網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)考題中無(wú)主觀題，樣題如下：一、單項(xiàng)選擇題（共40分）1.在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（）上。文件夾B.文件C.組織單位D.權(quán)限列表答案為：C二、多項(xiàng)選擇題（共10分）1.活動(dòng)目錄的主要特點(diǎn)有：、、等。A．動(dòng)態(tài)的組織形式B．集中管理與分散管理相結(jié)合C．資源訪問(wèn)的分級(jí)管理D．方便的電子郵件答案為：ABC順序不限三、判斷題（共20分）1.在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒(méi)有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（）答案：正確（T）如果判斷答案錯(cuò)誤則填F四、操作題（共20分）1.修改“DefaultDomainControllersPolicy”GPO中的組策略，使得DomainUsers組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟1：?jiǎn)螕簟伴_始”→“程序”→“管理工具”→“組策略管理”。步驟2：步驟3：步驟4：步驟5：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效。

答案選項(xiàng)】：A.在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的 DomainUsers組，然后單擊【確定】。在彈出的窗口中，右擊“DefaultDomainControllersPolicy”→在快捷菜單中單擊“編輯”，打開“組策略編輯器”。在彈出的窗口中，單擊“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“用戶權(quán)限分配”→雙擊“允許本地登錄”組策略。答案為：BCA（順序不得錯(cuò)誤）①：②：③：④：⑤：①：②：③：④：⑤：五、配伍題（請(qǐng)將與名詞①⑤匹配的描述ae填寫到相應(yīng)位置，10分）①網(wǎng)絡(luò)管理a負(fù)責(zé)分析和統(tǒng)計(jì)歷史數(shù)據(jù)，建立性能基線和性能分析的模型，預(yù)測(cè)網(wǎng)絡(luò)性能的長(zhǎng)期趨勢(shì)。②性能分析b規(guī)劃、監(jiān)督、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動(dòng)，以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)。③組織單位c域中存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)。④域控制器d破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。⑤計(jì)算機(jī)病毒e一種容器類的活動(dòng)目錄對(duì)象。答案為：①：b②：a③：e④：c⑤：d網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)考試樣題國(guó)家開放大學(xué)工學(xué)院劉小星一、填空題（10分）．按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類，網(wǎng)絡(luò)可以分為總線型網(wǎng)絡(luò)、（ ）和環(huán)型網(wǎng)絡(luò)。．按照用途進(jìn)行分類，服務(wù)器可以劃分為通用型服務(wù)器和（）型服務(wù)器。．防火墻技術(shù)經(jīng)歷了3個(gè)階段，即包過(guò)濾技術(shù)、（）和狀態(tài)監(jiān)視技術(shù)。．計(jì)算機(jī)病毒一般普遍具有以下五大特點(diǎn)：破壞性、隱蔽性、（ ）、潛伏性和激發(fā)性。5．不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對(duì)話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類型相同。這種組網(wǎng)方式是（）。二、單項(xiàng)選擇題（16分）．下面各種網(wǎng)絡(luò)類型中，（）不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對(duì)話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類型相同。A．對(duì)等網(wǎng)B．客戶機(jī)/服務(wù)器網(wǎng)絡(luò)C．總線型網(wǎng)絡(luò)D．令牌環(huán)網(wǎng)．當(dāng)執(zhí)行可執(zhí)行文件時(shí)被載入內(nèi)存，并可能進(jìn)行傳播的病毒類型是（）。A．引導(dǎo)型病毒B．文件型病毒C．郵件型病毒D．蠕蟲病毒．下面的組件中，（）是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。A．代理服務(wù)器B．VPN服務(wù)器C．防火墻D．入侵檢測(cè)系統(tǒng)．下列術(shù)語(yǔ)中，（）是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。A．安全攻擊B．安全技術(shù)C．安全服務(wù)D．安全機(jī)制．下列術(shù)語(yǔ)中，（）就是存放數(shù)據(jù)的倉(cāng)庫(kù)，它是依照某種數(shù)據(jù)模型描述、組織起來(lái)并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。A．?dāng)?shù)據(jù)庫(kù)B．?dāng)?shù)據(jù)庫(kù)系統(tǒng)C．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)D．?dāng)?shù)據(jù)庫(kù)應(yīng)用程序．病毒采用的觸發(fā)方式中不包括（）。A．日期觸發(fā)B．鼠標(biāo)觸發(fā)C．鍵盤觸發(fā)D．中斷調(diào)用觸發(fā)．應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是（）。A．包過(guò)濾B．代理服務(wù)器技術(shù) C．狀態(tài)檢測(cè)D．流量檢測(cè)．下面各項(xiàng)安全技術(shù)中，（）是集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測(cè)來(lái)自外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。A．訪問(wèn)控制B．入侵檢測(cè)C．動(dòng)態(tài)掃描D．防火墻三、多項(xiàng)選項(xiàng)題（多選、錯(cuò)選、漏選均不得分）（14分）．故障管理知識(shí)庫(kù)的主要作用包括（）。A．實(shí)現(xiàn)知識(shí)共享B．實(shí)現(xiàn)知識(shí)轉(zhuǎn)化C．避免知識(shí)流失D．提高運(yùn)維響應(yīng)速度和質(zhì)量．網(wǎng)絡(luò)故障管理包括（）等方面內(nèi)容。A．性能監(jiān)測(cè)B．故障檢測(cè)C．隔離D．糾正3．桌面管理環(huán)境是由最終用戶的電腦組成，對(duì)計(jì)算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注（）方面。A．資產(chǎn)管理B．軟件管理C．軟件派送D．遠(yuǎn)程協(xié)助．包過(guò)濾防火墻可以根據(jù)（）條件進(jìn)行數(shù)據(jù)包過(guò)濾。A．用戶SIDB．目標(biāo)IP地址C．源IP地址D．端口號(hào)．為了實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在（）層次上建立相應(yīng)的安全體系。A．物理層安全B．基礎(chǔ)平臺(tái)層安全 C．應(yīng)用層安全D．管理層安全．?dāng)?shù)據(jù)庫(kù)管理的主要內(nèi)容包括（）。A．?dāng)?shù)據(jù)庫(kù)的建立B．?dāng)?shù)據(jù)庫(kù)的調(diào)整C．?dāng)?shù)據(jù)庫(kù)的安全控制 D．?dāng)?shù)據(jù)的完整性控制7．從網(wǎng)絡(luò)安全的角度來(lái)看，DOS（拒絕服務(wù)攻擊）屬于TCP/IP模型中（）的攻擊方式。A．網(wǎng)絡(luò)接口層B．Internet層C．傳輸層D．應(yīng)用層四、判斷題（正確的劃√號(hào)，錯(cuò)誤的劃×號(hào)，標(biāo)記在括號(hào)中）（18分）．如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就屬于客戶機(jī)/服務(wù)器模式。（）．計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代碼。（）3．星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。（）．計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。（）5．惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。（）6．代理服務(wù)器防火墻（應(yīng)用層網(wǎng)關(guān)）不具備入侵檢測(cè)功能。（ ）7．地址欺騙是通過(guò)修改IP的報(bào)頭信息，使其看起來(lái)像是從某個(gè)合法的源地址發(fā)出的消息。（）8．TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以 TCP協(xié)議本身是沒(méi)有安全隱患的。（）．引導(dǎo)型病毒將先于操作系統(tǒng)啟動(dòng)運(yùn)行。（ ）五、簡(jiǎn)答題（32分）．試簡(jiǎn)述對(duì)等網(wǎng)和客戶機(jī)/服務(wù)器網(wǎng)絡(luò)的特點(diǎn)。2．試簡(jiǎn)述防火墻的基本特性。3．試列舉四項(xiàng)網(wǎng)絡(luò)中目前常見的安全威脅，并說(shuō)明。4．簡(jiǎn)述什么是數(shù)據(jù)庫(kù)（DB）？什么是數(shù)據(jù)庫(kù)系統(tǒng)（DBS）？六、連線題（把左右兩邊相匹配的選項(xiàng)連起來(lái)）（10分）進(jìn)入系統(tǒng)之后不立即發(fā)作，而是隱藏在合法文件中，對(duì)其它系統(tǒng)進(jìn)行秘密感染；一旦時(shí)機(jī)成熟，就四處繁殖、擴(kuò)散，有的則會(huì)進(jìn)行格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件進(jìn)行加密等使系統(tǒng)死鎖的操作。傳染性隱藏性對(duì)正常程序和數(shù)據(jù)的增、刪、改、移，以致造成局部功能的殘缺，或者系統(tǒng)的癱瘓、崩潰。破壞性貼附取代、乘隙、駐留、加密、反跟蹤可激發(fā)性病毒從一個(gè)程序體復(fù)制到另一個(gè)程序體的過(guò)程是病毒設(shè)計(jì)者預(yù)設(shè)定的，可以是日期、時(shí)間、文件名、人名、密級(jí)等，或者一旦侵入即行發(fā)作。潛伏性參考答案及評(píng)分標(biāo)準(zhǔn)一、填空題（每小題2分，共10分）1．星型網(wǎng)絡(luò)2．專用3．代理技術(shù)4．傳染性5．對(duì)等網(wǎng)二、單項(xiàng)選擇題（每小題2分，共16分）1．A2．B3．C4．C5．A6．B7．B8．B三、多項(xiàng)選擇題（多選、錯(cuò)選、漏選均不得分）（每小題2分，共14分）1．ABCD2．BCD3．ACD4．BCD5．ABCD6．ABCD7．BC四、判斷題（每小題2分，共18分）1．√2．√3．x4．x5．√6．√7．√8．x9．√五、簡(jiǎn)答題（每小題8分，共32分）1．對(duì)等網(wǎng)（PeertoPeer）4分通常是由很少幾臺(tái)計(jì)算機(jī)組成的工作組。對(duì)等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)既作為客戶機(jī)又可作為服務(wù)器來(lái)工作，每個(gè)用戶都管理自己機(jī)器上的資源。客戶機(jī)/服務(wù)器網(wǎng)（Client/Server）4分網(wǎng)絡(luò)的管理工作集中在運(yùn)行特殊網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器軟件的計(jì)算機(jī)上進(jìn)行，這臺(tái)計(jì)算機(jī)被稱為服務(wù)器，它可以驗(yàn)證用戶名和密碼的信息，處理客戶機(jī)的請(qǐng)求。而網(wǎng)絡(luò)中其余的計(jì)算機(jī)則不需要進(jìn)行管理，而是將請(qǐng)求通過(guò)轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。2．TOC\o"1-5"\h\z（1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻 3分防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻的檢查。（2）只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻 3分在防火墻根據(jù)事先定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過(guò)防火墻。（3）防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 2分由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。．（每項(xiàng)2分，列出4項(xiàng)即可。如果學(xué)生所列的項(xiàng)不在下面的參考答案中，只要符合題意要求，并說(shuō)明清楚也可。）（1）非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。（2）信息泄漏或丟失敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失（3）破壞數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。（4）拒絕服務(wù)攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。（5）利用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。4．?dāng)?shù)據(jù)庫(kù)（DB）是指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)硬件平臺(tái)上的有組織的、可共享的數(shù)據(jù)集合。4分（答對(duì)基本含義即可）數(shù)據(jù)庫(kù)系統(tǒng)（DBS）是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問(wèn)的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)包括數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng)。4分（答對(duì)基本含義即可）六、連線題（每項(xiàng)2分，共10分）網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末練習(xí)題國(guó)家開放大學(xué)工學(xué)院邊宇樞一、填空題1．為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（）策略。．在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（ ）容器的組策略設(shè)置最終生效。3．在ISAServer中，防火墻的常見部署方案有：（）防火墻、（）防火墻和（）防火墻等。4．ISAServer支持三種客戶端：（）客戶端、（）客戶端和（）客戶端。．（）電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。．一旦對(duì)父容器的某個(gè)GPO設(shè)置了（），那么，當(dāng)父容器的這個(gè)GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè)GPO的組策略設(shè)置最終生效。．軟件限制規(guī)則有：（）規(guī)則、（）規(guī)則、（）規(guī)則和（）規(guī)則。8．在ISAServer上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為（）客戶端。．（）類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。．在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來(lái)代表域中的（）。．一旦對(duì)某個(gè)容器設(shè)置了（），那么它將不會(huì)繼承由父容器傳遞下來(lái)的GPO設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。．在ISAServer中，為了控制內(nèi)部用戶訪問(wèn)Internet，管理員需要?jiǎng)?chuàng)建（）規(guī)則。．如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以（）策略優(yōu)先。．（）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。．（）備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份（無(wú)論此時(shí)其“存檔”屬性是否被設(shè)置）。二、單項(xiàng)選擇題1．在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（）上。A．文件夾B．文件C．組織單位D．權(quán)限列表2．（）允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A．協(xié)議分析儀B．示波器C．?dāng)?shù)字電壓表D．電纜測(cè)試儀．Windows備份工具支持的備份類型主要有：正常備份、（ ）備份、增量備份、每日備份等。A．差別B．限量C．完整D．部分4．在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（）A．活動(dòng)目錄對(duì)象B．打印機(jī)對(duì)象C．文件夾對(duì)象D．管理對(duì)象．在安裝防火墻客戶端時(shí)，需要安裝（）軟件。A．防火墻客戶端B．遠(yuǎn)程訪問(wèn)C．路由器D．撥號(hào)．在事件查看器中，（）日志用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問(wèn)NTFS資源成功或失敗等。A．系統(tǒng)B．應(yīng)用程序C．安全性D．活動(dòng)目錄．如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入（）進(jìn)行恢復(fù)。A．啟用VGA模式B．目錄服務(wù)恢復(fù)模式 C．調(diào)試模式D．安全模式8．（）是針對(duì)OSI模型的第1層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A．協(xié)議分析儀B．示波器C．?dāng)?shù)字電壓表D．電纜測(cè)試儀9．Windows備份工具支持的備份類型主要有：（ ）備份、差別備份、增量備份、每日備份等。A．正常B．限量C．完整D．部分．在一個(gè)Windows域中，更新組策略的命令為：（）A．Gpupdate.exeB．Nbtstat.exeC．Ipconfig.exeD．Ping.exe．在一個(gè)Windows域中，域成員服務(wù)器的數(shù)量為（）A．可有可無(wú)B．至少2臺(tái)C．至少3臺(tái)D．至少1臺(tái)．一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為 Web代理客戶端，它們將只能夠把本地用戶訪問(wèn)Internet的（）對(duì)象的請(qǐng)求提交給ISAServer，由ISAServer代為轉(zhuǎn)發(fā)。A．PingB．SNMPC．HTTPD．PPTP．域管理員可以使用（）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A．用戶策略B．文件夾C．組織單位D．計(jì)算機(jī)策略．（）是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。A．WINS服務(wù)B．DNS服務(wù)C．設(shè)備驅(qū)動(dòng)程序D．軟件補(bǔ)丁．（）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái)運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁。A．PatchLinkB．WSUSC．HFNetChkProD．BigFix三、判斷題1．在一個(gè)組織單位中可以包含多個(gè)域。（）2．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（）3．CIH病毒是一種危害性很小的病毒。（）．在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。（）5．基本的網(wǎng)絡(luò)測(cè)試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（）6．如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話，則可以選擇“啟用VGA模式”進(jìn)行修復(fù)。（）．管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（）．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（）．WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮＃?）．在一個(gè)組織單位上可以同時(shí)鏈接多個(gè) GPO。（）．在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒(méi)有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（）．SecureNAT客戶端支持身份驗(yàn)證。（）．在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。（）．Windows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（）．防火墻客戶端不支持身份驗(yàn)證。（ ）四、簡(jiǎn)答題1．簡(jiǎn)述組織單位和組賬戶的區(qū)別。2．簡(jiǎn)述計(jì)算機(jī)病毒的特征和危害。．簡(jiǎn)述“邊緣防火墻”的特點(diǎn)。．簡(jiǎn)述“背對(duì)背防火墻”的特點(diǎn)。5．簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。6．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。7．在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？．簡(jiǎn)述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？9．補(bǔ)丁管理具有什么特點(diǎn)？10．在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問(wèn)題？如何診斷和排錯(cuò)？五、操作題1．修改“DefaultDomainControllersPolicy 中”的組GP策O略，使得DomainUsers組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟1：?jiǎn)螕簟伴_始”→程“序”→管“理工具”→組“策略管理”。步驟2：步驟3：步驟4：步驟5：在域控制器上，運(yùn)行“gpupdate命”令，使這條組策略立即生效。【答案選項(xiàng)】：A．在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的 DomainUsers組，然后單擊【確定】。B．在彈出的窗口中，右擊“DefaultDomainControllersPolicy 在快捷”菜→單中單擊“編輯”，打開“組策略編輯器”。C．在彈出的窗口中，單擊“計(jì)算機(jī)配置”→“Window設(shè)s置”→安“全設(shè)置”→本“地策略”→用“戶權(quán)限分配”→雙擊“允許本地登錄”組策略。2．在ISAServer上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來(lái)，以允許外部用戶訪問(wèn)。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)Clint1（IP地址：）上；ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡IP地址為：00。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟1：步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務(wù)器，然后單擊【下一步】。步驟3：步驟4：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。步驟6：步驟7：在彈出的窗口中，在“路徑”一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟8：步驟9：在彈出的窗口中選擇合適的Web偵聽器，以便通過(guò)此偵聽器來(lái)偵聽I(yíng)nternet用戶的訪問(wèn)請(qǐng)求。步驟10：由于不需要身份驗(yàn)證，因此選擇“無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證”，然后單擊【下一步】。步驟11：在彈出的窗口中，保留默認(rèn)的“所有用戶”，然后單擊【下一步】。步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嬅鏁r(shí)，單擊【完成】按鈕。【答案選項(xiàng)】A．在彈出的窗口中的“公用名稱”中輸入：00，以便讓外部用戶通過(guò)此IP地址來(lái)訪問(wèn)內(nèi)部網(wǎng)站。然后，單擊【下一步】。B．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。C．在彈出的窗口中輸入PC1的IP地址：。然后，單擊【下一步】。D．在ISAServer的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“發(fā)布網(wǎng)站”。3．在ISAServer上創(chuàng)建“允許傳出的Ping流量”的訪問(wèn)規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用Ping命令去訪問(wèn)外部網(wǎng)中的計(jì)算機(jī)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟1：步驟2：在“歡迎使用新建訪問(wèn)規(guī)則向?qū)А碑嬅嬷休斎朐L問(wèn)規(guī)則的名稱，例如：允許傳出的Ping流量，然后單擊【下一步】。步驟3：步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。步驟5：步驟6：步驟7：步驟8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。步驟9：在“正在完成新建訪問(wèn)規(guī)則向?qū)А碑嬅嬷校瑔螕簟就瓿伞俊２襟E10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問(wèn)規(guī)則生效。【答案選項(xiàng)】A．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。B．單擊【添加】按鈕來(lái)添加協(xié)議，單擊“通用協(xié)議”