1、網絡系統管理與維護往屆試題匯總2012.7 用一、單選題1. 在組策略中，用戶策略僅對（ C）生效A文件夾B 文件C用戶賬號D計算機賬戶2.在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統稱為（A ）A活動目錄對象B 打印機對象C文件夾對象D 管理對象3. （ D ）是一種插入到軟件中并能對運行中出現的軟件錯誤進行修改的程序編碼，往往是在漏洞被發現后由軟件開發商開發和發布的。A WINS 服務B DNS 服務C設備驅動程序D 軟件補丁4. 常見的備份工具有（ A ） windows 備份工具也是常見的備份工具。A GhostB IEC防火墻D

2、RAS 服務器5. （ D ）是針對 OSI 模型的第 1 層設計的，它只能用來測試電纜而不能測試網絡的其它設備。A協議分析儀B 示波器C數字電壓表D 電纜測試儀6. 如果安裝了錯誤的調制解調器驅動程序，Windows 操作系統無法正常啟動，那么應該進入（D ）進行恢復。A啟用 VGA 模式B目錄服務恢復模式C調試模式D安全模式7. （B ）是一種可以對域中的每個部分對象進行單獨管理的容器A用戶策略B組織單位C文件夾D 計算機策略8. （ A）病毒是一種寄生在磁盤引導區的計算機病毒，它用病毒的全部或部分取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其他地方A引導型B 文件型C破壞型D 傳染

3、型9. （ B）是微軟公司推出的用于局域網內計算機有關操作系統、應用軟件等補丁管理的一種服務器軟件，它可以快速、方便地為網絡中每臺運行 Windows 操作系統的計算機分發操作系統和應用軟件的補丁。A PatchLinkB WSUSCHFNetChkProD BigFix10.在制定組策略時?？梢园呀M策略對象連接到（C）上 ,如果答案中有“域” ，也只對的。A文件夾B 文件C組織單位D權限列表11. 防火墻客戶端不能夠安裝在（ D ）操作系統上。AWindows Server 2003B LinuxC Windows 3.0D UNIX12. （ A）允許用戶在指定的時間段內以數據包為單位查看

4、指定協議的數據，對這些數據包的原始數據位和字節解碼，并能依據其對該數據包所用協議的理解提供綜合信息。A協議分析儀B 示波器C數字電壓表D電纜測試儀13.在事件查看器中， （ C）日志用來記錄與網絡安全有關的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。A系統B 應用程序C安全性D活動目錄14. （ B）是最簡單實用的服務器監控工具，利用它，管理員可以獲得簡要的系統信息，例如：應用程序、進程、性能、聯網和用戶等。A事件查看器B任務管理器C磁盤管理器D Web 瀏覽器15. （ C）是一系列網絡管理規范的集合，包括：協議、數據結構的定義和一些相關概念，目前已成為網絡管理領域中事

5、實上的工業標準A TCPBUDPCSNMPD HTTP16. Windows 備份工具支持的備份類型主要有：正常備份、 （ A ）備份、增量備份、每日備份等。A差別B限量C完整D部分17. 在一個 Windows 域中，成員服務器的數量為（ D）。至少需要 ( A ) 臺域控制器A至少 1 臺B至少 2 臺C至少 3 臺D可有可無18. 在組策略中，計算機策略僅對 ( D )生效。A文件夾B 文件C用戶賬戶D計算機賬戶19. 在一個 Windows 域中，更新組策略的命令為 ( A )A Gpupdate.exeBNbtstat. exeCIpconfig. exeD Ping.exe20.一

6、旦把內部網絡中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的( A ) 對象的請求提交給ISAServer，由ISA Server代為轉發。A HTTPB SNMPCPingD PPTP21. ( B ) 是一種電子設備，用來測量并連續顯示信號的電壓及信號的波形。A協議分析儀B 示波器C數字電壓表D電纜測試儀22. 在事件查看器中， ( A )日志記錄 Windows 操作系統自身產生的錯誤、警告或者提示。例如：當驅動程序發生錯誤時，這些事件將被記錄到系統日志中。A系統B 應用程序C安全性D 活動目錄23. 域管理員可以使用 ( B ) 對域中的某一部分對象進行

7、單獨的管理。A用戶策略B 組織單位C文件夾D計算機策略24. 在安裝防火墻客戶端時，需要安裝 ( A )軟件。A防火墻客戶端B 遠程訪問C路由器D撥號25. 在事件查看器中， (B ) 日志記錄應用程序所產生的錯誤、警告或者提示。例如：如果應用程序執行非法操作，系統會停止運行該應用程序，并把相應的事件記錄到應用程序日志中。A系統B 應用程序C安全性D活動目錄二、判斷題1. 一個 GPO 可以同時被連接到多個組織單位上（）2. 默認時，當父容器的組策略設置與子策略的組策略設置發生沖突時，父容器的組策略設置最終生效（×）3. Web 代理客戶支持身份驗證（）4. Windows 自帶的本

8、分工具既可以備份本機的系統狀態也可以備份遠程計算機的系統狀態（×）5. CIH 病毒是一種危害性很小的病毒。 （×）6.如果由于安裝了錯誤的顯卡程序或者設置了錯誤的分辨率而導致無法正?，F實的話，則可以選擇 “啟用 VGA 模式” 進行修復。（）7.管理員審批補丁的方式有：手動審批和自動審批。（）8.目錄服務恢復模式只能在域控制器上使用。（）9. 在一個組織單位中可以包含多個域（×）10. 防火墻客戶端不支持身份驗證。 （×）11. Web 代理客戶端不支持 DNS 轉發功能。（×）12. 在一個域上可以同時鏈接多個 GPO。（）13. 網絡故障

9、診斷是以網絡原理故障現象出發， 以網絡診斷工具為手段獲取診斷信息， 確定網絡故障點， 查找問題的根源， 排除故障，恢復網絡正常運行的過程（）14. 在一個組織單位上可以同時鏈接多個GPO。( 對 )15. 防火墻客戶端支持 DNS 轉發。 ( 對 )16. 目錄服務恢復模式可以在域中任何一臺計算機上使用( 錯 )17. 網絡管理員不需要經常對網絡系統的各方面性能進行監視( 錯 )18. 網絡故障診斷是以網絡原理、網絡配置和網絡運行的知識為基礎，從故障現象人手，以網絡診斷工具為手段獲取診斷信息，確定網絡故障點，查找問題的根源并排除故障，恢復網絡正常運行的過程。( 對 )19.在設置組策略時，當父

10、容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。(對)20. SecureNAT 客戶端支持身份驗證 ( 錯 )21. 在一個域中不能包含組織單位。 ( 錯 )22.在一個 Windows 域中，可以把鏈接在一個組織單位上的GPO 鏈接到另一個組織單位上。(對)23. 防火墻客戶端支持身份驗證。 ( 對 )24. Web 代理客戶端支持 DNS 轉發功能。 (對 )25. 目錄服務恢復模式僅在域控制器上使用。( 對 )26.WSUS 服務的部署方案主要有：單服務器方案和鏈式方案。(對 )27. 基本的網絡測試命令有； Ping 命令、 Tracert 命令、 S

11、how 命令和 Debug 命令等。 (對)28. 在一個組織單位上不可以同時鏈接多個GPO。 ( 錯 )29.如果由于安裝了錯誤的顯卡驅動程序或者設置了錯誤的分辨率而導致無法正常顯示的話，則可以選擇“啟用VGA 模式”進行修復。（對）30.Windows 自帶的備份工具既可以備份本機的系統狀態也可以備份遠程計算機的系統狀態。（錯）三、填空題1為了保證活動目錄環境中各種對象行為的有序與安全，管理員需要制定與現實生活中法律法規相似的各種管理策略，這些管理策略被稱為（組）策略。2在設置組策略時，當父容器的組策略設置與子容器的組策略設置發生沖突時，（子）容器的組策略設置最終生效。3在 ISA Ser

12、ver 中，防火墻的常見部署方案有：（邊緣）防火墻、 （三向）防火墻和（背對背）防火墻等。4ISA Server支持三種客戶端： （ WEB代理）客戶端、 （防火墻）客戶端和（SecureNAT）客戶端。5（ UPS）電源是一種在市電中斷時仍然能夠為網絡設備提供持續、穩定、不間斷的電源供應的重要外部設備。6一旦對父容器的某個 GPO 設置了（強制） ，那么，當父容器的這個 GPO 的組策略設置與子容器的突時，父容器的這個 GPO 的組策略設置最終生效。GPO的組策略設置發生沖7軟件限制規則有： （哈希）規則、（證書）規則、（路徑）規則和（Internet）規則。8（入侵檢測）技術是為保證計算機

13、系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。9（物理）類故障一般是指線路或設備出現的物理性問題。10在域中，用戶使用（域）用戶賬戶登錄到域11在 ISA Server 中，為了控制外部用戶訪問內部網絡資源，管理員需要創建（發布）規則。12利用組策略部署軟件的方式有兩種，（指派）和發布。13（網絡）病毒通過網絡進行傳播，其傳染能力強、破壞力大。14（正常）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份15當以（安全）模式啟動計算機時，只加載了最基本的系統模塊和驅動程序，例如：鼠標、加濕器、鍵盤、大容量存

14、儲器、基本視頻、默認系統服務等。16Norton Antivirus 是（殺（防）病毒軟件。17（邏輯）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。18在活動目錄環境中，對計算機賬戶的行為進行管理的組策略被稱為計算機 策略。20在 ISA Server 中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和_ 背對背 _防火墻等。21ISA Server 支持三種客戶端： Web 代理客戶端、防火墻客戶端和SecureNAT 客戶端。22在 ISA Server 中，為了控制內部用戶訪問Internet，管理員需要創建 _訪問 _規則。23在

15、活動目錄中，用戶賬戶用來代表域中的用戶 。24如果計算機策略與用戶策略發生沖突時，以_計算機 _策略優先。25軟件限制規則有：路徑規則、哈希規則、證書規則和Internet 區域規則。26復合型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。27正常備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設置）。28當以 _安全 _模式啟動計算機時，只加載了最基本的系統模塊和驅動程序，例如：鼠標、監視器、鍵盤、大容量存儲器、基本視頻、默認系統服務等。29在活動目錄環境中，對用戶賬戶的行為進行管理的組策略被稱為_用戶 _策略。30 在ISA Server上

16、配置發布規則時，內部網絡中希望被發布的計算機必須為SecureNAT 客戶端。31在活動目錄中，計算機賬戶用來代表域中的_計算機 _。32一旦對某個容器設置了阻止繼承，那么它將不會繼承由父容器傳遞下來的GPO 設置，而是僅使用那些鏈接到本級容器的 GPO 設置。33Kaspersky Anti-Virus34ISA Server 是防火墻是防火墻軟件。病毒軟件。四、簡答題1簡述“三向防火墻”方案的特點該方案中， ISA Server 計算機具有三個網絡接口（例如：三塊網卡），一個網絡接口連接內部網絡，這個網絡用于放置企業內部不希望被外部用戶訪問的資源；另一個網絡接口連接一個被稱為“外圍網絡”或

17、“DMZ ”的網絡，這個網絡用于存放企業內部希望被外界用戶訪問的資源；第三個網絡接口連接Internet 。在這種方案中，允許內部用戶訪問外部網絡資源，但是內部網絡資源受到防火墻的保護，不允許外部用戶訪問。另一方面，可以允許外部用戶訪問外圍網絡的資源。但是，由于該方案僅部署了一層防火墻，因此只能夠提供單點防護。2在正常備份與差別備份的組合方案中？分別備份了哪些文件？該組合方案有什么優缺點？在正常備份與差別備份的組合方案中，正常備份對所選定的全部文件執行了完整的備份；在此之后，每一次的差別備份都備份了正常備份之后到本次差別備份之間所發生改變的全部 文件。優點：如果磁盤數據損壞，那么，在還原數據時

18、，只需要使用正常備份的磁帶數據和數據損壞前最后一次差別備份的磁帶數據即可，數據還原的工作量較少。缺點：每次執行差別備份時，有可能把以前執行差別備份的數據重復備份，浪費磁盤空間和備份時間。3補丁管理具有什么特點及時性：由于一個漏洞從發現到被利用所需的時間越來越短，這就要求計算機必須在地上一時間安裝補丁程序。嚴密性：在大規模推廣部署補丁之前，一定要求著對具體系統和應用環境及性能更嚴密的測試。持續性：補丁管理工作不是一蹴而就的，而是長期的、持續性的工作。4在網卡設置方面一般會出現哪些問題？如何診斷和排錯類問題在局域網中屬于常見問題，主要有：A 網卡的驅動程序安裝不當，診斷方法：當用戶登錄后收到“網絡

19、適配器無法正常工作”的提示信息，而且在設備管理器中可以看到網卡前有一個黃色的嘆號標記，這是因為網卡驅動程序沒有正確安裝，或者是網卡與主機的其他設備發生中斷號的沖突。這時，需要重新安裝驅動程序，并且進行正確的配置。B 網卡設備有沖突，如果其他網卡與主機的其他設備發生配置參數的沖突，會導致網卡無法工作。診斷方法：檢查網卡的接口類型、 IRQ 、I/Q 端口地址等參數。若有沖突，只要重新設置這些參數，或者更換網卡插槽，讓主機重新為其分配系統資源參數，一般都能使網卡恢復正常。CIP 地址沖突，診斷方法：如果網卡的IP 地址與其他主機的IP 地址發生了沖突，將無法訪問網絡，而且會收到“系統檢測到IP 地

20、址與網絡上的其他系統有沖突”的提示信息。解決這個問題的辦法是修改本機網卡的改后還可能出現新的沖突。要根本解決這個問題，則可使用MAC 地址綁定的方法，將網卡的IP地址。但是，這只能暫時解決，因為修MAC 地址與 IP 地址綁定。這樣，可以規范IP 地址分配，防止IP 地址盜用。通常，舉手管理功能的交換機都有MAC地址綁定功能。D IP 地址不在子網或者TCP/IP 選項參數設置有誤，解決的辦法是配置正確的數是否符合要求，包括：默認網關、DNS 參數等IP 地址和子網掩碼，還需要查看TCP/IP選項參5簡述組織單位和組賬戶的區別組織單位和組賬戶都是活動目錄對象，都是基于管理的目的而創建的。但是，

21、組賬戶中能夠包含的對象類型比較有限，通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可以包含用戶賬戶、組賬戶，還可以包含計算機賬戶、打印機、共享文件夾等其他活動目錄對象，所以組織單位中可以管理的活動目錄資源更多，所起的作用也更大。另一方面，創建組賬戶的目的主要是為用戶賬戶分配資源訪問權限，但是管理員不能直接對組賬戶指定管理策略，也就是不能直接控制組賬戶中各對象的更復雜行為。但是對于組織單位而言，管理員可以直接對其指定各種管理策略（組策略），從而對組織單位中各對象的行為進行精確控制。此外，當刪除一個組賬戶時，其所包含的用戶賬戶并不會隨之刪除。而當刪除一個組織單位時，其所包含的所有活動目錄對象都將隨

22、之刪除。6 WSUS 服務的部署方案有哪些A 單服務器方案在該方案中，企業配置了一臺WSUS 服務器，直接從微軟的更新網站下載各種補丁，然后負責把補丁分發給企業網絡用戶。B 鏈式方案在鏈式方案中， 需要部署兩臺WSUS 服務器， 上游 WSUS 服務器從微軟的更新網站下載各種布丁，而下游 WSUS 服務器只能從上游 WSUS 服務器下載補丁。7簡述計算機病毒的特征通常，計算機病毒的特征為：可執行性、隱蔽性、傳染性、潛伏性、破壞性或表現性、可觸發性。8簡述“邊緣防火墻”的特點邊緣防火墻的部署工作比較簡單，但是存在著一定的不足。對于一個企業而言，往往有些資源是不希望被外部用戶訪問的，如：企業的員工

23、信息、產品研發計劃等；但是，有些資源又是希望被外部用戶訪問的，例如：企業的郵件服務器、Web 網站等。在該部署方案中，由于這兩種資源都被放置在同一個內部網絡中，所以為網絡管理員對它們進行分別管理帶來了很大的困難。此外，該方案僅部署了一層防火墻，只能夠提供單點防護。一旦邊緣防火墻出現了安全問題，會直接威脅到內部網絡的安全。9簡述入侵檢測系統的主要功能。入侵檢測的主要功能包括：監視、分析用戶及系統活動，查找非法用戶和合法用戶的越權操作；尋找系統的弱點，提示管理員修補漏洞；識別并反映已知攻擊的活動模式，向管理員報警，并且能夠實時對檢測到的入侵行為做出有效反應；對異常行為模式進行統計分析，總結出入侵行

24、為的規律，并報告給管理員；評估重要系統和數據文件的完整性；操作系統的審計跟蹤管理，識別用戶違反安全策略的行為。30簡述不間斷電源的用處。10簡述不間斷電源的用處？不間斷電源 (UPS) 是一種能夠提供持續、穩定、不間斷的電源供應的重要外部設備。它的一端連接市電，另一端連接負載（如：計算機或其它用電設備）。當市電突然中斷時能夠迅速切換為蓄電池供電，從而保證了為負載提供一段時間的正常供電，用戶得以及時保存數據和工作，然后正常地關閉系統；另一方面，當市電出現各種異常情況（如：電涌、瞬時高低電壓、電線噪聲）時，能夠及時消除異常，改善電源質量，為負載提供高品質的電源供應。11在正常備份與增量備份的組合方

25、案中？分別備份了哪些文件？該組合方案有什么優缺點？在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執行了完整的備份；在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發生改變的文件。優點：每一次執行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發生改變的文件，備份工作量較少，節省磁盤空間和備份時間。缺點：如果磁盤數據損壞了，那么，在還原數據時，需要使用正常備份的磁帶數據和數據損壞之前的全部增量備份的磁帶數據，數據還原的工作量較大。12簡述一個Windows 域中計算機的角色有幾種？各有什么特點和用途？在一個 Windows 域中計算機的角色主要有

26、三種：域控制器、成員服務器和工作站。其中，安裝了服務器級Windows 操作系統并且存儲了活動目錄數據庫的計算機被稱為“域控制器”，域管理員通過修改活動目錄數據庫實現對整個域的管理工作。安裝了服務器級Windows 操作系統但并不存儲活動目錄數據庫的計算機被稱為“成員服務器”，這些計算機往往在域中提供各種重要的服務。安裝了客戶端 Windows 操作系統的計算機稱為“工作站” ，用戶使用它們訪問網絡資源和服務。簡述計算機病毒的危害破壞計算機的數據大部分病毒在發作時會直接破壞計算機里的重要信息數據。占用磁盤空間寄生在磁盤上的病毒總要非法占用一部分磁盤空間。搶占系統資源大部分病毒在運行狀態下都是常

27、駐內存的，這就必然搶占一部分系統資源。影響計算機的運行速度病毒需要監控計算機狀態、對自身進行加密，這樣， CPU 會額外執行數千條乃至上萬條指令。竊取機密信息有些病毒在入侵計算機后，會自動開啟通信端口，偵聽黑客指令，竊取機密信息。不可預見的危害絕大多數的計算機病毒自身存在著不同程度的錯誤，所產生的后果往往是難以預料的。13 簡述“背對背防火墻”的特點在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網絡與Internet，而后端防火墻連接了外圍網絡與內部網絡。在外圍網絡中，仍然放置了希望被外部用戶訪問的資源，并且通過前端防火墻進行適當的保護。內部網絡資源則會受到兩層防火墻的保護，因此更

28、為安全。當然，可能也需要在前端防火墻與后端防火墻上允許內部網絡用戶訪問 Internet 資源。背對背防火墻是非常安全的部署方案，但是部署工作相對復雜。14簡述入侵檢測與防火墻的區別防火墻對進出的數據按照預先設定的規則進行檢查，符合規則的就予以放行，起著訪問控制的作用，是網絡安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進出網絡的數據進行分析，對網絡內部發生的事件就無能為力。入侵檢測系統通過監聽的方式實時監控網絡中的流量，判斷其中是否含有攻擊的企圖，并通過各種手段向管理員報警。它不但可以發現外部的攻擊，也可以發現內部的惡意行為。因此，入侵檢測系統是網絡安全的第二道屏障，是防火墻的必要

29、補充，與防火墻一起可構成更為完整的網絡安全解決方案。15簡述什么樣的用戶具有備份文件的權利在工作組中，每臺計算機上的 Administrators 組、 Backup Operators 組和 Power Users 組的成員能夠備份本地計算機上的數據。在域中， Administrators 組、 Backup Operators 組和 Server Operators 組的成員能夠備份域中計算機上的數據。普通用戶可以備份自己具有“讀”權限的數據。數據的所有者可以備份自己所擁有的數據。五、操作題1修改 “ Default Domain Controllers Policy”中GPO的組策略，使

30、得Domain Users 組中的所有成員都具有在域控制器上登錄到域的權利。P34要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。【操作步驟】：步驟 1：單擊 “開始 ”“程序 ”“管理工具 ”“組策略管理 ”。步驟 2：B。步驟 3：C。步驟 4：A。步驟 5：在域控制器上，運行“gpupdate命”令，使這條組策略立即生效?！敬鸢高x項】：A 在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users 組，然后單擊【確定】 。B 在彈出的窗口中，右擊“ Default Domain Controllers Policy在快捷”菜單

31、中單擊“編輯 ”，打開 “組策略編輯器 ”。C在彈出的窗口中，單擊“計算機配置 ”“ Windows設置 ”“安全設置 ”“本地策略 ”“用戶權限分配 ”雙擊 “允許本地登錄 ”組策略。2將計算機上的備份文件C:movie_bk.bkf還原到本地C: 123文件夾p220要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。步驟 1：在還原向導的對話框中，單擊【還原向導（高級）】按鈕。步驟 2：在“歡迎使用還原向導”畫面中，單擊【下一步】。步驟 3：B步驟 4：在還原向導的窗口，單擊【高級】按鈕步驟 5：C步驟 6：A步驟 7：在“高級還原選項”對話框中，

32、保留默認項，單擊【下一步】?！敬鸢高x項】：A 在“如何還原”窗口中，選擇“替換現有文件”，即：只要在還原位置儲存其它文件，一律覆蓋。然后，單擊【下一步】。B 在“還原項目”窗口中左窗格的“要還原的項目”處，選中希望還原的備份文件morie_bk.bkf ，然后單擊【下一步】 。C在“還原位置”窗口中，選擇將文件還原到“備用位置”，人后在“備用位置”處輸入一個還原位置，即：C:123 文件夾，然后單擊【下一步】 。3為了允許普通的與用戶賬戶能夠在DC 上登錄到域，管理員需要修改“Default Domain Controllers Policy ”GPO 中的“允許在本地登錄”組策略，以便讓“D

33、omain Users”組的所有成員都具有在DC 上登錄到域的權力。P34要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。【操作步驟】：步驟步驟1：C2：在彈出的窗口中，右擊“Default Domain Controllers Policy”在快捷菜單中單擊“編輯”，打開“組策略編輯器” 。步驟3：A步驟步驟4：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的5：BDomain Users組，然后單擊【確定】 。【答案選項】：A單擊“計算機配置”“Windows設置”“安全設置”“本地策略”“用戶權限分配”雙擊“允許本地登錄”組策略。B在域控制

34、器上，運行“gpupdate”命令，使這條策略立即生效。C單擊“開始”“程序”“管理工具”“組策略管理”。4在ISA Server上創建“允許傳出的Ping流量”的訪問規則，從而允許內部網中的用戶可以使用Ping命令去訪問外部網中的計算機 。 P139要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。【操作步驟】：步驟 1：C步驟 2：在“歡迎使用新建訪問規則向導”畫面中輸入訪問規則的名稱，例如：允許傳出的Ping 流量，然后單擊 【下一步】。->步驟 3：A步驟 4：在“協議”窗口中，單擊下拉式箭頭，選擇“所選的協議”。步驟 5：B步驟 6：E

35、步驟 7：D步驟 8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。->步驟 9：在“正在完成新建訪問規則向導”畫面中，單擊【完成】。->步驟 10 ：在彈出的警告窗口中，單擊【應用】按鈕，使該訪問規則生效?！敬鸢高x項】A在“規則操作”窗口中，選擇“允許”，然后單擊【下一步】。B單擊【添加】按鈕來添加協議，單擊“通用協議”，從中選擇“ PING”，然后單擊【添加】按鈕。接著，單擊【下一步】C在 ISA Server 的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊“創建訪。問規則”。D在“訪問規則目標”的畫面中，單擊“網絡”，

36、從中選擇“外部”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E在“訪問規則源”的畫面中，單擊“網絡”，從中選擇“內部”，然后單擊【添加】按鈕。接著，單擊【下一步】。5在 ISA Server 上，管理員需要創建發布規則，以允許外部用戶訪問內部的電子郵件服務器，執行收發郵件的工作。其中，內部的郵件服務器安裝在計算機PC1 (IP 地址：； ISA Server 連接內部的網卡IP 地址為：，連接外部的網卡地址為：。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。P172【操作步驟】：步驟 1：D步驟 2：在“歡迎使用新建郵件服務器發布規則向導

37、”畫面中輸入發布規則的名稱，例如：發布內部郵件服務器，然后單擊【下一步】。步驟 3：C步驟 4：A步驟 5：在彈出的窗口中指定內部郵件服務器的IP 地址，這里應該輸入PC1的 IP 地址：IP，然后單擊【下一步】 。步驟 6：B步驟 7：出現“正在完成新建郵件服務器發布規則向導”畫面時，單擊【完成】?！敬鸢高x項】A 由于希望外部的客戶端通過 SMTP 和 POP3的標準端口來訪問內部郵件服務器，和“ SMTP( standard port) ”，然后單擊【下一步】 。所以在彈出的窗口中選擇“ POP3 (standard port)”B 在彈出的窗口中，選擇“外部”網絡，然后單擊【地址】按鈕。

38、然后，在彈出的窗口中選擇“在此網絡上選擇的IP 地址”，從“可用的IP 地址”中選擇一個IP 地址 (即：，然后單擊【添加】按鈕，把該地址添加到右側的“選擇的IP 地址”欄中，再按【確定】按鈕即可。C由于希望外部的客戶端（而并非外部的郵件服務器）來訪問內部郵件服務器，所以在彈出的窗口中選擇“客戶端訪問：RPC、IMAP 、POP3、SMTP ”，然后單擊【下一步】 。D 在 ISA Server 的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務”選項卡，接著單擊“發布郵件服務器”。6. 備份計算機上C:mowe 文件夾中的內容，備份類型為：正常備份，備份文件存儲在：C:m

39、ovie_bk bkf 。P.216要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整。【操作步驟】：步驟 1：單擊“開始”“程序”“附件”“系統工具”“備份”。步驟 2：在圖中，清除“總是以向導模式啟動”復選框，然后單擊“高級模式”。步驟 3：在彈出的對話框中，單擊【備份向導（高級）】按鈕，然后在彈出的“歡迎使用備份向導”窗口中單擊【下一步】。步驟 4：D步驟 5：B步驟 6：在彈出的窗口中，單擊【瀏覽】按鈕，設置備份文件的名稱和存儲地點。步驟 7：C步驟 8：在彈出的窗口中，可以看到備份文件的名稱和存儲地點。如果沒有問題，單擊【下一步】。步驟 9：在彈出

40、的窗口，單擊【高級】按鈕。步驟 10： A步驟 11：為了保證備份數據的可靠性，可以選中“備份后驗證數據”。然后，單擊【下一步】。步驟 12：在這里，選擇“替換現有備份”。然后，單擊【下一步】 。步驟 13：在這里，選擇“現在” 。然后，單擊【下一步】。步驟 14：在“完成向導”廁面中，如果確認沒有問題，則單擊【完成】按鈕。【答案選項】：A 在“選擇要備份的類型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正常”備份。然后，單擊【下一步】。B 在彈出的窗口中，選擇要備份的C:movle 文件夾，然后單擊【下一步】。C在彈出的對話框中，選擇存儲地點， 然后指定備份文件名稱。在這里， 把文件備

41、份到C:movie_bk. bkf 文件中。 然后，單擊【保存】。D 在彈出的對話框中，選擇“備份選定的文件、驅動器或網絡數據”，然后單擊【下一步】 。7. 假設在域 中有一個“研發部” OU ，在該 OU 中有 5個用戶賬戶： user1、user2、user3、user4和 user5。域管理員需要設置一條組策略，使得“研發部” OU 中的所有用戶登錄到域以后，在自己的“開始”菜單中找不到“運行”命令。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完整。P36【操作步驟】：步驟 1：D步驟 2：A步驟 3：C步驟 4：右擊剛剛創建的GPO，然后在快捷

42、菜單中單擊“編輯”。步驟 5：B步驟 6：在對話框中，選中“已啟用”，然后單擊【確定】 ?！敬鸢高x項】A 右擊“研發部”OU，然后在快捷菜單中單擊“創建并鏈接GPO”。B 在組策略編輯窗口中，單擊“用戶配置”“管理模板”“任務欄和 開始 菜單”雙擊“從 開始 菜單中刪除 運行 菜單”組策略。C在“新建GPO”畫面的“名稱”處，為該GPO 命名，例如：“研發部” OU 的 GPO，然后單擊【確定】 。D 單擊“開始”“程序”“管理工具”“組策略管理”。7. 在 ISA Server 上，管理員需要創建發布規則，把內部的Web 服務器發布出來，以允許外部用戶訪問。其中，內部的務器安裝在計算機Clint1 （IP 地址：）上； ISA Server 連接內部的網卡IP 地址為：，連接外