬅嬷校偃绱_認(rèn)沒有問題,則單擊【完畢】按鈕。A.在“選擇要備份的類型”處,單擊下拉式箭頭,選擇備份類型。在這里,選擇“正常”備份。然后,單擊【下一步】。B.在彈出的窗口中,選擇要備份的C:\movle文獻(xiàn)夾,然后單擊【下一步】。C.在彈出的對話框中,選擇存儲地點,然后指定備份文獻(xiàn)名稱。在這里,把文獻(xiàn)備份到C:\movie_bk.bkf文獻(xiàn)中。然后,單擊【保存】。D.在彈出的對話框中,選擇“備份選定的文獻(xiàn)、驅(qū)動器或網(wǎng)絡(luò)數(shù)據(jù)”,然后單擊【下一
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2030年去氧核糖核酸酶公司技術(shù)改造及擴產(chǎn)項目可行性研究報告
- 2024-2030年北京市餐飲行業(yè)競爭力策略及投資前景展望報告
- 2024-2030年全球及中國雌酮行業(yè)運營狀況及發(fā)展趨勢預(yù)測報告
- 2024-2030年全球及中國銅鎳錫合金行業(yè)產(chǎn)銷需求及投資盈利預(yù)測報告
- 2024-2030年全球及中國磁性系統(tǒng)過濾器行業(yè)運營態(tài)勢及需求規(guī)模預(yù)測報告
- 有關(guān)數(shù)通的課程設(shè)計
- 2024-2030年全球及中國數(shù)字讀出(DRO)系統(tǒng)行業(yè)發(fā)展現(xiàn)狀及前景趨勢預(yù)測報告
- 2024-2030年全球及中國四水合醋酸鎂行業(yè)需求態(tài)勢及前景趨勢預(yù)測報告
- 早教課程設(shè)計要求
- 2024-2030年全球及中國一氯二乙基鋁(DEAC)行業(yè)需求規(guī)模與前景動態(tài)分析報告~
- 名譽權(quán)糾紛答辯狀
- 華為財務(wù)分析報告華為財務(wù)分析報告八篇
- 韓國語語法入門知到章節(jié)答案智慧樹2023年青島濱海學(xué)院
- 三菱 SG-VF(A) 電梯資料
- ★建筑節(jié)能工程專項施工方案()
- 明朝內(nèi)閣成員變遷列表
- 2023年上海社會科學(xué)院工作人員招聘筆試備考試題及答案解析
- 水電站建設(shè)征地移民安置綜合監(jiān)理細(xì)則
- ISO TS 20914《醫(yī)學(xué)實驗室測量不確定度評定實踐指南》學(xué)習(xí)筆記
- YS/T 1161.2-2016擬薄水鋁石分析方法第2部分:燒失量的測定重量法
- GB/T 9754-2007色漆和清漆不含金屬顏料的色漆漆膜的20°、60°和85°鏡面光澤的測定
評論
0/150
提交評論