最新電大網(wǎng)絡(luò)系統(tǒng)管理與維護機考網(wǎng)考紙考題庫及答案

1、最新電大網(wǎng)絡(luò)系統(tǒng)管理與維護機考網(wǎng)考紙考題庫及答案本人針對該科目匯總了該科所有的題，形成一個完整的題庫，并且每年都在更新。該題庫對考生的復(fù)習(xí)、作業(yè)和考試起著非常重要的作用，會給您節(jié)省大量的時間。做考題時，利用本文檔中的查找工具，把考題中的關(guān)鍵字輸?shù)讲檎夜ぞ叩牟檎覂?nèi)容框內(nèi)，就可迅速查找到該題答案。題庫一一、單項選擇題（將答案填寫在題目的括號中，否則無效。共20分） 1在組策略中，用戶策略僅對( )生效。 A.文件夾 B文件 C用戶賬戶 D計算機賬戶 2在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為( )。 A活動目錄對象 B打印機對象 C文

2、件夾對象 D管理對象 3( )是一種插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。 A設(shè)備驅(qū)動程序 BDNS服務(wù) CWINS服務(wù) D軟件補丁 4常見的備份工具有( )。 AGhost BIE C防火墻 DRAS服務(wù)器 5( )是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。 A協(xié)議分析儀 B示波器 C數(shù)字電壓表 D電纜測試儀 6如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進入( )進行恢復(fù)。 A啟用VGA模式 B目錄服務(wù)恢復(fù)模式 C調(diào)試模式 D安全模式 7防火墻客戶端能夠安

3、裝在( )操作系統(tǒng)上。 A. Windows Server 2003 B.LINUX CWindows 3O DUNIX 8( )是一種可以對域中的某一部分對象進行單獨管理的容器。 A用戶策略 B組織單位 C文件夾 D計算機策略 9( )病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方 A引導(dǎo)型 B文件型 C破壞型 D傳染型 10( )是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關(guān)操作系統(tǒng)、應(yīng)用軟件等補丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺運行Windows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應(yīng)用軟件的補丁。 APatch

4、Link BBigFix 、 CHFNetChkPro DWSUS二、判斷題（判斷下列敘述是否正確，正確的劃“”號，錯誤的劃“” 號，標記在括號中。共16分） 11在一個組織單位中可以包含多個域。( ) 12防火墻客戶端不支持身份驗證。( ) 13Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。( ) 14在一個域上可以同時鏈接多個GPO。( ) 15如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇“啟用VGA模式”進行修復(fù)。( ) 16管理員審批補丁的方式有：手動審批和自動審批。( ) 17網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象人手

5、，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。( ) 18目錄服務(wù)恢復(fù)模式只能在域控制器上使用。( )三、操作填空題（共20分） 19為了允許普通的域用戶賬戶能夠在DC上登錄到域，管理員需要修改“DefaultDomain Controllers Policy”GPO中的“允許在本地登錄”組策略，以便讓“Domain Users”組的所有成員都具有在DC上登錄到域的權(quán)利。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整。 【操作步驟】： 步驟1； 步驟2在打開的窗口中，右擊“Default Do

6、main Controllers Policy”一在快捷菜單中單擊“編輯帶，打開“組策略編輯器”。 步驟3： 步驟4：單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】。 步驟5： 【答案選項】 A單擊“計算機配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策略”一“用戶權(quán)限分 配”一雙擊“允許本地登錄b組策略。 B在域控制器上，運行“gpupdate”命令，使這條組策略立即生效。 C單擊“開始”一“程序”-“管理工具”一“組策略管理”。 20.在ISA Server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問外

7、部網(wǎng)中的計算機。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整。 【操作步驟】： 步驟1： 步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的Ping流量，然后單擊【下一步】。步驟3：步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。步驟5；步驟6：步驟7：步驟8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。步驟9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷?，單擊【完成】。步驟10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。【答案選項】 A在“規(guī)則操作”窗口中，選擇“允許”，然后單

8、擊【下一步】。 B單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添加】 按鈕。接著，單擊【下一步】。 C在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗 格的“任務(wù)”選項卡，接著單擊“創(chuàng)建訪問規(guī)則”。 D在“訪問規(guī)則目標”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。 接著，在左圖中單擊【下一步】。 E在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。 接著，單擊【下一步】。四、填空題（將答案填寫在題目的橫線上，否則無效。共20分） 21為了保證活動目錄環(huán)境中各種對象行為的有序與安

9、全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為_策略。 22默認時，當父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，_容器的組策略設(shè)置最終生效。 23在ISA Server中，防火墻的常見部署方案有：_防火墻、三向防火墻和背對背防火墻等。 24. ISA Server支持三種客戶端：_ 一客戶端、防火墻客戶端和SecureNAT客戶端。 25.一 一技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未經(jīng)授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢查計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。 26.一_電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、

10、不間斷的電源供應(yīng)的重要外部設(shè)備。 27._類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題 28在域中，用戶使用_用戶賬戶登錄到域。 29一旦對父容器的某個GPO設(shè)置了_，那么，當父容器的這個GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時，父容器的這個GPO的組策略設(shè)置最終生效。 30軟件限制規(guī)則有：_規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則，五、簡答題（共24分） 31簡述“三向防火墻”方案的特點。 32在正常備份與差別備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點？ 33補丁管理具有什么特點？ 34在網(wǎng)卡設(shè)置方面一般會出現(xiàn)哪些問題？如何診斷和排錯？題庫一答案 一、

11、單項選擇鼉I每小題2分，共20分） 1C 2A 3D 4A 5D 6D 7A 8B 9A 10D 二、判斷題I每小題2分，共16分） 11 12 13 14 15 16 17 18 三、操作填空題（每小題10分，共20分） 19步驟1：C 步驟3:A 步驟5:B 20步驟1:C 步驟3:A 步驟5:B 步驟6:E 步驟7:D 四、填空題I每小題2分，共20分） 21組 22子 23邊緣 24Web代理 25入侵檢測 26不間斷 27物理 28域 29強制 30路徑五、筒答蠢（每小愛6分，共24分） 31簡述“三向防火墻”方案的特點。 在該方案中，ISA Server計算機具有三個網(wǎng)絡(luò)接口（例如

12、：三塊網(wǎng)卡），一個網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，這個網(wǎng)絡(luò)用于放置企業(yè)內(nèi)部不希望被外部用戶訪問的資源I另一個網(wǎng)絡(luò)接口連接一個被稱為“外圍網(wǎng)絡(luò)”或“DMZ”的網(wǎng)絡(luò)，這個網(wǎng)絡(luò)用于存放企業(yè)內(nèi)部希望被外界用戶訪問的資源；第三個網(wǎng)絡(luò)接口連接Internet。在這種方案中，允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)資源，但是內(nèi)部網(wǎng)絡(luò)資源受到防火墻的保護，不允許外部用戶訪問。另一方面，可以允許外部用戶訪問外圍網(wǎng)絡(luò)中的資源。但是，由于該方案僅部署了一層防火墻，因此只能夠提供單點防護。 32在正常備份與差別備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點？ 在正常備份與差別備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整

13、的備份；在此之后，每一次的差別備份都備份了從正常備份后到本次差別備份之間所發(fā)生改變的全部文件。 優(yōu)點：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時，只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次差別備份的磁帶數(shù)據(jù)即可，數(shù)據(jù)還原的工作量較少。 缺點：每一次執(zhí)行差別備份時，有可能把以前執(zhí)行差別備份的數(shù)據(jù)重復(fù)備份，浪費磁盤空間和備份時間。 33補丁管理具有什么特點？ 當前，補丁管理具有以下特點：及時性由于一個漏洞從發(fā)現(xiàn)到被利用所需的時間越來越短，這就要求計算機必須在第一時間安裝補丁程序。嚴密性在大規(guī)模推廣部署補丁之前，一定要針對具體系統(tǒng)和應(yīng)用環(huán)境進行嚴密的測試。持續(xù)性補丁管理工作不是一蹴而就的，而是長期

14、的、持續(xù)性的工作。 34在網(wǎng)卡設(shè)置方面一般會出現(xiàn)哪些問題？如何診斷和排錯？ 網(wǎng)卡的設(shè)置問題主要有： 網(wǎng)卡的驅(qū)動程序安裝不當 診斷方法：當用戶登錄后收到“網(wǎng)絡(luò)適配器無法正常工作”的提示信息，而且在設(shè)備管理器中可以看到網(wǎng)卡前有一個黃色的嘆號標記。這時，需要重新安裝驅(qū)動程序，并且進行正確的配置。 網(wǎng)卡設(shè)備有沖突 診斷方法：檢查網(wǎng)卡的接口類型、IRQ、I/O端口地址等參數(shù)。若有沖突，只要重新設(shè)置這些參數(shù)（有些必須調(diào)整跳線），或者更換網(wǎng)卡插槽，讓主機重新為其分配系統(tǒng)資源參數(shù)，一般都能使網(wǎng)卡恢復(fù)正常。 IP地址沖突 診斷方法：如果網(wǎng)卡的IP地址與其它主機的lP地址發(fā)生了沖突，將無法訪問網(wǎng)絡(luò)，而且會收到“系

15、統(tǒng)檢測到lP地址與網(wǎng)絡(luò)上的其它系統(tǒng)有沖突”的提示信息。解決這個問題的辦法是修改本機網(wǎng)卡的lP地址。 IP地址不在子網(wǎng)內(nèi)或者TCP/IP選項參數(shù)設(shè)置有誤 診斷方法：這也會引起主機無法訪問網(wǎng)絡(luò)。解決的方法是配置正確的lP地址和子網(wǎng)掩碼，還需要查看TCP/IP選項參數(shù)是否符合要求，包括：默認網(wǎng)關(guān)、DNS參數(shù)等。題庫二一、單項選擇題I將答案填寫在題目的括號中，否則無效。每小題2 分，共20分） 1在組策略中，計算機策略僅對( )生效。 A.文件夾 B文件 C用戶賬戶 D計算機賬戶 2在一個Windows域中，至少需要( )臺域控制器。 A.1臺 B2臺 C3臺 D4臺 3。在一個Windows域中，成

16、員服務(wù)器的數(shù)量為( )。 A.至少l臺 B至少2臺 C至少3臺 D可有可無 4在一個Windows域中，更新組策略的命令為( )。 A. Gpupdate. exe B.Nbtstat. exe C. Ipconfig. exe D.Ping. exe 5-旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的( )對象的請求提交給ISA Server，由ISA Server代為轉(zhuǎn)發(fā)。 AHTTP BSNMP CPing DPPTP 6常見的備份工具有( )。 AGhost BIE C防火墻 DRAS服務(wù)器 7( )是一種電子設(shè)備，用來測量并連續(xù)顯示信號的

17、電壓及信號的波形。 A.協(xié)議分析儀 B示波器 C數(shù)字電壓表 D電纜測試儀 8在事件查看器中，( )日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如：當驅(qū)動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。 A.系統(tǒng) B應(yīng)用程序 C安全性 D活動目錄 9域管理員可以使用( )對域中的某一部分對象進行單獨的管理。 A.用戶策略 B組織單位 C文件夾 D計算機策略 10.( )病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方。 A.引導(dǎo)型 B文件型 C破壞型 D傳染型二、判斷題（每小題2分，共16分） 判斷下列敘述是否

18、正確，正確的劃“”號，錯誤的劃“”號，標記在括號中。 11一個GPO可以同時被鏈接到多個組織單位上。( ) 12.默認時，當父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，父容器的組策略設(shè)置最終生效。( ) 13. Web代理客戶端支持身份驗證。( ) 14. windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。( ) 15. CIH病毒是一種危害性很小的病毒。( ) 16.如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇“啟用VGA模式”進行修復(fù)。( ) 17.管理員審批補丁的方式有：手動審批和自動審批。( ) 18.

19、目錄服務(wù)恢復(fù)模式只能在域控制器上使用。( )三、填空題（將答案填寫在橫線上。否則無效。每小題2分。共20分） 19.在ISA Servet中，為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源，管理員需要創(chuàng)建 規(guī)則。 20.利用組策略部署軟件的方式有兩種： 和發(fā)布。 21_型病毒通過網(wǎng)絡(luò)進行傳播，其傳染能力強、破壞力大。 22.一 備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份。 23.當以 模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務(wù)等。24. 電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部

20、設(shè)備。 25Norton AntiVirus是 病毒軟件。 26在域中，用戶使用 用戶賬戶登錄到域。 27.在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、 防火墻和背對背防火墻等。 2 8一 類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。四、簡答題（共24分）29.簡述入侵檢測系統(tǒng)的主要功能。30簡述不間斷電源的用處。 31.在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點？32.簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？五、操作填空題（每題10分，共20分） 33.修改“D

21、efault Domain Controllers Policy”GPO中的組策略，使得Domain Users組中的所有成員都具有在域控制器上登錄到域的權(quán)利。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整。 【操作步驟】： 步驟1：單擊“開始”一“程序”一“管理工具”一“組策略管理”。 步驟2： 步驟3： 步驟4： 步驟5：在域控制器上，運行“gpupdate”命令，使這條組策略立即生效。 【答案選項】： A.在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊暮確定】。 B在彈出的窗口中，右擊“Default

22、 Domain Controllers Policy”一在快捷菜單中單擊“編輯”，打開“組策略編輯器”。 C在彈出的窗口中，單擊“計算機配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策略”一“用戶權(quán)限分配”一雙擊“允許本地登錄”組策略。 34.將計算機上的備份文件C：movie_bk. bkf還原到本地C：123文件夾中。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補充完整。 【操作步驟】 步驟1：在還原向?qū)У膶υ捒蛑?，單擊【還原向?qū)Вǜ呒墸堪粹o。 步驟2：在“歡迎使用還原向?qū)А碑嬅嬷校瑔螕簟鞠乱徊健俊?步驟3： 步驟4：在還原向?qū)У拇翱?，單擊【高?/p>

23、】按鈕。 步驟5： 步驟6： 1688 步驟7：在“高級還原選項”對話框中，保留默認項，單擊【下一步】。 步驟8：在“完成向?qū)А碑嬅嬷?，如果確認沒有問題，則單擊【完成】按鈕。 【答案選項】： A.在“如何還原”窗口中，選擇“替換現(xiàn)有文件”，即：只要在還原位置處存在其它文件，一律覆蓋。然后，單擊【下一步】。 B在“還原項目，窗口中左窗格的“要還原的項目”處，選中希望還原的備份文件moviebk. bkf，然后單擊【下一步】。 C在“還原位置”窗口中，選擇將文件還原到“備用位置”，然后在“備用位置”處輸入一個還原位置，即：C:123文件夾，然后單擊墨下一步j(luò)。題庫二答案一、單項選擇題（每小題2分，

24、共20分） 1D 2。A 3D 4。A 5。A 6A 7B 8。A 9。B 10A二、判斷題（每小題2分。共16分） 11 12. 13. 14。 15 16. 17 18三、填空題（每小題2分，共20分） 19。訪問 20指派 21網(wǎng)絡(luò) 22正常 23.安全 24不間斷 25殺（防） 26.域 27三向 28邏輯四、簡答題（共24分） 29.簡述入侵檢測系統(tǒng)的主要功能。 入侵檢測的主要功能包括： 監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作； 尋找系統(tǒng)的弱點，提示管理員修補漏洞； 識別并反映己知攻擊的活動模式，向管理員報警，并且能夠?qū)崟r對檢測到的入侵行為做出有效反應(yīng)； 對異常行

25、為模式進行統(tǒng)計分析，總結(jié)出入侵行為的規(guī)律，并報告給管理員； 評估重要系統(tǒng)和數(shù)據(jù)文件的完整性； 操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。 30.簡述不間斷電源的用處。 不間斷電源( UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負載（如：計算機或其它用電設(shè)備）。當市電突然中斷時能夠迅速切換為蓄電池供電，從而保證了為負載提供一段時間的正常供電，用戶得以及時保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方面，當市電出現(xiàn)各種異常情況（如：電涌、瞬時高低電壓、電線噪聲）時，能夠及時消除異常，改善電源質(zhì)量，為負載提供高品質(zhì)的電源供應(yīng)。 31.在正常備份

26、與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點？ 在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。 優(yōu)點：每一次執(zhí)行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時間。 缺點：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。 32.簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？ 在一個Windows

27、域中計算機的角色主要有三種：域控制器、成員服務(wù)器和工作站。 其中，安裝了服務(wù)器級Windows操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為“域控制器”，域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級Windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為“成員服務(wù)器”，這些計算機往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計算機稱為“工作站”，用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。五、操作填空題（每小題10分，共20分） 33.步驟1：單擊“開始”一“程序”一“管理工具”一“組策略管理”。 步驟2:B 步驟3:C 步驟4:A 步驟5：在域控制器上，運

28、行“gpupdate”命令，使這條組策略立即生效。 34.步驟1：在還原向?qū)У膶υ捒蛑校瑔螕簟具€原向?qū)Вǜ呒墸堪粹o。 步驟2：在“歡迎使用還原向?qū)А碑嬅嬷?，單擊【下一步】?步驟3：B 步驟4：在還原向?qū)У拇翱?，單擊【高級】按鈕。 步驟5:C 步驟6:A 步驟7：在“高級還原選項”對話框中，保留默認項，單擊【下一步】。 步驟8：在“完成向?qū)А碑嬅嬷?，如果確認沒有問題，則單擊【完成】按鈕。題庫三一、單項選擇題（將答案填寫在題目的括號中，否則無效，每題2分， 共20分） 1在制定組策略時，可以把組策略對象鏈接到( )上。 A.文件夾 B文件 C權(quán)限列表 D域 2在安裝防火墻客戶端時，需要安裝(

29、)軟件。 A.防火墻客戶端 B遠程訪問 C路由器 D撥號 3在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為( )。 A活動目錄對象 B打印機對象 C文件夾對象 D管理對象 4常見的備份工具有( )。 AWindows備份工具 BIE C防火墻 DRAS服務(wù)器 5如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進入( )進行恢復(fù)。 A啟用VGA模式 B目錄服務(wù)恢復(fù)模式 C調(diào)試模式 D安全模式 6( )是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。 A協(xié)議分析儀 B示波器 C數(shù)字

30、電壓表 D電纜測試儀 7在事件查看器中，( )日志記錄應(yīng)用程序所產(chǎn)生的錯誤、警告或者提示。例如：如果應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會停止運行該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日志中。 A系統(tǒng) B應(yīng)用程序 C安全性 D活動目錄 8Windows備份工具支持的備份類型主要有：( )備份、差別備份、增量備份、每日備份等。 A正常 B限量 C完整 D部分 9在一個Windows域中，域控制器的數(shù)量為( )。 A至少1臺 B至少2臺 C至少3臺 D可有可無 10.在一個Windows域中，更新組策略的命令為( )。 A. Gpupdate. exe B.Nbtstat. exe C. Ipconfig

31、. exe D.Ping. exe二、判斷題（每題2分，共16分） 判斷下列敘述是否正確，正確的劃“”號，錯誤的劃“”號，標記在括號中。 11在一個組織單位中可以包括多個域。( ) 12.防火墻客戶端不支持身份驗證。( ) 13. Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。( ) 14.在一個域上可以同是時鏈接多個GPO。( ) 15.如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇“啟用VGA模式”進行修復(fù)。( ) 16.管理員審批補丁的方式有：手動審批和自動審批。( ) 17網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)

32、診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。( ) 18目錄服務(wù)恢復(fù)模式只能在域控制器上使用。( )三、填空題（將答案填寫在橫線上，否則無效，每題2分，共20分） 19為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略。這些管理策略被稱為 策略。 20默認時，當父容器的組策略設(shè)置與子容器的組策略發(fā)生沖突時， 容器的組策略設(shè)置最終生效。 21在ISA Server中，防火墻的常見部署方案有： 防火墻、三向防火墻和背對背防火墻等。 22ISA Server支持三種客戶端： 客戶端、防火墻客戶端和Se

33、cureNAT客戶端。 23 技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未經(jīng)授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢查計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。 24.一 電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。 2 5一 類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。 26在域中，用戶使用 用戶賬戶登錄到域。 27一旦對父容器的某個GPO設(shè)置了 ，那么，當父容器的這個GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時，父容器的這個GPO的組策略設(shè)置最終生效。 28.軟件限制規(guī)則有：_規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)

34、域規(guī)則。四、簡答題（共24分）29簡述計算機病毒的危害。30簡述“背對背防火墻”的特點。31簡述入侵檢測與防火墻的區(qū)別。32簡述什么樣的用戶具有備份文件的權(quán)利？五、操作填空題（共20分） 33.為了允許普通的域用戶賬戶能夠在DC上登錄到域，管理員需要修改“Default Domain Controllers Policy”GPO中的“允許在本地登錄”組策略，以便讓“Domain Users”組的所有成員都具有在DC上登錄到域的權(quán)利。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整。 【操作步驟】 步驟1： 步驟2：在打開的窗口中，右擊“Default

35、 Domain Controllers Policy”一在快捷菜單中單擊“編輯”，打開“組策略編輯器。” 步驟3： 步驟4：單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】。 步驟5： 【答案選項】 A單擊“計算機配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策略”一“用戶權(quán)限分配”一雙擊“允許本地登錄”組策略。 B在域控制器上，運行“gpudate”命令，使這條組策略立即生效。 C單擊“開始”一“程序”一“管理工具”一“組策略管理”。 34.在ISA server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問

36、外部網(wǎng)中的計算機。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整。 【操作步驟】： 步驟1： 步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的Ping流量，然后單擊【下一步】。 步驟3： 步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。 步驟5： 步驟6： 步驟7： 步驟8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。 步驟9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷?，單擊【完成】?步驟10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。 【答案選項】 A在“規(guī)則操作”窗口中，

37、選擇“允許”，然后單擊【下一步】。 B單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。 C在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項卡，接著單擊“創(chuàng)建訪問規(guī)則”。 D在“訪問規(guī)則目標”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。 E在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著，單擊【下一步】。題庫三答案一、單項選擇題（每小題2分，共20分） 1D 2A 3A 4A 5D 6D 7B 8A

38、 9A10.A二、判斷題（每小題2分，共16分） 11 12 13 14. 15 16 17 18三、填空題（每小題2分，共20分） 19組 20.子 21邊緣 22Web代理 23入侵檢測 24.不間斷 25物理 26域 27強制 28路徑四、簡答題（每小題6分，共24分） 29.簡述計算機病毒的危害。 計算機病毒的危害主要表現(xiàn)為：破壞計算機的數(shù)據(jù)大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數(shù)據(jù)。占用磁盤空間寄生在磁盤上的病毒總要非法占用一部分磁盤空間。搶占系統(tǒng)資源大部分病毒在運行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。影響計算機的運行速度病毒需要監(jiān)控計算機狀態(tài)、對自身進行加密，

39、這樣，CPU會額外執(zhí)行數(shù)干條乃至上萬條指令。竊取機密信息有些病毒在入侵計算機后，會自動開啟通信端口，偵聽黑客指令，竊取機密信息。不可預(yù)見的危害絕大多數(shù)的計算機病毒自身存在著不同程度的錯誤，所產(chǎn)生的后果往往是難以預(yù)料的。 30簡述“背對背防火墻”的特點。 在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端防火墻進行適當?shù)谋Ｗo。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護，因此更為安全。當然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對背

40、防火墻是非常安全的部署方案，但是部署工作相對復(fù)雜。 31簡述入侵檢測與防火墻的區(qū)別。 防火墻對進出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進行檢查，符合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進出網(wǎng)絡(luò)的數(shù)據(jù)進行分析，對網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。 入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。 32簡述什么樣的用戶具有備份文件的權(quán)利？

41、 (1)在工作組中，每臺計算機上的Administrators組、Backup Operators組和Power Users組的成員能夠備份本地計算機上的數(shù)據(jù)。在域中，Administrators組、Backup Operators組和Server Operators組的成員能夠備份域中計算機上的數(shù)據(jù)。 (2)普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。 (3)數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。五、操作填空題（每小題10分，共20分） 33步驟1:C 步驟3:A 步驟5:B 34.步驟1:C 步驟3:A 步驟5:B 步驟6:E 步驟7:D題庫四一、單項選擇題（將答案填寫在題干的括號中，否則無

42、效。每題2分 共20分） 1( )是指用戶在計算機上工作時所面臨的總環(huán)境，是用戶行為與計算機行為的綜合表現(xiàn)。 A文件環(huán)境 B計算機環(huán)境 C用戶工作環(huán)境 D打印環(huán)境 2使用活動目錄的好處有( )。 A單一登錄 B聯(lián)機計費 C在線監(jiān)測網(wǎng)絡(luò)流量 D排除網(wǎng)絡(luò)故障 3能夠承擔域控制器角色的Windows操作系統(tǒng)有( )。 AWindows XP BWindows Server 2003企業(yè)版 C. Windows 7 D.Windows Vista 4默認時，( )組的成員可以為域和OU創(chuàng)建GPO。 A. Users B.Administrators C. Domain Users D.Advanced

43、 Users 5防火墻客戶端不能安裝在( )操作系統(tǒng)上。 A. Windows Server 2003 B.Windows 2000 Server CWindows XP DUNIX 6在事件查看器中，( )日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情，例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。 A系統(tǒng) B應(yīng)用程序 C安全性 。 D活動目錄 7( )是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。 A協(xié)議分析儀 B示波器 C數(shù)字電壓表 D電纜測試儀 8在一個Windows域中，更新組策略的命令為( )。 A. Nbtstat. exe B.Gpupdate.

44、exe C. Ipconfig. exe D.Ping.exe 9如果希望恢復(fù)先前備份的活動目錄數(shù)據(jù)庫，那么應(yīng)該首先進入( )，然后再恢復(fù)活動目錄數(shù)據(jù)庫。 A安全模式 B目錄服務(wù)恢復(fù)模式 C調(diào)試模式 DVGA模式 10在制定組策略時，可以把組策略對象鏈接到( )上。 A文件夾 B文件 C權(quán)限列表 D域二、判斷題（判斷下列敘述是否正確，正確的劃號，錯誤的劃號， 標記在括號中。每題2分，共20分） 11.網(wǎng)絡(luò)病毒防范技術(shù)主要包括：預(yù)防病毒、檢測病毒和清除病毒。( ) 12一個Windows域中必須有工作站。( ) 13Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。( ) 14基本的網(wǎng)絡(luò)測試命令有：Ping

45、命令、Tracert命令、Show命令和Debug命令等。( ) 15一個最簡單的Windows域中將包含兩臺計算機，一臺是域控制器、另一臺是成員服務(wù)器。( ) 16在一個Windows域中，每個用戶都擁有一個唯一確定的用戶賬戶。( ) 17WSUS是一種修補服務(wù)器和桌面應(yīng)用程序漏洞的補丁管理產(chǎn)品。( ) 18只能在域級別上鏈接GPO。( ) 19WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈式方案。( ) 20在一個組織單位中可以包含多個域。( )三、填空題（將答案填寫在題干的橫線上，否則無效。每題2分，共 20分） 21網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計費管理和O 22

46、.一 的主要目的是對各種網(wǎng)絡(luò)行為進行實時的檢測、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。 23網(wǎng)絡(luò)系統(tǒng)管理與維護主要包含兩個任務(wù)：一是對網(wǎng)絡(luò)的運行狀態(tài)進行_，二是對網(wǎng)絡(luò)的運行狀態(tài)進行控制。 24在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。 25.在活動目錄中，域和域之間通過_關(guān)系聯(lián)系在一起，這使得一個域的用戶可以憑借本域的用戶賬戶身份來訪問另一個域中允許其訪問的資源。26在域中安裝多臺域控制器可以提供 的功能，這是因為即使一臺域控制器出現(xiàn)了故障，仍然能夠由其它域控制器繼續(xù)提供服務(wù)。 27.計算機病毒具有_ 性，在侵入計算機系

47、統(tǒng)后一般不會馬上發(fā)作，而是悄悄隱藏起來，潛伏時間可達幾天、幾周甚至幾年。 28防火墻是一種將_網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防范系統(tǒng)。 29.一旦對某個容器設(shè)置了一 一，那么它將不會繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級容器的GPO設(shè)置。 30.在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、_規(guī)則和Internet區(qū)域規(guī)則。四、簡答題（每題5分，共20分）31舉例說明組織單位的用途。32在什么情況下需要使用“最后一次正確的配置”修復(fù)計算機？為什么？33為什么進入安全模式可以恢復(fù)失敗的操作系統(tǒng)？34簡述“背對背防火墻”的特點五、操作填空題（

48、每題10分，共20分） 35.在域abc com中有一個域用戶賬戶userl，該賬戶位于組織單位“OU1”中，該組織單位上已經(jīng)鏈接了一個名為“GP01”的GPO。管理員已經(jīng)把一個名為“cosmol”的軟件指派給用戶userl?，F(xiàn)在，管理員需要使用組策略，把該用戶的“cosmol”軟件強制升級為新版本“cosm02”軟件。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補充完整。 【操作步驟】： 步驟1：將新版本軟件“cosm02”的源文件和cosm02. msi文件復(fù)制到軟件發(fā)布點中。 步驟2： 步驟3：在彈出的窗口中，執(zhí)行：“用戶配置”一“軟件設(shè)置”一右擊“軟件安裝”一在快捷菜單中選擇“新建”一“程序包”。 步驟4： 步驟5：在彈出的對話框中選擇“高級”，然后單擊【確定】。 步驟6：在