《電大網(wǎng)絡(luò)系統(tǒng)管理與維護機考網(wǎng)考紙考題庫及答案》由會員分享，可在線閱讀，更多相關(guān)《電大網(wǎng)絡(luò)系統(tǒng)管理與維護機考網(wǎng)考紙考題庫及答案（28頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、最新電大《網(wǎng)絡(luò)系統(tǒng)管理與維護》機考網(wǎng)考紙考題庫及答案 本人針對該科目匯總了該科所有的題，形成一個完整的題庫，并且每年都在更新。該題庫對考生的復(fù)習、作業(yè)和考試起著非常重要的作用，會給您節(jié)省大量的時間。做考題時，利用本文檔中的查找工具，把考題中的關(guān)鍵字輸?shù)讲檎夜ぞ叩牟檎覂?nèi)容框內(nèi)，就可迅速查找到該題答案。 題庫一 一、單項選擇題（將答案填寫在題目的括號中，否則無效。共20分） 1．在組策略中，用戶策略僅對( )生效。 A.文件夾 B．文件 C．用戶賬戶 D．計算機賬戶 2．在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬

2、戶、甚至是 域、域樹、域森林等，統(tǒng)稱為( )。 A．活動目錄對象 B．打印機對象 C．文件夾對象 D．管理對象 3．( )是一種插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往 是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。 A．設(shè)備驅(qū)動程序 B．DNS服務(wù) C．WINS服務(wù) D．軟件補丁 4．常見的備份工具有( )。 A．Ghost B．IE C．防火墻 D．RAS服務(wù)器 5．( )是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能

3、測試網(wǎng)絡(luò)的其它 設(shè)備。 A．協(xié)議分析儀 B．示波器 C．數(shù)字電壓表 D．電纜測試儀 6．如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該 進入( )進行恢復(fù)。 A．啟用VGA模式 B．目錄服務(wù)恢復(fù)模式 C．調(diào)試模式 D．安全模式 7．防火墻客戶端能夠安裝在( )操作系統(tǒng)上。 A. Windows Server 2003 B.LINUX C．Windows 3．O D．UNIX 8．( )是一種可以對域中的某一部分對象進行單獨管

4、理的容器。 A．用戶策略 B．組織單位 C．文件夾 D．計算機策略 9．( )病毒是一種寄生在磁盤引導區(qū)的計算機病毒，它用病毒的全部或部分取代正常 的引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方 A．引導型 B．文件型 C．破壞型 D．傳染型 10．( )是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關(guān)操作系統(tǒng)、應(yīng)用軟件等補丁管理 的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺運行Windows操作系統(tǒng)的計算機分發(fā) 操作系統(tǒng)和應(yīng)用軟件的補丁。 A．PatchLink B．BigFix 、

5、 C．HFNetChkPro D．WSUS 二、判斷題（判斷下列敘述是否正確，正確的劃“＼／”號，錯誤的劃“×” 號，標記在括號中。共16分） 11．在一個組織單位中可以包含多個域。( ) 12．防火墻客戶端不支持身份驗證。( ) 13．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。( ) 14．在一個域上可以同時鏈接多個GPO。( ) 15．如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導致無法正常顯示 的話，則可以選擇“啟用VGA模式”進行修復(fù)。( ) 16．管理員審批補丁的方式有：手動審批和自動

6、審批。( ) 17．網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象人手， 以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng) 絡(luò)正常運行的過程。( ) 18．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。( ) 三、操作填空題（共20分） 19．為了允許普通的域用戶賬戶能夠在DC上登錄到域，管理員需要修改“Default Domain Controllers Policy”GPO中的“允許在本地登錄”組策略，以便讓“Domain Users”組的 所有成員都具有在DC上登錄到域的權(quán)利。

7、 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把 步驟補充完整。 【操作步驟】： 步驟1； 步驟2}在打開的窗口中，右擊“Default Domain Controllers Policy”一在快捷菜單中單擊 “編輯帶，打開“組策略編輯器”。 步驟3： 步驟4：單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】。 步驟5： 【答案選項】 A．單擊“計算機配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策略”一“用戶權(quán)限分 配”一雙擊“允許本地登

8、錄b組策略。 B．在域控制器上，運行“gpupdate”命令，使這條組策略立即生效。 C．單擊“開始”一“程序”-“管理工具”一“組策略管理”。 20.在ISA Server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶 可以使用Ping命令去訪問外部網(wǎng)中的計算機。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把 步驟補充完整。 【操作步驟】： 步驟1： 步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的 Ping流量，然后單擊【下一步】

9、。 步驟3： 步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。 步驟5； 步驟6： 步驟7： 步驟8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。 步驟9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷?，單擊【完成】? 步驟10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。 【答案選項】 A．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。 B．單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添加】 按鈕。接著，單擊【下一步】。 C．在ISA Server的管理控制臺中，單擊左

10、窗格中的“防火墻策略”，然后單擊任務(wù)窗 格的“任務(wù)”選項卡，接著單擊“創(chuàng)建訪問規(guī)則”。 D．在“訪問規(guī)則目標”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。 接著，在左圖中單擊【下一步】。 E．在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。 接著，單擊【下一步】。 四、填空題（將答案填寫在題目的橫線上，否則無效。共20分） 21．為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活 中法律法規(guī)相似的各種管理策略，這些管理策略被稱為____策略。 22．默認時，當

11、父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，____容器的 組策略設(shè)置最終生效。 23．在ISA Server中，防火墻的常見部署方案有：____防火墻、三向防火墻和背對背 防火墻等。 24. ISA Server支持三種客戶端：____ 一客戶端、防火墻客戶端和SecureNAT客 戶端。 25.一 一技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā) 現(xiàn)并報告系統(tǒng)中未經(jīng)授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢查計算機網(wǎng)絡(luò)中違反安全策略行 為的技術(shù)。 26.一____電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不

12、間斷 的電源供應(yīng)的重要外部設(shè)備。 27.____類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題． 28．在域中，用戶使用____用戶賬戶登錄到域。 29．一旦對父容器的某個GPO設(shè)置了____，那么，當父容器的這個GPO的組策略設(shè) 置與子容器的GPO的組策略設(shè)置發(fā)生沖突時，父容器的這個GPO的組策略設(shè)置最終生效。 30．軟件限制規(guī)則有：____規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則， 五、簡答題（共24分） 31．簡述“三向防火墻”方案的特點。 32．在正常備份與差別備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)

13、 缺點？ 33．補丁管理具有什么特點？ 34．在網(wǎng)卡設(shè)置方面一般會出現(xiàn)哪些問題？如何診斷和排錯？ 題庫一答案 一、單項選擇鼉I每小題2分，共20分） 1．C 2．A 3．D 4．A 5．D 6．D 7．A 8．B 9．A 10．D 二、判斷題I每小題2分，共16分） 11．× 12．× 13．× 14．＼／ 15．＼／ 16．＼／ 17．＼／ 18．＼／ 三、操作填空題（每小題10分，共20分） 19．步驟1：C

14、 步驟3:A 步驟5:B 20．步驟1:C 步驟3:A 步驟5:B 步驟6:E 步驟7:D 四、填空題I每小題2分，共20分） 21．組 22．子 23．邊緣 24．Web代理 25．入侵檢測 26．不間斷 27．物理 28．域 29．強制 30．路徑 五、筒答蠢（每小愛6分，共24分） 31．簡述“三向防火墻”方案的特點。 在該方案中，ISA Server計算機具有三個網(wǎng)絡(luò)接口（例如：三塊網(wǎng)卡），一個網(wǎng)絡(luò)接口連接

15、內(nèi)部網(wǎng)絡(luò)，這個網(wǎng)絡(luò)用于放置企業(yè)內(nèi)部不希望被外部用戶訪問的資源I另一個網(wǎng)絡(luò)接口連接一 個被稱為“外圍網(wǎng)絡(luò)”或“DMZ”的網(wǎng)絡(luò)，這個網(wǎng)絡(luò)用于存放企業(yè)內(nèi)部希望被外界用戶訪問的資 源；第三個網(wǎng)絡(luò)接口連接Internet。在這種方案中，允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)資源，但是內(nèi) 部網(wǎng)絡(luò)資源受到防火墻的保護，不允許外部用戶訪問。另一方面，可以允許外部用戶訪問外圍 網(wǎng)絡(luò)中的資源。但是，由于該方案僅部署了一層防火墻，因此只能夠提供單點防護。 32．在正常備份與差別備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu) 缺點？ 在正常備份與差別備份的組合方案中，正常備份對所選定的全部文

16、件執(zhí)行了完整的備份； 在此之后，每一次的差別備份都備份了從正常備份后到本次差別備份之間所發(fā)生改變的全部 文件。 優(yōu)點：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時，只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù) 損壞前最后一次差別備份的磁帶數(shù)據(jù)即可，數(shù)據(jù)還原的工作量較少。 缺點：每一次執(zhí)行差別備份時，有可能把以前執(zhí)行差別備份的數(shù)據(jù)重復(fù)備份，浪費磁盤空 間和備份時間。 33．補丁管理具有什么特點？ 當前，補丁管理具有以下特點：①及時性——由于一個漏洞從發(fā)現(xiàn)到被利用所需的時間越 來越短，這就要求計算機必須在第一時間安裝補丁程序。②嚴密性——在大規(guī)模推廣部署補 丁之

17、前，一定要針對具體系統(tǒng)和應(yīng)用環(huán)境進行嚴密的測試。③持續(xù)性——補丁管理工作不是 一蹴而就的，而是長期的、持續(xù)性的工作。 34．在網(wǎng)卡設(shè)置方面一般會出現(xiàn)哪些問題？如何診斷和排錯？ 網(wǎng)卡的設(shè)置問題主要有： ● 網(wǎng)卡的驅(qū)動程序安裝不當 診斷方法：當用戶登錄后收到“網(wǎng)絡(luò)適配器無法正常工作”的提示信息，而且在設(shè)備管理器中 可以看到網(wǎng)卡前有一個黃色的嘆號標記。這時，需要重新安裝驅(qū)動程序，并且進行正確的配置。 ● 網(wǎng)卡設(shè)備有沖突 診斷方法：檢查網(wǎng)卡的接口類型、IRQ、I/O端口地址等參數(shù)。若有沖突，只要重新設(shè)置這 些參數(shù)（有些必須調(diào)整跳線）

18、，或者更換網(wǎng)卡插槽，讓主機重新為其分配系統(tǒng)資源參數(shù)，一般都 能使網(wǎng)卡恢復(fù)正常。 ●IP地址沖突 診斷方法：如果網(wǎng)卡的IP地址與其它主機的lP地址發(fā)生了沖突，將無法訪問網(wǎng)絡(luò)，而且 會收到“系統(tǒng)檢測到lP地址與網(wǎng)絡(luò)上的其它系統(tǒng)有沖突”的提示信息。解決這個問題的辦法 是修改本機網(wǎng)卡的lP地址。 ●IP地址不在子網(wǎng)內(nèi)或者TCP/IP選項參數(shù)設(shè)置有誤 診斷方法：這也會引起主機無法訪問網(wǎng)絡(luò)。解決的方法是配置正確的lP地址和子網(wǎng)掩 碼，還需要查看TCP/IP選項參數(shù)是否符合要求，包括：默認網(wǎng)關(guān)、DNS參數(shù)等。 題庫二 一、單項選擇題I將答案填寫在題目的

19、括號中，否則無效。每小題2 分，共20分） 1．在組策略中，計算機策略僅對( )生效。 A.文件夾 B．文件 C．用戶賬戶 D．計算機賬戶 2．在一個Windows域中，至少需要( )臺域控制器。 A.1臺 B．2臺 C．3臺 D．4臺 3。在一個Windows域中，成員服務(wù)器的數(shù)量為( )。 A.至少l臺‘ B．至少2臺 C．至少3臺 D．可有可無 4．在一個Windows域中，更新組策略的命令為( )。 A. Gpupdat

20、e. exe B.Nbtstat. exe C. Ipconfig. exe D.Ping. exe 5．-旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪 問Internet的( )對象的請求提交給ISA Server，由ISA Server代為轉(zhuǎn)發(fā)。 A．HTTP B．SNMP C．Ping D．PPTP 6．常見的備份工具有( )。 A．Ghost B．IE C．防火墻 D．RAS服務(wù)器 7．( )是一種電子設(shè)備，用來測量并連續(xù)顯示信

21、號的電壓及信號的波形。 A.協(xié)議分析儀 B．示波器 C．數(shù)字電壓表 D．電纜測試儀 8．在事件查看器中，( )日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提 示。例如：當驅(qū)動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。 A.系統(tǒng) B．應(yīng)用程序 C．安全性 D．活動目錄 9．域管理員可以使用( )對域中的某一部分對象進行單獨的管理。 A.用戶策略 B．組織單位 C．文件夾 D．計算機策略 10.( )病毒是一種寄生在磁盤引導區(qū)的計算機病毒，

22、它用病毒的全部或部分取代正 常的引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方。 A.引導型 B．文件型 C．破壞型 D．傳染型 二、判斷題（每小題2分，共16分） 判斷下列敘述是否正確，正確的劃“√”號，錯誤的劃“×”號，標記在括號中。 11．一個GPO可以同時被鏈接到多個組織單位上。( ) 12.默認時，當父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，父容器的組策略 設(shè)置最終生效。( ) 13. Web代理客戶端支持身份驗證。( ) 14. windows自帶的備份工具既可以備份

23、本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng) 狀態(tài)。( ) 15. CIH病毒是一種危害性很小的病毒。( ) 16.如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導致無法正常顯示 的話，則可以選擇“啟用VGA模式”進行修復(fù)。( ) 17.管理員審批補丁的方式有：手動審批和自動審批。( ) 18.目錄服務(wù)恢復(fù)模式只能在域控制器上使用。( ) 三、填空題（將答案填寫在橫線上。否則無效。每小題2分。共20分） 19.在ISA Servet中，為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源，管理員需要創(chuàng)建 規(guī)則。

24、 20.利用組策略部署軟件的方式有兩種： 和發(fā)布。 21．____型病毒通過網(wǎng)絡(luò)進行傳播，其傳染能力強、破壞力大。 22.一 備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份。 23.當以 模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠 標、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務(wù)等。 24. 電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷 的電源供應(yīng)的重要外部設(shè)備。 25．Norton AntiVirus是 病毒軟件。 26．在域中，用戶使用 用戶賬

25、戶登錄到域。 27.在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、 防火墻和背對背 防火墻等。 2 8．一 類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各 種軟件或服務(wù)的工作異常和故障。 四、簡答題（共24分） 29.簡述入侵檢測系統(tǒng)的主要功能。 30．簡述不間斷電源的用處。 31.在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺 點？ 32.簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？ 五、操作填空題（每題10分，共20分） 33.修改“D

26、efault Domain Controllers Policy”GPO中的組策略，使得Domain Users組中 的所有成員都具有在域控制器上登錄到域的權(quán)利。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把 步驟補充完整。 【操作步驟】： 步驟1：單擊“開始”一“程序”一“管理工具”一“組策略管理”。 步驟2： 步驟3： 步驟4： 步驟5：在域控制器上，運行“gpupdate”命令，使這條組策略立即生效。 【答案選項】： A.在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Use

27、rs組，然后單擊 暮確定】。 B．在彈出的窗口中，右擊“Default Domain Controllers Policy”一在快捷菜單中單擊“編 輯”，打開“組策略編輯器”。 C．在彈出的窗口中，單擊“計算機配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策略” 一“用戶權(quán)限分配”一雙擊“允許本地登錄”組策略。 34.將計算機上的備份文件C：\movie_bk. bkf還原到本地C：＼123文件夾中。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟 補充完整。 【操作步驟】 步驟1：在還原

28、向?qū)У膶υ捒蛑?，單擊【還原向?qū)Вǜ呒墸堪粹o。 步驟2：在“歡迎使用還原向?qū)А碑嬅嬷?，單擊【下一步】? 步驟3： 步驟4：在還原向?qū)У拇翱?，單擊【高級】按鈕。 步驟5： 步驟6： 1688 步驟7：在“高級還原選項”對話框中，保留默認項，單擊【下一步】。 步驟8：在“完成向?qū)А碑嬅嬷校绻_認沒有問題，則單擊【完成】按鈕。 【答案選項】： A.在“如何還原”窗口中，選擇“替換現(xiàn)有文件”，即：只要在還原位置處存在其它文件，一 律覆蓋。然后，單擊【下一步】。 B．在“還原項目，’窗口中左

29、窗格的“要還原的項目”處，選中希望還原的備份文件 movie—bk. bkf，然后單擊【下一步】。 C．在“還原位置”窗口中，選擇將文件還原到“備用位置”，然后在“備用位置”處輸入一個 還原位置，即：C:\123文件夾，然后單擊墨下一步j(luò)。 題庫二答案 一、單項選擇題（每小題2分，共20分） 1．D 2。A 3．D 4。A 5。A 6．A 7．B 8。A 9。B 10．A 二、判斷題（每小題2分。共16分） 11．√ 12.× 13.√ 14?！? 15．× 1

30、6.√ 17．√ 18．√ 三、填空題（每小題2分，共20分） 19。訪問 20．指派 21．網(wǎng)絡(luò) 22．正常 23.安全 24．不間斷 25．殺（防） 26.域 27．三向 28．邏輯 四、簡答題（共24分） 29.簡述入侵檢測系統(tǒng)的主要功能。 入侵檢測的主要功能包括： ①監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作； ②尋找系統(tǒng)的弱點，提示管理員修補漏洞； ③識別并反映己知攻擊的活動模式，向管理員報警，并且能夠?qū)?/p>

31、時對檢測到的入侵行為做 出有效反應(yīng)； ④對異常行為模式進行統(tǒng)計分析，總結(jié)出入侵行為的規(guī)律，并報告給管理員； ⑤評估重要系統(tǒng)和數(shù)據(jù)文件的完整性； ⑥操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。 30.簡述不間斷電源的用處。 不間斷電源( UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的 一端連接市電，另一端連接負載（如：計算機或其它用電設(shè)備）。當市電突然中斷時能夠迅速切 換為蓄電池供電，從而保證了為負載提供一段時間的正常供電，用戶得以及時保存數(shù)據(jù)和工 作，然后正常地關(guān)閉系統(tǒng)；另一方面，當市電出現(xiàn)各種異常情況（

32、如：電涌、瞬時高低電壓、電線 噪聲）時，能夠及時消除異常，改善電源質(zhì)量，為負載提供高品質(zhì)的電源供應(yīng)。 31.在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺 點？ 在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份 在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改 變的文件。 優(yōu)點：每一次執(zhí)行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生 改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時間。 缺點：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時，需要使用

33、正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損 壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。 32.簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？ 在一個Windows域中計算機的角色主要有三種：域控制器、成員服務(wù)器和工作站。 其中，安裝了服務(wù)器級Windows操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為 “域控制器”，域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級 Windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為“成員服務(wù)器”，這些計算機往 往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計算

34、機稱為“工作站”，用 戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。 五、操作填空題（每小題10分，共20分） 33.步驟1：單擊“開始”一“程序”一“管理工具”一“組策略管理”。 步驟2:B 步驟3:C 步驟4:A 步驟5：在域控制器上，運行“gpupdate”命令，使這條組策略立即生效。 34.步驟1：在還原向?qū)У膶υ捒蛑?，單擊【還原向?qū)Вǜ呒墸堪粹o。 步驟2：在“歡迎使用還原向?qū)А碑嬅嬷?，單擊【下一步】? 步驟3：B 步驟4：在還原向?qū)У拇翱?，單擊【高級】按鈕。 步驟5:C 步驟6:A

35、 步驟7：在“高級還原選項”對話框中，保留默認項，單擊【下一步】。 步驟8：在“完成向?qū)А碑嬅嬷?，如果確認沒有問題，則單擊【完成】按鈕。 題庫三 一、單項選擇題（將答案填寫在題目的括號中，否則無效，每題2分， 共20分） 1．在制定組策略時，可以把組策略對象鏈接到( )上。 A.文件夾 B．文件 C．權(quán)限列表 D．域 2．在安裝防火墻客戶端時，需要安裝( )軟件。 A.防火墻客戶端 B．遠程訪問 C．路由器 D．撥號 3．在活動目錄中，所有被管理的資源信息，例

36、如：用戶賬戶、組賬戶、計算機賬戶、甚至是 域、域樹、域森林等，統(tǒng)稱為( )。 A．活動目錄對象 B．打印機對象 C．文件夾對象 D．管理對象 4．常見的備份工具有( )。 A．Windows備份工具 B．IE C．防火墻 D．RAS服務(wù)器 5．如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該 進入( )進行恢復(fù)。 A．啟用VGA模式 B．目錄服務(wù)恢復(fù)模式 C．調(diào)試模式 D．安全模式 6．( )是針對OSI模型的第1層設(shè)計的

37、，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它 設(shè)備。 A．協(xié)議分析儀 B．示波器 C．數(shù)字電壓表 D．電纜測試儀 7．在事件查看器中，( )日志記錄應(yīng)用程序所產(chǎn)生的錯誤、警告或者提示。例如：如果 應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會停止運行該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日志 中。 A．系統(tǒng) B．應(yīng)用程序 C．安全性 D．活動目錄 8．Windows備份工具支持的備份類型主要有：( )備份、差別備份、增量備份、每日備 份等。 A．正常 B．限量 C．完整 D．部分

38、 9．在一個Windows域中，域控制器的數(shù)量為( )。 A．至少1臺 B．至少2臺 C．至少3臺 D．可有可無 10.在一個Windows域中，更新組策略的命令為( )。 A. Gpupdate. exe B.Nbtstat. exe C. Ipconfig. exe D.Ping. exe 二、判斷題（每題2分，共16分） 判斷下列敘述是否正確，正確的劃“√”號，錯誤的劃“×”號，標記在括號中。 11．在一個組織單位中可以包括多個域。( ) 12.防火墻

39、客戶端不支持身份驗證。( ) 13. Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。( ) 14.在一個域上可以同是時鏈接多個GPO。( ) 15.如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導致無法正常顯示 的話，則可以選擇“啟用VGA模式”進行修復(fù)。( ) 16.管理員審批補丁的方式有：手動審批和自動審批。( ) 17．網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象人手， 以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng) 絡(luò)正常運行的過程。(

40、 ) 18．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。( ) 三、填空題（將答案填寫在橫線上，否則無效，每題2分，共20分） 19．為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活 中法律法規(guī)相似的各種管理策略。這些管理策略被稱為 策略。 20．默認時，當父容器的組策略設(shè)置與子容器的組策略發(fā)生沖突時， 容器的組策 略設(shè)置最終生效。 21．在ISA Server中，防火墻的常見部署方案有： 防火墻、三向防火墻和背對背 防火墻等。 22．ISA Server支持三種客戶端： 客戶端、防火墻

41、客戶端和SecureNAT 客戶端。 23． 技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā) 現(xiàn)并報告系統(tǒng)中未經(jīng)授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢查計算機網(wǎng)絡(luò)中違反安全策略行 為的技術(shù)。 24.一 電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷 的電源供應(yīng)的重要外部設(shè)備。 2 5．一 類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。 26．在域中，用戶使用 用戶賬戶登錄到域。 27．一旦對父容器的某個GPO設(shè)置了 ，那么，當父容器的這個GPO的組策略設(shè) 置與子容器的GPO的組策略設(shè)置發(fā)

42、生沖突時，父容器的這個GPO的組策略設(shè)置最終生效。 28.軟件限制規(guī)則有：____規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。 四、簡答題（共24分） 29．簡述計算機病毒的危害。 30．簡述“背對背防火墻”的特點。 31．簡述入侵檢測與防火墻的區(qū)別。 32．簡述什么樣的用戶具有備份文件的權(quán)利？ 五、操作填空題（共20分） 33.為了允許普通的域用戶賬戶能夠在DC上登錄到域，管理員需要修改“Default Domain Controllers Policy”GPO中的“允許在本地登錄”組策略，以便讓“Domain Users”組的所有成員都具有在DC

43、上登錄到域的權(quán)利。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把 步驟補充完整。 【操作步驟】 步驟1： 步驟2：在打開的窗口中，右擊“Default Domain Controllers Policy”一在快捷菜單中單擊 “編輯”，打開“組策略編輯器。” 步驟3： 步驟4：單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】。 步驟5： 【答案選項】 A．單擊“計算機配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策略”一“用戶權(quán)限分

44、配” 一雙擊“允許本地登錄”組策略。 B．在域控制器上，運行“gpudate”命令，使這條組策略立即生效。 C．單擊“開始”一“程序”一“管理工具”一“組策略管理”。 34.在ISA server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶 可以使用Ping命令去訪問外部網(wǎng)中的計算機。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把 步驟補充完整。 【操作步驟】： 步驟1： 步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的 Ping

45、流量，然后單擊【下一步】。 步驟3： 步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。 步驟5： 步驟6： 步驟7： 步驟8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。 步驟9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷?，單擊【完成】? 步驟10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。 【答案選項】 A．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。 B．單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊

46、【添加】按鈕。接著，單擊【下一步】。 C．在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的 “任務(wù)”選項卡，接著單擊“創(chuàng)建訪問規(guī)則”。 D．在“訪問規(guī)則目標”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。 E．在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著，單擊【下一步】。 題庫三答案 一、單項選擇題（每小題2分，共20分） 1．D 2．A 3．A 4．A 5．D 6．D 7．B

47、 8．A 9．A10.A 二、判斷題（每小題2分，共16分） 11．× 12．× 13．× 14.√ 15．√ 16．√ 17．√ 18．√ 三、填空題（每小題2分，共20分） 19．組 20.子 21．邊緣 22．Web代理 23．入侵檢測 24.不間斷 25．物理 26．域 27．強制 28．路徑 四、簡答題（每小題6分，共24分） 29.簡述計算機病毒的危害。 計算機病毒的危害主要表現(xiàn)為：①破壞計算機

48、的數(shù)據(jù)——大部分病毒在發(fā)作時會直接破 壞計算機里的重要信息數(shù)據(jù)。②占用磁盤空間——寄生在磁盤上的病毒總要非法占用一部分 磁盤空間。③搶占系統(tǒng)資源——大部分病毒在運行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一 部分系統(tǒng)資源。④影響計算機的運行速度——病毒需要監(jiān)控計算機狀態(tài)、對自身進行加密，這 樣，CPU會額外執(zhí)行數(shù)干條乃至上萬條指令。⑤竊取機密信息——有些病毒在入侵計算機 后，會自動開啟通信端口，偵聽黑客指令，竊取機密信息。⑥不可預(yù)見的危害——絕大多數(shù)的 計算機病毒自身存在著不同程度的錯誤，所產(chǎn)生的后果往往是難以預(yù)料的。 30．簡述“背對背防火墻”的特點。 在這種方案中

49、，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后 端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資 源，并且通過前端防火墻進行適當?shù)谋Ｗo。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護，因此更 為安全。當然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資 源。背對背防火墻是非常安全的部署方案，但是部署工作相對復(fù)雜。 31．簡述入侵檢測與防火墻的區(qū)別。 防火墻對進出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進行檢查，符合規(guī)則的就予以放行，起著訪問控 制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限

50、性。它只能對進出網(wǎng)絡(luò)的 數(shù)據(jù)進行分析，對網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。 入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并 通過各種手段向管理員報警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因 此，入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構(gòu)成更為 完整的網(wǎng)絡(luò)安全解決方案。 32．簡述什么樣的用戶具有備份文件的權(quán)利？ (1)在工作組中，每臺計算機上的Administrators組、Backup Operators組和Power Users 組的成員能夠備份本地計算機上的數(shù)據(jù)。在域中，Ad

51、ministrators組、Backup Operators組和 Server Operators組的成員能夠備份域中計算機上的數(shù)據(jù)。 (2)普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。 (3)數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。 五、操作填空題（每小題10分，共20分） 33．步驟1:C 步驟3:A 步驟5:B 34.步驟1:C 步驟3:A 步驟5:B 步驟6:E 步驟7:D 題庫四 一、單項選擇題（將答案填寫在題干的括號中，否則無效。每題2分． 共20分） 1．( )是指用戶在計算機上工作時所面臨

52、的總環(huán)境，是用戶行為與計算機行為的綜合 表現(xiàn)。 A．文件環(huán)境 B．計算機環(huán)境 C．用戶工作環(huán)境 D．打印環(huán)境 2．使用活動目錄的好處有( )。 A．單一登錄 B．聯(lián)機計費 C．在線監(jiān)測網(wǎng)絡(luò)流量 D．排除網(wǎng)絡(luò)故障 3．能夠承擔域控制器角色的Windows操作系統(tǒng)有( )。 A．Windows XP B．Windows Server 2003企業(yè)版 C. Windows 7 D.Windows Vista 4．默認時，( )組的成員可以為域和OU創(chuàng)建GPO。

53、 A. Users B.Administrators C. Domain Users D.Advanced Users 5．防火墻客戶端不能安裝在( )操作系統(tǒng)上。 A. Windows Server 2003 B.Windows 2000 Server C．Windows XP D．UNIX 6．在事件查看器中，( )日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情，例如：用戶登錄成功或 失敗、用戶訪問NTFS資源成功或失敗等。 A．系統(tǒng) B．應(yīng)用程序 C．安全性 。 D．

54、活動目錄 7．( )是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它 設(shè)備。 A．協(xié)議分析儀 B．示波器 C．數(shù)字電壓表 D．電纜測試儀 8．在一個Windows域中，更新組策略的命令為( )。 A. Nbtstat. exe B.Gpupdate. exe C. Ipconfig. exe D.Ping.exe 9．如果希望恢復(fù)先前備份的活動目錄數(shù)據(jù)庫，那么應(yīng)該首先進入( )，然后再恢復(fù)活 動目錄數(shù)據(jù)庫。 A．安全模式 B．目錄服務(wù)恢復(fù)模式

55、 C．調(diào)試模式 D．VGA模式 10．在制定組策略時，可以把組策略對象鏈接到( )上。 A．文件夾 B．文件 C．權(quán)限列表 D．域 二、判斷題（判斷下列敘述是否正確，正確的劃√號，錯誤的劃×號， 標記在括號中。每題2分，共20分） 11.網(wǎng)絡(luò)病毒防范技術(shù)主要包括：預(yù)防病毒、檢測病毒和清除病毒。( ) 12．一個Windows域中必須有工作站。( ) 13．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。( ) 14．基本的網(wǎng)絡(luò)測試命令有：Ping命令、Tracert命令、Show

56、命令和Debug命令等。( ) 15．一個最簡單的Windows域中將包含兩臺計算機，一臺是域控制器、另一臺是成員服 務(wù)器。( ) 16．在一個Windows域中，每個用戶都擁有一個唯一確定的用戶賬戶。( ) 17．WSUS是一種修補服務(wù)器和桌面應(yīng)用程序漏洞的補丁管理產(chǎn)品。( ) ‘ 18．只能在域級別上鏈接GPO。( ) 19．WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈式方案。( ) 20．在一個組織單位中可以包含多個域。( ) 三、填空題（將答案填寫在題干的橫線上，否則無效。每題2分

57、，共 20分） 21．網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計費管理和 ——O 22.一 的主要目的是對各種網(wǎng)絡(luò)行為進行實時的檢測、監(jiān)控、報警和阻 斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。 23．網(wǎng)絡(luò)系統(tǒng)管理與維護主要包含兩個任務(wù)：一是對網(wǎng)絡(luò)的運行狀態(tài)進行____，二是 對網(wǎng)絡(luò)的運行狀態(tài)進行控制。 24．在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。 25.在活動目錄中，域和域之間通過____關(guān)系聯(lián)系在一起，這使得一個域的用戶可以 憑借本域的用戶賬戶身份來訪問另

58、一個域中允許其訪問的資源。 26．在域中安裝多臺域控制器可以提供 的功能，這是因 為即使一臺域控制器出現(xiàn)了故障，仍然能夠由其它域控制器繼續(xù)提供服務(wù)。 27.計算機病毒具有____ 性，在侵入計算機系統(tǒng)后一般不會馬上發(fā)作，而是悄悄隱藏起來，潛伏時間可達幾天、幾周甚至幾年。 28．防火墻是一種將____網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防范系統(tǒng)。 29.一旦對某個容器設(shè)置了一 一，那么它將不會繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級容器的GPO設(shè)置。 30.在組策略中，軟件限制規(guī)則有：路徑規(guī)則

59、、哈希規(guī)則、____規(guī)則和Internet區(qū)域規(guī)則。 四、簡答題（每題5分，共20分） 31．舉例說明組織單位的用途。 32．在什么情況下需要使用“最后一次正確的配置”修復(fù)計算機？為什么？ 33．為什么進入安全模式可以恢復(fù)失敗的操作系統(tǒng)？ 34．簡述“背對背防火墻”的特點 五、操作填空題（每題10分，共20分） 35.在域abc com中有一個域用戶賬戶userl，該賬戶位于組織單位“OU1”中，該組織單位 上已經(jīng)鏈接了一個名為“GP01”的GPO。管理員已經(jīng)把一個名為“cosmol”的軟件指派給用戶 userl?，F(xiàn)在，管理員需要使用組策略，把該用戶的“cosmol”

60、軟件強制升級為新版本“cosm02”軟 件。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟 補充完整。 【操作步驟】： 步驟1：將新版本軟件“cosm02”的源文件和cosm02. msi文件復(fù)制到軟件發(fā)布點中。 步驟2： 步驟3：在彈出的窗口中，執(zhí)行：“用戶配置”一“軟件設(shè)置”一右擊“軟件安裝”一在快捷菜 單中選擇“新建”一“程序包”。 步驟4： 步驟5：在彈出的對話框中選擇“高級”，然后單擊【確定】。 步驟6：在彈出的窗口中單擊“升級”選項卡，然后單擊【添加】。

61、 步驟7：在彈出的窗口中，選擇希望被升級的軟件包，即：“cosmol”，然后按【確定】。 步驟8： 【答案選項】 A．在彈出的對話框中，單擊“查找范圍”處的下拉式箭頭，找到待發(fā)布軟件文件所在 的網(wǎng)絡(luò)位置，選中該軟件的cosm02．msi文件，然后單擊【打開】。 B．在域控制器上，單擊“開始”一“程序”一“管理工具”一“組策略管理”一OUl-*右擊 GP01一編輯。 C．在彈出的窗口中，選中“現(xiàn)有程序包所需的升級”。 36．修改“Default Domain Controllers Policy”GPO中的組策略，使得

62、Domain Users組中 的所有成員都具有在域控制器上登錄到域的權(quán)利。 要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟 補充完整。 【操作步驟】： 步驟1： 步驟2： 步驟3： 步驟4：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后 單擊【確定】。 步驟5：在域控制器上，運行“gpupdate”命令，使這條組策略立即生效。 【答案選項】 A．在彈出的窗口中，單擊“計算機配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策 略”一“用戶

63、權(quán)限分配”一雙擊“允許本地登錄”組策略。 B．單擊“開始”一“程序”一“管理工具”一“組策略管理”。 C．在彈出的窗口中，右擊“Default Domain Controllers Policy”一在快捷菜單中單擊 “編輯”，打開“組策略編輯器”。 題庫四答案 一、單項選擇題（將答案填寫在題干的括號中，否則無效。每題2分，共20分） 1．C 2．A 3．B 4．B 5．D 6．C 7．D 8．B 9．B 10．D 二、判斷題（判斷下列敘述是否正確，正確的劃√號，錯誤的劃×號，標記在括號中

64、。每題2分． 共20分） 11．√ 12．× 13．× 14．√ 15．× 16．√ 17.√ 18．× 19．√ 20．× 三、填空題（將答案填寫在題干的橫線上，否則無效。每題2分，共20分） 21．安全管理 22．入侵檢測 23．監(jiān)測 24．數(shù)據(jù)機密性服務(wù) 25．信任 26．容錯或故障轉(zhuǎn)移 27．潛伏 28．內(nèi)部 29．阻止繼承 30．證書 四、簡答題（每題5分，共20分） 31．舉例說明組織單位的用途。 組織單位的主要用途在于：它可

65、以把域中一部分具有相同管理要求的活動目錄對象分離 出來，既可以實現(xiàn)對它們進行單獨的管理又可以提高管理效率。 例如：假設(shè)一個域中有100個用戶需要使用相同的軟件，那么管理員可以創(chuàng)建一個組織單 位，然后把這100個用戶賬戶加入到這個組織單位中，再使用組策略把這個軟件分發(fā)給該組織 單位。這樣，這100個用戶便獲得了相同的軟件環(huán)境，而該組織單位以外的用戶則與此無關(guān)。 32．在什么情況下需要使用“最后一次正確的配置”修復(fù)計算機？為什么？ 在成功登錄后，由于安裝了新的外設(shè)驅(qū)動程序而導致Windows操作系統(tǒng)無法正常啟動 時，則可以使用“最后一次正確的配置”來啟動

66、Windows。因為在“最后一次正確的配置”中并 未包含這個新的外設(shè)驅(qū)動程序信息，也就不存在由于該驅(qū)動程序所引發(fā)的問題。此外，有些關(guān) 鍵性的外設(shè)驅(qū)動程序是不可以禁用的，否則系統(tǒng)將無法正常啟動。如果不小心禁用了這類驅(qū) 動程序，也可以使用“最后一次正確的配置”來啟動Windows，因為在“最后一次正確的配置” 中并未禁用該驅(qū)動程序。 33．為什么進入安全模式可以恢復(fù)失敗的操作系統(tǒng)？ 當以安全模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標、監(jiān)視 器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動程序并未 加載，而且也沒有啟動網(wǎng)絡(luò)功能。如果由于配置了錯誤的硬件驅(qū)動程序而導致無法正常啟動 Windows，那么可以進入安全模式，修改錯誤設(shè)置，然后重新以正常方式啟動計算機。 34．簡述“背對背防火墻”的特點。 在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后 端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資 源，并且通過前端防火墻