最新电大《网络系统管理与维护》机考网考纸考题库及答案

('最新电大《网络系统管理与维护》机考网考纸考题库及答案本人针对该科目汇总了该科所有的题，形成一个完整的题库，并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用，会给您节省大量的时间。做考题时，利用本文档中的查找工具，把考题中的关键字输到查找工具的查找内容框内，就可迅速查找到该题答案。题库一一、单项选择题（将答案填写在题目的括号中，否则无效。共20分）1．在组策略中，用户策略仅对()生效。A.文件夹B．文件C．用户账户D．计算机账户2．在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为()。A．活动目录对象B．打印机对象C．文件夹对象D．管理对象3．()是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。A．设备驱动程序B．DNS服务C．WINS服务D．软件补丁4．常见的备份工具有()。A．GhostB．IEC．防火墙D．RAS服务器5．()是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A．协议分析仪B．示波器C．数字电压表D．电缆测试仪6．如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入()进行恢复。A．启用VGA模式B．目录服务恢复模式C．调试模式D．安全模式7．防火墙客户端能够安装在()操作系统上。A.WindowsServer2003B.LINUXC．Windows3．OD．UNIX8．()是一种可以对域中的某一部分对象进行单独管理的容器。A．用户策略B．组织单位C．文件夹D．计算机策略9．()病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方A．引导型B．文件型C．破坏型D．传染型10．()是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件，它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。A．PatchLinkB．BigFix、C．HFNetChkProD．WSUS二、判断题（判断下列叙述是否正确，正确的划“＼／”号，错误的划“×”号，标记在括号中。共16分）11．在一个组织单位中可以包含多个域。()12．防火墙客户端不支持身份验证。()13．Web代理客户端不支持DNS转发功能。()14．在一个域上可以同时链接多个GPO。()15．如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择“启用VGA模式”进行修复。()16．管理员审批补丁的方式有：手动审批和自动审批。()17．网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象人手，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。()18．目录服务恢复模式只能在域控制器上使用。()三、操作填空题（共20分）19．为了允许普通的域用户账户能够在DC上登录到域，管理员需要修改“DefaultDomainControllersPolicy”GPO中的“允许在本地登录”组策略，以便让“DomainUsers”组的所有成员都具有在DC上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1；步骤2}在打开的窗口中，右击“DefaultDomainControllersPolicy”一在快捷菜单中单击“编辑带，打开“组策略编辑器”。步骤3：步骤4：单击【添加用户或组】按钮，选择该域的DomainUsers组，然后单击【确定】。步骤5：【答案选项】A．单击“计算机配置”一“Windows设置”一“安全设置”一“本地策略”一“用户权限分配”一双击“允许本地登录b组策略。B．在域控制器上，运行“gpupdate”命令，使这条组策略立即生效。C．单击“开始”一“程序”-“管理工具”一“组策略管理”。20.在ISAServer上创建“允许传出的Ping流量”的访问规则，从而允许内部网中的用户可以使用Ping命令去访问外部网中的计算机。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1：步骤2：在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如：允许传出的Ping流量，然后单击【下一步】。步骤3：步骤4：在“协议”窗口中，单击下拉式箭头，选择“所选的协议”。步骤5；步骤6：步骤7：步骤8：在“用户集”的画面中，选择“所有用户”。接着，单击【下一步】。步骤9：在“正在完成新建访问规则向导”画面中，单击【完成】。步骤10：在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。【答案选项】A．在“规则操作”窗口中，选择“允许”，然后单击【下一步】。B．单击【添加】按钮来添加协议，单击“通用协议”，从中选择“PING”，然后单击【添加】按钮。接着，单击【下一步】。C．在ISAServer的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“创建访问规则”。D．在“访问规则目标”的画面中，单击“网络”，从中选择“外部”，然后单击【添加】按钮。接着，在左图中单击【下一步】。E．在“访问规则源”的画面中，单击“网络”，从中选择“内部”，然后单击【添加】按钮。接着，单击【下一步】。四、填空题（将答案填写在题目的横线上，否则无效。共20分）21．为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为____策略。22．默认时，当父容器的组策略设置与子容器的组策略设置发生冲突时，____容器的组策略设置最终生效。23．在ISAServer中，防火墙的常见部署方案有：____防火墙、三向防火墙和背对背防火墙等。24.ISAServer支持三种客户端：____一客户端、防火墙客户端和SecureNAT客户端。25.一一技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未经授权或异常现象的技术，是一种用于检查计算机网络中违反安全策略行为的技术。26.一____电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。27.____类故障一般是指线路或设备出现的物理性问题．28．在域中，用户使用____用户账户登录到域。29．一旦对父容器的某个GPO设置了____，那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。30．软件限制规则有：____规则、哈希规则、证书规则和Internet区域规则，五、简答题（共24分）31．简述“三向防火墙”方案的特点。32．在正常备份与差别备份的组合方案中，分别备份了哪些文件？该组合方案有什么优缺点？33．补丁管理具有什么特点？34．在网卡设置方面一般会出现哪些问题？如何诊断和排错？题库一答案一、单项选择鼍I每小题2分，共20分）1．C2．A3．D4．A5．D6．D7．A8．B9．A10．D二、判断题I每小题2分，共16分）11．×12．×13．×14．＼／15．＼／16．＼／17．＼／18．＼／三、操作填空题（每小题10分，共20分）19．步骤1：C步骤3:A步骤5:B20．步骤1:C步骤3:A步骤5:B步骤6:E步骤7:D四、填空题I每小题2分，共20分）21．组22．子23．边缘24．Web代理25．入侵检测26．不间断27．物理28．域29．强制30．路径五、筒答蠢（每小爱6分，共24分）31．简述“三向防火墙”方案的特点。在该方案中，ISAServer计算机具有三个网络接口（例如：三块网卡），一个网络接口连接内部网络，这个网络用于放置企业内部不希望被外部用户访问的资源I另一个网络接口连接一个被称为“外围网络”或“DMZ”的网络，这个网络用于存放企业内部希望被外界用户访问的资源；第三个网络接口连接Internet。在这种方案中，允许内部用户访问外部网络资源，但是内部网络资源受到防火墙的保护，不允许外部用户访问。另一方面，可以允许外部用户访问外围网络中的资源。但是，由于该方案仅部署了一层防火墙，因此只能够提供单点防护。32．在正常备份与差别备份的组合方案中，分别备份了哪些文件？该组合方案有什么优缺点？在正常备份与差别备份的组合方案中，正常备份对所选定的全部文件执行了完整的备份；在此之后，每一次的差别备份都备份了从正常备份后到本次差别备份之间所发生改变的全部文件。优点：如果磁盘数据损坏了，那么，在还原数据时，只需要使用正常备份的磁带数据和数据损坏前最后一次差别备份的磁带数据即可，数据还原的工作量较少。缺点：每一次执行差别备份时，有可能把以前执行差别备份的数据重复备份，浪费磁盘空间和备份时间。33．补丁管理具有什么特点？当前，补丁管理具有以下特点：①及时性——由于一个漏洞从发现到被利用所需的时间越来越短，这就要求计算机必须在第一时间安装补丁程序。②严密性——在大规模推广部署补丁之前，一定要针对具体系统和应用环境进行严密的测试。③持续性——补丁管理工作不是一蹴而就的，而是长期的、持续性的工作。34．在网卡设置方面一般会出现哪些问题？如何诊断和排错？网卡的设置问题主要有：●网卡的驱动程序安装不当诊断方法：当用户登录后收到“网络适配器无法正常工作”的提示信息，而且在设备管理器中可以看到网卡前有一个黄色的叹号标记。这时，需要重新安装驱动程序，并且进行正确的配置。●网卡设备有冲突诊断方法：检查网卡的接口类型、IRQ、I/O端口地址等参数。若有冲突，只要重新设置这些参数（有些必须调整跳线），或者更换网卡插槽，让主机重新为其分配系统资源参数，一般都能使网卡恢复正常。●IP地址冲突诊断方法：如果网卡的IP地址与其它主机的lP地址发生了冲突，将无法访问网络，而且会收到“系统检测到lP地址与网络上的其它系统有冲突”的提示信息。解决这个问题的办法是修改本机网卡的lP地址。●IP地址不在子网内或者TCP/IP选项参数设置有误诊断方法：这也会引起主机无法访问网络。解决的方法是配置正确的lP地址和子网掩码，还需要查看TCP/IP选项参数是否符合要求，包括：默认网关、DNS参数等。题库二一、单项选择题I将答案填写在题目的括号中，否则无效。每小题2分，共20分）1．在组策略中，计算机策略仅对()生效。A.文件夹B．文件C．用户账户D．计算机账户2．在一个Windows域中，至少需要()台域控制器。A.1台B．2台C．3台D．4台3。在一个Windows域中，成员服务器的数量为()。A.至少l台‘B．至少2台C．至少3台D．可有可无4．在一个Windows域中，更新组策略的命令为()。A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe5．-旦把内部网络中的计算机配置成为Web代理客户端，它们将只能够把本地用户访问Internet的()对象的请求提交给ISAServer，由ISAServer代为转发。A．HTTPB．SNMPC．PingD．PPTP6．常见的备份工具有()。A．GhostB．IEC．防火墙D．RAS服务器7．()是一种电子设备，用来测量并连续显示信号的电压及信号的波形。A.协议分析仪B．示波器C．数字电压表D．电缆测试仪8．在事件查看器中，()日志记录Windows操作系统自身产生的错误、警告或者提示。例如：当驱动程序发生错误时，这些事件将被记录到系统日志中。A.系统B．应用程序C．安全性D．活动目录9．域管理员可以使用()对域中的某一部分对象进行单独的管理。A.用户策略B．组织单位C．文件夹D．计算机策略10.()病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方。A.引导型B．文件型C．破坏型D．传染型二、判断题（每小题2分，共16分）判断下列叙述是否正确，正确的划“√”号，错误的划“×”号，标记在括号中。11．一个GPO可以同时被链接到多个组织单位上。()12.默认时，当父容器的组策略设置与子容器的组策略设置发生冲突时，父容器的组策略设置最终生效。()13.Web代理客户端支持身份验证。()14.windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。()15.CIH病毒是一种危害性很小的病毒。()16.如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择“启用VGA模式”进行修复。()17.管理员审批补丁的方式有：手动审批和自动审批。()18.目录服务恢复模式只能在域控制器上使用。()三、填空题（将答案填写在横线上。否则无效。每小题2分。共20分）19.在ISAServet中，为了控制外部用户访问内部网络资源，管理员需要创建规则。20.利用组策略部署软件的方式有两种：和发布。21．____型病毒通过网络进行传播，其传染能力强、破坏力大。22.一备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份。23.当以模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。24.电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。25．NortonAntiVirus是病毒软件。26．在域中，用户使用用户账户登录到域。27.在ISAServer中，防火墙的常见部署方案有：边缘防火墙、防火墙和背对背防火墙等。28．一类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。四、简答题（共24分）29.简述入侵检测系统的主要功能。30．简述不间断电源的用处。31.在正常备份与增量备份的组合方案中，分别备份了哪些文件？该组合方案有什么优缺点？32.简述一个Windows域中计算机的角色有几种？各有什么特点和用途？五、操作填空题（每题10分，共20分）33.修改“DefaultDomainControllersPolicy”GPO中的组策略，使得DomainUsers组中的所有成员都具有在域控制器上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1：单击“开始”一“程序”一“管理工具”一“组策略管理”。步骤2：步骤3：步骤4：步骤5：在域控制器上，运行“gpupdate”命令，使这条组策略立即生效。【答案选项】：A.在弹出的窗口中，单击【添加用户或组】按钮，选择该域的DomainUsers组，然后单击暮确定】。B．在弹出的窗口中，右击“DefaultDomainControllersPolicy”一在快捷菜单中单击“编辑”，打开“组策略编辑器”。C．在弹出的窗口中，单击“计算机配置”一“Windows设置”一“安全设置”一“本地策略”一“用户权限分配”一双击“允许本地登录”组策略。34.将计算机上的备份文件C：\\movie_bk.bkf还原到本地C：＼123文件夹中。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】步骤1：在还原向导的对话框中，单击【还原向导（高级）】按钮。步骤2：在“欢迎使用还原向导”画面中，单击【下一步】。步骤3：步骤4：在还原向导的窗口，单击【高级】按钮。步骤5：步骤6：1688步骤7：在“高级还原选项”对话框中，保留默认项，单击【下一步】。步骤8：在“完成向导”画面中，如果确认没有问题，则单击【完成】按钮。【答案选项】：A.在“如何还原”窗口中，选择“替换现有文件”，即：只要在还原位置处存在其它文件，一律覆盖。然后，单击【下一步】。B．在“还原项目，’窗口中左窗格的“要还原的项目”处，选中希望还原的备份文件movie—bk.bkf，然后单击【下一步】。C．在“还原位置”窗口中，选择将文件还原到“备用位置”，然后在“备用位置”处输入一个还原位置，即：C:\\123文件夹，然后单击墨下一步j。题库二答案一、单项选择题（每小题2分，共20分）1．D2。A3．D4。A5。A6．A7．B8。A9。B10．A二、判断题（每小题2分。共16分）11．√12.×13.√14。×15．×16.√17．√18．√三、填空题（每小题2分，共20分）19。访问20．指派21．网络22．正常23.安全24．不间断25．杀（防）26.域27．三向28．逻辑四、简答题（共24分）29.简述入侵检测系统的主要功能。入侵检测的主要功能包括：①监视、分析用户及系统活动，查找非法用户和合法用户的越权操作；②寻找系统的弱点，提示管理员修补漏洞；③识别并反映己知攻击的活动模式，向管理员报警，并且能够实时对检测到的入侵行为做出有效反应；④对异常行为模式进行统计分析，总结出入侵行为的规律，并报告给管理员；⑤评估重要系统和数据文件的完整性；⑥操作系统的审计跟踪管理，识别用户违反安全策略的行为。30.简述不间断电源的用处。不间断电源(UPS)是一种能够提供持续、稳定、不间断的电源供应的重要外部设备。它的一端连接市电，另一端连接负载（如：计算机或其它用电设备）。当市电突然中断时能够迅速切换为蓄电池供电，从而保证了为负载提供一段时间的正常供电，用户得以及时保存数据和工作，然后正常地关闭系统；另一方面，当市电出现各种异常情况（如：电涌、瞬时高低电压、电线噪声）时，能够及时消除异常，改善电源质量，为负载提供高品质的电源供应。31.在正常备份与增量备份的组合方案中，分别备份了哪些文件？该组合方案有什么优缺点？在正常备份与增量备份的组合方案中，正常备份对所选定的全部文件执行了完整的备份在此之后，每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文件。优点：每一次执行增量备份时，仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文件，备份工作量较少，节省磁盘空间和备份时间。缺点：如果磁盘数据损坏了，那么，在还原数据时，需要使用正常备份的磁带数据和数据损坏之前的全部增量备份的磁带数据，数据还原的工作量较大。32.简述一个Windows域中计算机的角色有几种？各有什么特点和用途？在一个Windows域中计算机的角色主要有三种：域控制器、成员服务器和工作站。其中，安装了服务器级Windows操作系统并且存储了活动目录数据库的计算机被称为“域控制器”，域管理员通过修改活动目录数据库实现对整个域的管理工作。安装了服务器级Windows操作系统但并不存储活动目录数据库的计算机被称为“成员服务器”，这些计算机往往在域中提供各种重要的服务。安装了客户端Windows操作系统的计算机称为“工作站”，用户使用它们访问网络资源和服务。五、操作填空题（每小题10分，共20分）33.步骤1：单击“开始”一“程序”一“管理工具”一“组策略管理”。步骤2:B步骤3:C步骤4:A步骤5：在域控制器上，运行“gpupdate”命令，使这条组策略立即生效。34.步骤1：在还原向导的对话框中，单击【还原向导（高级）】按钮。步骤2：在“欢迎使用还原向导”画面中，单击【下一步】。步骤3：B步骤4：在还原向导的窗口，单击【高级】按钮。步骤5:C步骤6:A步骤7：在“高级还原选项”对话框中，保留默认项，单击【下一步】。步骤8：在“完成向导”画面中，如果确认没有问题，则单击【完成】按钮。题库三一、单项选择题（将答案填写在题目的括号中，否则无效，每题2分，共20分）1．在制定组策略时，可以把组策略对象链接到()上。A.文件夹B．文件C．权限列表D．域2．在安装防火墙客户端时，需要安装()软件。A.防火墙客户端B．远程访问C．路由器D．拨号3．在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为()。A．活动目录对象B．打印机对象C．文件夹对象D．管理对象4．常见的备份工具有()。A．Windows备份工具B．IEC．防火墙D．RAS服务器5．如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入()进行恢复。A．启用VGA模式B．目录服务恢复模式C．调试模式D．安全模式6．()是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A．协议分析仪B．示波器C．数字电压表D．电缆测试仪7．在事件查看器中，()日志记录应用程序所产生的错误、警告或者提示。例如：如果应用程序执行非法操作，系统会停止运行该应用程序，并把相应的事件记录到应用程序日志中。A．系统B．应用程序C．安全性D．活动目录8．Windows备份工具支持的备份类型主要有：()备份、差别备份、增量备份、每日备份等。A．正常B．限量C．完整D．部分9．在一个Windows域中，域控制器的数量为()。A．至少1台B．至少2台C．至少3台D．可有可无10.在一个Windows域中，更新组策略的命令为()。A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe二、判断题（每题2分，共16分）判断下列叙述是否正确，正确的划“√”号，错误的划“×”号，标记在括号中。11．在一个组织单位中可以包括多个域。()12.防火墙客户端不支持身份验证。()13.Web代理客户端不支持DNS转发功能。()14.在一个域上可以同是时链接多个GPO。()15.如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择“启用VGA模式”进行修复。()16.管理员审批补丁的方式有：手动审批和自动审批。()17．网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象人手，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。()18．目录服务恢复模式只能在域控制器上使用。()三、填空题（将答案填写在横线上，否则无效，每题2分，共20分）19．为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略。这些管理策略被称为策略。20．默认时，当父容器的组策略设置与子容器的组策略发生冲突时，容器的组策略设置最终生效。21．在ISAServer中，防火墙的常见部署方案有：防火墙、三向防火墙和背对背防火墙等。22．ISAServer支持三种客户端：客户端、防火墙客户端和SecureNAT客户端。23．技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未经授权或异常现象的技术，是一种用于检查计算机网络中违反安全策略行为的技术。24.一电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。25．一类故障一般是指线路或设备出现的物理性问题。26．在域中，用户使用用户账户登录到域。27．一旦对父容器的某个GPO设置了，那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。28.软件限制规则有：____规则、哈希规则、证书规则和Internet区域规则。四、简答题（共24分）29．简述计算机病毒的危害。30．简述“背对背防火墙”的特点。31．简述入侵检测与防火墙的区别。32．简述什么样的用户具有备份文件的权利？五、操作填空题（共20分）33.为了允许普通的域用户账户能够在DC上登录到域，管理员需要修改“DefaultDomainControllersPolicy”GPO中的“允许在本地登录”组策略，以便让“DomainUsers”组的所有成员都具有在DC上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】步骤1：步骤2：在打开的窗口中，右击“DefaultDomainControllersPolicy”一在快捷菜单中单击“编辑”，打开“组策略编辑器。”步骤3：步骤4：单击【添加用户或组】按钮，选择该域的DomainUsers组，然后单击【确定】。步骤5：【答案选项】A．单击“计算机配置”一“Windows设置”一“安全设置”一“本地策略”一“用户权限分配”一双击“允许本地登录”组策略。B．在域控制器上，运行“gpudate”命令，使这条组策略立即生效。C．单击“开始”一“程序”一“管理工具”一“组策略管理”。34.在ISAserver上创建“允许传出的Ping流量”的访问规则，从而允许内部网中的用户可以使用Ping命令去访问外部网中的计算机。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1：步骤2：在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如：允许传出的Ping流量，然后单击【下一步】。步骤3：步骤4：在“协议”窗口中，单击下拉式箭头，选择“所选的协议”。步骤5：步骤6：步骤7：步骤8：在“用户集”的画面中，选择“所有用户”。接着，单击【下一步】。步骤9：在“正在完成新建访问规则向导”画面中，单击【完成】。步骤10：在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。【答案选项】A．在“规则操作”窗口中，选择“允许”，然后单击【下一步】。B．单击【添加】按钮来添加协议，单击“通用协议”，从中选择“PING”，然后单击【添加】按钮。接着，单击【下一步】。C．在ISAServer的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“创建访问规则”。D．在“访问规则目标”的画面中，单击“网络”，从中选择“外部”，然后单击【添加】按钮。接着，在左图中单击【下一步】。E．在“访问规则源”的画面中，单击“网络”，从中选择“内部”，然后单击【添加】按钮。接着，单击【下一步】。题库三答案一、单项选择题（每小题2分，共20分）1．D2．A3．A4．A5．D6．D7．B8．A9．A10.A二、判断题（每小题2分，共16分）11．×12．×13．×14.√15．√16．√17．√18．√三、填空题（每小题2分，共20分）19．组20.子21．边缘22．Web代理23．入侵检测24.不间断25．物理26．域27．强制28．路径四、简答题（每小题6分，共24分）29.简述计算机病毒的危害。计算机病毒的危害主要表现为：①破坏计算机的数据——大部分病毒在发作时会直接破坏计算机里的重要信息数据。②占用磁盘空间——寄生在磁盘上的病毒总要非法占用一部分磁盘空间。③抢占系统资源——大部分病毒在运行状态下都是常驻内存的，这就必然抢占一部分系统资源。④影响计算机的运行速度——病毒需要监控计算机状态、对自身进行加密，这样，CPU会额外执行数干条乃至上万条指令。⑤窃取机密信息——有些病毒在入侵计算机后，会自动开启通信端口，侦听黑客指令，窃取机密信息。⑥不可预见的危害——绝大多数的计算机病毒自身存在着不同程度的错误，所产生的后果往往是难以预料的。30．简述“背对背防火墙”的特点。在这种方案中，部署了两层防火墙。其中，前端防火墙连接了外围网络与Internet，而后端防火墙连接了外围网络与内部网络。在外围网络中，仍然放置了希望被外部用户访问的资源，并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护，因此更为安全。当然，可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。背对背防火墙是非常安全的部署方案，但是部署工作相对复杂。31．简述入侵检测与防火墙的区别。防火墙对进出的数据按照预先设定的规则进行检查，符合规则的就予以放行，起着访问控制的作用，是网络安全的第一道屏障。但是，防火墙的功能也有局限性。它只能对进出网络的数据进行分析，对网络内部发生的事件就无能为力。入侵检测系统通过监听的方式实时监控网络中的流量，判断其中是否含有攻击的企图，并通过各种手段向管理员报警。它不但可以发现外部的攻击，也可以发现内部的恶意行为。因此，入侵检测系统是网络安全的第二道屏障，是防火墙的必要补充，与防火墙一起可构成更为完整的网络安全解决方案。32．简述什么样的用户具有备份文件的权利？(1)在工作组中，每台计算机上的Administrators组、BackupOperators组和PowerUsers组的成员能够备份本地计算机上的数据。在域中，Administrators组、BackupOperators组和ServerOperators组的成员能够备份域中计算机上的数据。(2)普通用户可以备份自己具有“读”权限的数据。(3)数据的所有者可以备份自己所拥有的数据。五、操作填空题（每小题10分，共20分）33．步骤1:C步骤3:A步骤5:B34.步骤1:C步骤3:A步骤5:B步骤6:E步骤7:D题库四一、单项选择题（将答案填写在题干的括号中，否则无效。每题2分．共20分）1．()是指用户在计算机上工作时所面临的总环境，是用户行为与计算机行为的综合表现。A．文件环境B．计算机环境C．用户工作环境D．打印环境2．使用活动目录的好处有()。A．单一登录B．联机计费C．在线监测网络流量D．排除网络故障3．能够承担域控制器角色的Windows操作系统有()。A．WindowsXPB．WindowsServer2003企业版C.Windows7D.WindowsVista4．默认时，()组的成员可以为域和OU创建GPO。A.UsersB.AdministratorsC.DomainUsersD.AdvancedUsers5．防火墙客户端不能安装在()操作系统上。A.WindowsServer2003B.Windows2000ServerC．WindowsXPD．UNIX6．在事件查看器中，()日志用来记录与网络安全有关的事情，例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。A．系统B．应用程序C．安全性。D．活动目录7．()是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A．协议分析仪B．示波器C．数字电压表D．电缆测试仪8．在一个Windows域中，更新组策略的命令为()。A.Nbtstat.exeB.Gpupdate.exeC.Ipconfig.exeD.Ping.exe9．如果希望恢复先前备份的活动目录数据库，那么应该首先进入()，然后再恢复活动目录数据库。A．安全模式B．目录服务恢复模式C．调试模式D．VGA模式10．在制定组策略时，可以把组策略对象链接到()上。A．文件夹B．文件C．权限列表D．域二、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中。每题2分，共20分）11.网络病毒防范技术主要包括：预防病毒、检测病毒和清除病毒。()12．一个Windows域中必须有工作站。()13．Web代理客户端不支持DNS转发功能。()14．基本的网络测试命令有：Ping命令、Tracert命令、Show命令和Debug命令等。()15．一个最简单的Windows域中将包含两台计算机，一台是域控制器、另一台是成员服务器。()16．在一个Windows域中，每个用户都拥有一个唯一确定的用户账户。()17．WSUS是一种修补服务器和桌面应用程序漏洞的补丁管理产品。()‘18．只能在域级别上链接GPO。()19．WSUS服务的部署方案主要有：单服务器方案和链式方案。()20．在一个组织单位中可以包含多个域。()三、填空题（将答案填写在题干的横线上，否则无效。每题2分，共20分）21．网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和——O22.一的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。23．网络系统管理与维护主要包含两个任务：一是对网络的运行状态进行____，二是对网络的运行状态进行控制。24．在ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、数据完整性服务和抗抵赖性服务。25.在活动目录中，域和域之间通过____关系联系在一起，这使得一个域的用户可以凭借本域的用户账户身份来访问另一个域中允许其访问的资源。26．在域中安装多台域控制器可以提供的功能，这是因为即使一台域控制器出现了故障，仍然能够由其它域控制器继续提供服务。27.计算机病毒具有____性，在侵入计算机系统后一般不会马上发作，而是悄悄隐藏起来，潜伏时间可达几天、几周甚至几年。28．防火墙是一种将____网络与外部网络分开的方法，是在内部网络和外部网络之间所施加的安全防范系统。29.一旦对某个容器设置了一一，那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。30.在组策略中，软件限制规则有：路径规则、哈希规则、____规则和Internet区域规则。四、简答题（每题5分，共20分）31．举例说明组织单位的用途。32．在什么情况下需要使用“最后一次正确的配置”修复计算机？为什么？33．为什么进入安全模式可以恢复失败的操作系统？34．简述“背对背防火墙”的特点五、操作填空题（每题10分，共20分）35.在域abccom中有一个域用户账户userl，该账户位于组织单位“OU1”中，该组织单位上已经链接了一个名为“GP01”的GPO。管理员已经把一个名为“cosmol”的软件指派给用户userl。现在，管理员需要使用组策略，把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：将新版本软件“cosm02”的源文件和cosm02.msi文件复制到软件发布点中。步骤2：步骤3：在弹出的窗口中，执行：“用户配置”一“软件设置”一右击“软件安装”一在快捷菜单中选择“新建”一“程序包”。步骤4：步骤5：在弹出的对话框中选择“高级”，然后单击【确定】。步骤6：在弹出的窗口中单击“升级”选项卡，然后单击【添加】。步骤7：在弹出的窗口中，选择希望被升级的软件包，即：“cosmol”，然后按【确定】。步骤8：【答案选项】A．在弹出的对话框中，单击“查找范围”处的下拉式箭头，找到待发布软件文件所在的网络位置，选中该软件的cosm02．msi文件，然后单击【打开】。B．在域控制器上，单击“开始”一“程序”一“管理工具”一“组策略管理”一OUl-右击GP01一编辑。C．在弹出的窗口中，选中“现有程序包所需的升级”。36．修改“DefaultDomainControllersPolicy”GPO中的组策略，使得DomainUsers组中的所有成员都具有在域控制器上登录到域的权利。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：步骤2：步骤3：步骤4：在弹出的窗口中，单击【添加用户或组】按钮，选择该域的DomainUsers组，然后单击【确定】。步骤5：在域控制器上，运行“gpupdate”命令，使这条组策略立即生效。【答案选项】A．在弹出的窗口中，单击“计算机配置”一“Windows设置”一“安全设置”一“本地策略”一“用户权限分配”一双击“允许本地登录”组策略。B．单击“开始”一“程序”一“管理工具”一“组策略管理”。C．在弹出的窗口中，右击“DefaultDomainControllersPolicy”一在快捷菜单中单击“编辑”，打开“组策略编辑器”。题库四答案一、单项选择题（将答案填写在题干的括号中，否则无效。每题2分，共20分）1．C2．A3．B4．B5．D6．C7．D8．B9．B10．D二、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中。每题2分．共20分）11．√12．×13．×14．√15．×16．√17.√18．×19．√20．×三、填空题（将答案填写在题干的横线上，否则无效。每题2分，共20分）21．安全管理22．入侵检测23．监测24．数据机密性服务25．信任26．容错或故障转移27．潜伏28．内部29．阻止继承30．证书四、简答题（每题5分，共20分）31．举例说明组织单位的用途。组织单位的主要用途在于：它可以把域中一部分具有相同管理要求的活动目录对象分离出来，既可以实现对它们进行单独的管理又可以提高管理效率。例如：假设一个域中有100个用户需要使用相同的软件，那么管理员可以创建一个组织单位，然后把这100个用户账户加入到这个组织单位中，再使用组策略把这个软件分发给该组织单位。这样，这100个用户便获得了相同的软件环境，而该组织单位以外的用户则与此无关。32．在什么情况下需要使用“最后一次正确的配置”修复计算机？为什么？在成功登录后，由于安装了新的外设驱动程序而导致Windows操作系统无法正常启动时，则可以使用“最后一次正确的配置”来启动Windows。因为在“最后一次正确的配置”中并未包含这个新的外设驱动程序信息，也就不存在由于该驱动程序所引发的问题。此外，有些关键性的外设驱动程序是不可以禁用的，否则系统将无法正常启动。如果不小心禁用了这类驱动程序，也可以使用“最后一次正确的配置”来启动Windows，因为在“最后一次正确的配置”中并未禁用该驱动程序。33．为什么进入安全模式可以恢复失败的操作系统？当以安全模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。但是，其它的服务与外设驱动程序并未加载，而且也没有启动网络功能。如果由于配置了错误的硬件驱动程序而导致无法正常启动Windows，那么可以进入安全模式，修改错误设置，然后重新以正常方式启动计算机。34．简述“背对背防火墙”的特点。在这种方案中，部署了两层防火墙。其中，前端防火墙连接了外围网络与Internet，而后端防火墙连接了外围网络与内部网络。在外围网络中，仍然放置了希望被外部用户访问的资源，并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护，因此更为安全。当然，可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。背对背防火墙是非常安全的部署方案，但是部署工作相对复杂。五、操作填空题（每题10分，共20分）35．步骤2：B步骤4：A步骤8：C36．步骤1:B步骤2:C步骤3:A题库五一、单项选择题I将答案填写在题干的括号中，否则无效。每题2分。共20分）1．计费管理的主要功能包括：计算网络建设及运营成本，统计网络及其资源的利用率和()。A．设置网卡B．设置安全访问权限C．扫描病毒D．联机收集计费数据2．使用活动目录的好处有()。A．单一登录B．联机计费C．在线监测网络流量D．排除网络故障3．能够承担域控制器角色的Windows操作系统有()。A．WindowsXPB．WindowsServer2003企业版C.Windows7D.WindowsVista4．默认时，()组的成员可以为域和OU创建GPO。A.UsersB.AdministratorsC.DomainUsersD.AdvancedUsers5．在安装防火墙客户端时，需要安装()软件。A．远程访问B．路由器C．防火墙客户端D．拨号6．()是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A．电缆测试仪B．协议分析仪C．数字电压表D．示波器7．在一个Windows域中，更新组策略的命令为()。A.Nbtstat.exeB.Ping.exeC.Ipconfig.exeD.Gpupdate.exe8．如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入()进行恢复。A．目录服务恢复模式‘B．安全模式C．调试模式D．VGA模式9．如果希望恢复原先备份的活动目录数据库，那么应该首先进入()，然后再恢复活动目录数据库。A．安全模式B．VGA模式C．调试模式D．目录服务恢复模式10。在制定组策略时，可以把组策略对象链接到()上。A．OUB．文件C．权限列表D．文件夹二、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中。每题2分，共20分）11．入侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。()12．一个Windows域中必须有成员服务器。()13．一个最简单的Windows域中将包含三台计算机，一台是域控制器、一台是成员服务器、一台是工作站。()14．在一个Windows域中，每台计算机都拥有一个唯一确定的计算机账户。()15．补丁管理具有及时性、严密性和持续性的特点。()16．在一个域中可以包含多个组织单位。()17．在一个组织单位上只能链接一个GPO。()18．WSUS服务的部署方案主要有：单服务器方案和链式方案。()19．目录服务恢复模式只能在域中的成员服务器上使用。()20．网络管理员需要经常对网络系统的各方面性能进行监视。()三、填空题（将答案填写在题干的横线上，否则无效。每题2分。共20分）21．网络管理包括五大功能：故障管理、--------、性能管理、计费管理和安全管理。22.网络系统管理与维护主要包含两个任务：一是对网络的运行状态进行监测，二是对网络系统的运行状态进行____。23.在活动目录中，域和域之间通过____关系联系在一起，这使得一个域的用户可以凭借本域的用户账户身份来访问另一个域中允许其访问的资源。24.在一个Windows域中，计算机的角色主要有：域控制器、________和工作站。25.在域中安装多台域控制器可以提供-------一的功能，这是因为即使一台域控制器出现了故障，仍然能够由其它域控制器继续提供服务。26.在一个Windows域中，如果在成员服务器上安装了活动目录，它会升级为--------27．在一个Windows域中创建的用户账户被称为-----------一。28.计算机病毒具有一------，一旦侵入计算机系统就开始搜索可以传染的程序或者存储介质，然后通过自我复制迅速传播。29.防火墙是一种将内部网络与-------一网络分开的方法，是在内部网络和外部网络之间所施加的安全防范系统。30.软件限制规则有：____规则、哈希规则、证书规则和Internet区域规则。四、简答题（每题5分，共20分）31．简述活动目录的优点。32．为什么需要数据备份？33.为什么进入安全模式可以恢复失败的操作系统？34．WSUS服务的部署方案有哪些？五、操作填空题（每题10分，共20分）35．在域abc.com中有一个域用户账户userl，该账户位于组织单位“OU1”中，该组织单位上已经链接了一个名为“GP01”的GPO。现在，管理员需要使用组策略为该用户设置一个登录脚本。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】：步骤1：为用户userl创建一个登录脚本文件，文件名为“logoff.bat”。步骤2：步骤3：步骤4：在弹出的窗口中，单击【显示文件】按钮。步骤5：将前面创建的登录脚本文件logon.bat复制到这里。步骤6：关闭该窗口并返回到前一窗口，单击【添加】。步骤7：【答案选项】A．在弹出的窗口中，单击【浏览】，然后选择刚刚复制过来的登录脚本文件logon.bat，单击【确定】。B．单击“开始”一“程序”一“管理工具”一“组策略管理”一“OU1”一右击“GP01”一编辑。C．在弹出的窗口中，执行：“用户配置”一“Windows设置”一“脚本（登录／注销）”一在右窗格中双击“登录”。36．在ISAServer上，管理员需要创建发布规则，把内部的Web服务器发布出来，以允许外部用户访问。其中，内部的Web服务器安装在计算机PCl(IP地址：192.168.1.1)；ISAServer连接内部的网卡IP地址为：192.168.1.200，连接外部的网卡lP地址为；131.107.1.200。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。【操作步骤】；步骤1：步骤2：在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称，例如：发布内部Web服务器，然后单击【下一步】。步骤3：在“规则操作”窗口中，选择“允许”，然后单击【下一步】。步骤4：由于只发布一个Web网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】。步骤5：步骤6：在弹出的窗口中输入PC1的lP地址：192.168.1.1。然后，单击【下一步】。步骤7：在弹出的窗口中，在“路径”一项保留为空白，即；发布整个网站。然后，单击【下一步】。步骤8：步骤9：在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的访问请求。步骤10：由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一步】。步骤11:在弹出的窗口中，保留默认的“所有用户”，然后单击【下一步】。步骤12：出现“正在完成新建Web发布规则向导”画面时，单击【完成】按钮。【答案选项】A.在弹出的窗口中，选择HTTP方式，然后单击【下一步】。B．在弹出的窗口中的“公用名称”中输入：131.107.1.200，以便让外部用户通过此IP地址来访问内部网站。然后，单击【下一步】。C．在ISAServer的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“发布网站”。题库五答案一、单项选择题【将答案填写在题干的括号中，否则无效。每题2分，共20分）1．D2．A3．B4．B5．C6．A7．D8．B9．D10．A二、判断题l判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中。每题2分，共20分）11．√12．×13．×14．√15．√16．√17．×18．√19×20．√三、填空题（将答案填写在题干的横线上，否则无效。每题2分，共20分）21．配置管理22．控制23．信任24．成员服务器25．容错或故障转移26．域控制器27．域用户账户28．传染性29．外部30．路径四、简答题（每题5分，共20分）31．简述活动目录的优点。使用活动目录的好处为：降低“总体拥有成本”——通过实施活动目录有助于降低拥有计算机的全部成本，包括：管理成本、维护成本、培训成本、技术支持成本以及相应的升级成本等。单一登录——在活动目录中，可以实现用户的单一登录，即：每个用户只要在登录域时提供一次用户信息，就可以访问域中所有允许访问的资源了。32．为什么需要数据备份？存储在磁盘内的数据，很可能会因为天灾、人祸等因素而损坏或丢失，这会给企业或个人带来严重损失。为此，在平时可以借助于一些工具对重要的数据定期制作副本，然后把这些副本存储在某种物理媒体中并且放置在安全的场所，这就是“数据的备份”。执行数据备份的工具，被称为“备份工具”。此后，如果磁盘上的原有数据遭到了破坏，则可以从物理媒体中把数据的副本还原到计算机中，使这些数据的状态恢复到原来做备份时的状态，从而实现数据容错。33.为什么进入安全模式可以恢复失败的操作系统？当以安全模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。但是，其它的服务与外设驱动程序并未加载，而且也没有启动网络功能。如果由于配置了错误的硬件驱动程序而导致无法正常启动Windows，那么可以进入安全模式，修改错误设置，然后重新以正常方式启动计算机。34.WSUS服务的部署方案有哪些？WSUS服务的部署方案主要有以下两种：①单服务器方案——是使用最广泛的WSUS部署方案。在该方案中，企业配置了一台wsus服务器，直接从微软的更新网站下载各种补丁，然后负责把补丁分发给企业网络用户。单服务器方案是大多数中小企业的最佳选择。②链式方案——需要部署两台WSUS服务器，其中，上游WSUS服务器从微软的更新网站下载各种补丁，而下游WSUS服务器只能从上游WSUS服务器下载补丁。这种部署方案在总公司／分公司的企业管理模式中比较常见。由于性能等因素的限制，链式方案很少超过三层。五、操作填空题（每题10分，共20分）35．步骤2:B步骤3:C步骤7:A36．步骤1:C步骤5:A步骤8:B',)