网络系统管理与维护--试题

网络系统管理与维护试题一、单项选择题（将答案填写在题目的括号中，否则无效）（每题2分，共20分）1．在制定组策略时，可以把组策略对象链接到(D)上。A．文件夹B．文件C．权限列表D．域2．在安装防火墙客户端时，需要安装(A)软件。A．防火墙客户端B．远程访问C．路由器D．拨号3．在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为(A)A．活动目录对象B．打印机对象C．文件夹对象D．管理对象4．常见的备份工具有(A)A．Windows备份工具B．IEC．防火墙D．RAS服务器5．如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入(D)进行恢复。A．启用VGA模式B．目录服务恢复模式C．调试模式D．安全模式6．(D)是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。A.协议分析仪B．示波器C．数字电压表D．电缆测试仪7．在事件查看器中，(B)日志记录应用程序所产生的错误、警告或者提示。例如：如果应用程序执行非法操作，系统会停止运行该应用程序，并把相应的事件记录到应用程序日志中。A．系统B．应用程序C．安全性D．活动目录8．Windows备份工具支持的备份类型主要有(A)备份、差别备份、增量备份、每日备份等。A．正常B．限量C．完整D．部分9．在一个Windows域中，域控制器的数量为(A)A.至少1台B．至少2台C．至少3台D．可有可无10.在一个Windows域中，更新组策略的命令为(A)A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe二、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中）（每题2分，共16分）11．在一个域中不能包含组织单位。(错)12.在一个Windows域中，可以把链接在一个组织单位上的GPO链接到另一个组织单位上。(对)13.防火墙客户端支持身份验证。(对)14.Web代理客户端支持DNS转发功能。(对)15.目录服务恢复模式仅在域控制器上使用。(对)16．WSUS服务的部署方案主要有：单服务器方案和链式方案。(对)17.基本的网络测试命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(对)18.在一个组织单位上不可以同时链接多个GPO。(错)三、填空题（将答案填写在题目的括号中，否则无效）（每题2分，共20分）19.在活动目录环境中，对用户账户的行为进行管理的组策略被称为__用户__策略。20.在ISAServer中，防火墙的常见部署方案有：边缘防火墙、___三向_防火墙和背对背防火墙等。21．ISAServer支持三种客户端：Web代理客户端、__防火墙__客户端和SecureNAT客户端。22．在ISAServer上配置发布规则时，内部网络中希望被发布的计算机必须为SecureNAT客户端。23．___逻辑_类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。24.在活动目录中，计算机账户用来代表域中的__计算机__。25.-旦对某个容器设置了阻止继承，那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。26．在组策略中，软件限制规则有：路径规则、哈希规则、__证书__规则和Internet区域规则。27．KasperskyAnti-Virus是防火墙病毒软件。28．ISAServer是软件。四、简答题（每题6分，共24分）29．简述计算机病毒的危害。29.简述计算机病毒的危害。计算机病毒的危害主要表现为：①破坏计算机的数据——大部分病毒在发作时会直接破坏计算机里的重要信息数据。②占用磁盘空间——寄生在磁盘上的病毒总要非法占用一部分磁盘空间。③抢占系统资源——大部分病毒在运行状态下都是常驻内存的，这就必然抢占一部分系统资源。④影响计算机的运行速度——病毒需要监控计算机状态、对自身进行加密，这样，CPU会额外执行数千条乃至上万条指令。⑤窃取机密信息——有些病毒在入侵计算机后，会自动开启通信端口，侦听黑客指令，窃取机密信息。⑥不可预见的危害——绝大多数的计算机病毒自身存在着不同程度的错误，所产生的后果往往是难以预料的。30．简述“背对背防火墙”的特点在这种方案中，部署了两层防火墙。其中，前端防火墙连接了外围网络与Internet，而后端防火墙连接了外围网络与内部网络。在外围网络中，仍然放置了希望被外部用户访问的资源，并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护，因此更为安全。当然，可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。背对背防火墙是非常安全的部署方案，但是部署工作相对复杂。31．简述入侵检测与防火墙的区别。防火墙对进出的数据按照预先设定的规则进行检查，符合规则的就予以放行，起着访问控制的作用，是网络安全的第一道屏障。但是，防火墙的功能也有局限性。它只能对进出网络的数据进行分析，对网络内部发生的事件就无能为力。入侵检测系统通过监听的方式实时监控网络中的流量，判断其中是否含有攻击的企图，并通过各种手段向管理员报警。它不但可以发现外部的攻击，也可以发现内部的恶意行为。因此，入侵检测系统是网络安全的第二道屏障，是防火墙的必要补充，与防火墙一起可构成更为完整的网络安全解决方案。32.简述什么样的用户具有备份文件的权利？●在工作组中，每台计算机上的Administrators组、BackupOperators组和PowerUsers组的成员能够备份本地计算机上的数据。在域中，Administrators组、BackupOperators组和ServerOperators组的成员能够备份域中计算机上的数据。●普通用户可以备份自己具有“读”权限的数据。●数据的所有者可以备份自己所拥有的数据。五、操作填空题（每题10分，共20分）33．假设在域abc．com中有一个“研发部”OU，在该OU中有5个用户账户：userl、user2、user3、user4和user5。域管理员需要设置一条组策略，使得“研发部”OU中的所有用户登录到域以后，在自己的“开始”菜单中找不到“运行”命令。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1：D步骤2：A步骤3：C步骤4：右击刚刚创建的GPO，然后在快捷菜单中单击“编辑”。步骤5：B步骤6：在对话框中，选中“已启用”，然后单击【确定】。【答案选项】A．右击“研发部”OU，然后在快捷菜单中单击“创建并链接GPO”。B．在组策略编辑窗口中，单击“用户配置”一“管理模板”一“任务栏和[开始]菜单”一双击“从[开始]菜单中删除‘运行，菜单”组策略。C在“新建GPO”画面的“名称”处，为该GPO命名，例如：“研发部”OU的GPO，然后单击【确定】。D．单击“开始”一“程序”一“管理工具”一“组策略管理”。34．在ISAServer上，管理员需要创建发布规则，把内部的Web服务器发布出来，以允许外部用户访问。其中，内部的Web服务器安装在计算机PC1（IP地址：192.168.1.1）上；ISAServer连接内部的网卡IP地址为：192.168.1.200，连接外部的网卡lP地址为：131.107.1．200。要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。【操作步骤】：步骤1：D步骤2：在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称，例如：发布内部Web服务器，然后单击【下一步】。步骤3：B步骤4：由于只发布一个Web网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】。步骤5：在弹出的窗口中，选择HTTP方式，然后单击【下一步】。步骤6：C步骤7：在弹出的窗口中，在“路径”一项保留为空白，即：发布整个网站。然后，单击【下一步】。步骤8：A步骤9：在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的访问请求。步骤10：由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一步】。步骤11：在弹出的窗口中，保留默认的“所有用户”，然后单击【下．步】。步骤12：出现“正在完成新建Web发布规则向导”画面时，单击【完成】按钮。【答案选项】A.在雄出的窗口中的“公用名称”中输入：131.107.1.200，以便让外部用户通过此lP地址来访问内部网站。然后，单击【下一步】。B．在“规则操作”窗口中，选择“允许”，然后单击【下一步】。C．在弹出的窗口中输入PC1的lP地址：192.168.1.1。然后，单击【下一步】。D．在ISAServer的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“发布网站”。一、单项选择题（将答案填写在题目的括号中，否则无效）（每题2分，共20分）1．在组策略中，计算机策略仅对(D)生效。A．文件夹B．文件C．用户账户D．计算机账户2．在一个Windows域中，至少需要(A)台域控制器。A．1台B．2台C．3台D．4台3．在一个Windows域中，成员服务器的数量为(D)A.至少1台B．至少2台C．至少3台D．可有可无4．在一个Windows域中，更新组策略的命令为(A)A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe5．一旦把内部网络中的计算机配置成为Web代理客户端，它们将只能够把本地用户访问Internet的(A)对象的请求提交给ISAServer，由ISAServer代为转发。A．HTTPB．SNMPC．PingD．PPTP6．常见的备份工具有(A)A．GhostB．IEC．防火墙D．RAS服务器7．(B)是一种电子设备，用来测量并连续显示信号的电压及信号的波形。A．协议分析仪B．示波器C数字电压表D．电缆测试仪8．在事件查看器中，(A)日志记录Windows操作系统自身产生的错误、警告或者提示。例如：当驱动程序发生错误时，这些事件将被记录到系统日志中。A．系统B．应用程序C．安全性D．活动目录9．域管理员可以使用(B)对域中的某一部分对象进行单独的管理。A．用户策略B．组织单位C．文件夹D．计算机策略10.(A)病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方A．引导型B．文件型C．破坏型D．传染型二、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中）（每题2分，共16分）11．在一个组织单位上可以同时链接多个GPO。(对)12.在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。(对)13．SecureNAT客户端支持身份验证。(错)14.防火墙客户端支持DNS转发。(对)15．目录服务恢复模式可以在域中任何一台计算机上使用。(错)16．网络管理员不需要经常对网络系统的各方面性能进行监视。(错)17.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象人手，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。(对)．18.在一个组织单位中可以包含多个域。(错)20．背对背（背靠背）21.SecureNAT22．访问23．用户24．计算机25．路径26．复合27．正常28．安全三、填空题（将答案填写在题目的括号中，否则无效）（每题2分，共20分）19.在活动目录环境中，对计算机账户的行为进行管理的组策略被称为计算机策略。20.在ISAServer中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和_背对背___防火墙等。21．ISAServer支持三种客户端：Web代理客户端、防火墙客户端和SecureNAT客户端。22