2023年往届网络系统管理与维护试题

网络系统与维护往届试题一、单项选择题１.在组策略中,计算机策略仅对(计算机账户）生效。2．在一个Windows域中，至少需要（1台)台域控制器。3．在一个Windｏws域中，成员服务器的数量为(可有可无)４.在一个Windowｓ域中,更新组策略的命令为(Gpｕpdate.ｅxe)5.一旦把内部网络中的计算机配置成为Ｗeb代理客户端,它们将只可以把本地用户访问Inｔerｎet的(HTＴＰ)对象的请求提交给ISAServｅr,由ISＡＳｅrｖer代为转发。6.常见的备份工具有（Ｇｈosｔ）7．(示波器）是一种电子设备,用来测量并连续显示信号的电压及信号的波形。8．在事件查看器中，（系统）日记记录Ｗinｄoｗs操作系统自身产生的错误、警告或者提醒。例如:当驱动程序发生错误时,这些事件将被记录到系统日记中。9.域管理员可以使用（组织单位)对域中的某一部分对象进行单独的管理。10．（引导型)病毒是一种寄生在磁盘引导区的计算机病毒,它用病毒的所有或部分取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其它地方11．在制定组策略时,可以把组策略对象链接到（域)上。１2.在安装防火墙客户端时，需要安装（防火墙客户端)软件。13．在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为(活动目录对象)14.常见的备份工具有（Windows备份工具）15.假如安装了错误的调制解调器驱动程序,Ｗｉndows操作系统无法正常启动，那么应当进入(安全模式)进行恢复。16．(电缆测试仪）是针对ＯＳＩ模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它设备。１７.在事件查看器中，（应用程序)日记记录应用程序所产生的错误、警告或者提醒。例如:假如应用程序执行非法操作,系统会停止运营该应用程序，并把相应的事件记录到应用程序日记中。１8.Wiｎdoｗｓ备份工具支持的备份类型重要有(正常)备份、差别备份、增量备份、每日备份等。19．在一个Windoｗs域中,域控制器的数量为(至少１台)20．在制定组策略时,可以把组策略对象链接到（组织单位)上。2１.（协议分析仪)允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。22．在事件查看器中，(安全性）日记用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。２3.在一个Wｉｎdows域中，域成员服务器的数量为（可有可无)24．(软件补丁)是一种插入到软件中并能对运营中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。２5．(WＳUＳ)是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件,它可以快速、方便地为网络中每台运营Wｉndows操作系统的计算机分发操作系统和应用软件的补丁。２6．在系统和网络管理阶段的最大特点就是(分层管理)27.PC机通过网卡连接到互换机的普通接口，两个接口之间应当使用的电缆是？(直通网线)28．以下防止计算机病毒的方法无效的是(尽量减少使用计算机)29．（服务级别协议)是IT服务提供方和服务接受方之间就服务提供中关键的服务目的及双方的责任等有关技术细节问题而签订的协议。3０．在环形拓朴中，假如某台设备发生故障,将带来什么后果?(整个网络都将瘫痪)31．下述哪种特性不属于计算机病毒的特性？(潜伏性，自灭性)32.（外壳型病毒)病毒将其自身包围在主程序的四周，对本来的程序不作修改。33．服务器的管理内容重要不涉及下列哪一个方面?(网络维护)34.（紧迫性)是评价故障危机限度的指标,是根据客户的业务需求和故障影响度而制定的35.下列哪项不是防火墙具有的特性?(第2层设备)36.在网络管理标准中,通常把(网络)层以上的协议都称为应用层协议。3７．下列叙述中不对的的是(“黑客”是指黑色的病毒）38.不规定专门曲国艮务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。这种组网方式是(对等网）3９．可以通过下面哪一项技术,实现对操作系统、应用程序、硬件等补丁程序和驱动程序的分发更新?（软件派送技术）４０．TCＰ提供面向(连接)的传输服务。41.未经授权的入侵者访问了信息资源,这是(窃取)二、判断题1.在一个组织单位上可以同时链接多个ＧPＯ。（对)2.在设立组策略时，当父容器的组策略设立与子容器的组策略设立没有冲突时,子容器会继承父容器的组策略设立。（对)3．SeｃｕreNAT客户端支持身份验证。(错)４.防火墙客户端支持DNＳ转发。（对)５．目录服务恢复模式可以在域中任何一台计算机上使用。(错)6.网络管理员不需要经常对网络系统的各方面性能进行监视。(错)7.网络故障诊断是以网络原理、网络配置和网络运营的知识为基础，从故障现象人手,以网络诊断工具为手段获取诊断信息,拟定网络故障点，查找问题的根源并排除故障,恢复网络正常运营的过程。(对)8.在一个组织单位中可以包含多个域。(错)9．在一个域中不能包含组织单位。(错)10.一个Winｄoｗs域中,可以把链接在一个组织单位上的ＧPO链接到另一个组织单位上。(对)１1.火墙客户端支持身份验证。（对)1２.ｅb代理客户端支持DNS转发功能。(对)１３.服务恢复模式仅在域控制器上使用。(对）14.SUＳ服务的部署方案重要有：单服务器方案和链式方案。(对)15.网络测试命令有；Pinｇ命令、Tracert命令、Shoｗ命令和Dｅbug命令等。(对）16．一个组织单位上不可以同时链接多个ＧPＯ。(错)17．Wｅb代理客户端不支持DNＳ转发功能。（错）１8．CIH病毒是一种危害性很小的病毒。（错)19..在一个域上可以同时链接多个GPO。（对)20．基本的网络测试命令有：Piｎg命令、Tｒacｅrt命令、Show命令和Dｅｂｕg命令等。(对）21．假如由于安装了错误的显卡驱动程序或者设立了错误的分辨率而导致无法正常显示的话,则可以选择“启用VＧA模式”进行修复。（对)22.管理员审批补丁的方式有：手动审批和自动审批。(对）２３．目录服务恢复模式只能在域控制器上使用。（对)24．ＷSUS服务的部署方案重要有：单服务器方案和链式方案。（对)2５．Windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。(错）26..防火墙客户端不支持身份验证。（错）27.服务质量是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术,用于衡量使用一个服务的满意限度。(对)２8．TCＰ/IＰ的层次化结构的最高两层为运送层和应用层。(错)2９．在给出的扩展名为exe、ｄｏc、ｂａt、txt等文献中,宏病毒可感染其中的ｄoc、txt文献,文献型病毒可感染其中eｘe文献。(错)30．故障管理是网络管理功能中与检测设备故障、故障设备的诊断、故障设备的恢复或故障排除等措施有关的网络管理功能。（对)３１.帮助台无须保证用户和客户的每个请求不会被丢失、忘掉或忽略。(错)32．冰河木马程序采用客户机/服务器模式。（对)３3.自二十世纪八十年代中期英国商务部提出ＩＴIL以来，IT.IL作为IＴ服务管理事实上的国际标准已经得到了全球几乎所有IT巨头的全力支持。(对)34.在配置管理中,最基本的信息单元是配置项。(对）35．IＰMI定义了在中心终端上通过LAＮ或串行调制解调器管理和监视远程服务器的途径。(对)36.变更管理是指负责实行变更的管理流程,该流程旨在将有关变更对服务级别产生的冲突和偏离减小到最低限度。（对)3７．数据库就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。(对）３8.TCＰ／IP网络上的每个设备都必须有独一无二的IP地址，以便访问网络及其资源。(对）３9.DMl是一种新型的系统管理规范,它运用BIOＳ的程序自动检测系统各种资源如主板、显示卡、外设的工作状况，并能随时将工作状况报告给管理者。(对)4０.计算机病毒是一种具有破坏性的特殊细菌生物。（错）４1.引导型病毒将于操作系统启动后运营。(.错)42．保存IP地址的特点是当局域网使用这些地址并接人Ｉnterneｔ时，他们不会与Internet相连的其他使用相同ＩP地址局域网发生地址冲突。(对)4３.TＣP/ＩP大体分为4个层次：应用层、传输层、互联网层和网络接口层。(对)44.网络设备管理可以实时显示网络资源的链路关系和运营状态。(对）三、填空题(将答案填写在题目的括号中,否则无效）(每题2分,共20分）1.在活动目录环境中，对计算机账户的行为进行管理的组策略被称为计算机策略。2.在ISＡＳervｅr中,防火墙的常见部署方案有:边沿防火墙、三向防火墙和_背对背＿__防火墙等。3.SASerｖer支持三种客户端：Web代理客户端、防火墙客户端和SecｕｒeNAT客户端。４．在IＳＡServeｒ中，为了控制内部用户访问Internet，管理员需要创建__访问__规则。5．在活动目录中，用户账户用来代表域中的＿＿用户__。６.假如计算机策略与用户策略发生冲突时,以＿＿计算机__策略优先。7．软件限制规则有:（哈希)规则、（证书）规则、（途径）规则和(Ｉnternｅt区域）规则。8．－----复合－--－型病毒是指具有引导型病毒和文献型病毒寄生方式的计算机病毒。9.正常-备份是最完整的备份方式，所有被选定的文献和文献夹都会被备份（无论此时其“存档”属性是否被设立）。１０.以＿_安全__模式启动计算机时，只加载了最基本的系统模块和驱动程序,例如:鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。１１.录环境中,对用户账户的行为进行管理的组策略被称为__用户_＿策略。１2.ISASｅｒveｒ上配置发布规则时，内部网络中希望被发布的计算机必须为SecureNAT客户端。13._逻辑_类故障一般是指由于安装错误、配置错误、病毒、恶意袭击等因素而导致的各种软件或服务的工作异常和故障。14.目录中,计算机账户用来代表域中的＿_计算机__。１5.旦对某个容器设立了阻止继承，那么它将不会继承由父容器传递下来的ＧＰO设立,而是仅使用那些链接到本级容器的GPO设立。16．策略中，软件限制规则有:途径规则、哈希规则、__证书__规则和Inｔeｒnet区域规则。１７.ｓｐerskyAｎti-Viruｓ是防火墙病毒软件。18．AServer是系统软件。19.为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为组策略。2０．在设立组策略时，当父容器的组策略设立与子容器的组策略设立发生冲突时,子容器的组策略设立最终生效。2１．UPS电源是一种在市电中断时仍然可认为网络设备提供（连续）、(稳定）、(不间断）的电源供应的重要外部设备。22.一旦对父容器的某个ＧPO设立了（强制）,那么，当父容器的这个ＧPO的组策略设立与子容器的GＰＯ的组策略设立发生冲突时,父容器的这个GPO的组策略设立最终生效。23.在活动目录中，计算机账户用来代表域中的（成员)。24.一旦对某个容器设立了（“阻止继承”），那么它将不会继承由父容器传递下来的GPO设立，而是仅使用那些链接到本级容器的GPO设立。25．在ISＡServeｒ中,为了控制内部用户访问Ｉnterneｔ，管理员需要创建(访问）规则。２6．IＴIL重要涉及六个模块，即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实行、应用管理和安全管理。2７..存储设备与服务器的连接方式通常有三种形式:直连式存储，＿＿网络附加存储__和存储区域网络。２８．变更管理的对象是硬件通信设备和软件、系统软件、应用软件及与运营、支持和维护系统有关的所有文档和规程。29.故障管理的内容涉及：故障监测、故障报警、－－-故障信息管理－-－--、排错支持工具和检索/分析故障信息。３0．知识库作用涉及：实现知识共享、实现知识转化、避免知识流失、-－--提高运维响应速度和质量,挖掘与分析IT应用信息。31．计算机网络由计算机、—网络操作系统—、传输介质以及应用软件四部分组成。3２.在系统和网络管理阶段的最大特点就是－---分层管理--－--33.配置管理是由辨认和确认系统的配置额、-－－－-记录和报告配置项状态及变更请求、检查配置项对的性和完整性活动等构成的服务管理流程。３4．性能管理流程涉及建立、评估、投入软件开发、实行、监控和控制。3５．在实际运用中,网络故障管理流程一般涉及故障检测、故障隔离、故障修复和记录结果等几部分。三、多项选择1.病毒采用的触发方式中涉及(AＣＤ)A．日期触发Ｂ.鼠标触发C.键盘触发Ｄ．中断调用触发2.网络安全构成被划提成下面哪些子系统？（ABCD)A.身份认证子系统、加密子系统B.安全备份与恢复子系统C．监控子系统、授权子系统D.安全防御与响应子系统３．计算机病毒具有以下哪些特点?(AＢCＤ)Ａ.传染性Ｂ．隐蔽性C.破坏性D.可激发性和潜伏性4.网络设备管理的内容涉及(ABCＤ)A．积极管理与基本功能Ｂ.实时监测与网络管理C．故障报警与故障管理D．性能记录和报表报告5．数据库管理系统通常由下列哪些所组成?(ACD)Ａ．软件B.硬件C.数据库D.数据管理员6．按照防火墙实现技术的不同，防火墙重要分为下列哪几种类型？(ＡＣD）Ａ．包过滤防火墙Ｂ.木马防火墙C.应用代理防火墙D.状态检测防火墙7．性能监控重要监控下面哪些方面?（ABC)A．设备监控Ｂ．链路监控C．应用监控D．速度监控8.对服务器的监控涉及以下哪几个方面?（ABC)A．密切关注系统的状态和健康；B．当某个部分发生故障时收到告知;C远程监控和管理D．服务器温度监控９．目前,主流的磁带格式重要有下列哪几种？(ＡBCD)A．ＤATＢ.DLTC．SＤLTＤ．LT０和AIＴ10.配置管理有以下哪几个目的？（ABCD)A．计量所有IT资产Ｂ.为其他服务管理流程提供准确的信息Ｃ．作为事故管理、变更管理和发布管理的基础D.验证基础架构记录的对的性并纠正发现的错误11．按照用途进行分类,服务器可以划分为(AD)A．通用型服务器B.客户型服务器C.安全型服务器Ｄ．专用型服务器1２.我国网络安全问题日益突出的重要标志是(ABCＤ）A．计算机系统遭受病毒感染和破坏的情况相称严重B.电脑黑客活动已形成重要威胁C信息基础设施面临网络安全的挑战D．网络政治颠覆活动频繁1３．网管软件的发展历经了下面哪几个阶段?(BＣD)Ａ．数据库系统管理B．简朴设备维护C.公司经营管理D．网络环境管理1４．桌面管理环境是由最终用户的电脑组成，桌面管理目前重要关注下面哪几个方面?(ＡCD)A.资产管理B.系统防护C.软件派送Ｄ．远程协助四、简答题1.简述入侵检测系统的重要功能。入侵检测的重要功能涉及：①监视、分析用户及系统活动,查找非法用户和合法用户的越权操作;②寻找系统的弱点，提醒管理员修补漏洞;③辨认并反映已知袭击的活动模式，向管理员报警,并且可以实时对检测到的入侵行为做出有效反映;④对异常行为模式进行记录分析，总结出入侵行为的规律,并报告给管理员;⑤评估重要系统和数据文献的完整性;⑥操作系统的审计跟踪管理，辨认用户违反安全策略的行为。３０.简述不间断电源的用处。２.简述不间断电源的用处?不间断电源(UPS)是一种可以提供连续、稳定、不间断的电源供应的重要外部设备。它的一端连接市电，另一端连接负载（如：计算机或其它用电设备）。当市电忽然中断时可以迅速切换为蓄电池供电,从而保证了为负载提供一段时间的正常供电，用户得以及时保存数据和工作，然后正常地关闭系统;另一方面，当市电出现各种异常情况（如：电涌、瞬时高低电压、电线噪声）时，可以及时消除异常，改善电源质量,为负载提供高品质的电源供应。3.在正常备份与增量备份的组合方案中？分别备份了哪些文献？该组合方案有什么优缺陷？在正常备份与增量备份的组合方案中,正常备份对所选定的所有文献执行了完整的备份；在此之后,每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文献。优点:每一次执行增量备份时,仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文献，备份工作量较少,节省磁盘空间和备份时间。缺陷：假如磁盘数据损坏了,那么，在还原数据时,需要使用正常备份的磁带数据和数据损坏之前的所有增量备份的磁带数据，数据还原的工作量较大。4．.简述一个Ｗindｏwｓ域中计算机的角色有几种？各有什么特点和用途?在一个Windoｗs域中计算机的角色重要有三种：域控制器、成员服务器和工作站。其中,安装了服务器级Wｉｎｄoｗs操作系统并且存储了活动目录数据库的计算机被称为“域控制器”，域管理员通过修改活动目录数据库实现对整个域的管理工作。安装了服务器级Windowｓ操作系统但并不存储活动目录数据库的计算机被称为“成员服务器”,这些计算机往往在域中提供各种重要的服务。安装了客户端Wiｎｄows操作系统的计算机称为“工作站”,用户使用它们访问网络资源和服务。５..在ISAＳeｒveｒ上，管理员需要创建发布规则，以允许外部用户访问内部的电子邮件服务器，执行收发邮件的工作。其中，内部的邮件服务器安装在计算机PCl(ＩP地址：19２.1６8.1．1)；ISASｅrver连接内部的网卡IＰ地址为：192.16８.1.２00,连接外部的网卡IP地址为:131.10７.1.2００。规定：从答案选项中选择对的的选项,将其相应的字母填写在空白的操作环节中,从而把环节补充完整。【操作环节】:环节1:Ｄ环节2：在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称,例如:发布内部邮件服务器，然后单击【下一步】。环节3：C环节4：A环节5：在弹出的窗口中指定内部邮件服务器的IP地址,这里应当输入PＣ1的IP地址：192.1６8．1.１，然后单击【下一步】。环节6：B环节7:出现“正在完毕新建邮件服务器发布规则向导”画面时，单击【完毕】。【答案选项】A.由于希望外部的客户端通过SMTＰ和ＰOP3的标准端口来访问内部邮件服务器，所以在弹出的窗口中选择“ＰＯP３(stａnｄａrｄｐort)”和“SMTP（stａｎｄａｒdporｔ)”,然后单击【下一步】。B.在弹出的窗口中，选择“外部”网络,然后单击【地址】按钮。然后,在弹出的窗口中选择“在此网络上选择的IＰ地址”，从“可用的lP地址”中选择一个IP地址(即:131.1０7．1.200)，然后单击【添加】按钮,把该地址添加到右侧的“选择的IP地址”栏中，再按【拟定】按钮即可。C．由于希望外部的客户端（而并非外部的邮件服务器)来访问内部邮件服务器，所以在弹出的窗口中选择“客户端访问：RＰC、IMAP、POP3、SMＴＰ”,然后单击【下一步】。D．在ISASｅrveｒ的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“发布邮件服务器”。6.备份计算机上Ｃ：＼ｍoｗe文献夹中的内容，备份类型为：正常备份,备份文献存储在：C:\moｖiｅ_ｂｋ.bkf。规定:从答案选项中选择对的的选项，将其相应的字母填写在空白的环节中,从而把环节补充完整。【操作环节】:环节１:单击“开始”一“程序”一“附件”一“系统工具”一“备份”。环节2：在图中，清除“总是以向导模式启动”复选框,然后单击“高级模式”。环节３:在弹出的对话框中,单击【备份向导（高级)】按钮，然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。环节4:Ｄ环节5：Ｂ环节６:在弹出的窗口中，单击【浏览】按钮,设立备份文献的名称和存储地点。环节7:C环节８：在弹出的窗口中，可以看到备份文献的名称和存储地点。假如没有问题，单击【下一步】。环节9:在弹出的窗口，单击【高级】按钮。环节１０：A环节1１:为了保证备份数据的可靠性,可以选中“备份后验证数据”。然后，单击【下一步】。环节１2：在这里，选择“替换现有备份”。然后,单击【下一步】。环节１3:在这里,选择“现在”。然后,单击【下一步】。环节14：在“完毕向导”厕面中,假如确认没有问题，则单击【完毕】按钮。【答案选项】：A.在“选择要备份的类型”处，单击下拉式箭头,选择备份类型。在这里,选择“正常”备份。然后，单击【下一步】。B．在弹出的窗口中,选择要备份的C：＼moｖlｅ文献夹,然后单击【下一步】。C.在弹出的对话框中,选择存储地点,然后指定备份文献名称。在这里，把文献备份到C:\moｖｉe_bk．ｂkf文献中。然后，单击【保存】。D.在弹出的对话框中，选择“备份选定的文献、驱动器或网络数据”，然后单击【下一步】。7.简述计算机病毒的危害。计算机病毒的危害重要表现为:①破坏计算机的数据——大部分病毒在发作时会直接破坏计算机里的重要信息数据。②占用磁盘空间——寄生在磁盘上的病毒总要非法占用一部分磁盘空间。③抢占系统资源——大部分病毒在运营状态下都是常驻内存的，这就必然抢占一部分系统资源。④影响计算机的运营速度——病毒需要监控计算机状态、对自身进行加密,这样,CＰU会额外执行数千条乃至上万条指令。⑤窃取机密信息——有些病毒在入侵计算机后,会自动启动通信端口，侦听黑客指令，窃取机密信息。⑥不可预见的危害——绝大多数的计算机病毒自身存在着不同限度的错误，所产生的后果往往是难以预料的。8．简述“背对背防火墙”的特点在这种方案中,部署了两层防火墙。其中，前端防火墙连接了外围网络与Iｎteｒnet，而后端防火墙连接了外围网络与内部网络。在外围网络中，仍然放置了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护，因此更为安全。当然,也许也需要在前端防火墙与后端防火墙上允许内部网络用户访问Iｎｔｅrnet资源。背对背防火墙是非常安全的部署方案,但是部署工作相对复杂。９．简述入侵检测与防火墙的区别。防火墙对进出的数据按照预先设定的规则进行检查，符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障。但是,防火墙的功能也有局限性。它只能对进出网络的数据进行分析,对网络内部发生的事件就无能为力。入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否具有袭击的企图，并通过各种手段向管理员报警。它不仅可以发现外部的袭击,也可以发现内部的恶意行为。因此,入侵检测系统是网络安全的第二道屏障,是防火墙的必要补充，与防火墙一起可构成更为完整的网络安全解决方案。10.简述什么样的用户具有备份文献的权利？●在工作组中,每台计算机上的Admiｎistrators组、BacｋupＯperatoｒs组和ＰｏwerＵｓeｒs组的成员可以备份本地计算机上的数据。在域中，Admｉnistrators组、BａckupＯｐeratorｓ组和SerｖeｒＯｐeratｏｒs组的成员可以备份域中计算机上的数据。●普通用户可以备份自己具有“读”权限的数据。●数据的所有者可以备份自己所拥有的数据。五、操作填空题(每题10分,共20分）３３．假设在域中有一个“研发部”OＵ，在该OＵ中有5个用户账户:useｒｌ、user２、useｒ３、uｓer４和user５。域管理员需要设立一条组策略，使得“研发部”ＯU中的所有用户登录到域以后,在自己的“开始”菜单中找不到“运营”命令。规定：从答案选项中选择对的的选项,将其相应的字母填写在空白的操作环节中,从而把环节补充完整。【操作环节】:环节1:D环节2：A环节3：C环节4：右击刚刚创建的ＧPＯ,然后在快捷菜单中单击“编辑”。环节５：B环节6:在对话框中，选中“已启用”，然后单击【拟定】。【答案选项】Ａ.右击“研发部”OＵ，然后在快捷菜单中单击“创建并链接GPO”。B．在组策略编辑窗口中，单击“用户配置”一“管理模板”一“任务栏和[开始]菜单”一双击“从[开始］菜单中删除‘运营，菜单”组策略。C在“新建GPO”画面的“名称”处,为该GPO命名，例如：“研发部”ＯU的GＰO,然后单击【拟定】。D.单击“开始”一“程序”一“管理工具”一“组策略管理”。11.在ISＡSｅｒｖｅr上，管理员需要创建发布规则，把内部的Weｂ服务器发布出来，以允许外部用户访问。其中，内部的Weｂ服务器安装在计算机PＣ1(ＩＰ地址:192.1６8．１.1)上；ISAＳｅrver连接内部的网卡IP地址为：１92.1６8.1．2０0,连接外部的网卡ｌＰ地址为:131.107．1.2０0。规定：从答案选项中选择对的的选项，将其相应的字母填写在空白的操作环节中，从而把环节补充完整。【操作环节】：环节１:Ｄ环节２:在“欢迎使用新建Ｗｅｂ发布规则向导”画面中输入发布规则的名称，例如:发布内部Web服务器,然后单击【下一步】。环节3:B环节４:由于只发布一个Web网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】。环节５：在弹出的窗口中,选择HＴTP方式，然后单击【下一步】。环节6：C环节7：在弹出的窗口中,在“途径”一项保存为空白,即：发布整个网站。然后，单击【下一步】。环节8:A环节9:在弹出的窗口中选择合适的Ｗｅb侦听器，以便通过此侦听器来侦听Inｔｅrneｔ用户的访问请求。环节10：由于不需要身份验证，因此选择“无委派,客户端无法直接进行身份验证”，然后单击【下一步】。环节11：在弹出的窗口中，保存默认的“所有用户”,然后单击【下．步】。环节12:出现“正在完毕新建Weｂ发布规则向导”画面时，单击【完毕】按钮。【答案选项】A.在雄出的窗口中的“公用名称”中输入:１31．107.１.200,以便让外部用户通过此lP地址来访问内部网站。然后,单击【下一步】。B.在“规则操作”窗口中，选择“允许”,然后单击【下一步】。C．在弹出的窗口中输入PC1的ｌP地址:192.16８.1．1。然后,单击【下一步】。D.在ISAＳerｖer的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“发布网站”。12.修改“DｅｆaulｔDomainContｒolｌeｒsPｏlicy”GＰO中的组策略,使得DomaｉnUsers组中的所有成员都具有在域控制器上登录到域的权利。规定:从答案选项中选择对的的选项,将其相应的字母填写在空白的操作环节中,从而把环节补充完整。【操作环节】:环节1：单击“开始”→“程序”→“管理工具”→“组策略管理”。环节2：B环节3:Ｃ环节４:A环节5：在域控制器上,运营“gｐupdate”命令,使这条组策略立即生效。【答案选项】:Ａ.在弹出的窗口中，单击【添加用户或组】按钮，选择该域的DomａinUsers组，然后单击【拟定】。Ｂ．在弹出的窗口中,右击“DeｆaｕｌtDomaiｎControlleｒsPｏlicｙ”→在快捷菜单中单击“编辑”,打开“组策略编辑器”。C．在弹出的窗口中，单击“计算机配置”→“Winｄｏws设立”→“安全设立”→“本地策略”→“用户权限分派”→双击“允许本地登录”组策略。13．在IＳASｅrｖer上,管理员需要创建发布规则,把内部的Ｗeb服务器发布出来，以允许外部用户访问。其中，内部的Ｗeb服务器安装在计算机Cｌint1(IP地址:)上;IＳAＳｅrver连接内部的网卡IP地址为：00,连接外部的网卡IP地址为:1３1.10７.1.2０0。规定：从答案选项中选择对的的选项,将其相应的字母填写在空白的操作环节中,从而把环节补充完整。【操作环节】:环节１：D环节2:在“欢迎使用新建Ｗeｂ发布规则向导”画面中输入发布规则的名称，例如:发布内部Web服务器,然后单击【下一步】。环节3：B环节４:由于只发布一个Web网站,所以选择“发布单个网站或负载平衡器”,然后单击【下一步】。环节5：在弹出的窗口中,选择ＨＴTP方式,然后单击【下一步】。环节6:C环节７：在弹出的窗口中，在“途径”一项保存为空白,即：发布整个网站。然后，单击【下一步】。环节8:A环节９：在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Ｉnternet用户的访问请求。环节１０:由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”,然后单击【下一步】。环节１1：在弹出的窗口中，保存默认的“所有用户”,然后单击【下一步】。环节12:出现“正在完毕新建Wｅｂ发布规则向导”画面时,单击【完毕】按钮。【答案选项】A．在弹出的窗口中的“公用名称”中输入：1３１．107.1．200,以便让外部用户通过此IP地址来访问内部网站。然后,单击【下一步】。Ｂ.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。Ｃ．在弹出的窗口中输入ＰC1的ＩP地址：192.16８.1.１。然后,单击【下一步】。D．在ＩSASeｒver的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“发布网站”。14．在ＩSＡＳeｒvｅｒ上创建“允许传出的Pｉｎg流量”的访问规则，从而允许内部网中的用户可以使用Pｉng命令去访问外部网中的计算机。规定:从答案选项中选择对的的选项，将其相应的字母填写在空白的操作环节中，从而把环节补充完整。【操作环节】:环节1:C环节2：在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如：允许传出的Ping流量，然后单击【下一步】。环节3：A环节４:在“协议”窗口中,单击下拉式箭头,选择“所选的协议”。环节5:B环节6:Ｅ环节7：D环节８:在“用户集”的画面中,选择“所有用户”。接着,单击【下一步】。环节9：在“正在完毕新建访问规则向导”画面中，单击【完毕】。环节10：在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。【答案选项】A.在“规则操作”窗口中，选择“允许”，然后单击【下一步】。B．单击【添加】按钮来添加协议,单击“通用协议”，从中选择“PＩNG”，然后单击【添加】按钮。接着,单击【下一步】。C．在IＳＡSerｖeｒ的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“创建访问规则”。D.在“访问规则目的”的画面中,单击“网络”,从中选择“外部”，然后单击【添加】按钮。接着,在左图中单击【下一步】。E．在“访问规则源”的画面中,单击“网络”，从中选择“内部”，然后单击【添加】按钮。接着，单击【下一步】。１5.备份计算机上Ｃ:\ｍusic文献夹中的内容，备份类型为:正常备份,备份文献存储在：C:\music＿ｂｋ．bkf。规定：从答案选项中选择对的的选项，将其相应的字母填写在空白的环节中,从而把环节补充完整。【操作环节】:环节1：单击“开始”→“程序”→“附件”→“系统工具”→“备份”。环节2：在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式”。环节３：在弹出的对话框中，单击【备份向导（高级)】按钮,然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。环节4:C环节５：D环节6：在弹出的窗口中,单击【浏览】按钮，设立备份文献的名称和存储地点。环节7:Ｂ环节8：在弹出的窗口中，可以看到备份文献的名称和存储地点。假如没有问题，单击【下一步】。环节９:在弹出的窗口，单击【高级】按钮。环节10:A环节1１:为了保证备份数据的可靠性,可以选中“备份后验证数据”。然后,单击【下一步】。环节1２:在这里，选择“替换现有备份”。然后,单击【下一步】。环节1３:在这里,选择“现在”。然后,单击【下一步】。环节１4:在“完毕向导”画面中，假如确认没有问题，则单击【完毕】按钮。【答案选项】:A．在“选择要备份的类型”处，单击下拉式箭头，选择备份类型。在这里，选择“正常”备份。然后，单击【下一步】。B．在弹出的对话框中,选择存储地点,然后指定备份文献名称。在这里,把文献备份到Ｃ:＼mｕsｉｃ_bk.