2023年电大网络系统管理与维护考试资料汇总已排序

248８网络系统管理与维护一、填空题IS0定义了网络管理的五大功能，分别是:故障管理、计费管理、配置管理、性能管理和安全管理ＩSAServer是防火墙软件。ＩSAServer支持三种客户端（wｅb代理)客户端、(防火墙)客户端和ＳｅcureNat）客户端ＩSＡSerｖer支持三种客户端（WEB代理)客户端（防火墙）客户端和SｅcureNAＴ)客户端。ISＡＳｅrvｅr支持三种客户端:Ｗeb代理客户端、防火墙客户端和SecuｒｅNＡT客户端。ISASｅrvｅr支持三种客户端:Web代理客户端、防火墙客户端和SecｕreNAT客户端。ITIL重要涉及六个模块，即业务管理、服务管理、IＣT基础架构管理、IT服务管理规划与实行、应用管理和安全管理KasｐerskyAnｔi-Virｕs是防火墙病毒软件。NoｒtｏnAnｔiｖiｒｕs是(杀(防)）病毒软件。UPＳ)电源是一种在市电中断时仍然可认为网络设备提供连续、稳定、不间断的电源供应的重要外部设备。UＰS）电源是一种在市电中断时仍然可认为网络设备提供连续、稳定、不间断的电源供应的重要外部设备。按网络的地理位置分类可以把各种网络类型划分为局域网、城域网、广域网和互联网四种按网络的拓扑结构分类，网络可以分为总线型网络、星型网络和环型网络。按照用途进行分类,服务器可以划分为通用型服务器和专用型服务器。报告系统中未授权或异常现象的技术是一种用于检计算机网络中违反安全策略行为技术。变更管理的对象是硬件、通信设备和软件、系统软件、应用软件及与运营、支持和维护系统有关的所有文档和规程。不规定专门的服务器，每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源组网的计算机一般类型相同这种组网方式是对等网常见的数据库产品如0raｃle、DB2和SQLServer属于关系型数据库。存储设备与服务器的连接方式通常有三种形式直连式存储，网络附加存储和存储区域网络当以(安全)模式启动计算机时只加载了最基本的系统模块和驱动程序例如:鼠标、加湿器、键盘、大容量存储器、基本视频、默认系统服务等当以_＿安全_＿模式启动计算机时只加载了最基本的系统模块和驱动程序例如:鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。当以安全模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等防火墙技术经历了3个阶段，即包过滤技术、代理技术和状态监视技术。服务器的管理内容重要涉及部署、监控和变更管理等三个方面。复合型病毒是指具有引导型病毒和文献型病毒寄生方式的计算机病毒。复合型）型病毒是指具有引导型病毒和文献型病毒寄生方式的计算机病毒。复合型病毒是指具有引导型病毒和文献型病毒寄生方式的计算机病毒。故障管理的内容涉及：故障监测、故障报警、故障信息管理、排错支持工具和检索/分析故障信息。计算机病毒一般普遍具有以下五大特点：破坏性、隐蔽性、传染性、潜伏性和激发性。计算机网络的功能涉及数据通信、资源共享、远程传输、集中管理、分布解决、负载平衡计算机网络由计算机、网络操作系统、传输介质以及应用软件四部分组成。运用ＤHCP服务可认为网络中的计算机提供IP地址分派，从而在大型网络中减轻管理员的工作承担。运用多台计算机完毕相同的网络服务可以提供负载均衡功能。运用组策略部署软件的方式有两种,(指派）和发布。逻辑)类故障一般是指由于安装错误、配置错误、病毒、恶意袭击等因素而导致的各种软件或服务的工作异常和故障。逻辑)类故障一般是指由于安装错误、配置错误、病毒、恶意袭击等因素而导致的各种软件或服务的工作异常和故障。配置管理是由辨认和确认系统的配置额、记录和报告配置项状态及变更请求、检查配置项对的性和完整性活动等构成的服务管理流程。假如计算机策略与用户策略发生冲突时,以(计算机）策略优先。假如计算机策略与用户策略发生冲突时，以__计算机_＿策略优先。假如计算机策略与用户策略发生冲突时，以计算机策略优先。入侵检测）技术是为保证计算机系统的安全而设计与配置的一种可以及时发现并软件限制规则有：（哈希）规则、（证书）规则、（途径)规则和（Internｅｔ)规则。软件限制规则有：(哈希)规则、（证书)规则、(途径）规则和（Iｎtｅｒnet区域）规则软件限制规则有：途径规则、哈希规则、证书规则和Inｔernet区域规则。软件限制规则有：途径规则、哈希规则、证书规则和Interneｔ区域规则。所有配置项的重要信息都存放于配置管理数据库中。网络）病毒通过网络进行传播,其传染能力强、破坏力大。为了保证活动目录环境中各种对象行为的有序与安全管理员需要制定与现实生活中法律法规相似的各种管理策略这些管理策略被称为（组)策略为了保证活动目录环境中各种对象行为的有序与安全管理员需要制定与现实生活中法律法规相似的各种管理策略这些管理策略被称为（组）策略。物理)类故障一般是指线路或设备出现的物理性问题。性能管理流程涉及建立、评估、投入软件开发、实行、监控和控制。一旦对父的某GPＯ设立了（强制)那么当父容器的这个GPＯ的组策略设立与子容器的GPＯ的组策略设立发生冲突时父的这个GPＯ的设立最终生效一旦对父容器的某个GＰO设立了(“强制”）那么当父容器的这个GPO的的ＧPＯ的组策略设立发生冲突时父容器的这个GPO的组策略设立最终生效。一旦对某个容器设立了阻止继承，那么它将不会继承由父容器传递下来的ＧPO设立，而是仅使用那些链接到本级容器的ＧPO设立。一旦对某个容器设立了(“阻止继承”)，那么它将不会继承由父容器传递下来的GPＯ设立,而是仅使用那些链接到本级容器的GPO设立。硬件管理的对象重要有客户机、服务器、存储设备、互换机、磁带机、打印机等。在ＩS0/ＩEC7498—4文档中定义了网络管理的五大功能是故障管理、计费管理、配置管理、性能管理和安全管理。在ＩSASｅrver上配置发布规则时，内部网络中希望被发布的计算机必须为（SｅcurｅNａt)客户端。在ＩSAServer配置发布规则时内部网络中希望被发布的计算机必须为SeｃureNAT客户端。在IＳAＳervｅｒ中,防火墙的常见部署方案有:(边沿)防火墙、（三向)防火墙和（背对背）防火墙等。在ＩSASｅｒｖｅr中，防火墙的常见部署方案有：(边沿)防火墙、(三向）防火墙和(背对背)防火墙等。在IＳASｅrver中,防火墙的常见部署方案有：边沿防火墙、三向防火墙和_背对背＿__防火墙等。在ISASeｒveｒ中,防火墙的常见部署方案有：边沿防火墙、三向防火墙和背对背防火墙等在ISASeｒvｅr中,为了控制内部用户访问Inｔerｎｅt，管理员需要创建（访问）规则。在ISＡSerｖer中，为了控制内部用户访问Intｅrnｅt，管理员需要创建__访问_＿规则。在ISAＳerver中,为了控制内部用户访问Interｎeｔ,管理员需要创建访问规则。在ISASｅｒver中，为了控制外部用户访问内部网络资源，管理员需要创建(发布）规则。在活动目录环境中,对计算机账户的行为进行管理的组策略被称为计算机策略。在活动目录环境中,对计算机账户的行为进行管理的组策略被称为计算机策略。在活动目录环境中，对用户账户的行为进行管理的组策略被称为＿＿用户__策略。在活动目录中，计算机账户用来代表域中的(成员)。在活动目录中，计算机账户用来代表域中的__计算机_＿。在活动目录中，用户账户用来代表域中的用户。在活动目录中,用户账户用来代表域中的用户。在设立组策略时，当父容器的组策略设立与子容器的组策略设立发生冲突时，（子)容器的组策略设立最终生效。在设立组策略时，当父容器的组策略设立与子容器的组策略设立发生冲突时，（子)容器的组策略设立最终生效。在实际运用中，网络故障管理流程一般涉及故障检测、故障隔离、故障修复和记录结果等几部分。在系统和网络管理阶段的最大特点就是分层管理.在域中,用户使用（域)用户账户登录到域正常备份是最完整的备份方式,所有被选定的文献和文献夹都会被备份（无论此时其“存档”属性是否被设立)。正常）备份是最完整的备份方式,所有被选定的文献和文献夹都会被备份正常)备份是最完整的备份方式,所有被选定的文献和文献夹都会被备份（无论此时其“存档”属性是否被设立）。正常备份是最完整的备份方式,所有被选定的文献和文献夹都会被备份（无论此时其“存档”属性是否被设立）。知识库作用涉及：实现知识共享、实现知识转化、避免知识流失、提高运维响应速度和质量,挖掘与分析IT应用信息。二、单项选择题（软件补丁)是一种插入到软件中并能对运营中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的下面各种管理任务中,(性能管理）指的是优化网络以及联网的应用系统性能的活动,涉及对网络以及应用的监测、及时发现网络堵塞或中断情况。全面的故障排除、基于事实的容量规划和有效地分派网络资源。2WSＵS）是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件,它可以快速、方便地为网络中每台运营Winｄoｗs操作系统的计算机分发操作系统和应用软件的补丁。协议分析仪）允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码并能依据其对该数据包所用协议的理解提供综合信息。一旦把内部网络中的计算机配置成为Web代理客户端，它们将只可以把本地用户访问Inｔerneｔ的（HＴTP)对象的请求提交给ISASerｖｅr，由ISＡServｅr代为转发。在事件查看器中，(系统）日记记录Wiｎdｏws操作系统自身产生的错误、警告或者提醒。例如：当驱动程序发生错误时,这些事件将被记录到系统日记中。在事件查看器中,(应用程序)日记记录应用程序所产生的错误、警告或者提醒。例如:假如应用程序执行非法操作,系统会停止运营该应６用程序,并把相应的事件记录到应用程序日记中。Micｒｏsｏｆt公司的ISAServer2０23属于(应用层防火墙)产品。PC机通过网卡连接到互换机的普通接口两个接口之间应当使用的电缆是？(直通网线)PC机通过网卡连接到互换机的普通接口,两个接口之间应当使用的电缆是？(直通网线ＳNMP)是一系列网络管理规范的集合,涉及：协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准TCＰ提供面向(连接)的传输服务。Windｏｗs备份工具支持的备份类型重要有:(正常)备份、差别备份、增量备份、每日备份等。Wiｎdｏｗｓ备份工具支持的备份类型重要有:正常备份、(差别）备份、增量备份、每日备份等。Wiｎdows备份工具支持的备份类型重要有:正常备份、(差别)备份、增量备份、每日备份等。病毒采用的触发方式中不涉及(鼠标触发)。病毒采用的触发方式中不涉及（鼠标触发）方式。不规定专门曲国艮务器每台客户机与其他客户机对话共享彼此的信息资源和硬件资源组网的计算机一般类型相同这种组网方式是(对等网常见的备份工具有(Ghost)常见的备份工具有(Gｈost）wiｎdows备份工具也是常见的备份工具。当前最流行的网络管理协议是(SNMP)当执行可执行文献时被载人内存,并也许进行传播的病毒类型是(文献型病毒)。电缆测试仪）是针对OＳI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。电缆测试仪)是针对OSＩ模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它设备。防火墙客户端不可以安装在(ＵＮIX)操作系统上。服务级别协议)是IＴ服务提供方和服务接受方之间就服务提供中关键的服务目的及双方的责任等有关技术细节问题而签订的协议。服务器的管理内容重要不涉及下列哪一个方面？(网络维护)计算机病毒的重要危害是(占用资源，破坏信息)．计算机系统中的信息资源只能被授予权限的用户修改,这是网络安全的（数据完整性）紧迫性)是评价故障危机限度的指标，是根据客户的业务需求和故障影响度而制定的可以通过下面哪一项技术，实现对操作系统、应用程序、硬件等补丁程序和驱动程序的分发更新?(软件派送技术)任务管理器）是最简朴实用的服务器监控工具，运用它，管理员可以获得简要的系统信息，例如：应用程序、进程、性能、联网和用户等。假如安装了错误的调制解调器驱动程序,Wiｎｄows操作系统无法正常启动，那么应当进入（安全模式）进行恢复。假如安装了错误的调制解调器驱动程序,Windows操作系统无法正常启动，那么应当进入(安全模式）进行恢复。软件补丁)是一种插入到软件中并能对运营中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。示波器)是一种电子设备,用来测量并连续显示信号的电压及信号的波形。示波器)是一种电子设备，用来测量并连续显示信号的电压及信号的波形。数据库管理成熟度模型分为五个级别，那么下列哪一个不是其级别范畴?(服务)外壳型病毒)病毒将其自身包围在主程序的四周，对本来的程序不作修改。未经授权的入侵者访问了信息资源，这是(窃取)下列哪项不是防火墙具有的特性?（第2层设备)下列哪一项管理是ITIＬ的核心模块？（服务管理)下列术语中,（安全服务)是指采用一种或多种安全机制以抵御安全袭击、提高机构的数据解决系统安全和信息传输安全的服务。下列术语中,（数据库)就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。下列叙述中不对的的是（“黑客”是指黑色的病毒）下面的袭击方式中,（探测)是黑客在袭击的情报收集工作,袭击者通过这个过程需要尽也许多的了方面面信息,以便可以集中火力进行攻。下面的组件中，(防火墙)是置于不同网件的组合，是不同网络安全域问通信流的唯一通道,可以的安全策略控制进出网络的访问行为。下面各项安全，(入侵检测)是集检测、记录、报警、响应于一体的动态安全技术,不仅能检侵行为,同时也可以监督内部用户的未授权活动下面各选项中，（数据库系统)是一个实际可运营的存储、维护和应用系统提供数据的软件系统,是存储介质、解决对象和管理系统的集合体下面各种网络类型中，(对等网)不规定专门的，每台客户机都可以与其他对话，共享彼此的信息资和硬件资源,组网的计算机一般类型相同下面列出的各种模型中,(数据库管理成熟度模型）是一种先进的数据库管理模型，用于描述数据库管理员在开发阶段和维护产品阶段应当执行的管理任务。下述哪种特性不属于计算机病毒的特性?（潜伏性，自灭性)协议分析仪）允许用户在指定的时以数据包为单指定协议的数据，对原始数据位和字节解码，并能依对该数据包所用协议的理解提综合信息一旦把内部网络中的成为Web代理客户端,它们将只可以把本地用户访问Inteｒｎet的(HTTＰ)对象的交给ＩSＡSｅｒvｅr,由IＳAＳerver代为转发一旦把内部网络中的计成为Ｗeb，它们将只可以把本地用户访问Intｅrnet的（HTTP）对象的请求提交给ISAServer由ＩSASｅrver代为转发以下防止计算机病毒的方法无效的是（尽量减少使用计算机）引导型）病毒是一种寄生在磁盘引导区的计算机病毒它用病毒的所有或部分取代正常的引导记录而将正常的引导记录隐藏在磁盘的其他地方引导型)病毒是一种在磁盘引导区的计算机病毒,它用病毒的所有或部分取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其它地方应用层网关防火墙的核心技术是(代理服务器技术)。影响度）是衡量故障影响业务大小限度的指标，通常相称于故障影响服务质量的限度，一般是根据受影响的人或系统的数量来拟定的。·用于建立、使用和维护数据库，并且可以操纵和管理数据库的大型软件是(数据库管理系统)。域管理员可以使用（组织单位)对域中的某一部分对象进行单独的管理。域管理员可以使用(组织单位）对域中的某一部分对象进行单独的管理。域管理员可以使用（组织单位）对域中的某一部分对象进行单独的管理。在安装防火墙客户端时，需要安装(防火墙客户端)软件。在安装防火墙客户端时，需要安装（防火墙客户端）软件。在环形拓朴中,假如某台设备发生故障，将带来什么后果？(整个网络都将瘫痪)在活动目录中,所有被管理的资源信息,例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为(活动目录对象）在活动目录中，所有被管理的资源信息，例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为(活动目录对象）在如下网络拓朴结构中,具有一定集中控制功能的网络是(星型网络)在事件查看器中（系统）日记记录Windows操作系统自身产生的错误、警告或者提醒例如当驱动程序发生错误时这些事件将被记录到系统日记中在事件查看器中,(安全性)日记用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。在事件查看器中,(安全性)日记用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。ﻩ在网络的各级互换机上进行跨互换机的VLＡN划分,这种方式属于(物理隔离)措施。在网络管理标准中,通常把(C网络)层以上的协议都称为应用层协议。在系统和网络管理阶段的最大特点就是（分层管理)在一个Winｄowｓ域中，成员服务器的数量为(可有可无)在一个Wｉnｄｏwｓ域中，更新组策略的命令为(Gpupdatｅ.exe)在一个Windows域中，更新组策略的命令为(Gpupdaｔe．exe)在一个Winｄows域中，更新组策略的命令为：(Ｇpupdatｅ.ｅxｅ）在一个Ｗinｄｏwｓ域中，域成员服务器的数量为(可有可无）在一个Windｏws域中，至少需要(1台)台域控制器。在制定组策略时,可以把组策略对象链接到（组织单位)上。在制定组策略时。可以把组策略对象连接到（组织单位 ）上,假如答案中有“域”,也只对的。在总线拓朴中，假如主干电缆发生故障,将带来什么后果?(整个网络都将瘫痪)在组策略中，计算机策略仅对(计算机账户)生效。在组策略中,计算机策略仅对（计算机账户)生效。在组策略中，用户策略仅对（用户账号)生效组织单位）是一种可以对域中的每个部分对象进行单独管理的容器三、多项选择题1配置管理有以下哪几个目的?(ABCD）A．计量所有IT资产B.为其他服务管理流程提供准确的信息Ｃ.作为事故管理、变更管理和发布管理的基础D．1验证基础架构记录的对的性并纠正发现的错误2Ａ.计算机系统遭受病毒感染和破坏的情况相称严重B．电脑黑客活动已形成重要威胁Ｃ信息基础设施面临网络安全的挑战D．网络政治颠覆活动频繁2我国网络安全问题日益突出的重要标志是(AＢＣD）３A.身份认证子系统、加密子系统B.安全备份与恢复子系统C.监控子系统、授权子系统D.安全防御与响应子系统３网络安全构成被划提成下面哪些子系统?(AＢＣＤ)4桌面管理环境是由最终用户的电脑组成,对计算机及其组件进行管理。桌面管理目前重要关注(Ａ)、（C)和(D）方面。4A.资产管理B．软件管理C.软件派送D.远程协助按网络的拓扑结构分类，网络可以分为(ACD)Ａ．总线型网络Ｂ.圆形网络C．星型网络D.环型网络按照防火墙实现技术的不同，防火墙重要分为下列哪几种类型?(ＡCＤ）Ａ.包过滤防火墙Ｂ．木马防火墙C．应用代理防火墙D．状态检测防火墙按照计算机病毒的传播媒介进行分类，病毒可分为（Ａ)和（C）类。A.单机病毒B．操作系统型病毒Ｃ．网络病毒D．蠕虫病毒按照用途进行分类,服务器可以划分为(AＤ)Ａ.通用型服务器B.客户型服务器C．安全型服务器D.专用型服务器包过滤防火墙可以根据（B）、(C)和(D)条件进行数据包过滤。A.用户SＩDＢ．目的IP地址Ｃ．源IP地址D．端标语病毒采用的触发方式中涉及(ACD)A．日期触发B.鼠标触发C．键盘触发D.中断调用触发从网络安全的角度来看,DＯS(拒绝服务袭击)属于ＴＣP/IＰ模型中（Ｂ)和（C)的袭击方式。A网络接口层Ｂ．Ｉnterｎeｔ层C传输层Ｄ．应用层从网络安全的角度来看，地址欺骗属于TＣP/IP模型中(B)和(C)的袭击方式。A.网络接口层B.Interｎet层C.传输层Ｄ.应用层对服务器的监控涉及以下哪几个方面?(ABC）A．密切关注系统的状态和健康B.当某个部分发生故障时收到告知C远程监控和管理D．服务器温度监控防火墙的技术已经经历了下列哪几个阶段？(ACD)Ａ.包过滤技术B．代理技术Ｃ.硬件技术D.状态监视技术根据网络的地理位置进行分类，网络可以分为(A)、(Ｂ）和(C)。A.局域网Ｂ．城域网C．广域网D．互联网故障管理知识库的重要作用涉及(A)、(B)和(C)。A.实现知识共享B．实现知识转化Ｃ.避免知识流失D.提高网管人员素质计算机病毒具有以下哪些特点？(ABCD)A.传染性B.隐蔽性C．破坏性Ｄ．可激发性和潜伏性计算机网络是由下列哪几部分组成?(ABCＤ）Ａ．计算机B.网络操作系统C.传输介质D．应用软件简朴网络管理协议涉及了监视和控制变量集以及用于监视设备的有下列哪两个数据格式?（AC）Ａ．SMlB．SUＮC.ＭIBD．MBＡ考核ＱｏS的关键指标重要有(AＢCD)A.可用性Ｂ吞吐量C.时延D.时延变化和丢包目前,主流的磁带格式重要有下列哪几种?(ABCD）A．DATＢ．DＬTＣ．SDLTD.ＬT０和AＩＴ使用ＳNMP进行网络管理需要（A)、(Ｂ)和(C)等重要部分。A．管理基站B．管理代理C．管理信息库D．网络监视工具数据库管理的重要内容涉及(Ａ)、(Ｃ)和(D)。Ａ．数据库的建立B．数据库的使用C．数据库的安全控制D.数据的完整性控制数据库管理系统通常由下列哪些所组成?（AＣＤ）Ａ．软件B．硬件C．数据库Ｄ．数据管理员数据库具有(A)、（B）和(Ｃ)等特点。A．较小的冗余度B．较高的数据独立性Ｃ.共享性D．安全性网管软件的发展历经了下面哪几个阶段?(BCD)A．数据库系统管理Ｂ．简朴设备维护C．公司经营管理D．网络环境管理网络故障管理涉及(Ｂ)、(C)和（Ｄ)等方面内容。A．性能监测B．故障检测C.隔离D．纠正网络管理与维护的发展大体经历了下列哪些阶段?(AＢD)Ａ．设备管理B.系统和网络管理Ｃ.软件管理Ｄ．服务管理网络设备管理的内容涉及(ABCD）A．积极管理与基本功能B．实时监测与网络管理C.故障报警与故障管理D.性能记录和报表报告为了实现网络安全,可以在(Ａ)、(B)和(C）层次上建立相应的安全体系。A．物理层安全B基础平台层安全C应用层安全D．代理层安全性能监控重要监控下面哪些方面?（ＡBＣ)A.设备监控B．链路监控C．应用监控Ｄ．速度监控一个坚实可靠的消息与协作平台应当具有以下哪些特性?(ＡＢCD）Ａ.安全性和可扩展性B稳定性与可靠性C可兼容性与连通性Ｄ开发性和可管理性在一个Wｉndows域中,成员服务器的数量为(Ｄ)。至少需要(Ａ)台域控制器A.至少1台ﻩＢ.至少２台ﻩC.至少3台 ﻩD.可有可无桌面管理环境是由最终用户的电脑组成，桌面管理目前重要关注下面哪几个方面?(ACD）资产管理B.系统防护C.软件派送D．远程协助作为黑客袭击前的准备工作，探测技术可以分为(A)、(Ｃ）和（D)等基本环节。A．踩点到Ｂ．渗透C．扫描D．查点作为性能管理的重要组成部分,性能监控重要涉及(A)、(B)和(D)等方面。A.设备监控到B.链路监控C．QoS监控D．应用监控四、判断题1服务级别管理是指为制定运营级别协议而进行的计划、协调、草拟、协商、监控和报告,以及签订服务级别协议后对服务绩效的评审和报告等一1系列活动所组成的管理流程。(×）3网络故障诊断是以网络原理、网络配置和网络运营的知识为基础，从故障现象人手,以网络诊断工具为手段获取诊断信息,拟定网络故障点,查3找问题的根源并排除故障,恢复网络正常运营的过程。(√）4网络故障诊断是以网络原理、网络配置和网络运营的知识为基础,从故障现象人手，以网络诊断工具为手段获取诊断信息,拟定网络故障点，查找问４题的根源并排除故障，恢复网络正常运营的过程。(对)CIH病毒是一种危害性很小的病毒。(×）CIH病毒是一种危害性很小的病毒。（×）DＭｌ是一种新型的系统管理规范，它运用BIOS的程序自动检测系统各种资源如主板显示卡外设的工作状况并能随时将工作状况报告给管理者√)IPMI定义了在中心终端上通过LAN或串行调制解调器管理和监视远程服务器的途径。(√）OpeｎManagｅｒ是微软公司开发的用于管理戴尔服务器、存储设备、网络、打印机和客户端等产品的软件。(×)SecｕrｅNＡT客户端支持身份验证(错）SeｃureNAＴ客户端支持身份验证。(×)SeｃuｒeＮAT客户端支持身份验证。(√)ＴCP／IP大体分为4个层次：应用层、传输层、互联网层和网络接口层。(√)TCP/IＰ的层次化结构的最高两层为运送层和应用层。(×)ＴＣＰ／IP网络上的每个设备都必须有独一无二的IP地址，以便访问网络及其资源。(√)TCP协议的三次握手机制可以实现数据的可靠传输,所以TＣP协议自身是没有安全隐患的。(×)Ｗeｂ代理客户端不支持DNS转发功能。（×）Ｗeb代理客户端不支持DNS转发功能。（×）Web代理客户端支持ＤNS转发功能。(对)Weｂ代理客户支持身份验证(√）Ｗｉndows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。（×)Ｗiｎdows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。(错)Ｗinｄoｗｓ自带的本分工具既可以备份本机的系统状态也可以备份远程计算机的系统状态(×）WＳUS服务的部署方案重要有:单服务器方案和链式方案。(√)WSUS服务的部署方案重要有：单服务器方案和链式方案。(对)按照监控的对象不同，性能管理有时也被细分为应用性能管理和网络性能管理。(√)帮助台无须保证用户和客户的每个请求不会被丢失、忘掉或忽略。（×)保存IＰ地址的特点是当局域网使用这些地址并接人Inｔeｒnet时,他们不会与Interneｔ相连的其他使用相同IP地址局域网发生地址冲突。(√)变更管理是指负责实行变更的管理流程，该流程旨在将有关变更对服务级别产生的冲突和偏离减小到最低限度。(√)冰河木马程序采用客户机／服务器模式。(√)从数据存储的角度来说，磁带库和磁盘阵列都属于在线存储设备。(×)代理服务器防火墙(应用层网关）不具有内容过滤功能。(×）代理服务器防火墙(应用层网关）不具有入侵检测功能。(√)代理服务器防火墙（应用层网关)具有入侵检测功能。(×)地址欺骗是通过修改IP的报头信息，使其看起来像是从某个合法的源地址发出的消息。(√)恶性病毒有明确的破坏作用，他们的恶性破坏表现有破坏数据、删除文献和格式化硬盘等。(√)防火墙客户端不支持身份验证。(×）防火墙客户端不支持身份验证。(×）防火墙客户端支持ＤNＳ转发。（√)防火墙客户端支持ＤＮS转发。（对)防火墙客户端支持身份验证。(对)防火墙是位于两个（或多个)网络间,实行网络之间访问控制的一组组件集合。(√)服务质量是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术,用于衡量使用一个服务的满意限度。(√）故障管理是网络管理功能中与检测设备故障、故障设备的诊断、故障设备的恢复或故障排除等措施有关的网络管理功能。(√)管理员审批补丁的方式有：手动审批和自动审批。（√)管理员审批补丁的方式有：手动审批和自动审批。（√)基本的网络测试命令有：Pｉng命令、Ｔｒacert命令、Show命令和Debuｇ命令等。(√）基本的网络测试命令有；Ｐing命令、Trａｃｅrt命令、Ｓｈow命令和Dｅbuｇ命令等。（对)计算机病毒仅存在Wｉｎdoｗｓ系列操作系统平台中。(×)计算机病毒是一种具有破坏性的特殊程序或代码。(√)计算机病毒是一种具有破坏性的特殊细菌生物。(×)计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术因素。(×)简朴网络管理协议,它是一个标准的用于管理IＰ网络上结点的协议。(√）默认时，当父容器的组策略设立与子策略的组策略设立发生冲突时，父容器的组策略设立最终生效(×）目录服务恢复模式仅在域控制器上使用。（对)目录服务恢复模式可以在域中任何一台计算机上使用(错)目录服务恢复模式可以在域中任何一台计算机上使用。(×)目录服务恢复模式只能在域控制器上使用。(√)目录服务恢复模式只能在域控制器上使用。(√）屏幕的刷新率越低,显示器输出的图像就越不易产生闪烁感。(√)假如网络中的计算机采用工作组的管理方式，那么这些计算机就属于对等网模式。(√)假如网络中的计算机采用域的管理方式，那么这些计算机就不属于客户机／服务器模式。(×)假如网络中的计算机采用域的管理方式,那么这些计算机就属于客户机/服务器模式。(√)假如由于安装了错误的显卡程序或者设立了错误的分辨率而导致无法正常现实的话，则可以选择“启用VGA模式”进行修复。(√)假如由于安装了错误的显卡驱动程序或者设立了错误的分辨率而导致无法正常显示的话,则可以选择“启用VGA模式”进行修复。（√）假如由于安装了错误的显卡驱动程序或者设立了错误的分辨率而导致无法正常显示的话，则可以选择“启用ＶGA模式”进行修复。(对）入侵检测是集检测、记录、报警、响应于一体的动态安全技术不仅能检测来自外部的入侵行为同时也可以监督内部用户的未授权活动。(√)数据库的核心任务是数据收集和数据组织。(×)数据库就是存放数据的仓库,它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。(√）网络故障诊断是以网络原理故障现象出发以网络诊断工具为手段获取诊断信息拟定网络故障点查找问题的根源,排除故障恢复网络正常运营的过程（√)网络管理员不需要经常对网络系统的各方面性能进行监视(错)网络管理员不需要经常对网络系统的各方面性能进行监视。（×）网络设备管理可以实时显示网络资源的链路关系和运营状态。(√)星型网络中各站点都直接与中心节点连接,所以单一站点的失效将导致网络的整体瘫痪。(×)一个GPO可以同时被连接到多个组织单位上（√）一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提供;一种安全机制可用于提供一种安全服务。(×）引导型病毒感染硬盘时将驻留在硬盘的主引导扇区或引导扇区。（√)引导型病毒将先于操作系统启动运营。(√）引导型病毒将于操作系统启动后运营。(×)与单机版病毒相比，网络病毒具有传播速度快、触发条件多和破坏性更强的特点(√)在给出的扩展名为ｅxｅ、ｄoc、bat、tｘt等文献中，宏病毒可感染其中的doｃ、txt文献，文献型病毒可感染其中eｘe文献。(×）在配置管理中，最基本的信息单元是配置项。(√)在设立组策略时，当父容器的组策略设立与子容器的组策略设立没有冲突时,子容器会继承父容器的组策略设立。(√)在设立组策略时，当父容器的组策略设立与子容器的组策略设立没有冲突时,子容器会继承父容器的组策略设立。(对)在设立组策略时,当父容器的组策略设立与子容器的组策略设立没有冲突时，子容器会继承父容器的组策略设立。（√）在一个Windｏws域中,可以把链接在一个组织单位上的ＧPO链接到另一个组织单位上。(√)在一个Ｗinｄowｓ域中,可以把链接在一个组织单位上的GPO链接到另一个组织单位上。(对)在一个域上可以同时链接多个GPＯ。（√)在一个域上可以同时链接多个ＧPＯ。（√）在一个域中不能包含组织单位。（错)在一个组织单位上不可以同时链接多个GPO。(错）在一个组织单位上可以同时链接多个GPO。(√）在一个组织单位上可以同时链接多个GＰO。（对)在一个组织单位上可以同时链接多个GPＯ。(√）在一个组织单位中可以包含多个域(×)在一个组织单位中可以包含多个域。(×)在一个组织单位中可以包含多个域。（×)自二十世纪八十年代中期英国商务部提出ＩＴIL以来,IT.ＩL作为ＩT服务管理事实上的国际标准已经得到了全球几乎所有ＩＴ巨头的全力支持。(√)总线型网络安装简朴,易于实现,但是安全性低，监控比较困难，并且增长新站点不如星型网容易。(√)五、简答题1.ＩTIL的核心模块是哪个模块?描述构成该模块的核心流程和管理职能。ITIＬ的核心模块是“服务管理”。(2分)这个模块一共涉及了十个核心流程和一项管理职能,这十个核心流程分别为服务级别管理、IＴ服务财务管理、能力管理、ＩT服务连续性管理、可用性管理、配置管理、变更管理、发布管理、事故管理、问题管理，一项管理职能为服务台。２.有效的变更管理可以产生哪些效益?也许会碰到哪些问题和困难?有效的变更管理可以产生以下效益：有效的整合IT服务和业务需求；增长了变更的透明度,促进了业务方和服务支持方之间的沟通；减少了变更对服务质量和SLA的负面影响;更好的预算变更成本；通过提供有价值的变更管理信息改善了问题管理和可用性管理;提高了用户的工柞效率;提高了IT人员的工作效率；提高了实行大规模变更的能力。进行有效的变更管理睬碰到一些问题和困难，涉及:手工记录方式管理变更难于适应现代复杂的IＴ环境，除非它的组织规模非常小；缺少必要的知识、技能和经验；员工的抵触情绪；缺少高层管理的认可和支持,使变更管理流程难于推行;缺少对紧急变更的控制和管理;配置管理数据库的信息不够准确；缺少相关服务流程，如配置管理的配合,使变更管理的效果不明显;没有得到第三方服务提供商或其代表（如硬件工程师)的支持和配合。3．我国网络安全面临如何日益突出的问题?(1)计算机系统遭受病毒感染和破坏的情况相称严重。(2)电脑黑客活动已形成重要威胁。(３）信息基础设施面临网络安全的挑战。(4)网络政治颠覆活动频繁。4.软件派甚的重要内容是什么?（１)可计划的任务分发（２）支持基于快照的程序安装包生成(3)支持可编程的程序安装包生成（4)有目的的多址分发(5)支持字节级的断点续传技术（6)带宽检测和动态调整技术(7)补丁分发5．衡量网络性能管理的基本衡量标准是什么？(1)带宽（２)数据包传输速率(3)数据包延迟(4)往返时间变化(５）数据包损失(６）可达成性(7）电路性能6．提出变更请求的情况重要有哪几种?提出变更请求的情况重要有以下几种：(1)规定解决事故或问题；(2)用户对IT管理和服务不满意；(3)引入或移除某个配置项;（４)升级基础架构组件;(5)业务需求改变；(6)出现新法规或原有法规发生改变;(7)改变位置；(8)厂商或承包商提出改动产品或服务。7.详述探测技术、袭击技术和隐藏技术。（1)探测技术：探测是黑客在袭击开始前必需的情报收集工作，袭击者通过这个过程需要尽也许多的了解袭击目的安全相关的方方面面信息,以便可以集中火力进行袭击。(2)袭击技术:在袭击阶段,袭击者通过探测阶段掌握的有关袭击目的的安全情况会选择不同的袭击方法来达成其袭击目的。(3)隐藏技术:袭击者在完毕其袭击目的(如获得roｏｔ权限）后,通常会采用隐藏技术来消除袭击留下的蛛丝马迹,避免被系统管理员发现，同时还会尽量保存隐蔽的通道，使其以后还能容易的重新进入目的系统。8。公司级系统管理软件的作用重要体现在哪些方面?公司级系统管理软件的作用重要体现在：(１）准确地反映网络故障（2）系统与网络管理整合（３）支持Web网管（4）面向业务的网管(５)辅助实现IT服务管理9.为了有效地杜绝配置管理运营和维护方面出现的各种问题，最大化发挥配置管理给公司和组织带来的效益，可以从哪些方面设立关键绩效指标进行考核？(1)ＩＴ资产管理方面：在配置管理数据库中发现的配置项属性出现错误的比例；成功通过审查和验证的配置项的比例；审查和验证配置项的速度和准确性。(２)提高IT服务质量方面：因配置项信息不准确而导致的ＩT服务运营故障比例；组件修复速度;客户对服务和终端设备的满意度。（3)减少ＩT服务成本方面：减少错误或反复的配置项的数量；维护费用和许可证费用在预算中的比重；配置管理软件成本减少额；配置管理硬件成本减少额；配置项平均维护成本减少额。１０.如何选择一个网管系统？择一个网管系统一般考虑以下几个因素：(１）以业务为中心，把握网管需求(2）为应用软件和服务提供环境（3)可扩展性、易用性和集成性的结合(4）性能价格比（5)标准支持和协议的独立性(6）长远规划和二次开发11．网络设备管理的范畴是什么？网络设备管理重要是对网络设备进行全面管理,通过算法快速自动搜索网络设备、ＰＣ和Sｅrｖeｒ等,并实时显示网络资源的链路关系和运营状态，7X2４小时监测路由器、互换机和智能hｕb等网络设备的核心参数，并自动生成层级关系明晰的网络拓扑图，自动发送告警告知，并允许用户远程查看和配置设备面板图。12.描述问题管理与事故管理的区别与联系。问题管理的重要目的是查明事故发生的潜在因素并找到解决此事故的方法或防止其再次发生的措施;事故管理的重要目的是在事故发生后尽也许快的恢复服务,即使采用的是一些应急措施不是永久性的解决方案。事故管理强调速度,而问题管理强调质量，为了发现事故因素和防止事故再次发生；问题管理也许需要花费更多时间解决事故且也许推迟恢复服务。1３.简述入侵检测系统的重要功能。①监视、分析用户及系统活动，查找非法用户和合法用户的越权操作；②寻找系统的弱点,提醒管理员修补漏洞；③辨认并反映已知袭击的活动模式，向管理员报警,并且可以实时对检测到的入侵行为做出有效反映；④对异常行为模式进行记录分析,总结出入侵行为的规律,并报告给管理员;⑤评估重要系统和数据文献的完整性；⑥操作系统的审计跟踪管理，辨认用户违反安全策略的行为。14.简述不间断电源的用处。不间断电源(UＰＳ)是一种可以提供连续、稳定、不间断的电源供应的重要外部设备。它的一端连接市电,另一端连接负载（如:计算机或其它用电设备）。当市电忽然中断时可以迅速切换为蓄电池供电，从而保证了为负载提供一段时间的正常供电,用户得以及时保存数据和工作，然后正常地关闭系统;另一方面，当市电出现各种异常情况(如：电涌、瞬时高低电压、电线噪声)时,可以及时消除异常，改善电源质量，为负载提供高品质的电源供应。１５．在正常备份与增量备份的组合方案中，分别备份了哪些文献？该组合方案有什么优缺陷？在正常备份与增量备份的组合方案中,正常备份对所选定的所有文献执行了完整的备份；在此之后,每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文献。优点:每一次执行增量备份时,仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文献,备份工作量较少，节省磁盘空间和备份时间。缺陷：假如磁盘数据损坏了，那么，在还原数据时，需要使用正常备份的磁带数据和数据损坏之前的所有增量备份的磁带数据，数据还原的工作量较大。16.简述一个Ｗindｏws域中计算机的角色有几种?各有什么特点和用途？在一个Ｗindｏｗｓ域中计算机的角色重要有三种：域控制器、成员服务器和工作站。其中,安装了服务器级Wｉndoｗs操作系统并且存储了活动目录数据库的计算机被称为“域控制器”,域管理员通过修改活动目录数据库实现对整个域的管理工作。安装了服务器级Ｗｉnｄows操作系统但并不存储活动目录数据库的计算机被称为“成员服务器”，这些计算机往往在域中提供各种重要的服务。安装了客户端Wｉndｏｗｓ操作系统的计算机称为“工作站”,用户使用它们访问网络资源和服务。17.试简述防火墙的基本特性。(1)内部网络和外部网络之间的所有网络数据流都必须通过防火墙。防火墙是代表公司内部网络和外界打交道的服务器,不允许存在任何网络内外的直接连接,所有网络数据流都必须通过防火墙的检查。(２)只有符合安全策略的数据流才干通过防火墙。在防火墙根据事先定义好的过滤规则审查每个数据包，只有符合安全策略规定的数据才允许通过防火墙。(3)防火墙自身应具有非常强的抗袭击免疫力。由于防火墙处在网络边沿，因此规定防火墙自身要具有非常强的抗击入侵功能。18．试列举四项网络中目前常见的安全威胁,并说明。(每项2分，列出４项即可。假如学生所列的项不在下面的参考答案中,只要符合题意规定,并说明清楚也可。)(１）非授权访问没有预先通过批准,就使用网络或计算机资源被看作非授权访问。(2)信息泄漏或丢失敏感数据在故意或无意中被泄漏出去或丢失。(３)破坏数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息,以取得有益于袭击者的响应;恶意添加，修改数据,以干扰用户的正常使用。（4)拒绝服务袭击不断对网络服务系统进行干扰,改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进人计算机网络系统或不能得到相应的服务。(５)运用网络传播病毒通过网络传播计算机病毒，其破坏性大大高于单机系统,并且用户很难防范。1９．简述什么是数据库（DB）?什么是数据库系统(DBS)?数据库(ＤB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。数据库系统(ＤBS)是实现有组织地、动态地存储和管理大量关联的数据,支持多用户访问的由软、硬件资源构成和相关技术人员参与实行和管理的系统。数据库系统涉及数据库和数据库管理系统。2０．包过滤防火墙有哪些缺陷?（1)不能防范黑客袭击。包过滤防火墙工作的前提是要知道哪些ＩP是可信网络,哪些IＰ是不可信网络。但是目前随着新的网络应用的出现，网管不也许区分出可信网络与不可信网络的界线。因此对于黑客来说,只需将源IＰ包改成合法IP即可轻松通过包过滤防火墙,进入内网。(2)不支持应用层协议。包过滤防火墙工作在网络层，因此不能辨认高层协议，也就无法实现对高层协议的过滤。(3）不能解决新的安全威胁。由于包过滤防火墙不能跟踪TＣＰ状态，所以对TCP层的控制有漏洞。２１.分别简述总线型、星型和环型网络的特点。总线型：网络中所有的站点共享一条数据通道。总线型网络安装简朴方便，需要铺设的电缆最短,成本低,某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线网安全性低，监控比较困难，增长新站点也不如星型网容易。星型：所有计算机通过缆线连到一个集线器上。在这种拓扑型式下,Hub就像是一个信息的中转站，信号从一台计算机通过Hub传到其它计算机。其优点就是提供了集中的资源管理,并且易于扩展，一台计算机失效不影响网络的其余部分，不会导致广播风暴。其缺陷就是它需要较多的缆线，并且当Hｕb出现问题时，整个网络将陷入瘫痪。环型:各站点通过通信介质连成一个封闭的环型。环型网容易安装和监控,但容量有限,网络建成后，难以增长新的站点。并且任何一台计算机的故障都会影响整个网络。2２.说明下面各种病毒类型的特点。(１）源码型病毒:该病毒袭击高级语言编写的程序,该病毒在高级语言所编写的程序编译前插入到原程序中,经编译成为合法程序的一部分。(２)嵌入式病毒：这种病毒是将自身嵌人到现有程序中，把计算机病毒的主体程序与其袭击的对象以插入的方式链接。（3)外壳型病毒：该病毒将其自身包围在主程序的四周，对本来的程序不作修改。(4)操作系统型病毒:这种病毒在运营时，用自己的逻辑部分取代操作系统的合法程序模块，根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运营的地位与作用以及病毒取代操作系统的取代方式等，对操作系统进行破坏。23．简述什么是数据库管理系统(DBMＳ）？数据库管理系统的功能是什么?数据库管理系统是数据库建立、使用、维护和配置的软件系统,是位于操作系统和数据应用系统之间的数据库管理软件，是数据库系统的基础。其功能有：·数据库描述功能：定义数据库的全局逻辑结构,局部逻辑结构和其他各种数据库对象；·数据库管理功能:涉及系统配置与管理,数据存取与更新管理,数据完整性管理和数据安全性管理；·数据库的查询和操纵功能:该功能涉及数据库检索和修改；·数据库维护功能：涉及数据引入引出管理,数据库结构维护，数据恢复功能和性能监测。24.简述“三向防火墙”方案的特点。 ﻩ该方案中，ISAＳeｒvｅｒ计算机具有三个网络接口(例如:三块网卡)，一个网络接口连接内部网络,这个网络用于放置公司内部不希望被外部用户访问的资源;另一个网络接口连接一个被称为“外围网络”或“DMZ”的网络，这个网络用于存放公司内部希望被外界用户访问的资源;第三个网络接口连接Internｅt。在这种方案中,允许内部用户访问外部网络资源,但是内部网络资源受到防火墙的保护，不允许外部用户访问。另一方面,可以允许外部用户访问外围网络的资源。但是，由于该方案仅部署了一层防火墙,因此只可以提供单点防护。 2５.在正常备份与差别备份的组合方案中?分别备份了哪些文献？该组合方案有什么优缺陷?ﻩ在正常备份与差别备份的组合方案中，正常备份对所选定的所有文献执行了完整的备份;在此之后，每一次的差别备份都备份了正常备份之后到本次差别备份之间所发生改变的所有文献。优点：假如磁盘数据损坏,那么,在还原数据时,只需要使用正常备份的磁带数据和数据损坏前最后一次差别备份的磁带数据即可，数据还原的工作量较少。缺陷:每次执行差别备份时，有也许把以前执行差别备份的数据反复备份，浪费磁盘空间和备份时间。26.WSUS服务的部署方案有哪些?A．单服务器方案在该方案中，公司配置了一台WSUS服务器,直接从微软的更新网站下载各种补丁，然后负责把补丁分发给公司网络用户。Ｂ.链式方案在链式方案中，需要部署两台WSUS服务器，上游ＷSUS服务器从微软的更新网站下载各种布丁，而下游WSUＳ服务器只能从上游WSUS服务器下载补丁。２７．简述组织单位和组账户的区别。组织单位和组账户都是活动目录对象,都是基于管理的目的而创建的。但是，组账户中可以包含的对象类型比较有限,通常只能包含用户账户和组账户;而组织单位中不仅可以包含用户账户、组账户,还可以包含计算机账户、打印机、共享文献夹等其他活动目录对象，所以组织单位中可以管理的活动目录资源更多,所起的作用也更大。另一方面,创建组账户的目的重要是为用户账户分派资源访问权限，但是管理员不能直接对组账户指定管理策略，也就是不能直接控制组账户中各对象的更复杂行为。但是对于组织单位而言，管理员可以直接对其指定各种管理策略(组策略),从而对组织单位中各对象的行为进行精确控制。此外，当删除一个组账户时，其所包含的用户账户并不会随之删除。而当删除一个组织单位时,其所包含的所有活动目录对象都将随之删除。28.简述计算机病毒的特性通常,计算机病毒的特性为：可执行性、隐蔽性、传染性、潜伏性、破坏性或表现性、可触发性。29.简述“边沿防火墙”的特点。边沿防火墙的部署工作比较简朴，但是存在着一定的局限性。对于一个公司而言,往往有些资源是不希望被外部用户访问的,如:公司的员工信息、产品研发计划等；但是，有些资源又是希望被外部用户访问的，例如：公司的邮件服务器、Web网站等。在该部署方案中,由于这两种资源都被放置在同一个内部网络中，所认为网络管理员对它们进行分别管理带来了很大的困难。此外，该方案仅部署了一层防火墙,只可以提供单点防护。一旦边沿防火墙出现了安全问题,会直接威胁到内部网络的安全。30．简述入侵检测系统的重要功能。入侵检测的重要功能涉及:①监视、分析用户及系统活动，查找非法用户和合法用户的越权操作;②寻找系统的弱点，提醒管理员修补漏洞；③辨认并反映已知袭击的活动模式,向管理员报警，并且可以实时对检测到的入侵行为做出有效反映;④对异常行为模式进行记录分析，总结出入侵行为的规律,并报告给管理员；⑤评估重要系统和数据文献的完整性；⑥操作系统的审计跟踪管理,辨认用户违反安全策略的行为。３0.简述不间断电源的用处。３1.在正常备份与增量备份的组合方案中,分别备份了哪些文献?该组合方案有什么优缺陷?ﻩ在正常备份与增量备份的组合方案中,正常备份对所选定的所有文献执行了完整的备份;在此之后,每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文献。优点:每一次执行增量备份时，仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文献,备份工作量较少,节省磁盘空间和备份时间。缺陷:假如磁盘数据损坏了,那么,在还原数据时,需要使用正常备份的磁带数据和数据损坏之前的所有增量备份的磁带数据，数据还原的工作量较大。32.简述一个Windows域中计算机的角色有几种？各有什么特点和用途? 在一个Windoｗs域中计算机的角色重要有三种:域控制器、成员服务器和工作站。其中，安装了服务器级Windｏws操作系统并且存储了活动目录数据库的计算机被称为“域控制器”,域管理员通过修改活动目录数据库实现对整个域的管理工作。安装了服务器级Ｗinｄows操作系统但并不存储活动目录数据库的计算机被称为“成员服务器”,这些计算机往往在域中提供各种重要的服务。安装了客户端Windows操作系统的计算机称为“工作站”,用户使用它们访问网络资源和服务。简述计算机病毒的危害①破坏计算机的数据——大部分病毒在发作时会直接破坏计算机里的重要信息数据。②占用磁盘空间——寄生在磁盘上的病毒总要非法占用一部分磁盘空间。③抢占系统资源——大部分病毒在运营状态下都是常驻内存的,这就必然抢占一部分系统资源。④影响计算机的运营速度——病毒需要监控计算机状态、对自身进行加密，这样,CPU会额外执行数千条乃至上万条指令。⑤窃取机密信息——有些病毒在入侵计算机后，会自动启动通信端口，侦听黑客指令,窃取机密信息。⑥不可预见的危害——绝大多数的计算机病毒自身存在着不同限度的错误,所产生的后果往往是难以预料的。33.简述“背对背防火墙”的特点。 在这种方案中，部署了两层防火墙。其中,前端防火墙连接了外围网络与Ｉnterneｔ，而后端防火墙连接了外围网络与内部网络。在外围网络中,仍然放置了希望被外部用户访问的资源，并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此更为安全。当然,也许也需要在前端防火墙与后端防火墙上允许内部网络用户访问Intｅrｎｅt资源。背对背防火墙是非常安全的部署方案,但是部署工作相对复杂。34.简述入侵检测与防火墙的区别。防火墙对进出的数据按照预先设定的规则进行检查，符合规则的就予以放行,起着访问控制的作用，是网络安全的第一道屏障。但是，防火墙的功能也有局限性。它只能对进出网络的数据进行分析，对网络内部发生的事件就无能为力。入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否具有袭击的企图，并通过各种手段向管理员报警。它不仅可以发现外部的袭击,也可以发现内部的恶意行为。因此,入侵检测系统是网络安全的第二道屏障，是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案。 3５．简述什么样的用户具有备份文献的权利在工作组中,每台计算机上的Adminｉstraｔorｓ组、BackｕpＯｐeraｔｏrs组和ＰowｅrＵsers组的成员可以备份本地计算机上的数据。在域中,Adminiｓtratoｒｓ组、ＢackupOperatoｒs组和ServｅrOpeｒators组的成员可以备份域中计算机上的数据。普通用户可以备份自己具有“读”权限的数据。数据的所有者可以备份自己所拥有的数据。３7．补丁管理具有什么特点？及时性:由于一个漏洞从发现到被运用所需的时间越来越短,这就规定计算机必须在地上一时间安装补丁程序。严密性:在大规模推广部署补丁之前，一定规定着对具体系统和应用环境及性能更严密的测试。连续性：补丁管理工作不是一蹴而就的,而是长期的、连续性的工作。38．在网卡设立方面一般会出现哪些问题？如何诊断和排错?下列问题在局域网中属于常见问题,重要有：A.网卡的驱动程序安装不妥，诊断方法：当用户登录后收到“网络适配器无法正常工作”的提醒信息，并且在设备管理器中可以看到网卡前有一个黄色的叹号标记，这是由于网卡驱动程序没有对的安装，或者是网卡与主机的其他设备发生中断号的冲突。这时，需要重新安装驱动程序,并且进行对的的配置。B．网卡设备有冲突，假如其他网卡与主机的其他设备发生配置参数的冲突，会导致网卡无法工作。诊断方法：检查网卡的接口类型、ＩＲQ、Ｉ/Q端口地址等参数。若有冲突,只要重新设立这些参数，或者更换网卡插槽，让主机重新为其分派系统资源参数，一般都能使网卡恢复正常。C．IP地址冲突，诊断方法:假如网卡的ＩＰ地址与其他主机的IＰ地址发生了冲突，将无法访问网络,并且会收到“系统检测到IP地址与网络上的其他系统有冲突”的提醒信息。解决这个问题的办法是修改本机网卡的IP地址。但是,这只能暂时解决,由于修改后还也许出现新的冲突。要主线解决这个问题，则可使用MＡＣ地址绑定的方法，将网卡的MAＣ地址与IＰ地址绑定。这样,可以规范IP地址分派，防止ＩP地址盗用。通常，举手管理功能的互换机都有MAＣ地址绑定功能。D．IP地址不在子网或者TＣＰ/IＰ选项参数设立有误,解决的办法是配置对的的IＰ地址和子网掩码,还需要查看TCP/IP选项参数是否符合规定，涉及：默认网关、DNＳ参数等六、操作题1．修改“DefauｌtＤoｍainCｏntｒollｅrsＰoliｃy”GPO中的组策略，使得ＤｏmaｉnUseｒs组中的所有成员都具有在域控制器上登录到域的权利。规定：从答案选项中选择对的的选项，将其相应的字母填写在空白的操作环节中,从而把环节补充完整。环节1：单击“开始”→“程序”→“管理工具”→“组策略管理”。环节2:B环节3：C环节4：A环节５：在域控制器上，运营“ｇpupdate”命令,使这条组策略立即生效。【答案选项】：Ａ．在弹出的窗口中，单击【添加用户或组】按钮，选择该域的DoｍainＵsers组，然后单击【拟定】。B.在弹出的窗口中，右击“DefaｕltDomainContrｏlｌｅrsPｏlicｙ”→在快捷菜单中单击“编辑”,打开“组策略编辑器”。C.在弹出的窗口中，单击“计算机配置”→“Windows设立”→“安全设立”→“本地策略”→“用户权限分派”→双击“允许本地登录”组策略。2．在IＳＡServer上，管理员需要创建发布规则,把内部的Weｂ服务器发布出来,以允许外部用户访问。其中,内部的Ｗｅb服务器安装在计算机Cliｎt1（ＩＰ地址:１92.16８.１．1）上;IＳAServer连接内部的网卡IP地址为:192.16８．1.20０，连接外部的网卡IP地址为:１31.107．1.２00。规定:从答案选项中选择对的的选项，将其相应的字母填写在空白的操作环节中，从而把环节补充完整。环节1:D环节2:在“欢迎使用新建Ｗｅｂ发布规则向导”画面中输入发布规则的名称,例如：发布内部Wｅb服务器,然后单击【下一步】。环节3:B环节4:由于只发布一个Wｅb网站，所以选择“发布单个网站或负载平衡器”,然后单击【下一步】。环节5:在弹出的窗口中，选择HTTP方式,然后单击【下一步】。环节6:Ｃ环节7：在弹出的窗口中，在“途径”一项保存为空白，即：发布整个网站。然后,单击【下一步】。环节8：A环节9：在弹出的窗口中选择合适的Wｅb侦听器，以便通过此侦听器来侦听Ｉnterｎｅt用户的访问请求。环节10：由于不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证”，然后单击【下一步】。环节11：在弹出的窗口中,保存默认的“所有用户”，然后单击【下一步】。环节１2：出现“正在完毕新建Ｗeb发布规则向导”画面时，单击【完毕】按钮。【答案选项】A.在弹出的窗口中的“公用名称”中输入:131．１07.1.2０0，以便让外部用户通过此IP地址来访问内部网站。然后，单击【下一步】。B．在“规则操作”窗口中,选择“允许”，然后单击【下一步】。C．在弹出的窗口中输入PC1的IＰ地址:1９2．168．1.１。然后，单击【下一步】。D.在ＩSAServer的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡,接着单击“发布网站”。３．在ISAＳerｖer上创建“允许传出的Ping流量”的访问规则,从而允许内部网中的用户可以使用Ping命令去访问外部网中的计算机。规定：从答案选项中选择对的的选项,将其相应的字母填写在空白的操作环节中，从而把环节补充完整。环节1:C环节２：在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如:允许传出的Ping流量,然后单击【下一步】。环节3：Ａ环节4：在“协议”窗口中，单击下拉式箭头，选择“所选的协议”。环节５：B环节６:E环节7:D环节8:在“用户集”的画面中,选择“所有用户”。接着，单击【下一步】。环节９:在“正在完毕新建访问规则向导”画面中，单击【完毕】。环节１0：在弹出的警告窗口中，单击【应用】按钮,使该访问规则生效。【答案选项】Ａ.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。B.单击【添加】按钮来添加协议,单击“通用协议”,从中选择“ＰINＧ”,然后单击【添加】按钮。接着,单击【下一步】。Ｃ.在ISAServｅｒ的管理控制台中,单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡,接着单击“创建访问规则”。Ｄ．在“访问规则目的”的画面中，单击“网络”,从中选择“外部”,然后单击【添加】按钮。接着，在左图中单击【下一步】。E．在“访问规则源”的画面中,单击“网络”，从中选择“内部”，然后单击【添加】按钮。接着，单击【下一步】。4．备份计算机上C:\music文献夹中的内容，备份类型为:正常备份,备份文献存储在：C:\muｓｉc_ｂk.bkｆ。规定：从答案选项中选择对的的选项,将其相应的字母填写在空白的环节中,从而把环节补充完整。环节1：单击“开始”→“程序”→“附件”→“系统工具”→“备份”。环节2：在图中，清除“总是以向导模式启动”复选框,然后单击“高级模式”。环节3:在弹出的对话框中，单击【备份向导（高级)】按钮,然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。环节４:C环节5：D环节６:在弹出的窗口中，单击【浏览】按钮，设立备份文献的名称和存储地点。环节7：Ｂ环节8:在弹出的窗口中,可以看到备份文献的名称和存储地点。假如没有问题,单击【下一步】。环节9:在弹出的窗口,单击【高级】按钮。环节10:A环节1１：为了保证备份数据的可靠性,可以选中“备份后验证数据”。然后,单击【下一步】。环节12:在这里,选择“替换现有备份”。然后,单击【下一步】。环节13：在这里，选择“现在”。然后，单击【下一步】。环节１4:在“完毕向导”画面中，假如确认没有问题，则单击【完毕】按钮。【答案选项】:Ａ．在“选择要备份的类型”处，单击下拉式箭头，选择备份类型。在这里，选择“正常”备份。然后，单击【下一步】。B.在弹出的对话框中，选择存储地点,然后指定备份文献名称。在这里,把文献备份到C:\muｓic_bk．ｂkf文献中。然后，单击【保存】。C.在弹出的对话框中,选择“备份选定的文献、驱动器或网络数据”，然后单击【下一步】。D．在弹出的窗口中,选择要备份的C:\ｍusic文献夹，然后单击【下一步】。5.在IＳASｅrvｅｒ上，管理员需要创建发布规则，以允许外部用户访问内部的电子邮件服务器,执行收发邮件的工作。其中,内部的邮件服务器安装在计算机PCｌ(IP地址:19２.1６8．１.1)；IＳAServer连接内部的网卡IP地址为:192．168.１.2００，连接外部的网卡IP地址为：131.107.1．２00。规定：从答案选项中选择对的的选项，将其相应的字母填写在空白的操作环节中，从而把环节补充完整。环节１：D环节2:在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称，例如：发布内部邮件服务器,然后单击【下一步】。环节3:C环节４:A环节5：在弹出的窗口中指定内部邮件服务器的IP地址，这里应当输入PC1的IＰ地址：１92．１６8.1.1,然后单击【下一步】。环节6:Ｂ环节7:出现“正在完毕新建邮件服务器发布规则向导”画面时，单击【完毕】。A.由于希望外部的客户端通过SMＴP和POＰ3的标准端口来访问内部邮件服务器，所以在弹出的窗口中选择“POP3(stａｎdardport）”和“SMTP(sｔanｄaｒdｐort)”,然后单击【下一步】。Ｂ．在弹出的窗口中，选择“外部”网络，然后单击【地址】按钮。然后,在弹出的窗口中选择“在此网络上选择的ＩP地址”，从“可用的ｌＰ地址”中选择一个ＩP地址(即：131．１07.1．200),然后单击【添加】按钮,把该地址添加到右侧的“选择的IＰ地址”栏中,再按【拟定】按钮即可。C．由于希望外部的客户端(而并非外部的邮件服务器)来访问内部邮件服务器,所以在弹出的窗口中选择“客户端访问：RPC、IMＡＰ、POP3、ＳMＴP”,然后单击【下一步】。D.在ISAＳeｒｖer的管理控制台中，单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡，接着单击“发布邮件服务器”。6.备份计算机上Ｃ:\mｏwe文献夹中的内容,备份类型为：正常备份，备份文献存储在:Ｃ:\moｖie_bk．bkf。规定：从答案选项中选择对的的选项，将其相应的字母填写在空白的环节中，从而把环节补充完整。环节１:单击“开始”一“程序”一“附件”一“系统工具”-＋“备份”。环节2:在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式”。环节3：在弹出的对话框中,单击【备份向导（高级）】按钮,然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。环节4：D环节5:B环节６：在弹出的窗口中,单击【浏览】按钮，设立备份文献的名称和存储地点。环节7:C环节8：在弹出的窗口中,可以看到备份文献的名称和存储地点。假如没有问题,单击【下一步】。环节9：在弹出的窗口,单击【高级】按钮。环节10:A环节１1:为了保证备份数据的可靠性，可以选中“备份后验证数据”。然后，单击【下一步】。环节1２：在这里,选择“替换现有备份”。然后，单击【下一步】。环节13：在这里，选择“现在”。然后，单击【下一步】。环节14：在“完毕向导”画面中，假如确认没有问题，则单击【完毕】按钮。Ａ.在“选择要备份的类型”处，单击下拉式箭头，选择备份类型。在这里，选择“正常”备份。然后,单击【下一步】。Ｂ．在弹出的窗口中,选择要备份的C：\mｏｖle文献夹，然后单击【下一步】。C.在弹出的对话框中，选择存储地点,然后指定备份文献名称。在这里，把文献备份到C:\mｏvie_bｋ.bｋf文献中。然后,单击【保存】。Ｄ.在弹出的对话框中，选择“备份选定的文献、驱动器或网络数据”,然后单击【下一