文檔期末復習題

一、選擇題1、在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（A）A．活動目錄對象B．打印機對象C．文件夾對象D．管理對象2、（D）是一種插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A．WINS服務B．DNS服務C．設備驅(qū)動程序D．軟件補丁3、常見的備份工具有（A）windows備份工具也是常見的備份工具。A．Ghost B．IE C．防火墻 D．RAS服務器4、（D）是針對OSI模型的第1層設計的，它只能用來測試電纜而不能測試網(wǎng)絡的其它設備。A．協(xié)議分析儀B．示波器C．數(shù)字電壓表D．電纜測試儀5、如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應該進入（D）進行恢復。A．啟用VGA模式B．目錄服務恢復模式C．調(diào)試模式D．安全模式6、（A）病毒是一種寄生在磁盤引導區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其他地方A．引導型 B．文件型 C．破壞型 D．傳染型7、（B）是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關(guān)操作系統(tǒng)、應用軟件等補丁管理的一種服務器軟件，它可以快速、方便地為網(wǎng)絡中每臺運行Windows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應用軟件的補丁。A．PatchLinkB．WSUSC．HFNetChkProD．BigFix8、在制定組策略時?？梢园呀M策略對象連接到（C）上,如果答案中有“域”，也只對的。A．文件夾 B．文件 C．組織單位 D．權(quán)限列表9、防火墻客戶端不能夠安裝在（D）操作系統(tǒng)上。A．WindowsServer2003 B．Linux C．Windows3.0 D．UNIX10、（A）允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A．協(xié)議分析儀B．示波器C．數(shù)字電壓表D．電纜測試儀11、在事件查看器中，（C）日志用來記錄與網(wǎng)絡安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。A．系統(tǒng)B．應用程序C．安全性D．活動目錄12、（B）是最簡單實用的服務器監(jiān)控工具，利用它，管理員可以獲得簡要的系統(tǒng)信息，例如：應用程序、進程、性能、聯(lián)網(wǎng)和用戶等。A．事件查看器 B．任務管理器 C．磁盤管理器 D．Web瀏覽器13、（C）是一系列網(wǎng)絡管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡管理領(lǐng)域中事實上的工業(yè)標準A．TCP B．UDP C．SNMP D．HTTP14、Windows備份工具支持的備份類型主要有：正常備份、（A）備份、增量備份、每日備份等。A．差別 B．限量 C．完整 D．部分15、在一個Windows域中，成員服務器的數(shù)量為（D）。至少需要(A)臺域控制器A．至少1臺 B．至少2臺 C．至少3臺 D．可有可無16、在組策略中，計算機策略僅對(D)生效。A．文件夾B．文件 C．用戶賬戶D．計算機賬戶17、在一個Windows域中，更新組策略的命令為(A)A．Gpupdate.exeB．Nbtstat.exe C．Ipconfig.exeD．Ping.exe18、一旦把內(nèi)部網(wǎng)絡中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的(A)對象的請求提交給ISAServer，由ISAServer代為轉(zhuǎn)發(fā)。A．HTTP B．SNMP C． Ping D．PPTP19、域管理員可以使用(B)對域中的某一部分對象進行單獨的管理。A．用戶策略B．組織單位 C．文件夾D．計算機策略20、在安裝防火墻客戶端時，需要安裝(A)軟件。A．防火墻客戶端B．遠程訪問C．路由器D．撥號二、填空題1．為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。2．在設置組策略時，當父容器的組策略設置與子容器的組策略設置發(fā)生沖突時，（子）容器的組策略設置最終生效。3．在ISAServer中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。4．ISAServer支持三種客戶端：（WEB代理）客戶端、（防火墻）客戶端和（SecureNAT）客戶端。5．（UPS）電源是一種在市電中斷時仍然能夠為網(wǎng)絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。6．一旦對父容器的某個GPO設置了（強制），那么，當父容器的這個GPO的組策略設置與子容器的GPO的組策略設置發(fā)生沖突時，父容器的這個GPO的組策略設置最終生效。7．軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Internet）規(guī)則。 8．（入侵檢測）技術(shù)是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。 9．（物理）類故障一般是指線路或設備出現(xiàn)的物理性問題。10．在域中，用戶使用（域）用戶賬戶登錄到域11．在ISAServer中，為了控制外部用戶訪問內(nèi)部網(wǎng)絡資源，管理員需要創(chuàng)建（發(fā)布）規(guī)則。12．利用組策略部署軟件的方式有兩種，（指派）和發(fā)布。13．（網(wǎng)絡）病毒通過網(wǎng)絡進行傳播，其傳染能力強、破壞力大。15．當以（安全）模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標、加濕器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。16．NortonAntivirus是（殺（防））病毒軟件。17．（邏輯）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。18．在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組策略被稱為計算機策略。19．ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。更新網(wǎng)站下載各種布丁，而下游WSUS服務器只能從上游WSUS服務器下載補丁。5、簡述入侵檢測與防火墻的區(qū)別？防火墻對進出的數(shù)據(jù)按照預先設定的規(guī)則進行檢查，符合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進出網(wǎng)絡的數(shù)據(jù)進行分析，對網(wǎng)絡內(nèi)部發(fā)生的事件就無