電大網(wǎng)絡系統(tǒng)管理與維護歷年試題匯總

網(wǎng)絡系統(tǒng)管理與維護往屆試題匯總.7用一、單選題在組策略中,用戶策略僅對(C)生效A．文件夾 B．文件 C．用戶賬號 D．計算機賬戶在活動目錄中,所有被管理的資源信息,例如:用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等,統(tǒng)稱為(A)A．活動目錄對象B．打印機對象C．文件夾對象D．管理對象(D)是一種插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼,往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A．WINS服務B．DNS服務C．設備驅(qū)動程序D．軟件補丁常見的備份工具有(A)windows備份工具也是常見的備份工具。A．Ghost B．IE C．防火墻 D．RAS服務器(D)是針對OSI模型的第1層設計的,它只能用來測試電纜而不能測試網(wǎng)絡的其它設備。A．協(xié)議分析儀B．示波器C．數(shù)字電壓表D．電纜測試儀如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序,Windows操作系統(tǒng)無法正常啟動,那么應該進入(D)進行恢復。A．啟用VGA模式B．目錄服務恢復模式C．調(diào)試模式D．安全模式(B)是一種能夠?qū)τ蛑械拿總€部分對象進行單獨管理的容器A．用戶策略 B．組織單位 C．文件夾 D．計算機策略(A)病毒是一種寄生在磁盤引導區(qū)的計算機病毒,它用病毒的全部或部分取代正常的引導記錄,而將正常的引導記錄隱藏在磁盤的其它地方A．引導型 B．文件型 C．破壞型 D．傳染型(B)是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關操作系統(tǒng)、應用軟件等補丁管理的一種服務器軟件,它能夠快速、方便地為網(wǎng)絡中每臺運行Windows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應用軟件的補丁。A．PatchLinkB．WSUSC．HFNetChkProD．BigFix在制定組策略時。能夠把組策略對象連接到(C)上,如果答案中有”域”,也只正確。A．文件夾 B．文件 C．組織單位 D．權限列表防火墻客戶端不能夠安裝在(D)操作系統(tǒng)上。A．WindowsServer B．Linux C．Windows3.0 D．UNIX(A)允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù),對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼,并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A．協(xié)議分析儀B．示波器C．數(shù)字電壓表D．電纜測試儀在事件查看器中,(C)日志用來記錄與網(wǎng)絡安全有關的事情。例如:用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。A．系統(tǒng)B．應用程序C．安全性D．活動目錄(B)是最簡單實用的服務器監(jiān)控工具,利用它,管理員能夠獲得簡要的系統(tǒng)信息,例如:應用程序、進程、性能、聯(lián)網(wǎng)和用戶等。A．事件查看器 B．任務管理器 C．磁盤管理器 D．Web瀏覽器(C)是一系列網(wǎng)絡管理規(guī)范的集合,包括:協(xié)議、數(shù)據(jù)結構的定義和一些相關概念,當前已成為網(wǎng)絡管理領域中事實上的工業(yè)標準A．TCP B．UDP C．SNMP D．HTTPWindows備份工具支持的備份類型主要有:正常備份、(A)備份、增量備份、每日備份等。A．差別 B．限量 C．完整 D．部分在一個Windows域中,成員服務器的數(shù)量為(D)。至少需要(A)臺域控制器A．至少1臺 B．至少2臺 C．至少3臺 D．可有可無在組策略中,計算機策略僅對(D)生效。A．文件夾B．文件 C．用戶賬戶D．計算機賬戶在一個Windows域中,更新組策略的命令為(A)A．Gpupdate.exeB．Nbtstat.exe C．Ipconfig.exeD．Ping.exe一旦把內(nèi)部網(wǎng)絡中的計算機配置成為Web代理客戶端,它們將只能夠把本地用戶訪問Internet的(A)對象的請求提交給ISAServer,由ISAServer代為轉(zhuǎn)發(fā)。A．HTTP B．SNMP C． Ping D．PPTP(B)是一種電子設備,用來測量并連續(xù)顯示信號的電壓及信號的波形。A．協(xié)議分析儀B．示波器 C．數(shù)字電壓表D．電纜測試儀在事件查看器中,(A)日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如:當驅(qū)動程序發(fā)生錯誤時,這些事件將被記錄到系統(tǒng)日志中。A．系統(tǒng)B．應用程序 C．安全性D．活動目錄域管理員能夠使用(B)對域中的某一部分對象進行單獨的管理。A．用戶策略B．組織單位 C．文件夾D．計算機策略在安裝防火墻客戶端時,需要安裝(A)軟件。A．防火墻客戶端B．遠程訪問C．路由器D．撥號在事件查看器中,(B)日志記錄應用程序所產(chǎn)生的錯誤、警告或者提示。例如:如果應用程序執(zhí)行非法操作,系統(tǒng)會停止運行該應用程序,并把相應的事件記錄到應用程序日志中。A．系統(tǒng)B．應用程序C．安全性D．活動目錄二、判斷題一個GPO能夠同時被連接到多個組織單位上(√)默認時,當父容器的組策略設置與子策略的組策略設置發(fā)生沖突時,父容器的組策略設置最終生效(×)Web代理客戶支持身份驗證(√)Windows自帶的本分工具既能夠備份本機的系統(tǒng)狀態(tài)也能夠備份遠程計算機的系統(tǒng)狀態(tài)(×)CIH病毒是一種危害性很小的病毒。(×)如果由于安裝了錯誤的顯卡程序或者設置了錯誤的分辨率而導致無法正?，F(xiàn)實的話,則能夠選擇”啟用VGA模式”進行修復。(√)管理員審批補丁的方式有:手動審批和自動審批。(√)目錄服務恢復模式只能在域控制器上使用。(√)在一個組織單位中能夠包含多個域(×)防火墻客戶端不支持身份驗證。(×)Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。(×)在一個域上能夠同時鏈接多個GPO。(√)網(wǎng)絡故障診斷是以網(wǎng)絡原理故障現(xiàn)象出發(fā),以網(wǎng)絡診斷工具為手段獲取診斷信息,確定網(wǎng)絡故障點,查找問題的根源,排除故障,恢復網(wǎng)絡正常運行的過程(√)在一個組織單位上能夠同時鏈接多個GPO。(對)防火墻客戶端支持DNS轉(zhuǎn)發(fā)。(對)目錄服務恢復模式能夠在域中任何一臺計算機上使用(錯)網(wǎng)絡管理員不需要經(jīng)常對網(wǎng)絡系統(tǒng)的各方面性能進行監(jiān)視(錯)網(wǎng)絡故障診斷是以網(wǎng)絡原理、網(wǎng)絡配置和網(wǎng)絡運行的知識為基礎,從故障現(xiàn)象人手,以網(wǎng)絡診斷工具為手段獲取診斷信息,確定網(wǎng)絡故障點,查找問題的根源并排除故障,恢復網(wǎng)絡正常運行的過程。(對)在設置組策略時,當父容器的組策略設置與子容器的組策略設置沒有沖突時,子容器會繼承父容器的組策略設置。(對)SecureNAT客戶端支持身份驗證(錯)在一個域中不能包含組織單位。(錯)在一個Windows域中,能夠把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。(對)防火墻客戶端支持身份驗證。(對)Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。(對)目錄服務恢復模式僅在域控制器上使用。(對)WSUS服務的部署方案主要有:單服務器方案和鏈式方案。(對)基本的網(wǎng)絡測試命令有;Ping命令、Tracert命令、Show命令和Debug命令等。(對)在一個組織單位上不能夠同時鏈接多個GPO。(錯)如果由于安裝了錯誤的顯卡驅(qū)動程序或者設置了錯誤的分辨率而導致無法正常顯示的話,則能夠選擇”啟用VGA模式”進行修復。(對)Windows自帶的備份工具既能夠備份本機的系統(tǒng)狀態(tài)也能夠備份遠程計算機的系統(tǒng)狀態(tài)。(錯)三、填空題1．為了保證活動目錄環(huán)境中各種對象行為的有序與安全,管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略,這些管理策略被稱為(組)策略。2．在設置組策略時,當父容器的組策略設置與子容器的組策略設置發(fā)生沖突時,(子)容器的組策略設置最終生效。3．在ISAServer中,防火墻的常見部署方案有:(邊緣)防火墻、(三向)防火墻和(背對背)防火墻等。4．ISAServer支持三種客戶端:(WEB代理)客戶端、(防火墻)客戶端和(SecureNAT)客戶端。5．(UPS)電源是一種在市電中斷時依然能夠為網(wǎng)絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。6．一旦對父容器的某個GPO設置了(強制),那么,當父容器的這個GPO的組策略設置與子容器的GPO的組策略設置發(fā)生沖突時,父容器的這個GPO的組策略設置最終生效。7．軟件限制規(guī)則有:(哈希)規(guī)則、(證書)規(guī)則、(路徑)規(guī)則和(Internet)規(guī)則。 8．(入侵檢測)技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。 9．(物理)類故障一般是指線路或設備出現(xiàn)的物理性問題。10．在域中,用戶使用(域)用戶賬戶登錄到域11．在ISAServer中,為了控制外部用戶訪問內(nèi)部網(wǎng)絡資源,管理員需要創(chuàng)立(發(fā)布)規(guī)則。12．利用組策略部署軟件的方式有兩種,(指派)和發(fā)布。13．(網(wǎng)絡)病毒經(jīng)過網(wǎng)絡進行傳播,其傳染能力強、破壞力大。14．(正常)備份是最完整的備份方式,所有被選定的文件和文件夾都會被備份15．當以(安全)模式啟動計算機時,只加載了最基本的系統(tǒng)模塊和驅(qū)動程序,例如:鼠標、加濕器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。16．NortonAntivirus是(殺(防))病毒軟件。17．(邏輯)類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。18．在活動目錄環(huán)境中,對計算機賬戶的行為進行管理的組策略被稱為計算機策略。20．在ISAServer中,防火墻的常見部署方案有:邊緣防火墻、三向防火墻和_背對背___防火墻等。21．ISAServer支持三種客戶端:Web代理客戶端、防火墻客戶端和SecureNAT客戶端。22．在ISAServer中,為了控制內(nèi)部用戶訪問Internet,管理員需要創(chuàng)立__訪問__規(guī)則。23．在活動目錄中,用戶賬戶用來代表域中的用戶。24．如果計算機策略與用戶策略發(fā)生沖突時,以__計算機__策略優(yōu)先。25．軟件限制規(guī)則有:路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。26．復合型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。27正常備份是最完整的備份方式,所有被選定的文件和文件夾都會被備份(無論此時其”存檔”屬性是否被設置)。28．當以__安全__模式啟動計算機時,只加載了最基本的系統(tǒng)模塊和驅(qū)動程序,例如:鼠標、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。 29．在活動目錄環(huán)境中,對用戶賬戶的行為進行管理的組策略被稱為__用戶__策略。30．在ISAServer上配置發(fā)布規(guī)則時,內(nèi)部網(wǎng)絡中希望被發(fā)布的計算機必須為SecureNAT客戶端。31．在活動目錄中,計算機賬戶用來代表域中的__計算機__。32．一旦對某個容器設置了阻止繼承,那么它將不會繼承由父容器傳遞下來的GPO設置,而是僅使用那些鏈接到本級容器的GPO設置。33．KasperskyAnti-Virus是防火墻病毒軟件。34．ISAServer是防火墻軟件。四、簡答題1．簡述”三向防火墻”方案的特點該方案中,ISAServer計算機具有三個網(wǎng)絡接口(例如:三塊網(wǎng)卡),一個網(wǎng)絡接口連接內(nèi)部網(wǎng)絡,這個網(wǎng)絡用于放置企業(yè)內(nèi)部不希望被外部用戶訪問的資源;另一個網(wǎng)絡接口連接一個被稱為”外圍網(wǎng)絡”或”DMZ”的網(wǎng)絡,這個網(wǎng)絡用于存放企業(yè)內(nèi)部希望被外界用戶訪問的資源;第三個網(wǎng)絡接口連接Internet。在這種方案中,允許內(nèi)部用戶訪問外部網(wǎng)絡資源,可是內(nèi)部網(wǎng)絡資源受到防火墻的保護,不允許外部用戶訪問。另一方面,能夠允許外部用戶訪問外圍網(wǎng)絡的資源。可是,由于該方案僅部署了一層防火墻,因此只能夠提供單點防護。2．在正常備份與差別備份的組合方案中?分別備份了哪些文件?該組合方案有什么優(yōu)缺點?在正常備份與差別備份的組合方案中,正常備份對所選定的全部文件執(zhí)行了完整的備份;在此之后,每一次的差別備份都備份了正常備份之后到本次差別備份之間所發(fā)生改變的全部文件。優(yōu)點:如果磁盤數(shù)據(jù)損壞,那么,在還原數(shù)據(jù)時,只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次差別備份的磁帶數(shù)據(jù)即可,數(shù)據(jù)還原的工作量較少。缺點:每次執(zhí)行差別備份時,有可能把以前執(zhí)行差別備份的數(shù)據(jù)重復備份,浪費磁盤空間和備份時間。3．補丁管理具有什么特點及時性:由于一個漏洞從發(fā)現(xiàn)到被利用所需的時間越來越短,這就要求計算機必須在地上一時間安裝補丁程序。嚴密性:在大規(guī)模推廣部署補丁之前,一定要求著對具體系統(tǒng)和應用環(huán)境及性能更嚴密的測試。持續(xù)性:補丁管理工作不是一蹴而就的,而是長期的、持續(xù)性的工作。4．在網(wǎng)卡設置方面一般會出現(xiàn)哪些問題?如何診斷和排錯類問題在局域網(wǎng)中屬于常見問題,主要有:A．網(wǎng)卡的驅(qū)動程序安裝不當,診斷方法:當用戶登錄后收到”網(wǎng)絡適配器無法正常工作”的提示信息,而且在設備管理器中能夠看到網(wǎng)卡前有一個黃色的嘆號標記,這是因為網(wǎng)卡驅(qū)動程序沒有正確安裝,或者是網(wǎng)卡與主機的其它設備發(fā)生中斷號的沖突。這時,需要重新安裝驅(qū)動程序,而且進行正確的配置。B．網(wǎng)卡設備有沖突,如果其它網(wǎng)卡與主機的其它設備發(fā)生配置參數(shù)的沖突,會導致網(wǎng)卡無法工作。診斷方法:檢查網(wǎng)卡的接口類型、IRQ、I/Q端口地址等參數(shù)。若有沖突,只要重新設置這些參數(shù),或者更換網(wǎng)卡插槽,讓主機重新為其分配系統(tǒng)資源參數(shù),一般都能使網(wǎng)卡恢復正常。C．IP地址沖突,診斷方法:如果網(wǎng)卡的IP地址與其它主機的IP地址發(fā)生了沖突,將無法訪問網(wǎng)絡,而且會收到”系統(tǒng)檢測到IP地址與網(wǎng)絡上的其它系統(tǒng)有沖突”的提示信息。解決這個問題的辦法是修改本機網(wǎng)卡的IP地址。可是,這只能暫時解決,因為修改后還可能出現(xiàn)新的沖突。要根本解決這個問題,則可使用MAC地址綁定的方法,將網(wǎng)卡的MAC地址與IP地址綁定。這樣,能夠規(guī)范IP地址分配,防止IP地址盜用。一般,舉手管理功能的交換機都有MAC地址綁定功能。D．IP地址不在子網(wǎng)或者TCP/IP選項參數(shù)設置有誤,解決的辦法是配置正確的IP地址和子網(wǎng)掩碼,還需要查看TCP/IP選項參數(shù)是否符合要求,包括:默認網(wǎng)關、DNS參數(shù)等5．簡述組織單位和組賬戶的區(qū)別組織單位和組賬戶都是活動目錄對象,都是基于管理的目的而創(chuàng)立的?？墒?組賬戶中能夠包含的對象類型比較有限,一般只能包含用戶賬戶和組賬戶;而組織單位中不但能夠包含用戶賬戶、組賬戶,還能夠包含計算機賬戶、打印機、共享文件夾等其它活動目錄對象,因此組織單位中能夠管理的活動目錄資源更多,所起的作用也更大。另一方面,創(chuàng)立組賬戶的目的主要是為用戶賬戶分配資源訪問權限,可是管理員不能直接對組賬戶指定管理策略,也就是不能直接控制組賬戶中各對象的更復雜行為?？墒菍τ诮M織單位而言,管理員能夠直接對其指定各種管理策略(組策略),從而對組織單位中各對象的行為進行精確控制。另外,當刪除一個組賬戶時,其所包含的用戶賬戶并不會隨之刪除。而當刪除一個組織單位時,其所包含的所有活動目錄對象都將隨之刪除。6．WSUS服務的部署方案有哪些A．單服務器方案在該方案中,企業(yè)配置了一臺WSUS服務器,直接從微軟的更新網(wǎng)站下載各種補丁,然后負責把補丁分發(fā)給企業(yè)網(wǎng)絡用戶。B．鏈式方案在鏈式方案中,需要部署兩臺WSUS服務器,上游WSUS服務器從微軟的更新網(wǎng)站下載各種布丁,而下游WSUS服務器只能從上游WSUS服務器下載補丁。7．簡述計算機病毒的特征一般,計算機病毒的特征為:可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性或表現(xiàn)性、可觸發(fā)性。8．簡述”邊緣防火墻”的特點邊緣防火墻的部署工作比較簡單,可是存在著一定的不足。對于一個企業(yè)而言,往往有些資源是不希望被外部用戶訪問的,如:企業(yè)的員工信息、產(chǎn)品研發(fā)計劃等;可是,有些資源又是希望被外部用戶訪問的,例如:企業(yè)的郵件服務器、Web網(wǎng)站等。在該部署方案中,由于這兩種資源都被放置在同一個內(nèi)部網(wǎng)絡中,因此為網(wǎng)絡管理員對它們進行分別管理帶來了很大的困難。另外,該方案僅部署了一層防火墻,只能夠提供單點防護。一旦邊緣防火墻出現(xiàn)了安全問題,會直接威脅到內(nèi)部網(wǎng)絡的安全。9．簡述入侵檢測系統(tǒng)的主要功能。入侵檢測的主要功能包括:①監(jiān)視、分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權操作;②尋找系統(tǒng)的弱點,提示管理員修補漏洞;③識別并反映已知攻擊的活動模式,向管理員報警,而且能夠?qū)崟r對檢測到的入侵行為做出有效反應;④對異常行為模式進行統(tǒng)計分析,總結出入侵行為的規(guī)律,并報告給管理員;⑤評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;⑥操作系統(tǒng)的審計跟蹤管理,識別用戶違反安全策略的行為。30．簡述不間斷電源的用處。10．簡述不間斷電源的用處?不間斷電源(UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。它的一端連接市電,另一端連接負載(如:計算機或其它用電設備)。當市電突然中斷時能夠迅速切換為蓄電池供電,從而保證了為負載提供一段時間的正常供電,用戶得以及時保存數(shù)據(jù)和工作,然后正常地關閉系統(tǒng);另一方面,當市電出現(xiàn)各種異常情況(如:電涌、瞬時高低電壓、電線噪聲)時,能夠及時消除異常,改進電源質(zhì)量,為負載提供高品質(zhì)的電源供應。11．在正常備份與增量備份的組合方案中?分別備份了哪些文件?該組合方案有什么優(yōu)缺點?在正常備份與增量備份的組合方案中,正常備份對所選定的全部文件執(zhí)行了完整的備份;在此之后,每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點:每一次執(zhí)行增量備份時,僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件,備份工作量較少,節(jié)省磁盤空間和備份時間。缺點:如果磁盤數(shù)據(jù)損壞了,那么,在還原數(shù)據(jù)時,需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù),數(shù)據(jù)還原的工作量較大。12．簡述一個Windows域中計算機的角色有幾種?各有什么特點和用途?在一個Windows域中計算機的角色主要有三種:域控制器、成員服務器和工作站。其中,安裝了服務器級Windows操作系統(tǒng)而且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為”域控制器”,域管理員經(jīng)過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務器級Windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為”成員服務器”,這些計算機往往在域中提供各種重要的服務。安裝了客戶端Windows操作系統(tǒng)的計算機稱為”工作站”,用戶使用它們訪問網(wǎng)絡資源和服務。簡述計算機病毒的危害①破壞計算機的數(shù)據(jù)——大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數(shù)據(jù)。②占用磁盤空間——寄生在磁盤上的病毒總要非法占用一部分磁盤空間。③搶占系統(tǒng)資源——大部分病毒在運行狀態(tài)下都是常駐內(nèi)存的,這就必然搶占一部分系統(tǒng)資源。④影響計算機的運行速度——病毒需要監(jiān)控計算機狀態(tài)、對自身進行加密,這樣,CPU會額外執(zhí)行數(shù)千條乃至上萬條指令。⑤竊取機密信息——有些病毒在入侵計算機后,會自動開啟通信端口,偵聽黑客指令,竊取機密信息。⑥不可預見的危害——絕大多數(shù)的計算機病毒自身存在著不同程度的錯誤,所產(chǎn)生的后果往往是難以預料的。 13．簡述”背對背防火墻”的特點 在這種方案中,部署了兩層防火墻。其中,前端防火墻連接了外圍網(wǎng)絡與Internet,而后端防火墻連接了外圍網(wǎng)絡與內(nèi)部網(wǎng)絡。在外圍網(wǎng)絡中,依然放置了希望被外部用戶訪問的資源,而且經(jīng)過前端防火墻進行適當?shù)谋Ｗo。內(nèi)部網(wǎng)絡資源則會受到兩層防火墻的保護,因此更為安全。當然,可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡用戶訪問Internet資源。背對背防火墻是非常安全的部署方案,可是部署工作相對復雜。14．簡述入侵檢測與防火墻的區(qū)別防火墻對進出的數(shù)據(jù)按照預先設定的規(guī)則進行檢查,符合規(guī)則的就予以放行,起著訪問控制的作用,是網(wǎng)絡安全的第一道屏障?？墒?防火墻的功能也有局限性。它只能對進出網(wǎng)絡的數(shù)據(jù)進行分析,對網(wǎng)絡內(nèi)部發(fā)生的事件就無能為力。入侵檢測系統(tǒng)經(jīng)過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡中的流量,判斷其中是否含有攻擊的企圖,并經(jīng)過各種手段向管理員報警。它不但能夠發(fā)現(xiàn)外部的攻擊,也能夠發(fā)現(xiàn)內(nèi)部的惡意行為。因此,入侵檢測系統(tǒng)是網(wǎng)絡安全的第二道屏障,是防火墻的必要補充,與防火墻一起可構成更為完整的網(wǎng)絡安全解決方案。 15．簡述什么樣的用戶具有備份文件的權利在工作組中,每臺計算機上的Administrators組、BackupOperators組和PowerUsers組的成員能夠備份本地計算機上的數(shù)據(jù)。在域中,Administrators組、BackupOperators組和ServerOperators組的成員能夠備份域中計算機上的數(shù)據(jù)。普通用戶能夠備份自己具有”讀”權限的數(shù)據(jù)。數(shù)據(jù)的所有者能夠備份自己所擁有的數(shù)據(jù)。五、操作題1．修改”DefaultDomainControllersPolicy”GPO中的組策略,使得DomainUsers組中的所有成員都具有在域控制器上登錄到域的權利。P34要求:從答案選項中選擇正確的選項,將其對應的字母填寫在空白的操作步驟中,從而把步驟補充完整。【操作步驟】:步驟1:單擊”開始”→”程序”→”管理工具”→”組策略管理”。步驟2:B。步驟3:C。步驟4:A。步驟5:在域控制器上,運行”gpupdate”命令,使這條組策略立即生效?！敬鸢高x項】:A．在彈出的窗口中,單擊【添加用戶或組】按鈕,選擇該域的DomainUsers組,然后單擊【確定】。B．在彈出的窗口中,右擊”DefaultDomainControllersPolicy”→在快捷菜單中單擊”編輯”,打開”組策略編輯器”。C．在彈出的窗口中,單擊”計算機配置”→”Windows設置”→”安全設置”→”本地策略”→”用戶權限分配”→雙擊”允許本地登錄”組策略。2．將計算機上的備份文件C:\movie_bk.bkf還原到本地C:\123文件夾p220要求:從答案選項中選擇正確的選項,將其對應的字母填寫在空白的操作步驟中,從而把步驟補充完整。步驟1:在還原向?qū)У膶υ捒蛑?單擊【還原向?qū)?高級)】按鈕。步驟2:在”歡迎使用還原向?qū)А碑嬅嬷?單擊【下一步】。步驟3:B步驟4:在還原向?qū)У拇翱?單擊【高級】按鈕步驟5:C步驟6:A步驟7:在”高級還原選項”對話框中,保留默認項,單擊【下一步】。【答案選項】:A．在”如何還原”窗口中,選擇”替換現(xiàn)有文件”,即:只要在還原位置儲存其它文件,一律覆蓋。然后,單擊【下一步】。B．在”還原項目”窗口中左窗格的”要還原的項目”處,選中希望還原的備份文件morie_bk.bkf,然后單擊【下一步】。C．在”還原位置”窗口中,選擇將文件還原到”備用位置”,人后在”備用位置”處輸入一個還原位置,即:C:\123文件夾,然后單擊【下一步】。3．為了允許普通的與用戶賬戶能夠在DC上登錄到域,管理員需要修改”DefaultDomainControllersPolicy”GPO中的”允許在本地登錄”組策略,以便讓”DomainUsers”組的所有成員都具有在DC上登錄到域的權力。P34要求:從答案選項中選擇正確的選項,將其對應的字母填寫在空白的操作步驟中,從而把步驟補充完整?！静僮鞑襟E】:步驟1:C步驟2:在彈出的窗口中,右擊”DefaultDomainControllersPolicy”→在快捷菜單中單擊”編輯”,打開”組策略編輯器”。步驟3:A步驟4:在彈出的窗口中,單擊【添加用戶或組】按鈕,選擇該域的DomainUsers組,然后單擊【確定】。步驟5:B【答案選項】:單擊”計算機配置”→”Windows設置”→”安全設置”→”本地策略”→”用戶權限分配”→雙擊”允許本地登錄”組策略。在域控制器上,運行”gpupdate”命令,使這條策略立即生效。單擊”開始”→”程序”→”管理工具”→”組策略管理”。4．在ISAServer上創(chuàng)立”允許傳出的Ping流量”的訪問規(guī)則,從而允許內(nèi)部網(wǎng)中的用戶能夠使用Ping命令去訪問外部網(wǎng)中的計算機。P139要求:從答案選項中選擇正確的選項,將其對應的字母填寫在空白的操作步驟中,從而把步驟補充完整?！静僮鞑襟E】:步驟1:C步驟2:在”歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱,例如:允許傳出的Ping流量,然后單擊【下一步】。->步驟3:A步驟4:在”協(xié)議”窗口中,單擊下拉式箭頭,選擇”所選的協(xié)議”。步驟5:B步驟6:E步驟7:D步驟8:在”用戶集”的畫面中,選擇”所有用戶”。接著,單擊【下一步】。->步驟9:在”正在完成新建訪問規(guī)則向?qū)А碑嬅嬷?單擊【完成】。->步驟10:在彈出的警告窗口中,單擊【應用】按鈕,使該訪問規(guī)則生效?！敬鸢高x項】A．在”規(guī)則操作”窗口中,選擇”允許”,然后單擊【下一步】。B．單擊【添加】按鈕來添加協(xié)議,單擊”通用協(xié)議”,從中選擇”PING”,然后單擊【添加】按鈕。接著,單擊【下一步】。C．在ISAServer的管理控制臺中,單擊左窗格中的”防火墻策略”,然后單擊任務窗格的”任務”選項卡,接著單擊”創(chuàng)立訪問規(guī)則”。D．在”訪問規(guī)則目標”的畫面中,單擊”網(wǎng)絡”,從中選擇”外部”,然后單擊【添加】按鈕。接著,在左圖中單擊【下一步】。E．在”訪問規(guī)則源”的畫面中,單擊”網(wǎng)絡”,從中選擇”內(nèi)部”,然后單擊【添加】按鈕。接著,單擊【下一步】。5．在ISAServer上,管理員需要創(chuàng)立發(fā)布規(guī)則,以允許外部用戶訪問內(nèi)部的電子郵件服務器,執(zhí)行收發(fā)郵件的工作。其中,內(nèi)部的郵件服務器安裝在計算機PC1(IP地址:192.168.1.1);ISAServer連接內(nèi)部的網(wǎng)卡IP地址為:00,連接外部的網(wǎng)卡IP地址為:131.107.1.200。要求:從答案選項中選擇正確的選項,將其對應的字母填寫在空白的操作步驟中,從而把步驟補充完整。P172【操作步驟】:步驟1:D步驟2:在”歡迎使用新建郵件服務器發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱,例如:發(fā)布內(nèi)部郵件服務器,然后單擊【下一步】。步驟3:C步驟4:A步驟5:在彈出的窗口中指定內(nèi)部郵件服務器的IP地址,這里應該輸入PC1的IP地址:,然后單擊【下一步】。步驟6:B步驟7:出現(xiàn)”正在完成新建郵件服務器發(fā)布規(guī)則向?qū)А碑嬅鏁r,單擊【完成】。【答案選項】A．由于希望外部的客戶端經(jīng)過SMTP和POP3的標準端口來訪問內(nèi)部郵件服務器,因此在彈出的窗口中選擇”POP3(standardport)”和”SMTP(standardport)”,然后單擊【下一步】。B．在彈出的窗口中,選擇”外部”網(wǎng)絡,然后單擊【地址】按鈕。然后,在彈出的窗口中選擇”在此網(wǎng)絡上選擇的IP地址”,從”可用的IP地址”中選擇一個IP地址(即:131.107.1.200),然后單擊【添加】按鈕,把該地址添加到右側(cè)的”選擇的IP地址”欄中,再按【確定】按鈕即可。C．由于希望外部的客戶端(而并非外部的郵件服務器)來訪問內(nèi)部郵件服務器,因此在彈出的窗口中選擇”客戶端訪問:RPC、IMAP、POP3、SMTP”,然后單擊【下一步】。D．在ISAServer的管理控制臺中,單擊左窗格中的”防火墻策略”,然后單擊任務窗格的”任務”選項卡,接著單擊”發(fā)布郵件服務器”。6.備份計算機上C:\mowe文件夾中的內(nèi)容,備份類型為:正常備份,備份文件存儲在:C:\movie_bk．bkf。P.216要求:從答案選項中選擇正確的選項,將其對應的字母填寫在空白的步驟中,從而把步驟補充完整?！静僮鞑襟E】:步驟1:單擊”開始”→”程序”→”附件”→”系統(tǒng)工具”→”備份”。步驟2:在圖中,清除”總是以向?qū)Ｊ絾印睆瓦x框,然后單擊”高級模式”。步驟3:在彈出的對話框中,單擊【備份向?qū)?高級)】按鈕,然后在彈出的”歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健?。步驟4:D步驟5:B步驟6:在彈出的窗口中,單擊【瀏覽】按鈕,設置備份文件的名稱和存儲地點。步驟7:C步驟8:在彈出的窗口中,能夠看到備份文件的名稱和存儲地點。如果沒有問題,單擊【下一步】。步驟9:在彈出的窗口,單擊【高級】按鈕。步驟10:A步驟11:為了保證備份數(shù)據(jù)的可靠性,能夠選中”備份后驗證數(shù)據(jù)”。然后,單擊【下一步】。步驟12:在這里,選擇”替換現(xiàn)有備份”。然后,單擊【下一步】。步驟13:在這里,選擇”現(xiàn)在”。然后,單擊【下一步】。步驟14:在”完成向?qū)А睅嬷?如果確認沒有問題,則單擊【完成】按鈕?！敬鸢高x項】:A．在”選擇要備份的類型”處,單擊下拉式箭頭,選擇備份類型。在這里,選擇”正常”備份。然后,單擊【下一步】。B．在彈出的窗口中,選擇要備份的C:\movle文件夾,然后單擊【下一步】。C．在彈出的對話框中,選擇存儲地點,然后指定備份文件名稱。在這里,把文件備份到C:\movie_bk.bkf文件中。然后,單擊【保存】。D．在彈出的對話框中,選擇”備份選定的文件、驅(qū)動器或網(wǎng)絡數(shù)據(jù)”,然后單擊【下一步】。7.假設在域中有一個”研發(fā)部”O(jiān)U,在該OU中有5個用戶賬戶:user1、user2、user3、user4和user5。域管理員需要設置一條組策略,使得”研發(fā)部”O(jiān)U中的所有用戶登錄到域以后,在自己的”開始”菜單中找不到”運行”命令。要求:從答案選項中選擇正確的選項,將其對應的字母填寫在空白的操作步驟中,從而把步驟補充完整。P36【操作步驟】:步驟1:D步驟2:A步驟3:C步驟4:右擊剛剛創(chuàng)立的GPO,然后在快捷菜單中單擊”編輯”。步驟5:B步驟6:在對話框中,選中”已啟用”,然后單擊【確定】。【答案選項】A．右擊”研發(fā)部”O(jiān)U,然后在快捷菜單中單擊”創(chuàng)立并鏈接GPO”。B．在組策略編輯窗口中,單擊”用戶配置”→”管理模板”→”任務欄和[開始]菜單”→雙擊”從[開始]菜單中刪除’運行’菜單”組策略。C．在”新建GPO”畫面的”名稱”處,為該GPO命名,例如:”研發(fā)部”O(jiān)U的GPO,然后單擊【確定】。D．單擊”開始”→”程序”→”管理工具”→”組策略管理”。7.在ISAServer上,管理員需要創(chuàng)立發(fā)布規(guī)則,把內(nèi)部的Web服務器發(fā)布出來,以允許外部用戶訪問。其中,內(nèi)部的Web服務器安裝在計算機Clint1(IP地址:)上;ISAServer連接內(nèi)部的網(wǎng)卡IP地址為:00,連接外部的網(wǎng)卡IP地址