《電大網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)機(jī)考網(wǎng)考紙考題庫及答案》由會(huì)員分享，可在線閱讀，更多相關(guān)《電大網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)機(jī)考網(wǎng)考紙考題庫及答案（28頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、最新電大《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》機(jī)考網(wǎng)考紙考題庫及答案 本人針對(duì)該科目匯總了該科所有的題，形成一個(gè)完整的題庫，并且每年都在更新。該題庫對(duì)考生的復(fù)習(xí)、作業(yè)和考試起著非常重要的作用，會(huì)給您節(jié)省大量的時(shí)間。做考題時(shí)，利用本文檔中的查找工具，把考題中的關(guān)鍵字輸?shù)讲檎夜ぞ叩牟檎覂?nèi)容框內(nèi)，就可迅速查找到該題答案。 題庫一 一、單項(xiàng)選擇題（將答案填寫在題目的括號(hào)中，否則無效。共20分） 1．在組策略中，用戶策略僅對(duì)( )生效。 A.文件夾 B．文件 C．用戶賬戶 D．計(jì)算機(jī)賬戶 2．在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬

2、戶、甚至是 域、域樹、域森林等，統(tǒng)稱為( )。 A．活動(dòng)目錄對(duì)象 B．打印機(jī)對(duì)象 C．文件夾對(duì)象 D．管理對(duì)象 3．( )是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往 是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。 A．設(shè)備驅(qū)動(dòng)程序 B．DNS服務(wù) C．WINS服務(wù) D．軟件補(bǔ)丁 4．常見的備份工具有( )。 A．Ghost B．IE C．防火墻 D．RAS服務(wù)器 5．( )是針對(duì)OSI模型的第1層設(shè)計(jì)的，它只能用來測(cè)試電纜而不能

3、測(cè)試網(wǎng)絡(luò)的其它 設(shè)備。 A．協(xié)議分析儀 B．示波器 C．?dāng)?shù)字電壓表 D．電纜測(cè)試儀 6．如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無法正常啟動(dòng)，那么應(yīng)該 進(jìn)入( )進(jìn)行恢復(fù)。 A．啟用VGA模式 B．目錄服務(wù)恢復(fù)模式 C．調(diào)試模式 D．安全模式 7．防火墻客戶端能夠安裝在( )操作系統(tǒng)上。 A. Windows Server 2003 B.LINUX C．Windows 3．O D．UNIX 8．( )是一種可以對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)管

4、理的容器。 A．用戶策略 B．組織單位 C．文件夾 D．計(jì)算機(jī)策略 9．( )病毒是一種寄生在磁盤引導(dǎo)區(qū)的計(jì)算機(jī)病毒，它用病毒的全部或部分取代正常 的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方 A．引導(dǎo)型 B．文件型 C．破壞型 D．傳染型 10．( )是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理 的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā) 操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。 A．PatchLink B．BigFix 、

5、 C．HFNetChkPro D．WSUS 二、判斷題（判斷下列敘述是否正確，正確的劃“＼／”號(hào)，錯(cuò)誤的劃“×” 號(hào)，標(biāo)記在括號(hào)中。共16分） 11．在一個(gè)組織單位中可以包含多個(gè)域。( ) 12．防火墻客戶端不支持身份驗(yàn)證。( ) 13．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。( ) 14．在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。( ) 15．如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示 的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。( ) 16．管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)

6、審批。( ) 17．網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手， 以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源并排除故障，恢復(fù)網(wǎng) 絡(luò)正常運(yùn)行的過程。( ) 18．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。( ) 三、操作填空題（共20分） 19．為了允許普通的域用戶賬戶能夠在DC上登錄到域，管理員需要修改“Default Domain Controllers Policy”GPO中的“允許在本地登錄”組策略，以便讓“Domain Users”組的 所有成員都具有在DC上登錄到域的權(quán)利。

7、 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把 步驟補(bǔ)充完整。 【操作步驟】： 步驟1； 步驟2}在打開的窗口中，右擊“Default Domain Controllers Policy”一在快捷菜單中單擊 “編輯帶，打開“組策略編輯器”。 步驟3： 步驟4：單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】。 步驟5： 【答案選項(xiàng)】 A．單擊“計(jì)算機(jī)配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策略”一“用戶權(quán)限分 配”一雙擊“允許本地登

8、錄b組策略。 B．在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效。 C．單擊“開始”一“程序”-“管理工具”一“組策略管理”。 20.在ISA Server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶 可以使用Ping命令去訪問外部網(wǎng)中的計(jì)算機(jī)。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把 步驟補(bǔ)充完整。 【操作步驟】： 步驟1： 步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的 Ping流量，然后單擊【下一步】

9、。 步驟3： 步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。 步驟5； 步驟6： 步驟7： 步驟8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。 步驟9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷?，單擊【完成】? 步驟10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。 【答案選項(xiàng)】 A．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。 B．單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添加】 按鈕。接著，單擊【下一步】。 C．在ISA Server的管理控制臺(tái)中，單擊左

10、窗格中的“防火墻策略”，然后單擊任務(wù)窗 格的“任務(wù)”選項(xiàng)卡，接著單擊“創(chuàng)建訪問規(guī)則”。 D．在“訪問規(guī)則目標(biāo)”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。 接著，在左圖中單擊【下一步】。 E．在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。 接著，單擊【下一步】。 四、填空題（將答案填寫在題目的橫線上，否則無效。共20分） 21．為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活 中法律法規(guī)相似的各種管理策略，這些管理策略被稱為____策略。 22．默認(rèn)時(shí)，當(dāng)

11、父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，____容器的 組策略設(shè)置最終生效。 23．在ISA Server中，防火墻的常見部署方案有：____防火墻、三向防火墻和背對(duì)背 防火墻等。 24. ISA Server支持三種客戶端：____ 一客戶端、防火墻客戶端和SecureNAT客 戶端。 25.一 一技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā) 現(xiàn)并報(bào)告系統(tǒng)中未經(jīng)授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢查計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行 為的技術(shù)。 26.一____電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不

12、間斷 的電源供應(yīng)的重要外部設(shè)備。 27.____類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題． 28．在域中，用戶使用____用戶賬戶登錄到域。 29．一旦對(duì)父容器的某個(gè)GPO設(shè)置了____，那么，當(dāng)父容器的這個(gè)GPO的組策略設(shè) 置與子容器的GPO的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè)GPO的組策略設(shè)置最終生效。 30．軟件限制規(guī)則有：____規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則， 五、簡答題（共24分） 31．簡述“三向防火墻”方案的特點(diǎn)。 32．在正常備份與差別備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)

13、 缺點(diǎn)？ 33．補(bǔ)丁管理具有什么特點(diǎn)？ 34．在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問題？如何診斷和排錯(cuò)？ 題庫一答案 一、單項(xiàng)選擇鼉I每小題2分，共20分） 1．C 2．A 3．D 4．A 5．D 6．D 7．A 8．B 9．A 10．D 二、判斷題I每小題2分，共16分） 11．× 12．× 13．× 14．＼／ 15．＼／ 16．＼／ 17．＼／ 18．＼／ 三、操作填空題（每小題10分，共20分） 19．步驟1：C

14、 步驟3:A 步驟5:B 20．步驟1:C 步驟3:A 步驟5:B 步驟6:E 步驟7:D 四、填空題I每小題2分，共20分） 21．組 22．子 23．邊緣 24．Web代理 25．入侵檢測(cè) 26．不間斷 27．物理 28．域 29．強(qiáng)制 30．路徑 五、筒答蠢（每小愛6分，共24分） 31．簡述“三向防火墻”方案的特點(diǎn)。 在該方案中，ISA Server計(jì)算機(jī)具有三個(gè)網(wǎng)絡(luò)接口（例如：三塊網(wǎng)卡），一個(gè)網(wǎng)絡(luò)接口連接

15、內(nèi)部網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)用于放置企業(yè)內(nèi)部不希望被外部用戶訪問的資源I另一個(gè)網(wǎng)絡(luò)接口連接一 個(gè)被稱為“外圍網(wǎng)絡(luò)”或“DMZ”的網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)用于存放企業(yè)內(nèi)部希望被外界用戶訪問的資 源；第三個(gè)網(wǎng)絡(luò)接口連接Internet。在這種方案中，允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)資源，但是內(nèi) 部網(wǎng)絡(luò)資源受到防火墻的保護(hù)，不允許外部用戶訪問。另一方面，可以允許外部用戶訪問外圍 網(wǎng)絡(luò)中的資源。但是，由于該方案僅部署了一層防火墻，因此只能夠提供單點(diǎn)防護(hù)。 32．在正常備份與差別備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu) 缺點(diǎn)？ 在正常備份與差別備份的組合方案中，正常備份對(duì)所選定的全部文

16、件執(zhí)行了完整的備份； 在此之后，每一次的差別備份都備份了從正常備份后到本次差別備份之間所發(fā)生改變的全部 文件。 優(yōu)點(diǎn)：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時(shí)，只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù) 損壞前最后一次差別備份的磁帶數(shù)據(jù)即可，數(shù)據(jù)還原的工作量較少。 缺點(diǎn)：每一次執(zhí)行差別備份時(shí)，有可能把以前執(zhí)行差別備份的數(shù)據(jù)重復(fù)備份，浪費(fèi)磁盤空 間和備份時(shí)間。 33．補(bǔ)丁管理具有什么特點(diǎn)？ 當(dāng)前，補(bǔ)丁管理具有以下特點(diǎn)：①及時(shí)性——由于一個(gè)漏洞從發(fā)現(xiàn)到被利用所需的時(shí)間越 來越短，這就要求計(jì)算機(jī)必須在第一時(shí)間安裝補(bǔ)丁程序。②嚴(yán)密性——在大規(guī)模推廣部署補(bǔ) 丁之

17、前，一定要針對(duì)具體系統(tǒng)和應(yīng)用環(huán)境進(jìn)行嚴(yán)密的測(cè)試。③持續(xù)性——補(bǔ)丁管理工作不是 一蹴而就的，而是長期的、持續(xù)性的工作。 34．在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問題？如何診斷和排錯(cuò)？ 網(wǎng)卡的設(shè)置問題主要有： ● 網(wǎng)卡的驅(qū)動(dòng)程序安裝不當(dāng) 診斷方法：當(dāng)用戶登錄后收到“網(wǎng)絡(luò)適配器無法正常工作”的提示信息，而且在設(shè)備管理器中 可以看到網(wǎng)卡前有一個(gè)黃色的嘆號(hào)標(biāo)記。這時(shí)，需要重新安裝驅(qū)動(dòng)程序，并且進(jìn)行正確的配置。 ● 網(wǎng)卡設(shè)備有沖突 診斷方法：檢查網(wǎng)卡的接口類型、IRQ、I/O端口地址等參數(shù)。若有沖突，只要重新設(shè)置這 些參數(shù)（有些必須調(diào)整跳線）

18、，或者更換網(wǎng)卡插槽，讓主機(jī)重新為其分配系統(tǒng)資源參數(shù)，一般都 能使網(wǎng)卡恢復(fù)正常。 ●IP地址沖突 診斷方法：如果網(wǎng)卡的IP地址與其它主機(jī)的lP地址發(fā)生了沖突，將無法訪問網(wǎng)絡(luò)，而且 會(huì)收到“系統(tǒng)檢測(cè)到lP地址與網(wǎng)絡(luò)上的其它系統(tǒng)有沖突”的提示信息。解決這個(gè)問題的辦法 是修改本機(jī)網(wǎng)卡的lP地址。 ●IP地址不在子網(wǎng)內(nèi)或者TCP/IP選項(xiàng)參數(shù)設(shè)置有誤 診斷方法：這也會(huì)引起主機(jī)無法訪問網(wǎng)絡(luò)。解決的方法是配置正確的lP地址和子網(wǎng)掩 碼，還需要查看TCP/IP選項(xiàng)參數(shù)是否符合要求，包括：默認(rèn)網(wǎng)關(guān)、DNS參數(shù)等。 題庫二 一、單項(xiàng)選擇題I將答案填寫在題目的

19、括號(hào)中，否則無效。每小題2 分，共20分） 1．在組策略中，計(jì)算機(jī)策略僅對(duì)( )生效。 A.文件夾 B．文件 C．用戶賬戶 D．計(jì)算機(jī)賬戶 2．在一個(gè)Windows域中，至少需要( )臺(tái)域控制器。 A.1臺(tái) B．2臺(tái) C．3臺(tái) D．4臺(tái) 3。在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為( )。 A.至少l臺(tái)‘ B．至少2臺(tái) C．至少3臺(tái) D．可有可無 4．在一個(gè)Windows域中，更新組策略的命令為( )。 A. Gpupdat

20、e. exe B.Nbtstat. exe C. Ipconfig. exe D.Ping. exe 5．-旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端，它們將只能夠把本地用戶訪 問Internet的( )對(duì)象的請(qǐng)求提交給ISA Server，由ISA Server代為轉(zhuǎn)發(fā)。 A．HTTP B．SNMP C．Ping D．PPTP 6．常見的備份工具有( )。 A．Ghost B．IE C．防火墻 D．RAS服務(wù)器 7．( )是一種電子設(shè)備，用來測(cè)量并連續(xù)顯示信

21、號(hào)的電壓及信號(hào)的波形。 A.協(xié)議分析儀 B．示波器 C．?dāng)?shù)字電壓表 D．電纜測(cè)試儀 8．在事件查看器中，( )日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提 示。例如：當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí)，這些事件將被記錄到系統(tǒng)日志中。 A.系統(tǒng) B．應(yīng)用程序 C．安全性 D．活動(dòng)目錄 9．域管理員可以使用( )對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。 A.用戶策略 B．組織單位 C．文件夾 D．計(jì)算機(jī)策略 10.( )病毒是一種寄生在磁盤引導(dǎo)區(qū)的計(jì)算機(jī)病毒，

22、它用病毒的全部或部分取代正 常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方。 A.引導(dǎo)型 B．文件型 C．破壞型 D．傳染型 二、判斷題（每小題2分，共16分） 判斷下列敘述是否正確，正確的劃“√”號(hào)，錯(cuò)誤的劃“×”號(hào)，標(biāo)記在括號(hào)中。 11．一個(gè)GPO可以同時(shí)被鏈接到多個(gè)組織單位上。( ) 12.默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，父容器的組策略 設(shè)置最終生效。( ) 13. Web代理客戶端支持身份驗(yàn)證。( ) 14. windows自帶的備份工具既可以備份

23、本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng) 狀態(tài)。( ) 15. CIH病毒是一種危害性很小的病毒。( ) 16.如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示 的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。( ) 17.管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。( ) 18.目錄服務(wù)恢復(fù)模式只能在域控制器上使用。( ) 三、填空題（將答案填寫在橫線上。否則無效。每小題2分。共20分） 19.在ISA Servet中，為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源，管理員需要?jiǎng)?chuàng)建 規(guī)則。

24、 20.利用組策略部署軟件的方式有兩種： 和發(fā)布。 21．____型病毒通過網(wǎng)絡(luò)進(jìn)行傳播，其傳染能力強(qiáng)、破壞力大。 22.一 備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份。 23.當(dāng)以 模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠 標(biāo)、監(jiān)視器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。 24. 電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷 的電源供應(yīng)的重要外部設(shè)備。 25．Norton AntiVirus是 病毒軟件。 26．在域中，用戶使用 用戶賬

25、戶登錄到域。 27.在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、 防火墻和背對(duì)背 防火墻等。 2 8．一 類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各 種軟件或服務(wù)的工作異常和故障。 四、簡答題（共24分） 29.簡述入侵檢測(cè)系統(tǒng)的主要功能。 30．簡述不間斷電源的用處。 31.在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺 點(diǎn)？ 32.簡述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？ 五、操作填空題（每題10分，共20分） 33.修改“D

26、efault Domain Controllers Policy”GPO中的組策略，使得Domain Users組中 的所有成員都具有在域控制器上登錄到域的權(quán)利。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把 步驟補(bǔ)充完整。 【操作步驟】： 步驟1：單擊“開始”一“程序”一“管理工具”一“組策略管理”。 步驟2： 步驟3： 步驟4： 步驟5：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效。 【答案選項(xiàng)】： A.在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Use

27、rs組，然后單擊 暮確定】。 B．在彈出的窗口中，右擊“Default Domain Controllers Policy”一在快捷菜單中單擊“編 輯”，打開“組策略編輯器”。 C．在彈出的窗口中，單擊“計(jì)算機(jī)配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策略” 一“用戶權(quán)限分配”一雙擊“允許本地登錄”組策略。 34.將計(jì)算機(jī)上的備份文件C：\movie_bk. bkf還原到本地C：＼123文件夾中。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟 補(bǔ)充完整。 【操作步驟】 步驟1：在還原

28、向?qū)У膶?duì)話框中，單擊【還原向?qū)Вǜ呒?jí)）】按鈕。 步驟2：在“歡迎使用還原向?qū)А碑嬅嬷?，單擊【下一步】? 步驟3： 步驟4：在還原向?qū)У拇翱?，單擊【高?jí)】按鈕。 步驟5： 步驟6： 1688 步驟7：在“高級(jí)還原選項(xiàng)”對(duì)話框中，保留默認(rèn)項(xiàng)，單擊【下一步】。 步驟8：在“完成向?qū)А碑嬅嬷?，如果確認(rèn)沒有問題，則單擊【完成】按鈕。 【答案選項(xiàng)】： A.在“如何還原”窗口中，選擇“替換現(xiàn)有文件”，即：只要在還原位置處存在其它文件，一 律覆蓋。然后，單擊【下一步】。 B．在“還原項(xiàng)目，’窗口中左

29、窗格的“要還原的項(xiàng)目”處，選中希望還原的備份文件 movie—bk. bkf，然后單擊【下一步】。 C．在“還原位置”窗口中，選擇將文件還原到“備用位置”，然后在“備用位置”處輸入一個(gè) 還原位置，即：C:\123文件夾，然后單擊墨下一步j(luò)。 題庫二答案 一、單項(xiàng)選擇題（每小題2分，共20分） 1．D 2。A 3．D 4。A 5。A 6．A 7．B 8。A 9。B 10．A 二、判斷題（每小題2分。共16分） 11．√ 12.× 13.√ 14?！? 15．× 1

30、6.√ 17．√ 18．√ 三、填空題（每小題2分，共20分） 19。訪問 20．指派 21．網(wǎng)絡(luò) 22．正常 23.安全 24．不間斷 25．殺（防） 26.域 27．三向 28．邏輯 四、簡答題（共24分） 29.簡述入侵檢測(cè)系統(tǒng)的主要功能。 入侵檢測(cè)的主要功能包括： ①監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作； ②尋找系統(tǒng)的弱點(diǎn)，提示管理員修補(bǔ)漏洞； ③識(shí)別并反映己知攻擊的活動(dòng)模式，向管理員報(bào)警，并且能夠?qū)?/p>

31、時(shí)對(duì)檢測(cè)到的入侵行為做 出有效反應(yīng)； ④對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析，總結(jié)出入侵行為的規(guī)律，并報(bào)告給管理員； ⑤評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性； ⑥操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別用戶違反安全策略的行為。 30.簡述不間斷電源的用處。 不間斷電源( UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的 一端連接市電，另一端連接負(fù)載（如：計(jì)算機(jī)或其它用電設(shè)備）。當(dāng)市電突然中斷時(shí)能夠迅速切 換為蓄電池供電，從而保證了為負(fù)載提供一段時(shí)間的正常供電，用戶得以及時(shí)保存數(shù)據(jù)和工 作，然后正常地關(guān)閉系統(tǒng)；另一方面，當(dāng)市電出現(xiàn)各種異常情況（

32、如：電涌、瞬時(shí)高低電壓、電線 噪聲）時(shí)，能夠及時(shí)消除異常，改善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。 31.在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺 點(diǎn)？ 在正常備份與增量備份的組合方案中，正常備份對(duì)所選定的全部文件執(zhí)行了完整的備份 在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改 變的文件。 優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生 改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時(shí)間。 缺點(diǎn)：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時(shí)，需要使用

33、正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損 壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。 32.簡述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？ 在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種：域控制器、成員服務(wù)器和工作站。 其中，安裝了服務(wù)器級(jí)Windows操作系統(tǒng)并且存儲(chǔ)了活動(dòng)目錄數(shù)據(jù)庫的計(jì)算機(jī)被稱為 “域控制器”，域管理員通過修改活動(dòng)目錄數(shù)據(jù)庫實(shí)現(xiàn)對(duì)整個(gè)域的管理工作。安裝了服務(wù)器級(jí) Windows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫的計(jì)算機(jī)被稱為“成員服務(wù)器”，這些計(jì)算機(jī)往 往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計(jì)算

34、機(jī)稱為“工作站”，用 戶使用它們?cè)L問網(wǎng)絡(luò)資源和服務(wù)。 五、操作填空題（每小題10分，共20分） 33.步驟1：單擊“開始”一“程序”一“管理工具”一“組策略管理”。 步驟2:B 步驟3:C 步驟4:A 步驟5：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效。 34.步驟1：在還原向?qū)У膶?duì)話框中，單擊【還原向?qū)Вǜ呒?jí)）】按鈕。 步驟2：在“歡迎使用還原向?qū)А碑嬅嬷?，單擊【下一步】? 步驟3：B 步驟4：在還原向?qū)У拇翱冢瑔螕簟靖呒?jí)】按鈕。 步驟5:C 步驟6:A

35、 步驟7：在“高級(jí)還原選項(xiàng)”對(duì)話框中，保留默認(rèn)項(xiàng)，單擊【下一步】。 步驟8：在“完成向?qū)А碑嬅嬷?，如果確認(rèn)沒有問題，則單擊【完成】按鈕。 題庫三 一、單項(xiàng)選擇題（將答案填寫在題目的括號(hào)中，否則無效，每題2分， 共20分） 1．在制定組策略時(shí)，可以把組策略對(duì)象鏈接到( )上。 A.文件夾 B．文件 C．權(quán)限列表 D．域 2．在安裝防火墻客戶端時(shí)，需要安裝( )軟件。 A.防火墻客戶端 B．遠(yuǎn)程訪問 C．路由器 D．撥號(hào) 3．在活動(dòng)目錄中，所有被管理的資源信息，例

36、如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是 域、域樹、域森林等，統(tǒng)稱為( )。 A．活動(dòng)目錄對(duì)象 B．打印機(jī)對(duì)象 C．文件夾對(duì)象 D．管理對(duì)象 4．常見的備份工具有( )。 A．Windows備份工具 B．IE C．防火墻 D．RAS服務(wù)器 5．如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無法正常啟動(dòng)，那么應(yīng)該 進(jìn)入( )進(jìn)行恢復(fù)。 A．啟用VGA模式 B．目錄服務(wù)恢復(fù)模式 C．調(diào)試模式 D．安全模式 6．( )是針對(duì)OSI模型的第1層設(shè)計(jì)的

37、，它只能用來測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它 設(shè)備。 A．協(xié)議分析儀 B．示波器 C．?dāng)?shù)字電壓表 D．電纜測(cè)試儀 7．在事件查看器中，( )日志記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤、警告或者提示。例如：如果 應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會(huì)停止運(yùn)行該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日志 中。 A．系統(tǒng) B．應(yīng)用程序 C．安全性 D．活動(dòng)目錄 8．Windows備份工具支持的備份類型主要有：( )備份、差別備份、增量備份、每日備 份等。 A．正常 B．限量 C．完整 D．部分

38、 9．在一個(gè)Windows域中，域控制器的數(shù)量為( )。 A．至少1臺(tái) B．至少2臺(tái) C．至少3臺(tái) D．可有可無 10.在一個(gè)Windows域中，更新組策略的命令為( )。 A. Gpupdate. exe B.Nbtstat. exe C. Ipconfig. exe D.Ping. exe 二、判斷題（每題2分，共16分） 判斷下列敘述是否正確，正確的劃“√”號(hào)，錯(cuò)誤的劃“×”號(hào)，標(biāo)記在括號(hào)中。 11．在一個(gè)組織單位中可以包括多個(gè)域。( ) 12.防火墻

39、客戶端不支持身份驗(yàn)證。( ) 13. Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。( ) 14.在一個(gè)域上可以同是時(shí)鏈接多個(gè)GPO。( ) 15.如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示 的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。( ) 16.管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。( ) 17．網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手， 以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源并排除故障，恢復(fù)網(wǎng) 絡(luò)正常運(yùn)行的過程。(

40、 ) 18．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。( ) 三、填空題（將答案填寫在橫線上，否則無效，每題2分，共20分） 19．為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活 中法律法規(guī)相似的各種管理策略。這些管理策略被稱為 策略。 20．默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略發(fā)生沖突時(shí)， 容器的組策 略設(shè)置最終生效。 21．在ISA Server中，防火墻的常見部署方案有： 防火墻、三向防火墻和背對(duì)背 防火墻等。 22．ISA Server支持三種客戶端： 客戶端、防火墻

41、客戶端和SecureNAT 客戶端。 23． 技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā) 現(xiàn)并報(bào)告系統(tǒng)中未經(jīng)授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢查計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行 為的技術(shù)。 24.一 電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷 的電源供應(yīng)的重要外部設(shè)備。 2 5．一 類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。 26．在域中，用戶使用 用戶賬戶登錄到域。 27．一旦對(duì)父容器的某個(gè)GPO設(shè)置了 ，那么，當(dāng)父容器的這個(gè)GPO的組策略設(shè) 置與子容器的GPO的組策略設(shè)置發(fā)

42、生沖突時(shí)，父容器的這個(gè)GPO的組策略設(shè)置最終生效。 28.軟件限制規(guī)則有：____規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。 四、簡答題（共24分） 29．簡述計(jì)算機(jī)病毒的危害。 30．簡述“背對(duì)背防火墻”的特點(diǎn)。 31．簡述入侵檢測(cè)與防火墻的區(qū)別。 32．簡述什么樣的用戶具有備份文件的權(quán)利？ 五、操作填空題（共20分） 33.為了允許普通的域用戶賬戶能夠在DC上登錄到域，管理員需要修改“Default Domain Controllers Policy”GPO中的“允許在本地登錄”組策略，以便讓“Domain Users”組的所有成員都具有在DC

43、上登錄到域的權(quán)利。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把 步驟補(bǔ)充完整。 【操作步驟】 步驟1： 步驟2：在打開的窗口中，右擊“Default Domain Controllers Policy”一在快捷菜單中單擊 “編輯”，打開“組策略編輯器?！? 步驟3： 步驟4：單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】。 步驟5： 【答案選項(xiàng)】 A．單擊“計(jì)算機(jī)配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策略”一“用戶權(quán)限分

44、配” 一雙擊“允許本地登錄”組策略。 B．在域控制器上，運(yùn)行“gpudate”命令，使這條組策略立即生效。 C．單擊“開始”一“程序”一“管理工具”一“組策略管理”。 34.在ISA server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶 可以使用Ping命令去訪問外部網(wǎng)中的計(jì)算機(jī)。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把 步驟補(bǔ)充完整。 【操作步驟】： 步驟1： 步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的 Ping

45、流量，然后單擊【下一步】。 步驟3： 步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。 步驟5： 步驟6： 步驟7： 步驟8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。 步驟9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷?，單擊【完成】? 步驟10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效。 【答案選項(xiàng)】 A．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。 B．單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊

46、【添加】按鈕。接著，單擊【下一步】。 C．在ISA Server的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的 “任務(wù)”選項(xiàng)卡，接著單擊“創(chuàng)建訪問規(guī)則”。 D．在“訪問規(guī)則目標(biāo)”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。 E．在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著，單擊【下一步】。 題庫三答案 一、單項(xiàng)選擇題（每小題2分，共20分） 1．D 2．A 3．A 4．A 5．D 6．D 7．B

47、 8．A 9．A10.A 二、判斷題（每小題2分，共16分） 11．× 12．× 13．× 14.√ 15．√ 16．√ 17．√ 18．√ 三、填空題（每小題2分，共20分） 19．組 20.子 21．邊緣 22．Web代理 23．入侵檢測(cè) 24.不間斷 25．物理 26．域 27．強(qiáng)制 28．路徑 四、簡答題（每小題6分，共24分） 29.簡述計(jì)算機(jī)病毒的危害。 計(jì)算機(jī)病毒的危害主要表現(xiàn)為：①破壞計(jì)算機(jī)

48、的數(shù)據(jù)——大部分病毒在發(fā)作時(shí)會(huì)直接破 壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。②占用磁盤空間——寄生在磁盤上的病毒總要非法占用一部分 磁盤空間。③搶占系統(tǒng)資源——大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一 部分系統(tǒng)資源。④影響計(jì)算機(jī)的運(yùn)行速度——病毒需要監(jiān)控計(jì)算機(jī)狀態(tài)、對(duì)自身進(jìn)行加密，這 樣，CPU會(huì)額外執(zhí)行數(shù)干條乃至上萬條指令。⑤竊取機(jī)密信息——有些病毒在入侵計(jì)算機(jī) 后，會(huì)自動(dòng)開啟通信端口，偵聽黑客指令，竊取機(jī)密信息。⑥不可預(yù)見的危害——絕大多數(shù)的 計(jì)算機(jī)病毒自身存在著不同程度的錯(cuò)誤，所產(chǎn)生的后果往往是難以預(yù)料的。 30．簡述“背對(duì)背防火墻”的特點(diǎn)。 在這種方案中

49、，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后 端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資 源，并且通過前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù)，因此更 為安全。當(dāng)然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資 源。背對(duì)背防火墻是非常安全的部署方案，但是部署工作相對(duì)復(fù)雜。 31．簡述入侵檢測(cè)與防火墻的區(qū)別。 防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問控 制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限

50、性。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的 數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。 入侵檢測(cè)系統(tǒng)通過監(jiān)聽的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并 通過各種手段向管理員報(bào)警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因 此，入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補(bǔ)充，與防火墻一起可構(gòu)成更為 完整的網(wǎng)絡(luò)安全解決方案。 32．簡述什么樣的用戶具有備份文件的權(quán)利？ (1)在工作組中，每臺(tái)計(jì)算機(jī)上的Administrators組、Backup Operators組和Power Users 組的成員能夠備份本地計(jì)算機(jī)上的數(shù)據(jù)。在域中，Ad

51、ministrators組、Backup Operators組和 Server Operators組的成員能夠備份域中計(jì)算機(jī)上的數(shù)據(jù)。 (2)普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。 (3)數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。 五、操作填空題（每小題10分，共20分） 33．步驟1:C 步驟3:A 步驟5:B 34.步驟1:C 步驟3:A 步驟5:B 步驟6:E 步驟7:D 題庫四 一、單項(xiàng)選擇題（將答案填寫在題干的括號(hào)中，否則無效。每題2分． 共20分） 1．( )是指用戶在計(jì)算機(jī)上工作時(shí)所面臨

52、的總環(huán)境，是用戶行為與計(jì)算機(jī)行為的綜合 表現(xiàn)。 A．文件環(huán)境 B．計(jì)算機(jī)環(huán)境 C．用戶工作環(huán)境 D．打印環(huán)境 2．使用活動(dòng)目錄的好處有( )。 A．單一登錄 B．聯(lián)機(jī)計(jì)費(fèi) C．在線監(jiān)測(cè)網(wǎng)絡(luò)流量 D．排除網(wǎng)絡(luò)故障 3．能夠承擔(dān)域控制器角色的Windows操作系統(tǒng)有( )。 A．Windows XP B．Windows Server 2003企業(yè)版 C. Windows 7 D.Windows Vista 4．默認(rèn)時(shí)，( )組的成員可以為域和OU創(chuàng)建GPO。

53、 A. Users B.Administrators C. Domain Users D.Advanced Users 5．防火墻客戶端不能安裝在( )操作系統(tǒng)上。 A. Windows Server 2003 B.Windows 2000 Server C．Windows XP D．UNIX 6．在事件查看器中，( )日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情，例如：用戶登錄成功或 失敗、用戶訪問NTFS資源成功或失敗等。 A．系統(tǒng) B．應(yīng)用程序 C．安全性 。 D．

54、活動(dòng)目錄 7．( )是針對(duì)OSI模型的第1層設(shè)計(jì)的，它只能用來測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它 設(shè)備。 A．協(xié)議分析儀 B．示波器 C．?dāng)?shù)字電壓表 D．電纜測(cè)試儀 8．在一個(gè)Windows域中，更新組策略的命令為( )。 A. Nbtstat. exe B.Gpupdate. exe C. Ipconfig. exe D.Ping.exe 9．如果希望恢復(fù)先前備份的活動(dòng)目錄數(shù)據(jù)庫，那么應(yīng)該首先進(jìn)入( )，然后再恢復(fù)活 動(dòng)目錄數(shù)據(jù)庫。 A．安全模式 B．目錄服務(wù)恢復(fù)模式

55、 C．調(diào)試模式 D．VGA模式 10．在制定組策略時(shí)，可以把組策略對(duì)象鏈接到( )上。 A．文件夾 B．文件 C．權(quán)限列表 D．域 二、判斷題（判斷下列敘述是否正確，正確的劃√號(hào)，錯(cuò)誤的劃×號(hào)， 標(biāo)記在括號(hào)中。每題2分，共20分） 11.網(wǎng)絡(luò)病毒防范技術(shù)主要包括：預(yù)防病毒、檢測(cè)病毒和清除病毒。( ) 12．一個(gè)Windows域中必須有工作站。( ) 13．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。( ) 14．基本的網(wǎng)絡(luò)測(cè)試命令有：Ping命令、Tracert命令、Show

56、命令和Debug命令等。( ) 15．一個(gè)最簡單的Windows域中將包含兩臺(tái)計(jì)算機(jī)，一臺(tái)是域控制器、另一臺(tái)是成員服 務(wù)器。( ) 16．在一個(gè)Windows域中，每個(gè)用戶都擁有一個(gè)唯一確定的用戶賬戶。( ) 17．WSUS是一種修補(bǔ)服務(wù)器和桌面應(yīng)用程序漏洞的補(bǔ)丁管理產(chǎn)品。( ) ‘ 18．只能在域級(jí)別上鏈接GPO。( ) 19．WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨浮? ) 20．在一個(gè)組織單位中可以包含多個(gè)域。( ) 三、填空題（將答案填寫在題干的橫線上，否則無效。每題2分

57、，共 20分） 21．網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計(jì)費(fèi)管理和 ——O 22.一 的主要目的是對(duì)各種網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)警和阻 斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。 23．網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)主要包含兩個(gè)任務(wù)：一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行____，二是 對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制。 24．在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。 25.在活動(dòng)目錄中，域和域之間通過____關(guān)系聯(lián)系在一起，這使得一個(gè)域的用戶可以 憑借本域的用戶賬戶身份來訪問另

58、一個(gè)域中允許其訪問的資源。 26．在域中安裝多臺(tái)域控制器可以提供 的功能，這是因 為即使一臺(tái)域控制器出現(xiàn)了故障，仍然能夠由其它域控制器繼續(xù)提供服務(wù)。 27.計(jì)算機(jī)病毒具有____ 性，在侵入計(jì)算機(jī)系統(tǒng)后一般不會(huì)馬上發(fā)作，而是悄悄隱藏起來，潛伏時(shí)間可達(dá)幾天、幾周甚至幾年。 28．防火墻是一種將____網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防范系統(tǒng)。 29.一旦對(duì)某個(gè)容器設(shè)置了一 一，那么它將不會(huì)繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。 30.在組策略中，軟件限制規(guī)則有：路徑規(guī)則

59、、哈希規(guī)則、____規(guī)則和Internet區(qū)域規(guī)則。 四、簡答題（每題5分，共20分） 31．舉例說明組織單位的用途。 32．在什么情況下需要使用“最后一次正確的配置”修復(fù)計(jì)算機(jī)？為什么？ 33．為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？ 34．簡述“背對(duì)背防火墻”的特點(diǎn) 五、操作填空題（每題10分，共20分） 35.在域abc com中有一個(gè)域用戶賬戶userl，該賬戶位于組織單位“OU1”中，該組織單位 上已經(jīng)鏈接了一個(gè)名為“GP01”的GPO。管理員已經(jīng)把一個(gè)名為“cosmol”的軟件指派給用戶 userl。現(xiàn)在，管理員需要使用組策略，把該用戶的“cosmol”

60、軟件強(qiáng)制升級(jí)為新版本“cosm02”軟 件。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟 補(bǔ)充完整。 【操作步驟】： 步驟1：將新版本軟件“cosm02”的源文件和cosm02. msi文件復(fù)制到軟件發(fā)布點(diǎn)中。 步驟2： 步驟3：在彈出的窗口中，執(zhí)行：“用戶配置”一“軟件設(shè)置”一右擊“軟件安裝”一在快捷菜 單中選擇“新建”一“程序包”。 步驟4： 步驟5：在彈出的對(duì)話框中選擇“高級(jí)”，然后單擊【確定】。 步驟6：在彈出的窗口中單擊“升級(jí)”選項(xiàng)卡，然后單擊【添加】。

61、 步驟7：在彈出的窗口中，選擇希望被升級(jí)的軟件包，即：“cosmol”，然后按【確定】。 步驟8： 【答案選項(xiàng)】 A．在彈出的對(duì)話框中，單擊“查找范圍”處的下拉式箭頭，找到待發(fā)布軟件文件所在 的網(wǎng)絡(luò)位置，選中該軟件的cosm02．msi文件，然后單擊【打開】。 B．在域控制器上，單擊“開始”一“程序”一“管理工具”一“組策略管理”一OUl-*右擊 GP01一編輯。 C．在彈出的窗口中，選中“現(xiàn)有程序包所需的升級(jí)”。 36．修改“Default Domain Controllers Policy”GPO中的組策略，使得

62、Domain Users組中 的所有成員都具有在域控制器上登錄到域的權(quán)利。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟 補(bǔ)充完整。 【操作步驟】： 步驟1： 步驟2： 步驟3： 步驟4：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后 單擊【確定】。 步驟5：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效。 【答案選項(xiàng)】 A．在彈出的窗口中，單擊“計(jì)算機(jī)配置”一“Windows設(shè)置”一“安全設(shè)置”一“本地策 略”一“用戶

63、權(quán)限分配”一雙擊“允許本地登錄”組策略。 B．單擊“開始”一“程序”一“管理工具”一“組策略管理”。 C．在彈出的窗口中，右擊“Default Domain Controllers Policy”一在快捷菜單中單擊 “編輯”，打開“組策略編輯器”。 題庫四答案 一、單項(xiàng)選擇題（將答案填寫在題干的括號(hào)中，否則無效。每題2分，共20分） 1．C 2．A 3．B 4．B 5．D 6．C 7．D 8．B 9．B 10．D 二、判斷題（判斷下列敘述是否正確，正確的劃√號(hào)，錯(cuò)誤的劃×號(hào)，標(biāo)記在括號(hào)中

64、。每題2分． 共20分） 11．√ 12．× 13．× 14．√ 15．× 16．√ 17.√ 18．× 19．√ 20．× 三、填空題（將答案填寫在題干的橫線上，否則無效。每題2分，共20分） 21．安全管理 22．入侵檢測(cè) 23．監(jiān)測(cè) 24．?dāng)?shù)據(jù)機(jī)密性服務(wù) 25．信任 26．容錯(cuò)或故障轉(zhuǎn)移 27．潛伏 28．內(nèi)部 29．阻止繼承 30．證書 四、簡答題（每題5分，共20分） 31．舉例說明組織單位的用途。 組織單位的主要用途在于：它可

65、以把域中一部分具有相同管理要求的活動(dòng)目錄對(duì)象分離 出來，既可以實(shí)現(xiàn)對(duì)它們進(jìn)行單獨(dú)的管理又可以提高管理效率。 例如：假設(shè)一個(gè)域中有100個(gè)用戶需要使用相同的軟件，那么管理員可以創(chuàng)建一個(gè)組織單 位，然后把這100個(gè)用戶賬戶加入到這個(gè)組織單位中，再使用組策略把這個(gè)軟件分發(fā)給該組織 單位。這樣，這100個(gè)用戶便獲得了相同的軟件環(huán)境，而該組織單位以外的用戶則與此無關(guān)。 32．在什么情況下需要使用“最后一次正確的配置”修復(fù)計(jì)算機(jī)？為什么？ 在成功登錄后，由于安裝了新的外設(shè)驅(qū)動(dòng)程序而導(dǎo)致Windows操作系統(tǒng)無法正常啟動(dòng) 時(shí)，則可以使用“最后一次正確的配置”來啟動(dòng)

66、Windows。因?yàn)樵凇白詈笠淮握_的配置”中并 未包含這個(gè)新的外設(shè)驅(qū)動(dòng)程序信息，也就不存在由于該驅(qū)動(dòng)程序所引發(fā)的問題。此外，有些關(guān) 鍵性的外設(shè)驅(qū)動(dòng)程序是不可以禁用的，否則系統(tǒng)將無法正常啟動(dòng)。如果不小心禁用了這類驅(qū) 動(dòng)程序，也可以使用“最后一次正確的配置”來啟動(dòng)Windows，因?yàn)樵凇白詈笠淮握_的配置” 中并未禁用該驅(qū)動(dòng)程序。 33．為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？ 當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視 器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動(dòng)程序并未 加載，而且也沒有啟動(dòng)網(wǎng)絡(luò)功能。如果由于配置了錯(cuò)誤的硬件驅(qū)動(dòng)程序而導(dǎo)致無法正常啟動(dòng) Windows，那么可以進(jìn)入安全模式，修改錯(cuò)誤設(shè)置，然后重新以正常方式啟動(dòng)計(jì)算機(jī)。 34．簡述“背對(duì)背防火墻”的特點(diǎn)。 在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后 端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資 源，并且通過前端防火墻