國(guó)家開(kāi)放大學(xué)電大專科《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末試題標(biāo)準(zhǔn)題庫(kù)及答案（試卷號(hào)2488）

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁(yè)眉頁(yè)腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請(qǐng)聯(lián)系刪除，謝謝！期末試題標(biāo)準(zhǔn)題庫(kù)及答案（試卷號(hào)：2488）國(guó)家開(kāi)放大學(xué)電大?？啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末試題標(biāo)準(zhǔn)題庫(kù)及答案（試卷號(hào)：2488）盜傳必究一、單項(xiàng)選擇題．(是指用戶在計(jì)算機(jī)上工作時(shí)所面臨的總環(huán)境，是用戶行為與計(jì)算機(jī)行為的綜合表現(xiàn)。A．文件環(huán)境B．計(jì)算機(jī)環(huán)境．用戶工作環(huán)境D．打印環(huán)境．使用活動(dòng)目錄的好處有(。A．單一登錄B．聯(lián)機(jī)計(jì)費(fèi)．在線監(jiān)測(cè)網(wǎng)絡(luò)流量D．排除網(wǎng)絡(luò)故障3．能夠承擔(dān)域控制器角色的Windows操作系統(tǒng)有(。A．WindowsXPB．WindowsServer2003企業(yè)版C.Windows7D.WindowsVista4．默認(rèn)時(shí)，(組的成員可以為域和OU創(chuàng)建。A.UsersB.AdministratorsC.DomainUsersD.AdvancedUsers5．防火墻客戶端不能安裝在(操作系統(tǒng)上。A.WindowsServer2003B.Windows2000ServerC．WindowsXPD．UNIX．在事件查看器中，(日志用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情，例如：用戶登錄成功或失敗、用戶訪問(wèn)NTFS資源成功或失敗等。A．系統(tǒng)．應(yīng)用程序．安全性。D．活動(dòng)目錄7．(是針對(duì)OSI模型的第1層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A．協(xié)議分析儀．示波器．?dāng)?shù)字電壓表D．電纜測(cè)試儀．在一個(gè)Windows域中，更新組策略的命令為(。A.Nbtstat.exeB.Gpupdate.exeC.Ipconfig.exeD.Ping.exe9．如果希望恢復(fù)先前備份的活動(dòng)目錄數(shù)據(jù)庫(kù)，那么應(yīng)該首先進(jìn)入(，然后再恢復(fù)活動(dòng)目錄數(shù)據(jù)庫(kù)。A．安全模式B．目錄服務(wù)恢復(fù)模式．調(diào)試模式D．VGA模式10．在制定組策略時(shí)，可以把組策略對(duì)象鏈接到(上。A．文件夾．文件．權(quán)限列表．域11．性能管理的主要功能包括(、性能分析、性能管理控制等。A.性能測(cè)量．管理組策略．管理文件．管理防火墻．每個(gè)域的域管理員對(duì)(具有完全的管理權(quán)利。A.工作組．非信任域．本域D．Kerberos領(lǐng)域．在域中，只能夠承擔(dān)工作站角色的Windows操作系統(tǒng)有(。A．WindowsXPB．WindowsServer2003企業(yè)版C．WindowsServer2003標(biāo)準(zhǔn)版．WindowsServer2003數(shù)據(jù)中心版．默認(rèn)時(shí)，名稱為“DefaultDomainControllerPolicy”的GPO被自動(dòng)連接到了名稱為()的OU上。A.DomainB.DomainControllersC．a(chǎn)bc.D．DefaultOU15．在活動(dòng)目錄中，系統(tǒng)處理GPO的先后順序?yàn)?)．域的GPO__子OU的GPO__OU的GPOB．OU的GPO—+域的GPO__子OU的GPO．子OU的GPO—+OU的GPO—，域的GPOD．域的GPO__OU的GPO__子OU的GPO．旦對(duì)某個(gè)容器設(shè)置了(，那么它將不會(huì)繼承由父容器傳遞下來(lái)的GPO設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。A．阻止繼承B．強(qiáng)制．回環(huán)處理模式．繼承．防火墻客戶端不能安裝在(操作系統(tǒng)上。A.WindowsServer2003B.UNIXC.WindowsXPD.Windows2000Server18．在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為(。A．至少1臺(tái)B．至少2臺(tái)．至少3臺(tái)D．可有可無(wú)19．Windows備份工具支持的備份類型主要有：正常備份、(備份、增量備份、每日備份等。A．部分．限量‘．完整．差別．在安裝防火墻客戶端時(shí)，需要安裝(軟件。A．遠(yuǎn)程訪問(wèn)B．防火墻客戶端C．路由器．撥號(hào)．在制定組策略時(shí)，可以把組策略對(duì)象鏈接到(上。A．文件夾．文件．權(quán)限列表．域22．在安裝防火墻客戶端時(shí)，需要安裝(軟件。A．防火墻客戶端．遠(yuǎn)程訪問(wèn)C．路由器D．撥號(hào)．在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹(shù)、域森林等，統(tǒng)稱為()．活動(dòng)目錄對(duì)象．打印機(jī)對(duì)象C．文件夾對(duì)象．管理對(duì)象．常見(jiàn)的備份工具有()．Windows備份工具．IE．防火墻．RAS服務(wù)器．如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入(進(jìn)行恢復(fù)。A．啟用VGA模式．目錄服務(wù)恢復(fù)模式．調(diào)試模式．安全模式．(是針對(duì)OSI模型的第1層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A.協(xié)議分析儀B．示波器．?dāng)?shù)字電壓表．電纜測(cè)試儀．在事件查看器中，(日志記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤、警告或者提示。例如：如果應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會(huì)停止運(yùn)行該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日志中。A．系統(tǒng)．應(yīng)用程序．安全性．活動(dòng)目錄28．Windows備份工具支持的備份類型主要有(備份、差別備份、增量備份、每日備份等。A．正常．限量．完整D．部分．在一個(gè)Windows域中，域控制器的數(shù)量為()A.至少1臺(tái)B．至少2臺(tái)．至少3臺(tái)．可有可無(wú)30.在一個(gè)Windows域中，更新組策略的命令為()A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe31．計(jì)費(fèi)管理的主要功能包括：計(jì)算網(wǎng)絡(luò)建設(shè)及運(yùn)營(yíng)成本，統(tǒng)計(jì)網(wǎng)絡(luò)及其資源的利用率和(。A．設(shè)置網(wǎng)卡B．設(shè)置安全訪問(wèn)權(quán)限．掃描病毒D．聯(lián)機(jī)收集計(jì)費(fèi)數(shù)據(jù)．使用活動(dòng)目錄的好處有(。A．單一登錄B．聯(lián)機(jī)計(jì)費(fèi)．在線監(jiān)測(cè)網(wǎng)絡(luò)流量D．排除網(wǎng)絡(luò)故障33．能夠承擔(dān)域控制器角色的Windows操作系統(tǒng)有(。A．WindowsXPB．WindowsServer2003企業(yè)版C.Windows7D.WindowsVista34．默認(rèn)時(shí)，(組的成員可以為域和OU創(chuàng)建。A.UsersB.AdministratorsC.DomainUsersD.AdvancedUsers35．在安裝防火墻客戶端時(shí)，需要安裝(軟件。A．遠(yuǎn)程訪問(wèn)B．路由器．防火墻客戶端D．撥號(hào)．(是針對(duì)OSI模型的第1層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A．電纜測(cè)試儀．協(xié)議分析儀C．?dāng)?shù)字電壓表D．示波器．在一個(gè)Windows域中，更新組策略的命令為(。A.Nbtstat.exeB.Ping.exeC.Ipconfig.exeD.Gpupdate.exe38．如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入(進(jìn)行恢復(fù)。A．目錄服務(wù)恢復(fù)模式‘．安全模式．調(diào)試模式D．VGA模式39．如果希望恢復(fù)原先備份的活動(dòng)目錄數(shù)據(jù)庫(kù)，那么應(yīng)該首先進(jìn)入(，然后再恢復(fù)活動(dòng)目錄數(shù)據(jù)庫(kù)。A．安全模式B．VGA模式．調(diào)試模式．目錄服務(wù)恢復(fù)模式40。在制定組策略時(shí)，可以把組策略對(duì)象鏈接到(上。A．OUB．文件．權(quán)限列表D．文件夾．在制定組策略時(shí)，可以把組策略對(duì)象鏈接到(上。A.文件夾B.文件C.組織單位D．權(quán)限列表42．防火墻客戶端不能安裝在(操作系統(tǒng)上。A.WindowsServer2003B.indows2000ServerC.WindowsXPD．UNIX．常見(jiàn)的備份工具有()A．GhostB.1EC.防火墻D.RAS服務(wù)器44.()5ti午用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A.協(xié)議分析儀B.示波器C.數(shù)字電壓表．電纜測(cè)試儀．在事件查看器中，(日志用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問(wèn)NTFS資源成功或失敗等。A.系統(tǒng)B.應(yīng)用程序C.安全性D.活動(dòng)目錄46．(是最簡(jiǎn)單實(shí)用的服務(wù)器監(jiān)視工具。利用它，管理員可以迅速獲得簡(jiǎn)要的系統(tǒng)信息，例如：應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。A.事件查看器B.任務(wù)管理器C.磁盤管理器D.Web瀏覽器47．(是絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。A.TCPB.UDPC.SNMPD．HTTP48．Windows備份工具支持的備份類型主要有：正常備份、(備份、增量備份、每日備份等。A.差別B.限量C.完整．部分．在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹(shù)、域森林等，統(tǒng)稱為()久活動(dòng)目錄對(duì)象B.打印機(jī)對(duì)象C.文件夾對(duì)象D．管理對(duì)象．在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為()A.至少1臺(tái)B.至少2臺(tái)C.至少3臺(tái)D．可有可無(wú)．在組策略中，計(jì)算機(jī)策略僅對(duì)(生效。A．文件夾．文件．用戶賬戶．計(jì)算機(jī)賬戶．在一個(gè)Windows域中，至少需要(臺(tái)域控制器。A．1臺(tái)．2臺(tái)．3臺(tái)D．4臺(tái)．在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為()A.至少1臺(tái)B．至少2臺(tái)．至少3臺(tái)．可有可無(wú)54．在一個(gè)Windows域中，更新組策略的命令為()A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe55．一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端，它們將只能夠把本地用戶訪問(wèn)Internet的()對(duì)象的請(qǐng)求提交給ISA，由ISAServer代為轉(zhuǎn)發(fā)。A．HTTPB．SNMPC．Ping．PPTP56．常見(jiàn)的備份工具有()A．Ghost．IE．防火墻．RAS服務(wù)器．(是一種電子設(shè)備，用來(lái)測(cè)量并連續(xù)顯示信號(hào)的電壓及信號(hào)的波形。A．協(xié)議分析儀．示波器C數(shù)字電壓表D．電纜測(cè)試儀．在事件查看器中，(日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提示。例如：當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí)，這些事件將被記錄到系統(tǒng)日志中。A．系統(tǒng)．應(yīng)用程序．安全性．活動(dòng)目錄59．域管理員可以使用(對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A．用戶策略B．組織單位．文件夾．計(jì)算機(jī)策略60.(病毒是一種寄生在磁盤引導(dǎo)區(qū)的計(jì)算機(jī)病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方A．引導(dǎo)型B．文件型．破壞型．傳染型二、判斷題1.網(wǎng)絡(luò)病毒防范技術(shù)主要包括：預(yù)防病毒、檢測(cè)病毒和清除病毒。(√)．一個(gè)Windows域中必須有工作站。(×)．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。(×)．基本的網(wǎng)絡(luò)測(cè)試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。(√)．一個(gè)最簡(jiǎn)單的Windows域中將包含兩臺(tái)計(jì)算機(jī)，一臺(tái)是域控制器、另一臺(tái)是成員服務(wù)器。(×)6．在一個(gè)Windows域中，每個(gè)用戶都擁有一個(gè)唯一確定的用戶賬戶。(√)7．WSUS是一種修補(bǔ)服務(wù)器和桌面應(yīng)用程序漏洞的補(bǔ)丁管理產(chǎn)品。(√)‘8．只能在域級(jí)別上鏈接GPO。(×)9．WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮?√)10．在一個(gè)組織單位中可以包含多個(gè)域。(×)．網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)就是為了保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運(yùn)行，所采取的一系列方法和措施。(√)．一個(gè)Windows域中不需要域控制器。(×)13．默認(rèn)時(shí)，在一個(gè)Windows域中沒(méi)有任何組策略。(×)14.-個(gè)最簡(jiǎn)單的域中將只包含一臺(tái)計(jì)算機(jī)，這臺(tái)計(jì)算機(jī)一定是該域的域控制器。(√)15．安裝軟件補(bǔ)丁是保障網(wǎng)絡(luò)安全與解決軟件錯(cuò)誤的有效途徑。(√)16．從實(shí)現(xiàn)方式上看，防火墻可以分為硬件防火墻和軟件防火墻兩類。(√)17．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。(√)．在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。(√)．目錄服務(wù)恢復(fù)模式只能在域中的工作站上使用。(×)．網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。(×)．在一個(gè)域中不能包含組織單位。(×)在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。(√)23.防火墻客戶端支持身份驗(yàn)證。(√)24.Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。(√)25.目錄服務(wù)恢復(fù)模式僅在域控制器上使用。(√)．WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮?√)基本的網(wǎng)絡(luò)測(cè)試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(√)在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GPO。(×)．入侵檢測(cè)的主要目的是對(duì)各種網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。(√)．一個(gè)Windows域中必須有成員服務(wù)器。(×)31．一個(gè)最簡(jiǎn)單的Windows域中將包含三臺(tái)計(jì)算機(jī)，一臺(tái)是域控制器、一臺(tái)是成員服務(wù)器、一臺(tái)是工作站。(×)．在一個(gè)Windows域中，每臺(tái)計(jì)算機(jī)都擁有一個(gè)唯一確定的計(jì)算機(jī)賬戶。(√)．補(bǔ)丁管理具有及時(shí)性、嚴(yán)密性和持續(xù)性的特點(diǎn)。(√)．在一個(gè)域中可以包含多個(gè)組織單位。(√)35．在一個(gè)組織單位上只能鏈接一個(gè)GPO。(×)36．WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮?√)37．目錄服務(wù)恢復(fù)模式只能在域中的成員服務(wù)器上使用。(×)．網(wǎng)絡(luò)管理員需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。(√)39.在一個(gè)組織單位中可以包含多個(gè)域。(×)．防火墻客戶端不支持身份驗(yàn)證。(×)41．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。(×)42．在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。(√)如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話，則可以選擇啟用VGA模式”進(jìn)行修復(fù)。(√)．管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。(√)45.網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過(guò)程。(√)46．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。(√)．在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。(√)在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒(méi)有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。(√)．SecureNAT客戶端支持身份驗(yàn)證。(×)50.防火墻客戶端支持DNS轉(zhuǎn)發(fā)。(√)．目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用。(×)．網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。(×)網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過(guò)程。(√)54.在一個(gè)組織單位中可以包含多個(gè)域。(×)三、填空題．網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理.2.入侵檢測(cè)的主要目的是對(duì)各種網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。3．網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)主要包含兩個(gè)任務(wù)：一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制。4．在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：鑒別服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。5.在活動(dòng)目錄中，域和域之間通過(guò)信任關(guān)系聯(lián)系在一起，這使得一個(gè)域的用戶可以憑借本域的用戶賬戶身份來(lái)訪問(wèn)另一個(gè)域中允許其訪問(wèn)的資源。6．在域中安裝多臺(tái)域控制器可以提供容錯(cuò)或故障轉(zhuǎn)移的功能，這是因?yàn)榧词挂慌_(tái)域控制器出現(xiàn)了故障，仍然能夠由其它域控制器繼續(xù)提供服務(wù)。7.計(jì)算機(jī)病毒具有潛伏性，在侵入計(jì)算機(jī)系統(tǒng)后一般不會(huì)馬上發(fā)作，而是悄悄隱藏起來(lái)，潛伏時(shí)間可達(dá)幾天、幾周甚至幾年。8．防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開(kāi)的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防范系統(tǒng)。9.一旦對(duì)某個(gè)容器設(shè)置了阻止繼承，那么它將不會(huì)繼承由父容器傳遞下來(lái)的GPO設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。10.在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書(shū)規(guī)則和Internet區(qū)域規(guī)則。11．網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理。12．在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：鑒別服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。13．在一個(gè)Windows域中，計(jì)算機(jī)的角色主要有：域控制器、成員服務(wù)器和工作站。14．一個(gè)域中可以有多臺(tái)域控制器，它們都存儲(chǔ)著相同的活動(dòng)目錄。當(dāng)對(duì)任何一臺(tái)域控制器的活動(dòng)目錄做了更改，該更改內(nèi)容會(huì)自動(dòng)復(fù)制到其它域控制器的活動(dòng)目錄中，從而保證這些域控制器中活動(dòng)目錄數(shù)據(jù)的一致性。15．在域中安裝多臺(tái)域控制器可以提供負(fù)載平衡的功能，例如：如果有大量用戶帳戶同時(shí)登錄域，那么由多臺(tái)域控制器對(duì)這些用戶信息進(jìn)行驗(yàn)證顯然比僅由一臺(tái)域控制器執(zhí)行驗(yàn)證具有更高的效率。16．計(jì)算機(jī)病毒具有隱蔽性，通常附著在正常程序或磁盤的隱蔽地方，目的是不讓用戶發(fā)現(xiàn)它的存在。17．防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開(kāi)的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防范系統(tǒng)。18．ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。19．不間斷電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。20.物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問(wèn)題。21．ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。22．在ISAServer上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為SecureNAT客戶端。23．邏輯類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。24.在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來(lái)代表域中的計(jì)算機(jī)。25.-旦對(duì)某個(gè)容器設(shè)置了阻止繼承，那么它將不會(huì)繼承由父容器傳遞下來(lái)的GPO設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。26．在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書(shū)規(guī)則和Internet區(qū)域規(guī)則。27．KasperskyAnti-Virus是殺（防）病毒軟件。28．ISAServer是防火墻軟件。29.在活動(dòng)目錄環(huán)境中，對(duì)用戶賬戶的行為進(jìn)行管理的組策略被稱為用戶策略。30.在ISAServer中，防火墻的常見(jiàn)部署方案有：邊緣防火墻、三向防火墻和背對(duì)背防火墻等。31．網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理。32.網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)主要包含兩個(gè)任務(wù)：一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，二是對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行控制。33.在活動(dòng)目錄中，域和域之間通過(guò)信任關(guān)系聯(lián)系在一起，這使得一個(gè)域的用戶可以憑借本域的用戶賬戶身份來(lái)訪問(wèn)另一個(gè)域中允許其訪問(wèn)的資源。34.在一個(gè)Windows域中，計(jì)算機(jī)的角色主要有：域控制器、成員服務(wù)器和工作站。35.在域中安裝多臺(tái)域控制器可以提供容錯(cuò)或故障轉(zhuǎn)移的功能，這是因?yàn)榧词挂慌_(tái)域控制器出現(xiàn)了故障，仍然能夠由其它域控制器繼續(xù)提供服務(wù)。36.在一個(gè)Windows域中，如果在成員服務(wù)器上安裝了活動(dòng)目錄，它會(huì)升級(jí)為域控制器37．在一個(gè)Windows域中創(chuàng)建的用戶賬戶被稱為域用戶賬戶。38.計(jì)算機(jī)病毒具有傳染性，一旦侵入計(jì)算機(jī)系統(tǒng)就開(kāi)始搜索可以傳染的程序或者存儲(chǔ)介質(zhì)，然后通過(guò)自我復(fù)制迅速傳播。39.防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開(kāi)的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防范系統(tǒng)。40.軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書(shū)規(guī)則和Internet區(qū)域規(guī)則。41.為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為組策略。42.默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，子容器的組策略設(shè)置最終生效。43.在ISAServer中，防火墻的常見(jiàn)部署方案有：邊緣防火墻、三向防火墻和背對(duì)背防火墻等。44．ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。45.入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未經(jīng)授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢查計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。46.不間斷電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。47.物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問(wèn)題。48.在域中，用戶使用域用戶賬戶登錄到域。49.-旦對(duì)父容器的某個(gè)GPO設(shè)置了強(qiáng)制，那么，當(dāng)父容器的這個(gè)GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè)GPO的組策略設(shè)置最終生效。50.軟件限制規(guī)則有：路徑規(guī)則，哈希規(guī)則、證書(shū)規(guī)則、internet區(qū)域規(guī)則51.物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問(wèn)題。52.在ISAServer中，防火墻的常見(jiàn)部署方案有：邊緣防火墻、三向防火墻和背對(duì)背（背靠背）防火墻等。53．ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。54.在ISAServer中，為了控制內(nèi)部用戶訪問(wèn)Internet，管理員需要?jiǎng)?chuàng)建訪問(wèn)規(guī)則。55．在活動(dòng)目錄中，用戶賬戶用來(lái)代表域中的用戶。56.如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以計(jì)算機(jī)策略優(yōu)先。57.軟件限制規(guī)則有：路徑、規(guī)則、哈希規(guī)則、證書(shū)規(guī)則和Internet區(qū)域規(guī)則。58.復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。59.正常備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份（無(wú)論此時(shí)其存檔60.當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。四、簡(jiǎn)答題．舉例說(shuō)明組織單位的用途。答：組織單位的主要用途在于：它可以把域中一部分具有相同管理要求的活動(dòng)目錄對(duì)象分離出來(lái)，既可以實(shí)現(xiàn)對(duì)它們進(jìn)行單獨(dú)的管理又可以提高管理效率。例如：假設(shè)一個(gè)域中有100個(gè)用戶需要使用相同的軟件，那么管理員可以創(chuàng)建一個(gè)組織單位，然后把這100個(gè)用戶賬戶加入到這個(gè)組織單位中，再使用組策略把這個(gè)軟件分發(fā)給該組織單位。這樣，這100個(gè)用戶便獲得了相同的軟件環(huán)境，而該組織單位以外的用戶則與此無(wú)關(guān)。2．在什么情況下需要使用最后一次正確的配置修復(fù)計(jì)算機(jī)？為什么？答：在成功登錄后，由于安裝了新的外設(shè)驅(qū)動(dòng)程序而導(dǎo)致Windows操作系統(tǒng)無(wú)法正常啟動(dòng)時(shí)，則可以使用最后一次正確的配置來(lái)啟動(dòng)Windows。因?yàn)樵谧詈笠淮握_的配置中并未包含這個(gè)新的外設(shè)驅(qū)動(dòng)程序信息，也就不存在由于該驅(qū)動(dòng)程序所引發(fā)的問(wèn)題。此外，有些關(guān)鍵性的外設(shè)驅(qū)動(dòng)程序是不可以禁用的，否則系統(tǒng)將無(wú)法正常啟動(dòng)。如果不小心禁用了這類驅(qū)動(dòng)程序，也可以使用最后一次正確的配置來(lái)啟動(dòng)Windows，因?yàn)樵谧詈笠淮握_的配置中并未禁用該驅(qū)動(dòng)程序。3．為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？答：當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動(dòng)程序并未加載，而且也沒(méi)有啟動(dòng)網(wǎng)絡(luò)功能。如果由于配置了錯(cuò)誤的硬件驅(qū)動(dòng)程序而導(dǎo)致無(wú)法正常啟動(dòng)Windows，那么可以進(jìn)入安全模式，修改錯(cuò)誤設(shè)置，然后重新以正常方式啟動(dòng)計(jì)算機(jī)。4．簡(jiǎn)述背對(duì)背防火墻的特點(diǎn)。答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問(wèn)的資源，并且通過(guò)前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)Internet資源。背對(duì)背防火墻是非常安全的部署方案，但是部署工作相對(duì)復(fù)雜。5．簡(jiǎn)述網(wǎng)絡(luò)管理人員的工作職責(zé)。答：網(wǎng)絡(luò)管理人員的日常工作主要包含七項(xiàng)任務(wù)，即：基礎(chǔ)設(shè)施管理——管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如：確保網(wǎng)絡(luò)通信暢通、掌握網(wǎng)絡(luò)主要設(shè)備的配置情況、負(fù)責(zé)網(wǎng)絡(luò)布線配線的管理等；操作系統(tǒng)管理——熟練使用各種管理工具軟件，實(shí)時(shí)監(jiān)督操作系統(tǒng)的運(yùn)轉(zhuǎn)情況，及時(shí)發(fā)現(xiàn)故障征兆并進(jìn)行處理；應(yīng)用服務(wù)管理——確保各種網(wǎng)絡(luò)服務(wù)不間斷地持續(xù)正常工作；用戶管理有關(guān)用戶與用戶組的設(shè)置與管理；安全保密管理——防止非法入侵和數(shù)據(jù)泄密；信息存儲(chǔ)備份管理防止數(shù)據(jù)丟失、損壞；機(jī)房管理管理網(wǎng)絡(luò)機(jī)房。6．簡(jiǎn)述組織單位的特點(diǎn)。答：組織單位是一種容器類的活動(dòng)目錄對(duì)象；組織單位只能在域中創(chuàng)建，并且只能容納所在域中的對(duì)象，而不能包含其它域的對(duì)象；在一個(gè)組織單位中還可以繼續(xù)創(chuàng)建組織單位；一個(gè)域中組織單位的層次結(jié)構(gòu)與另一個(gè)域中組織單位的層次結(jié)構(gòu)無(wú)關(guān)；組織單位不僅可以容納對(duì)象，還可以對(duì)其設(shè)置組策略。7．簡(jiǎn)述活動(dòng)目錄的特點(diǎn)。答：活動(dòng)目錄的特點(diǎn)身：動(dòng)態(tài)的組織形式活動(dòng)目錄把網(wǎng)絡(luò)資源信息按照一定的方式組織起來(lái)，可以從幾百個(gè)對(duì)象擴(kuò)展到數(shù)百萬(wàn)個(gè)對(duì)象，充分滿足網(wǎng)絡(luò)動(dòng)態(tài)管理的需求；方便的資源查找活動(dòng)目錄是收集和分發(fā)網(wǎng)絡(luò)資源信息的集中場(chǎng)所，用戶可以利用活動(dòng)目錄工具，十分方便地對(duì)這些資源進(jìn)行查找和使用；集中管理與分散管理相結(jié)合管理員可以利用活動(dòng)目錄工具對(duì)活動(dòng)目錄中的資源進(jìn)行統(tǒng)一管理，還可以根據(jù)需求進(jìn)行分散管理；資源訪問(wèn)的分級(jí)管理通過(guò)登錄身份驗(yàn)證和對(duì)目錄對(duì)象設(shè)置訪問(wèn)控制權(quán)限，管理員能夠?qū)φ麄€(gè)目錄中的數(shù)據(jù)進(jìn)行管理，并可以授權(quán)用戶按照規(guī)定的方式訪問(wèn)網(wǎng)絡(luò)中位于任何位置的資源。8．為什么需要使用不間斷電源？答：突然斷電對(duì)于計(jì)算機(jī)來(lái)說(shuō)是致命的災(zāi)難，不但會(huì)造成系統(tǒng)的服務(wù)中斷和數(shù)據(jù)的丟失，嚴(yán)重時(shí)甚至直接毀壞硬件設(shè)備。為了避免由于電源故障而造成的損失，為重要的設(shè)備配備不間斷電源是十分必要的。不間斷電源是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負(fù)載（如：電，從而保證了為負(fù)載提供一段時(shí)間的正常供電；另一方面，當(dāng)市電出現(xiàn)各種異常情況時(shí)，能夠及時(shí)消除異常，改善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。9.簡(jiǎn)述計(jì)算機(jī)病毒的危害。答：計(jì)算機(jī)病毒的危害主要表現(xiàn)為：①破壞計(jì)算機(jī)的數(shù)據(jù)大部分病毒在發(fā)作時(shí)會(huì)直接破壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。②占用磁盤空間寄生在磁盤上的病毒總要非法占用一部分磁盤空間。③搶占系統(tǒng)資源大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。④影響計(jì)算機(jī)的運(yùn)行速度病毒需要監(jiān)控計(jì)算機(jī)狀態(tài)、對(duì)自身進(jìn)行加密，這樣，CPU會(huì)額外執(zhí)行數(shù)千條乃至上萬(wàn)條指令。⑤竊取機(jī)密信息有些病毒在入侵計(jì)算機(jī)后，會(huì)自動(dòng)開(kāi)啟通信端口，偵聽(tīng)黑客指令，竊取機(jī)密信息。⑥不可預(yù)見(jiàn)的危害絕大多數(shù)的計(jì)算機(jī)病毒自身存在著不同程度的錯(cuò)誤，所產(chǎn)生的后果往往是難以預(yù)料的。10．簡(jiǎn)述背對(duì)背防火墻的特點(diǎn)答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問(wèn)的資源，并且通過(guò)前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問(wèn)Internet資源。背對(duì)背防火墻是非常安全的部署方案，但是部署工作相對(duì)復(fù)雜。11．簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。答：防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問(wèn)控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無(wú)能為力。入侵檢測(cè)系統(tǒng)通過(guò)監(jiān)聽(tīng)的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過(guò)各種手段向管理員報(bào)警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補(bǔ)充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。12.簡(jiǎn)述什么樣的用戶具有備份文件的權(quán)利？答：●在工作組中，每臺(tái)計(jì)算機(jī)上的Administrators組、BackupOperators組和PowerUsers組的成員能夠備份本地計(jì)算機(jī)上的數(shù)據(jù)。在域中，Administrators組、BackupOperators組和ServerOperators組的成員能夠備份域中計(jì)算機(jī)上的數(shù)據(jù)?！衿胀ㄓ脩艨梢詡浞葑约壕哂凶x權(quán)限的數(shù)據(jù)?！駭?shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。13．簡(jiǎn)述活動(dòng)目錄的優(yōu)點(diǎn)。答：使用活動(dòng)目錄的好處為：降低總體擁有成本通過(guò)實(shí)施活動(dòng)目錄有助于降低擁有計(jì)算機(jī)的全部成本，包括：管理成本、維護(hù)成本、培訓(xùn)成本、技術(shù)支持成本以及相應(yīng)的升級(jí)成本等。單一登錄在活動(dòng)目錄中，可以實(shí)現(xiàn)用戶的單一登錄，即：每個(gè)用戶只要在登錄域時(shí)提供一次用戶信息，就可以訪問(wèn)域中所有允許訪問(wèn)的資源了。14．為什么需要數(shù)據(jù)備份？答：存儲(chǔ)在磁盤內(nèi)的數(shù)據(jù)，很可能會(huì)因?yàn)樘鞛?zāi)、人禍等因素而損壞或丟失，這會(huì)給企業(yè)或個(gè)人帶來(lái)嚴(yán)重?fù)p失。為此，在平時(shí)可以借助于一些工具對(duì)重要的數(shù)據(jù)定期制作副本，然后把這些副本存儲(chǔ)在某種物理媒體中并且放置在安全的場(chǎng)所，這就是數(shù)據(jù)的備份。執(zhí)行數(shù)據(jù)備份的工具，被稱為備份工具。此后，如果磁盤上的原有數(shù)據(jù)遭到了破壞，則可以從物理媒體中把數(shù)據(jù)的副本還原到計(jì)算機(jī)中，使這些數(shù)據(jù)的狀態(tài)恢復(fù)到原來(lái)做備份時(shí)的狀態(tài)，從而實(shí)現(xiàn)數(shù)據(jù)容錯(cuò)。15.為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？答：當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動(dòng)程序并未加載，而且也沒(méi)有啟動(dòng)網(wǎng)絡(luò)功能。如果由于配置了錯(cuò)誤的硬件驅(qū)動(dòng)程序而導(dǎo)致無(wú)法正常啟動(dòng)Windows，那么可以進(jìn)入安全模式，修改錯(cuò)誤設(shè)置，然后重新以正常方式啟動(dòng)計(jì)算機(jī)。16.WSUS服務(wù)的部署方案有哪些？答：WSUS服務(wù)的部署方案主要有以下兩種：①單服務(wù)器方案是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺(tái)wsus服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。單服務(wù)器方案是大多數(shù)中小企業(yè)的最佳選擇。②鏈?zhǔn)椒桨感枰渴饍膳_(tái)WSUS服務(wù)器，其中，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補(bǔ)丁，而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。這種部署方案在總公司／分公司的企業(yè)管理模式中比較常見(jiàn)。由于性能等因素的限制，鏈?zhǔn)椒桨负苌俪^(guò)三層。17.簡(jiǎn)述組織單位和組賬戶的區(qū)別。答：組賬戶中能夠包含的對(duì)象類型比較有限，通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可以包含用戶賬戶、組賬戶，還可以包含計(jì)算機(jī)賬戶、打印機(jī)、共享文件夾等其它活動(dòng)目錄對(duì)象。另一方面，管理員不能直接對(duì)組賬戶指定管理策略，但是可以對(duì)組織單位指定各種管理策略（組策除。而當(dāng)刪除一個(gè)組織單位時(shí)，其所包含的所有活動(dòng)目錄對(duì)象都將隨之刪除。18．WSUS服務(wù)的部署方案有哪些？答：WSUS服務(wù)的部署方案主要有以下兩種：①單服務(wù)器方案是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺(tái)WSUS服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。②鏈?zhǔn)椒桨感枰渴饍膳_(tái)WSUS服務(wù)器。其中，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補(bǔ)丁，而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。19．簡(jiǎn)述計(jì)算機(jī)病毒的特征。答：通常，計(jì)算機(jī)病毒具有以下特征：①可執(zhí)行性計(jì)算機(jī)病毒與其它合法程序一樣是一段可執(zhí)行代碼。②隱蔽性病毒程序都是短小精悍的程序，通常附著在正常程序或磁盤的隱蔽地方。③傳染性病毒程序一旦侵入計(jì)算機(jī)系統(tǒng)就開(kāi)始搜索可以傳染的程序或者存儲(chǔ)介質(zhì)，然后通過(guò)自我復(fù)制迅速傳播。④潛伏性編制精巧的計(jì)算機(jī)病毒，在侵入計(jì)算機(jī)系統(tǒng)后往往隱藏起來(lái)，潛伏時(shí)間可達(dá)幾天、幾周甚至幾年。⑤破壞性或表現(xiàn)性病毒程序一旦侵入系統(tǒng)都會(huì)產(chǎn)生不同程度的影響，輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。⑥可觸發(fā)性一旦滿足觸發(fā)條件，則或者會(huì)激活病毒的傳染機(jī)制，使之進(jìn)行傳染，或者激活病毒的破壞部分或表現(xiàn)功能。20.簡(jiǎn)述邊緣防火墻的特點(diǎn)。答：作為邊緣防火墻，ISAServer是內(nèi)部網(wǎng)絡(luò)和Internet之間的主要安全邊界。其中，ISAServer計(jì)算機(jī)具有兩個(gè)網(wǎng)絡(luò)接口（例如：兩塊網(wǎng)Internet。內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均需通過(guò)ISA。在這個(gè)部署方案中，ISAServer既作為一個(gè)安全網(wǎng)關(guān)來(lái)控制用戶對(duì)Intemet資源的訪問(wèn)，也作為一個(gè)防火墻來(lái)防止外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問(wèn)以及阻止惡意內(nèi)容進(jìn)入內(nèi)部網(wǎng)絡(luò)。邊緣防火墻的部署工作比較簡(jiǎn)單，但是只能夠提供單點(diǎn)防護(hù)。21．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。入侵檢測(cè)的主要功能包括：答：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；②尋找系統(tǒng)的弱點(diǎn)，提示管理員修補(bǔ)漏洞；③識(shí)別并反映已知攻擊的活動(dòng)模式，向管理員報(bào)警，并且能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為做出有效反應(yīng)；④對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析，總結(jié)出入侵行為的規(guī)律，并報(bào)告給管理員；⑤評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；⑥操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別用戶違反安全策略的行為。簡(jiǎn)述不間斷電源的用處。不間斷電源是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負(fù)載（如：計(jì)算機(jī)或其它為負(fù)載提供一段時(shí)間的正常供電，用戶得以及時(shí)保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方面，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時(shí)高低電壓、電線噪聲）時(shí)，能夠及時(shí)消除異常，改善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。22．在正常備份與增量備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？答：在正常備份與增量備份的組合方案中，正常備份對(duì)所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時(shí)間。缺點(diǎn)：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時(shí)，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。23.簡(jiǎn)述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？答：在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種：域控制器、成員服務(wù)器和工作站。其中，安裝了服務(wù)器級(jí)Windows操作系統(tǒng)并且存儲(chǔ)了活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱為域控制器，域管理員通過(guò)修改活動(dòng)目錄數(shù)據(jù)庫(kù)實(shí)現(xiàn)對(duì)整個(gè)域的管理工作。安裝了服務(wù)器級(jí)Windows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱為成員服務(wù)器，這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計(jì)算機(jī)稱為工作站，用戶使用它們?cè)L問(wèn)網(wǎng)絡(luò)資源和服務(wù)。五、操作填空題在域abc中有一個(gè)域用戶賬戶，該賬戶位于組織單位中，該組織單位上已經(jīng)鏈接了一個(gè)名為“GP01”的GPO。管理員已經(jīng)把一個(gè)名為“cosmol”的軟件指派給用戶?，F(xiàn)在，管理員需要使用組策略，把該用戶的“cosmol”軟件強(qiáng)制升級(jí)為新版本“cosm02”軟件。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。步驟：將新版本軟件“cosm02”的源文件和cosm02.msi文件復(fù)制到軟件發(fā)布點(diǎn)中。步驟：步驟：在彈出的窗口中，執(zhí)行：用戶配置一軟件設(shè)置一右擊軟件安裝一在快捷菜單中選擇新建一程序包。步驟：步驟：在彈出的對(duì)話框中選擇高級(jí)，然后單擊。步驟：在彈出的窗口中單擊升級(jí)選項(xiàng)卡，然后單擊。步驟：在彈出的窗口中，選擇希望被升級(jí)的軟件包，即：“cosmol”，然后按。步驟：【答案選項(xiàng)】A．在彈出的對(duì)話框中，單擊查找范圍處的下拉式箭頭，找到待發(fā)布軟件文件所在的網(wǎng)絡(luò)位置，選中該軟件的cosm02．msi文件，然后單擊。B．在域控制器上，單擊開(kāi)始一程序一管理工具一組策略管理”一右擊GP01一編輯。C．在彈出的窗口中，選中現(xiàn)有程序包所需的升級(jí)。答：步驟：B步驟：A步驟：C．修改“DefaultDomainControllersPolicy”GPO中的組策略，使得DomainUsers組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。步驟：步驟：步驟：步驟：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomainUsers組，然后單擊。步驟：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效?！敬鸢高x項(xiàng)】A．在彈出的窗口中，單擊計(jì)算機(jī)配置一“Windows設(shè)置一安全設(shè)置一本地策略一用戶權(quán)限分配一雙擊允許本地登錄”組策略。B．單擊開(kāi)始一程序一管理工具一組策略管理。C．在彈出的窗口中，右擊“DefaultDomainControllersPolicy”一在快捷菜單中單擊編輯，打開(kāi)組策略編輯器。答：步驟1:B步驟2:C步驟3:A．假設(shè)在域abc.cam中有一個(gè)名為研發(fā)部的組織單位，在該組織單位中有5個(gè)用戶賬戶：、、user3、user4和，管理員需要設(shè)置一條組策略，使得研發(fā)部組織單位中的所有用戶登錄到域以后，在自己的開(kāi)始菜單中找不到運(yùn)行命令。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。步驟：步驟：步驟：在新建畫(huà)面的名稱處，為該GPO命名，然后單擊。步驟：右擊剛剛創(chuàng)建的GPO，然后在快捷菜單中單擊編輯。步驟：步驟：在彈出的對(duì)話框中，選中已啟用，然后單擊。【答案選項(xiàng)】A．在組策略編輯窗口中，單擊用戶配置一管理模板一任務(wù)欄和開(kāi)始菜單一雙擊從開(kāi)始菜單中刪除運(yùn)行菜單組策略。B．右擊研發(fā)部然后在快捷菜單中單擊創(chuàng)建并鏈接。C．單擊開(kāi)始一程序管理工具一組策略管理。答：步驟：C步驟2:B步驟5:A在ISAServer上創(chuàng)建允許傳出的Ping流量的訪問(wèn)規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問(wèn)外部網(wǎng)中的計(jì)算機(jī)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。步驟：步驟：在歡迎使用新建訪問(wèn)規(guī)則向?qū)М?huà)面中輸入訪問(wèn)規(guī)則的名稱，例如：允許傳出的Ping步驟：在規(guī)則操作窗口中，選擇允許步驟：在協(xié)議窗口中，單擊下拉式箭頭，選擇所選的協(xié)議。步驟：步驟：在訪問(wèn)規(guī)則源的畫(huà)面中，單擊網(wǎng)絡(luò)，從中選擇內(nèi)部，然步驟：步驟：在用戶集的畫(huà)面中，選擇所有用戶。接著，單擊【下一步驟：在正在完成新建訪問(wèn)規(guī)則向?qū)М?huà)面中，單擊。步驟：在彈出的警告窗口中，單擊按鈕，使該訪問(wèn)規(guī)則生效?！敬鸢高x項(xiàng)】A．單擊按鈕來(lái)添加協(xié)議，單擊通用協(xié)議，從中選擇“PING”B．在ISAServer的管理控制臺(tái)中，單擊左窗格中的防火墻策略，然后單擊任務(wù)窗格的任務(wù)選項(xiàng)卡，接著單擊創(chuàng)建訪問(wèn)規(guī)則。C．在訪問(wèn)規(guī)則目標(biāo)的畫(huà)面中，單擊網(wǎng)絡(luò)，從中選擇外部，然后答：步驟1:B步驟5:A步驟7:C．假設(shè)在域．中有一個(gè)研發(fā)部，在該OU中有5個(gè)用戶賬戶：、、、user4和user5。域管理員需要設(shè)置一條組策略，使得研發(fā)部”O(jiān)U中的所有用戶登錄到域以后，在自己的開(kāi)始菜單中找不到運(yùn)行命令。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。步驟：步驟：步驟：步驟：右擊剛剛創(chuàng)建的GPO，然后在快捷菜單中單擊編輯。步驟：步驟：在對(duì)話框中，選中已啟用，然后單擊?！敬鸢高x項(xiàng)】A．右擊研發(fā)部，然后在快捷菜單中單擊創(chuàng)建并鏈接。B．在組策略編輯窗口中，單擊用戶配置一管理模板一任務(wù)欄和開(kāi)始菜單一雙擊從開(kāi)始菜單中刪除運(yùn)行，菜單組策略。C在新建畫(huà)面的名稱處，為該GPO命名，例如：研發(fā)部”O(jiān)U的，然后單擊。D．單擊開(kāi)始一程序一管理工具一組策略管理。答：步驟1:D步驟2:A步驟3:C步驟：右擊剛剛創(chuàng)建的GPO，然后在快捷菜單中單擊編輯。步驟5:B步驟：在對(duì)話框中，選中已啟用，然后單擊。6．在ISAServer上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來(lái)，以允許外部用戶訪問(wèn)。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)PC1（IP地址：）上；ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡lP地址為：131.107.1．。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。步驟：步驟：在歡迎使用新建Web發(fā)布規(guī)則向?qū)М?huà)面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web步驟：步驟：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器步驟：在彈出的窗口中，選擇HTTP步驟：步驟：在彈出的窗口中，在路徑一項(xiàng)保留為空白，即：發(fā)布整個(gè)步驟：步驟：在彈出的窗口中選擇合適的Web偵聽(tīng)器，以便通過(guò)此偵聽(tīng)器來(lái)偵聽(tīng)I(yíng)nternet用戶的訪問(wèn)請(qǐng)求。步驟：由于不需要身份驗(yàn)證，因此選擇無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證步驟：在彈出的窗口中，保留默認(rèn)的所有用戶，然后單擊步驟：出現(xiàn)正在完成新建Web發(fā)布規(guī)則向?qū)М?huà)面時(shí)，單擊按鈕?！敬鸢高x項(xiàng)】A.在雄出的窗口中的公用名稱中輸入：00，以便讓外部用戶通過(guò)此lP地址來(lái)訪問(wèn)內(nèi)部網(wǎng)站。然后，單擊B．在規(guī)則操作窗口中，選擇允許C．在彈出的窗口中輸入PC1的lP地址：。然后，單擊D．在ISAServer的管理控制臺(tái)中，單擊左窗格中的防火墻策略，然后單擊任務(wù)窗格的任務(wù)選項(xiàng)卡，接著單擊發(fā)布網(wǎng)站。答：步驟1:D步驟：在歡迎使用新建Web發(fā)布規(guī)則向?qū)М?huà)面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務(wù)器，然后單擊【下一步驟3:B步驟：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器步驟：在彈出的窗口中，選擇HTTP步驟6:C步驟：在彈出的窗口中，在路徑一項(xiàng)保留為空白，即：步驟8:A步驟：在彈出的窗口中選擇合適的Web偵聽(tīng)器，以便通過(guò)此偵聽(tīng)器來(lái)偵聽(tīng)I(yíng)nternet用戶的訪問(wèn)請(qǐng)求。步驟：由于不需要身份驗(yàn)證，因此選擇無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證步驟在彈出的窗口中，保留默認(rèn)的所有用戶，然后單擊【下一步驟出現(xiàn)正在完成新建Web發(fā)布規(guī)則向?qū)М?huà)面時(shí)，單擊按鈕。7．在域abc.中有一個(gè)域用戶賬戶，該賬戶位于組織單位“OU1”中，該組織單位上已經(jīng)鏈接了一個(gè)名為“GP01”的GPO?，F(xiàn)在，管理員需要使用組策略為該用戶設(shè)置一個(gè)登錄腳本。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。步驟：為用戶userl創(chuàng)建一個(gè)登錄腳本文件，文件名為“l(fā)ogoff.bat”。步驟：步驟：步驟：在彈出的窗口中，單擊【顯示文件】按鈕。步驟：將前面創(chuàng)建的登錄腳本文件logon.bat復(fù)制到這里。步驟：關(guān)閉該窗口并返回到前一窗口，單擊。步驟：【答案選項(xiàng)】A．在彈出的窗口中，單擊，然后選擇剛剛復(fù)制過(guò)來(lái)的登錄腳本文件logon.bat，單擊。B．單擊開(kāi)始一程序一管理工具一組策略管理一“OU1”一右擊“GP01”一編輯。C．在彈出的窗口中，執(zhí)行：用戶配置一“Windows設(shè)置一腳本（登錄／注銷）一在右窗格中雙擊登錄。答：步驟2:B步驟3:C步驟7:A．在ISAServer上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來(lái)，以允許外部用戶訪問(wèn)。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)PCl(IP地址：)；ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡lP地址為；00。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。步驟：步驟：在歡迎使用新建Web發(fā)布規(guī)則向?qū)М?huà)面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web步驟：在規(guī)則操作窗口中，選擇允許步驟：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器步驟：步驟：在彈出的窗口中輸入PC1的lP地址：。然后，步驟：在彈出的窗口中，在路徑一項(xiàng)保留為空白，即；步驟：步驟：在彈出的窗口中選擇合適的Web偵聽(tīng)器，以便通過(guò)此偵聽(tīng)器來(lái)偵聽(tīng)I(yíng)nternet用戶的訪問(wèn)請(qǐng)求。步驟：由于不需要身份驗(yàn)證，因此選擇無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證步驟在彈出的窗口中，保留默認(rèn)的所有用戶，然后單擊【下一步驟：出現(xiàn)正在完成新建Web發(fā)布規(guī)則向?qū)М?huà)面時(shí)，單擊按鈕?！敬鸢高x項(xiàng)】A.在彈出的窗口中，選擇HTTP方式，然后單擊【下B．在彈出的窗口中的公用名稱中輸入：00，以便讓外部用戶通過(guò)此IPC．在ISAServer的管理控制臺(tái)中，單擊左窗格中的防火墻策略，然后單擊任務(wù)窗格的任務(wù)選項(xiàng)卡，接著單擊發(fā)布網(wǎng)站。答：步驟1:C步驟5:A步驟8:B為了允許普通的域用戶賬戶能夠在DC上登錄到域，管理員需要修改“DefaultDomainControllersPolicy“GPO中的允許在本地登錄組策略，以便讓“DomainUsers”組的所有成員都具有在DC上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。步驟：步驟：在彈出的窗口中，右擊“DefaultDomainControllersPolicy”-在快捷菜單中單擊編輯，打開(kāi)組策略編輯器。步驟：步驟：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomainUsers組，然后單擊。步驟：【答案選項(xiàng)】A單擊計(jì)算機(jī)配置一“Windows設(shè)置一安全設(shè)置一本地策略一用戶權(quán)限分配”一雙擊允許本地登錄組策略。R在域控制器上，運(yùn)行命令，使這條組策略立即生效。C單擊開(kāi)始一程序一管理工具一組策略管理。答：步驟1:C步驟：在彈出的窗口中，右擊“DefaultDomainControllersPolicy”一在快捷菜單中單擊編輯，打開(kāi)組策略編輯器。步驟3:A步驟：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomainUsers組，然后單擊。步驟5:B10.在ISAServer上創(chuàng)建允許傳出的Ping流量的訪問(wèn)規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪