網(wǎng)絡系統(tǒng)管理與維護試題

1、網(wǎng)絡系統(tǒng)管理與維護 試題一、單項選擇題（將答案填寫在題目的括號中，否則無效）（每題2分， 共20分） 1在制定組策略時，可以把組策略對象鏈接到(D )上。 A文件夾 B文件 C權限列表 D域 2在安裝防火墻客戶端時，需要安裝( A )軟件。 A防火墻客戶端 B遠程訪問 C路由器 D撥號 3在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為( A ) A活動目錄對象 B打印機對象 C文件夾對象 D管理對象 4常見的備份工具有( A ) AWindows備份工具 BIE C防火墻 DRAS服務器 5如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windo

2、ws操作系統(tǒng)無法正常啟動，那么應該進入( D )進行恢復。 A啟用VGA模式 B目錄服務恢復模式 C調(diào)試模式 D安全模式 6( D )是針對OSI模型的第1層設計的，它只能用來測試電纜而不能測試網(wǎng)絡的其它設備。 A.協(xié)議分析儀 B示波器 C數(shù)字電壓表 D電纜測試儀 7在事件查看器中，(B )日志記錄應用程序所產(chǎn)生的錯誤、警告或者提示。例如：如果應用程序執(zhí)行非法操作，系統(tǒng)會停止運行該應用程序，并把相應的事件記錄到應用程序日志中。 A系統(tǒng) B應用程序 C安全性 D活動目錄 8Windows備份工具支持的備份類型主要有( A )備份、差別備份、增量備份、每日備份等。 A正常 B限量 C完整 D部分

3、9在一個Windows域中，域控制器的數(shù)量為(A ) A.至少1臺 B至少2臺 C至少3臺 D可有可無 10.在一個Windows域中，更新組策略的命令為( A ) A. Gpupdate.exe B.Nbtstat. exe C. Ipconfig. exe D.Ping. exe二、判斷題（判斷下列敘述是否正確，正確的劃號，錯誤的劃號， 標記在括號中）（每題2分，共16分） 11在一個域中不能包含組織單位。( 錯 ) 12.在一個Windows域中，可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。( 對 ) 13.防火墻客戶端支持身份驗證。( 對 ) 14. Web代理客戶端支持

4、DNS轉(zhuǎn)發(fā)功能。(對 ) 15.目錄服務恢復模式僅在域控制器上使用。( 對 ) 16WSUS服務的部署方案主要有：單服務器方案和鏈式方案。(對 ) 17.基本的網(wǎng)絡測試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(對 ) 18.在一個組織單位上不可以同時鏈接多個GPO。( 錯 )三、填空題（將答案填寫在題目的括號中，否則無效）（每題2分，共 20分） 19.在活動目錄環(huán)境中，對用戶賬戶的行為進行管理的組策略被稱為_用戶_策略。 20.在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、_三向_防火墻和背對背防火墻等。 21ISA Server支持三種客戶

5、端：Web代理客戶端、_防火墻_ 客戶端和SecureNAT客戶端。 22在ISA Server上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡中希望被發(fā)布的計算機必須為SecureNAT客戶端。 2 3_邏輯_類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。 24.在活動目錄中，計算機賬戶用來代表域中的_計算機_。 25. -旦對某個容器設置了 阻止繼承 ，那么它將不會繼承由父容器傳遞下來的GPO設置，而是僅使用那些鏈接到本級容器的GPO設置。 26在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、_證書_ 規(guī)則和Internet區(qū)域規(guī)則。 27Kaspersky

6、Anti-Virus是 防火墻 病毒軟件。28ISA Server是 軟件。四、簡答題（每題6分，共24分）29簡述計算機病毒的危害。29.簡述計算機病毒的危害。 計算機病毒的危害主要表現(xiàn)為： 破壞計算機的數(shù)據(jù)大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數(shù)據(jù)。 占用磁盤空間寄生在磁盤上的病毒總要非法占用一部分磁盤空間。 搶占系統(tǒng)資源大部分病毒在運行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。 影響計算機的運行速度病毒需要監(jiān)控計算機狀態(tài)、對自身進行加密，這樣，CPU會額外執(zhí)行數(shù)千條乃至上萬條指令。 竊取機密信息有些病毒在入侵計算機后，會自動開啟通信端口，偵聽黑客指令，竊取機密信息。 不可

7、預見的危害絕大多數(shù)的計算機病毒自身存在著不同程度的錯誤，所產(chǎn)生的后果往往是難以預料的。 30簡述“背對背防火墻”的特點 在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡與Internet，而后端防火墻連接了外圍網(wǎng)絡與內(nèi)部網(wǎng)絡。在外圍網(wǎng)絡中，仍然放置了希望被外部用戶訪問的資源，并且通過前端防火墻進行適當?shù)谋Ｗo。內(nèi)部網(wǎng)絡資源則會受到兩層防火墻的保護，因此更為安全。當然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡用戶訪問Internet資源。背對背防火墻是非常安全的部署方案，但是部署工作相對復雜。 31簡述入侵檢測與防火墻的區(qū)別。 防火墻對進出的數(shù)據(jù)按照預先設定的規(guī)則進行檢查，符

8、合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進出網(wǎng)絡的數(shù)據(jù)進行分析，對網(wǎng)絡內(nèi)部發(fā)生的事件就無能為力。 入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡中的流量，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構成更為完整的網(wǎng)絡安全解決方案。 32.簡述什么樣的用戶具有備份文件的權利？ 在工作組中，每臺計算機上的Administrators組、Backup Operators組和Power Users組的成員能夠備

9、份本地計算機上的數(shù)據(jù)。在域中，Administrators組、Backup Operators組和Server Operators組的成員能夠備份域中計算機上的數(shù)據(jù)。 普通用戶可以備份自己具有“讀”權限的數(shù)據(jù)。 數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。五、操作填空題（每題10分，共20分） 33假設在域abccom中有一個“研發(fā)部”O(jiān)U，在該OU中有5個用戶賬戶：userl、user2、user3、user4和user5。域管理員需要設置一條組策略，使得“研發(fā)部”O(jiān)U中的所有用戶登錄到域以后，在自己的“開始”菜單中找不到“運行”命令。 要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的

10、操作步驟中，從而把步驟補充完整。 【操作步驟】： 步驟1：D 步驟2：A 步驟3：C 步驟4：右擊剛剛創(chuàng)建的GPO，然后在快捷菜單中單擊“編輯”。 步驟5：B 步驟6：在對話框中，選中“已啟用”，然后單擊【確定】。 【答案選項】 A右擊“研發(fā)部”O(jiān)U，然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO”。 B在組策略編輯窗口中，單擊“用戶配置”一“管理模板”一“任務欄和開始菜單”一 雙擊“從開始菜單中刪除運行，菜單”組策略。 C在“新建GPO”畫面的“名稱”處，為該GPO命名，例如：“研發(fā)部”O(jiān)U的GPO，然后 單擊【確定】。 D單擊“開始”一“程序”一“管理工具”一“組策略管理”。 34在ISA Ser

11、ver上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Web服務器安裝在計算機PC1（IP地址：）上；ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：192. 168.1.200，連接外部的網(wǎng)卡lP地址為：131. 107.1200。 要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。 【操作步驟】： 步驟1：D 步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務器，然后單擊【下一步】。 步驟3：B 步驟4：由于只發(fā)布一個Web網(wǎng)站，所以選擇“發(fā)布單

12、個網(wǎng)站或負載平衡器”，然后單擊【下一步】。 步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。 步驟6：C 步驟7：在彈出的窗口中，在“路徑”一項保留為空白，即：發(fā)布整個網(wǎng)站。然后，單擊【下一步】。 步驟8：A 步驟9：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請求。 步驟10：由于不需要身份驗證，因此選擇“無委派，客戶端無法直接進行身份驗證”，然后單擊【下一步】。 步驟11：在彈出的窗口中，保留默認的“所有用戶”，然后單擊【下步】。 步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】按鈕。 【答案選項】 A.在雄出的窗

13、口中的“公用名稱”中輸入：131. 107.1.200，以便讓外部用戶通過此lP 地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步】。 B在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。 C在彈出的窗口中輸入PC1的lP地址：192. 168.1.1。然后，單擊【下一步】。 D在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗 格的“任務”選項卡，接著單擊“發(fā)布網(wǎng)站”。 一、單項選擇題（將答案填寫在題目的括號中，否則無效）（每題2分，共20分） 1在組策略中，計算機策略僅對( D )生效。 A文件夾 B文件C用戶賬戶 D計算機賬戶2在一個Windows域中，至少需

14、要( A )臺域控制器。A1臺 B2臺C3臺 D4臺3在一個Windows域中，成員服務器的數(shù)量為( D )A.至少1臺 B至少2臺C至少3臺 D可有可無4在一個Windows域中，更新組策略的命令為( A )A. Gpupdate.exe B.Nbtstat. exe C. Ipconfig. exe D.Ping.exe 5一旦把內(nèi)部網(wǎng)絡中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的( A )對象的請求提交給ISA Server，由ISA Server代為轉(zhuǎn)發(fā)。AHTTP BSNMPCPing DPPTP6常見的備份工具有( A ) AGhost BIE

15、C防火墻 DRAS服務器 7( B )是一種電子設備，用來測量并連續(xù)顯示信號的電壓及信號的波形。A協(xié)議分析儀 B示波器 C數(shù)字電壓表 D電纜測試儀 8在事件查看器中，( A )日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如：當驅(qū)動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。A系統(tǒng) B應用程序C安全性 D活動目錄9域管理員可以使用( B )對域中的某一部分對象進行單獨的管理。 A用戶策略 B組織單位 C文件夾 D計算機策略 10.( A )病毒是一種寄生在磁盤引導區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方 A引導型 B文件型

16、C破壞型 D傳染型二、判斷題（判斷下列敘述是否正確，正確的劃號，錯誤的劃號，標記在括號中）（每題2分，共16分） 11在一個組織單位上可以同時鏈接多個GPO。( 對 ) 12.在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。( 對 )13SecureNAT客戶端支持身份驗證。( 錯 )14.防火墻客戶端支持DNS轉(zhuǎn)發(fā)。( 對 ) 15目錄服務恢復模式可以在域中任何一臺計算機上使用。( 錯 ) 16網(wǎng)絡管理員不需要經(jīng)常對網(wǎng)絡系統(tǒng)的各方面性能進行監(jiān)視。( 錯 ) 17.網(wǎng)絡故障診斷是以網(wǎng)絡原理、網(wǎng)絡配置和網(wǎng)絡運行的知識為基礎，從故障現(xiàn)象人手，以網(wǎng)

17、絡診斷工具為手段獲取診斷信息，確定網(wǎng)絡故障點，查找問題的根源并排除故障，恢復網(wǎng)絡正常運行的過程。( 對 ) 18.在一個組織單位中可以包含多個域。( 錯 ) 20背對背（背靠背）21. SecureNAT 22訪問23用戶24計算機25路徑26復合27正常28安全三、填空題（將答案填寫在題目的括號中，否則無效）（每題2分，共20分）19.在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組策略被稱為 計算機 策略。20.在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和_ 背對背 _防火墻等。 21ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和 Sec

18、ureNAT 客戶端。22.在ISA Server中，為了控制內(nèi)部用戶訪問Internet，管理員需要創(chuàng)建_訪問_規(guī)則。23在活動目錄中，用戶賬戶用來代表域中的_用戶_。 24.如果計算機策略與用戶策略發(fā)生沖突時，以_計算機_策略優(yōu)先。25.軟件限制規(guī)則有：路徑 規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。26.-復合-型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。27 正常 -備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設置）。 28.當以_安全_模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標、監(jiān)視器、鍵盤、大

19、容量存儲器、基本視頻、默認系統(tǒng)服務等。四、簡答題（每題6分，共24分）29簡述入侵檢測系統(tǒng)的主要功能。入侵檢測的主要功能包括： 監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權操作；尋找系統(tǒng)的弱點，提示管理員修補漏洞； 識別并反映已知攻擊的活動模式，向管理員報警，并且能夠?qū)崟r對檢測到的入侵行為做出有效反應； 對異常行為模式進行統(tǒng)計分析，總結出入侵行為的規(guī)律，并報告給管理員；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性； 操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。30.簡述不間斷電源的用處。30簡述不間斷電源的用處？ 不間斷電源(UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備

20、。它的一端連接市電，另一端連接負載（如：計算機或其它用電設備）。當市電突然中斷時能夠迅速切換為蓄電池供電，從而保證了為負載提供一段時間的正常供電，用戶得以及時保存數(shù)據(jù)和工作，然后正常地關閉系統(tǒng)；另一方面，當市電出現(xiàn)各種異常情況（如：電涌、瞬時高低電壓、電線噪聲）時，能夠及時消除異常，改善電源質(zhì)量，為負載提供高品質(zhì)的電源供應。 31在正常備份與增量備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點？ 在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。 優(yōu)點：每一次執(zhí)行增

21、量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時間。 缺點：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。 32.簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？ 在一個Windows域中計算機的角色主要有三種：域控制器、成員服務器和工作站。 其中，安裝了服務器級Windows操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為“域控制器”，域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務器級Windows操作系統(tǒng)但并不存儲活

22、動目錄數(shù)據(jù)庫的計算機被稱為“成員服務器”，這些計算機往往在域中提供各種重要的服務。安裝了客戶端Windows操作系統(tǒng)的計算機稱為“工作站”，用戶使用它們訪問網(wǎng)絡資源和服務。 五、操作填空題（每題10分，共20分） 33.在ISA Server上，管理員需要創(chuàng)建發(fā)布規(guī)則，以允許外部用戶訪問內(nèi)部的電子郵件服務器，執(zhí)行收發(fā)郵件的工作。其中，內(nèi)部的郵件服務器安裝在計算機PCl (IP地址：192. 168.1.1)；ISA Server連接內(nèi)部的網(wǎng)卡IP地址為：192. 168.1.200，連接外部的網(wǎng)卡IP地址為：131.107.1. 200。 要求：從答案選項中選擇正確的選項，將其對應的字母填寫在

23、空白的操作步驟中，從而把步驟補充完整。 【操作步驟】：步驟1：D 步驟2：在“歡迎使用新建郵件服務器發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部郵件服務器，然后單擊【下一步】。 步驟3：步驟4：步驟5：在彈出的窗口中指定內(nèi)部郵件服務器的IP地址，這里應該輸入PC1的IP地址：，然后單擊【下一步】。步驟6：B 步驟7：出現(xiàn)“正在完成新建郵件服務器發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】?！敬鸢高x項】 A.由于希望外部的客戶端通過SMTP和POP3的標準端口來訪問內(nèi)部郵件服務器，所以在彈出的窗口中選擇“POP3 (standard port)”和“SMTP( standa

24、rd port)”，然后單擊【下一步】。 B在彈出的窗口中，選擇“外部”網(wǎng)絡，然后單擊【地址】按鈕。然后，在彈出的窗口中選擇“在此網(wǎng)絡上選擇的IP地址”，從“可用的lP地址”中選擇一個IP地址(即：131.107.1. 200)，然后單擊【添加】按鈕，把該地址添加到右側(cè)的“選擇的IP地址”欄中，再按【確定】按鈕即可。 C由于希望外部的客戶端（而并非外部的郵件服務器）來訪問內(nèi)部郵件服務器，所以在彈出的窗口中選擇“客戶端訪問：RPC、IMAP、POP3、SMTP”，然后單擊【下一步】。 D在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊

25、“發(fā)布郵件服務器”。 34.備份計算機上C：mowe文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲在：C:movie_bkbkf。 要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整。 【操作步驟】： 步驟1：單擊“開始”一“程序”一“附件”一“系統(tǒng)工具”一“備份”。 步驟2：在圖中，清除“總是以向?qū)Ｊ絾印睆瓦x框，然后單擊“高級模式”。 步驟3：在彈出的對話框中，單擊【備份向?qū)Вǜ呒墸堪粹o，然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健俊?步驟4：D5：B驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設置備份文件的名稱和存儲地點。 步驟7：C 步驟

26、8：在彈出的窗口中，可以看到備份文件的名稱和存儲地點。如果沒有問題，單擊【下一步】。 步驟9：在彈出的窗口，單擊【高級】按鈕。步驟10：A 步驟11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗證數(shù)據(jù)”。然后，單擊【下一步】。 步驟12：在這里，選擇“替換現(xiàn)有備份”。然后，單擊【下一步】。步驟13：在這里，選擇“現(xiàn)在”。然后，單擊【下一步】。 步驟14：在“完成向?qū)А睅嬷校绻_認沒有問題，則單擊【完成】按鈕?！敬鸢高x項】： A在“選擇要備份的類型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正?！眰浞?。然后，單擊【下一步】。 B在彈出的窗口中，選擇要備份的C：movle文件夾，然后單擊

27、【下一步】。 C在彈出的對話框中，選擇存儲地點，然后指定備份文件名稱。在這里，把文件備份到C:movie_bk. bkf文件中。然后，單擊【保存】。 D在彈出的對話框中，選擇“備份選定的文件、驅(qū)動器或網(wǎng)絡數(shù)據(jù)”，然后單擊【下一步】。一、填空題1為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。2在設置組策略時，當父容器的組策略設置與子容器的組策略設置發(fā)生沖突時，（子）容器的組策略設置最終生效。3在ISA Server中，防火墻的常見部署方案有：（）防火墻、（）防火墻和（）防火墻等。邊緣防火墻、三向防火墻、背對背防

28、火墻4ISA Server支持三種客戶端：（）客戶端、（）客戶端和（）客戶端。web代理客戶端、防火墻客戶端、SecureNat客戶端5UPS電源是一種在市電中斷時仍然能夠為網(wǎng)絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。6一旦對父容器的某個GPO設置了（ ），那么，當父容器的這個GPO的組策略設置與子容器的GPO的組策略設置發(fā)生沖突時，父容器的這個GPO的組策略設置最終生效。強制7軟件限制規(guī)則有：（）規(guī)則、（）規(guī)則、（）規(guī)則和（）規(guī)則。哈希、證書、路徑、Internet區(qū)域8在ISA Server上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡中希望被發(fā)布的計算機必須為（）客戶端。SecureNat9（）

29、類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。邏輯10在活動目錄中，計算機賬戶用來代表域中的（）。成員11一旦對某個容器設置了（），那么它將不會繼承由父容器傳遞下來的GPO設置，而是僅使用那些鏈接到本級容器的GPO設置。“阻止繼承”12在ISA Server中，為了控制內(nèi)部用戶訪問Internet，管理員需要創(chuàng)建（）規(guī)則。訪問13如果計算機策略與用戶策略發(fā)生沖突時，以（）策略優(yōu)先。計算機14（）型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。復合型15（）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”

30、屬性是否被設置）。正常二、單項選擇題1在制定組策略時，可以把組策略對象鏈接到（C上。A文件夾B文件C組織單位D權限列表2（A）允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A協(xié)議分析儀B示波器C數(shù)字電壓表D電纜測試儀3Windows備份工具支持的備份類型主要有：正常備份、（A）備份、增量備份、每日備份等。A差別B限量C完整D部分4在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（A）A活動目錄對象B打印機對象C文件夾對象D管理對象5在安裝防火墻

31、客戶端時，需要安裝（A）軟件。A防火墻客戶端B遠程訪問C路由器D撥號6在事件查看器中，（C）日志用來記錄與網(wǎng)絡安全有關的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。A系統(tǒng)B應用程序C安全性D活動目錄7如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應該進入（D）進行恢復。A啟用VGA模式B目錄服務恢復模式C調(diào)試模式D安全模式8（D）是針對OSI模型的第1層設計的，它只能用來測試電纜而不能測試網(wǎng)絡的其它設備。A協(xié)議分析儀B示波器C數(shù)字電壓表D電纜測試儀9Windows備份工具支持的備份類型主要有：（A）備份、差別備份、增量備份、每日備份等。A正常

32、B限量C完整D部分10在一個Windows域中，更新組策略的命令為：（A）AGpupdate.exeBNbtstat.exeCIpconfig.exeDPing.exe11在一個Windows域中，域成員服務器的數(shù)量為（A）A可有可無B至少2臺C至少3臺D至少1臺12一旦把內(nèi)部網(wǎng)絡中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的（C）對象的請求提交給ISA Server，由ISA Server代為轉(zhuǎn)發(fā)。APingBSNMPCHTTPDPPTP13域管理員可以使用（C）對域中的某一部分對象進行單獨的管理。A用戶策略B文件夾C組織單位D計算機策略14（D）是一種插入

33、到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。AWINS服務BDNS服務C設備驅(qū)動程序D軟件補丁15（B）是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關操作系統(tǒng)、應用軟件等補丁管理的一種服務器軟件，它可以快速、方便地為網(wǎng)絡中每臺運行Windows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應用軟件的補丁。APatchLinkBWSUSCHFNetChkProDBigFix三、判斷題1在一個組織單位中可以包含多個域。（）錯2Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（）錯3CIH病毒是一種危害性很小的病毒。（）錯4在一個域上可以同時鏈接多個GPO。（）對5基本的網(wǎng)絡測

34、試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（對）6如果由于安裝了錯誤的顯卡驅(qū)動程序或者設置了錯誤的分辨率而導致無法正常顯示的話，則可以選擇“啟用VGA模式”進行修復。（對）7管理員審批補丁的方式有：手動審批和自動審批。（對）8目錄服務恢復模式只能在域控制器上使用。（對）9WSUS服務的部署方案主要有：單服務器方案和鏈式方案。（對）10在一個組織單位上可以同時鏈接多個GPO。（對）11在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。（對）12SecureNAT客戶端支持身份驗證。（錯）13在一個Windows域

35、中，可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。（對）14Windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。（錯15防火墻客戶端不支持身份驗證。（錯）五、操作題1修改“Default Domain Controllers Policy”GPO中的組策略，使得Domain Users組中的所有成員都具有在域控制器上登錄到域的權利。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：單擊“開始”“程序”“管理工具”“組策略管理”。步驟2：B步驟3：C步驟4：A步驟5：在域控制器上，運行“g

36、pupdate”命令，使這條組策略立即生效。【答案選項】：A在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】。B在彈出的窗口中，右擊“Default Domain Controllers Policy”在快捷菜單中單擊“編輯”，打開“組策略編輯器”。C在彈出的窗口中，單擊“計算機配置”“Windows設置”“安全設置”“本地策略”“用戶權限分配”雙擊“允許本地登錄”組策略。2在ISA Server上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Web服務器安裝在計算機Clint1（IP地址：192.168

37、.1.1）上；ISA Server連接內(nèi)部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡IP地址為：00。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：D步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務器，然后單擊【下一步】。步驟3：B步驟4：由于只發(fā)布一個Web網(wǎng)站，所以選擇“發(fā)布單個網(wǎng)站或負載平衡器”，然后單擊【下一步】。步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。步驟6：C步驟7：在彈出的窗口中，在“路徑”一項保留為空白，

38、即：發(fā)布整個網(wǎng)站。然后，單擊【下一步】。步驟8：A步驟9：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請求。步驟10：由于不需要身份驗證，因此選擇“無委派，客戶端無法直接進行身份驗證”，然后單擊【下一步】。步驟11：在彈出的窗口中，保留默認的“所有用戶”，然后單擊【下一步】。步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】按鈕?！敬鸢高x項】A在彈出的窗口中的“公用名稱”中輸入：00，以便讓外部用戶通過此IP地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步】。B在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。C在彈

39、出的窗口中輸入PC1的IP地址：。然后，單擊【下一步】。D在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊“發(fā)布網(wǎng)站”。3在ISA Server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問外部網(wǎng)中的計算機。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。【操作步驟】：步驟1：C步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的Ping流量，然后單擊【下一步】。步驟3：A步驟4：在“協(xié)議”窗口

40、中，單擊下拉式箭頭，選擇“所選的協(xié)議”。步驟5：B步驟6：E步驟7：D步驟8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。步驟9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷校瑔螕簟就瓿伞?。步驟10 ：在彈出的警告窗口中，單擊【應用】按鈕，使該訪問規(guī)則生效。【答案選項】A在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。B單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。C在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊“創(chuàng)建訪問規(guī)則”。D在“訪問規(guī)則目標

41、”的畫面中，單擊“網(wǎng)絡”，從中選擇“外部”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著，單擊【下一步】。4備份計算機上C:music文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲在：C: music_bk.bkf。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整。【操作步驟】：步驟1：單擊“開始”“程序”“附件”“系統(tǒng)工具”“備份”。步驟2：在圖中，清除“總是以向?qū)Ｊ絾印睆瓦x框，然后單擊“高級模式”。步驟3：在彈出的對話框中，單擊【備份向?qū)Вǜ呒墸堪粹o

42、，然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健俊２襟E4：C步驟5：D步驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設置備份文件的名稱和存儲地點。步驟7：B步驟8：在彈出的窗口中，可以看到備份文件的名稱和存儲地點。如果沒有問題，單擊【下一步】。步驟9：在彈出的窗口，單擊【高級】按鈕。步驟10：A步驟11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗證數(shù)據(jù)”。然后，單擊【下一步】。步驟12：在這里，選擇“替換現(xiàn)有備份”。然后，單擊【下一步】。步驟13：在這里，選擇“現(xiàn)在”。然后，單擊【下一步】。步驟14：在“完成向?qū)А碑嬅嬷校绻_認沒有問題，則單擊【完成】按鈕。【答案選項】：A在“選擇要備份

43、的類型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正?！眰浞荨Ｈ缓?，單擊【下一步】。B在彈出的對話框中，選擇存儲地點，然后指定備份文件名稱。在這里，把文件備份到C: music_bk.bkf文件中。然后，單擊【保存】。C在彈出的對話框中，選擇“備份選定的文件、驅(qū)動器或網(wǎng)絡數(shù)據(jù)”，然后單擊【下一步】。D在彈出的窗口中，選擇要備份的C: music文件夾，然后單擊【下一步】。一、填空題【每小題2分，共10分） 1ITIL主要包括六個模塊，即業(yè)務管理、服務管理、ICT基礎架構管理、IT服務管理規(guī)劃與實施 、應用管理和安全管理。 2存儲設備與服務器的連接方式通常有三種形式：直連式存儲，_網(wǎng)絡附加

44、存儲_和存儲區(qū)域網(wǎng)絡。 3變更管理的對象是硬件、_通信設備和軟件_、系統(tǒng)軟件、應用軟件及與運行、支持和維護系統(tǒng)有關的所有文檔和規(guī)程。 4故障管理的內(nèi)容包括：故障監(jiān)測、故障報警、-故障信息管理- 、排錯支持工具和檢索分析故障信息。 5知識庫作用包括：實現(xiàn)知識共享、實現(xiàn)知識轉(zhuǎn)化、避免知識流失、-提高運維響應速度和質(zhì)量，挖掘與分析IT應用信息。二、單項選擇題（每小題2分，共16分）1在系統(tǒng)和網(wǎng)絡管理階段的最大特點就是( A ) A分層管理 B設備管理C軟件管理 D服務管理2PC機通過網(wǎng)卡連接到交換機的普通接口，兩個接口之間應該使用的電纜是？( B )A交叉網(wǎng)線 B直通網(wǎng)線C反轉(zhuǎn)網(wǎng)線 D備份電纜3以下

45、預防計算機病毒的方法無效的是( A ) A盡量減少使用計算機 B不非法復制及使用軟件C定期用殺毒軟件對計算機進行病毒檢測D禁止使用沒有進行病毒檢測的軟盤 4( B )是IT服務提供方和服務接受方之間就服務提供中關鍵的服務目標及雙方的責任等有關技術細節(jié)問題而簽訂的協(xié)議。A管理級別協(xié)議 B服務級別協(xié)議C用戶級別協(xié)議 D運營級別協(xié)議5在環(huán)形拓樸中，如果某臺設備發(fā)生故障，將帶來什么后果？( A ) A整個網(wǎng)絡都將癱瘓B網(wǎng)絡將自行恢復C電纜另一端的設備將無法通信 D電纜另一端的設備仍能通信6下述哪種特性不屬于計算機病毒的特征？( C )A傳染性，隱蔽性B侵略性，破壞性C潛伏性，自滅性D破壞性，傳染性7(

46、 C )病毒將其自身包圍在主程序的四周，對原來的程序不作修改。 A源碼型病毒 B嵌入型病毒C外殼型病毒 D操作系統(tǒng)型病毒8服務器的管理內(nèi)容主要不包括下列哪一個方面？( D ) A部署 B監(jiān)控 C變更管理 D網(wǎng)絡維護三、多項選擇題（多選、錯選、漏選均不得分。每小題2分共14分）1病毒采用的觸發(fā)方式中包括( ACD )A日期觸發(fā) B鼠標觸發(fā)C鍵盤觸發(fā)D中斷調(diào)用觸發(fā)2網(wǎng)絡安全構成被劃分成下面哪些子系統(tǒng)？(ABCDA身份認證子系統(tǒng)、加密子系統(tǒng) B安全備份與恢復子系統(tǒng)C監(jiān)控子系統(tǒng)、授權子系統(tǒng)D安全防御與響應子系統(tǒng)3計算機病毒具有以下哪些特點？( ABCD ) A傳染性B隱蔽性C破壞性D可激發(fā)性和潛伏性4

47、網(wǎng)絡設備管理的內(nèi)容包括( ABCD )A主動管理與基本功能 B實時監(jiān)測與網(wǎng)絡管理C故障報警與故障管理D性能統(tǒng)計和報表報告5數(shù)據(jù)庫管理系統(tǒng)通常由下列哪些所組成？(ACD A軟件B硬件C數(shù)據(jù)庫D數(shù)據(jù)管理員6按照防火墻實現(xiàn)技術的不同，防火墻主要分為下列哪幾種類型？(ACDA包過濾防火墻 B木馬防火墻 C應用代理防火墻D狀態(tài)檢測防火墻7性能監(jiān)控主要監(jiān)控下面哪些方面？( ABC ) A設備監(jiān)控B鏈路監(jiān)控C應用監(jiān)控D速度監(jiān)控四、判斷題（正確的劃號，錯誤的劃號，標記在括號中。每小題2分，共18分） 1服務質(zhì)量是網(wǎng)絡的一種安全機制，是用來解決網(wǎng)絡延遲和阻塞等問題的一種技術，用于衡量使用一個服務的滿意程度。(

48、對 ) 2TCP/IP的層次化結構的最高兩層為運輸層和應用層。( 錯 ) 3在給出的擴展名為exe、doc、bat、txt等文件中，宏病毒可感染其中的doc、txt文件，文件型病毒可感染其中exe文件。( 錯 ) 4故障管理是網(wǎng)絡管理功能中與檢測設備故障、故障設備的診斷、故障設備的恢復或故障排除等措施有關的網(wǎng)絡管理功能。( 對 )5幫助臺無須確保用戶和客戶的每個請求不會被丟失、忘記或忽略。( 錯 )6冰河木馬程序采用客戶機服務器模式。(對 ) 7自二十世紀八十年代中期英國商務部提出ITIL以來，IT.IL作為IT服務管理事實上的國際標準已經(jīng)得到了全球幾乎所有IT巨頭的全力支持。(對 ) 8在配

49、置管理中，最基本的信息單元是配置項。( 對 ) 9IPMI定義了在中心終端上通過LAN或串行調(diào)制解調(diào)器管理和監(jiān)視遠程服務器的途徑。( 對 )五、簡答題（共34分）1為了有效地杜絕配置管理運營和維護方面出現(xiàn)的各種問題，最大化發(fā)揮配置管理給企業(yè)和組織帶來的效益，可以從哪些方面設立關鍵績效指標進行考核？（10分）1(1)IT資產(chǎn)管理方面：在配置管理數(shù)據(jù)庫中發(fā)現(xiàn)的配置項屬性出現(xiàn)錯誤的比例；成功通過審查和驗證的配置項的比例；審查和驗證配置項的速度和準確性。（3分）（答對基本含義即可） (2)提高IT服務質(zhì)量方面： 因配置項信息不準確而導致的IT服務運營故障比例；組件修復速度； 客戶對服務和終端設備的滿意度。（3分）（答對基本含義即可）(3)降低IT服務成本方面： 降低錯誤或重復的配置項的數(shù)量； 維護費用和許可證費用在預算中的比重；配置管理軟件成本降低額； 配置管理硬件成本降低額； 配置項平均維護成本降低額。2如何選擇一個網(wǎng)管系統(tǒng)？（8分）擇一個網(wǎng)管系統(tǒng)一般考慮以下幾個因素：(1)以業(yè)務為中心，把握網(wǎng)管需求 (2)為應用軟件和服務提供環(huán)境 (3)可擴展性、易用性和集成性的結合(4)性能價格比 (5)標準支持和協(xié)議的獨立性(6)長遠規(guī)劃和二次開發(fā)3網(wǎng)絡設備管理的