网络系统管理与维护期末练习题

1、、填空题1为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活 中法律法规相似的各种管理策略，这些管理策略被称为（组 ）策略。2在设置组策略时， 当父容器的组策略设置与子容器的组策略设置发生冲突时，（子 ）容器的组策略设置最终生效。3在 ISA Server 中，防火墙的常见部署方案有：（边缘）防火墙、（三向 ）防火墙和（背对背 ）防火墙等。4ISA Server 支持三种客户端：（ Web 代理客户端 ）客户端、（防火墙客户端 ） 客户端和（ SecureNAT ）客户端。5（ UPS ）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断 的电源供应的重要外部

2、设备。6一旦对父容器的某个 GPO 设置了（强制 ），那么，当父容器的这个 GPO 的组策 略设置与子容器的 GPO 的组策略设置发生冲突时， 父容器的这个 GPO 的组策略设置最终生 效。7软件限制规则有：（哈希）规则、（证书 ）规则、（ 路径）规则和（ Internet区域 ）规则。8在 ISA Server 上配置发布规则时，内部网络中希望被发布的计算机必须为 （ ISAServer ）客户端。9（ ）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的 各种软件或服务的工作异常和故障。10在活动目录中，计算机账户用来代表域中的（）。11一旦对某个容器设置了（阻此继承），那

3、么它将不会继承由父容器传递下来的GPO 设置，而是仅使用那些链接到本级容器的 GPO 设置。12在 ISA Server 中，为了控制内部用户访问 Internet ，管理员需要创建（ 访问规则） 规则。13如果计算机策略与用户策略发生冲突时，以（计算机）策略优先。14（ 增量）备份是最完整的备份方式， 所有被选定的文件和文件夹都会被备份 （无 论此时其 “存档 ”属性是否被设置）。二、单项选择题1在制定组策略时，可以把组策略对象链接到（C ）上。A 文件夹B .文件 C .组织单位D .权限列表2. ( A )允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些 数据包的原始数据

4、位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A .协议分析仪B.示波器C.数字电压表D .电缆测试仪3. Windows 备份工具支持的备份类型主要有：正常备份、(A )备份、增量备份、 每日备份等。A .差别 B .限量C.完整 D .部分4. 在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、 甚至是域、域树、域森林等，统称为( A )A .活动目录对象B .打印机对象C.文件夹对象D .管理对象5. 在安装防火墙客户端时，需要安装(A )软件。A .防火墙客户端B .远程访问C.路由器D .拨号6. 在事件查看器中，(C)日志用来记录与网络安全有关

5、的事情。例如：用户登录 成功或失败、用户访问 NTFS 资源成功或失败等。A .系统B .应用程序C .安全性D .活动目录7. 如果安装了错误的调制解调器驱动程序，Windows 操作系统无法正常启动，那么应 该进入( A )进行恢复。A .启用VGA模式B. 目录服务恢复模式C.调试模式D .安全模式8. ( D )是针对 OSI 模型的第 1 层设计的，它只能用来测试电缆而不能测试网络的 其它设备。A .协议分析仪B.示波器C.数字电压表D .电缆测试仪9. Windows备份工具支持的备份类型主要有：(A)备份、差别备份、增量备份、 每日备份等。A .正常 B .限量C.完整 D .部

6、分10. 在一个 Windows 域中，更新组策略的命令为：( A )A. Gpupdate.exe B. Nbtstat.exe C. Ipconfig.exe D. Ping.exe11. 在一个 Windows 域中，域成员服务器的数量为( A )A .可有可无B .至少2台 C.至少3台 D .至少1台12 一旦把内部网络中的计算机配置成为Web 代理客户端，它们将只能够把本地用户访问 Internet 的（ C ）对象的请求提交给 ISA Server ，由 ISA Server 代为转发。A. Ping B. SNMP C. HTTP D. PPTP13 .域管理员可以使用（ C

7、）对域中的某一部分对象进行单独的管理。A .用户策略B .文件夹C.组织单位D .计算机策略14.（ D ）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码， 往往是在漏洞被发现后由软件开发商开发和发布的。A . WINS服务 B. DNS服务C .设备驱动程序D .软件补丁15（B ）是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管 理的一种服务器软件，它可以快速、方便地为网络中每台运行Windows 操作系统的计算机分发操作系统和应用软件的补丁。A PatchLinkB WSUSCHFNetChkProD BigFix三、判断题1 在一个组织单位中可以包含多个

8、域。（错）2Web 代理客户端不支持 DNS 转发功能。（错 ）3CIH 病毒是一种危害性很小的病毒。（错）4. 在一个域上可以同时链接多个GPO。（对 ）5. 基本的网络测试命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（对 ）6如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示 的话，则可以选择 “启用 VGA 模式 ”进行修复。（对 ）7管理员审批补丁的方式有：手动审批和自动审批。（对）8目录服务恢复模式只能在域控制器上使用。（）9. WSUS服务的部署方案主要有：单服务器方案和链式方案。（对）10. 在一个组织单位上可以同时链接多个 G

9、PO。（错）11在设置组策略时， 当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。（错 ）12 SecureNAT 客户端支持身份验证。（错）13在一个 Windows 域中，可以把链接在一个组织单位上的GPO 链接到另一个组织单位上。（对 ）14 Windows 自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系 统状态。（ ）15防火墙客户端不支持身份验证。（错）四、简答题1简述组织单位和组账户的区别。答 :组织单位是是一种容器类的活动目录对象;只能在域中创建 ,并且只能容纳所在域中的对象 ,可以对域中的一部分对象实施单独的管理.2简述计算机

10、病毒的特征和危害。答:计算机病毒的特征为 :可执行性 ,隐蔽性 ,传染性 ,潜伏性 ,破坏性或表现性 ,可触发性 .危害表现为 :破坏计算机的的数据 ,占用磁盘空间 ,抢占系统资源 ,影响计算机的运行速度 , 窃取机密信息 ,不可预见的危害等等 .3简述 “边缘防火墙 ”的特点。答 :作为边缘防火墙是内部网络和internet 之间的主要安全边界， 其中边缘防火墙具有两个网络接口。如（两个网卡）一个网络接口连接内部网络，另一个网络接口连接internet, 内部 网络与因特网的通信必须经过边缘防火墙，边缘防火墙既作为一个安全网关来控制用户 对因特网资源的访问， 也作为一个防火墙来防止外部用户对

11、内部网络资源的非法访问以及阻 止恶意内容进入内部网络。4简述 “背对背防火墙 ”的特点。答：所谓的背对背防火墙其实是部署了两层防火墙， 前端防火墙连接外围网络与因特网， 而后端防火墙连接了外围网络与内部网络， 在外围网络中。 仍然放着了希望被外部用户访问 的资源，并且通过前端防火墙进行适当的保护，内部网络资源则会受到两层防火墙的保护， 因此更为安全， 可能也需要在前端防火墙和后端防火墙上允许从内部网络用户访问因特网资 源。5简述入侵检测与防火墙的区别。答 :防火墙在网络安全中起到大门警卫的作用,对进出的数据按照预先设定的规则进行检查,符合规则的就给放行 ,起着访问控制的作用 ,是网络防火墙的第

12、一道屏障 ,但是 ,防火墙的功 能也有局限性 ,他只能对进出的数据进行分析 ,对网络内部发生的事件就无能为力.由于防火墙处在网关的位置 ,不可能对进出的攻击做太多的判断.否则回影响通信性能 ,入侵检测系统就是网络中不间断的摄像机,在实际的部署中 ,入侵检测系统通过监听的方式实时监控网络中的流量 ,判断其中是否含有攻击的企图 ,并通过各种手段向管理员报警 ,它 不但可以发现内部的不量行为 ,因此 ,入侵检察系统是网络安全的第二道屏障,.是防火墙的补充,于防火墙一起可构成更为完整的网络安全体系,入侵检测系统并不是一个防范工具 ,并不能阻断攻击 ,只有防火墙才能限制非授权的访问,在一定程度上防止了入

13、侵行为 ,.6简述入侵检测系统的主要功能。答：监视、分析用户及系统活动，查找非法用户和合法用户的越权操作；寻找系统的弱点，提示管理员修补漏洞；识别并反映已知攻击的活动模式，向管理员报警，并且能够实时对检测到的入侵行为做出有效反应。对异常行为模式进行统计分析，总结出入侵行为的规律，并报告给管理员；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，识别用户违反安全策略的行为；7在正常备份与增量备份的组合方案中，分别备份了哪些文件？该组合方案有什么优缺点？答：8简述一个 Windows 域中计算机的角色有几种？各有什么特点和用途？答：9补丁管理具有什么特点？答：补丁管理具有 及时性 严密性 持

14、续性的特点。10在网卡设置方面一般会出现哪些问题？如何诊断和排错？答： 1网卡的驱动程序安装不当2 网卡设备有冲突3 IP 地址有冲突4 IP 地址不存在子网内或者 TCP/IP 选项参数设置有误五、操作题1. 修改 “Default Domain Controllers Policy” 中GP组策略，使得 Domain Users 组中的所有成员都具有在域控制器上登录到域的权利。要求：从答案选项中选择正确的选项， 将其对应的字母填写在空白的操作步骤中， 从而 把步骤补充完整。【操作步骤】：步骤1:单击 开始” t程序” t管理工具组策略管理”。步骤 2： B步骤 3: C步骤 4: A步骤5

15、：在域控制器上，运行“gpupdate命令，使这条组策略立即生效。【答案选项】:Domain Users 组，然后A .在弹出的窗口中，单击【添加用户或组】按钮，选择该域的 单击【确定】。B .在弹出的窗口中，右击Default Domain Controllers Policy在快捷菜单中单击编9 / 9辑”，打开 “组策略编辑器C.在弹出的窗口中，单击计算机配置” t “ window设置” t安全设置” t本地策略” t用户权限分配”眾击 允许本地登录”组策略。2. 在 ISA Server 上，管理员需要创建发布规则，把内部的web 服务器发布出来，以允许外部用户访问。其中，内部的We

16、b服务器安装在计算机 Cli nt1 （IP地址：） 上;ISA Server连接内部的网卡 IP地址为：00，连接外部的网卡 IP地址为： 00。要求： 从答案选项中选择正确的选项， 将其对应的字母填写在空白的操作步骤中， 从而 把步骤补充完整。操作步骤 】：步骤 1： D步骤 2：在 “欢迎使用新建 Web 发布规则向导 ”画面中输入发布规则的名称，例如： 发布内部 Web 服务器，然后单击【下一步】。步骤 3： B步骤 4：由于只发布一个 Web 网站， 所以选择 “发布单个网站或负载平衡器 ”，然后单击 【下一步】。步骤

17、 5：在弹出的窗口中，选择HTTP 方式，然后单击【下一步】。步骤 6： C步骤 7：在弹出的窗口中，在 “路径 ”一项保留为空白，即：发布整个网站。然后，单击 【下一步】。步骤 8： A步骤 9：在弹出的窗口中选择合适的Web 侦听器，以便通过此侦听器来侦听 Internet 用户的访问请求。步骤 10：由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证 ”，然后单击【下一步】。步骤 11：在弹出的窗口中，保留默认的“所有用户 ”，然后单击【下一步】。步骤 12：出现 “正在完成新建 Web 发布规则向导 ”画面时，单击【完成】按钮。【答案选项】A 在弹出的窗口中的 “公用名称

18、 ”中输入： 00，以便让外部用户通过此IP 地址来访问内部网站。然后，单击【下一步】。B 在规则操作”窗口中，选择 允许”然后单击【下一步】。C. 在弹出的窗口中输入PC1的IP地址：。然后，单击【下一步】。D .在ISA Server的管理控制台中，单击左窗格中的防火墙策略”然后单击任务窗格的“任务 ”选项卡，接着单击 “发布网站 ”。3. 在ISA Server上创建 允许传出的Ping流量”的访问规则，从而允许内部网中的用户 可以使用 Ping 命令去访问外部网中的计算机。要求： 从答案选项中选择正确的选项， 将其对应的字母填写在空白的操作步

19、骤中， 从而 把步骤补充完整。操作步骤】：步骤 1： C步骤 2：在 “欢迎使用新建访问规则向导 ”画面中输入访问规则的名称，例如：允许传出 的 Ping 流量，然后单击【下一步】。步骤 3： A步骤 4：在 “协议 ”窗口中，单击下拉式箭头，选择“所选的协议 ”。步骤 5： B步骤 6： E步骤 7： D步骤 8：在“用户集 ”的画面中，选择 “所有用户 ”。接着，单击【下一步】。步骤 9：在 “正在完成新建访问规则向导 ”画面中，单击【完成】。步骤 10 ：在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。【答案选项】A 在“规则操作 ”窗口中，选择 “允许 ”，然后单击【下一步】。

20、B单击【添加】按钮来添加协议，单击通用协议”，从中选择“PING',然后单击【添加】按钮。接着，单击【下一步】。C. 在ISA Server的管理控制台中，单击左窗格中的防火墙策略”，然后单击任务窗格 的“任务 '选项卡，接着单击 “创建访问规则 '。D. 在 访问规则目标”的画面中，单击 网络”，从中选择 外部”，然后单击【添加】按 钮。接着，在左图中单击【下一步】。E. 在 访问规则源”的画面中，单击 网络”，从中选择 内部”，然后单击【添加】按钮。 接着，单击【下一步】。4. 备份计算机上 C:music 文件夹中的内容， 备份类型为： 正常备份， 备份文件存储在： C: music_b