2023年電大網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)考試資料匯總已排序

248８網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)一、填空題IS0定義了網(wǎng)絡(luò)管理的五大功能，分別是:故障管理、計(jì)費(fèi)管理、配置管理、性能管理和安全管理ＩSAServer是防火墻軟件。ＩSAServer支持三種客戶(hù)端（wｅb代理)客戶(hù)端、(防火墻)客戶(hù)端和ＳｅcureNat）客戶(hù)端ＩSＡSerｖer支持三種客戶(hù)端（WEB代理)客戶(hù)端（防火墻）客戶(hù)端和SｅcureNAＴ)客戶(hù)端。ISＡＳｅrvｅr支持三種客戶(hù)端:Ｗeb代理客戶(hù)端、防火墻客戶(hù)端和SecuｒｅNＡT客戶(hù)端。ISASｅrvｅr支持三種客戶(hù)端:Web代理客戶(hù)端、防火墻客戶(hù)端和SecｕreNAT客戶(hù)端。ITIL重要涉及六個(gè)模塊，即業(yè)務(wù)管理、服務(wù)管理、IＣT基礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實(shí)行、應(yīng)用管理和安全管理KasｐerskyAnｔi-Virｕs是防火墻病毒軟件。NoｒtｏnAnｔiｖiｒｕs是(殺(防)）病毒軟件。UPＳ)電源是一種在市電中斷時(shí)仍然可認(rèn)為網(wǎng)絡(luò)設(shè)備提供連續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。UＰS）電源是一種在市電中斷時(shí)仍然可認(rèn)為網(wǎng)絡(luò)設(shè)備提供連續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。按網(wǎng)絡(luò)的地理位置分類(lèi)可以把各種網(wǎng)絡(luò)類(lèi)型劃分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)四種按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類(lèi)，網(wǎng)絡(luò)可以分為總線型網(wǎng)絡(luò)、星型網(wǎng)絡(luò)和環(huán)型網(wǎng)絡(luò)。按照用途進(jìn)行分類(lèi),服務(wù)器可以劃分為通用型服務(wù)器和專(zhuān)用型服務(wù)器。報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)是一種用于檢計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為技術(shù)。變更管理的對(duì)象是硬件、通信設(shè)備和軟件、系統(tǒng)軟件、應(yīng)用軟件及與運(yùn)營(yíng)、支持和維護(hù)系統(tǒng)有關(guān)的所有文檔和規(guī)程。不規(guī)定專(zhuān)門(mén)的服務(wù)器，每臺(tái)客戶(hù)機(jī)都可以與其他客戶(hù)機(jī)對(duì)話,共享彼此的信息資源和硬件資源組網(wǎng)的計(jì)算機(jī)一般類(lèi)型相同這種組網(wǎng)方式是對(duì)等網(wǎng)常見(jiàn)的數(shù)據(jù)庫(kù)產(chǎn)品如0raｃle、DB2和SQLServer屬于關(guān)系型數(shù)據(jù)庫(kù)。存儲(chǔ)設(shè)備與服務(wù)器的連接方式通常有三種形式直連式存儲(chǔ)，網(wǎng)絡(luò)附加存儲(chǔ)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)當(dāng)以(安全)模式啟動(dòng)計(jì)算機(jī)時(shí)只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序例如:鼠標(biāo)、加濕器、鍵盤(pán)、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等當(dāng)以_＿安全_＿模式啟動(dòng)計(jì)算機(jī)時(shí)只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序例如:鼠標(biāo)、監(jiān)視器、鍵盤(pán)、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí),只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序,例如：鼠標(biāo)、監(jiān)視器、鍵盤(pán)、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等防火墻技術(shù)經(jīng)歷了3個(gè)階段，即包過(guò)濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。服務(wù)器的管理內(nèi)容重要涉及部署、監(jiān)控和變更管理等三個(gè)方面。復(fù)合型病毒是指具有引導(dǎo)型病毒和文獻(xiàn)型病毒寄生方式的計(jì)算機(jī)病毒。復(fù)合型）型病毒是指具有引導(dǎo)型病毒和文獻(xiàn)型病毒寄生方式的計(jì)算機(jī)病毒。復(fù)合型病毒是指具有引導(dǎo)型病毒和文獻(xiàn)型病毒寄生方式的計(jì)算機(jī)病毒。故障管理的內(nèi)容涉及：故障監(jiān)測(cè)、故障報(bào)警、故障信息管理、排錯(cuò)支持工具和檢索/分析故障信息。計(jì)算機(jī)病毒一般普遍具有以下五大特點(diǎn)：破壞性、隱蔽性、傳染性、潛伏性和激發(fā)性。計(jì)算機(jī)網(wǎng)絡(luò)的功能涉及數(shù)據(jù)通信、資源共享、遠(yuǎn)程傳輸、集中管理、分布解決、負(fù)載平衡計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)以及應(yīng)用軟件四部分組成。運(yùn)用ＤHCP服務(wù)可認(rèn)為網(wǎng)絡(luò)中的計(jì)算機(jī)提供IP地址分派，從而在大型網(wǎng)絡(luò)中減輕管理員的工作承擔(dān)。運(yùn)用多臺(tái)計(jì)算機(jī)完畢相同的網(wǎng)絡(luò)服務(wù)可以提供負(fù)載均衡功能。運(yùn)用組策略部署軟件的方式有兩種,(指派）和發(fā)布。邏輯)類(lèi)故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意襲擊等因素而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。邏輯)類(lèi)故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意襲擊等因素而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。配置管理是由辨認(rèn)和確認(rèn)系統(tǒng)的配置額、記錄和報(bào)告配置項(xiàng)狀態(tài)及變更請(qǐng)求、檢查配置項(xiàng)對(duì)的性和完整性活動(dòng)等構(gòu)成的服務(wù)管理流程。假如計(jì)算機(jī)策略與用戶(hù)策略發(fā)生沖突時(shí),以(計(jì)算機(jī)）策略?xún)?yōu)先。假如計(jì)算機(jī)策略與用戶(hù)策略發(fā)生沖突時(shí)，以__計(jì)算機(jī)_＿策略?xún)?yōu)先。假如計(jì)算機(jī)策略與用戶(hù)策略發(fā)生沖突時(shí)，以計(jì)算機(jī)策略?xún)?yōu)先。入侵檢測(cè)）技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種可以及時(shí)發(fā)現(xiàn)并軟件限制規(guī)則有：（哈希）規(guī)則、（證書(shū)）規(guī)則、（途徑)規(guī)則和（Internｅｔ)規(guī)則。軟件限制規(guī)則有：(哈希)規(guī)則、（證書(shū))規(guī)則、(途徑）規(guī)則和（Iｎtｅｒnet區(qū)域）規(guī)則軟件限制規(guī)則有：途徑規(guī)則、哈希規(guī)則、證書(shū)規(guī)則和Inｔernet區(qū)域規(guī)則。軟件限制規(guī)則有：途徑規(guī)則、哈希規(guī)則、證書(shū)規(guī)則和Interneｔ區(qū)域規(guī)則。所有配置項(xiàng)的重要信息都存放于配置管理數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)）病毒通過(guò)網(wǎng)絡(luò)進(jìn)行傳播,其傳染能力強(qiáng)、破壞力大。為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略這些管理策略被稱(chēng)為（組)策略為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略這些管理策略被稱(chēng)為（組）策略。物理)類(lèi)故障一般是指線路或設(shè)備出現(xiàn)的物理性問(wèn)題。性能管理流程涉及建立、評(píng)估、投入軟件開(kāi)發(fā)、實(shí)行、監(jiān)控和控制。一旦對(duì)父的某GPＯ設(shè)立了（強(qiáng)制)那么當(dāng)父容器的這個(gè)GPＯ的組策略設(shè)立與子容器的GPＯ的組策略設(shè)立發(fā)生沖突時(shí)父的這個(gè)GPＯ的設(shè)立最終生效一旦對(duì)父容器的某個(gè)GＰO設(shè)立了(“強(qiáng)制”）那么當(dāng)父容器的這個(gè)GPO的的ＧPＯ的組策略設(shè)立發(fā)生沖突時(shí)父容器的這個(gè)GPO的組策略設(shè)立最終生效。一旦對(duì)某個(gè)容器設(shè)立了阻止繼承，那么它將不會(huì)繼承由父容器傳遞下來(lái)的ＧPO設(shè)立，而是僅使用那些鏈接到本級(jí)容器的ＧPO設(shè)立。一旦對(duì)某個(gè)容器設(shè)立了(“阻止繼承”)，那么它將不會(huì)繼承由父容器傳遞下來(lái)的GPＯ設(shè)立,而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)立。硬件管理的對(duì)象重要有客戶(hù)機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、互換機(jī)、磁帶機(jī)、打印機(jī)等。在ＩS0/ＩEC7498—4文檔中定義了網(wǎng)絡(luò)管理的五大功能是故障管理、計(jì)費(fèi)管理、配置管理、性能管理和安全管理。在ＩSASｅrver上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為（SｅcurｅNａt(yī))客戶(hù)端。在ＩSAServer配置發(fā)布規(guī)則時(shí)內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為SeｃureNAT客戶(hù)端。在IＳAＳervｅｒ中,防火墻的常見(jiàn)部署方案有:(邊沿)防火墻、（三向)防火墻和（背對(duì)背）防火墻等。在ＩSASｅｒｖｅr中，防火墻的常見(jiàn)部署方案有：(邊沿)防火墻、(三向）防火墻和(背對(duì)背)防火墻等。在IＳASｅrver中,防火墻的常見(jiàn)部署方案有：邊沿防火墻、三向防火墻和_背對(duì)背＿_(dá)_防火墻等。在ISASeｒveｒ中,防火墻的常見(jiàn)部署方案有：邊沿防火墻、三向防火墻和背對(duì)背防火墻等在ISASeｒvｅr中,為了控制內(nèi)部用戶(hù)訪問(wèn)Inｔerｎｅt，管理員需要?jiǎng)?chuàng)建（訪問(wèn)）規(guī)則。在ISＡSerｖer中，為了控制內(nèi)部用戶(hù)訪問(wèn)Intｅrnｅt，管理員需要?jiǎng)?chuàng)建__訪問(wèn)_＿規(guī)則。在ISAＳerver中,為了控制內(nèi)部用戶(hù)訪問(wèn)Interｎeｔ,管理員需要?jiǎng)?chuàng)建訪問(wèn)規(guī)則。在ISASｅｒver中，為了控制外部用戶(hù)訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，管理員需要?jiǎng)?chuàng)建(發(fā)布）規(guī)則。在活動(dòng)目錄環(huán)境中,對(duì)計(jì)算機(jī)賬戶(hù)的行為進(jìn)行管理的組策略被稱(chēng)為計(jì)算機(jī)策略。在活動(dòng)目錄環(huán)境中,對(duì)計(jì)算機(jī)賬戶(hù)的行為進(jìn)行管理的組策略被稱(chēng)為計(jì)算機(jī)策略。在活動(dòng)目錄環(huán)境中，對(duì)用戶(hù)賬戶(hù)的行為進(jìn)行管理的組策略被稱(chēng)為＿＿用戶(hù)__策略。在活動(dòng)目錄中，計(jì)算機(jī)賬戶(hù)用來(lái)代表域中的(成員)。在活動(dòng)目錄中，計(jì)算機(jī)賬戶(hù)用來(lái)代表域中的__計(jì)算機(jī)_＿。在活動(dòng)目錄中，用戶(hù)賬戶(hù)用來(lái)代表域中的用戶(hù)。在活動(dòng)目錄中,用戶(hù)賬戶(hù)用來(lái)代表域中的用戶(hù)。在設(shè)立組策略時(shí)，當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立發(fā)生沖突時(shí)，（子)容器的組策略設(shè)立最終生效。在設(shè)立組策略時(shí)，當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立發(fā)生沖突時(shí)，（子)容器的組策略設(shè)立最終生效。在實(shí)際運(yùn)用中，網(wǎng)絡(luò)故障管理流程一般涉及故障檢測(cè)、故障隔離、故障修復(fù)和記錄結(jié)果等幾部分。在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點(diǎn)就是分層管理.在域中,用戶(hù)使用（域)用戶(hù)賬戶(hù)登錄到域正常備份是最完整的備份方式,所有被選定的文獻(xiàn)和文獻(xiàn)夾都會(huì)被備份（無(wú)論此時(shí)其“存檔”屬性是否被設(shè)立)。正常）備份是最完整的備份方式,所有被選定的文獻(xiàn)和文獻(xiàn)夾都會(huì)被備份正常)備份是最完整的備份方式,所有被選定的文獻(xiàn)和文獻(xiàn)夾都會(huì)被備份（無(wú)論此時(shí)其“存檔”屬性是否被設(shè)立）。正常備份是最完整的備份方式,所有被選定的文獻(xiàn)和文獻(xiàn)夾都會(huì)被備份（無(wú)論此時(shí)其“存檔”屬性是否被設(shè)立）。知識(shí)庫(kù)作用涉及：實(shí)現(xiàn)知識(shí)共享、實(shí)現(xiàn)知識(shí)轉(zhuǎn)化、避免知識(shí)流失、提高運(yùn)維響應(yīng)速度和質(zhì)量,挖掘與分析IT應(yīng)用信息。二、單項(xiàng)選擇題（軟件補(bǔ)丁)是一種插入到軟件中并能對(duì)運(yùn)營(yíng)中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開(kāi)發(fā)商開(kāi)發(fā)和發(fā)布的下面各種管理任務(wù)中,(性能管理）指的是優(yōu)化網(wǎng)絡(luò)以及聯(lián)網(wǎng)的應(yīng)用系統(tǒng)性能的活動(dòng),涉及對(duì)網(wǎng)絡(luò)以及應(yīng)用的監(jiān)測(cè)、及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)堵塞或中斷情況。全面的故障排除、基于事實(shí)的容量規(guī)劃和有效地分派網(wǎng)絡(luò)資源。2WSＵS）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件,它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)營(yíng)Winｄoｗs操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。協(xié)議分析儀）允許用戶(hù)在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù),對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶(hù)端，它們將只可以把本地用戶(hù)訪問(wèn)Inｔerneｔ的（HＴTP)對(duì)象的請(qǐng)求提交給ISASerｖｅr，由ISＡServｅr代為轉(zhuǎn)發(fā)。在事件查看器中，(系統(tǒng)）日記記錄Wiｎdｏws操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提醒。例如：當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí),這些事件將被記錄到系統(tǒng)日記中。在事件查看器中,(應(yīng)用程序)日記記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤、警告或者提醒。例如:假如應(yīng)用程序執(zhí)行非法操作,系統(tǒng)會(huì)停止運(yùn)營(yíng)該應(yīng)６用程序,并把相應(yīng)的事件記錄到應(yīng)用程序日記中。Micｒｏsｏｆt公司的ISAServer2０23屬于(應(yīng)用層防火墻)產(chǎn)品。PC機(jī)通過(guò)網(wǎng)卡連接到互換機(jī)的普通接口兩個(gè)接口之間應(yīng)當(dāng)使用的電纜是？(直通網(wǎng)線)PC機(jī)通過(guò)網(wǎng)卡連接到互換機(jī)的普通接口,兩個(gè)接口之間應(yīng)當(dāng)使用的電纜是？(直通網(wǎng)線ＳNMP)是一系列網(wǎng)絡(luò)管理規(guī)范的集合,涉及：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)TCＰ提供面向(連接)的傳輸服務(wù)。Windｏｗs備份工具支持的備份類(lèi)型重要有:(正常)備份、差別備份、增量備份、每日備份等。Wiｎdｏｗｓ備份工具支持的備份類(lèi)型重要有:正常備份、(差別）備份、增量備份、每日備份等。Wiｎdows備份工具支持的備份類(lèi)型重要有:正常備份、(差別)備份、增量備份、每日備份等。病毒采用的觸發(fā)方式中不涉及(鼠標(biāo)觸發(fā))。病毒采用的觸發(fā)方式中不涉及（鼠標(biāo)觸發(fā)）方式。不規(guī)定專(zhuān)門(mén)曲國(guó)艮務(wù)器每臺(tái)客戶(hù)機(jī)與其他客戶(hù)機(jī)對(duì)話共享彼此的信息資源和硬件資源組網(wǎng)的計(jì)算機(jī)一般類(lèi)型相同這種組網(wǎng)方式是(對(duì)等網(wǎng)常見(jiàn)的備份工具有(Ghost)常見(jiàn)的備份工具有(Gｈost）wiｎdows備份工具也是常見(jiàn)的備份工具。當(dāng)前最流行的網(wǎng)絡(luò)管理協(xié)議是(SNMP)當(dāng)執(zhí)行可執(zhí)行文獻(xiàn)時(shí)被載人內(nèi)存,并也許進(jìn)行傳播的病毒類(lèi)型是(文獻(xiàn)型病毒)。電纜測(cè)試儀）是針對(duì)OＳI模型的第1層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。電纜測(cè)試儀)是針對(duì)OSＩ模型的第1層設(shè)計(jì)的,它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。防火墻客戶(hù)端不可以安裝在(ＵＮIX)操作系統(tǒng)上。服務(wù)級(jí)別協(xié)議)是IＴ服務(wù)提供方和服務(wù)接受方之間就服務(wù)提供中關(guān)鍵的服務(wù)目的及雙方的責(zé)任等有關(guān)技術(shù)細(xì)節(jié)問(wèn)題而簽訂的協(xié)議。服務(wù)器的管理內(nèi)容重要不涉及下列哪一個(gè)方面？(網(wǎng)絡(luò)維護(hù))計(jì)算機(jī)病毒的重要危害是(占用資源，破壞信息)．計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶(hù)修改,這是網(wǎng)絡(luò)安全的（數(shù)據(jù)完整性）緊迫性)是評(píng)價(jià)故障危機(jī)限度的指標(biāo)，是根據(jù)客戶(hù)的業(yè)務(wù)需求和故障影響度而制定的可以通過(guò)下面哪一項(xiàng)技術(shù)，實(shí)現(xiàn)對(duì)操作系統(tǒng)、應(yīng)用程序、硬件等補(bǔ)丁程序和驅(qū)動(dòng)程序的分發(fā)更新?(軟件派送技術(shù))任務(wù)管理器）是最簡(jiǎn)樸實(shí)用的服務(wù)器監(jiān)控工具，運(yùn)用它，管理員可以獲得簡(jiǎn)要的系統(tǒng)信息，例如：應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶(hù)等。假如安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序,Wiｎｄows操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)當(dāng)進(jìn)入（安全模式）進(jìn)行恢復(fù)。假如安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序,Windows操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)當(dāng)進(jìn)入(安全模式）進(jìn)行恢復(fù)。軟件補(bǔ)丁)是一種插入到軟件中并能對(duì)運(yùn)營(yíng)中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開(kāi)發(fā)商開(kāi)發(fā)和發(fā)布的。示波器)是一種電子設(shè)備,用來(lái)測(cè)量并連續(xù)顯示信號(hào)的電壓及信號(hào)的波形。示波器)是一種電子設(shè)備，用來(lái)測(cè)量并連續(xù)顯示信號(hào)的電壓及信號(hào)的波形。數(shù)據(jù)庫(kù)管理成熟度模型分為五個(gè)級(jí)別，那么下列哪一個(gè)不是其級(jí)別范疇?(服務(wù))外殼型病毒)病毒將其自身包圍在主程序的四周，對(duì)本來(lái)的程序不作修改。未經(jīng)授權(quán)的入侵者訪問(wèn)了信息資源，這是(竊取)下列哪項(xiàng)不是防火墻具有的特性?（第2層設(shè)備)下列哪一項(xiàng)管理是ITIＬ的核心模塊？（服務(wù)管理)下列術(shù)語(yǔ)中,（安全服務(wù))是指采用一種或多種安全機(jī)制以抵御安全襲擊、提高機(jī)構(gòu)的數(shù)據(jù)解決系統(tǒng)安全和信息傳輸安全的服務(wù)。下列術(shù)語(yǔ)中,（數(shù)據(jù)庫(kù))就是存放數(shù)據(jù)的倉(cāng)庫(kù)，它是依照某種數(shù)據(jù)模型描述、組織起來(lái)并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。下列敘述中不對(duì)的的是（“黑客”是指黑色的病毒）下面的襲擊方式中,（探測(cè))是黑客在襲擊的情報(bào)收集工作,襲擊者通過(guò)這個(gè)過(guò)程需要盡也許多的了方面面信息,以便可以集中火力進(jìn)行攻。下面的組件中，(防火墻)是置于不同網(wǎng)件的組合，是不同網(wǎng)絡(luò)安全域問(wèn)通信流的唯一通道,可以的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。下面各項(xiàng)安全，(入侵檢測(cè))是集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù),不僅能檢侵行為,同時(shí)也可以監(jiān)督內(nèi)部用戶(hù)的未授權(quán)活動(dòng)下面各選項(xiàng)中，（數(shù)據(jù)庫(kù)系統(tǒng))是一個(gè)實(shí)際可運(yùn)營(yíng)的存儲(chǔ)、維護(hù)和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),是存儲(chǔ)介質(zhì)、解決對(duì)象和管理系統(tǒng)的集合體下面各種網(wǎng)絡(luò)類(lèi)型中，(對(duì)等網(wǎng))不規(guī)定專(zhuān)門(mén)的，每臺(tái)客戶(hù)機(jī)都可以與其他對(duì)話，共享彼此的信息資和硬件資源,組網(wǎng)的計(jì)算機(jī)一般類(lèi)型相同下面列出的各種模型中,(數(shù)據(jù)庫(kù)管理成熟度模型）是一種先進(jìn)的數(shù)據(jù)庫(kù)管理模型，用于描述數(shù)據(jù)庫(kù)管理員在開(kāi)發(fā)階段和維護(hù)產(chǎn)品階段應(yīng)當(dāng)執(zhí)行的管理任務(wù)。下述哪種特性不屬于計(jì)算機(jī)病毒的特性?（潛伏性，自滅性)協(xié)議分析儀）允許用戶(hù)在指定的時(shí)以數(shù)據(jù)包為單指定協(xié)議的數(shù)據(jù)，對(duì)原始數(shù)據(jù)位和字節(jié)解碼，并能依對(duì)該數(shù)據(jù)包所用協(xié)議的理解提綜合信息一旦把內(nèi)部網(wǎng)絡(luò)中的成為Web代理客戶(hù)端,它們將只可以把本地用戶(hù)訪問(wèn)Inteｒｎet的(HTTＰ)對(duì)象的交給ＩSＡSｅｒvｅr,由IＳAＳerver代為轉(zhuǎn)發(fā)一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)成為Ｗeb，它們將只可以把本地用戶(hù)訪問(wèn)Intｅrnet的（HTTP）對(duì)象的請(qǐng)求提交給ISAServer由ＩSASｅrver代為轉(zhuǎn)發(fā)以下防止計(jì)算機(jī)病毒的方法無(wú)效的是（盡量減少使用計(jì)算機(jī)）引導(dǎo)型）病毒是一種寄生在磁盤(pán)引導(dǎo)區(qū)的計(jì)算機(jī)病毒它用病毒的所有或部分取代正常的引導(dǎo)記錄而將正常的引導(dǎo)記錄隱藏在磁盤(pán)的其他地方引導(dǎo)型)病毒是一種在磁盤(pán)引導(dǎo)區(qū)的計(jì)算機(jī)病毒,它用病毒的所有或部分取代正常的引導(dǎo)記錄,而將正常的引導(dǎo)記錄隱藏在磁盤(pán)的其它地方應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是(代理服務(wù)器技術(shù))。影響度）是衡量故障影響業(yè)務(wù)大小限度的指標(biāo)，通常相稱(chēng)于故障影響服務(wù)質(zhì)量的限度，一般是根據(jù)受影響的人或系統(tǒng)的數(shù)量來(lái)擬定的?！び糜诮?、使用和維護(hù)數(shù)據(jù)庫(kù)，并且可以操縱和管理數(shù)據(jù)庫(kù)的大型軟件是(數(shù)據(jù)庫(kù)管理系統(tǒng))。域管理員可以使用（組織單位)對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。域管理員可以使用(組織單位）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。域管理員可以使用（組織單位）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。在安裝防火墻客戶(hù)端時(shí)，需要安裝(防火墻客戶(hù)端)軟件。在安裝防火墻客戶(hù)端時(shí)，需要安裝（防火墻客戶(hù)端）軟件。在環(huán)形拓樸中,假如某臺(tái)設(shè)備發(fā)生故障，將帶來(lái)什么后果？(整個(gè)網(wǎng)絡(luò)都將癱瘓)在活動(dòng)目錄中,所有被管理的資源信息,例如：用戶(hù)賬戶(hù)、組賬戶(hù)、計(jì)算機(jī)賬戶(hù)、甚至是域、域樹(shù)、域森林等,統(tǒng)稱(chēng)為(活動(dòng)目錄對(duì)象）在活動(dòng)目錄中，所有被管理的資源信息，例如:用戶(hù)賬戶(hù)、組賬戶(hù)、計(jì)算機(jī)賬戶(hù)、甚至是域、域樹(shù)、域森林等,統(tǒng)稱(chēng)為(活動(dòng)目錄對(duì)象）在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中,具有一定集中控制功能的網(wǎng)絡(luò)是(星型網(wǎng)絡(luò))在事件查看器中（系統(tǒng)）日記記錄Windows操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提醒例如當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí)這些事件將被記錄到系統(tǒng)日記中在事件查看器中,(安全性)日記用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶(hù)登錄成功或失敗、用戶(hù)訪問(wèn)NTFS資源成功或失敗等。在事件查看器中,(安全性)日記用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶(hù)登錄成功或失敗、用戶(hù)訪問(wèn)NTFS資源成功或失敗等。?在網(wǎng)絡(luò)的各級(jí)互換機(jī)上進(jìn)行跨互換機(jī)的VLＡN劃分,這種方式屬于(物理隔離)措施。在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中,通常把(C網(wǎng)絡(luò))層以上的協(xié)議都稱(chēng)為應(yīng)用層協(xié)議。在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點(diǎn)就是（分層管理)在一個(gè)Winｄowｓ域中，成員服務(wù)器的數(shù)量為(可有可無(wú))在一個(gè)Wｉnｄｏwｓ域中，更新組策略的命令為(Gpupdatｅ.exe)在一個(gè)Windows域中，更新組策略的命令為(Gpupdaｔe．exe)在一個(gè)Winｄows域中，更新組策略的命令為：(Ｇpupdatｅ.ｅxｅ）在一個(gè)Ｗinｄｏwｓ域中，域成員服務(wù)器的數(shù)量為(可有可無(wú)）在一個(gè)Windｏws域中，至少需要(1臺(tái))臺(tái)域控制器。在制定組策略時(shí),可以把組策略對(duì)象鏈接到（組織單位)上。在制定組策略時(shí)。可以把組策略對(duì)象連接到（組織單位 ）上,假如答案中有“域”,也只對(duì)的。在總線拓樸中，假如主干電纜發(fā)生故障,將帶來(lái)什么后果?(整個(gè)網(wǎng)絡(luò)都將癱瘓)在組策略中，計(jì)算機(jī)策略?xún)H對(duì)(計(jì)算機(jī)賬戶(hù))生效。在組策略中,計(jì)算機(jī)策略?xún)H對(duì)（計(jì)算機(jī)賬戶(hù))生效。在組策略中，用戶(hù)策略?xún)H對(duì)（用戶(hù)賬號(hào))生效組織單位）是一種可以對(duì)域中的每個(gè)部分對(duì)象進(jìn)行單獨(dú)管理的容器三、多項(xiàng)選擇題1配置管理有以下哪幾個(gè)目的?(ABCD）A．計(jì)量所有IT資產(chǎn)B.為其他服務(wù)管理流程提供準(zhǔn)確的信息Ｃ.作為事故管理、變更管理和發(fā)布管理的基礎(chǔ)D．1驗(yàn)證基礎(chǔ)架構(gòu)記錄的對(duì)的性并糾正發(fā)現(xiàn)的錯(cuò)誤2Ａ.計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相稱(chēng)嚴(yán)重B．電腦黑客活動(dòng)已形成重要威脅Ｃ信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)D．網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁2我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出的重要標(biāo)志是(AＢＣD）３A.身份認(rèn)證子系統(tǒng)、加密子系統(tǒng)B.安全備份與恢復(fù)子系統(tǒng)C.監(jiān)控子系統(tǒng)、授權(quán)子系統(tǒng)D.安全防御與響應(yīng)子系統(tǒng)３網(wǎng)絡(luò)安全構(gòu)成被劃提成下面哪些子系統(tǒng)?(AＢＣＤ)4桌面管理環(huán)境是由最終用戶(hù)的電腦組成,對(duì)計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前重要關(guān)注(Ａ)、（C)和(D）方面。4A.資產(chǎn)管理B．軟件管理C.軟件派送D.遠(yuǎn)程協(xié)助按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類(lèi)，網(wǎng)絡(luò)可以分為(ACD)Ａ．總線型網(wǎng)絡(luò)Ｂ.圓形網(wǎng)絡(luò)C．星型網(wǎng)絡(luò)D.環(huán)型網(wǎng)絡(luò)按照防火墻實(shí)現(xiàn)技術(shù)的不同，防火墻重要分為下列哪幾種類(lèi)型?(ＡCＤ）Ａ.包過(guò)濾防火墻Ｂ．木馬防火墻C．應(yīng)用代理防火墻D．狀態(tài)檢測(cè)防火墻按照計(jì)算機(jī)病毒的傳播媒介進(jìn)行分類(lèi)，病毒可分為（Ａ)和（C）類(lèi)。A.單機(jī)病毒B．操作系統(tǒng)型病毒Ｃ．網(wǎng)絡(luò)病毒D．蠕蟲(chóng)病毒按照用途進(jìn)行分類(lèi),服務(wù)器可以劃分為(AＤ)Ａ.通用型服務(wù)器B.客戶(hù)型服務(wù)器C．安全型服務(wù)器D.專(zhuān)用型服務(wù)器包過(guò)濾防火墻可以根據(jù)（B）、(C)和(D)條件進(jìn)行數(shù)據(jù)包過(guò)濾。A.用戶(hù)SＩDＢ．目的IP地址Ｃ．源IP地址D．端標(biāo)語(yǔ)病毒采用的觸發(fā)方式中涉及(ACD)A．日期觸發(fā)B.鼠標(biāo)觸發(fā)C．鍵盤(pán)觸發(fā)D.中斷調(diào)用觸發(fā)從網(wǎng)絡(luò)安全的角度來(lái)看,DＯS(拒絕服務(wù)襲擊)屬于ＴＣP/IＰ模型中（Ｂ)和（C)的襲擊方式。A網(wǎng)絡(luò)接口層Ｂ．Ｉnterｎeｔ層C傳輸層Ｄ．應(yīng)用層從網(wǎng)絡(luò)安全的角度來(lái)看，地址欺騙屬于TＣP/IP模型中(B)和(C)的襲擊方式。A.網(wǎng)絡(luò)接口層B.Interｎet層C.傳輸層Ｄ.應(yīng)用層對(duì)服務(wù)器的監(jiān)控涉及以下哪幾個(gè)方面?(ABC）A．密切關(guān)注系統(tǒng)的狀態(tài)和健康B.當(dāng)某個(gè)部分發(fā)生故障時(shí)收到告知C遠(yuǎn)程監(jiān)控和管理D．服務(wù)器溫度監(jiān)控防火墻的技術(shù)已經(jīng)經(jīng)歷了下列哪幾個(gè)階段？(ACD)Ａ.包過(guò)濾技術(shù)B．代理技術(shù)Ｃ.硬件技術(shù)D.狀態(tài)監(jiān)視技術(shù)根據(jù)網(wǎng)絡(luò)的地理位置進(jìn)行分類(lèi)，網(wǎng)絡(luò)可以分為(A)、(Ｂ）和(C)。A.局域網(wǎng)Ｂ．城域網(wǎng)C．廣域網(wǎng)D．互聯(lián)網(wǎng)故障管理知識(shí)庫(kù)的重要作用涉及(A)、(B)和(C)。A.實(shí)現(xiàn)知識(shí)共享B．實(shí)現(xiàn)知識(shí)轉(zhuǎn)化Ｃ.避免知識(shí)流失D.提高網(wǎng)管人員素質(zhì)計(jì)算機(jī)病毒具有以下哪些特點(diǎn)？(ABCD)A.傳染性B.隱蔽性C．破壞性Ｄ．可激發(fā)性和潛伏性計(jì)算機(jī)網(wǎng)絡(luò)是由下列哪幾部分組成?(ABCＤ）Ａ．計(jì)算機(jī)B.網(wǎng)絡(luò)操作系統(tǒng)C.傳輸介質(zhì)D．應(yīng)用軟件簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議涉及了監(jiān)視和控制變量集以及用于監(jiān)視設(shè)備的有下列哪兩個(gè)數(shù)據(jù)格式?（AC）Ａ．SMlB．SUＮC.ＭIBD．MBＡ考核ＱｏS的關(guān)鍵指標(biāo)重要有(AＢCD)A.可用性Ｂ吞吐量C.時(shí)延D.時(shí)延變化和丟包目前,主流的磁帶格式重要有下列哪幾種?(ABCD）A．DATＢ．DＬTＣ．SDLTD.ＬT０和AＩＴ使用ＳNMP進(jìn)行網(wǎng)絡(luò)管理需要（A)、(Ｂ)和(C)等重要部分。A．管理基站B．管理代理C．管理信息庫(kù)D．網(wǎng)絡(luò)監(jiān)視工具數(shù)據(jù)庫(kù)管理的重要內(nèi)容涉及(Ａ)、(Ｃ)和(D)。Ａ．?dāng)?shù)據(jù)庫(kù)的建立B．?dāng)?shù)據(jù)庫(kù)的使用C．?dāng)?shù)據(jù)庫(kù)的安全控制D.數(shù)據(jù)的完整性控制數(shù)據(jù)庫(kù)管理系統(tǒng)通常由下列哪些所組成?（AＣＤ）Ａ．軟件B．硬件C．?dāng)?shù)據(jù)庫(kù)Ｄ．?dāng)?shù)據(jù)管理員數(shù)據(jù)庫(kù)具有(A)、（B）和(Ｃ)等特點(diǎn)。A．較小的冗余度B．較高的數(shù)據(jù)獨(dú)立性Ｃ.共享性D．安全性網(wǎng)管軟件的發(fā)展歷經(jīng)了下面哪幾個(gè)階段?(BCD)A．?dāng)?shù)據(jù)庫(kù)系統(tǒng)管理Ｂ．簡(jiǎn)樸設(shè)備維護(hù)C．公司經(jīng)營(yíng)管理D．網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)故障管理涉及(Ｂ)、(C)和（Ｄ)等方面內(nèi)容。A．性能監(jiān)測(cè)B．故障檢測(cè)C.隔離D．糾正網(wǎng)絡(luò)管理與維護(hù)的發(fā)展大體經(jīng)歷了下列哪些階段?(AＢD)Ａ．設(shè)備管理B.系統(tǒng)和網(wǎng)絡(luò)管理Ｃ.軟件管理Ｄ．服務(wù)管理網(wǎng)絡(luò)設(shè)備管理的內(nèi)容涉及(ABCD）A．積極管理與基本功能B．實(shí)時(shí)監(jiān)測(cè)與網(wǎng)絡(luò)管理C.故障報(bào)警與故障管理D.性能記錄和報(bào)表報(bào)告為了實(shí)現(xiàn)網(wǎng)絡(luò)安全,可以在(Ａ)、(B)和(C）層次上建立相應(yīng)的安全體系。A．物理層安全B基礎(chǔ)平臺(tái)層安全C應(yīng)用層安全D．代理層安全性能監(jiān)控重要監(jiān)控下面哪些方面?（ＡBＣ)A.設(shè)備監(jiān)控B．鏈路監(jiān)控C．應(yīng)用監(jiān)控Ｄ．速度監(jiān)控一個(gè)堅(jiān)實(shí)可靠的消息與協(xié)作平臺(tái)應(yīng)當(dāng)具有以下哪些特性?(ＡＢCD）Ａ.安全性和可擴(kuò)展性B穩(wěn)定性與可靠性C可兼容性與連通性Ｄ開(kāi)發(fā)性和可管理性在一個(gè)Wｉndows域中,成員服務(wù)器的數(shù)量為(Ｄ)。至少需要(Ａ)臺(tái)域控制器A.至少1臺(tái)?Ｂ.至少２臺(tái)?C.至少3臺(tái) ?D.可有可無(wú)桌面管理環(huán)境是由最終用戶(hù)的電腦組成，桌面管理目前重要關(guān)注下面哪幾個(gè)方面?(ACD）資產(chǎn)管理B.系統(tǒng)防護(hù)C.軟件派送D．遠(yuǎn)程協(xié)助作為黑客襲擊前的準(zhǔn)備工作，探測(cè)技術(shù)可以分為(A)、(Ｃ）和（D)等基本環(huán)節(jié)。A．踩點(diǎn)到Ｂ．滲透C．掃描D．查點(diǎn)作為性能管理的重要組成部分,性能監(jiān)控重要涉及(A)、(B)和(D)等方面。A.設(shè)備監(jiān)控到B.鏈路監(jiān)控C．QoS監(jiān)控D．應(yīng)用監(jiān)控四、判斷題1服務(wù)級(jí)別管理是指為制定運(yùn)營(yíng)級(jí)別協(xié)議而進(jìn)行的計(jì)劃、協(xié)調(diào)、草擬、協(xié)商、監(jiān)控和報(bào)告,以及簽訂服務(wù)級(jí)別協(xié)議后對(duì)服務(wù)績(jī)效的評(píng)審和報(bào)告等一1系列活動(dòng)所組成的管理流程。(×）3網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)營(yíng)的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手,以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息,擬定網(wǎng)絡(luò)故障點(diǎn),查3找問(wèn)題的根源并排除故障,恢復(fù)網(wǎng)絡(luò)正常運(yùn)營(yíng)的過(guò)程。(√）4網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)營(yíng)的知識(shí)為基礎(chǔ),從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息,擬定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)４題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)營(yíng)的過(guò)程。(對(duì))CIH病毒是一種危害性很小的病毒。(×）CIH病毒是一種危害性很小的病毒。（×）DＭｌ是一種新型的系統(tǒng)管理規(guī)范，它運(yùn)用BIOS的程序自動(dòng)檢測(cè)系統(tǒng)各種資源如主板顯示卡外設(shè)的工作狀況并能隨時(shí)將工作狀況報(bào)告給管理者√)IPMI定義了在中心終端上通過(guò)LAN或串行調(diào)制解調(diào)器管理和監(jiān)視遠(yuǎn)程服務(wù)器的途徑。(√）OpeｎManagｅｒ是微軟公司開(kāi)發(fā)的用于管理戴爾服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、打印機(jī)和客戶(hù)端等產(chǎn)品的軟件。(×)SecｕrｅNＡT客戶(hù)端支持身份驗(yàn)證(錯(cuò)）SeｃureNAＴ客戶(hù)端支持身份驗(yàn)證。(×)SeｃuｒeＮAT客戶(hù)端支持身份驗(yàn)證。(√)ＴCP／IP大體分為4個(gè)層次：應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層和網(wǎng)絡(luò)接口層。(√)TCP/IＰ的層次化結(jié)構(gòu)的最高兩層為運(yùn)送層和應(yīng)用層。(×)ＴＣＰ／IP網(wǎng)絡(luò)上的每個(gè)設(shè)備都必須有獨(dú)一無(wú)二的IP地址，以便訪問(wèn)網(wǎng)絡(luò)及其資源。(√)TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸,所以TＣP協(xié)議自身是沒(méi)有安全隱患的。(×)Ｗeｂ代理客戶(hù)端不支持DNS轉(zhuǎn)發(fā)功能。（×）Ｗeb代理客戶(hù)端不支持DNS轉(zhuǎn)發(fā)功能。（×）Web代理客戶(hù)端支持ＤNS轉(zhuǎn)發(fā)功能。(對(duì))Weｂ代理客戶(hù)支持身份驗(yàn)證(√）Ｗｉndows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（×)Ｗiｎdows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。(錯(cuò))Ｗinｄoｗｓ自帶的本分工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)(×）WＳUS服務(wù)的部署方案重要有:單服務(wù)器方案和鏈?zhǔn)椒桨浮?√)WSUS服務(wù)的部署方案重要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮?對(duì))按照監(jiān)控的對(duì)象不同，性能管理有時(shí)也被細(xì)分為應(yīng)用性能管理和網(wǎng)絡(luò)性能管理。(√)幫助臺(tái)無(wú)須保證用戶(hù)和客戶(hù)的每個(gè)請(qǐng)求不會(huì)被丟失、忘掉或忽略。（×)保存IＰ地址的特點(diǎn)是當(dāng)局域網(wǎng)使用這些地址并接人Inｔeｒnet時(shí),他們不會(huì)與Interneｔ相連的其他使用相同IP地址局域網(wǎng)發(fā)生地址沖突。(√)變更管理是指負(fù)責(zé)實(shí)行變更的管理流程，該流程旨在將有關(guān)變更對(duì)服務(wù)級(jí)別產(chǎn)生的沖突和偏離減小到最低限度。(√)冰河木馬程序采用客戶(hù)機(jī)／服務(wù)器模式。(√)從數(shù)據(jù)存儲(chǔ)的角度來(lái)說(shuō)，磁帶庫(kù)和磁盤(pán)陣列都屬于在線存儲(chǔ)設(shè)備。(×)代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān)）不具有內(nèi)容過(guò)濾功能。(×）代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān)）不具有入侵檢測(cè)功能。(√)代理服務(wù)器防火墻（應(yīng)用層網(wǎng)關(guān))具有入侵檢測(cè)功能。(×)地址欺騙是通過(guò)修改IP的報(bào)頭信息，使其看起來(lái)像是從某個(gè)合法的源地址發(fā)出的消息。(√)惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文獻(xiàn)和格式化硬盤(pán)等。(√)防火墻客戶(hù)端不支持身份驗(yàn)證。(×）防火墻客戶(hù)端不支持身份驗(yàn)證。(×）防火墻客戶(hù)端支持ＤNＳ轉(zhuǎn)發(fā)。（√)防火墻客戶(hù)端支持ＤＮS轉(zhuǎn)發(fā)。（對(duì))防火墻客戶(hù)端支持身份驗(yàn)證。(對(duì))防火墻是位于兩個(gè)（或多個(gè))網(wǎng)絡(luò)間,實(shí)行網(wǎng)絡(luò)之間訪問(wèn)控制的一組組件集合。(√)服務(wù)質(zhì)量是網(wǎng)絡(luò)的一種安全機(jī)制，是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù),用于衡量使用一個(gè)服務(wù)的滿(mǎn)意限度。(√）故障管理是網(wǎng)絡(luò)管理功能中與檢測(cè)設(shè)備故障、故障設(shè)備的診斷、故障設(shè)備的恢復(fù)或故障排除等措施有關(guān)的網(wǎng)絡(luò)管理功能。(√)管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（√)管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（√)基本的網(wǎng)絡(luò)測(cè)試命令有：Pｉng命令、Ｔｒacert命令、Show命令和Debuｇ命令等。(√）基本的網(wǎng)絡(luò)測(cè)試命令有；Ｐing命令、Trａｃｅrt命令、Ｓｈow命令和Dｅbuｇ命令等。（對(duì))計(jì)算機(jī)病毒僅存在Wｉｎdoｗｓ系列操作系統(tǒng)平臺(tái)中。(×)計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代碼。(√)計(jì)算機(jī)病毒是一種具有破壞性的特殊細(xì)菌生物。(×)計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)因素。(×)簡(jiǎn)樸網(wǎng)絡(luò)管理協(xié)議,它是一個(gè)標(biāo)準(zhǔn)的用于管理IＰ網(wǎng)絡(luò)上結(jié)點(diǎn)的協(xié)議。(√）默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)立與子策略的組策略設(shè)立發(fā)生沖突時(shí)，父容器的組策略設(shè)立最終生效(×）目錄服務(wù)恢復(fù)模式僅在域控制器上使用。（對(duì))目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用(錯(cuò))目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用。(×)目錄服務(wù)恢復(fù)模式只能在域控制器上使用。(√)目錄服務(wù)恢復(fù)模式只能在域控制器上使用。(√）屏幕的刷新率越低,顯示器輸出的圖像就越不易產(chǎn)生閃爍感。(√)假如網(wǎng)絡(luò)中的計(jì)算機(jī)采用工作組的管理方式，那么這些計(jì)算機(jī)就屬于對(duì)等網(wǎng)模式。(√)假如網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就不屬于客戶(hù)機(jī)／服務(wù)器模式。(×)假如網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式,那么這些計(jì)算機(jī)就屬于客戶(hù)機(jī)/服務(wù)器模式。(√)假如由于安裝了錯(cuò)誤的顯卡程序或者設(shè)立了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正?，F(xiàn)實(shí)的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。(√)假如由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)立了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話,則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。（√）假如由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)立了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話，則可以選擇“啟用ＶGA模式”進(jìn)行修復(fù)。(對(duì)）入侵檢測(cè)是集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)不僅能檢測(cè)來(lái)自外部的入侵行為同時(shí)也可以監(jiān)督內(nèi)部用戶(hù)的未授權(quán)活動(dòng)。(√)數(shù)據(jù)庫(kù)的核心任務(wù)是數(shù)據(jù)收集和數(shù)據(jù)組織。(×)數(shù)據(jù)庫(kù)就是存放數(shù)據(jù)的倉(cāng)庫(kù),它是依照某種數(shù)據(jù)模型描述、組織起來(lái)并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。(√）網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理故障現(xiàn)象出發(fā)以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息擬定網(wǎng)絡(luò)故障點(diǎn)查找問(wèn)題的根源,排除故障恢復(fù)網(wǎng)絡(luò)正常運(yùn)營(yíng)的過(guò)程（√)網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視(錯(cuò))網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。（×）網(wǎng)絡(luò)設(shè)備管理可以實(shí)時(shí)顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運(yùn)營(yíng)狀態(tài)。(√)星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接,所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。(×)一個(gè)GPO可以同時(shí)被連接到多個(gè)組織單位上（√）一種安全服務(wù)可以通過(guò)某種安全機(jī)制單獨(dú)提供,也可以通過(guò)多種安全機(jī)制聯(lián)合提供;一種安全機(jī)制可用于提供一種安全服務(wù)。(×）引導(dǎo)型病毒感染硬盤(pán)時(shí)將駐留在硬盤(pán)的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)。（√)引導(dǎo)型病毒將先于操作系統(tǒng)啟動(dòng)運(yùn)營(yíng)。(√）引導(dǎo)型病毒將于操作系統(tǒng)啟動(dòng)后運(yùn)營(yíng)。(×)與單機(jī)版病毒相比，網(wǎng)絡(luò)病毒具有傳播速度快、觸發(fā)條件多和破壞性更強(qiáng)的特點(diǎn)(√)在給出的擴(kuò)展名為ｅxｅ、ｄoc、bat、tｘt等文獻(xiàn)中，宏病毒可感染其中的doｃ、txt文獻(xiàn)，文獻(xiàn)型病毒可感染其中eｘe文獻(xiàn)。(×）在配置管理中，最基本的信息單元是配置項(xiàng)。(√)在設(shè)立組策略時(shí)，當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立沒(méi)有沖突時(shí),子容器會(huì)繼承父容器的組策略設(shè)立。(√)在設(shè)立組策略時(shí)，當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立沒(méi)有沖突時(shí),子容器會(huì)繼承父容器的組策略設(shè)立。(對(duì))在設(shè)立組策略時(shí),當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立沒(méi)有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)立。（√）在一個(gè)Windｏws域中,可以把鏈接在一個(gè)組織單位上的ＧPO鏈接到另一個(gè)組織單位上。(√)在一個(gè)Ｗinｄowｓ域中,可以把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。(對(duì))在一個(gè)域上可以同時(shí)鏈接多個(gè)GPＯ。（√)在一個(gè)域上可以同時(shí)鏈接多個(gè)ＧPＯ。（√）在一個(gè)域中不能包含組織單位。（錯(cuò))在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GPO。(錯(cuò)）在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。(√）在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GＰO。（對(duì))在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPＯ。(√）在一個(gè)組織單位中可以包含多個(gè)域(×)在一個(gè)組織單位中可以包含多個(gè)域。(×)在一個(gè)組織單位中可以包含多個(gè)域。（×)自二十世紀(jì)八十年代中期英國(guó)商務(wù)部提出ＩＴIL以來(lái),IT.ＩL作為ＩT服務(wù)管理事實(shí)上的國(guó)際標(biāo)準(zhǔn)已經(jīng)得到了全球幾乎所有ＩＴ巨頭的全力支持。(√)總線型網(wǎng)絡(luò)安裝簡(jiǎn)樸,易于實(shí)現(xiàn),但是安全性低，監(jiān)控比較困難，并且增長(zhǎng)新站點(diǎn)不如星型網(wǎng)容易。(√)五、簡(jiǎn)答題1.ＩTIL的核心模塊是哪個(gè)模塊?描述構(gòu)成該模塊的核心流程和管理職能。ITIＬ的核心模塊是“服務(wù)管理”。(2分)這個(gè)模塊一共涉及了十個(gè)核心流程和一項(xiàng)管理職能,這十個(gè)核心流程分別為服務(wù)級(jí)別管理、IＴ服務(wù)財(cái)務(wù)管理、能力管理、ＩT服務(wù)連續(xù)性管理、可用性管理、配置管理、變更管理、發(fā)布管理、事故管理、問(wèn)題管理，一項(xiàng)管理職能為服務(wù)臺(tái)。２.有效的變更管理可以產(chǎn)生哪些效益?也許會(huì)碰到哪些問(wèn)題和困難?有效的變更管理可以產(chǎn)生以下效益：有效的整合IT服務(wù)和業(yè)務(wù)需求；增長(zhǎng)了變更的透明度,促進(jìn)了業(yè)務(wù)方和服務(wù)支持方之間的溝通；減少了變更對(duì)服務(wù)質(zhì)量和SLA的負(fù)面影響;更好的預(yù)算變更成本；通過(guò)提供有價(jià)值的變更管理信息改善了問(wèn)題管理和可用性管理;提高了用戶(hù)的工柞效率;提高了IT人員的工作效率；提高了實(shí)行大規(guī)模變更的能力。進(jìn)行有效的變更管理睬碰到一些問(wèn)題和困難，涉及:手工記錄方式管理變更難于適應(yīng)現(xiàn)代復(fù)雜的IＴ環(huán)境，除非它的組織規(guī)模非常??；缺少必要的知識(shí)、技能和經(jīng)驗(yàn)；員工的抵觸情緒；缺少高層管理的認(rèn)可和支持,使變更管理流程難于推行;缺少對(duì)緊急變更的控制和管理;配置管理數(shù)據(jù)庫(kù)的信息不夠準(zhǔn)確；缺少相關(guān)服務(wù)流程，如配置管理的配合,使變更管理的效果不明顯;沒(méi)有得到第三方服務(wù)提供商或其代表（如硬件工程師)的支持和配合。3．我國(guó)網(wǎng)絡(luò)安全面臨如何日益突出的問(wèn)題?(1)計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相稱(chēng)嚴(yán)重。(2)電腦黑客活動(dòng)已形成重要威脅。(３）信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。(4)網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。4.軟件派甚的重要內(nèi)容是什么?（１)可計(jì)劃的任務(wù)分發(fā)（２）支持基于快照的程序安裝包生成(3)支持可編程的程序安裝包生成（4)有目的的多址分發(fā)(5)支持字節(jié)級(jí)的斷點(diǎn)續(xù)傳技術(shù)（6)帶寬檢測(cè)和動(dòng)態(tài)調(diào)整技術(shù)(7)補(bǔ)丁分發(fā)5．衡量網(wǎng)絡(luò)性能管理的基本衡量標(biāo)準(zhǔn)是什么？(1)帶寬（２)數(shù)據(jù)包傳輸速率(3)數(shù)據(jù)包延遲(4)往返時(shí)間變化(５）數(shù)據(jù)包損失(６）可達(dá)成性(7）電路性能6．提出變更請(qǐng)求的情況重要有哪幾種?提出變更請(qǐng)求的情況重要有以下幾種：(1)規(guī)定解決事故或問(wèn)題；(2)用戶(hù)對(duì)IT管理和服務(wù)不滿(mǎn)意；(3)引入或移除某個(gè)配置項(xiàng);（４)升級(jí)基礎(chǔ)架構(gòu)組件;(5)業(yè)務(wù)需求改變；(6)出現(xiàn)新法規(guī)或原有法規(guī)發(fā)生改變;(7)改變位置；(8)廠商或承包商提出改動(dòng)產(chǎn)品或服務(wù)。7.詳述探測(cè)技術(shù)、襲擊技術(shù)和隱藏技術(shù)。（1)探測(cè)技術(shù)：探測(cè)是黑客在襲擊開(kāi)始前必需的情報(bào)收集工作，襲擊者通過(guò)這個(gè)過(guò)程需要盡也許多的了解襲擊目的安全相關(guān)的方方面面信息,以便可以集中火力進(jìn)行襲擊。(2)襲擊技術(shù):在襲擊階段,襲擊者通過(guò)探測(cè)階段掌握的有關(guān)襲擊目的的安全情況會(huì)選擇不同的襲擊方法來(lái)達(dá)成其襲擊目的。(3)隱藏技術(shù):襲擊者在完畢其襲擊目的(如獲得roｏｔ權(quán)限）后,通常會(huì)采用隱藏技術(shù)來(lái)消除襲擊留下的蛛絲馬跡,避免被系統(tǒng)管理員發(fā)現(xiàn)，同時(shí)還會(huì)盡量保存隱蔽的通道，使其以后還能容易的重新進(jìn)入目的系統(tǒng)。8。公司級(jí)系統(tǒng)管理軟件的作用重要體現(xiàn)在哪些方面?公司級(jí)系統(tǒng)管理軟件的作用重要體現(xiàn)在：(１）準(zhǔn)確地反映網(wǎng)絡(luò)故障（2）系統(tǒng)與網(wǎng)絡(luò)管理整合（３）支持Web網(wǎng)管（4）面向業(yè)務(wù)的網(wǎng)管(５)輔助實(shí)現(xiàn)IT服務(wù)管理9.為了有效地杜絕配置管理運(yùn)營(yíng)和維護(hù)方面出現(xiàn)的各種問(wèn)題，最大化發(fā)揮配置管理給公司和組織帶來(lái)的效益，可以從哪些方面設(shè)立關(guān)鍵績(jī)效指標(biāo)進(jìn)行考核？(1)ＩＴ資產(chǎn)管理方面：在配置管理數(shù)據(jù)庫(kù)中發(fā)現(xiàn)的配置項(xiàng)屬性出現(xiàn)錯(cuò)誤的比例；成功通過(guò)審查和驗(yàn)證的配置項(xiàng)的比例；審查和驗(yàn)證配置項(xiàng)的速度和準(zhǔn)確性。(２)提高IT服務(wù)質(zhì)量方面：因配置項(xiàng)信息不準(zhǔn)確而導(dǎo)致的ＩT服務(wù)運(yùn)營(yíng)故障比例；組件修復(fù)速度;客戶(hù)對(duì)服務(wù)和終端設(shè)備的滿(mǎn)意度。（3)減少ＩT服務(wù)成本方面：減少錯(cuò)誤或反復(fù)的配置項(xiàng)的數(shù)量；維護(hù)費(fèi)用和許可證費(fèi)用在預(yù)算中的比重；配置管理軟件成本減少額；配置管理硬件成本減少額；配置項(xiàng)平均維護(hù)成本減少額。１０.如何選擇一個(gè)網(wǎng)管系統(tǒng)？擇一個(gè)網(wǎng)管系統(tǒng)一般考慮以下幾個(gè)因素：(１）以業(yè)務(wù)為中心，把握網(wǎng)管需求(2）為應(yīng)用軟件和服務(wù)提供環(huán)境（3)可擴(kuò)展性、易用性和集成性的結(jié)合(4）性能價(jià)格比（5)標(biāo)準(zhǔn)支持和協(xié)議的獨(dú)立性(6）長(zhǎng)遠(yuǎn)規(guī)劃和二次開(kāi)發(fā)11．網(wǎng)絡(luò)設(shè)備管理的范疇是什么？網(wǎng)絡(luò)設(shè)備管理重要是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全面管理,通過(guò)算法快速自動(dòng)搜索網(wǎng)絡(luò)設(shè)備、ＰＣ和Sｅrｖeｒ等,并實(shí)時(shí)顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運(yùn)營(yíng)狀態(tài)，7X2４小時(shí)監(jiān)測(cè)路由器、互換機(jī)和智能hｕb等網(wǎng)絡(luò)設(shè)備的核心參數(shù)，并自動(dòng)生成層級(jí)關(guān)系明晰的網(wǎng)絡(luò)拓?fù)鋱D，自動(dòng)發(fā)送告警告知，并允許用戶(hù)遠(yuǎn)程查看和配置設(shè)備面板圖。12.描述問(wèn)題管理與事故管理的區(qū)別與聯(lián)系。問(wèn)題管理的重要目的是查明事故發(fā)生的潛在因素并找到解決此事故的方法或防止其再次發(fā)生的措施;事故管理的重要目的是在事故發(fā)生后盡也許快的恢復(fù)服務(wù),即使采用的是一些應(yīng)急措施不是永久性的解決方案。事故管理強(qiáng)調(diào)速度,而問(wèn)題管理強(qiáng)調(diào)質(zhì)量，為了發(fā)現(xiàn)事故因素和防止事故再次發(fā)生；問(wèn)題管理也許需要花費(fèi)更多時(shí)間解決事故且也許推遲恢復(fù)服務(wù)。1３.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的重要功能。①監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)，查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作；②尋找系統(tǒng)的弱點(diǎn),提醒管理員修補(bǔ)漏洞；③辨認(rèn)并反映已知襲擊的活動(dòng)模式，向管理員報(bào)警,并且可以實(shí)時(shí)對(duì)檢測(cè)到的入侵行為做出有效反映；④對(duì)異常行為模式進(jìn)行記錄分析,總結(jié)出入侵行為的規(guī)律,并報(bào)告給管理員;⑤評(píng)估重要系統(tǒng)和數(shù)據(jù)文獻(xiàn)的完整性；⑥操作系統(tǒng)的審計(jì)跟蹤管理，辨認(rèn)用戶(hù)違反安全策略的行為。14.簡(jiǎn)述不間斷電源的用處。不間斷電源(UＰＳ)是一種可以提供連續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電,另一端連接負(fù)載（如:計(jì)算機(jī)或其它用電設(shè)備）。當(dāng)市電忽然中斷時(shí)可以迅速切換為蓄電池供電，從而保證了為負(fù)載提供一段時(shí)間的正常供電,用戶(hù)得以及時(shí)保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng);另一方面，當(dāng)市電出現(xiàn)各種異常情況(如：電涌、瞬時(shí)高低電壓、電線噪聲)時(shí),可以及時(shí)消除異常，改善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。１５．在正常備份與增量備份的組合方案中，分別備份了哪些文獻(xiàn)？該組合方案有什么優(yōu)缺陷？在正常備份與增量備份的組合方案中,正常備份對(duì)所選定的所有文獻(xiàn)執(zhí)行了完整的備份；在此之后,每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻(xiàn)。優(yōu)點(diǎn):每一次執(zhí)行增量備份時(shí),僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻(xiàn),備份工作量較少，節(jié)省磁盤(pán)空間和備份時(shí)間。缺陷：假如磁盤(pán)數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時(shí)，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的所有增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。16.簡(jiǎn)述一個(gè)Ｗindｏws域中計(jì)算機(jī)的角色有幾種?各有什么特點(diǎn)和用途？在一個(gè)Ｗindｏｗｓ域中計(jì)算機(jī)的角色重要有三種：域控制器、成員服務(wù)器和工作站。其中,安裝了服務(wù)器級(jí)Wｉndoｗs操作系統(tǒng)并且存儲(chǔ)了活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱(chēng)為“域控制器”,域管理員通過(guò)修改活動(dòng)目錄數(shù)據(jù)庫(kù)實(shí)現(xiàn)對(duì)整個(gè)域的管理工作。安裝了服務(wù)器級(jí)Ｗｉnｄows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱(chēng)為“成員服務(wù)器”，這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶(hù)端Wｉndｏｗｓ操作系統(tǒng)的計(jì)算機(jī)稱(chēng)為“工作站”,用戶(hù)使用它們?cè)L問(wèn)網(wǎng)絡(luò)資源和服務(wù)。17.試簡(jiǎn)述防火墻的基本特性。(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須通過(guò)防火墻。防火墻是代表公司內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器,不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接,所有網(wǎng)絡(luò)數(shù)據(jù)流都必須通過(guò)防火墻的檢查。(２)只有符合安全策略的數(shù)據(jù)流才干通過(guò)防火墻。在防火墻根據(jù)事先定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略規(guī)定的數(shù)據(jù)才允許通過(guò)防火墻。(3)防火墻自身應(yīng)具有非常強(qiáng)的抗襲擊免疫力。由于防火墻處在網(wǎng)絡(luò)邊沿，因此規(guī)定防火墻自身要具有非常強(qiáng)的抗擊入侵功能。18．試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見(jiàn)的安全威脅,并說(shuō)明。(每項(xiàng)2分，列出４項(xiàng)即可。假如學(xué)生所列的項(xiàng)不在下面的參考答案中,只要符合題意規(guī)定,并說(shuō)明清楚也可。)(１）非授權(quán)訪問(wèn)沒(méi)有預(yù)先通過(guò)批準(zhǔn),就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。(2)信息泄漏或丟失敏感數(shù)據(jù)在故意或無(wú)意中被泄漏出去或丟失。(３)破壞數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息,以取得有益于襲擊者的響應(yīng);惡意添加，修改數(shù)據(jù),以干擾用戶(hù)的正常使用。（4)拒絕服務(wù)襲擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶(hù)的使用,甚至使合法用戶(hù)被排斥而不能進(jìn)人計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(５)運(yùn)用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng),并且用戶(hù)很難防范。1９．簡(jiǎn)述什么是數(shù)據(jù)庫(kù)（DB）?什么是數(shù)據(jù)庫(kù)系統(tǒng)(DBS)?數(shù)據(jù)庫(kù)(ＤB)是指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫(kù)系統(tǒng)(ＤBS)是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù),支持多用戶(hù)訪問(wèn)的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)行和管理的系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)涉及數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)。2０．包過(guò)濾防火墻有哪些缺陷?（1)不能防范黑客襲擊。包過(guò)濾防火墻工作的前提是要知道哪些ＩP是可信網(wǎng)絡(luò),哪些IＰ是不可信網(wǎng)絡(luò)。但是目前隨著新的網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，網(wǎng)管不也許區(qū)分出可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)的界線。因此對(duì)于黑客來(lái)說(shuō),只需將源IＰ包改成合法IP即可輕松通過(guò)包過(guò)濾防火墻,進(jìn)入內(nèi)網(wǎng)。(2)不支持應(yīng)用層協(xié)議。包過(guò)濾防火墻工作在網(wǎng)絡(luò)層，因此不能辨認(rèn)高層協(xié)議，也就無(wú)法實(shí)現(xiàn)對(duì)高層協(xié)議的過(guò)濾。(3）不能解決新的安全威脅。由于包過(guò)濾防火墻不能跟蹤TＣＰ狀態(tài)，所以對(duì)TCP層的控制有漏洞。２１.分別簡(jiǎn)述總線型、星型和環(huán)型網(wǎng)絡(luò)的特點(diǎn)?？偩€型：網(wǎng)絡(luò)中所有的站點(diǎn)共享一條數(shù)據(jù)通道?？偩€型網(wǎng)絡(luò)安裝簡(jiǎn)樸方便，需要鋪設(shè)的電纜最短,成本低,某個(gè)站點(diǎn)的故障一般不會(huì)影響整個(gè)網(wǎng)絡(luò)。但介質(zhì)的故障會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，總線網(wǎng)安全性低，監(jiān)控比較困難，增長(zhǎng)新站點(diǎn)也不如星型網(wǎng)容易。星型：所有計(jì)算機(jī)通過(guò)纜線連到一個(gè)集線器上。在這種拓?fù)湫褪较?Hub就像是一個(gè)信息的中轉(zhuǎn)站，信號(hào)從一臺(tái)計(jì)算機(jī)通過(guò)Hub傳到其它計(jì)算機(jī)。其優(yōu)點(diǎn)就是提供了集中的資源管理,并且易于擴(kuò)展，一臺(tái)計(jì)算機(jī)失效不影響網(wǎng)絡(luò)的其余部分，不會(huì)導(dǎo)致廣播風(fēng)暴。其缺陷就是它需要較多的纜線，并且當(dāng)Hｕb出現(xiàn)問(wèn)題時(shí)，整個(gè)網(wǎng)絡(luò)將陷入癱瘓。環(huán)型:各站點(diǎn)通過(guò)通信介質(zhì)連成一個(gè)封閉的環(huán)型。環(huán)型網(wǎng)容易安裝和監(jiān)控,但容量有限,網(wǎng)絡(luò)建成后，難以增長(zhǎng)新的站點(diǎn)。并且任何一臺(tái)計(jì)算機(jī)的故障都會(huì)影響整個(gè)網(wǎng)絡(luò)。2２.說(shuō)明下面各種病毒類(lèi)型的特點(diǎn)。(１）源碼型病毒:該病毒襲擊高級(jí)語(yǔ)言編寫(xiě)的程序,該病毒在高級(jí)語(yǔ)言所編寫(xiě)的程序編譯前插入到原程序中,經(jīng)編譯成為合法程序的一部分。(２)嵌入式病毒：這種病毒是將自身嵌人到現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其襲擊的對(duì)象以插入的方式鏈接。（3)外殼型病毒：該病毒將其自身包圍在主程序的四周，對(duì)本來(lái)的程序不作修改。(4)操作系統(tǒng)型病毒:這種病毒在運(yùn)營(yíng)時(shí)，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)營(yíng)的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。23．簡(jiǎn)述什么是數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMＳ）？數(shù)據(jù)庫(kù)管理系統(tǒng)的功能是什么?數(shù)據(jù)庫(kù)管理系統(tǒng)是數(shù)據(jù)庫(kù)建立、使用、維護(hù)和配置的軟件系統(tǒng),是位于操作系統(tǒng)和數(shù)據(jù)應(yīng)用系統(tǒng)之間的數(shù)據(jù)庫(kù)管理軟件，是數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)。其功能有：·數(shù)據(jù)庫(kù)描述功能：定義數(shù)據(jù)庫(kù)的全局邏輯結(jié)構(gòu),局部邏輯結(jié)構(gòu)和其他各種數(shù)據(jù)庫(kù)對(duì)象；·數(shù)據(jù)庫(kù)管理功能:涉及系統(tǒng)配置與管理,數(shù)據(jù)存取與更新管理,數(shù)據(jù)完整性管理和數(shù)據(jù)安全性管理；·數(shù)據(jù)庫(kù)的查詢(xún)和操縱功能:該功能涉及數(shù)據(jù)庫(kù)檢索和修改；·數(shù)據(jù)庫(kù)維護(hù)功能：涉及數(shù)據(jù)引入引出管理,數(shù)據(jù)庫(kù)結(jié)構(gòu)維護(hù)，數(shù)據(jù)恢復(fù)功能和性能監(jiān)測(cè)。24.簡(jiǎn)述“三向防火墻”方案的特點(diǎn)。 ?該方案中，ISAＳeｒvｅｒ計(jì)算機(jī)具有三個(gè)網(wǎng)絡(luò)接口(例如:三塊網(wǎng)卡)，一個(gè)網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)用于放置公司內(nèi)部不希望被外部用戶(hù)訪問(wèn)的資源;另一個(gè)網(wǎng)絡(luò)接口連接一個(gè)被稱(chēng)為“外圍網(wǎng)絡(luò)”或“DMZ”的網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)用于存放公司內(nèi)部希望被外界用戶(hù)訪問(wèn)的資源;第三個(gè)網(wǎng)絡(luò)接口連接Internｅt。在這種方案中,允許內(nèi)部用戶(hù)訪問(wèn)外部網(wǎng)絡(luò)資源,但是內(nèi)部網(wǎng)絡(luò)資源受到防火墻的保護(hù)，不允許外部用戶(hù)訪問(wèn)。另一方面,可以允許外部用戶(hù)訪問(wèn)外圍網(wǎng)絡(luò)的資源。但是，由于該方案僅部署了一層防火墻,因此只可以提供單點(diǎn)防護(hù)。 2５.在正常備份與差別備份的組合方案中?分別備份了哪些文獻(xiàn)？該組合方案有什么優(yōu)缺陷??在正常備份與差別備份的組合方案中，正常備份對(duì)所選定的所有文獻(xiàn)執(zhí)行了完整的備份;在此之后，每一次的差別備份都備份了正常備份之后到本次差別備份之間所發(fā)生改變的所有文獻(xiàn)。優(yōu)點(diǎn)：假如磁盤(pán)數(shù)據(jù)損壞,那么,在還原數(shù)據(jù)時(shí),只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次差別備份的磁帶數(shù)據(jù)即可，數(shù)據(jù)還原的工作量較少。缺陷:每次執(zhí)行差別備份時(shí)，有也許把以前執(zhí)行差別備份的數(shù)據(jù)反復(fù)備份，浪費(fèi)磁盤(pán)空間和備份時(shí)間。26.WSUS服務(wù)的部署方案有哪些?A．單服務(wù)器方案在該方案中，公司配置了一臺(tái)WSUS服務(wù)器,直接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給公司網(wǎng)絡(luò)用戶(hù)。Ｂ.鏈?zhǔn)椒桨冈阪準(zhǔn)椒桨钢?，需要部署兩臺(tái)WSUS服務(wù)器，上游ＷSUS服務(wù)器從微軟的更新網(wǎng)站下載各種布丁，而下游WSUＳ服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。２７．簡(jiǎn)述組織單位和組賬戶(hù)的區(qū)別。組織單位和組賬戶(hù)都是活動(dòng)目錄對(duì)象,都是基于管理的目的而創(chuàng)建的。但是，組賬戶(hù)中可以包含的對(duì)象類(lèi)型比較有限,通常只能包含用戶(hù)賬戶(hù)和組賬戶(hù);而組織單位中不僅可以包含用戶(hù)賬戶(hù)、組賬戶(hù),還可以包含計(jì)算機(jī)賬戶(hù)、打印機(jī)、共享文獻(xiàn)夾等其他活動(dòng)目錄對(duì)象，所以組織單位中可以管理的活動(dòng)目錄資源更多,所起的作用也更大。另一方面,創(chuàng)建組賬戶(hù)的目的重要是為用戶(hù)賬戶(hù)分派資源訪問(wèn)權(quán)限，但是管理員不能直接對(duì)組賬戶(hù)指定管理策略，也就是不能直接控制組賬戶(hù)中各對(duì)象的更復(fù)雜行為。但是對(duì)于組織單位而言，管理員可以直接對(duì)其指定各種管理策略(組策略),從而對(duì)組織單位中各對(duì)象的行為進(jìn)行精確控制。此外，當(dāng)刪除一個(gè)組賬戶(hù)時(shí)，其所包含的用戶(hù)賬戶(hù)并不會(huì)隨之刪除。而當(dāng)刪除一個(gè)組織單位時(shí),其所包含的所有活動(dòng)目錄對(duì)象都將隨之刪除。28.簡(jiǎn)述計(jì)算機(jī)病毒的特性通常,計(jì)算機(jī)病毒的特性為：可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性或表現(xiàn)性、可觸發(fā)性。29.簡(jiǎn)述“邊沿防火墻”的特點(diǎn)。邊沿防火墻的部署工作比較簡(jiǎn)樸，但是存在著一定的局限性。對(duì)于一個(gè)公司而言,往往有些資源是不希望被外部用戶(hù)訪問(wèn)的,如:公司的員工信息、產(chǎn)品研發(fā)計(jì)劃等；但是，有些資源又是希望被外部用戶(hù)訪問(wèn)的，例如：公司的郵件服務(wù)器、Web網(wǎng)站等。在該部署方案中,由于這兩種資源都被放置在同一個(gè)內(nèi)部網(wǎng)絡(luò)中，所認(rèn)為網(wǎng)絡(luò)管理員對(duì)它們進(jìn)行分別管理帶來(lái)了很大的困難。此外，該方案僅部署了一層防火墻,只可以提供單點(diǎn)防護(hù)。一旦邊沿防火墻出現(xiàn)了安全問(wèn)題,會(huì)直接威脅到內(nèi)部網(wǎng)絡(luò)的安全。30．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的重要功能。入侵檢測(cè)的重要功能涉及:①監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)，查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作;②尋找系統(tǒng)的弱點(diǎn)，提醒管理員修補(bǔ)漏洞；③辨認(rèn)并反映已知襲擊的活動(dòng)模式,向管理員報(bào)警，并且可以實(shí)時(shí)對(duì)檢測(cè)到的入侵行為做出有效反映;④對(duì)異常行為模式進(jìn)行記錄分析，總結(jié)出入侵行為的規(guī)律,并報(bào)告給管理員；⑤評(píng)估重要系統(tǒng)和數(shù)據(jù)文獻(xiàn)的完整性；⑥操作系統(tǒng)的審計(jì)跟蹤管理,辨認(rèn)用戶(hù)違反安全策略的行為。３0.簡(jiǎn)述不間斷電源的用處。３1.在正常備份與增量備份的組合方案中,分別備份了哪些文獻(xiàn)?該組合方案有什么優(yōu)缺陷??在正常備份與增量備份的組合方案中,正常備份對(duì)所選定的所有文獻(xiàn)執(zhí)行了完整的備份;在此之后,每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻(xiàn)。優(yōu)點(diǎn):每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文獻(xiàn),備份工作量較少,節(jié)省磁盤(pán)空間和備份時(shí)間。缺陷:假如磁盤(pán)數(shù)據(jù)損壞了,那么,在還原數(shù)據(jù)時(shí),需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的所有增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。32.簡(jiǎn)述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途? 在一個(gè)Windoｗs域中計(jì)算機(jī)的角色重要有三種:域控制器、成員服務(wù)器和工作站。其中，安裝了服務(wù)器級(jí)Windｏws操作系統(tǒng)并且存儲(chǔ)了活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱(chēng)為“域控制器”,域管理員通過(guò)修改活動(dòng)目錄數(shù)據(jù)庫(kù)實(shí)現(xiàn)對(duì)整個(gè)域的管理工作。安裝了服務(wù)器級(jí)Ｗinｄows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱(chēng)為“成員服務(wù)器”,這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶(hù)端Windows操作系統(tǒng)的計(jì)算機(jī)稱(chēng)為“工作站”,用戶(hù)使用它們?cè)L問(wèn)網(wǎng)絡(luò)資源和服務(wù)。簡(jiǎn)述計(jì)算機(jī)病毒的危害①破壞計(jì)算機(jī)的數(shù)據(jù)——大部分病毒在發(fā)作時(shí)會(huì)直接破壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。②占用磁盤(pán)空間——寄生在磁盤(pán)上的病毒總要非法占用一部分磁盤(pán)空間。③搶占系統(tǒng)資源——大部分病毒在運(yùn)營(yíng)狀態(tài)下都是常駐內(nèi)存的,這就必然搶占一部分系統(tǒng)資源。④影響計(jì)算機(jī)的運(yùn)營(yíng)速度——病毒需要監(jiān)控計(jì)算機(jī)狀態(tài)、對(duì)自身進(jìn)行加密，這樣,CPU會(huì)額外執(zhí)行數(shù)千條乃至上萬(wàn)條指令。⑤竊取機(jī)密信息——有些病毒在入侵計(jì)算機(jī)后，會(huì)自動(dòng)啟動(dòng)通信端口，偵聽(tīng)黑客指令,竊取機(jī)密信息。⑥不可預(yù)見(jiàn)的危害——絕大多數(shù)的計(jì)算機(jī)病毒自身存在著不同限度的錯(cuò)誤,所產(chǎn)生的后果往往是難以預(yù)料的。33.簡(jiǎn)述“背對(duì)背防火墻”的特點(diǎn)。 在這種方案中，部署了兩層防火墻。其中,前端防火墻連接了外圍網(wǎng)絡(luò)與Ｉnterneｔ，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中,仍然放置了希望被外部用戶(hù)訪問(wèn)的資源，并且通過(guò)前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù),因此更為安全。當(dāng)然,也許也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶(hù)訪問(wèn)Intｅrｎｅt資源。背對(duì)背防火墻是非常安全的部署方案,但是部署工作相對(duì)復(fù)雜。34.簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行,起著訪問(wèn)控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無(wú)能為力。入侵檢測(cè)系統(tǒng)通過(guò)監(jiān)聽(tīng)的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量,判斷其中是否具有襲擊的企圖，并通過(guò)各種手段向管理員報(bào)警。它不僅可以發(fā)現(xiàn)外部的襲擊,也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此,入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補(bǔ)充,與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。 3５．簡(jiǎn)述什么樣的用戶(hù)具有備份文獻(xiàn)的權(quán)利在工作組中,每臺(tái)計(jì)算機(jī)上的Adminｉstraｔorｓ組、BackｕpＯｐeraｔｏrs組和ＰowｅrＵsers組的成員可以備份本地計(jì)算機(jī)上的數(shù)據(jù)。在域中,Adminiｓtratoｒｓ組、ＢackupOperatoｒs組和ServｅrOpeｒators組的成員可以備份域中計(jì)算機(jī)上的數(shù)據(jù)。普通用戶(hù)可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。３7．補(bǔ)丁管理具有什么特點(diǎn)？及時(shí)性:由于一個(gè)漏洞從發(fā)現(xiàn)到被運(yùn)用所需的時(shí)間越來(lái)越短,這就規(guī)定計(jì)算機(jī)必須在地上一時(shí)間安裝補(bǔ)丁程序。嚴(yán)密性:在大規(guī)模推廣部署補(bǔ)丁之前，一定規(guī)定著對(duì)具體系統(tǒng)和應(yīng)用環(huán)境及性能更嚴(yán)密的測(cè)試。連續(xù)性：補(bǔ)丁管理工作不是一蹴而就的,而是長(zhǎng)期的、連續(xù)性的工作。38．在網(wǎng)卡設(shè)立方面一般會(huì)出現(xiàn)哪些問(wèn)題？如何診斷和排錯(cuò)?下列問(wèn)題在局域網(wǎng)中屬于常見(jiàn)問(wèn)題,重要有：A.網(wǎng)卡的驅(qū)動(dòng)程序安裝不妥，診斷方法：當(dāng)用戶(hù)登錄后收到“網(wǎng)絡(luò)適配器無(wú)法正常工作”的提醒信息，并且在設(shè)備管理器中可以看到網(wǎng)卡前有一個(gè)黃色的嘆號(hào)標(biāo)記，這是由于網(wǎng)卡驅(qū)動(dòng)程序沒(méi)有對(duì)的安裝，或者是網(wǎng)卡與主機(jī)的其他設(shè)備發(fā)生中斷號(hào)的沖突。這時(shí)，需要重新安裝驅(qū)動(dòng)程序,并且進(jìn)行對(duì)的的配置。B．網(wǎng)卡設(shè)備有沖突，假如其他網(wǎng)卡與主機(jī)的其他設(shè)備發(fā)生配置參數(shù)的沖突，會(huì)導(dǎo)致網(wǎng)卡無(wú)法工作。診斷方法：檢查網(wǎng)卡的接口類(lèi)型、ＩＲQ、Ｉ/Q端口地址等參數(shù)。若有沖突,只要重新設(shè)立這些參數(shù)，或者更換網(wǎng)卡插槽，讓主機(jī)重新為其分派系統(tǒng)資源參數(shù)，一般都能使網(wǎng)卡恢復(fù)正常。C．IP地址沖突，診斷方法:假如網(wǎng)卡的ＩＰ地址與其他主機(jī)的IＰ地址發(fā)生了沖突，將無(wú)法訪問(wèn)網(wǎng)絡(luò),并且會(huì)收到“系統(tǒng)檢測(cè)到IP地址與網(wǎng)絡(luò)上的其他系統(tǒng)有沖突”的提醒信息。解決這個(gè)問(wèn)題的辦法是修改本機(jī)網(wǎng)卡的IP地址。但是,這只能暫時(shí)解決,由于修改后還也許出現(xiàn)新的沖突。要主線解決這個(gè)問(wèn)題，則可使用MＡＣ地址綁定的方法，將網(wǎng)卡的MAＣ地址與IＰ地址綁定。這樣,可以規(guī)范IP地址分派，防止ＩP地址盜用。通常，舉手管理功能的互換機(jī)都有MAＣ地址綁定功能。D．IP地址不在子網(wǎng)或者TＣＰ/IＰ選項(xiàng)參數(shù)設(shè)立有誤,解決的辦法是配置對(duì)的的IＰ地址和子網(wǎng)掩碼,還需要查看TCP/IP選項(xiàng)參數(shù)是否符合規(guī)定，涉及：默認(rèn)網(wǎng)關(guān)、DNＳ參數(shù)等六、操作題1．修改“DefauｌtＤoｍainCｏntｒollｅrsＰoliｃy”GPO中的組策略，使得ＤｏmaｉnUseｒs組中的所有成員都具有在域控制器上登錄到域的權(quán)利。規(guī)定：從答案選項(xiàng)中選擇對(duì)的的選項(xiàng)，將其相應(yīng)的字母填寫(xiě)在空白的操作環(huán)節(jié)中,從而把環(huán)節(jié)補(bǔ)充完整。環(huán)節(jié)1：?jiǎn)螕簟伴_(kāi)始”→“程序”→“管理工具”→“組策略管理”。環(huán)節(jié)2:B環(huán)節(jié)3：C環(huán)節(jié)4：A環(huán)節(jié)５：在域控制器上，運(yùn)營(yíng)“ｇpupdate”命令,使這條組策略立即生效?！敬鸢高x項(xiàng)】：Ａ．在彈出的窗口中，單擊【添加用戶(hù)或組】按鈕，選擇該域的DoｍainＵsers組，然后單擊【擬定】。B.在彈出的窗口中，右擊“DefaｕltDomainContrｏlｌｅrsPｏlicｙ”→在快捷菜單中單擊“編輯”,打開(kāi)“組策略編輯器”。C.在彈出的窗口中，單擊“計(jì)算機(jī)配置”→“Windows設(shè)立”→“安全設(shè)立”→“本地策略”→“用戶(hù)權(quán)限分派”→雙擊“允許本地登錄”組策略。2．在IＳＡServer上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則,把內(nèi)部的Weｂ服務(wù)器發(fā)布出來(lái),以允許外部用戶(hù)訪問(wèn)。其中,內(nèi)部的Ｗｅb服務(wù)器安裝在計(jì)算機(jī)Cliｎt1（ＩＰ地址:１92.16８.１．1）上;IＳAServer連接內(nèi)部的網(wǎng)卡IP地址為:192.16８．1.20０，連接外部的網(wǎng)卡IP地址為:１31.107．1.２00。規(guī)定:從答案選項(xiàng)中選擇對(duì)的的選項(xiàng)，將其相應(yīng)的字母填寫(xiě)在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補(bǔ)充完整。環(huán)節(jié)1:D環(huán)節(jié)2:在“歡迎使用新建Ｗｅｂ發(fā)布規(guī)則向?qū)А碑?huà)面中輸入發(fā)布規(guī)則的名稱(chēng),例如：發(fā)布內(nèi)部Wｅb服務(wù)器,然后單擊【下一步】。環(huán)節(jié)3:B環(huán)節(jié)4:由于只發(fā)布一個(gè)Wｅb網(wǎng)站，所以選擇“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”,然后單擊【下一步】。環(huán)節(jié)5:在彈出的窗口中，選擇HTTP方式,然后單擊【下一步】。環(huán)節(jié)6:Ｃ環(huán)節(jié)7：在彈出的窗口中，在“途徑”一項(xiàng)保存為空白，即：發(fā)布整個(gè)網(wǎng)站。然后,單擊【下一步】。環(huán)節(jié)8：A環(huán)節(jié)9：在彈出的窗口中選擇合適的Wｅb偵聽(tīng)器，以便通過(guò)此偵聽(tīng)器來(lái)偵聽(tīng)Ｉnterｎｅt用戶(hù)的訪問(wèn)請(qǐng)求。環(huán)節(jié)10：由于不需要身份驗(yàn)證,因此選擇“無(wú)委派,客戶(hù)端無(wú)法直接進(jìn)行身份驗(yàn)證”，然后單擊【下一步】。環(huán)節(jié)11：在彈出的窗口中,保存默認(rèn)的“所有用戶(hù)”，然后單擊【下一步】。環(huán)節(jié)１2：出現(xiàn)“正在完畢新建Ｗeb發(fā)布規(guī)則向?qū)А碑?huà)面時(shí)，單擊【完畢】按鈕。【答案選項(xiàng)】A.在彈出的窗口中的“公用名稱(chēng)”中輸入:131．１07.1.2０0，以便讓外部用戶(hù)通過(guò)此IP地址來(lái)訪問(wèn)內(nèi)部網(wǎng)站。然后，單擊【下一步】。B．在“規(guī)則操作”窗口中,選擇“允許”，然后單擊【下一步】。C．在彈出的窗口中輸入PC1的IＰ地址:1９2．168．1.１。然后，單擊【下一步】。D.在ＩSAServer的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡,接著單擊“發(fā)布網(wǎng)站”。３．在ISAＳerｖer上創(chuàng)建“允許傳出的Ping流量”的訪問(wèn)規(guī)則,從而允許內(nèi)部網(wǎng)中的用戶(hù)可以使用Ping命令去訪問(wèn)外部網(wǎng)中的計(jì)算機(jī)。規(guī)定：從答案選項(xiàng)中選擇對(duì)的的選項(xiàng),將其相應(yīng)的字母填寫(xiě)在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補(bǔ)充完整。環(huán)節(jié)1:C環(huán)節(jié)２：在“歡迎使用新建訪問(wèn)規(guī)則向?qū)А碑?huà)面中輸入訪問(wèn)規(guī)則的名稱(chēng)，例如:允許傳出的Ping流量,然后單擊【下一步】。環(huán)節(jié)3：Ａ環(huán)節(jié)4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。環(huán)節(jié)５：B環(huán)節(jié)６:E環(huán)節(jié)7:D環(huán)節(jié)8:在“用戶(hù)集”的畫(huà)面中,選擇“所有用戶(hù)”。接著，單擊【下一步】。環(huán)節(jié)９:在“正在完畢新建訪問(wèn)規(guī)則向?qū)А碑?huà)面中，單擊【完畢】。環(huán)節(jié)１0：在彈出的警告窗口中，單擊【應(yīng)用】按鈕,使該訪問(wèn)規(guī)則生效?！敬鸢高x項(xiàng)】Ａ.在“規(guī)則操作”窗口中,選擇“允許”,然后單擊【下一步】。B.單擊【添加】按鈕來(lái)添加協(xié)議,單擊“通用協(xié)議”,從中選擇“ＰINＧ”,然后單擊【添加】按鈕。接著,單擊【下一步】。Ｃ.在ISAServｅｒ的管理控制臺(tái)中,單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡,接著單擊“創(chuàng)建訪問(wèn)規(guī)則”。Ｄ．在“訪問(wèn)規(guī)則目的”的畫(huà)面中，單擊“網(wǎng)絡(luò)”,從中選擇“外部”,然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E．在“訪問(wèn)規(guī)則源”的畫(huà)面中,單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著，單擊【下一步】。4．備份計(jì)算機(jī)上C:\music文獻(xiàn)夾中的內(nèi)容，備份類(lèi)型為:正常備份,備份文獻(xiàn)存儲(chǔ)在：C:\muｓｉc_ｂk.bkｆ。規(guī)定：從答案選項(xiàng)中選擇對(duì)的的選項(xiàng),將其相應(yīng)的字母填寫(xiě)在空白的環(huán)節(jié)中,從而把環(huán)節(jié)補(bǔ)充完整。環(huán)節(jié)1：?jiǎn)螕簟伴_(kāi)始”→“程序”→“附件”→“系統(tǒng)工具”→“備份”。環(huán)節(jié)2：在圖中，清除“總是以向?qū)Ｊ絾?dòng)”復(fù)選框,然后單擊“高級(jí)模式”。環(huán)節(jié)3:在彈出的對(duì)話框中，單擊【備份向?qū)Вǜ呒?jí))】按鈕,然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健俊－h(huán)節(jié)４:C環(huán)節(jié)5：D環(huán)節(jié)６:在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)立備份文獻(xiàn)的名稱(chēng)和存儲(chǔ)地點(diǎn)。環(huán)節(jié)7：Ｂ環(huán)節(jié)8:在彈出的窗口中,可以看到備份文獻(xiàn)的名稱(chēng)和存儲(chǔ)地點(diǎn)。假如沒(méi)有問(wèn)題,單擊【下一步】。環(huán)節(jié)9:在彈出的窗口,單擊【高級(jí)】按鈕。環(huán)節(jié)10:A環(huán)節(jié)1１：為了保證備份數(shù)據(jù)的可靠性,可以選中“備份后驗(yàn)證數(shù)據(jù)”。然后,單擊【下一步】。環(huán)節(jié)12:在這里,選擇“替換現(xiàn)有備份”。然后,單擊【下一步】。環(huán)節(jié)13：在這里，選擇“現(xiàn)在”。然后，單擊【下一步】。環(huán)節(jié)１4:在“完畢向?qū)А碑?huà)面中，假如確認(rèn)沒(méi)有問(wèn)題，則單擊【完畢】按鈕?！敬鸢高x項(xiàng)】:Ａ．在“選擇要備份的類(lèi)型”處，單擊下拉式箭頭，選擇備份類(lèi)型。在這里，選擇“正?！眰浞荨Ｈ缓?，單擊【下一步】。B.在彈出的對(duì)話框中，選擇存儲(chǔ)地點(diǎn),然后指定備份文獻(xiàn)名稱(chēng)。在這里,把文獻(xiàn)備份到C:\muｓic_bk．ｂkf文獻(xiàn)中。然后，單擊【保存】。C.在彈出的對(duì)話框中,選擇“備份選定的文獻(xiàn)、驅(qū)動(dòng)器或網(wǎng)絡(luò)數(shù)據(jù)”，然后單擊【下一步】。D．在彈出的窗口中,選擇要備份的C:\ｍusic文獻(xiàn)夾，然后單擊【下一步】。5.在IＳASｅrvｅｒ上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，以允許外部用戶(hù)訪問(wèn)內(nèi)部的電子郵件服務(wù)器,執(zhí)行收發(fā)郵件的工作。其中,內(nèi)部的郵件服務(wù)器安裝在計(jì)算機(jī)PCｌ(IP地址:19２.1６8．１.1)；IＳAServer連接內(nèi)部的網(wǎng)卡IP地址為:192．168.１.2００，連接外部的網(wǎng)卡IP地址為：131.107.1．２00。規(guī)定：從答案選項(xiàng)中選擇對(duì)的的選項(xiàng)，將其相應(yīng)的字母填寫(xiě)在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補(bǔ)充完整。環(huán)節(jié)１：D環(huán)節(jié)2:在“歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑?huà)面中輸入發(fā)布規(guī)則的名稱(chēng)，例如：發(fā)布內(nèi)部郵件服務(wù)器,然后單擊【下一步】。環(huán)節(jié)3:C環(huán)節(jié)４:A環(huán)節(jié)5：在彈出的窗口中指定內(nèi)部郵件服務(wù)器的IP地址，這里應(yīng)當(dāng)輸入PC1的IＰ地址：１92．１６8.1.1,然后單擊【下一步】。環(huán)節(jié)6:Ｂ環(huán)節(jié)7:出現(xiàn)“正在完畢新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑?huà)面時(shí)，單擊【完畢】。A.由于希望外部的客戶(hù)端通過(guò)SMＴP和POＰ3的標(biāo)準(zhǔn)端口來(lái)訪問(wèn)內(nèi)部郵件服務(wù)器，所以在彈出的窗口中選擇“POP3(stａｎdardport）”和“SMTP(sｔanｄaｒdｐort)”,然后單擊【下一步】。Ｂ．在彈出的窗口中，選擇“外部”網(wǎng)絡(luò)，然后單擊【地址】按鈕。然后,在彈出的窗口中選擇“在此網(wǎng)絡(luò)上選擇的ＩP地址”，從“可用的ｌＰ地址”中選擇一個(gè)ＩP地址(即：131．１07.1．200),然后單擊【添加】按鈕,把該地址添加到右側(cè)的“選擇的IＰ地址”欄中,再按【擬定】按鈕即可。C．由于希望外部的客戶(hù)端(而并非外部的郵件服務(wù)器)來(lái)訪問(wèn)內(nèi)部郵件服務(wù)器,所以在彈出的窗口中選擇“客戶(hù)端訪問(wèn)：RPC、IMＡＰ、POP3、ＳMＴP”,然后單擊【下一步】。D.在ISAＳeｒｖer的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”,然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“發(fā)布郵件服務(wù)器”。6.備份計(jì)算機(jī)上Ｃ:\mｏwe文獻(xiàn)夾中的內(nèi)容,備份類(lèi)型為：正常備份，備份文獻(xiàn)存儲(chǔ)在:Ｃ:\moｖie_bk．bkf。規(guī)定：從答案選項(xiàng)中選擇對(duì)的的選項(xiàng)，將其相應(yīng)的字母填寫(xiě)在空白的環(huán)節(jié)中，從而把環(huán)節(jié)補(bǔ)充完整。環(huán)節(jié)１:單擊“開(kāi)始”一“程序”一“附件”一“系統(tǒng)工具”-＋“備份”。環(huán)節(jié)2:在圖中，清除“總是以向?qū)Ｊ絾?dòng)”復(fù)選框，然后單擊“高級(jí)模式”。環(huán)節(jié)3：在彈出的對(duì)話框中,單擊【備份向?qū)Вǜ呒?jí)）】按鈕,然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健俊－h(huán)節(jié)4：D環(huán)節(jié)5:B環(huán)節(jié)６：在彈出的窗口中,單擊【瀏覽】按鈕，設(shè)立備份文獻(xiàn)的名稱(chēng)和存儲(chǔ)地點(diǎn)。環(huán)節(jié)7:C環(huán)節(jié)8：在彈出的窗口中,可以看到備份文獻(xiàn)的名稱(chēng)和存儲(chǔ)地點(diǎn)。假如沒(méi)有問(wèn)題,單擊【下一步】。環(huán)節(jié)9：在彈出的窗口,單擊【高級(jí)】按鈕。環(huán)節(jié)10:A環(huán)節(jié)１1:為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗(yàn)證數(shù)據(jù)”。然后，單擊【下一步】。環(huán)節(jié)1２：在這里,選擇“替換現(xiàn)有備份”。然后，單擊【下一步】。環(huán)節(jié)13：在這里，選擇“現(xiàn)在”。然后，單擊【下一步】。環(huán)節(jié)14：在“完畢向?qū)А碑?huà)面中，假如確認(rèn)沒(méi)有問(wèn)題，則單擊【完畢】按鈕。Ａ.在“選擇要備份的類(lèi)型”處，單擊下拉式箭頭，選擇備份類(lèi)型。在這里，選擇“正?！眰浞荨Ｈ缓?單擊【下一步】。Ｂ．在彈出的窗口中,選擇要備份的C：\mｏｖle文獻(xiàn)夾，然后單擊【下一步】。C.在彈出的對(duì)話框中，選擇存儲(chǔ)地點(diǎn),然后指定備份文獻(xiàn)名稱(chēng)。在這里，把文獻(xiàn)備份到C:\mｏvie_bｋ.bｋf文獻(xiàn)中。然后,單擊【保存】。Ｄ.在彈出的對(duì)話框中，選擇“備份選定的文獻(xiàn)、驅(qū)動(dòng)器或網(wǎng)絡(luò)數(shù)據(jù)”,然后單擊【下一