國家開放大學(xué)電大專科《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末試題標(biāo)準(zhǔn)題庫及答案（試卷號2488）

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請聯(lián)系刪除，謝謝！期末試題標(biāo)準(zhǔn)題庫及答案（試卷號：2488）國家開放大學(xué)電大專科《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末試題標(biāo)準(zhǔn)題庫及答案（試卷號：2488）盜傳必究一、單項選擇題．(是指用戶在計算機上工作時所面臨的總環(huán)境，是用戶行為與計算機行為的綜合表現(xiàn)。A．文件環(huán)境B．計算機環(huán)境．用戶工作環(huán)境D．打印環(huán)境．使用活動目錄的好處有(。A．單一登錄B．聯(lián)機計費．在線監(jiān)測網(wǎng)絡(luò)流量D．排除網(wǎng)絡(luò)故障3．能夠承擔(dān)域控制器角色的Windows操作系統(tǒng)有(。A．WindowsXPB．WindowsServer2003企業(yè)版C.Windows7D.WindowsVista4．默認(rèn)時，(組的成員可以為域和OU創(chuàng)建。A.UsersB.AdministratorsC.DomainUsersD.AdvancedUsers5．防火墻客戶端不能安裝在(操作系統(tǒng)上。A.WindowsServer2003B.Windows2000ServerC．WindowsXPD．UNIX．在事件查看器中，(日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情，例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。A．系統(tǒng)．應(yīng)用程序．安全性。D．活動目錄7．(是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。A．協(xié)議分析儀．示波器．?dāng)?shù)字電壓表D．電纜測試儀．在一個Windows域中，更新組策略的命令為(。A.Nbtstat.exeB.Gpupdate.exeC.Ipconfig.exeD.Ping.exe9．如果希望恢復(fù)先前備份的活動目錄數(shù)據(jù)庫，那么應(yīng)該首先進(jìn)入(，然后再恢復(fù)活動目錄數(shù)據(jù)庫。A．安全模式B．目錄服務(wù)恢復(fù)模式．調(diào)試模式D．VGA模式10．在制定組策略時，可以把組策略對象鏈接到(上。A．文件夾．文件．權(quán)限列表．域11．性能管理的主要功能包括(、性能分析、性能管理控制等。A.性能測量．管理組策略．管理文件．管理防火墻．每個域的域管理員對(具有完全的管理權(quán)利。A.工作組．非信任域．本域D．Kerberos領(lǐng)域．在域中，只能夠承擔(dān)工作站角色的Windows操作系統(tǒng)有(。A．WindowsXPB．WindowsServer2003企業(yè)版C．WindowsServer2003標(biāo)準(zhǔn)版．WindowsServer2003數(shù)據(jù)中心版．默認(rèn)時，名稱為“DefaultDomainControllerPolicy”的GPO被自動連接到了名稱為()的OU上。A.DomainB.DomainControllersC．a(chǎn)bc.D．DefaultOU15．在活動目錄中，系統(tǒng)處理GPO的先后順序為()．域的GPO__子OU的GPO__OU的GPOB．OU的GPO—+域的GPO__子OU的GPO．子OU的GPO—+OU的GPO—，域的GPOD．域的GPO__OU的GPO__子OU的GPO．旦對某個容器設(shè)置了(，那么它將不會繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級容器的GPO設(shè)置。A．阻止繼承B．強制．回環(huán)處理模式．繼承．防火墻客戶端不能安裝在(操作系統(tǒng)上。A.WindowsServer2003B.UNIXC.WindowsXPD.Windows2000Server18．在一個Windows域中，成員服務(wù)器的數(shù)量為(。A．至少1臺B．至少2臺．至少3臺D．可有可無19．Windows備份工具支持的備份類型主要有：正常備份、(備份、增量備份、每日備份等。A．部分．限量‘．完整．差別．在安裝防火墻客戶端時，需要安裝(軟件。A．遠(yuǎn)程訪問B．防火墻客戶端C．路由器．撥號．在制定組策略時，可以把組策略對象鏈接到(上。A．文件夾．文件．權(quán)限列表．域22．在安裝防火墻客戶端時，需要安裝(軟件。A．防火墻客戶端．遠(yuǎn)程訪問C．路由器D．撥號．在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為()．活動目錄對象．打印機對象C．文件夾對象．管理對象．常見的備份工具有()．Windows備份工具．IE．防火墻．RAS服務(wù)器．如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進(jìn)入(進(jìn)行恢復(fù)。A．啟用VGA模式．目錄服務(wù)恢復(fù)模式．調(diào)試模式．安全模式．(是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。A.協(xié)議分析儀B．示波器．?dāng)?shù)字電壓表．電纜測試儀．在事件查看器中，(日志記錄應(yīng)用程序所產(chǎn)生的錯誤、警告或者提示。例如：如果應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會停止運行該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日志中。A．系統(tǒng)．應(yīng)用程序．安全性．活動目錄28．Windows備份工具支持的備份類型主要有(備份、差別備份、增量備份、每日備份等。A．正常．限量．完整D．部分．在一個Windows域中，域控制器的數(shù)量為()A.至少1臺B．至少2臺．至少3臺．可有可無30.在一個Windows域中，更新組策略的命令為()A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe31．計費管理的主要功能包括：計算網(wǎng)絡(luò)建設(shè)及運營成本，統(tǒng)計網(wǎng)絡(luò)及其資源的利用率和(。A．設(shè)置網(wǎng)卡B．設(shè)置安全訪問權(quán)限．掃描病毒D．聯(lián)機收集計費數(shù)據(jù)．使用活動目錄的好處有(。A．單一登錄B．聯(lián)機計費．在線監(jiān)測網(wǎng)絡(luò)流量D．排除網(wǎng)絡(luò)故障33．能夠承擔(dān)域控制器角色的Windows操作系統(tǒng)有(。A．WindowsXPB．WindowsServer2003企業(yè)版C.Windows7D.WindowsVista34．默認(rèn)時，(組的成員可以為域和OU創(chuàng)建。A.UsersB.AdministratorsC.DomainUsersD.AdvancedUsers35．在安裝防火墻客戶端時，需要安裝(軟件。A．遠(yuǎn)程訪問B．路由器．防火墻客戶端D．撥號．(是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。A．電纜測試儀．協(xié)議分析儀C．?dāng)?shù)字電壓表D．示波器．在一個Windows域中，更新組策略的命令為(。A.Nbtstat.exeB.Ping.exeC.Ipconfig.exeD.Gpupdate.exe38．如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進(jìn)入(進(jìn)行恢復(fù)。A．目錄服務(wù)恢復(fù)模式‘．安全模式．調(diào)試模式D．VGA模式39．如果希望恢復(fù)原先備份的活動目錄數(shù)據(jù)庫，那么應(yīng)該首先進(jìn)入(，然后再恢復(fù)活動目錄數(shù)據(jù)庫。A．安全模式B．VGA模式．調(diào)試模式．目錄服務(wù)恢復(fù)模式40。在制定組策略時，可以把組策略對象鏈接到(上。A．OUB．文件．權(quán)限列表D．文件夾．在制定組策略時，可以把組策略對象鏈接到(上。A.文件夾B.文件C.組織單位D．權(quán)限列表42．防火墻客戶端不能安裝在(操作系統(tǒng)上。A.WindowsServer2003B.indows2000ServerC.WindowsXPD．UNIX．常見的備份工具有()A．GhostB.1EC.防火墻D.RAS服務(wù)器44.()5ti午用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A.協(xié)議分析儀B.示波器C.數(shù)字電壓表．電纜測試儀．在事件查看器中，(日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。A.系統(tǒng)B.應(yīng)用程序C.安全性D.活動目錄46．(是最簡單實用的服務(wù)器監(jiān)視工具。利用它，管理員可以迅速獲得簡要的系統(tǒng)信息，例如：應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。A.事件查看器B.任務(wù)管理器C.磁盤管理器D.Web瀏覽器47．(是絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)標(biāo)準(zhǔn)。A.TCPB.UDPC.SNMPD．HTTP48．Windows備份工具支持的備份類型主要有：正常備份、(備份、增量備份、每日備份等。A.差別B.限量C.完整．部分．在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為()久活動目錄對象B.打印機對象C.文件夾對象D．管理對象．在一個Windows域中，成員服務(wù)器的數(shù)量為()A.至少1臺B.至少2臺C.至少3臺D．可有可無．在組策略中，計算機策略僅對(生效。A．文件夾．文件．用戶賬戶．計算機賬戶．在一個Windows域中，至少需要(臺域控制器。A．1臺．2臺．3臺D．4臺．在一個Windows域中，成員服務(wù)器的數(shù)量為()A.至少1臺B．至少2臺．至少3臺．可有可無54．在一個Windows域中，更新組策略的命令為()A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe55．一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的()對象的請求提交給ISA，由ISAServer代為轉(zhuǎn)發(fā)。A．HTTPB．SNMPC．Ping．PPTP56．常見的備份工具有()A．Ghost．IE．防火墻．RAS服務(wù)器．(是一種電子設(shè)備，用來測量并連續(xù)顯示信號的電壓及信號的波形。A．協(xié)議分析儀．示波器C數(shù)字電壓表D．電纜測試儀．在事件查看器中，(日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如：當(dāng)驅(qū)動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。A．系統(tǒng)．應(yīng)用程序．安全性．活動目錄59．域管理員可以使用(對域中的某一部分對象進(jìn)行單獨的管理。A．用戶策略B．組織單位．文件夾．計算機策略60.(病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方A．引導(dǎo)型B．文件型．破壞型．傳染型二、判斷題1.網(wǎng)絡(luò)病毒防范技術(shù)主要包括：預(yù)防病毒、檢測病毒和清除病毒。(√)．一個Windows域中必須有工作站。(×)．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。(×)．基本的網(wǎng)絡(luò)測試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。(√)．一個最簡單的Windows域中將包含兩臺計算機，一臺是域控制器、另一臺是成員服務(wù)器。(×)6．在一個Windows域中，每個用戶都擁有一個唯一確定的用戶賬戶。(√)7．WSUS是一種修補服務(wù)器和桌面應(yīng)用程序漏洞的補丁管理產(chǎn)品。(√)‘8．只能在域級別上鏈接GPO。(×)9．WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨浮?√)10．在一個組織單位中可以包含多個域。(×)．網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)就是為了保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運行，所采取的一系列方法和措施。(√)．一個Windows域中不需要域控制器。(×)13．默認(rèn)時，在一個Windows域中沒有任何組策略。(×)14.-個最簡單的域中將只包含一臺計算機，這臺計算機一定是該域的域控制器。(√)15．安裝軟件補丁是保障網(wǎng)絡(luò)安全與解決軟件錯誤的有效途徑。(√)16．從實現(xiàn)方式上看，防火墻可以分為硬件防火墻和軟件防火墻兩類。(√)17．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。(√)．在一個組織單位上可以同時鏈接多個GPO。(√)．目錄服務(wù)恢復(fù)模式只能在域中的工作站上使用。(×)．網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。(×)．在一個域中不能包含組織單位。(×)在一個Windows域中，可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。(√)23.防火墻客戶端支持身份驗證。(√)24.Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。(√)25.目錄服務(wù)恢復(fù)模式僅在域控制器上使用。(√)．WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨浮?√)基本的網(wǎng)絡(luò)測試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(√)在一個組織單位上不可以同時鏈接多個GPO。(×)．入侵檢測的主要目的是對各種網(wǎng)絡(luò)行為進(jìn)行實時的檢測、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。(√)．一個Windows域中必須有成員服務(wù)器。(×)31．一個最簡單的Windows域中將包含三臺計算機，一臺是域控制器、一臺是成員服務(wù)器、一臺是工作站。(×)．在一個Windows域中，每臺計算機都擁有一個唯一確定的計算機賬戶。(√)．補丁管理具有及時性、嚴(yán)密性和持續(xù)性的特點。(√)．在一個域中可以包含多個組織單位。(√)35．在一個組織單位上只能鏈接一個GPO。(×)36．WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨浮?√)37．目錄服務(wù)恢復(fù)模式只能在域中的成員服務(wù)器上使用。(×)．網(wǎng)絡(luò)管理員需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。(√)39.在一個組織單位中可以包含多個域。(×)．防火墻客戶端不支持身份驗證。(×)41．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。(×)42．在一個域上可以同時鏈接多個GPO。(√)如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇啟用VGA模式”進(jìn)行修復(fù)。(√)．管理員審批補丁的方式有：手動審批和自動審批。(√)45.網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。(√)46．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。(√)．在一個組織單位上可以同時鏈接多個GPO。(√)在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時，子容器會繼承父容器的組策略設(shè)置。(√)．SecureNAT客戶端支持身份驗證。(×)50.防火墻客戶端支持DNS轉(zhuǎn)發(fā)。(√)．目錄服務(wù)恢復(fù)模式可以在域中任何一臺計算機上使用。(×)．網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。(×)網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。(√)54.在一個組織單位中可以包含多個域。(×)三、填空題．網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計費管理和安全管理.2.入侵檢測的主要目的是對各種網(wǎng)絡(luò)行為進(jìn)行實時的檢測、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。3．網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)主要包含兩個任務(wù)：一是對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行監(jiān)測，二是對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行控制。4．在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。5.在活動目錄中，域和域之間通過信任關(guān)系聯(lián)系在一起，這使得一個域的用戶可以憑借本域的用戶賬戶身份來訪問另一個域中允許其訪問的資源。6．在域中安裝多臺域控制器可以提供容錯或故障轉(zhuǎn)移的功能，這是因為即使一臺域控制器出現(xiàn)了故障，仍然能夠由其它域控制器繼續(xù)提供服務(wù)。7.計算機病毒具有潛伏性，在侵入計算機系統(tǒng)后一般不會馬上發(fā)作，而是悄悄隱藏起來，潛伏時間可達(dá)幾天、幾周甚至幾年。8．防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防范系統(tǒng)。9.一旦對某個容器設(shè)置了阻止繼承，那么它將不會繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級容器的GPO設(shè)置。10.在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。11．網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計費管理和安全管理。12．在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。13．在一個Windows域中，計算機的角色主要有：域控制器、成員服務(wù)器和工作站。14．一個域中可以有多臺域控制器，它們都存儲著相同的活動目錄。當(dāng)對任何一臺域控制器的活動目錄做了更改，該更改內(nèi)容會自動復(fù)制到其它域控制器的活動目錄中，從而保證這些域控制器中活動目錄數(shù)據(jù)的一致性。15．在域中安裝多臺域控制器可以提供負(fù)載平衡的功能，例如：如果有大量用戶帳戶同時登錄域，那么由多臺域控制器對這些用戶信息進(jìn)行驗證顯然比僅由一臺域控制器執(zhí)行驗證具有更高的效率。16．計算機病毒具有隱蔽性，通常附著在正常程序或磁盤的隱蔽地方，目的是不讓用戶發(fā)現(xiàn)它的存在。17．防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防范系統(tǒng)。18．ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。19．不間斷電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。20.物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。21．ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。22．在ISAServer上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機必須為SecureNAT客戶端。23．邏輯類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。24.在活動目錄中，計算機賬戶用來代表域中的計算機。25.-旦對某個容器設(shè)置了阻止繼承，那么它將不會繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級容器的GPO設(shè)置。26．在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。27．KasperskyAnti-Virus是殺（防）病毒軟件。28．ISAServer是防火墻軟件。29.在活動目錄環(huán)境中，對用戶賬戶的行為進(jìn)行管理的組策略被稱為用戶策略。30.在ISAServer中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。31．網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計費管理和安全管理。32.網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)主要包含兩個任務(wù)：一是對網(wǎng)絡(luò)的運行狀態(tài)進(jìn)行監(jiān)測，二是對網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)進(jìn)行控制。33.在活動目錄中，域和域之間通過信任關(guān)系聯(lián)系在一起，這使得一個域的用戶可以憑借本域的用戶賬戶身份來訪問另一個域中允許其訪問的資源。34.在一個Windows域中，計算機的角色主要有：域控制器、成員服務(wù)器和工作站。35.在域中安裝多臺域控制器可以提供容錯或故障轉(zhuǎn)移的功能，這是因為即使一臺域控制器出現(xiàn)了故障，仍然能夠由其它域控制器繼續(xù)提供服務(wù)。36.在一個Windows域中，如果在成員服務(wù)器上安裝了活動目錄，它會升級為域控制器37．在一個Windows域中創(chuàng)建的用戶賬戶被稱為域用戶賬戶。38.計算機病毒具有傳染性，一旦侵入計算機系統(tǒng)就開始搜索可以傳染的程序或者存儲介質(zhì)，然后通過自我復(fù)制迅速傳播。39.防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防范系統(tǒng)。40.軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。41.為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為組策略。42.默認(rèn)時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，子容器的組策略設(shè)置最終生效。43.在ISAServer中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。44．ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。45.入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未經(jīng)授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢查計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。46.不間斷電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。47.物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。48.在域中，用戶使用域用戶賬戶登錄到域。49.-旦對父容器的某個GPO設(shè)置了強制，那么，當(dāng)父容器的這個GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時，父容器的這個GPO的組策略設(shè)置最終生效。50.軟件限制規(guī)則有：路徑規(guī)則，哈希規(guī)則、證書規(guī)則、internet區(qū)域規(guī)則51.物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。52.在ISAServer中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背（背靠背）防火墻等。53．ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。54.在ISAServer中，為了控制內(nèi)部用戶訪問Internet，管理員需要創(chuàng)建訪問規(guī)則。55．在活動目錄中，用戶賬戶用來代表域中的用戶。56.如果計算機策略與用戶策略發(fā)生沖突時，以計算機策略優(yōu)先。57.軟件限制規(guī)則有：路徑、規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。58.復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。59.正常備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其存檔60.當(dāng)以安全模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。四、簡答題．舉例說明組織單位的用途。答：組織單位的主要用途在于：它可以把域中一部分具有相同管理要求的活動目錄對象分離出來，既可以實現(xiàn)對它們進(jìn)行單獨的管理又可以提高管理效率。例如：假設(shè)一個域中有100個用戶需要使用相同的軟件，那么管理員可以創(chuàng)建一個組織單位，然后把這100個用戶賬戶加入到這個組織單位中，再使用組策略把這個軟件分發(fā)給該組織單位。這樣，這100個用戶便獲得了相同的軟件環(huán)境，而該組織單位以外的用戶則與此無關(guān)。2．在什么情況下需要使用最后一次正確的配置修復(fù)計算機？為什么？答：在成功登錄后，由于安裝了新的外設(shè)驅(qū)動程序而導(dǎo)致Windows操作系統(tǒng)無法正常啟動時，則可以使用最后一次正確的配置來啟動Windows。因為在最后一次正確的配置中并未包含這個新的外設(shè)驅(qū)動程序信息，也就不存在由于該驅(qū)動程序所引發(fā)的問題。此外，有些關(guān)鍵性的外設(shè)驅(qū)動程序是不可以禁用的，否則系統(tǒng)將無法正常啟動。如果不小心禁用了這類驅(qū)動程序，也可以使用最后一次正確的配置來啟動Windows，因為在最后一次正確的配置中并未禁用該驅(qū)動程序。3．為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？答：當(dāng)以安全模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動程序并未加載，而且也沒有啟動網(wǎng)絡(luò)功能。如果由于配置了錯誤的硬件驅(qū)動程序而導(dǎo)致無法正常啟動Windows，那么可以進(jìn)入安全模式，修改錯誤設(shè)置，然后重新以正常方式啟動計算機。4．簡述背對背防火墻的特點。答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對背防火墻是非常安全的部署方案，但是部署工作相對復(fù)雜。5．簡述網(wǎng)絡(luò)管理人員的工作職責(zé)。答：網(wǎng)絡(luò)管理人員的日常工作主要包含七項任務(wù)，即：基礎(chǔ)設(shè)施管理——管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如：確保網(wǎng)絡(luò)通信暢通、掌握網(wǎng)絡(luò)主要設(shè)備的配置情況、負(fù)責(zé)網(wǎng)絡(luò)布線配線的管理等；操作系統(tǒng)管理——熟練使用各種管理工具軟件，實時監(jiān)督操作系統(tǒng)的運轉(zhuǎn)情況，及時發(fā)現(xiàn)故障征兆并進(jìn)行處理；應(yīng)用服務(wù)管理——確保各種網(wǎng)絡(luò)服務(wù)不間斷地持續(xù)正常工作；用戶管理有關(guān)用戶與用戶組的設(shè)置與管理；安全保密管理——防止非法入侵和數(shù)據(jù)泄密；信息存儲備份管理防止數(shù)據(jù)丟失、損壞；機房管理管理網(wǎng)絡(luò)機房。6．簡述組織單位的特點。答：組織單位是一種容器類的活動目錄對象；組織單位只能在域中創(chuàng)建，并且只能容納所在域中的對象，而不能包含其它域的對象；在一個組織單位中還可以繼續(xù)創(chuàng)建組織單位；一個域中組織單位的層次結(jié)構(gòu)與另一個域中組織單位的層次結(jié)構(gòu)無關(guān)；組織單位不僅可以容納對象，還可以對其設(shè)置組策略。7．簡述活動目錄的特點。答：活動目錄的特點身：動態(tài)的組織形式活動目錄把網(wǎng)絡(luò)資源信息按照一定的方式組織起來，可以從幾百個對象擴展到數(shù)百萬個對象，充分滿足網(wǎng)絡(luò)動態(tài)管理的需求；方便的資源查找活動目錄是收集和分發(fā)網(wǎng)絡(luò)資源信息的集中場所，用戶可以利用活動目錄工具，十分方便地對這些資源進(jìn)行查找和使用；集中管理與分散管理相結(jié)合管理員可以利用活動目錄工具對活動目錄中的資源進(jìn)行統(tǒng)一管理，還可以根據(jù)需求進(jìn)行分散管理；資源訪問的分級管理通過登錄身份驗證和對目錄對象設(shè)置訪問控制權(quán)限，管理員能夠?qū)φ麄€目錄中的數(shù)據(jù)進(jìn)行管理，并可以授權(quán)用戶按照規(guī)定的方式訪問網(wǎng)絡(luò)中位于任何位置的資源。8．為什么需要使用不間斷電源？答：突然斷電對于計算機來說是致命的災(zāi)難，不但會造成系統(tǒng)的服務(wù)中斷和數(shù)據(jù)的丟失，嚴(yán)重時甚至直接毀壞硬件設(shè)備。為了避免由于電源故障而造成的損失，為重要的設(shè)備配備不間斷電源是十分必要的。不間斷電源是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負(fù)載（如：電，從而保證了為負(fù)載提供一段時間的正常供電；另一方面，當(dāng)市電出現(xiàn)各種異常情況時，能夠及時消除異常，改善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。9.簡述計算機病毒的危害。答：計算機病毒的危害主要表現(xiàn)為：①破壞計算機的數(shù)據(jù)大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數(shù)據(jù)。②占用磁盤空間寄生在磁盤上的病毒總要非法占用一部分磁盤空間。③搶占系統(tǒng)資源大部分病毒在運行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。④影響計算機的運行速度病毒需要監(jiān)控計算機狀態(tài)、對自身進(jìn)行加密，這樣，CPU會額外執(zhí)行數(shù)千條乃至上萬條指令。⑤竊取機密信息有些病毒在入侵計算機后，會自動開啟通信端口，偵聽黑客指令，竊取機密信息。⑥不可預(yù)見的危害絕大多數(shù)的計算機病毒自身存在著不同程度的錯誤，所產(chǎn)生的后果往往是難以預(yù)料的。10．簡述背對背防火墻的特點答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對背防火墻是非常安全的部署方案，但是部署工作相對復(fù)雜。11．簡述入侵檢測與防火墻的區(qū)別。答：防火墻對進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。12.簡述什么樣的用戶具有備份文件的權(quán)利？答：●在工作組中，每臺計算機上的Administrators組、BackupOperators組和PowerUsers組的成員能夠備份本地計算機上的數(shù)據(jù)。在域中，Administrators組、BackupOperators組和ServerOperators組的成員能夠備份域中計算機上的數(shù)據(jù)?！衿胀ㄓ脩艨梢詡浞葑约壕哂凶x權(quán)限的數(shù)據(jù)?！駭?shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。13．簡述活動目錄的優(yōu)點。答：使用活動目錄的好處為：降低總體擁有成本通過實施活動目錄有助于降低擁有計算機的全部成本，包括：管理成本、維護(hù)成本、培訓(xùn)成本、技術(shù)支持成本以及相應(yīng)的升級成本等。單一登錄在活動目錄中，可以實現(xiàn)用戶的單一登錄，即：每個用戶只要在登錄域時提供一次用戶信息，就可以訪問域中所有允許訪問的資源了。14．為什么需要數(shù)據(jù)備份？答：存儲在磁盤內(nèi)的數(shù)據(jù)，很可能會因為天災(zāi)、人禍等因素而損壞或丟失，這會給企業(yè)或個人帶來嚴(yán)重?fù)p失。為此，在平時可以借助于一些工具對重要的數(shù)據(jù)定期制作副本，然后把這些副本存儲在某種物理媒體中并且放置在安全的場所，這就是數(shù)據(jù)的備份。執(zhí)行數(shù)據(jù)備份的工具，被稱為備份工具。此后，如果磁盤上的原有數(shù)據(jù)遭到了破壞，則可以從物理媒體中把數(shù)據(jù)的副本還原到計算機中，使這些數(shù)據(jù)的狀態(tài)恢復(fù)到原來做備份時的狀態(tài)，從而實現(xiàn)數(shù)據(jù)容錯。15.為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？答：當(dāng)以安全模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動程序并未加載，而且也沒有啟動網(wǎng)絡(luò)功能。如果由于配置了錯誤的硬件驅(qū)動程序而導(dǎo)致無法正常啟動Windows，那么可以進(jìn)入安全模式，修改錯誤設(shè)置，然后重新以正常方式啟動計算機。16.WSUS服務(wù)的部署方案有哪些？答：WSUS服務(wù)的部署方案主要有以下兩種：①單服務(wù)器方案是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺wsus服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補丁，然后負(fù)責(zé)把補丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。單服務(wù)器方案是大多數(shù)中小企業(yè)的最佳選擇。②鏈?zhǔn)椒桨感枰渴饍膳_WSUS服務(wù)器，其中，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補丁，而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補丁。這種部署方案在總公司／分公司的企業(yè)管理模式中比較常見。由于性能等因素的限制，鏈?zhǔn)椒桨负苌俪^三層。17.簡述組織單位和組賬戶的區(qū)別。答：組賬戶中能夠包含的對象類型比較有限，通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可以包含用戶賬戶、組賬戶，還可以包含計算機賬戶、打印機、共享文件夾等其它活動目錄對象。另一方面，管理員不能直接對組賬戶指定管理策略，但是可以對組織單位指定各種管理策略（組策除。而當(dāng)刪除一個組織單位時，其所包含的所有活動目錄對象都將隨之刪除。18．WSUS服務(wù)的部署方案有哪些？答：WSUS服務(wù)的部署方案主要有以下兩種：①單服務(wù)器方案是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺WSUS服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補丁，然后負(fù)責(zé)把補丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。②鏈?zhǔn)椒桨感枰渴饍膳_WSUS服務(wù)器。其中，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補丁，而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補丁。19．簡述計算機病毒的特征。答：通常，計算機病毒具有以下特征：①可執(zhí)行性計算機病毒與其它合法程序一樣是一段可執(zhí)行代碼。②隱蔽性病毒程序都是短小精悍的程序，通常附著在正常程序或磁盤的隱蔽地方。③傳染性病毒程序一旦侵入計算機系統(tǒng)就開始搜索可以傳染的程序或者存儲介質(zhì)，然后通過自我復(fù)制迅速傳播。④潛伏性編制精巧的計算機病毒，在侵入計算機系統(tǒng)后往往隱藏起來，潛伏時間可達(dá)幾天、幾周甚至幾年。⑤破壞性或表現(xiàn)性病毒程序一旦侵入系統(tǒng)都會產(chǎn)生不同程度的影響，輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。⑥可觸發(fā)性一旦滿足觸發(fā)條件，則或者會激活病毒的傳染機制，使之進(jìn)行傳染，或者激活病毒的破壞部分或表現(xiàn)功能。20.簡述邊緣防火墻的特點。答：作為邊緣防火墻，ISAServer是內(nèi)部網(wǎng)絡(luò)和Internet之間的主要安全邊界。其中，ISAServer計算機具有兩個網(wǎng)絡(luò)接口（例如：兩塊網(wǎng)Internet。內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均需通過ISA。在這個部署方案中，ISAServer既作為一個安全網(wǎng)關(guān)來控制用戶對Intemet資源的訪問，也作為一個防火墻來防止外部用戶對內(nèi)部網(wǎng)絡(luò)資源的非法訪問以及阻止惡意內(nèi)容進(jìn)入內(nèi)部網(wǎng)絡(luò)。邊緣防火墻的部署工作比較簡單，但是只能夠提供單點防護(hù)。21．簡述入侵檢測系統(tǒng)的主要功能。入侵檢測的主要功能包括：答：監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作；②尋找系統(tǒng)的弱點，提示管理員修補漏洞；③識別并反映已知攻擊的活動模式，向管理員報警，并且能夠?qū)崟r對檢測到的入侵行為做出有效反應(yīng)；④對異常行為模式進(jìn)行統(tǒng)計分析，總結(jié)出入侵行為的規(guī)律，并報告給管理員；⑤評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；⑥操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。簡述不間斷電源的用處。不間斷電源是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負(fù)載（如：計算機或其它為負(fù)載提供一段時間的正常供電，用戶得以及時保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方面，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時高低電壓、電線噪聲）時，能夠及時消除異常，改善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。22．在正常備份與增量備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點？答：在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點：每一次執(zhí)行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時間。缺點：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。23.簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？答：在一個Windows域中計算機的角色主要有三種：域控制器、成員服務(wù)器和工作站。其中，安裝了服務(wù)器級Windows操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為域控制器，域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級Windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為成員服務(wù)器，這些計算機往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計算機稱為工作站，用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。五、操作填空題在域abc中有一個域用戶賬戶，該賬戶位于組織單位中，該組織單位上已經(jīng)鏈接了一個名為“GP01”的GPO。管理員已經(jīng)把一個名為“cosmol”的軟件指派給用戶?，F(xiàn)在，管理員需要使用組策略，把該用戶的“cosmol”軟件強制升級為新版本“cosm02”軟件。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補充完整。步驟：將新版本軟件“cosm02”的源文件和cosm02.msi文件復(fù)制到軟件發(fā)布點中。步驟：步驟：在彈出的窗口中，執(zhí)行：用戶配置一軟件設(shè)置一右擊軟件安裝一在快捷菜單中選擇新建一程序包。步驟：步驟：在彈出的對話框中選擇高級，然后單擊。步驟：在彈出的窗口中單擊升級選項卡，然后單擊。步驟：在彈出的窗口中，選擇希望被升級的軟件包，即：“cosmol”，然后按。步驟：【答案選項】A．在彈出的對話框中，單擊查找范圍處的下拉式箭頭，找到待發(fā)布軟件文件所在的網(wǎng)絡(luò)位置，選中該軟件的cosm02．msi文件，然后單擊。B．在域控制器上，單擊開始一程序一管理工具一組策略管理”一右擊GP01一編輯。C．在彈出的窗口中，選中現(xiàn)有程序包所需的升級。答：步驟：B步驟：A步驟：C．修改“DefaultDomainControllersPolicy”GPO中的組策略，使得DomainUsers組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補充完整。步驟：步驟：步驟：步驟：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomainUsers組，然后單擊。步驟：在域控制器上，運行“gpupdate”命令，使這條組策略立即生效?！敬鸢高x項】A．在彈出的窗口中，單擊計算機配置一“Windows設(shè)置一安全設(shè)置一本地策略一用戶權(quán)限分配一雙擊允許本地登錄”組策略。B．單擊開始一程序一管理工具一組策略管理。C．在彈出的窗口中，右擊“DefaultDomainControllersPolicy”一在快捷菜單中單擊編輯，打開組策略編輯器。答：步驟1:B步驟2:C步驟3:A．假設(shè)在域abc.cam中有一個名為研發(fā)部的組織單位，在該組織單位中有5個用戶賬戶：、、user3、user4和，管理員需要設(shè)置一條組策略，使得研發(fā)部組織單位中的所有用戶登錄到域以后，在自己的開始菜單中找不到運行命令。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補充完整。步驟：步驟：步驟：在新建畫面的名稱處，為該GPO命名，然后單擊。步驟：右擊剛剛創(chuàng)建的GPO，然后在快捷菜單中單擊編輯。步驟：步驟：在彈出的對話框中，選中已啟用，然后單擊?！敬鸢高x項】A．在組策略編輯窗口中，單擊用戶配置一管理模板一任務(wù)欄和開始菜單一雙擊從開始菜單中刪除運行菜單組策略。B．右擊研發(fā)部然后在快捷菜單中單擊創(chuàng)建并鏈接。C．單擊開始一程序管理工具一組策略管理。答：步驟：C步驟2:B步驟5:A在ISAServer上創(chuàng)建允許傳出的Ping流量的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問外部網(wǎng)中的計算機。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補充完整。步驟：步驟：在歡迎使用新建訪問規(guī)則向?qū)М嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的Ping步驟：在規(guī)則操作窗口中，選擇允許步驟：在協(xié)議窗口中，單擊下拉式箭頭，選擇所選的協(xié)議。步驟：步驟：在訪問規(guī)則源的畫面中，單擊網(wǎng)絡(luò)，從中選擇內(nèi)部，然步驟：步驟：在用戶集的畫面中，選擇所有用戶。接著，單擊【下一步驟：在正在完成新建訪問規(guī)則向?qū)М嬅嬷?，單擊。步驟：在彈出的警告窗口中，單擊按鈕，使該訪問規(guī)則生效?！敬鸢高x項】A．單擊按鈕來添加協(xié)議，單擊通用協(xié)議，從中選擇“PING”B．在ISAServer的管理控制臺中，單擊左窗格中的防火墻策略，然后單擊任務(wù)窗格的任務(wù)選項卡，接著單擊創(chuàng)建訪問規(guī)則。C．在訪問規(guī)則目標(biāo)的畫面中，單擊網(wǎng)絡(luò)，從中選擇外部，然后答：步驟1:B步驟5:A步驟7:C．假設(shè)在域．中有一個研發(fā)部，在該OU中有5個用戶賬戶：、、、user4和user5。域管理員需要設(shè)置一條組策略，使得研發(fā)部”O(jiān)U中的所有用戶登錄到域以后，在自己的開始菜單中找不到運行命令。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整。步驟：步驟：步驟：步驟：右擊剛剛創(chuàng)建的GPO，然后在快捷菜單中單擊編輯。步驟：步驟：在對話框中，選中已啟用，然后單擊?！敬鸢高x項】A．右擊研發(fā)部，然后在快捷菜單中單擊創(chuàng)建并鏈接。B．在組策略編輯窗口中，單擊用戶配置一管理模板一任務(wù)欄和開始菜單一雙擊從開始菜單中刪除運行，菜單組策略。C在新建畫面的名稱處，為該GPO命名，例如：研發(fā)部”O(jiān)U的，然后單擊。D．單擊開始一程序一管理工具一組策略管理。答：步驟1:D步驟2:A步驟3:C步驟：右擊剛剛創(chuàng)建的GPO，然后在快捷菜單中單擊編輯。步驟5:B步驟：在對話框中，選中已啟用，然后單擊。6．在ISAServer上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Web服務(wù)器安裝在計算機PC1（IP地址：）上；ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡lP地址為：131.107.1．。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整。步驟：步驟：在歡迎使用新建Web發(fā)布規(guī)則向?qū)М嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web步驟：步驟：由于只發(fā)布一個Web網(wǎng)站，所以選擇發(fā)布單個網(wǎng)站或負(fù)載平衡器步驟：在彈出的窗口中，選擇HTTP步驟：步驟：在彈出的窗口中，在路徑一項保留為空白，即：發(fā)布整個步驟：步驟：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請求。步驟：由于不需要身份驗證，因此選擇無委派，客戶端無法直接進(jìn)行身份驗證步驟：在彈出的窗口中，保留默認(rèn)的所有用戶，然后單擊步驟：出現(xiàn)正在完成新建Web發(fā)布規(guī)則向?qū)М嬅鏁r，單擊按鈕?！敬鸢高x項】A.在雄出的窗口中的公用名稱中輸入：00，以便讓外部用戶通過此lP地址來訪問內(nèi)部網(wǎng)站。然后，單擊B．在規(guī)則操作窗口中，選擇允許C．在彈出的窗口中輸入PC1的lP地址：。然后，單擊D．在ISAServer的管理控制臺中，單擊左窗格中的防火墻策略，然后單擊任務(wù)窗格的任務(wù)選項卡，接著單擊發(fā)布網(wǎng)站。答：步驟1:D步驟：在歡迎使用新建Web發(fā)布規(guī)則向?qū)М嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務(wù)器，然后單擊【下一步驟3:B步驟：由于只發(fā)布一個Web網(wǎng)站，所以選擇發(fā)布單個網(wǎng)站或負(fù)載平衡器步驟：在彈出的窗口中，選擇HTTP步驟6:C步驟：在彈出的窗口中，在路徑一項保留為空白，即：步驟8:A步驟：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請求。步驟：由于不需要身份驗證，因此選擇無委派，客戶端無法直接進(jìn)行身份驗證步驟在彈出的窗口中，保留默認(rèn)的所有用戶，然后單擊【下一步驟出現(xiàn)正在完成新建Web發(fā)布規(guī)則向?qū)М嬅鏁r，單擊按鈕。7．在域abc.中有一個域用戶賬戶，該賬戶位于組織單位“OU1”中，該組織單位上已經(jīng)鏈接了一個名為“GP01”的GPO?，F(xiàn)在，管理員需要使用組策略為該用戶設(shè)置一個登錄腳本。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補充完整。步驟：為用戶userl創(chuàng)建一個登錄腳本文件，文件名為“l(fā)ogoff.bat”。步驟：步驟：步驟：在彈出的窗口中，單擊【顯示文件】按鈕。步驟：將前面創(chuàng)建的登錄腳本文件logon.bat復(fù)制到這里。步驟：關(guān)閉該窗口并返回到前一窗口，單擊。步驟：【答案選項】A．在彈出的窗口中，單擊，然后選擇剛剛復(fù)制過來的登錄腳本文件logon.bat，單擊。B．單擊開始一程序一管理工具一組策略管理一“OU1”一右擊“GP01”一編輯。C．在彈出的窗口中，執(zhí)行：用戶配置一“Windows設(shè)置一腳本（登錄／注銷）一在右窗格中雙擊登錄。答：步驟2:B步驟3:C步驟7:A．在ISAServer上，管理員需要創(chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Web服務(wù)器安裝在計算機PCl(IP地址：)；ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡lP地址為；00。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補充完整。步驟：步驟：在歡迎使用新建Web發(fā)布規(guī)則向?qū)М嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web步驟：在規(guī)則操作窗口中，選擇允許步驟：由于只發(fā)布一個Web網(wǎng)站，所以選擇發(fā)布單個網(wǎng)站或負(fù)載平衡器步驟：步驟：在彈出的窗口中輸入PC1的lP地址：。然后，步驟：在彈出的窗口中，在路徑一項保留為空白，即；步驟：步驟：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請求。步驟：由于不需要身份驗證，因此選擇無委派，客戶端無法直接進(jìn)行身份驗證步驟在彈出的窗口中，保留默認(rèn)的所有用戶，然后單擊【下一步驟：出現(xiàn)正在完成新建Web發(fā)布規(guī)則向?qū)М嬅鏁r，單擊按鈕?！敬鸢高x項】A.在彈出的窗口中，選擇HTTP方式，然后單擊【下B．在彈出的窗口中的公用名稱中輸入：00，以便讓外部用戶通過此IPC．在ISAServer的管理控制臺中，單擊左窗格中的防火墻策略，然后單擊任務(wù)窗格的任務(wù)選項卡，接著單擊發(fā)布網(wǎng)站。答：步驟1:C步驟5:A步驟8:B為了允許普通的域用戶賬戶能夠在DC上登錄到域，管理員需要修改“DefaultDomainControllersPolicy“GPO中的允許在本地登錄組策略，以便讓“DomainUsers”組的所有成員都具有在DC上登錄到域的權(quán)利。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整。步驟：步驟：在彈出的窗口中，右擊“DefaultDomainControllersPolicy”-在快捷菜單中單擊編輯，打開組策略編輯器。步驟：步驟：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomainUsers組，然后單擊。步驟：【答案選項】A單擊計算機配置一“Windows設(shè)置一安全設(shè)置一本地策略一用戶權(quán)限分配”一雙擊允許本地登錄組策略。R在域控制器上，運行命令，使這條組策略立即生效。C單擊開始一程序一管理工具一組策略管理。答：步驟1:C步驟：在彈出的窗口中，右擊“DefaultDomainControllersPolicy”一在快捷菜單中單擊編輯，打開組策略編輯器。步驟3:A步驟：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomainUsers組，然后單擊。步驟5:B10.在ISAServer上創(chuàng)建允許傳出的Ping流量的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪