網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題參考答案_第1頁
網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題參考答案_第2頁
網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題參考答案_第3頁
網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題參考答案_第4頁
網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題參考答案_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題參考答案一、填空題1、組2、子3、邊緣、三向、背對背4、Web 代理、防火墻、SecureNAT5、不間斷6、強(qiáng)制7、哈希、證書、路徑、Internet區(qū)域8、防火墻9、邏輯10、計(jì)算機(jī)11、強(qiáng)制12、訪問. | | .I. |13、計(jì)算機(jī)14、復(fù)合15、正常二、單項(xiàng)選擇題1、C2、A3、A4、A5、A6、C7、D8、D9、A10、A11、A12、C13、C14、D15、B二、判斷題6、,7、,8、,9、,10、V 11、,12、X13、,14、X 15、X四、簡答題1.簡述組織單位和組賬戶的區(qū)別。課本P18頁答:組織單位和組賬戶都是活動目錄對象,都是基于管理的目的

2、而創(chuàng)建的。但是,組賬戶中能夠包含的對象類型比較有限,通常只能包含用戶賬戶和組賬戶; I而組織單位中不僅可以包含用戶賬戶、組賬戶,還可以包含計(jì)算機(jī)賬戶、打印 機(jī)、共享文件夾等其他活動目錄對象,所以組織單位可以管理的活動目錄資源 更多,所起的作用也更大。另一方面,創(chuàng)建組賬戶的目的主要是為用戶賬戶分 配資源訪問權(quán)限,但是管理員不能直接對組賬戶指定管理策略,也就是不能直 接控制組賬戶中各對象的更復(fù)雜的行為。但是對于組織單位而言,管理員可以I .產(chǎn) y '直接對其指定各種管理策略(組策略),從而對組織單位中各對象的行為進(jìn)行 精確控制。此外當(dāng)刪除一個(gè)組賬戶時(shí),其所包含的用戶賬戶弁不會隨之刪除。而當(dāng)

3、刪除一個(gè)組織單位時(shí),其所包含的所有活動目錄對象都將隨之刪除。2 .簡述計(jì)算機(jī)病毒的特征和危害。課本P97-99頁答:一、計(jì)算機(jī)病毒的特征通常,計(jì)算機(jī)病毒具有以下特征:1、可執(zhí)行性2、隱蔽性3、傳染性4、潛伏性5、破壞性或表現(xiàn)性6、可觸發(fā)性-來源網(wǎng)絡(luò),僅供個(gè)人學(xué)習(xí)參考二、計(jì)算機(jī)病毒的危害1、破壞計(jì)算機(jī)的數(shù)據(jù)2、占用磁盤空間3、搶占系統(tǒng)資源4、影響計(jì)算機(jī)的運(yùn)行速度5、竊取機(jī)密信息 I6、不可預(yù)見的危害3 .簡述 邊緣防火墻”的特點(diǎn)。課本P114-115頁答:邊緣防火墻是內(nèi)部網(wǎng)絡(luò)和Internet之間的主要安全邊界,有兩個(gè)接口,一個(gè)網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò),另一個(gè)接口連接Internet內(nèi)部網(wǎng)絡(luò)與Int

4、ernet之間的所有通信均需通過防火墻。邊緣防火墻既作為一個(gè)安全網(wǎng)關(guān)來控制用戶對/ I :MInternet資源的訪問,也作為一個(gè)防火墻來防止外部用戶對內(nèi)部網(wǎng)絡(luò)資源的非 法訪問以及阻止惡意內(nèi)容進(jìn)入內(nèi)部網(wǎng)絡(luò)。邊緣防火墻的部署工作比較簡單,但 是存在一定的不足。若僅部署了一層防火墻,只能夠提供單點(diǎn)防護(hù)。一旦邊緣 JfY防火墻出現(xiàn)了安全問題,會直接威脅到內(nèi)部網(wǎng)絡(luò)的安全。4 .簡述 背對背防火墻”的特點(diǎn)。課本P116頁答:背對背防火墻部署了兩層防火墻。前端防火墻連接了外圍網(wǎng)絡(luò)與Internet,而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中,仍然放置了希望被 外部用戶訪問的資源,弁且通過前端防火墻

5、進(jìn)行適當(dāng)?shù)谋Wo(hù)。內(nèi)部網(wǎng)絡(luò)資源則 會受到兩層防火墻的保護(hù),因此更為安全。當(dāng)然,可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對背防火墻是最安全的部署方案,但是部署工作相對復(fù)雜。5 .簡述防火墻與入侵檢測有所區(qū)別。課本 P191頁-來源網(wǎng)絡(luò),僅供個(gè)人學(xué)習(xí)參考答:防火墻在網(wǎng)絡(luò)安全中起到大門警衛(wèi)的作用,對進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的 規(guī)則進(jìn)行檢查,符合規(guī)則的就予以放行,起著訪問控制的作用,是網(wǎng)絡(luò)安全的 第一道屏障。如果把防火墻比作大門警衛(wèi)的話,入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間 斷的攝像機(jī)。在實(shí)際的部署中,入侵檢測系統(tǒng)通過監(jiān)聽的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中 的流量,判斷其中是否含有攻擊的企

6、圖,弁通過各種手段向管理員報(bào)警。它不 但可以發(fā)現(xiàn)外部的攻擊,也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此,入侵檢測系統(tǒng)是 網(wǎng)絡(luò)安全的第二道屏障,是防火墻的必要補(bǔ)充,與防火墻一起可以構(gòu)成更為完 整的網(wǎng)絡(luò)安全解決方案。6 .簡述入侵檢測系統(tǒng)的主要功能。P191-192頁答:入侵檢測系統(tǒng)的主要功能包括:監(jiān)視、分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作; / I : £ y '尋找系統(tǒng)的弱點(diǎn),提示管理員修補(bǔ)漏洞;識別弁反映已知攻擊的活動模式,向管理員報(bào)警,弁且能夠?qū)崟r(shí)對檢測到的入侵行為作出有效反應(yīng);I I 對異常行為模式進(jìn)行統(tǒng)計(jì)分析,總結(jié)入侵行為的規(guī)律,弁報(bào)告給管理員;評估重要系統(tǒng)和數(shù)據(jù)

7、文件的完整性;操作系統(tǒng)的審計(jì)跟蹤管理,識別用戶違反安全策略的行為。7 .在正常備份與增量備份的組合方案中,分別備份了哪些文件?該組合方案有什么優(yōu)缺點(diǎn)? P215-216頁答:正常備份是最完整的備份方式, 所有被選定的文件和文件夾都會被備份 (無 論此時(shí)其“存檔”屬性是否被設(shè)置)。增量備份只會備份所選的文件和文件夾中那些被設(shè)置了 “存檔”屬性的文件和文件夾(例如:那些自上次備份后又被修改過的文件)。-來源網(wǎng)絡(luò),僅供個(gè)人學(xué)習(xí)參考增量備份與正常備份的組合方案在備份時(shí)比較節(jié)省時(shí)間,因?yàn)槊看卧趫?zhí)行增量備份時(shí)不會把前面執(zhí)行增量備份所備份過的文件重復(fù)備份。但是,在還原 時(shí),由于所需要使用的磁帶數(shù)量較多,因此

8、還原數(shù)據(jù)時(shí)所耗費(fèi)的時(shí)間較多。8 .簡述一個(gè) Windows域中計(jì)算機(jī)的角色有幾種?各有什么特點(diǎn)和用途?P15頁答:在一個(gè)域中,可以有以下幾種計(jì)算機(jī)角色:域控制器* 安裝了服務(wù)器端的操作系統(tǒng)。* 維護(hù)了活動目錄數(shù)據(jù)庫。* 至少一臺。成員服務(wù)器/ I J J* 安裝了服務(wù)器端的操作系統(tǒng)。* 沒有維護(hù)活動目錄數(shù)據(jù)庫。* 可有可無。:1.1工作站* 安裝了客戶端的操作系統(tǒng)。* 不能維護(hù)活動目錄數(shù)據(jù)庫。* 可有可無。一個(gè)最簡單的域中將只包含一臺計(jì)算機(jī),這臺計(jì)算機(jī)一定是該域的域控制器。9.補(bǔ)丁管理具有什么特點(diǎn)? P231頁答:軟件補(bǔ)丁是一種插入到軟件中弁能對運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼,往往是在

9、漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。補(bǔ)丁管理具有的特點(diǎn):及時(shí)性、嚴(yán)密性和持續(xù)性-來源網(wǎng)絡(luò),僅供個(gè)人學(xué)習(xí)參考10.在網(wǎng)卡設(shè)置方面一般會出現(xiàn)哪些問題?如何診斷和排錯(cuò)?P276頁答:網(wǎng)卡設(shè)置方面出現(xiàn)的問題有:1、網(wǎng)卡的驅(qū)動程序安裝不當(dāng)診斷方法:當(dāng)用戶登錄后收到“網(wǎng)絡(luò)適配器無法正常工作”的提示信息,而且在設(shè)備管理器中可以看到網(wǎng)卡前有一個(gè)黃色的嘆號標(biāo)記。這時(shí),需要重新安裝驅(qū)動程序,弁且進(jìn)行正確的配置。2、網(wǎng)卡設(shè)備有沖突診斷方法:檢查網(wǎng)卡的接口類型、IRQ、I/O端口地址等參數(shù)。若有沖突,只要重新設(shè)置這些參數(shù)(有些必須調(diào)整跳線),或者更換網(wǎng)卡插槽,讓主機(jī)重新為其分配系統(tǒng)資源參數(shù),一般都能使網(wǎng)卡恢復(fù)正常。r ."3、IP地址沖突/ I 二 J J診斷方法:如果網(wǎng)卡的IP地址與其他主機(jī)的IP地址發(fā)生了沖突,將無法訪問網(wǎng)絡(luò),而且會收到“系統(tǒng)檢測到IP地址與網(wǎng)絡(luò)上的其他系統(tǒng)有沖突”的提示信息。解決這個(gè)問題的辦法是修改本機(jī)網(wǎng)卡的IP地址。也可使用MAC地址X,_綁定的方法,將網(wǎng)卡的MAC地址與 IP地址綁定。4、IP地址不在子網(wǎng)內(nèi)或者 TCP/IP選項(xiàng)參數(shù)設(shè)置有誤解決的方法是配置正確的IP地址和子網(wǎng)掩碼,還需要查看TCP/IP選項(xiàng)參數(shù)是 否符合要求

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論