2488《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末復(fù)習(xí)匯總排序整理-2018.6.26
《2488《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末復(fù)習(xí)匯總排序整理-2018.6.26》由會(huì)員分享,可在線閱讀,更多相關(guān)《2488《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末復(fù)習(xí)匯總排序整理-2018.6.26(15頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
第 1 頁 共 15 頁網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末復(fù)習(xí)匯總排序整理 2018.6.28一、單選題(43)( B )是IT服務(wù)提供方和服務(wù)接受方之間就服務(wù)提供中關(guān)鍵的服務(wù)目標(biāo)及雙方的責(zé)任等有關(guān)技術(shù)細(xì)節(jié)問題而簽訂的協(xié)議.A.管理級(jí)別協(xié)議 B.服務(wù)級(jí)別協(xié)議 C.用戶級(jí)別協(xié)議 D.運(yùn)營級(jí)別協(xié)議( A )是衡量故障影響業(yè)務(wù)大小程度的指標(biāo),通常相當(dāng)于故障影響服務(wù)質(zhì)量的程度,一般是根據(jù)受影響的人或系統(tǒng)的數(shù)量來確定的。 A.影響度 B.緊迫性 C.優(yōu)先級(jí) 反應(yīng)度( B )是一種電子設(shè)備,用來測(cè)量并連續(xù)顯示信號(hào)的電壓及信號(hào)的波形。 A.協(xié)議分析儀 B.示波器 C.?dāng)?shù)字電壓表 D.電纜測(cè)試儀( A )病毒是一種寄生在磁盤引導(dǎo)區(qū)的計(jì)算機(jī)病毒,它用病毒的全部或部分取代正常的引導(dǎo)記錄,而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方A.引導(dǎo)型 B.文件型 C.破壞型 D.傳染型( A )允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù),對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼,并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A.協(xié)議分析儀 B.示波器 C.?dāng)?shù)字電壓表 D.電纜測(cè)試儀( B )是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件,它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。A.PatchLink B.WSUS C.HFNetChkPro D.BigFix( B )是一種可以對(duì)域中的每個(gè)部分對(duì)象進(jìn)行單獨(dú)管理的容器A.用戶策略 B.組織單位 C.文件夾 D.計(jì)算機(jī)策略( B )是最簡(jiǎn)單實(shí)用的服務(wù)器監(jiān)控工具,利用它,管理員可以獲得簡(jiǎn)要的系統(tǒng)信息,例如:應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。 A.事件查看器 B.任務(wù)管理器 C.磁盤管理器 D.Web瀏覽器( C )是一系列網(wǎng)絡(luò)管理規(guī)范的集合,包括:協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念,目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn) A.TCP B.UDP C.SNMP D.HTTP( D )是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼,往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A.WINS服務(wù) B.DNS服務(wù) C.設(shè)備驅(qū)動(dòng)程序 D.軟件補(bǔ)?。?D )是針對(duì)OSI模型的第1層設(shè)計(jì)的,它只能用來測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。 A.協(xié)議分析儀 B.示波器 C.?dāng)?shù)字電壓表 D.電纜測(cè)試儀Microsoft公司的ISA Server 2004屬于( B )產(chǎn)品。 A. 電路級(jí)防火墻 B. 應(yīng)用層防火墻C. 包過濾防火墻 D. 狀態(tài)檢測(cè)防火墻PC機(jī)通過網(wǎng)卡連接到交換機(jī)的普通接口兩個(gè)接口之間應(yīng)該使用的電纜是?( B ) A.交叉網(wǎng)線 B直通網(wǎng)線 C.反轉(zhuǎn)電纜 D.備份電纜Windows備份工具支持的備份類型主要有:正常備份、(A)備份、增量備份、每日備份等。A.差別 B.限量 C.完整 D.部分病毒采用的觸發(fā)方式中不包括( B )方式。 A.日期觸發(fā) B.鼠標(biāo)觸發(fā) C.鍵盤觸發(fā) D.中斷調(diào)用觸發(fā)常見的備份工具有(A ) windows備份工具也是常見的備份工具。A.Ghost B.IE C.防火墻 D.RAS服務(wù)器當(dāng)前最流行的網(wǎng)絡(luò)管理協(xié)議是( C )A.TCP/IP B.SNMP C.SMTP D.UDP當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載人內(nèi)存,并可能進(jìn)行傳播的病毒類型是( B )。 A.引導(dǎo)型病毒 B.文件型病毒 C.郵件型病毒 D.蠕蟲病毒防火墻客戶端不能安裝在(D)操作系統(tǒng)上。能夠安裝在(A)操作系統(tǒng)上A. Windows Server 2003 B.Linux C.Windows 3.0 D.UNIX服務(wù)器的管理內(nèi)容主要不包括下列哪一個(gè)方面?( D )A.部署 B.監(jiān)控 C.變更管理 D.網(wǎng)絡(luò)維護(hù) 計(jì)算機(jī)病毒的主要危害是( C ) A.破壞信息,損壞CPU B.干擾電網(wǎng),破壞信息 C.占用資源,破壞信息 D.更改Cache芯片中的內(nèi)容如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序,Windows操作系統(tǒng)無法正常啟動(dòng),那么應(yīng)該進(jìn)入(D)進(jìn)行恢復(fù)。A.啟用VGA模式 B.目錄服務(wù)恢復(fù)模式 C.調(diào)試模式 D.安全模式下面各種管理任務(wù)中,( C )指的是優(yōu)化網(wǎng)絡(luò)以及聯(lián)網(wǎng)的應(yīng)用系統(tǒng)性能的活動(dòng),包括對(duì)網(wǎng)絡(luò)以及應(yīng)用的監(jiān)測(cè)、及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)堵塞或中 斷情況。全面的故障排除、基于事實(shí)的容量規(guī)劃和有效地分配網(wǎng)絡(luò)資源。A.配置管理 B.故障管理 C.性能管理 D.安全管理一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端,它們將只能夠把本地用戶訪問Internet的( A )對(duì)象的請(qǐng)求提交給ISA Server,由ISA Server代為轉(zhuǎn)發(fā)。 A.HTTP B.SNMP C. Ping D.PPTP應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是( B )。A.包過濾 B.代理服務(wù)器技術(shù) C.狀態(tài)檢測(cè) D.流量檢測(cè)第 2 頁 共 15 頁用于建立、使用和維護(hù)數(shù)據(jù)庫,并且可以操縱和管理數(shù)據(jù)庫的大型軟件是( C )。A.數(shù)據(jù)庫 B.數(shù)據(jù)庫系統(tǒng) C.數(shù)據(jù)庫管理系統(tǒng) D.數(shù)據(jù)庫應(yīng)用程序域管理員可以使用( B )對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。 A.用戶策略 B.組織單位 C.文件夾 D.計(jì)算機(jī)策略在安裝防火墻客戶端時(shí),需要安裝( A )軟件。A.防火墻客戶端 B.遠(yuǎn)程訪問 C.路由器 D.撥號(hào)在活動(dòng)目錄中,所有被管理的資源信息,例如:用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等,統(tǒng)稱為(A)A.活動(dòng)目錄對(duì)象 B.打印機(jī)對(duì)象 C.文件夾對(duì)象 D.管理對(duì)象在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中,具有一定集中控制功能的網(wǎng)絡(luò)是( B )A.總線型網(wǎng)絡(luò) B.星型網(wǎng)絡(luò) C.環(huán)形網(wǎng)絡(luò) D.全連接型網(wǎng)絡(luò)在事件查看器中( B )日志記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤、警告或者提示。例如:如果應(yīng)用程序執(zhí)行非法操作系統(tǒng)會(huì)停止運(yùn)行該應(yīng)用程序并把相應(yīng)的事件記錄到應(yīng)用程序日志中。A系統(tǒng) B應(yīng)用程序 C安全性 D活動(dòng)目錄 在事件查看器中,( C )日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。 A.系統(tǒng) B.應(yīng)用程序 C.安全性 D.活動(dòng)目錄在事件查看器中,( A )日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提示。例如:當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí),這些事件將被記錄到系統(tǒng)日志中。A.系統(tǒng) B.應(yīng)用程序 C.安全性 D.活動(dòng)目錄在網(wǎng)絡(luò)的各級(jí)交換機(jī)上進(jìn)行跨交換機(jī)的VLAN劃分,這種方式屬于( A )措施。 A.物理隔離 B.邏輯隔離 C.交換隔離 D.路由隔離在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中,通常把( C )層以上的協(xié)議都稱為應(yīng)用層協(xié)議。 A.應(yīng)用 B。傳輸 C.網(wǎng)絡(luò) D.數(shù)據(jù)鏈路在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中,通常把( C )層以上的協(xié)議都稱為應(yīng)用層協(xié)議。A.應(yīng)用 B。傳輸 C.網(wǎng)絡(luò) D.數(shù)據(jù)鏈路在一個(gè)Windows域中,成員服務(wù)器的數(shù)量為( D )。至少需要( A )臺(tái)域控制器A.至少1臺(tái) B.至少2臺(tái) C.至少3臺(tái) D.可有可無在一個(gè)Windows域中,更新組策略的命令為( A ) A.Gpupdate.exe B.Nbtstat. exe C. Ipconfig. exe D.Ping.exe在制定組策略時(shí)。可以把組策略對(duì)象連接到( C )上,如果答案中有“域”,也只對(duì)的。A.文件夾 B.文件 C.組織單位 D.權(quán)限列表在總線拓樸中,如果主干電纜發(fā)生故障,將帶來什么后果?( A )A.整個(gè)網(wǎng)絡(luò)都將癱瘓? B.網(wǎng)絡(luò)將自行恢復(fù)? C.電纜另一端的設(shè)備將無法通信? D.? 電纜另一端的設(shè)備仍能通信在組策略中,計(jì)算機(jī)策略僅對(duì)( D )生效。A.文件夾 B.文件 C.用戶賬戶 D.計(jì)算機(jī)賬戶在組策略中,用戶策略僅對(duì)( C )生效A.文件夾 B.文件 C.用戶賬號(hào) D.計(jì)算機(jī)賬戶1. 單選題(補(bǔ)充)(SNMP)是一系列網(wǎng)絡(luò)管理規(guī)范的集合,包括:協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念,目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn).(WSUS)是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件,它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。(緊迫性)是評(píng)價(jià)故障危機(jī)程度的指標(biāo),是根據(jù)客戶的業(yè)務(wù)需求和故障影響度而制定的(任務(wù)管理器)是最簡(jiǎn)單實(shí)用的服務(wù)器監(jiān)控工具,利用它,管理員可以獲得簡(jiǎn)要的系統(tǒng)信息,例如:應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。(軟件補(bǔ)丁)是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼,往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的(示波器)是一種電子設(shè)備,用來測(cè)量并連續(xù)顯示信號(hào)的電壓及信號(hào)的波形。(外殼型病毒)病毒將其自身包圍在主程序的四周,對(duì)原來的程序不作修改。(協(xié)議分析儀)允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù),對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。(引導(dǎo)型)病毒是一種在磁盤引導(dǎo)區(qū)的計(jì)算機(jī)病毒,它用病毒的全部或部分取代正常的引導(dǎo)記錄,而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方(影響度)是衡量故障影響業(yè)務(wù)大小程度的指標(biāo),通常相當(dāng)于故障影響服務(wù)質(zhì)量的程度,一般是根據(jù)受影響的人或系統(tǒng)的數(shù)量來確定的。 (組織單位)是一種可以對(duì)域中的每個(gè)部分對(duì)象進(jìn)行單獨(dú)管理的容器Microsoft公司的ISA Server 2004屬于(應(yīng)用層防火墻)產(chǎn)品。PC機(jī)通過網(wǎng)卡連接到交換機(jī)的普通接口兩個(gè)接口之間應(yīng)該使用的電纜是?(直通網(wǎng)線)TCP提供面向(連接)的傳輸服務(wù)。Windows備份工具支持的備份類型主要有:正常備份、(差別)備份、增量備份、每日備份等。病毒采用的觸發(fā)方式中不包括(鼠標(biāo)觸發(fā))方式。不要求專門曲國艮務(wù)器每臺(tái)客戶機(jī)與其他客戶機(jī)對(duì)話共享彼此的信息資源和硬件資源組網(wǎng)的計(jì)算機(jī)一般類型相同這種組網(wǎng)方式是( 對(duì)等網(wǎng))常見的備份工具有(Ghost) windows備份工具也是常見的備份工具。第 3 頁 共 15 頁當(dāng)前最流行的網(wǎng)絡(luò)管理協(xié)議是(SNMP)當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載人內(nèi)存,并可能進(jìn)行傳播的病毒類型是(文件型病毒)。防火墻客戶端不能夠安裝在(UNIX)操作系統(tǒng)上。(服務(wù)級(jí)別協(xié)議)是IT服務(wù)提供方和服務(wù)接受方之間就服務(wù)提供中關(guān)鍵的服務(wù)目標(biāo)及雙方的責(zé)任等有關(guān)技術(shù)細(xì)節(jié)問題而簽訂的協(xié)議服務(wù)器的管理內(nèi)容主要不包括下列哪一個(gè)方面?(網(wǎng)絡(luò)維護(hù))計(jì)算機(jī)病毒的主要危害是(占用資源,破壞信息) .計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改,這是網(wǎng)絡(luò)安全的(數(shù)據(jù)完整性 )可以通過下面哪一項(xiàng)技術(shù),實(shí)現(xiàn)對(duì)操作系統(tǒng)、應(yīng)用程序、硬件等補(bǔ)丁程序和驅(qū)動(dòng)程序的分發(fā)更新?( 軟件派送技術(shù))如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序,Windows操作系統(tǒng)無法正常啟動(dòng),那么應(yīng)該進(jìn)入(安全模式)進(jìn)行恢復(fù)。數(shù)據(jù)庫管理成熟度模型分為五個(gè)級(jí)別,那么下列哪一個(gè)不是其級(jí)別范疇?( 服務(wù) )未經(jīng)授權(quán)的入侵者訪問了信息資源,這是(竊取)下列哪項(xiàng)不是防火墻具有的特征?( 第2層設(shè)備 )下列哪一項(xiàng)管理是ITIL的核心模塊?( 服務(wù)管理)下列術(shù)語中,(安全服務(wù))是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。下列術(shù)語中,(數(shù)據(jù)庫)就是存放數(shù)據(jù)的倉庫,它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。下列敘述中不正確的是(“黑客”是指黑色的病毒)下面的攻擊方式中,(探測(cè))是黑客在攻擊的情報(bào)收集工作,攻擊者通過這個(gè)過程需要盡可能多的了方面面信息,以便能夠集中火力進(jìn)行攻。下面的組件中,(防火墻)是置于不同網(wǎng)件的組合,是不同網(wǎng)絡(luò)安全域問通信流的唯一通道,可以的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問行為。下面各項(xiàng)安全,(入侵檢測(cè))是集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù),不僅能檢侵行為,同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)下面各選項(xiàng)中,(數(shù)據(jù)庫系統(tǒng))是一個(gè)實(shí)際可運(yùn)行的存儲(chǔ)、維護(hù)和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),是存儲(chǔ)介質(zhì)、處理對(duì)象和管理系統(tǒng)的集合體下面各種管理任務(wù)中,(性能管理)指的是優(yōu)化網(wǎng)絡(luò)以及聯(lián)網(wǎng)的應(yīng)用系統(tǒng)性能的活動(dòng),包括對(duì)網(wǎng)絡(luò)以及應(yīng)用的監(jiān)測(cè)、及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)堵塞或中斷情況。全面的故障排除、基于事實(shí)的容量規(guī)劃和有效地分配網(wǎng)絡(luò)資源。下面各種網(wǎng)絡(luò)類型中,(對(duì)等網(wǎng))不要求專門的,每臺(tái)客戶機(jī)都可以與其他對(duì)話,共享彼此的信息資和硬件資源,組網(wǎng)的計(jì)算機(jī)一般類型相同下面列出的各種模型中,(數(shù)據(jù)庫管理成熟度模型)是一種先進(jìn)的數(shù)據(jù)庫管理模型,用于描述數(shù)據(jù)庫管理員在開發(fā)階段和維護(hù)產(chǎn)品階段應(yīng)該執(zhí)行的管理任務(wù)。下述哪種特性不屬于計(jì)算機(jī)病毒的特征?(潛伏性,自滅性)一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端,它們將只能夠把本地用戶訪問Internet的(HTTP)對(duì)象的請(qǐng)求提交給ISA Server,由ISA Server代為轉(zhuǎn)發(fā)。以下預(yù)防計(jì)算機(jī)病毒的方法無效的是(盡量減少使用計(jì)算機(jī))應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是(代理服務(wù)器技術(shù))。用于建立、使用和維護(hù)數(shù)據(jù)庫,并且可以操縱和管理數(shù)據(jù)庫的大型軟件是(數(shù)據(jù)庫管理系統(tǒng))。域管理員可以使用(組織單位)對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。在安裝防火墻客戶端時(shí),需要安裝(防火墻客戶端)軟件。在環(huán)形拓樸中,如果某臺(tái)設(shè)備發(fā)生故障,將帶來什么后果?(整個(gè)網(wǎng)絡(luò)都將癱瘓)在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中,具有一定集中控制功能的網(wǎng)絡(luò)是(星型網(wǎng)絡(luò))在事件查看器中,(安全性)日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。在事件查看器中,(系統(tǒng))日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提示。例如:當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí),這些事件將被記錄到系統(tǒng)日志中。在事件查看器中,(應(yīng)用程序)日志記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤、警告或者提示。例如:如果應(yīng)用程序執(zhí)行非法操作,系統(tǒng)會(huì)停止運(yùn)行該應(yīng)6用程序,并把相應(yīng)的事件記錄到應(yīng)用程序日志中。在網(wǎng)絡(luò)的各級(jí)交換機(jī)上進(jìn)行跨交換機(jī)的VLAN劃分,這種方式屬于(物理隔離)措施。在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中,通常把( C 網(wǎng)絡(luò))層以上的協(xié)議都稱為應(yīng)用層協(xié)議。在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點(diǎn)就是(分層管理)在一個(gè)Windows域中,成員服務(wù)器的數(shù)量為(可有可無)在一個(gè)Windows域中,更新組策略的命令為(Gpupdate.exe )在一個(gè)Windows域中,至少需要(1臺(tái))臺(tái)域控制器。在制定組策略時(shí)??梢园呀M策略對(duì)象連接到(組織單位)上,如果答案中有“域”,也只對(duì)的。在總線拓樸中,如果主干電纜發(fā)生故障,將帶來什么后果?( 整個(gè)網(wǎng)絡(luò)都將癱瘓)在組策略中,計(jì)算機(jī)策略僅對(duì)(計(jì)算機(jī)賬戶)生效。在組策略中,用戶策略僅對(duì)(用戶賬號(hào))生效二、多選題(36)按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類,網(wǎng)絡(luò)可以分為( ACD )A.總線型網(wǎng)絡(luò) B.圓形網(wǎng)絡(luò) C.星型網(wǎng)絡(luò) D.環(huán)型網(wǎng)絡(luò)按照防火墻實(shí)現(xiàn)技術(shù)的不同,防火墻主要分為下列哪幾種類型?(ACD )A.包過濾防火墻 B.木馬防火墻 C.應(yīng)用代理防火墻 D.狀態(tài)檢測(cè)防火墻按照計(jì)算機(jī)病毒的傳播媒介進(jìn)行分類,病毒可分為( A )和( C )類。第 4 頁 共 15 頁A.單機(jī)病毒 B.操作系統(tǒng)型病毒 C.網(wǎng)絡(luò)病毒 D.蠕蟲病毒按照用途進(jìn)行分類,服務(wù)器可以劃分為( AD )A.通用型服務(wù)器 B.客戶型服務(wù)器C.安全型服務(wù)器D.專用型服務(wù)器包過濾防火墻可以根據(jù)( B )、( C )和( D )條件進(jìn)行數(shù)據(jù)包過濾。A.用戶SID B.目標(biāo)IP地址 C.源IP地址 D.端口號(hào)病毒采用的觸發(fā)方式中包括( ACD )A.日期觸發(fā) B.鼠標(biāo)觸發(fā) C.鍵盤觸發(fā) D.中斷調(diào)用觸發(fā)從網(wǎng)絡(luò)安全的角度來看,DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中( B )和( C )的攻擊方式。A網(wǎng)絡(luò)接口層 B.Internet層 C.傳輸層 D.應(yīng)用層從網(wǎng)絡(luò)安全的角度來看,地址欺騙屬于TCP/IP模型中( B )和( C )的攻擊方式。A.網(wǎng)絡(luò)接口層 B.Internet層 C.傳輸層 D.應(yīng)用層對(duì)服務(wù)器的監(jiān)控包括以下哪幾個(gè)方面?( ABC )A.密切關(guān)注系統(tǒng)的狀態(tài)和健康 B.當(dāng)某個(gè)部分發(fā)生故障時(shí)收到通知 C遠(yuǎn)程監(jiān)控和管理 D.服務(wù)器溫度監(jiān)控防火墻的技術(shù)已經(jīng)經(jīng)歷了下列哪幾個(gè)階段?( ACD )A.包過濾技術(shù) B.代理技術(shù) C.硬件技術(shù) D.狀態(tài)監(jiān)視技術(shù)根據(jù)網(wǎng)絡(luò)的地理位置進(jìn)行分類,網(wǎng)絡(luò)可以分為( A )、( B )和( C )。A.局域網(wǎng) B.城域網(wǎng) C.廣域網(wǎng) D.互聯(lián)網(wǎng)故障管理知識(shí)庫的主要作用包括( A )、( B )和( C )。A.實(shí)現(xiàn)知識(shí)共享 B.實(shí)現(xiàn)知識(shí)轉(zhuǎn)化 C.避免知識(shí)流失 D.提高網(wǎng)管人員素質(zhì)計(jì)算機(jī)病毒具有以下哪些特點(diǎn)?( ABCD )A.傳染性 B.隱蔽性 C.破壞性 D.可激發(fā)性和潛伏性計(jì)算機(jī)網(wǎng)絡(luò)是由下列哪幾部分組成?( ABCD )A.計(jì)算機(jī) B.網(wǎng)絡(luò)操作系統(tǒng) C.傳輸介質(zhì) D.應(yīng)用軟件簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議包括了監(jiān)視和控制變量集以及用于監(jiān)視設(shè)備的有下列哪兩個(gè)數(shù)據(jù)格式?( AC )A.SMl B.SUN C.MIB D.MBA 考核QoS的關(guān)鍵指標(biāo)主要有( ABCD )A.可用性 B吞吐量 C.時(shí)延 D.時(shí)延變化和丟包目前,主流的磁帶格式主要有下列哪幾種?( ABCD )A.DAT B.DLT C.SDLT D.LT0和AIT配置管理有以下哪幾個(gè)目標(biāo)?( ABCD )A.計(jì)量所有IT資產(chǎn) B.為其他服務(wù)管理流程提供準(zhǔn)確的信息C.作為事故管理、變更管理和發(fā)布管理的基礎(chǔ) D.驗(yàn)證基礎(chǔ)架構(gòu)記錄的正確性并糾正發(fā)現(xiàn)的錯(cuò)誤使用SNMP進(jìn)行網(wǎng)絡(luò)管理需要( A )、( B )和( C )等重要部分。A.管理基站 B.管理代理 C.管理信息庫 D.網(wǎng)絡(luò)監(jiān)視工具數(shù)據(jù)庫管理的主要內(nèi)容包括( A )、( C )和( D )。A.?dāng)?shù)據(jù)庫的建立 B.?dāng)?shù)據(jù)庫的使用 C.?dāng)?shù)據(jù)庫的安全控制 D.?dāng)?shù)據(jù)的完整性控制數(shù)據(jù)庫管理系統(tǒng)通常由下列哪些所組成?(ACD )A.軟件 B.硬件 C.?dāng)?shù)據(jù)庫 D.?dāng)?shù)據(jù)管理員數(shù)據(jù)庫具有( A )、( B )和( C )等特點(diǎn)。A.較小的冗余度 B.較高的數(shù)據(jù)獨(dú)立性 C.共享性 D.安全性我國網(wǎng)絡(luò)安全問題日益突出的主要標(biāo)志是( ABCD )A.計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重 B.電腦黑客活動(dòng)已形成重要威脅C.信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn) D.網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁網(wǎng)管軟件的發(fā)展歷經(jīng)了下面哪幾個(gè)階段?( BCD )A.?dāng)?shù)據(jù)庫系統(tǒng)管理 B.簡(jiǎn)單設(shè)備維護(hù) C.企業(yè)經(jīng)營管理 D.網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)安全構(gòu)成被劃分成下面哪些子系統(tǒng)?( ABCD )A.身份認(rèn)證子系統(tǒng)、加密子系統(tǒng) B.安全備份與恢復(fù)子系統(tǒng)C.監(jiān)控子系統(tǒng)、授權(quán)子系統(tǒng) D.安全防御與響應(yīng)子系統(tǒng)網(wǎng)絡(luò)故障管理包括( B )、( C )和( D )等方面內(nèi)容。A.性能監(jiān)測(cè) B.故障檢測(cè) C.隔離 D.糾正網(wǎng)絡(luò)管理與維護(hù)的發(fā)展大致經(jīng)歷了下列哪些階段?( ABD )A.設(shè)備管理 B.系統(tǒng)和網(wǎng)絡(luò)管理 C.軟件管理 D.服務(wù)管理網(wǎng)絡(luò)設(shè)備管理的內(nèi)容包括( ABCD )A.主動(dòng)管理與基本功能 B.實(shí)時(shí)監(jiān)測(cè)與網(wǎng)絡(luò)管理 C.故障報(bào)警與故障管理 D.性能統(tǒng)計(jì)和報(bào)表報(bào)告為了實(shí)現(xiàn)網(wǎng)絡(luò)安全,可以在( A )、( B )和( C )層次上建立相應(yīng)的安全體系。A.物理層安全 B基礎(chǔ)平臺(tái)層安全 C應(yīng)用層安全 D.代理層安全性能監(jiān)控主要監(jiān)控下面哪些方面?( ABC ) A.設(shè)備監(jiān)控 B.鏈路監(jiān)控 C.應(yīng)用監(jiān)控 D.速度監(jiān)控一個(gè)堅(jiān)實(shí)可靠的消息與協(xié)作平臺(tái)應(yīng)該具有以下哪些特性?(ABCD)A.安全性和可擴(kuò)展性 B.穩(wěn)定性與可靠性 C.可兼容性與連通性 D.開發(fā)性和可管理性在一個(gè)Windows域中,成員服務(wù)器的數(shù)量為( D )。至少需要( A )臺(tái)域控制器A.至少1臺(tái) B.至少2臺(tái) C.至少3臺(tái) D.可有可無桌面管理環(huán)境是由最終用戶的電腦組成,桌面管理目前主要關(guān)注下面哪幾個(gè)方面?(ACD )A.資產(chǎn)管理 B.系統(tǒng)防護(hù) C.軟件派送 D.遠(yuǎn)程協(xié)助第 5 頁 共 15 頁桌面管理環(huán)境是由最終用戶的電腦組成,對(duì)計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注( A )、( C )和( D )方面。A.資產(chǎn)管理 B.軟件管理 C.軟件派送 D.遠(yuǎn)程協(xié)助作為黑客攻擊前的準(zhǔn)備工作,探測(cè)技術(shù)可以分為( A )、( C )和( D )等基本步驟。A.踩點(diǎn)到 B.滲透 C.掃描 D.查點(diǎn)作為性能管理的重要組成部分,性能監(jiān)控主要包括( A )、( B )和( D )等方面。A.設(shè)備監(jiān)控到 B.鏈路監(jiān)控 C.QoS監(jiān)控 D.應(yīng)用監(jiān)控 三、填空題(61)網(wǎng)絡(luò) 病毒通過網(wǎng)絡(luò)進(jìn)行傳播,其傳染能力強(qiáng)、破壞力大。潛伏性 病毒在侵入計(jì)算機(jī)系統(tǒng)后一般不會(huì)馬上發(fā)作,而是悄悄隱藏起來,潛伏時(shí)間可達(dá)幾天、幾周甚至幾年.正常 備份是最完整的備份方式,所有被選定的文件和文件夾都會(huì)被備份(無論此時(shí)其“存檔”屬性是否被設(shè)置)。UPS 電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。入侵檢測(cè) 技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并物理 類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。邏輯 類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。用戶工作環(huán)境 是指用戶在計(jì)算機(jī)上工作時(shí)所面臨的總環(huán)境,是用戶行為與計(jì)算機(jī)行為的綜合表現(xiàn).復(fù)合 型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。IS0定義了網(wǎng)絡(luò)管理的五大功能,分別是:故障管理、計(jì)費(fèi)管理、配置管理、性能管理和安全管理ISA Server是 防火墻 軟件。ISA Server支持三種客戶端: Web代理 客戶端、 防火墻 客戶端和 SecureNAT 客戶端。ITIL主要包括六個(gè)模塊,即 業(yè)務(wù)管理、服務(wù)管理、ICT基礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實(shí)施、應(yīng)用管理和安全管理Kaspersky Anti-Virus是 防火墻 病毒軟件。Norton Antivirus是(殺(防))病毒軟件。按網(wǎng)絡(luò)的地理位置分類可以把各種網(wǎng)絡(luò)類型劃分為 局域網(wǎng) 、 城域網(wǎng) 、 廣域網(wǎng) 和 互聯(lián)網(wǎng) 四種按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類,網(wǎng)絡(luò)可以分為 總線型網(wǎng)絡(luò) 、 星型網(wǎng)絡(luò) 和 環(huán)型網(wǎng)絡(luò) 。按照用途進(jìn)行分類,服務(wù)器可以劃分為 通用型服務(wù)器 和 專用型服務(wù)器 。報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)是一種用于檢計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為技術(shù)。變更管理的對(duì)象是 硬件、通信設(shè)備和軟件、系統(tǒng)軟件、應(yīng)用軟件及與運(yùn)行、支持和維護(hù)系統(tǒng) 有關(guān)的所有文檔和規(guī)程。不要求專門的服務(wù)器,每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對(duì)話,共享彼此的信息資源和硬件資源組網(wǎng)的計(jì)算機(jī)一般類型相同這種組網(wǎng)方式是對(duì)等網(wǎng)常見的數(shù)據(jù)庫產(chǎn)品如 0racle、DB2 和 SQL Server 屬于關(guān)系型數(shù)據(jù)庫。存儲(chǔ)設(shè)備與服務(wù)器的連接方式通常有三種形式 直連式存儲(chǔ),網(wǎng)絡(luò)附加存儲(chǔ) 和 存儲(chǔ)區(qū)域網(wǎng)絡(luò)當(dāng)以(安全)模式啟動(dòng)計(jì)算機(jī)時(shí)只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序例如:鼠標(biāo)、加濕器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等.防火墻技術(shù)經(jīng)歷了3個(gè)階段,即 包過濾技術(shù)、 代理技術(shù) 和 狀態(tài)監(jiān)視技術(shù) 。服務(wù)器的管理內(nèi)容主要包括 部署 、 監(jiān)控 和 變更管理 等三個(gè)方面。故障管理的內(nèi)容包括:故障監(jiān)測(cè)、故障報(bào)警、故障信息管理、排錯(cuò)支持工具和檢索/分析故障信息。計(jì)算機(jī)病毒一般普遍具有以下五大特點(diǎn): 破壞性 、 隱蔽性 、傳染性、 潛伏性 和 激發(fā)性。計(jì)算機(jī)網(wǎng)絡(luò)的功能包括 數(shù)據(jù)通信、資源共享、遠(yuǎn)程傳輸、集中管理、分布處理、負(fù)載平衡計(jì)算機(jī)網(wǎng)絡(luò)由 計(jì)算機(jī) 、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì) 以及 應(yīng)用軟件四部分組成。利用 DHCP 服務(wù)可以為網(wǎng)絡(luò)中的計(jì)算機(jī)提供IP地址分配,從而在大型網(wǎng)絡(luò)中減輕管理員的工作負(fù)擔(dān)。利用 多臺(tái) 計(jì)算機(jī)完成相同的網(wǎng)絡(luò)服務(wù)可以提供負(fù)載均衡功能利用組策略部署軟件的方式有兩種,(指派)和發(fā)布。配置管理是由識(shí)別和確認(rèn)系統(tǒng)的配置額、記錄和報(bào)告配置項(xiàng)狀態(tài)及變更請(qǐng)求、檢驗(yàn)配置項(xiàng)正確性和完整性活動(dòng)等構(gòu)成的服務(wù)管理流程。如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí),以__計(jì)算機(jī)__策略優(yōu)先。軟件限制規(guī)則有:(哈希)規(guī)則、(證書)規(guī)則、(路徑)規(guī)則和(Internet區(qū)域)規(guī)則。所有配置項(xiàng)的重要信息都存放于 配置 管理數(shù)據(jù)庫中。網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)的基本功能有:故障管理、配置管理、性能管理、計(jì)費(fèi)管理和(安全管理).為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略這些管理策略被稱為(組)策略.性能管理流程包括 建立、評(píng)估、投入軟件開發(fā)、實(shí)施、監(jiān)控 和 控制。一旦對(duì)父容器的某個(gè)GPO設(shè)置了(強(qiáng)制),那么,當(dāng)父容器的這個(gè)GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時(shí),父容器的這個(gè)GPO的組策略設(shè)置最終生效。一旦對(duì)某個(gè)容器設(shè)置了 阻止繼承 ,那么它將不會(huì)繼承由父容器傳遞下來的GPO設(shè)置,而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。硬件管理的對(duì)象主要有 客戶機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、交換機(jī)、磁帶機(jī)、打印機(jī)等。在IS0/IEC 7498—4文檔中定義了網(wǎng)絡(luò)管理的五大功能是 故障管理、計(jì)費(fèi)管理、配置管理、性能管理 和 安全管理。在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了5類安全服務(wù):鑒別服務(wù)、訪問控制報(bào)務(wù)、(數(shù)據(jù)機(jī)密性服務(wù))、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。在ISA Server上配置發(fā)布規(guī)則時(shí),內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為(SecureNat)客戶端。在ISA Server中,防火墻的常見部署方案有:(邊緣)防火墻、(三向)防火墻和(背對(duì)背)防火墻等。在ISA Server中,為了控制內(nèi)部用戶訪問Internet,管理員需要?jiǎng)?chuàng)建__訪問__規(guī)則。在ISA Server中,為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源,管理員需要?jiǎng)?chuàng)建(發(fā)布)規(guī)則。第 6 頁 共 15 頁在活動(dòng)目錄環(huán)境中,對(duì)計(jì)算機(jī)賬戶的行為進(jìn)行管理的組策略被稱為 計(jì)算機(jī) 策略。在活動(dòng)目錄環(huán)境中,對(duì)用戶賬戶的行為進(jìn)行管理的組策略被稱為__用戶__策略。在活動(dòng)目錄中,計(jì)算機(jī)賬戶用來代表域中的 成員 。在活動(dòng)目錄中,計(jì)算機(jī)賬戶用來代表域中的__計(jì)算機(jī)__。在活動(dòng)目錄中,用戶賬戶用來代表域中的 用戶 。在活動(dòng)目錄中,域和域之間通過(信任)關(guān)系聯(lián)系在一起。這使得一個(gè)域的用戶可以憑借本域的用戶賬戶身份,利用這種域的信任關(guān)系,來訪問另一個(gè)域中允許其訪問的資源。在設(shè)置組策略時(shí),當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí),(子)容器的組策略設(shè)置最終生效。在實(shí)際運(yùn)用中,網(wǎng)絡(luò)故障管理流程一般包括 故障檢測(cè)、故障隔離、故障修復(fù) 和 記錄結(jié)果 等幾部分。在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點(diǎn)就是 分層 管理.在域中,用戶使用(域)用戶賬戶登錄到域在域中安裝多臺(tái)域控制器可以提供(容錯(cuò))的功能,這是因?yàn)椋杭词挂慌_(tái)域控制器出現(xiàn)了故障,仍然能夠由其他域控制器繼續(xù)提供服務(wù)。知識(shí)庫作用包括:實(shí)現(xiàn)知識(shí)共享、實(shí)現(xiàn)知識(shí)轉(zhuǎn)化、避免知識(shí)流失、提高運(yùn)維響應(yīng)速度和質(zhì)量,挖掘與分析IT應(yīng)用信息。四、判斷題(73)CIH病毒是一種危害性很小的病毒。(×?。〥Ml是一種新型的系統(tǒng)管理規(guī)范,它利用BIOS的程序自動(dòng)檢測(cè)系統(tǒng)各種資源如主板顯示卡外設(shè)的工作狀況并能隨時(shí)將工作狀況報(bào)告給管理者(√ )IPMI定義了在中心終端上通過LAN或串行調(diào)制解調(diào)器管理和監(jiān)視遠(yuǎn)程服務(wù)器的途徑。( √ )OpenManager是微軟公司開發(fā)的用于管理戴爾服務(wù)器存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、打印機(jī)和客戶端等產(chǎn)品的軟件。(× )SecureNAT客戶端支持身份驗(yàn)證。( × )TCP/IP大致分為4個(gè)層次:應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層和網(wǎng)絡(luò)接口層。(√ )TCP/IP的層次化結(jié)構(gòu)的最高兩層為運(yùn)輸層和應(yīng)用層。( × )TCP/IP網(wǎng)絡(luò)上的每個(gè)設(shè)備都必須有獨(dú)一無二的IP地址,以便訪問網(wǎng)絡(luò)及其資源。 ( √ )TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸,所以TCP協(xié)議本身是沒有安全隱患的。( × )Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。(× )Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。(√ )Web代理客戶支持身份驗(yàn)證(√)Windows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。(×?。¦SUS服務(wù)的部署方案主要有:?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨?。(√ )按照監(jiān)控的對(duì)象不同,性能管理有時(shí)也被細(xì)分為應(yīng)用性能管理和網(wǎng)絡(luò)性能管理。( √ )幫助臺(tái)無須確保用戶和客戶的每個(gè)請(qǐng)求不會(huì)被丟失、忘記或忽略。( × )保留IP地址的特點(diǎn)是當(dāng)局域網(wǎng)使用這些地址并接人Internet時(shí),他們不會(huì)與Internet相連的其他使用相同IP地址局域網(wǎng)發(fā)生地址沖突。( √ )變更管理是指負(fù)責(zé)實(shí)施變更的管理流程,該流程旨在將有關(guān)變更對(duì)服務(wù)級(jí)別產(chǎn)生的沖突和偏離減小到最低程度。(√ )冰河木馬程序采用客戶機(jī)/服務(wù)器模式。( √ )從數(shù)據(jù)存儲(chǔ)的角度來說,磁帶庫和磁盤陣列都屬于在線存儲(chǔ)設(shè)備。(× )代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備入侵檢測(cè)功能。( √ )代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))具備入侵檢測(cè)功能。( × )地址欺騙是通過修改IP的報(bào)頭信息,使其看起來像是從某個(gè)合法的源地址發(fā)出的消息。(√ )惡性病毒有明確的破壞作用,他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。(√ )防火墻客戶端不支持身份驗(yàn)證。(×?。┓阑饓蛻舳酥С諨NS轉(zhuǎn)發(fā)。( √ )防火墻客戶端支持身份驗(yàn)證。( √ )防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間,實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合。(√ )服務(wù)質(zhì)量是網(wǎng)絡(luò)的一種安全機(jī)制,是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù),用于衡量使用一個(gè)服務(wù)的滿意程度。( √ )服務(wù)級(jí)別管理是指為制定運(yùn)營級(jí)別協(xié)議而進(jìn)行的計(jì)劃、協(xié)調(diào)、草擬、協(xié)商、監(jiān)控和報(bào)告,以及簽訂服務(wù)級(jí)別協(xié)議后對(duì)服務(wù)績(jī)效的評(píng)審和報(bào)告等一系列活動(dòng)所組成的管理流程。( × )故障管理是網(wǎng)絡(luò)管理功能中與檢測(cè)設(shè)備故障、故障設(shè)備的診斷、故障設(shè)備的恢復(fù)或故障排除等措施有關(guān)的網(wǎng)絡(luò)管理功能。( √ )管理員審批補(bǔ)丁的方式有:手動(dòng)審批和自動(dòng)審批。(√?。┗镜木W(wǎng)絡(luò)測(cè)試命令有:Ping命令、Tracert命令、Show命令和Debug命令等。(√ )計(jì)算機(jī)病毒僅存在Windows系列操作系統(tǒng)平臺(tái)中。 ( × )計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代碼。( √ )計(jì)算機(jī)病毒是一種具有破壞性的特殊細(xì)菌生物。( × )計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。( × )簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議,它是一個(gè)標(biāo)準(zhǔn)的用于管理IP網(wǎng)絡(luò)上結(jié)點(diǎn)的協(xié)議。( √ )默認(rèn)時(shí),當(dāng)父容器的組策略設(shè)置與子策略的組策略設(shè)置發(fā)生沖突時(shí),父容器的組策略設(shè)置最終生效(×)目錄服務(wù)恢復(fù)模式僅在域控制器上使用。( √ )目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用。( × )目錄服務(wù)恢復(fù)模式只能在域控制器上使用。(√)屏幕的刷新率越低,顯示器輸出的圖像就越不易產(chǎn)生閃爍感。(√ )如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用工作組的管理方式,那么這些計(jì)算機(jī)就屬于對(duì)等網(wǎng)模式。( √ )如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式,那么這些計(jì)算機(jī)就不屬于客戶機(jī)/服務(wù)器模式。(× ) 第 7 頁 共 15 頁如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式,那么這些計(jì)算機(jī)就屬于客戶機(jī)/服務(wù)器模式。( √ )如果由于安裝了錯(cuò)誤的顯卡程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的話,則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。(√)如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的話,則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。(√?。┤肭謾z測(cè)是集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)不僅能檢測(cè)來自外部的入侵行為同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。 ( √ )數(shù)據(jù)庫的核心任務(wù)是數(shù)據(jù)收集和數(shù)據(jù)組織。 ( × )數(shù)據(jù)庫就是存放數(shù)據(jù)的倉庫,它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合.(√ )網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理故障現(xiàn)象出發(fā)以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息確定網(wǎng)絡(luò)故障點(diǎn)查找問題的根源,排除故障恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程(√)網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ),從故障現(xiàn)象人手,以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息,確定網(wǎng)絡(luò)故障點(diǎn),查找問題的根源并排除故障,恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程。(√ ) 網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。( × )網(wǎng)絡(luò)設(shè)備管理可以實(shí)時(shí)顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運(yùn)行狀態(tài)。( √ )星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接,所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。( × )一個(gè)GPO可以同時(shí)被連接到多個(gè)組織單位上(√)一種安全服務(wù)可以通過某種安全機(jī)制單獨(dú)提供,也可以通過多種安全機(jī)制聯(lián)合提供;一種安全機(jī)制可用于提供一種安全服務(wù)。(× )引導(dǎo)型病毒感染硬盤時(shí)將駐留在硬盤的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)。 ( √ )引導(dǎo)型病毒將先于操作系統(tǒng)啟動(dòng)運(yùn)行。(√ )引導(dǎo)型病毒將于操作系統(tǒng)啟動(dòng)后運(yùn)行。( × )與單機(jī)版病毒相比,網(wǎng)絡(luò)病毒具有傳播速度快、觸發(fā)條件多和破壞性更強(qiáng)的特點(diǎn) ( √ )在給出的擴(kuò)展名為exe、doc、bat、txt等文件中,宏病毒可感染其中的doc、txt文件,文件型病毒可感染其中exe文件。( × )在配置管理中,最基本的信息單元是配置項(xiàng)。( √ )在設(shè)置組策略時(shí),當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時(shí),子容器會(huì)繼承父容器的組策略設(shè)置.(√ )在一個(gè)Windows域中,可以把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。(√?。┰谝粋€(gè)域上可以同時(shí)鏈接多個(gè)GPO。(√)在一個(gè)域中不能包含組織單位。( × )在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GPO。( × )在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。( √ )在一個(gè)組織單位中可以包含多個(gè)域(×)自二十世紀(jì)八十年代中期英國商務(wù)部提出ITIL以來,IT.IL作為IT服務(wù)管理事實(shí)上的國際標(biāo)準(zhǔn)已經(jīng)得到了全球幾乎所有IT巨頭的全力支持。(√ )總線型網(wǎng)絡(luò)安裝簡(jiǎn)單,易于實(shí)現(xiàn),但是安全性低,監(jiān)控比較困難,而且增加新站點(diǎn)不如星型網(wǎng)容易。(√)五、簡(jiǎn)答題1.簡(jiǎn)述“三向防火墻”方案的特點(diǎn)該方案中,ISA Server計(jì)算機(jī)具有三個(gè)網(wǎng)絡(luò)接口(例如:三塊網(wǎng)卡),一個(gè)網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)用于放置企業(yè)內(nèi)部不希望被外部用戶訪問的資源;另一個(gè)網(wǎng)絡(luò)接口連接一個(gè)被稱為“外圍網(wǎng)絡(luò)”或“DMZ”的網(wǎng)絡(luò),這個(gè)網(wǎng)絡(luò)用于存放企業(yè)內(nèi)部希望被外界用戶訪問的資源;第三個(gè)網(wǎng)絡(luò)接口連接Internet。在這種方案中,允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)資源,但是內(nèi)部網(wǎng)絡(luò)資源受到防火墻的保護(hù),不允許外部用戶訪問。另一方面,可以允許外部用戶訪問外圍網(wǎng)絡(luò)的資源。但是,由于該方案僅部署了一層防火墻,因此只能夠提供單點(diǎn)防護(hù)。2.在正常備份與差別備份的組合方案中?分別備份了哪些文件?該組合方案有什么優(yōu)缺點(diǎn)?在正常備份與差別備份的組合方案中,正常備份對(duì)所選定的全部文件執(zhí)行了完整的備份;在此之后,每一次的差別備份都備份了正常備份之后到本次差別備份之間所發(fā)生改變的全部文件。優(yōu)點(diǎn):如果磁盤數(shù)據(jù)損壞,那么,在還原數(shù)據(jù)時(shí),只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次差別備份的磁帶數(shù)據(jù)即可,數(shù)據(jù)還原的工作量較少。缺點(diǎn):每次執(zhí)行差別備份時(shí),有可能把以前執(zhí)行差別備份的數(shù)據(jù)重復(fù)備份,浪費(fèi)磁盤空間和備份時(shí)間。3.補(bǔ)丁管理具有什么特點(diǎn)具有以下特點(diǎn):(1)及時(shí)性:由于一個(gè)漏洞從發(fā)現(xiàn)到被利用所需的時(shí)間越來越短,這就要求計(jì)算機(jī)必須在地上一時(shí)間安裝補(bǔ)丁程序。(2)嚴(yán)密性:在大規(guī)模推廣部署補(bǔ)丁之前,一定要求著對(duì)具體系統(tǒng)和應(yīng)用環(huán)境及性能更嚴(yán)密的測(cè)試。(3)持續(xù)性:補(bǔ)丁管理工作不是一蹴而就的,而是長(zhǎng)期的、持續(xù)性的工作。4.在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問題?如何診斷和排錯(cuò)類問題在局域網(wǎng)中屬于常見問題,主要有:A.網(wǎng)卡的驅(qū)動(dòng)程序安裝不當(dāng),診斷方法:當(dāng)用戶登錄后收到“網(wǎng)絡(luò)適配器無法正常工作”的提示信息,而且在設(shè)備管理器中可以看到網(wǎng)卡前有一個(gè)黃色的嘆號(hào)標(biāo)記,這是因?yàn)榫W(wǎng)卡驅(qū)動(dòng)程序沒有正確安裝,或者是網(wǎng)卡與主機(jī)的其他設(shè)備發(fā)生中斷號(hào)的沖突。這時(shí),需要重新安裝驅(qū)動(dòng)程序,并且進(jìn)行正確的配置。B.網(wǎng)卡設(shè)備有沖突,如果其他網(wǎng)卡與主機(jī)的其他設(shè)備發(fā)生配置參數(shù)的沖突,會(huì)導(dǎo)致網(wǎng)卡無法工作。診斷方法:檢查網(wǎng)卡的接口類型、IRQ、I/Q端口地址等參數(shù)。若有沖突,只要重新設(shè)置這些參數(shù),或者更換網(wǎng)卡插槽,讓主機(jī)重新為其分配系統(tǒng)資源參數(shù),一般都能使網(wǎng)卡恢復(fù)正常。C.IP地址沖突,診斷方法:如果網(wǎng)卡的IP地址與其他主機(jī)的IP地址發(fā)生了沖突,將無法訪問網(wǎng)絡(luò),而且會(huì)收到“系統(tǒng)檢測(cè)到I第 8 頁 共 15 頁P(yáng)地址與網(wǎng)絡(luò)上的其他系統(tǒng)有沖突”的提示信息。解決這個(gè)問題的辦法是修改本機(jī)網(wǎng)卡的IP地址。但是,這只能暫時(shí)解決,因?yàn)樾薷暮筮€可能出現(xiàn)新的沖突。要根本解決這個(gè)問題,則可使用MAC地址綁定的方法,將網(wǎng)卡的MAC地址與IP地址綁定。這樣,可以規(guī)范IP地址分配,防止IP地址盜用。通常,舉手管理功能的交換機(jī)都有MAC地址綁定功能。D.IP地址不在子網(wǎng)或者TCP/IP選項(xiàng)參數(shù)設(shè)置有誤,解決的辦法是配置正確的IP地址和子網(wǎng)掩碼,還需要查看TCP/IP選項(xiàng)參數(shù)是否符合要求,包括:默認(rèn)網(wǎng)關(guān)、DNS參數(shù)等5.簡(jiǎn)述組織單位和組賬戶的區(qū)別組織單位和組賬戶都是活動(dòng)目錄對(duì)象,都是基于管理的目的而創(chuàng)建的。但是,組賬戶中能夠包含的對(duì)象類型比較有限,通常只能包含用戶賬戶和組賬戶;而組織單位中不僅可以包含用戶賬戶、組賬戶,還可以包含計(jì)算機(jī)賬戶、打印機(jī)、共享文件夾等其他活動(dòng)目錄對(duì)象,所以組織單位中可以管理的活動(dòng)目錄資源更多,所起的作用也更大。另一方面,創(chuàng)建組賬戶的目的主要是為用戶賬戶分配資源訪問權(quán)限,但是管理員不能直接對(duì)組賬戶指定管理策略,也就是不能直接控制組賬戶中各對(duì)象的更復(fù)雜行為。但是對(duì)于組織單位而言,管理員可以直接對(duì)其指定各種管理策略(組策略),從而對(duì)組織單位中各對(duì)象的行為進(jìn)行精確控制。此外,當(dāng)刪除一個(gè)組賬戶時(shí),其所包含的用戶賬戶并不會(huì)隨之刪除。而當(dāng)刪除一個(gè)組織單位時(shí),其所包含的所有活動(dòng)目錄對(duì)象都將隨之刪除。6.WSUS服務(wù)的部署方案有哪些A.單服務(wù)器方案在該方案中,企業(yè)配置了一臺(tái)WSUS服務(wù)器,直接從微軟的更新網(wǎng)站下載各種補(bǔ)丁,然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。B.鏈?zhǔn)椒桨冈阪準(zhǔn)椒桨钢?,需要部署兩臺(tái)WSUS服務(wù)器,上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補(bǔ)丁,而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。7.簡(jiǎn)述計(jì)算機(jī)病毒的特征通常,計(jì)算機(jī)病毒的特征為:可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性或表現(xiàn)性、可觸發(fā)性。(1)可執(zhí)行性——計(jì)算機(jī)病毒與其他合法程序一樣是一段可執(zhí)行性代碼。(2)隱蔽性——病毒程序都是短小精悍的程序,通常附著在正常程序或磁盤的隱蔽地方。(3)傳染性——病毒程序一旦入侵計(jì)算機(jī)系統(tǒng)就開始搜索可以傳染的程序或者存儲(chǔ)介質(zhì),然后通過自我復(fù)制迅速傳播。(4)潛伏性——編制精巧的計(jì)算機(jī)病毒,在侵入計(jì)算機(jī)系統(tǒng)后往往隱藏起來,潛伏時(shí)間可以達(dá)幾天、幾周甚至幾年。(5)破壞性和表現(xiàn)性——病毒程序一旦侵入系統(tǒng)就會(huì)產(chǎn)生不同的影響,輕者降低系統(tǒng)工作效率,重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。(6)可觸發(fā)性——旦滿足觸發(fā)條件,則或者會(huì)激活病毒的傳染機(jī)制,使之進(jìn)行傳染,或者激活病毒的破壞部分或表現(xiàn)部分。8.簡(jiǎn)述“邊緣防火墻”的特點(diǎn)(二選一)(1)邊緣防火墻的部署工作比較簡(jiǎn)單,但是存在著一定的不足。對(duì)于一個(gè)企業(yè)而言,往往有些資源是不希望被外部用戶訪問的,如:企業(yè)的員工信息、產(chǎn)品研發(fā)計(jì)劃等;但是,有些資源又是希望被外部用戶訪問的,例如:企業(yè)的郵件服務(wù)器、Web網(wǎng)站等。在該部署方案中,由于這兩種資源都被放置在同一個(gè)內(nèi)部網(wǎng)絡(luò)中,所以為網(wǎng)絡(luò)管理員對(duì)它們進(jìn)行分別管理帶來了很大的困難。此外,該方案僅部署了一層防火墻,只能夠提供單點(diǎn)防護(hù)。一旦邊緣防火墻出現(xiàn)了安全問題,會(huì)直接威脅到內(nèi)部網(wǎng)絡(luò)的安全。(2)作為邊緣防火墻,ISA Server是內(nèi)部往來和Internet之間的主要安全邊界。其中,ISA Server計(jì)算機(jī)具有兩個(gè)網(wǎng)絡(luò)接口(例如:兩塊網(wǎng)卡),一個(gè)網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò),另一個(gè)網(wǎng)絡(luò)連接Internet。內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均通過ISA Server。在這個(gè)部署方案中,ISA Server即作為一個(gè)安全網(wǎng)關(guān)來控制用戶對(duì)Internet資源的訪問,也作為一個(gè)防火墻來防止外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問以及阻止惡意內(nèi)容進(jìn)入內(nèi)部網(wǎng)絡(luò)。邊緣防火墻的部署工作比較簡(jiǎn)單,但是只能夠提供單點(diǎn)防護(hù)。9.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。入侵檢測(cè)的主要功能包括:①監(jiān)視、分析用戶及系統(tǒng)活動(dòng),查找非法用戶和合法用戶的越權(quán)操作;②尋找系統(tǒng)的弱點(diǎn),提示管理員修補(bǔ)漏洞;③識(shí)別并反映已知攻擊的活動(dòng)模式,向管理員報(bào)警,并且能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為做出有效反應(yīng);④對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析,總結(jié)出入侵行為的規(guī)律,并報(bào)告給管理員;⑤評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;⑥操作系統(tǒng)的審計(jì)跟蹤管理,識(shí)別用戶違反安全策略的行為。30.簡(jiǎn)述不間斷電源的用處。10.簡(jiǎn)述不間斷電源的用處?不間斷電源(UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電,另一端連接負(fù)載(如:計(jì)算機(jī)或其它用電設(shè)備)。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電,從而保證了為負(fù)載提供一段時(shí)間的正常供電,用戶得以及時(shí)保存數(shù)據(jù)和工作,然后正常地關(guān)閉系統(tǒng);另一方面,當(dāng)市電出現(xiàn)各種異常情況(如:電涌、瞬時(shí)高低電壓、電線噪聲)時(shí),能夠及時(shí)消除異常,改善電源質(zhì)量,為負(fù)載提供高品質(zhì)的電源供應(yīng)。11.在正常備份與增量備份的組合方案中?分別備份了哪些文件?該組合方案有什么優(yōu)缺點(diǎn)?在正常備份與增量備份的組合方案中,正常備份對(duì)所選定的全部文件執(zhí)行了完整的備份;在此之后,每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點(diǎn):每一次執(zhí)行增量備份時(shí),僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件,備份工作量較少,節(jié)省磁盤空間和備份時(shí)間。缺點(diǎn):如果磁盤數(shù)據(jù)損壞了,那么,在還原數(shù)據(jù)時(shí),需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù),數(shù)據(jù)還原的工作量較大。12.簡(jiǎn)述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種?各有什么特點(diǎn)和用途?在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種:域控制器、成員服務(wù)器和工作站。其中,安裝了服務(wù)器級(jí)Windows操作系統(tǒng)并且存儲(chǔ)了活動(dòng)目錄數(shù)據(jù)庫的計(jì)算機(jī)被稱為“域控制器”,域管理員通過修改活動(dòng)目錄數(shù)據(jù)庫實(shí)現(xiàn)對(duì)整個(gè)域的管理工作。安裝了服務(wù)器級(jí)Windows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫的計(jì)算機(jī)被稱為“成員服務(wù)器”,這些計(jì)第 9 頁 共 15 頁算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計(jì)算機(jī)稱為“工作站”,用戶使用它們?cè)L問網(wǎng)絡(luò)資源和服務(wù)。簡(jiǎn)述計(jì)算機(jī)病毒的危害①破壞計(jì)算機(jī)的數(shù)據(jù)——大部分病毒在發(fā)作時(shí)會(huì)直接破壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。②占用磁盤空間——寄生在磁盤上的病毒總要非法占用一部分磁盤空間。③搶占系統(tǒng)資源——大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的,這就必然搶占一部分系統(tǒng)資源。④影響計(jì)算機(jī)的運(yùn)行速度——病毒需要監(jiān)控計(jì)算機(jī)狀態(tài)、對(duì)自身進(jìn)行加密,這樣,CPU會(huì)額外執(zhí)行數(shù)千條乃至上萬條指令。⑤竊取機(jī)密信息——有些病毒在入侵計(jì)算機(jī)后,會(huì)自動(dòng)開啟通信端口,偵聽黑客指令,竊取機(jī)密信息。⑥不可預(yù)見的危害——絕大多數(shù)的計(jì)算機(jī)病毒自身存在著不同程度的錯(cuò)誤,所產(chǎn)生的后果往往是難以預(yù)料的。13. 簡(jiǎn)述“背對(duì)背防火墻”的特點(diǎn)在這種方案中,部署了兩層防火墻。其中,前端防火墻連接了外圍網(wǎng)絡(luò)與Internet,而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中,仍然放置了希望被外部用戶訪問的資源,并且通過前端防火墻進(jìn)行適當(dāng)?shù)谋Wo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù),因此更為安全。當(dāng)然,可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對(duì)背防火墻是非常安全的部署方案,但是部署工作相對(duì)復(fù)雜。14.簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查,符合規(guī)則的就予以放行,起著訪問控制的作用,是網(wǎng)絡(luò)安全的第一道屏障。但是,防火墻的功能也有局限性。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析,對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。入侵檢測(cè)系統(tǒng)通過監(jiān)聽的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量,判斷其中是否含有攻擊的企圖,并通過各種手段向管理員報(bào)警。它不但可以發(fā)現(xiàn)外部的攻擊,也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此,入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障,是防火墻的必要補(bǔ)充,與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。15.簡(jiǎn)述什么樣的用戶具有備份文件的權(quán)利在工作組中,每臺(tái)計(jì)算機(jī)上的Administrators組.Backup Operators組和Power Users組的成員能夠備份本地計(jì)算機(jī)上的數(shù)據(jù),在域中,Administrators組、Backup Operators組和Server Operators組的成員能夠備份域中計(jì)算機(jī)上的數(shù)據(jù)。普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。16.ITIL的核心模塊是哪個(gè)模塊?描述構(gòu)成該模塊的核心流程和管理職能。ITIL的核心模塊是“服務(wù)管理”。這個(gè)模塊一共包括了十個(gè)核心流程和一項(xiàng)管理職能,這十個(gè)核心流程分別為服務(wù)級(jí)別管理、IT服務(wù)財(cái)務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理、可用性管理、配置管理、變更管理、發(fā)布管理、事故管理、問題管理,一項(xiàng)管理職能為服務(wù)臺(tái)。17.有效的變更管理可以產(chǎn)生哪些效益?可能會(huì)遇到哪些問題和困難?有效的變更管理可以產(chǎn)生以下效益:有效的整合IT服務(wù)和業(yè)務(wù)需求;增加了變更的透明度,促進(jìn)了業(yè)務(wù)方和服務(wù)支持方之間的溝通;減少了變更對(duì)服務(wù)質(zhì)量和SLA的負(fù)面影響;更好的預(yù)算變更成本;通過提供有價(jià)值的變更管理信息改進(jìn)了問題管理和可用性管理;提高了用戶的工柞效率;提高了IT人員的工作效率;提高了實(shí)施大規(guī)模變更的能力。進(jìn)行有效的變更管理會(huì)碰到一些問題和困難,包括:手工記錄方式管理變更難于適應(yīng)現(xiàn)代復(fù)雜的IT環(huán)境,除非它的組織規(guī)模非常??;缺乏必要的知識(shí)、技能和經(jīng)驗(yàn);員工的抵觸情緒;缺乏高層管理的認(rèn)可和支持,使變更管理流程難于推行;缺乏對(duì)緊急變更的控制和管理;配置管理數(shù)據(jù)庫的信息不夠準(zhǔn)確;缺少相關(guān)服務(wù)流程,如配置管理的配合,使變更管理的效果不明顯;沒有得到第三方服務(wù)提供商或其代表(如硬件工程師)的支持和配合。18.我國網(wǎng)絡(luò)安全面臨怎樣日益突出的問題?(1)計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。(2)電腦黑客活動(dòng)已形成重要威脅。(3)信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。(4)網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。19.軟件派甚的主要內(nèi)容是什么?(1)可計(jì)劃的任務(wù)分發(fā) (2)支持基于快照的程序安裝包生成 (3)支持可編程的程序安裝包生成 (4)有目標(biāo)的多址分發(fā) (5)支持字節(jié)級(jí)的斷點(diǎn)續(xù)傳技術(shù) (6)帶寬檢測(cè)和動(dòng)態(tài)調(diào)整技術(shù) (7)補(bǔ)丁分發(fā)20. 衡量網(wǎng)絡(luò)性能管理的基本衡量標(biāo)準(zhǔn)是什么?(1)帶寬(2)數(shù)據(jù)包傳輸速率(3)數(shù)據(jù)包延遲(4)往返時(shí)間變化(5)數(shù)據(jù)包損失(6)可達(dá)到性(7)電路性能21.提出變更請(qǐng)求的情況主要有哪幾種?提出變更請(qǐng)求的情況主要有以下幾種:(1)要求解決事故或問題;(2)用戶對(duì)IT管- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
10 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 2488 網(wǎng)絡(luò) 系統(tǒng)管理 維護(hù) 期末 復(fù)習(xí) 匯總 排序 整理 2018.6 26
鏈接地址:http://www.hcyjhs8.com/p-375952.html