网络系统管理与维护期末练习题.doc

_一、填空题1为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（组）策略。2在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（子）容器的组策略设置最终生效。3在ISA Server中，防火墙的常见部署方案有：（边缘）防火墙、（三向）防火墙和（背对背）防火墙等。4ISA Server支持三种客户端：（Web代理客户端）客户端、（防火墙客户端）客户端和（SecureNAT）客户端。5（UPS）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。6一旦对父容器的某个GPO设置了（强制），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。7软件限制规则有：（哈希）规则、（证书）规则、（路径）规则和（Internet区域）规则。8在ISA Server上配置发布规则时，内部网络中希望被发布的计算机必须为（ISAServer）客户端。9（）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。10在活动目录中，计算机账户用来代表域中的（）。11一旦对某个容器设置了（阻此继承），那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。12在ISA Server中，为了控制内部用户访问Internet，管理员需要创建（访问规则）规则。13如果计算机策略与用户策略发生冲突时，以（计算机）策略优先。14（增量）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。二、单项选择题1在制定组策略时，可以把组策略对象链接到（C）上。A文件夹B文件C组织单位D权限列表2（A）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A协议分析仪B示波器C数字电压表D电缆测试仪3Windows备份工具支持的备份类型主要有：正常备份、（A）备份、增量备份、每日备份等。A差别B限量C完整D部分4在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（A）A活动目录对象B打印机对象C文件夹对象D管理对象5在安装防火墙客户端时，需要安装（A）软件。A防火墙客户端B远程访问C路由器D拨号6在事件查看器中，（C）日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。A系统B应用程序C安全性D活动目录7如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入（A）进行恢复。A启用VGA模式B目录服务恢复模式C调试模式D安全模式8（D）是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A协议分析仪B示波器C数字电压表D电缆测试仪9Windows备份工具支持的备份类型主要有：（A）备份、差别备份、增量备份、每日备份等。A正常B限量C完整D部分10在一个Windows域中，更新组策略的命令为：（A）AGpupdate.exeBNbtstat.exeCIpconfig.exeDPing.exe11在一个Windows域中，域成员服务器的数量为（A）A可有可无B至少2台C至少3台D至少1台12一旦把内部网络中的计算机配置成为Web代理客户端，它们将只能够把本地用户访问Internet的（C）对象的请求提交给ISA Server，由ISA Server代为转发。APingBSNMPCHTTPDPPTP13域管理员可以使用（C）对域中的某一部分对象进行单独的管理。A用户策略B文件夹C组织单位D计算机策略14（D）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。AWINS服务BDNS服务C设备驱动程序D软件补丁15（B）是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件，它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。APatchLinkBWSUSCHFNetChkProDBigFix三、判断题1在一个组织单位中可以包含多个域。（错）2Web代理客户端不支持DNS转发功能。（错）3CIH病毒是一种危害性很小的病毒。（错）4在一个域上可以同时链接多个GPO。（对）5基本的网络测试命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（对）6如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择“启用VGA模式”进行修复。（对）7管理员审批补丁的方式有：手动审批和自动审批。（对）8目录服务恢复模式只能在域控制器上使用。（）9WSUS服务的部署方案主要有：单服务器方案和链式方案。（对）10在一个组织单位上可以同时链接多个GPO。（错）11在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。（错）12SecureNAT客户端支持身份验证。（错）13在一个Windows域中，可以把链接在一个组织单位上的GPO链接到另一个组织单位上。（对）14Windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。（）15防火墙客户端不支持身份验证。（错）四、简答题1简述组织单位和组账户的区别。答:组织单位是是一种容器类的活动目录对象;只能在域中创建,并且只能容纳所在域中的对象,可以对域中的一部分对象实施单独的管理.2简述计算机病毒的特征和危害。答:计算机病毒的特征为:可执行性,隐蔽性,传染性,潜伏性,破坏性或表现性,可触发性.危害表现为:破坏计算机的的数据,占用磁盘空间,抢占系统资源,影响计算机的运行速度,窃取机密信息,不可预见的危害等等.3简述“边缘防火墙”的特点。答:作为边缘防火墙是内部网络和internet之间的主要安全边界，其中边缘防火墙具有两个网络接口。如（两个网卡）一个网络接口连接内部网络，另一个网络接口连接internet,内部 网络与因特网的通信必须经过边缘防火墙，边缘防火墙既作为一个安全网关来控制用户对因特网资源的访问，也作为一个防火墙来防止外部用户对内部网络资源的非法访问以及阻止恶意内容进入内部网络。4简述“背对背防火墙”的特点。答：所谓的背对背防火墙其实是部署了两层防火墙，前端防火墙连接外围网络与因特网，而后端防火墙连接了外围网络与内部网络，在外围网络中。仍然放着了希望被外部用户访问的资源，并且通过前端防火墙进行适当的保护，内部网络资源则会受到两层防火墙的保护，因此更为安全，可能也需要在前端防火墙和后端防火墙上允许从内部网络用户访问因特网资源。5简述入侵检测与防火墙的区别。答:防火墙在网络安全中起到大门警卫的作用,对进出的数据按照预先设定的规则进行检查,符合规则的就给放行,起着访问控制的作用,是网络防火墙的第一道屏障,但是,防火墙的功能也有局限性,他只能对进出的数据进行分析,对网络内部发生的事件就无能为力.由于防火墙处在网关的位置,不可能对进出的攻击做太多的判断.否则回影响通信性能,入侵检测系统就是网络中不间断的摄像机,在实际的部署中,入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图,并通过各种手段向管理员报警,它不但可以发现内部的不量行为,因此,入侵检察系统是网络安全的第二道屏障,.是防火墙的补充,于防火墙一起可构成更为完整的网络安全体系,入侵检测系统并不是一个防范工具,并不能阻断攻击,只有防火墙才能限制非授权的访问,在一定程度上防止了入侵行为,.6简述入侵检测系统的主要功能。答：监视、分析用户及系统活动，查找非法用户和合法用户的越权操作；l 寻找系统的弱点，提示管理员修补漏洞；l 识别并反映已知攻击的活动模式，向管理员报警，并且能够实时对检测到的入侵行为做出有效反应。l 对异常行为模式进行统计分析，总结出入侵行为的规律，并报告给管理员；l 评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，识别用户违反安全策略的行为；7在正常备份与增量备份的组合方案中，分别备份了哪些文件？该组合方案有什么优缺点？答：8简述一个Windows域中计算机的角色有几种？各有什么特点和用途？答：9补丁管理具有什么特点？答：补丁管理具有 及时性 严密性 持续性的特点。10在网卡设置方面一般会出现哪些问题？如何诊断和排错？答：1网卡的驱动程序安装不当2 网卡设备有冲突3 IP地址有冲突4 IP地址不存在子网内或者TCP/IP选项参数设置有误五、操作题1修改“Default Domain Controllers Policy”GPO中的组策略，使得Domain Users组中的所有成员都具有在域控制器上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1：单击“开始”“程序”“管理工具”“组策略管理”。步骤2：B步骤3：C步骤4：A步骤5：在域控制器上，运行“gpupdate”命令，使这条组策略立即生效。【答案选项】：A在弹出的窗口中，单击【添加用户或组】按钮，选择该域的Domain Users组，然后单击【确定】。B在弹出的窗口中，右击“Default Domain Controllers Policy”在快捷菜单中单击“编辑”，打开“组策略编辑器”。C在弹出的窗口中，单击“计算机配置”“Windows设置”“安全设置”“本地策略”“用户权限分配”双击“允许本地登录”组策略。2在ISA Server上，管理员需要创建发布规则，把内部的Web服务器发布出来，以允许外部用户访问。其中，内部的Web服务器安装在计算机Clint1（IP地址：）上；ISA Server连接内部的网卡IP地址为：00，连接外部的网卡IP地址为：00。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1：D步骤2：在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称，例如：发布内部Web服务器，然后单击【下一步】。步骤3：B步骤4：由于只发布一个Web网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】。步骤5：在弹出的窗口中，选择HTTP方式，然后单击【下一步】。步骤6：C步骤7：在弹出的窗口中，在“路径”一项保留为空白，即：发布整个网站。然后，单击【下一步】。步骤8：A步骤9：在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的访问请求。步骤10：由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一步】。步骤11：在弹出的窗口中，保留默认的“所有用户”，然后单击【下一步】。步骤12：出现“正在完成新建Web发布规则向导”画面时，单击【完成】按钮。【答案选项】A在弹出的窗口中的“公用名称”中输入：00，以便让外部用户通过此IP地址来访问内部网站。然后，单击【下一步】。B在“规则操作”窗口中，选择“允许”，然后单击【下一步】。C在弹出的窗口中输入PC1的IP地址：。然后，单击【下一步】。D在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“发布网站”。3在ISA Server上创建“允许传出的Ping流量”的访问规则，从而允许内部网中的用户可以使用Ping命令去访问外部网中的计算机。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1：C步骤2：在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如：允许传出的Ping流量，然后单击【下一步】。步骤3：A步骤4：在“协议”窗口中，单击下拉式箭头，选择“所选的协议”。步骤5：B步骤6：E步骤7：D步骤8：在“用户集”的画面中，选择“所有用户”。接着，单击【下一步】。步骤9：在“正在完成新建访问规则向导”画面中，单击【完成】。步骤10 ：在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。【答案选项】A在“规则操作”窗口中，选择“允许”，然后单击【下一步】。B单击【添加】按钮来添加协议，单击“通用协议”，从中选择“PING”，然后单击【添加】按钮。接着，单击【下一步】。C在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“创建访问规则”。D在“访问规则目标”的画面中，单击“网络”，从中选择“外部”，然后单击【添加】按钮。接着，在左图中单击【下一步】。E在“访问规则源”的画面中，单击“网络”，从中选择“内部”，然后单击【添加】按钮。接着，单击【下一步】。4备份计算机上C:music文件夹中的内容，备份类型为：正常备份，备份文件存储在：C: music_bk.bkf。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步