国家开放大学电大专科《网络系统管理与维护》期末试题标准题库及答案（试卷号2488）

经典word整理文档，仅参考，双击此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！期末试题标准题库及答案（试卷号：2488）国家开放大学电大专科《网络系统管理与维护》期末试题标准题库及答案（试卷号：2488）盗传必究一、单项选择题．(是指用户在计算机上工作时所面临的总环境，是用户行为与计算机行为的综合表现。A．文件环境B．计算机环境．用户工作环境D．打印环境．使用活动目录的好处有(。A．单一登录B．联机计费．在线监测网络流量D．排除网络故障3．能够承担域控制器角色的Windows操作系统有(。A．WindowsXPB．WindowsServer2003企业版C.Windows7D.WindowsVista4．默认时，(组的成员可以为域和OU创建。A.UsersB.AdministratorsC.DomainUsersD.AdvancedUsers5．防火墙客户端不能安装在(操作系统上。A.WindowsServer2003B.Windows2000ServerC．WindowsXPD．UNIX．在事件查看器中，(日志用来记录与网络安全有关的事情，例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。A．系统．应用程序．安全性。D．活动目录7．(是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A．协议分析仪．示波器．数字电压表D．电缆测试仪．在一个Windows域中，更新组策略的命令为(。A.Nbtstat.exeB.Gpupdate.exeC.Ipconfig.exeD.Ping.exe9．如果希望恢复先前备份的活动目录数据库，那么应该首先进入(，然后再恢复活动目录数据库。A．安全模式B．目录服务恢复模式．调试模式D．VGA模式10．在制定组策略时，可以把组策略对象链接到(上。A．文件夹．文件．权限列表．域11．性能管理的主要功能包括(、性能分析、性能管理控制等。A.性能测量．管理组策略．管理文件．管理防火墙．每个域的域管理员对(具有完全的管理权利。A.工作组．非信任域．本域D．Kerberos领域．在域中，只能够承担工作站角色的Windows操作系统有(。A．WindowsXPB．WindowsServer2003企业版C．WindowsServer2003标准版．WindowsServer2003数据中心版．默认时，名称为“DefaultDomainControllerPolicy”的GPO被自动连接到了名称为()的OU上。A.DomainB.DomainControllersC．abc.D．DefaultOU15．在活动目录中，系统处理GPO的先后顺序为()．域的GPO__子OU的GPO__OU的GPOB．OU的GPO—+域的GPO__子OU的GPO．子OU的GPO—+OU的GPO—，域的GPOD．域的GPO__OU的GPO__子OU的GPO．旦对某个容器设置了(，那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。A．阻止继承B．强制．回环处理模式．继承．防火墙客户端不能安装在(操作系统上。A.WindowsServer2003B.UNIXC.WindowsXPD.Windows2000Server18．在一个Windows域中，成员服务器的数量为(。A．至少1台B．至少2台．至少3台D．可有可无19．Windows备份工具支持的备份类型主要有：正常备份、(备份、增量备份、每日备份等。A．部分．限量‘．完整．差别．在安装防火墙客户端时，需要安装(软件。A．远程访问B．防火墙客户端C．路由器．拨号．在制定组策略时，可以把组策略对象链接到(上。A．文件夹．文件．权限列表．域22．在安装防火墙客户端时，需要安装(软件。A．防火墙客户端．远程访问C．路由器D．拨号．在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为()．活动目录对象．打印机对象C．文件夹对象．管理对象．常见的备份工具有()．Windows备份工具．IE．防火墙．RAS服务器．如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入(进行恢复。A．启用VGA模式．目录服务恢复模式．调试模式．安全模式．(是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A.协议分析仪B．示波器．数字电压表．电缆测试仪．在事件查看器中，(日志记录应用程序所产生的错误、警告或者提示。例如：如果应用程序执行非法操作，系统会停止运行该应用程序，并把相应的事件记录到应用程序日志中。A．系统．应用程序．安全性．活动目录28．Windows备份工具支持的备份类型主要有(备份、差别备份、增量备份、每日备份等。A．正常．限量．完整D．部分．在一个Windows域中，域控制器的数量为()A.至少1台B．至少2台．至少3台．可有可无30.在一个Windows域中，更新组策略的命令为()A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe31．计费管理的主要功能包括：计算网络建设及运营成本，统计网络及其资源的利用率和(。A．设置网卡B．设置安全访问权限．扫描病毒D．联机收集计费数据．使用活动目录的好处有(。A．单一登录B．联机计费．在线监测网络流量D．排除网络故障33．能够承担域控制器角色的Windows操作系统有(。A．WindowsXPB．WindowsServer2003企业版C.Windows7D.WindowsVista34．默认时，(组的成员可以为域和OU创建。A.UsersB.AdministratorsC.DomainUsersD.AdvancedUsers35．在安装防火墙客户端时，需要安装(软件。A．远程访问B．路由器．防火墙客户端D．拨号．(是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A．电缆测试仪．协议分析仪C．数字电压表D．示波器．在一个Windows域中，更新组策略的命令为(。A.Nbtstat.exeB.Ping.exeC.Ipconfig.exeD.Gpupdate.exe38．如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入(进行恢复。A．目录服务恢复模式‘．安全模式．调试模式D．VGA模式39．如果希望恢复原先备份的活动目录数据库，那么应该首先进入(，然后再恢复活动目录数据库。A．安全模式B．VGA模式．调试模式．目录服务恢复模式40。在制定组策略时，可以把组策略对象链接到(上。A．OUB．文件．权限列表D．文件夹．在制定组策略时，可以把组策略对象链接到(上。A.文件夹B.文件C.组织单位D．权限列表42．防火墙客户端不能安装在(操作系统上。A.WindowsServer2003B.indows2000ServerC.WindowsXPD．UNIX．常见的备份工具有()A．GhostB.1EC.防火墙D.RAS服务器44.()5ti午用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。A.协议分析仪B.示波器C.数字电压表．电缆测试仪．在事件查看器中，(日志用来记录与网络安全有关的事情。例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。A.系统B.应用程序C.安全性D.活动目录46．(是最简单实用的服务器监视工具。利用它，管理员可以迅速获得简要的系统信息，例如：应用程序、进程、性能、联网和用户等。A.事件查看器B.任务管理器C.磁盘管理器D.Web浏览器47．(是络管理规范的集合，包括：协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准。A.TCPB.UDPC.SNMPD．HTTP48．Windows备份工具支持的备份类型主要有：正常备份、(备份、增量备份、每日备份等。A.差别B.限量C.完整．部分．在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为()久活动目录对象B.打印机对象C.文件夹对象D．管理对象．在一个Windows域中，成员服务器的数量为()A.至少1台B.至少2台C.至少3台D．可有可无．在组策略中，计算机策略仅对(生效。A．文件夹．文件．用户账户．计算机账户．在一个Windows域中，至少需要(台域控制器。A．1台．2台．3台D．4台．在一个Windows域中，成员服务器的数量为()A.至少1台B．至少2台．至少3台．可有可无54．在一个Windows域中，更新组策略的命令为()A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe55．一旦把内部网络中的计算机配置成为Web代理客户端，它们将只能够把本地用户访问Internet的()对象的请求提交给ISA，由ISAServer代为转发。A．HTTPB．SNMPC．Ping．PPTP56．常见的备份工具有()A．Ghost．IE．防火墙．RAS服务器．(是一种电子设备，用来测量并连续显示信号的电压及信号的波形。A．协议分析仪．示波器C数字电压表D．电缆测试仪．在事件查看器中，(日志记录Windows操作系统自身产生的错误、警告或者提示。例如：当驱动程序发生错误时，这些事件将被记录到系统日志中。A．系统．应用程序．安全性．活动目录59．域管理员可以使用(对域中的某一部分对象进行单独的管理。A．用户策略B．组织单位．文件夹．计算机策略60.(病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方A．引导型B．文件型．破坏型．传染型二、判断题1.网络病毒防范技术主要包括：预防病毒、检测病毒和清除病毒。(√)．一个Windows域中必须有工作站。(×)．Web代理客户端不支持DNS转发功能。(×)．基本的网络测试命令有：Ping命令、Tracert命令、Show命令和Debug命令等。(√)．一个最简单的Windows域中将包含两台计算机，一台是域控制器、另一台是成员服务器。(×)6．在一个Windows域中，每个用户都拥有一个唯一确定的用户账户。(√)7．WSUS是一种修补服务器和桌面应用程序漏洞的补丁管理产品。(√)‘8．只能在域级别上链接GPO。(×)9．WSUS服务的部署方案主要有：单服务器方案和链式方案。(√)10．在一个组织单位中可以包含多个域。(×)．网络系统管理与维护就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运行，所采取的一系列方法和措施。(√)．一个Windows域中不需要域控制器。(×)13．默认时，在一个Windows域中没有任何组策略。(×)14.-个最简单的域中将只包含一台计算机，这台计算机一定是该域的域控制器。(√)15．安装软件补丁是保障网络安全与解决软件错误的有效途径。(√)16．从实现方式上看，防火墙可以分为硬件防火墙和软件防火墙两类。(√)17．目录服务恢复模式只能在域控制器上使用。(√)．在一个组织单位上可以同时链接多个GPO。(√)．目录服务恢复模式只能在域中的工作站上使用。(×)．网络管理员不需要经常对网络系统的各方面性能进行监视。(×)．在一个域中不能包含组织单位。(×)在一个Windows域中，可以把链接在一个组织单位上的GPO链接到另一个组织单位上。(√)23.防火墙客户端支持身份验证。(√)24.Web代理客户端支持DNS转发功能。(√)25.目录服务恢复模式仅在域控制器上使用。(√)．WSUS服务的部署方案主要有：单服务器方案和链式方案。(√)基本的网络测试命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(√)在一个组织单位上不可以同时链接多个GPO。(×)．入侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。(√)．一个Windows域中必须有成员服务器。(×)31．一个最简单的Windows域中将包含三台计算机，一台是域控制器、一台是成员服务器、一台是工作站。(×)．在一个Windows域中，每台计算机都拥有一个唯一确定的计算机账户。(√)．补丁管理具有及时性、严密性和持续性的特点。(√)．在一个域中可以包含多个组织单位。(√)35．在一个组织单位上只能链接一个GPO。(×)36．WSUS服务的部署方案主要有：单服务器方案和链式方案。(√)37．目录服务恢复模式只能在域中的成员服务器上使用。(×)．网络管理员需要经常对网络系统的各方面性能进行监视。(√)39.在一个组织单位中可以包含多个域。(×)．防火墙客户端不支持身份验证。(×)41．Web代理客户端不支持DNS转发功能。(×)42．在一个域上可以同时链接多个GPO。(√)如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择启用VGA模式”进行修复。(√)．管理员审批补丁的方式有：手动审批和自动审批。(√)45.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象人手，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。(√)46．目录服务恢复模式只能在域控制器上使用。(√)．在一个组织单位上可以同时链接多个GPO。(√)在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。(√)．SecureNAT客户端支持身份验证。(×)50.防火墙客户端支持DNS转发。(√)．目录服务恢复模式可以在域中任何一台计算机上使用。(×)．网络管理员不需要经常对网络系统的各方面性能进行监视。(×)网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象人手，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。(√)54.在一个组织单位中可以包含多个域。(×)三、填空题．网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理.2.入侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。3．网络系统管理与维护主要包含两个任务：一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。4．在ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。5.在活动目录中，域和域之间通过信任关系联系在一起，这使得一个域的用户可以凭借本域的用户账户身份来访问另一个域中允许其访问的资源。6．在域中安装多台域控制器可以提供容错或故障转移的功能，这是因为即使一台域控制器出现了故障，仍然能够由其它域控制器继续提供服务。7.计算机病毒具有潜伏性，在侵入计算机系统后一般不会马上发作，而是悄悄隐藏起来，潜伏时间可达几天、几周甚至几年。8．防火墙是一种将内部网络与外部网络分开的方法，是在内部网络和外部网络之间所施加的安全防范系统。9.一旦对某个容器设置了阻止继承，那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。10.在组策略中，软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则。11．网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理。12．在ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。13．在一个Windows域中，计算机的角色主要有：域控制器、成员服务器和工作站。14．一个域中可以有多台域控制器，它们都存储着相同的活动目录。当对任何一台域控制器的活动目录做了更改，该更改内容会自动复制到其它域控制器的活动目录中，从而保证这些域控制器中活动目录数据的一致性。15．在域中安装多台域控制器可以提供负载平衡的功能，例如：如果有大量用户帐户同时登录域，那么由多台域控制器对这些用户信息进行验证显然比仅由一台域控制器执行验证具有更高的效率。16．计算机病毒具有隐蔽性，通常附着在正常程序或磁盘的隐蔽地方，目的是不让用户发现它的存在。17．防火墙是一种将内部网络与外部网络分开的方法，是在内部网络和外部网络之间所施加的安全防范系统。18．ISAServer支持三种客户端：Web代理客户端、防火墙客户端和SecureNAT客户端。19．不间断电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。20.物理类故障一般是指线路或设备出现的物理性问题。21．ISAServer支持三种客户端：Web代理客户端、防火墙客户端和SecureNAT客户端。22．在ISAServer上配置发布规则时，内部网络中希望被发布的计算机必须为SecureNAT客户端。23．逻辑类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。24.在活动目录中，计算机账户用来代表域中的计算机。25.-旦对某个容器设置了阻止继承，那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。26．在组策略中，软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则。27．KasperskyAnti-Virus是杀（防）病毒软件。28．ISAServer是防火墙软件。29.在活动目录环境中，对用户账户的行为进行管理的组策略被称为用户策略。30.在ISAServer中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和背对背防火墙等。31．网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理。32.网络系统管理与维护主要包含两个任务：一是对网络的运行状态进行监测，二是对网络系统的运行状态进行控制。33.在活动目录中，域和域之间通过信任关系联系在一起，这使得一个域的用户可以凭借本域的用户账户身份来访问另一个域中允许其访问的资源。34.在一个Windows域中，计算机的角色主要有：域控制器、成员服务器和工作站。35.在域中安装多台域控制器可以提供容错或故障转移的功能，这是因为即使一台域控制器出现了故障，仍然能够由其它域控制器继续提供服务。36.在一个Windows域中，如果在成员服务器上安装了活动目录，它会升级为域控制器37．在一个Windows域中创建的用户账户被称为域用户账户。38.计算机病毒具有传染性，一旦侵入计算机系统就开始搜索可以传染的程序或者存储介质，然后通过自我复制迅速传播。39.防火墙是一种将内部网络与外部网络分开的方法，是在内部网络和外部网络之间所施加的安全防范系统。40.软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则。41.为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为组策略。42.默认时，当父容器的组策略设置与子容器的组策略设置发生冲突时，子容器的组策略设置最终生效。43.在ISAServer中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和背对背防火墙等。44．ISAServer支持三种客户端：Web代理客户端、防火墙客户端和SecureNAT客户端。45.入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未经授权或异常现象的技术，是一种用于检查计算机网络中违反安全策略行为的技术。46.不间断电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。47.物理类故障一般是指线路或设备出现的物理性问题。48.在域中，用户使用域用户账户登录到域。49.-旦对父容器的某个GPO设置了强制，那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。50.软件限制规则有：路径规则，哈希规则、证书规则、internet区域规则51.物理类故障一般是指线路或设备出现的物理性问题。52.在ISAServer中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和背对背（背靠背）防火墙等。53．ISAServer支持三种客户端：Web代理客户端、防火墙客户端和SecureNAT客户端。54.在ISAServer中，为了控制内部用户访问Internet，管理员需要创建访问规则。55．在活动目录中，用户账户用来代表域中的用户。56.如果计算机策略与用户策略发生冲突时，以计算机策略优先。57.软件限制规则有：路径、规则、哈希规则、证书规则和Internet区域规则。58.复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。59.正常备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其存档60.当以安全模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。四、简答题．举例说明组织单位的用途。答：组织单位的主要用途在于：它可以把域中一部分具有相同管理要求的活动目录对象分离出来，既可以实现对它们进行单独的管理又可以提高管理效率。例如：假设一个域中有100个用户需要使用相同的软件，那么管理员可以创建一个组织单位，然后把这100个用户账户加入到这个组织单位中，再使用组策略把这个软件分发给该组织单位。这样，这100个用户便获得了相同的软件环境，而该组织单位以外的用户则与此无关。2．在什么情况下需要使用最后一次正确的配置修复计算机？为什么？答：在成功登录后，由于安装了新的外设驱动程序而导致Windows操作系统无法正常启动时，则可以使用最后一次正确的配置来启动Windows。因为在最后一次正确的配置中并未包含这个新的外设驱动程序信息，也就不存在由于该驱动程序所引发的问题。此外，有些关键性的外设驱动程序是不可以禁用的，否则系统将无法正常启动。如果不小心禁用了这类驱动程序，也可以使用最后一次正确的配置来启动Windows，因为在最后一次正确的配置中并未禁用该驱动程序。3．为什么进入安全模式可以恢复失败的操作系统？答：当以安全模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。但是，其它的服务与外设驱动程序并未加载，而且也没有启动网络功能。如果由于配置了错误的硬件驱动程序而导致无法正常启动Windows，那么可以进入安全模式，修改错误设置，然后重新以正常方式启动计算机。4．简述背对背防火墙的特点。答：在这种方案中，部署了两层防火墙。其中，前端防火墙连接了外围网络与Internet，而后端防火墙连接了外围网络与内部网络。在外围网络中，仍然放置了希望被外部用户访问的资源，并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护，因此更为安全。当然，可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。背对背防火墙是非常安全的部署方案，但是部署工作相对复杂。5．简述网络管理人员的工作职责。答：网络管理人员的日常工作主要包含七项任务，即：基础设施管理——管理网络基础设施，如：确保网络通信畅通、掌握网络主要设备的配置情况、负责网络布线配线的管理等；操作系统管理——熟练使用各种管理工具软件，实时监督操作系统的运转情况，及时发现故障征兆并进行处理；应用服务管理——确保各种网络服务不间断地持续正常工作；用户管理有关用户与用户组的设置与管理；安全保密管理——防止非法入侵和数据泄密；信息存储备份管理防止数据丢失、损坏；机房管理管理网络机房。6．简述组织单位的特点。答：组织单位是一种容器类的活动目录对象；组织单位只能在域中创建，并且只能容纳所在域中的对象，而不能包含其它域的对象；在一个组织单位中还可以继续创建组织单位；一个域中组织单位的层次结构与另一个域中组织单位的层次结构无关；组织单位不仅可以容纳对象，还可以对其设置组策略。7．简述活动目录的特点。答：活动目录的特点身：动态的组织形式活动目录把网络资源信息按照一定的方式组织起来，可以从几百个对象扩展到数百万个对象，充分满足网络动态管理的需求；方便的资源查找活动目录是收集和分发网络资源信息的集中场所，用户可以利用活动目录工具，十分方便地对这些资源进行查找和使用；集中管理与分散管理相结合管理员可以利用活动目录工具对活动目录中的资源进行统一管理，还可以根据需求进行分散管理；资源访问的分级管理通过登录身份验证和对目录对象设置访问控制权限，管理员能够对整个目录中的数据进行管理，并可以授权用户按照规定的方式访问网络中位于任何位置的资源。8．为什么需要使用不间断电源？答：突然断电对于计算机来说是致命的灾难，不但会造成系统的服务中断和数据的丢失，严重时甚至直接毁坏硬件设备。为了避免由于电源故障而造成的损失，为重要的设备配备不间断电源是十分必要的。不间断电源是一种能够提供持续、稳定、不间断的电源供应的重要外部设备。它的一端连接市电，另一端连接负载（如：电，从而保证了为负载提供一段时间的正常供电；另一方面，当市电出现各种异常情况时，能够及时消除异常，改善电源质量，为负载提供高品质的电源供应。9.简述计算机病毒的危害。答：计算机病毒的危害主要表现为：①破坏计算机的数据大部分病毒在发作时会直接破坏计算机里的重要信息数据。②占用磁盘空间寄生在磁盘上的病毒总要非法占用一部分磁盘空间。③抢占系统资源大部分病毒在运行状态下都是常驻内存的，这就必然抢占一部分系统资源。④影响计算机的运行速度病毒需要监控计算机状态、对自身进行加密，这样，CPU会额外执行数千条乃至上万条指令。⑤窃取机密信息有些病毒在入侵计算机后，会自动开启通信端口，侦听黑客指令，窃取机密信息。⑥不可预见的危害绝大多数的计算机病毒自身存在着不同程度的错误，所产生的后果往往是难以预料的。10．简述背对背防火墙的特点答：在这种方案中，部署了两层防火墙。其中，前端防火墙连接了外围网络与Internet，而后端防火墙连接了外围网络与内部网络。在外围网络中，仍然放置了希望被外部用户访问的资源，并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护，因此更为安全。当然，可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。背对背防火墙是非常安全的部署方案，但是部署工作相对复杂。11．简述入侵检测与防火墙的区别。答：防火墙对进出的数据按照预先设定的规则进行检查，符合规则的就予以放行，起着访问控制的作用，是网络安全的第一道屏障。但是，防火墙的功能也有局限性。它只能对进出网络的数据进行分析，对网络内部发生的事件就无能为力。入侵检测系统通过监听的方式实时监控网络中的流量，判断其中是否含有攻击的企图，并通过各种手段向管理员报警。它不但可以发现外部的攻击，也可以发现内部的恶意行为。因此，入侵检测系统是网络安全的第二道屏障，是防火墙的必要补充，与防火墙一起可构成更为完整的网络安全解决方案。12.简述什么样的用户具有备份文件的权利？答：●在工作组中，每台计算机上的Administrators组、BackupOperators组和PowerUsers组的成员能够备份本地计算机上的数据。在域中，Administrators组、BackupOperators组和ServerOperators组的成员能够备份域中计算机上的数据。●普通用户可以备份自己具有读权限的数据。●数据的所有者可以备份自己所拥有的数据。13．简述活动目录的优点。答：使用活动目录的好处为：降低总体拥有成本通过实施活动目录有助于降低拥有计算机的全部成本，包括：管理成本、维护成本、培训成本、技术支持成本以及相应的升级成本等。单一登录在活动目录中，可以实现用户的单一登录，即：每个用户只要在登录域时提供一次用户信息，就可以访问域中所有允许访问的资源了。14．为什么需要数据备份？答：存储在磁盘内的数据，很可能会因为天灾、人祸等因素而损坏或丢失，这会给企业或个人带来严重损失。为此，在平时可以借助于一些工具对重要的数据定期制作副本，然后把这些副本存储在某种物理媒体中并且放置在安全的场所，这就是数据的备份。执行数据备份的工具，被称为备份工具。此后，如果磁盘上的原有数据遭到了破坏，则可以从物理媒体中把数据的副本还原到计算机中，使这些数据的状态恢复到原来做备份时的状态，从而实现数据容错。15.为什么进入安全模式可以恢复失败的操作系统？答：当以安全模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。但是，其它的服务与外设驱动程序并未加载，而且也没有启动网络功能。如果由于配置了错误的硬件驱动程序而导致无法正常启动Windows，那么可以进入安全模式，修改错误设置，然后重新以正常方式启动计算机。16.WSUS服务的部署方案有哪些？答：WSUS服务的部署方案主要有以下两种：①单服务器方案是使用最广泛的WSUS部署方案。在该方案中，企业配置了一台wsus服务器，直接从微软的更新网站下载各种补丁，然后负责把补丁分发给企业网络用户。单服务器方案是大多数中小企业的最佳选择。②链式方案需要部署两台WSUS服务器，其中，上游WSUS服务器从微软的更新网站下载各种补丁，而下游WSUS服务器只能从上游WSUS服务器下载补丁。这种部署方案在总公司／分公司的企业管理模式中比较常见。由于性能等因素的限制，链式方案很少超过三层。17.简述组织单位和组账户的区别。答：组账户中能够包含的对象类型比较有限，通常只能包含用户账户和组账户；而组织单位中不仅可以包含用户账户、组账户，还可以包含计算机账户、打印机、共享文件夹等其它活动目录对象。另一方面，管理员不能直接对组账户指定管理策略，但是可以对组织单位指定各种管理策略（组策除。而当删除一个组织单位时，其所包含的所有活动目录对象都将随之删除。18．WSUS服务的部署方案有哪些？答：WSUS服务的部署方案主要有以下两种：①单服务器方案是使用最广泛的WSUS部署方案。在该方案中，企业配置了一台WSUS服务器，直接从微软的更新网站下载各种补丁，然后负责把补丁分发给企业网络用户。②链式方案需要部署两台WSUS服务器。其中，上游WSUS服务器从微软的更新网站下载各种补丁，而下游WSUS服务器只能从上游WSUS服务器下载补丁。19．简述计算机病毒的特征。答：通常，计算机病毒具有以下特征：①可执行性计算机病毒与其它合法程序一样是一段可执行代码。②隐蔽性病毒程序都是短小精悍的程序，通常附着在正常程序或磁盘的隐蔽地方。③传染性病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者存储介质，然后通过自我复制迅速传播。④潜伏性编制精巧的计算机病毒，在侵入计算机系统后往往隐藏起来，潜伏时间可达几天、几周甚至几年。⑤破坏性或表现性病毒程序一旦侵入系统都会产生不同程度的影响，轻者降低系统工作效率，重者导致系统崩溃、数据丢失。⑥可触发性一旦满足触发条件，则或者会激活病毒的传染机制，使之进行传染，或者激活病毒的破坏部分或表现功能。20.简述边缘防火墙的特点。答：作为边缘防火墙，ISAServer是内部网络和Internet之间的主要安全边界。其中，ISAServer计算机具有两个网络接口（例如：两块网Internet。内部网络与Internet之间的所有通信均需通过ISA。在这个部署方案中，ISAServer既作为一个安全网关来控制用户对Intemet资源的访问，也作为一个防火墙来防止外部用户对内部网络资源的非法访问以及阻止恶意内容进入内部网络。边缘防火墙的部署工作比较简单，但是只能够提供单点防护。21．简述入侵检测系统的主要功能。入侵检测的主要功能包括：答：监视、分析用户及系统活动，查找非法用户和合法用户的越权操作；②寻找系统的弱点，提示管理员修补漏洞；③识别并反映已知攻击的活动模式，向管理员报警，并且能够实时对检测到的入侵行为做出有效反应；④对异常行为模式进行统计分析，总结出入侵行为的规律，并报告给管理员；⑤评估重要系统和数据文件的完整性；⑥操作系统的审计跟踪管理，识别用户违反安全策略的行为。简述不间断电源的用处。不间断电源是一种能够提供持续、稳定、不间断的电源供应的重要外部设备。它的一端连接市电，另一端连接负载（如：计算机或其它为负载提供一段时间的正常供电，用户得以及时保存数据和工作，然后正常地关闭系统；另一方面，当市电出现各种异常情况（如：电涌、瞬时高低电压、电线噪声）时，能够及时消除异常，改善电源质量，为负载提供高品质的电源供应。22．在正常备份与增量备份的组合方案中？分别备份了哪些文件？该组合方案有什么优缺点？答：在正常备份与增量备份的组合方案中，正常备份对所选定的全部文件执行了完整的备份；在此之后，每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文件。优点：每一次执行增量备份时，仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文件，备份工作量较少，节省磁盘空间和备份时间。缺点：如果磁盘数据损坏了，那么，在还原数据时，需要使用正常备份的磁带数据和数据损坏之前的全部增量备份的磁带数据，数据还原的工作量较大。23.简述一个Windows域中计算机的角色有几种？各有什么特点和用途？答：在一个Windows域中计算机的角色主要有三种：域控制器、成员服务器和工作站。其中，安装了服务器级Windows操作系统并且存储了活动目录数据库的计算机被称为域控制器，域管理员通过修改活动目录数据库实现对整个域的管理工作。安装了服务器级Windows操作系统但并不存储活动目录数据库的计算机被称为成员服务器，这些计算机往往在域中提供各种重要的服务。安装了客户端Windows操作系统的计算机称为工作站，用户使用它们访问网络资源和服务。五、操作填空题在域abc中有一个域用户账户，该账户位于组织单位中，该组织单位上已经链接了一个名为“GP01”的GPO。管理员已经把一个名为“cosmol”的软件指派给用户。现在，管理员需要使用组策略，把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。步骤：将新版本软件“cosm02”的源文件和cosm02.msi文件复制到软件发布点中。步骤：步骤：在弹出的窗口中，执行：用户配置一软件设置一右击软件安装一在快捷菜单中选择新建一程序包。步骤：步骤：在弹出的对话框中选择高级，然后单击。步骤：在弹出的窗口中单击升级选项卡，然后单击。步骤：在弹出的窗口中，选择希望被升级的软件包，即：“cosmol”，然后按。步骤：【答案选项】A．在弹出的对话框中，单击查找范围处的下拉式箭头，找到待发布软件文件所在的网络位置，选中该软件的cosm02．msi文件，然后单击。B．在域控制器上，单击开始一程序一管理工具一组策略管理”一右击GP01一编辑。C．在弹出的窗口中，选中现有程序包所需的升级。答：步骤：B步骤：A步骤：C．修改“DefaultDomainControllersPolicy”GPO中的组策略，使得DomainUsers组中的所有成员都具有在域控制器上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。步骤：步骤：步骤：步骤：在弹出的窗口中，单击【添加用户或组】按钮，选择该域的DomainUsers组，然后单击。步骤：在域控制器上，运行“gpupdate”命令，使这条组策略立即生效。【答案选项】A．在弹出的窗口中，单击计算机配置一“Windows设置一安全设置一本地策略一用户权限分配一双击允许本地登录”组策略。B．单击开始一程序一管理工具一组策略管理。C．在弹出的窗口中，右击“DefaultDomainControllersPolicy”一在快捷菜单中单击编辑，打开组策略编辑器。答：步骤1:B步骤2:C步骤3:A．假设在域abc.cam中有一个名为研发部的组织单位，在该组织单位中有5个用户账户：、、user3、user4和，管理员需要设置一条组策略，使得研发部组织单位中的所有用户登录到域以后，在自己的开始菜单中找不到运行命令。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。步骤：步骤：步骤：在新建画面的名称处，为该GPO命名，然后单击。步骤：右击刚刚创建的GPO，然后在快捷菜单中单击编辑。步骤：步骤：在弹出的对话框中，选中已启用，然后单击。【答案选项】A．在组策略编辑窗口中，单击用户配置一管理模板一任务栏和开始菜单一双击从开始菜单中删除运行菜单组策略。B．右击研发部然后在快捷菜单中单击创建并链接。C．单击开始一程序管理工具一组策略管理。答：步骤：C步骤2:B步骤5:A在ISAServer上创建允许传出的Ping流量的访问规则，从而允许内部网中的用户可以使用Ping命令去访问外部网中的计算机。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。步骤：步骤：在欢迎使用新建访问规则向导画面中输入访问规则的名称，例如：允许传出的Ping步骤：在规则操作窗口中，选择允许步骤：在协议窗口中，单击下拉式箭头，选择所选的协议。步骤：步骤：在访问规则源的画面中，单击网络，从中选择内部，然步骤：步骤：在用户集的画面中，选择所有用户。接着，单击【下一步骤：在正在完成新建访问规则向导画面中，单击。步骤：在弹出的警告窗口中，单击按钮，使该访问规则生效。【答案选项】A．单击按钮来添加协议，单击通用协议，从中选择“PING”B．在ISAServer的管理控制台中，单击左窗格中的防火墙策略，然后单击任务窗格的任务选项卡，接着单击创建访问规则。C．在访问规则目标的画面中，单击网络，从中选择外部，然后答：步骤1:B步骤5:A步骤7:C．假设在域．中有一个研发部，在该OU中有5个用户账户：、、、user4和user5。域管理员需要设置一条组策略，使得研发部”OU中的所有用户登录到域以后，在自己的开始菜单中找不到运行命令。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。步骤：步骤：步骤：步骤：右击刚刚创建的GPO，然后在快捷菜单中单击编辑。步骤：步骤：在对话框中，选中已启用，然后单击。【答案选项】A．右击研发部，然后在快捷菜单中单击创建并链接。B．在组策略编辑窗口中，单击用户配置一管理模板一任务栏和开始菜单一双击从开始菜单中删除运行，菜单组策略。C在新建画面的名称处，为该GPO命名，例如：研发部”OU的，然后单击。D．单击开始一程序一管理工具一组策略管理。答：步骤1:D步骤2:A步骤3:C步骤：右击刚刚创建的GPO，然后在快捷菜单中单击编辑。步骤5:B步骤：在对话框中，选中已启用，然后单击。6．在ISAServer上，管理员需要创建发布规则，把内部的Web服务器发布出来，以允许外部用户访问。其中，内部的Web服务器安装在计算机PC1（IP地址：）上；ISAServer连接内部的网卡IP地址为：00，连接外部的网卡lP地址为：131.107.1．。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。步骤：步骤：在欢迎使用新建Web发布规则向导画面中输入发布规则的名称，例如：发布内部Web步骤：步骤：由于只发布一个Web网站，所以选择发布单个网站或负载平衡器步骤：在弹出的窗口中，选择HTTP步骤：步骤：在弹出的窗口中，在路径一项保留为空白，即：发布整个步骤：步骤：在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的访问请求。步骤：由于不需要身份验证，因此选择无委派，客户端无法直接进行身份验证步骤：在弹出的窗口中，保留默认的所有用户，然后单击步骤：出现正在完成新建Web发布规则向导画面时，单击按钮。【答案选项】A.在雄出的窗口中的公用名称中输入：00，以便让外部用户通过此lP地址来访问内部网站。然后，单击B．在规则操作窗口中，选择允许C．在弹出的窗口中输入PC1的lP地址：。然后，单击D．在ISAServer的管理控制台中，单击左窗格中的防火墙策略，然后单击任务窗格的任务选项卡，接着单击发布网站。答：步骤1:D步骤：在欢迎使用新建Web发布规则向导画面中输入发布规则的名称，例如：发布内部Web服务器，然后单击【下一步骤3:B步骤：由于只发布一个Web网站，所以选择发布单个网站或负载平衡器步骤：在弹出的窗口中，选择HTTP步骤6:C步骤：在弹出的窗口中，在路径一项保留为空白，即：步骤8:A步骤：在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的访问请求。步骤：由于不需要身份验证，因此选择无委派，客户端无法直接进行身份验证步骤在弹出的窗口中，保留默认的所有用户，然后单击【下一步骤出现正在完成新建Web发布规则向导画面时，单击按钮。7．在域abc.中有一个域用户账户，该账户位于组织单位“OU1”中，该组织单位上已经链接了一个名为“GP01”的GPO。现在，管理员需要使用组策略为该用户设置一个登录脚本。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。步骤：为用户userl创建一个登录脚本文件，文件名为“logoff.bat”。步骤：步骤：步骤：在弹出的窗口中，单击【显示文件】按钮。步骤：将前面创建的登录脚本文件logon.bat复制到这里。步骤：关闭该窗口并返回到前一窗口，单击。步骤：【答案选项】A．在弹出的窗口中，单击，然后选择刚刚复制过来的登录脚本文件logon.bat，单击。B．单击开始一程序一管理工具一组策略管理一“OU1”一右击“GP01”一编辑。C．在弹出的窗口中，执行：用户配置一“Windows设置一脚本（登录／注销）一在右窗格中双击登录。答：步骤2:B步骤3:C步骤7:A．在ISAServer上，管理员需要创建发布规则，把内部的Web服务器发布出来，以允许外部用户访问。其中，内部的Web服务器安装在计算机PCl(IP地址：)；ISAServer连接内部的网卡IP地址为：00，连接外部的网卡lP地址为；00。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。步骤：步骤：在欢迎使用新建Web发布规则向导画面中输入发布规则的名称，例如：发布内部Web步骤：在规则操作窗口中，选择允许步骤：由于只发布一个Web网站，所以选择发布单个网站或负载平衡器步骤：步骤：在弹出的窗口中输入PC1的lP地址：。然后，步骤：在弹出的窗口中，在路径一项保留为空白，即；步骤：步骤：在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的访问请求。步骤：由于不需要身份验证，因此选择无委派，客户端无法直接进行身份验证步骤在弹出的窗口中，保留默认的所有用户，然后单击【下一步骤：出现正在完成新建Web发布规则向导画面时，单击按钮。【答案选项】A.在弹出的窗口中，选择HTTP方式，然后单击【下B．在弹出的窗口中的公用名称中输入：00，以便让外部用户通过此IPC．在ISAServer的管理控制台中，单击左窗格中的防火墙策略，然后单击任务窗格的任务选项卡，接着单击发布网站。答：步骤1:C步骤5:A步骤8:B为了允许普通的域用户账户能够在DC上登录到域，管理员需要修改“DefaultDomainControllersPolicy“GPO中的允许在本地登录组策略，以便让“DomainUsers”组的所有成员都具有在DC上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。步骤：步骤：在弹出的窗口中，右击“DefaultDomainControllersPolicy”-在快捷菜单中单击编辑，打开组策略编辑器。步骤：步骤：在弹出的窗口中，单击【添加用户或组】按钮，选择该域的DomainUsers组，然后单击。步骤：【答案选项】A单击计算机配置一“Windows设置一安全设置一本地策略一用户权限分配”一双击允许本地登录组策略。R在域控制器上，运行命令，使这条组策略立即生效。C单击开始一程序一管理工具一组策略管理。答：步骤1:C步骤：在弹出的窗口中，右击“DefaultDomainControllersPolicy”一在快捷菜单中单击编辑，打开组策略编辑器。步骤3:A步骤：在弹出的窗口中，单击【添加用户或组】按钮，选择该域的DomainUsers组，然后单击。步骤5:B10.在ISAServer上创建允许传出的Ping流量的访问规则，从而允许内部网中的用户可以使用Ping命令去访