網(wǎng)絡系統(tǒng)管理與維護試題

1、網(wǎng)絡系統(tǒng)管理與維護試題一、單項選擇題（將答案填寫在題目的括號中，否則無效）（每題2分，共20分）1 在制定組策略時，可以把組策略對象鏈接到（D）上。A文件夾B文件C權限列表D域2 在安裝防火墻客戶端時，需要安裝（A）軟件。A防火墻客戶端B遠程訪問C路由器D撥號3 在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（A）A活動目錄對象B打印機對象C文件夾對象D管理對象4 常見的備份工具有（A）A.Windows備份工具B.IEC.防火墻D.RAS服務器5 如果安裝了錯誤的調制解調器驅動程序，Windows操作系統(tǒng)無法正常啟動，那么應該進入（D

2、）進行恢復。A.啟用VGA模式B.目錄服務恢復模式C調試模式D安全模式6 （D）是針對OSI模型的第1層設計的，它只能用來測試電纜而不能測試網(wǎng)絡的其它設備。A.協(xié)議分析儀B示波器C數(shù)字電壓表D電纜測試儀7 在事件查看器中，（B）日志記錄應用程序所產(chǎn)生的錯誤、警告或者提示。例如：如果應用程序執(zhí)行非法操作，系統(tǒng)會停止運行該應用程序，并把相應的事件記錄到應用程序日志中。A系統(tǒng)B應用程序C安全性D活動目錄8 .Windows備份工具支持的備份類型主要有（A）備份、差別備份、增量備份、每日備份等。A正常B限量C完整D部分9 .在一個Windows域中，域控制器的數(shù)量為（A）A.至少1臺B至少2臺C至少3

3、臺D可有可無10 .在一個Windows域中，更新組策略的命令為（A）A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe二、判斷題（判斷下列敘述是否正確，正確的劃，號，錯誤的劃x號，標記在括號中）（每題2分，共16分）11 在一個域中不能包含組織單位。（錯）12 .在一個Windows域中，可以把鏈接在一個組織單位上的GPCM接到另一個組織單位上。（對）13 .防火墻客戶端支持身份驗證。（對）14 .Web代理客戶端支持DN激發(fā)功能。（對）15 .目錄服務恢復模式僅在域控制器上使用。（對）16 .WSUSi務的部署方案主要有：單服務器方案和鏈

4、式方案。（對）17 .基本的網(wǎng)絡測試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。（對）18 .在一個組織單位上不可以同時鏈接多個GPO（錯）三、填空題（將答案填寫在題目的括號中，否則無效）（每題2分，共20分）19 .在活動目錄環(huán)境中，對用戶賬戶的行為進行管理的組策略被稱為川戶策略。20 .在ISAServer中，防火墻的常見部署方案有：邊緣防火墻、三四_防火墻和背對背防火墻等。一21 .ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。22 .在ISAServer上配置發(fā)布規(guī)則時，內部網(wǎng)絡中希望被發(fā)布的計算機必須為Sec

5、ureNAT客戶端。2而_吼_類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或誣而工作異常和故障。24 .在活動目錄中，計算機賬戶用來代表域中的計算機_。25 .-旦對某個容器設置了阻止繼承,那么它將不會繼承由父容器傳遞下來的GPm置，而是僅使用那些鏈接到本級容器的GP飯置。26 .在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、_證書規(guī)則和Internet區(qū)域規(guī)則。27 .KasperskyAnti-Virus是防火墻病毒軟件。28 .ISAServer是軟件。四、簡答題（每題6分，共24分）29 .簡述計算機病毒的危害。30 .簡述計算機病毒的危害。計算機病毒的

6、危害主要表現(xiàn)為：破壞計算機的數(shù)據(jù)一一大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數(shù)據(jù)。占用磁盤空間一一寄生在磁盤上的病毒總要非法占用一部分磁盤空間。搶占系統(tǒng)資源一一大部分病毒在運行狀態(tài)下都是常駐內存的，這就必然搶占一部分系統(tǒng)資源。影響計算機的運行速度一一病毒需要監(jiān)控計算機狀態(tài)、對自身進行加密，這樣，CPU會額外執(zhí)行數(shù)千條乃至上萬條指令。竊取機密信息一一有些病毒在入侵計算機后，會自動開啟通信端口，偵聽黑客指令，竊取機密信息。不可預見的危害一一絕大多數(shù)的計算機病毒自身存在著不同程度的錯誤，所產(chǎn)生的后果往往是難以預料的。31 .簡述“背對背防火墻”的特點在這種方案中，部署了兩層防火墻。其中，前端防

7、火墻連接了外圍網(wǎng)絡與Internet,而后端防火墻連接了外圍網(wǎng)絡與內部網(wǎng)絡。在外圍網(wǎng)絡中，仍然放置了希望被外部用戶訪問的資源，并且通過前端防火墻進行適當?shù)谋Ｗo。內部網(wǎng)絡資源則會受到兩層防火墻的保護，因此更為安全。當然，可能也需要在前端防火墻與后端防火墻上允許內部網(wǎng)絡用戶訪問Internet資源。背對背防火墻是非常安全的部署方案，但是部署工作相對復雜。32 .簡述入侵檢測與防火墻的區(qū)別。防火墻對進出的數(shù)據(jù)按照預先設定的規(guī)則進行檢查，符合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進出網(wǎng)絡的數(shù)據(jù)進行分析，對網(wǎng)絡內部發(fā)生的事件就無能為力。入侵檢

8、測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡中的流量，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內部的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構成更為完整的網(wǎng)絡安全解決方案。32. 簡述什么樣的用戶具有備份文件的權利？在工作組中，每臺計算機上的Administrators組、BackupOperators組和PowerUsers組的成員能夠備份本地計算機上的數(shù)據(jù)。在域中，Administrators組、BackupOperators組和ServerOperators組的成員能夠備份域中計算機上的數(shù)據(jù)。普通用戶可

9、以備份自己具有“讀”權限的數(shù)據(jù)。數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。五、操作填空題（每題10分，共20分）33 .假設在域中有一個"研發(fā)部"OU在該OU中有5個用戶賬戶：userl、user2、user3、user4和user5。域管理員需要設置一條組策略，使得“研發(fā)部"OU中的所有用戶登錄到域以后，在自己的“開始”菜單中找不到“運行”命令。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：D步驟2：A步驟3：C步驟4：右擊剛剛創(chuàng)建的GPO然后在快捷菜單中單擊“編輯”。步驟5：B步驟6：在對話框中，

10、選中“已啟用”，然后單擊【確定】?！敬鸢高x項】A.右擊“研發(fā)部”O(jiān)U然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO。B在組策略編輯窗口中，單擊“用戶配置”一“管理模板”一“任務欄和開始菜單”雙擊“從開始菜單中刪除運行，菜單”組策略。C在“新建GPO畫面的“名稱”處，為該GPO名，例如：“研發(fā)部”O(jiān)U的GPO然后單擊【確定】。D單擊“開始”一“程序”一“管理工具”一“組策略管理”。34 .在ISAServer上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內部的Web服務器發(fā)布出來，以允許外部用戶訪問。其中，內部的Web服務器安裝在計算機PC1（IP地址：）上；ISAServer連接內部的網(wǎng)卡IP地

11、址為：00，連接外部的網(wǎng)卡lP地址為：131.107.1200。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：D步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向導”畫面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內部Web服務器，然后單擊【下一步】。步驟3：B步驟4：由于只發(fā)布一個Web網(wǎng)站，所以選擇“發(fā)布單個網(wǎng)站或負載平衡器”，然后單擊【下一步】。步驟5:在彈出的窗口中，選擇HTT沖式，然后單擊【下一步】。步驟6：C步驟7：在彈出的窗口中，在“路徑”一項保留為空白，即：發(fā)布整個網(wǎng)站。然后，單擊【下一步】。步驟8：A步驟9:

12、在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請求。步驟10：由于不需要身份驗證，因此選擇“無委派，客戶端無法直接進行身份驗證”，然后單擊【下一步】。步驟11：在彈出的窗口中，保留默認的“所有用戶”，然后單擊【下步】。步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向導”畫面時，單擊【完成】按鈕。【答案選項】A.在雄出的窗口中的“公用名稱”中輸入：00，以便讓外部用戶通過此lP地址來訪問內部網(wǎng)站。然后，單擊【下一步】。B在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。C.在彈出的窗口中輸入PC1的1P地址：。

13、然后，單擊【下一步】。D在ISAServer的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊“發(fā)布網(wǎng)站”。一、單項選擇題（將答案填寫在題目的括號中，否則無效）（每題2分，共20分）1 在組策略中，計算機策略僅對（D）生效。A文件夾B文件C.用戶賬戶D.計算機賬戶2 .在一個Windows域中，至少需要（A）臺域控制器。A1臺B2臺C3臺D4臺3 .在一個Windows域中，成員服務器的數(shù)量為（D）A.至少1臺B.至少2臺C.至少3臺D.可有可無4 .在一個Windows域中，更新組策略的命令為（A）A.Gpupdate.exeB.Nbtstat.exeC

14、.Ipconfig.exeD.Ping.exe5 .一旦把內部網(wǎng)絡中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的（A）對象的請求提交給ISAServer，由ISAServer代為轉發(fā)。AHTTPBSNMPCPingDPPTP6 常見的備份工具有（A）AGhostBIEC.防火墻D.RAS服務器7 （B）是一種電子設備，用來測量并連續(xù)顯示信號的電壓及信號的波形。A.協(xié)議分析儀B.示波器C數(shù)字電壓表D電纜測試儀8 .在事件查看器中，（A）日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如：當驅動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。A.系統(tǒng)B

15、.應用程序C.安全性D.活動目錄9 域管理員可以使用（B）對域中的某一部分對象進行單獨的管理。A用戶策略B組織單位C文件夾D計算機策略10 .（A）病毒是一種寄生在磁盤引導區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方A.引導型B.文件型C.破壞型D.傳染型二、判斷題（判斷下列敘述是否正確，正確的劃，號，錯誤的劃X號，標記在括號中）（每題2分，共16分）11 在一個組織單位上可以同時鏈接多個GPO。（對）12 .在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。（對）13 .SecureNAT客戶

16、端支持身份驗證。（錯）14 .防火墻客戶端支持DNS轉發(fā)。（對）15 .目錄服務恢復模式可以在域中任何一臺計算機上使用。（錯）16 .網(wǎng)絡管理員不需要經(jīng)常對網(wǎng)絡系統(tǒng)的各方面性能進行監(jiān)視。（錯）17 .網(wǎng)絡故障診斷是以網(wǎng)絡原理、網(wǎng)絡配置和網(wǎng)絡運行的知識為基礎，從故障現(xiàn)象人手，以網(wǎng)絡診斷工具為手段獲取診斷信息，確定網(wǎng)絡故障點，查找問題的根源并排除故障，恢復網(wǎng)絡正常運行的過程。（對）.18.在一個組織單位中可以包含多個域。（錯）20.背對背（背靠背）21.SecureNAT22.訪問23.用戶24.計算機25.路徑26.復合27.正常28.安全三、填空題（將答案填寫在題目的括號中，否則無效）（每題2

17、分，共20分）19 .在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組策略被稱為計算機策略。20 .在ISAServer中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和_背對背防火墻等。21 .ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。22 .在ISAServer中，為了控制內部用戶訪問Internet,管理員需要創(chuàng)建訪問規(guī)則。23 .在活動目錄中，用戶賬戶用來代表域中的_用戶。24 .如果計算機策略與用戶策略發(fā)生沖突時，以計算機策略優(yōu)先。25 .軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。26 .復合-型病毒是

18、指具有引導型病毒和文件型病毒寄生方式的計算機病毒。27 正常-備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設置）。28 .當以安全模式啟動計算機時,只加載了最基本的系統(tǒng)模塊和驅動程序，例如：鼠標、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。四、簡答題（每題6分，共24分）29 .簡述入侵檢測系統(tǒng)的主要功能。入侵檢測的主要功能包括：監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權操作；尋找系統(tǒng)的弱點，提示管理員修補漏洞；識別并反映已知攻擊的活動模式，向管理員報警，并且能夠實時對檢測到的入侵行為做出有效反應；對異常行為模式進行統(tǒng)計分析，總

19、結出入侵行為的規(guī)律，并報告給管理員；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。30.簡述不間斷電源的用處。30簡述不間斷電源的用處？不間斷電源（UPS）是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。它的一端連接市電，另一端連接負載（如：計算機或其它用電設備）。當市電突然中斷時能夠迅速切換為蓄電池供電，從而保證了為負載提供一段時間的正常供電，用戶得以及時保存數(shù)據(jù)和工作，然后正常地關閉系統(tǒng)；另一方面，當市電出現(xiàn)各種異常情況（如：電涌、瞬時高低電壓、電線噪聲）時，能夠及時消除異常，改善電源質量，為負載提供高品質的電源供應。31 在正常備份與增量備

20、份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點？在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點：每一次執(zhí)行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時間。缺點：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。32 .簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？在一個Windows域中計算機的角

21、色主要有三種：域控制器、成員服務器和工作站。其中，安裝了服務器級Windows操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為“域控制器”，域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務器級Windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為“成員服務器”，這些計算機往往在域中提供各種重要的服務。安裝了客戶端Windows操作系統(tǒng)的計算機稱為“工作站”，用戶使用它們訪問網(wǎng)絡資源和服務。五、操作填空題（每題10分，共20分）33 .在ISAServer上，管理員需要創(chuàng)建發(fā)布規(guī)則，以允許外部用戶訪問內部的電子郵件服務器，執(zhí)行收發(fā)郵件的工作。其中，內部的郵件服務器安裝在計算機

22、PCl（IP地址：）；ISAServer連接內部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡IP地址為：00。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。【操作步驟】：步驟1：D步驟2：在“歡迎使用新建郵件服務器發(fā)布規(guī)則向導”畫面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內部郵件服務器，然后單擊【下一步】。步驟3：步驟4：步驟5：在彈出的窗口中指定內部郵件服務器的IP地址，這里應該輸入PC1的IP地址：，然后單擊【下一步】。步驟6：B步驟7：出現(xiàn)“正在完成新建郵件服務器發(fā)布規(guī)

23、則向導”畫面時，單擊【完成】。【答案選項】A.由于希望外部的客戶端通過SMT林口POP3的標準端口來訪問內部郵件服務器，所以在彈出的窗口中選擇“POP3（standardport）”和“SMTP（standardport）”，然后單擊【下B在彈出的窗口中，選擇“外部”網(wǎng)絡，然后單擊【地址】按鈕。然后，在彈出的窗口中選擇“在此網(wǎng)絡上選擇的IP地址”，從“可用的lP地址”中選擇一個IP地址（即：00），然后單擊【添加】按鈕，把該地址添加到右側的“選擇的IP地址”欄中，再按【確定】按鈕即可。C由于希望外部的客戶端（而并非外部的郵件服務器）來訪問內部郵件服務器，所以在彈出的窗口中

24、選擇“客戶端訪問：RPC、IMAP、POP3、SMTP”，然后單擊【下一步】。D在ISAServer的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊“發(fā)布郵件服務器”。34.備份計算機上C:mowe文件夾中的內容，備份類型為：正常備份，備份文件存儲在：C:movie_bkbkf。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：單擊“開始”一“程序”一“附件”一“系統(tǒng)工具”一“備份”。步驟2：在圖中，清除“總是以向導模式啟動”復選框，然后單擊“高級模式”。步驟3：在彈出的對話框中，單擊【備份向導

25、（高級）】按鈕，然后在彈出的“歡迎使用備份向導”窗口中單擊【下一步】。步驟4：D5：B驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設置備份文件的名稱和存儲地點。步驟7：C步驟8：在彈出的窗口中，可以看到備份文件的名稱和存儲地點。如果沒有問題，單擊【下一步】。步驟9：在彈出的窗口，單擊【高級】按鈕。步驟10：A步驟11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗證數(shù)據(jù)”。然后，單擊【下步驟12：在這里，選擇“替換現(xiàn)有備份”。然后，單擊【下一步】。步驟13：在這里，選擇“現(xiàn)在”。然后，單擊【下一步】。步驟14：在“完成向導”廁面中，如果確認沒有問題，則單擊【完成】按鈕?！敬鸢高x項】：A在“選擇要備份

26、的類型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正常”備份。然后，單擊【下一步】。B.在彈出的窗口中，選擇要備份的C:movle文件夾，然后單擊【下一步】。C在彈出的對話框中，選擇存儲地點，然后指定備份文件名稱。在這里，把文件備份到C:movie_bk.bkf文件中。然后，單擊【保存】。D在彈出的對話框中，選擇“備份選定的文件、驅動器或網(wǎng)絡數(shù)據(jù)”，然后單擊【下一步】。一、填空題1為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。2在設置組策略時，當父容器的組策略設置與子容器的組策略設置發(fā)生沖突時，（子）容

27、器的組策略設置最終生效。3在ISAServer中，防火墻的常見部署方案有：（）防火墻、（）防火墻和（）防火墻等。邊緣防火墻、三向防火墻、背對背防火墻4 ISAServer支持三種客戶端：（）客戶端、（）客戶端和（）客戶端。web代理客戶端、防火墻客戶端、SecureNat客戶端5 UPS電源是一種在市電中斷時仍然能夠為網(wǎng)絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。6.一旦對父容器的某個GP儀置了（），那么，當父容器的這個GPO的組策略設置與子容器的GPO勺組策略設置發(fā)生沖突時，父容器的這個GPO勺組策略設置最終生效。強制7軟件限制規(guī)則有：（）規(guī)則、（）規(guī)則、（）規(guī)則和（）規(guī)則。哈希、

28、證書、路徑、Internet區(qū)域8在ISAServer上配置發(fā)布規(guī)則時，內部網(wǎng)絡中希望被發(fā)布的計算機必須為（）客戶端。SecureNat9（）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。邏輯10在活動目錄中，計算機賬戶用來代表域中的（）。成員11.一旦對某個容器設置了（），那么它將不會繼承由父容器傳遞下來的GP儀置，而是僅使用那些鏈接到本級容器的GPO置?！白柚估^承”12在ISAServer中，為了控制內部用戶訪問Internet，管理員需要創(chuàng)建（）規(guī)則。訪問13如果計算機策略與用戶策略發(fā)生沖突時，以（）策略優(yōu)先。計算機14 （）型病毒是指

29、具有引導型病毒和文件型病毒寄生方式的計算機病毒。復合型15 （）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設置）。正常二、單項選擇題1 .在制定組策略時，可以把組策略對象鏈接到（C上。A.文件夾B.文件C.組織單位D.權限列表2. （A）允許用戶在指定的時間段內以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A.協(xié)議分析儀B.示波器C.數(shù)字電壓表D.電纜測試儀3. Windows備份工具支持的備份類型主要有：正常備份、（A）備份、增量備份、每日備份等。A.差別B.限量C.完整D.

30、部分4在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（A）A.活動目錄對象B.打印機象C.文件夾又象D.管理對象5 .在安裝防火墻客戶端時，需要安裝（A）軟件。A.防火墻客戶端B.遠程訪問C.路由器D.撥號6 .在事件查看器中，（C）日志用來記錄與網(wǎng)絡安全有關的事情。例如：用戶登錄成功或失敗、用戶訪問NTF騏源成功或失敗等。A.系統(tǒng)B.應用程序C.安全fD.活動目錄7如果安裝了錯誤的調制解調器驅動程序，Windows操作系統(tǒng)無法正常啟動，那么應該進入（凌進行恢復。A.啟用VGA莫式B.目錄服務恢復模式C.調試模式D.安全模式8 .（D）

31、是針對OSI模型白勺第1層設計的，它只能用來測試電纜而不能測試網(wǎng)絡的其它設備。A.協(xié)議分析儀B.示波器C.數(shù)字電壓表D.電纜測試儀9 .Windows備份工具支持的備份類型主要有：（A）備份、差別備份、增量備份、每日備份等。A.正常B.限量C.完整D.部分10 .在一個Windows域中，更新組策略的命令為：（A）AGpupdate.exeBNbtstat.exeCIpconfig.exeDPing.exe11 .在一個Windows域中，域成員服務器的數(shù)量為（A）A.可有可無B.至少2臺C.至少3臺D.至少1臺12 .一旦把內部網(wǎng)絡中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪

32、問Internet的（C）對象的請求提交給ISAServer,由ISAServer代為轉發(fā)。APingBSNMPCHTTPDPPTP13 .域管理員可以使用（C）對域中的某一部分對象進行單獨的管理。A.用戶策略B.文件夾C.組織單位D.計算機策略14 （D）是一種插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A.WINS服務B.DNS!艮務C.設備驅動程序D.軟件補丁15 （B）是微軟公司推出的用于局域網(wǎng)內計算機有關操作系統(tǒng)、應用軟件等補丁管理的一種服務器軟件，它可以快速、方便地為網(wǎng)絡中每臺運行Windows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)

33、和應用軟件的補丁。APatchLinkBWSUSCHFNetChkProDBigFix三、判斷題1在一個組織單位中可以包含多個域。（）錯2 Web代理客戶端不支持DN削發(fā)功能。（）錯3 CIH病毒是一種危害性很小的病毒。（）錯4在一個域上可以同時鏈接多個GPO。（）對5.基本的網(wǎng)絡測試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（對）6如果由于安裝了錯誤的顯卡驅動程序或者設置了錯誤的分辨率而導致無法正常顯示的話，則可以選擇“啟用VGA莫式”進行修復。（對）7管理員審批補丁的方式有：手動審批和自動審批。（對）8目錄服務恢復模式只能在域控制器上使用。（對）9.WSUS

34、艮務的部署方案主要有：單服務器方案和鏈式方案。（對）10在一個組織單位上可以同時鏈接多個GPO。（對）11 在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。（對）12 SecureNAT客戶端支持身份驗證。（錯）13 在一個Windows域中，可以把鏈接在一個組織單位上的GPO1接到另一個組織單位上。（對）14 Windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。（錯15防火墻客戶端不支持身份驗證。（錯）五、操作題1 .修改“DefaultDomainControllersPolicy”GP8的組策略，使得Do

35、mainUsers組中的所有成員都具有在域控制器上登錄到域的權利。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1:單擊“開始”一“程序”-“管理工具”.“組策略管理”。步驟2：B步驟3：C步驟4：A步驟5：在域控制器上，運行“gpupdate”命令，使這條組策略立即生效?！敬鸢高x項】：A.在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomainUsers組，然后單擊【確定】。B.在彈出的窗口中，右擊“DefaultDomainControllersPolicy”在快捷菜單中單擊“編輯”，打開“組策略編輯器”。C.在彈出的

36、窗口中，單擊“計算機配置"-wWindows設置”-“安全設置”-“本地策略”-“用戶權限分配”-雙擊“允許本地登錄”組策略。2 .在ISAServer上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內部的Web服務器發(fā)布出來，以允許外部用戶訪問。其中，內部的Web服務器安裝在計算機Clint1（IP地址：）上；ISAServer連接內部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡IP地址為：00。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：D步驟2：在“歡迎使用新建Web

37、發(fā)布規(guī)則向導”畫面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內部Web服務器，然后單擊【下一步】。步驟3：B步驟4：由于只發(fā)布一個Web網(wǎng)站，所以選擇“發(fā)布單個網(wǎng)站或負載平衡器”，然后單擊【下一步】。步驟5:在彈出的窗口中，選擇HTT沖式，然后單擊【下一步】。步驟6：C步驟7：在彈出的窗口中，在“路徑”一項保留為空白，即：發(fā)布整個網(wǎng)站。然后，單擊【下一步】。步驟8：A步驟9:在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請求。步驟10：由于不需要身份驗證，因此選擇“無委派，客戶端無法直接進行身份驗證”，然后單擊【下一步】。步驟11：在彈出的窗口中，保留默認的“所有

38、用戶”，然后單擊【下一步】。步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向導”畫面時，單擊【完成】按鈕。【答案選項】A.在彈出的窗口中的“公用名稱”中輸入：00,以便讓外部用戶通過此IP地址來訪問內部網(wǎng)站。然后，單擊【下一步】。B.在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。C.在彈出的窗口中輸入PC1的IP地址：。然后，單擊【下一步】。D.在ISAServer的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊“發(fā)布網(wǎng)站”。3在ISAServer上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內部網(wǎng)

39、中的用戶可以使用Ping命令去訪問外部網(wǎng)中的計算機。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：C步驟2：在“歡迎使用新建訪問規(guī)則向導”畫面中輸入訪問規(guī)則的名稱，例如：允許傳出的Ping流量，然后單擊【下一步】。步驟3：A步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。步驟5：B步驟6：E步驟7：D步驟8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。步驟9：在“正在完成新建訪問規(guī)則向導”畫面中，單擊【完成】。步驟10：在彈出的警告窗口中，單擊【應用】按鈕，使該訪問規(guī)則生效?！敬鸢高x項】A.在“

40、規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。B.單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇"PING',然后單擊【添加】按鈕。接著，單擊【下一步】。C.在ISAServer的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊“創(chuàng)建訪問規(guī)則”。D.在“訪問規(guī)則目標”的畫面中，單擊“網(wǎng)絡”，從中選擇“外部”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E.在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡”，從中選擇“內部”，然后單擊【添加】按鈕。接著，單擊【下一步】。4 備份計算機上C:music文件夾中的內容，備份類型為：正常

41、備份，備份文件存儲在：C:music_bk.bkf。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整。【操作步驟】：步驟1:單擊“開始”-“程序”-“附件”-“系統(tǒng)工具”-“備份”。步驟2：在圖中，清除“總是以向導模式啟動”復選框，然后單擊“高級模式”。步驟3：在彈出的對話框中，單擊【備份向導（高級）】按鈕，然后在彈出的“歡迎使用備份向導”窗口中單擊【下一步】。步驟4：C步驟5：D步驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設置備份文件的名稱和存儲地點。步驟7：B步驟8：在彈出的窗口中，可以看到備份文件的名稱和存儲地點。如果沒有問題，單擊【下一步】。步驟9：

42、在彈出的窗口，單擊【高級】按鈕。步驟10：A步驟11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗證數(shù)據(jù)”。然后，單擊【下一步】。步驟12：在這里，選擇“替換現(xiàn)有備份”。然后，單擊【下一步】。步驟13：在這里，選擇“現(xiàn)在”。然后，單擊【下一步】。步驟14：在“完成向導”畫面中，如果確認沒有問題，則單擊【完成】按鈕?！敬鸢高x項】：A.在“選擇要備份的類型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正常”備份。然后，單擊【下一步】。B.在彈出的對話框中，選擇存儲地點，然后指定備份文件名稱。在這里，把文件備份到C:music_bk.bkf文件中。然后，單擊【保存】。C.在彈出的對話框中，選擇“

43、備份選定的文件、驅動器或網(wǎng)絡數(shù)據(jù)”，然后單擊【下一步】。D.在彈出的窗口中，選擇要備份的C:music文件夾，然后單擊【下一步】。一、填空題【每小題2分，共10分）1 ITIL主要包括六個模塊，即業(yè)務管理、服務管理、ICT基礎架構管理、IT服務管理規(guī)劃與實施、應用管理和安全管理。2 存儲設備與服務器的連接方式通常有三種形式：直連式存儲，_網(wǎng)絡附加存儲_和存儲區(qū)域網(wǎng)絡。3 變更管理的對象是硬件、_通信設備和軟件_、系統(tǒng)軟件、應用軟件及與運行、支持和維護系統(tǒng)有關的所有文檔和規(guī)程。4 故障管理的內容包括：故障監(jiān)測、故障報警、-故障信息管理、排錯支持工具和檢索分析故障信息。5 知識庫作用包括：實現(xiàn)知識

44、共享、實現(xiàn)知識轉化、避免知識流失、提高運維響應速度和質量，挖掘與分析IT應用信息。二、單項選擇題（每小題2分，共16分）1在系統(tǒng)和網(wǎng)絡管理階段的最大特點就是（A）A.分層管理B.設備管理C.軟件管理D.服務管理2.PC機通過網(wǎng)卡連接到交換機的普通接口，兩個接口之間應該使用的電纜是？（B）A.交叉網(wǎng)線B.直通網(wǎng)線C.反轉網(wǎng)線D.備份電纜3以下預防計算機病毒的方法無效的是(A)A盡量減少使用計算機B不非法復制及使用軟件C.定期用殺毒軟件對計算機進行病毒檢測D.禁止使用沒有進行病毒檢測的軟盤4(B)是IT服務提供方和服務接受方之間就服務提供中關鍵的服務目標及雙方的責任等有關技術細節(jié)問題而簽訂的協(xié)議。

45、A.管理級別協(xié)議B.服務級別協(xié)議C.用戶級別協(xié)議D.運營級別協(xié)議5在環(huán)形拓樸中，如果某臺設備發(fā)生故障，將帶來什么后果？(A)A.整個網(wǎng)絡都將癱瘓B.網(wǎng)絡將自行恢復C.電纜另一端的設備將無法通信D電纜另一端的設備仍能通信6下述哪種特性不屬于計算機病毒的特征？(C)A.傳染性，隱蔽性B.侵略性，破壞性C.潛伏性，自滅性D.破壞性，傳染性7 (C)病毒將其自身包圍在主程序的四周，對原來的程序不作修改。A源碼型病毒B嵌入型病毒C.外殼型病毒D.操作系統(tǒng)型病毒8服務器的管理內容主要不包括下列哪一個方面？(D)A部署B(yǎng)監(jiān)控C變更管理D網(wǎng)絡維護三、多項選擇題(多選、錯選、漏選均不得分。每小題2分共14分)1

46、病毒采用的觸發(fā)方式中包括(ACD)A.日期觸發(fā)B.鼠標觸發(fā)C.鍵盤觸發(fā)D.中斷調用觸發(fā)2網(wǎng)絡安全構成被劃分成下面哪些子系統(tǒng)？(ABCDA.身份認證子系統(tǒng)、加密子系統(tǒng)B.安全備份與恢復子系統(tǒng)C.監(jiān)控子系統(tǒng)、授權子系統(tǒng)D.安全防御與響應子系統(tǒng)3計算機病毒具有以下哪些特點？(ABCD)A.傳染性B.隱蔽性C.破壞性D.可激發(fā)性和潛伏性4網(wǎng)絡設備管理的內容包括(ABCD)A.主動管理與基本功能B.實時監(jiān)測與網(wǎng)絡管理C.故障報警與故障管理D.性能統(tǒng)計和報表報告5數(shù)據(jù)庫管理系統(tǒng)通常由下列哪些所組成？(ACDA.軟件B.硬件C.數(shù)據(jù)庫D.數(shù)據(jù)管理員6按照防火墻實現(xiàn)技術的不同，防火墻主要分為下列哪幾種類型？(

47、ACDA.包過濾防火墻B木馬防火墻C應用代理防火墻D.狀態(tài)檢測防火墻7性能監(jiān)控主要監(jiān)控下面哪些方面？(ABC)A.設備監(jiān)控B.鏈路監(jiān)控C.應用監(jiān)控D.速度監(jiān)控四、判斷題(正確的劃，號，錯誤的劃x號，標記在括號中。每小題2分，共18分)1 服務質量是網(wǎng)絡的一種安全機制，是用來解決網(wǎng)絡延遲和阻塞等問題的一種技術，用于衡量使用一個服務的滿意程度。(對)2 TCP/IP的層次化結構的最高兩層為運輸層和應用層。(錯)3 在給出的擴展名為exe、doc、bat、txt等文件中，宏病毒可感染其中的doc、txt文件，文件型病毒可感染其中exe文件。（錯）4 故障管理是網(wǎng)絡管理功能中與檢測設備故障、故障設備的

48、診斷、故障設備的恢復或故障排除等措施有關的網(wǎng)絡管理功能。（對）5幫助臺無須確保用戶和客戶的每個請求不會被丟失、忘記或忽略。（錯）6冰河木馬程序采用客戶機服務器模式。（對）7 自二十世紀八十年代中期英國商務部提出ITIL以來，IT.IL作為IT服務管理事實上的國際標準已經(jīng)得到了全球幾乎所有IT巨頭的全力支持。（對）8 在配置管理中，最基本的信息單元是配置項。（對）9 .IPMI定義了在中心終端上通過LAN或串行調制解調器管理和監(jiān)視遠程服務器的途徑。（對）五、簡答題（共34分）1為了有效地杜絕配置管理運營和維護方面出現(xiàn)的各種問題，最大化發(fā)揮配置管理給企業(yè)和組織帶來的效益，可以從哪些方面設立關鍵績效

49、指標進行考核？（10分）1） （1）IT資產(chǎn)管理方面：在配置管理數(shù)據(jù)庫中發(fā)現(xiàn)的配置項屬性出現(xiàn)錯誤的比例；成功通過審查和驗證的配置項的比例；審查和驗證配置項的速度和準確性。（3分）（答對基本含義即可）2） ）提高IT服務質量方面：因配置項信息不準確而導致的IT服務運營故障比例；組件修復速度；客戶對服務和終端設備的滿意度。（3分）（答對基本含義即可）（3）降低IT服務成本方面：降低錯誤或重復的配置項的數(shù)量；維護費用和許可證費用在預算中的比重；配置管理軟件成本降低額；配置管理硬件成本降低額；配置項平均維護成本降低額。2如何選擇一個網(wǎng)管系統(tǒng)？（8分）擇一個網(wǎng)管系統(tǒng)一般考慮以下幾個因素：（1）以業(yè)務為中

50、心，把握網(wǎng)管需求（2） 為應用軟件和服務提供環(huán)境（3） 可擴展性、易用性和集成性的結合（4）性能價格比（5）標準支持和協(xié)議的獨立性（6）長遠規(guī)劃和二次開發(fā)3.網(wǎng)絡設備管理的范疇是什么？（8分）3.網(wǎng)絡設備管理主要是對網(wǎng)絡設備進行全面管理，通過算法快速自動搜索網(wǎng)絡設備、PC和Server等，并實時顯示網(wǎng)絡資源的鏈路關系和運行狀態(tài)，7X24小時監(jiān)測路由器、交換機和智能hub等網(wǎng)絡設備的核心參數(shù)，并自動生成層級關系明晰的網(wǎng)絡拓撲圖，自動發(fā)送告警通知，并允許用戶遠程查看和配置設備面板圖。4.描述問題管理與事故管理的區(qū)別與聯(lián)系。（8分）問題管理的主要目標是查明事故發(fā)生的潛在原因并找到解決此事故的方法或防

51、止其再次發(fā)生的措施；事故管理的主要目標是在事故發(fā)生后盡可能快的恢復服務，即使采取的是一些應急措施不是永久性的解決方案。事故管理強調速度，而問題管理強調質量，為了發(fā)現(xiàn)事故原因和防止事故再次發(fā)生；問題管理可能需要花費更多時間解決事故且可能推遲恢復服務。一、填空題（每小題2分。共10分）1 .計算機網(wǎng)絡由計算機、一網(wǎng)絡操作系統(tǒng)一、傳輸介質以及應用軟件四部分組成。2 .在系統(tǒng)和網(wǎng)絡管理階段的最大特點就是-分層管理-3 .配置管理是由識別和確認系統(tǒng)的配置額、-記錄和報告配置項狀態(tài)及變更請求、檢驗配置項正確性和完整性活動等構成的服務管理流程。4 .性能管理流程包括建立、評估、投入軟件開發(fā)、實施、監(jiān)控和控制

52、。5 .在實際運用中，網(wǎng)絡故障管理流程一般包括故障檢測、故障隔離、故障修復祖記錄結果等幾部分。二、單項選擇題（每小題2分，共16分）1.（B）是評價故障危機程度的指標，是根據(jù)客戶的業(yè)務需求和故障影響度而制定的A.影響度B.緊迫性2 下列哪項不是防火墻具有的特征?( D )A.是基可B是基于硬件的二硬件的C.過濾數(shù)據(jù)流D.第2層設備3在網(wǎng)絡管理標準中，通常把(C)層以上的協(xié)議都稱為應用層協(xié)議。A.應用B.傳輸C.網(wǎng)絡D.數(shù)據(jù)鏈路4下列敘述中不正確的是(A)A“黑客”是指黑色的病毒B.計算機病毒是程序CCIH是一種病毒D防火墻是一種被動式防衛(wèi)軟件技術5不要求專門曲國艮務器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類型相同。這種組網(wǎng)方式是(A)A.對等網(wǎng)B.客戶機/服務器網(wǎng)絡C.總線型網(wǎng)絡D.令牌環(huán)網(wǎng)6可以通過下面哪一項技術，實現(xiàn)對操作系統(tǒng)、應用程序、硬件等補丁程序