网络系统管理与维护

 

网络系统管理与维护

1、填空题 (每小题2分。共10分)

1．计算机网络由计算机、网络操做系统、传输介质以及应用软件四部分组成。

2．在系统和网络管理阶段的最大特色就是分层管理

3．配置管理是由识别和确认系统的配置额、记录和报告配置项状态及变动请求、检验配置项正确性和完整性活动等构成的服务管理流程。

    4．性能管理流程包括创建、评估、投入软件开发、实施、监控和控制。

5．在实际运用中，网络故障管理流程通常包括故障检测、故障隔离、故障修复和记录结果等几部分。

2、单项选择题 (每小题2分，共16分)

1． ( B )是评价故障危机程度的指标，是根据客户的业务需求和故障影响度而制定的

A．影响度     B．紧迫性

 C．优先级     D．危机性

 2．下列哪项不是防火墙具备的特征 ?( D )

A．是基于软件的     B．是基于硬件的C．过滤数据流D．第2层设备   

 3．在网络管理标准中，一般把 ( C )层以上的协议都称为应用层协议。

A．应用     B．传输

C．网络       D．数据链路

4．下列叙述中不正确的是 ( A )

A． “***”是指黑色的病毒

B．计算机病毒是程序

    C． CIH是一种病毒

    D．防火墙是一种被动式防卫软件技术

    5．不要求专门曲国艮务器，每台客户机均可以与其余客户机对话，共享彼此的信息资源和硬件资源，组网的计算机通常类型相同。这种组网方式是 ( A )

·A．对等网     B．客户机／服务器网络

C．总线型网络     D．令牌环网

    6．能够经过下面哪一项技术，实现对操做系统、应用程序、硬件等补丁程序和驱动程序的分发更新 ?( A )

    A．软件派送技术     B．代理技术

C．监视技术     D．防火墙技术

7． TCP提供面向( A )的传输服务。

A．链接     B．无链接C．地址    D．端口

8．未经受权的***者访问了信息资源，这是 ( B )

A．中断     B．窃取C．篡改    D．假冒

3、多项选择题 (多选、错选、漏选均不得分；每小题2分。共14分)

1．对服务器的监控包括如下哪几个方面 ?( ABC )

A．密切关注系统的状态和健康；

 B．当某个部分发生故障时收到通知；

C远程监控和管理

 D．服务器温度监控

2．目前，主流的磁带格式主要有下列哪几种 ?( ABCD   )

A． DAT    B．DLTC．SDLTD．LT0和AIT

3．配置管理有如下哪几个目标 ?( ABCD )

A．计量全部 IT资产

 B．为其余服务管理流程提供准确的信息

 C．做为事故管理、变动管理和发布管理的基础

 D．验证基础架构记录的正确性并纠正发现的错误

4．按照用途进行分类，服务器能够划分为 ( AD )

A．通用型服务器  B．客户型服务器C．安全型服务器D．专用型服务器

5．我国网络安全问题日益突出的主要标志是 ( ABCD )

 A．计算机系统遭受病毒感染和破坏的状况至关严重

B．电脑***活动已造成重要威胁

 C信息基础设施面临网络安全的挑战

D．网络政治颠覆活动频繁

6．网管软件的发展历经了下面哪几个阶段 ?( BCD )

 A．数据库系统管理    B．简单设备维护

 C．企业经营管理 D．网络环境管理

7．桌面管理环境是由最终用户的电脑组成，桌面管理目前主要关注下面哪几个方面 ?( ACD )

 A．资产管理     B．系统防御C．软件派送    D．远程协助

4、判断题 (正确的划＼／号．错误的划×号。标记在括号中；每小题2分。共18分)

    1．变动管理是指负责实施变动的管理流程，该流程旨在将有关变动对服务级别产生的冲突和偏离减少到最低程度。 ( √ )

    2．数据库就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。 (√ )

3． TCP／IP网络上的每一个设备都必须有独一无二的IP地址，以便访问网络及其资源。    ( √ )

4． DMl是一种新型的系统管理规范，它利用BIOS的程序自动检测系统各类资源如主板、显示卡、外设的工做情况，并能随时将工做情况报告给管理者。( √ )

5．计算机病毒是一种具备破坏性的特殊细菌生物。 ( × )

6．引导型病毒将于操做系统启动后运行。 ( × )

    7．保留 IP地址的特色是当局域网使用这些地址并接人Internet时，他们不会与Internet相连的其余使用相同IP地址局域网发生地址冲突。( √ )

8． TCP／IP大体分为4个层次：应用层、传输层、互联网层和网络接口层。( √ )

9．网络设备管理能够实时显示网络资源的链路关系和运行状态。 ( √ )

5、简答题 (共34分)

1-衡量网络性能管理的基本衡量标准是什么 ?

答： (1)带宽 (2)数据包传输速率 (3)数据包延迟

 (4)往返时间变化 (5)数据包损失 (6)可达到性 (7)电路性能

2．提出变动请求的状况主要有哪几种 ?

答： (1)要求解决事故或问题；

(2)用户对 IT管理和服务不满意；(3)引入或移除某个配置项；

 (4)升级基础架构组件； (5)业务需求改变；

 (6)出现新法规或原有法规发生改变； (7)改变位置；

 (8)厂商或承包商提出改动产品或服务。

3．详述探测技术、***技术和隐藏技术。

(1)探测技术

 探测是***在***开始前必需的情报收集工做，***者经过这个过程须要尽量多的了解***目标安全相关的方方面面信息，以便可以集中火力进行***。 (3分)(答对基本含义便可)

    (2)***技术

    在***阶段，***者经过探测阶段掌握的有关***目标的安全状况会选择不一样的***方法来达成其***目的。 (3分)(答对基本含义便可)

    (3)隐藏技术

    ***者在完成其***目标 (如得到root权限)后，一般会采起隐藏技术来消除***留下的蛛丝马迹，避免被系统管理员发现，同时还会尽可能保留隐蔽的通道，使其之后还能轻易的从新进入目标系统。

4。企业级系统管理软件的做用主要体如今哪些方面 ?

(1)准确地反应网络故障

 (2)系统与网络管理整合

(3)支持 Web网管

 (4)面向业务的网管

 (5)辅助实现 IT服务管理

6、连线题 (把左右两边相匹配的选项连起来；每项2分，共8分】

1、填空题 (每小题2分。共10分)

1．按网络的拓扑结构分类，网络能够分为总线型网络、星型网络和环型网络。

2．按照用途进行分类，服务器能够划分为通用型服务器和专用型服务器。

3．防火墙技术经历了 3个阶段，即包过滤技术、代理技术和状态监视技术。

4．计算机病毒通常广泛具备如下五大特色：破坏性、隐蔽性、传染性、潜伏性和激

发性。

5．不要求专门的服务器，每台客户机均可以与其余客户机对话，共享彼此的信息资源和

硬件资源，组网的计算机通常类型相同。这种组网方式是对等网。

2、单项选择题 (每小题2分，共16分)

    1．下面各类网络类型中， ( A )不要求专门的服务器，每台客户机均可以与其余客户机对话，共享彼此的信息资源和硬件资源，组网的计算机通常类型相同。

    A．对等网 B．客户机／服务器网络C．总线型网络D．令牌环网

    2．当执行可执行文件时被载人内存，并可能进行传播的病毒类型是 ( B )。

    A．引导型病毒     B．文件型病毒    ‘C．邮件型病毒    D．蠕虫病毒

    3．下面的组件中， ( C )是置于不一样网络安全域之间的一系列部件的组合，是不一样网络安全域问通讯流的惟一通道，能够根据企业有关的安全策略控制进出网络的访问行为。

    A．代理服务器 B．×××服务器C．防火墙    D．***检测系统

    4．下列术语中， ( C )是指采用一种或多种安全机制以抵御安全***、提升机构的数据处理系统安全和信息传输安全的服务。

A．安全***     B．安全技术C．安全服务    D．安全机制

5．下列术语中， ( A )就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。

    A．数据库     B．数据库系统

C．数据库管理系统     D．数据库应用程序

6．病毒采用的触发方式中不包括 ( B )。

    A．日期触发

B．鼠标触发    

C．键盘触发

D．中断调用触发    

7．应用层网关防火墙的核心技术是 ( B )。

A．包过滤     B．代理服务器技术

    C．状态检测     D．流量检测

    8．下面各项安全技术中， ( B )是集检测、记录、报警、响应于一体的动态安全技术，不只能检测来自外部的***行为，同时也能够监督内部用户的未受权活动。

A．访问控制     B．***检测C．动态扫描    D．防火墙

3、多项选择题 (错选、漏选均不得分。每小题2分，共14分)

1．故障管理知识库的主要做用包括 ( A )、( B )和( C )。

A．实现知识共享

    B．实现知识转化 C．避免知识流失D．提升网管人员素质

2．网络故障管理包括 ( B )、( C )和( D )等方面内容。

A．性能监测

    B．故障检测 C．隔离

    D．纠正

    3．桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理。桌面管理目前主要关注 ( A )、( C )和( D )方面。

A．资产管理 B．软件管理C．软件派送D．远程协助

4．包过滤防火墙能够根据 ( B )、( C )和( D )条件进行数据包过滤。

    A．用户 SID

    B．目标 IP地址C．源IP地址D．端口号

    5．为了实现网络安全，能够在 ( A )、( B )和( C )层次上创建相应的安全体系。A．物理层安全

    B．基础平台层安全 C：应用层安全

    D．代理层安全

   6．数据库管理的主要内容包括 ( A )、( C )和( D )。

A．数据库的创建

    B．数据库的使用

C．数据库的安全控制 D．数据的完整性控制

7．从网络安全的角度来看， DOS(拒绝服务***)属于TCP／IP模型中( B )和( C )的***方式。

    A．网络接口层     B．Internet层C．传输层    D．应用层

4、判断题 (正确的划√号，错误的划×号，标记在括号中。每小题2分，共l8分)

1．若是网络中的计算机采用域的管理方式，那么这些计算机就属于客户机／服务器模式。 ( √ )

    2．计算机病毒是一种具备破坏性的特殊程序或代码。 ( √ )

    3．星型网络中各站点都直接与中心节点链接，因此单一站点的失效将致使网络的总体瘫痪。 ( × )

    4．计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术缘由。 ( × )

    5．恶性病毒有明确的破坏做用，他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等。 ( √ )

    6．代理服务器防火墙 (应用层网关)不具有***检测功能。( √ )

    7．地址欺骗是经过修改 IP的报头信息，使其看起来像是从某个合法的源地址发出的消息。( √ )

    8． TCP协议的三次握手机制能够实现数据的可靠传输，因此TCP协议自己是没有安全隐患的。( × )

9．引导型病毒将先于操做系统启动运行。 ( √ )

5、简答题 (每小题8分，共32分)

1．试简述对等网和客户机／服务器网络的特色。

答：对等网 (Peer tO Peer)，一般是由不多几台计算机组成的工做组。对等网采用分散管担的方式，网络中的每台计算机既做为客户机又可做为服务器来工做，每一个雪户都管理本身廿器上的资源。

客户机／月艮务器网 (Client／Server)，网络的管理工做集中在运行特殊网络操做系统服务器软件的计算机上进行，这台计算机被称为服务器，它能够验证用户名和密码的信息，处理客户机的请求。而网络中其他的计算机则不须要进行管理，而是将请求经过转发器发给服务器。

2．试简述防火墙的基本特性。

答： (1)内部网络和外部网络之间的全部网络数据流都必须通过防火墙。防火墙是表明企业内部网络和外界打交道的服务器，不容许存在任何网络内外的直接链接，全部网络数据流都必须通过防火墙的检查。

    (2)只有符合安全策略的数据流才能经过防火墙。在防火墙根据事先定义好的过滤规则审查每一个数据包，只有符合安全策略要求的数据才容许经过防火墙。

    (3)防火墙自身应具备很是强的抗***免疫力。因为防火墙处于网络边缘，所以要求防火墙自身要具备很是强的抗击***功能。

3．试列举四项网络中目前常见的安全威胁，并说明。

答： (1)非受权访问没有预先通过赞成，就使用网络或计算机资源被看做非受权访问。

(2)信息泄漏或丢失敏感数据在有意或无心中被泄漏出去或丢失。

(3)破坏数据完整性以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于***者的响应；恶意添加，修改数据，以干扰用户的正常使用。

 (4)拒绝服务***不断对网络服务系统进行干扰，改变其正常的做业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正经常使用户的使用，甚至使合法用户被排斥而不能进人计算机网络系统或不能获得相应的服务。

 (5)利用网络传播病毒，经过网络传播计算机病毒，其破坏性大大高于单机系统，并且用户很难防范。

4．简述什么是数据库 (DB)?什么是数据库系统(DBS)?

答：数据库 (DB)是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合。数据库系统(DBS)是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、硬件资源构成和相关技术人员参与实施和管理的系统。数据库系统包括数据库和数据库管理系统。

6、连线题 (把左右两边相匹配的选项连起来。每项2分，共l0分)

1、填空题 (每小题2分。共10分)

    1．按网络的地理位置分类，能够把各类网络类型划分为局域网、城域网、广域网和互联网四种。

2．利用 DHCP服务能够为网络中的计算机提供IP地址分配，从而在大型网络中减

轻管理员的工做负担。

    3．利用多台计算机完成相同的网络服务能够提供负载均衡功能。

4． IS0定义了网络管理的五大功能，分别是：故障管理、计费管理、配置管理、性能管理和

安全管理

5．常见的数据库产品如 0racle、DB2和SQL Server属于关系型数据库。

2、单项选择题 (每小题2分。共16分)

1．用于创建、使用和维护数据库，而且能够操纵和管理数据库的大型软件是 ( C )。

A．数据库     B．数据库系统

C．数据库管理系统     D．数据库应用程序

2．病毒采用的触发方式中不包括 ( B )方式。

     A．日期触发     B．鼠标触发    ‘C．键盘触发    D．中断调用触发

3．在网络的各级交换机上进行跨交换机的 VLAN划分，这种方式属于( A )措施。

    A．物理隔离     B．逻辑隔离C．交换隔离    D．路由隔离

    4． Microsoft公司的ISA Server 2004属于( D )产品。

 A．包过滤防火墙     B．电路级防火墙C．状态检测防火墙    D．应用层防火墙

5．下面各选项中， ( B )是一个实际可运行的存储、维护和应用系统提供数据的软件系

统，是存储介质、处理对象和管理系统的集合体。

    A．数据库    B．数据库系统

    C．数据库管理系统     D．数据库应用程序

    6．下面的***方式中， ( A )是***在***开始前必需的情报收集工做，***者经过这个过程须要尽量多的了解***目标安全相关的方方面面信息，以便可以集中火力进行***。A．探测    B．***

    C．***     D．上传***程序

    7．下面各类管理任务中， ( C )指的是优化网络以及联网的应用系统性能的活动，包括对网络以及应用的监测、及时发现网络堵塞或中断状况。全面的故障排除、基于事实的容量规划和有效地分配网络资源。

    A．配置管理     B．故障管理C．性能管理    D．安全管理．下面列出的各类模型中，( C )是一种先进的数据库管理模型，用于描述数据库管理员

在开发阶段和维护产品阶段应该执行的管理任务。

    A．数据库成熟度模型

    B．数据库应用成熟度模型 C．数据库管理成熟度模型D．数据成熟度模型

3、多项选择题 (错选、漏选均不得分。每小题2分，共l4分)

1．按照计算机病毒的传播媒介进行分类，病毒可分为 ( A )和( C )类。

 A．单机病毒

 B．操做系统型病毒

C．网络病毒

 D．蠕虫病毒

2．做为******前的准备工做，探测技术能够分为 ( A )、(   C )和( D )等基本步骤。

A．踩点到

 B．*** C．扫描D．查点

3．数据库具备 ( A )、( B )和( C )等特色。

 A．较小的冗余度

 B．较高的数据独立性 C．共享性

 D．安全性

4．做为性能管理的重要组成部分，性能监控主要包括 ( A )、( B )和( D )等方面。

A．设备监控到

 B．链路监控

 C． QoS监控    ．

 D．应用监控    

5．使用 SNMP进行网络管理须要( A )、( B )和( C )等重要部分。

 A．管理基站 B．管理代理C．管理信息库D．网络监视工具

6．根据网络的地理位置进行分类，网络能够分为 ( A   )、( B )和( C )。

A．局域网

 B．城域网

 C．广域网    

D．互联网

7．从网络安全的角度来看，地址欺骗属于 TCP／IP模型中( B )和( C )的***方式。

A．网络接口层

 B． Internet层C．传输层

 D．应用层

4、判断题 (正确的划√号。错误的划×号，标记在括号中。每小题2分。共18分)

 1．若是网络中的计算机采用工做组的管理方式，那么这些计算机就属于对等网模式。 ( √ )

2．从数据存储的角度来讲，磁带库和磁盘阵列都属于在线存储设备。     ( × )

3．计算机病毒仅存在 Windows系列操做系统平台中。    ( × )

4．代理服务器防火墙 (应用层网关)不具有内容过滤功能。    ( ×  )

5．***检测是集检测、记录、报警、响应于一体的动态安全技术，不只能检测来自外部的***行为，同时也能够监督内部用户的未受权活动。     (   √ )

6．与单机版病毒相比，网络病毒具备传播速度快、触发条件多和破坏性更强的特色。

   ( √ )

7．总线型网络安装简单，易于实现，可是安全性低，监控比较困难，并且增长新站点不如星型网容易。     ( √ )

8．数据库的核心任务是数据收集和数据组织。     ( × )

9．引导型病毒感染硬盘时将驻留在硬盘的主引导扇区或引导扇区。     ( √ )

5、简答题 (每小题8分，共32分)

1．包过滤防火墙有哪些缺陷 ?

答： (1)不能防范******。包过滤防火墙工做的前提是要知道哪些IP是可信网络，哪些IP是不可信网络。可是目前随着新的网络应用的出现，网管不可能区分出可信网络与不可信网络的界限。所以对于***来讲，只需将源IP包改为合法IP便可轻松经过包过滤防火墙，进入内网。

    (2)不支持应用层协议。包过滤防火墙工做在网络层，所以不能识别高层协议，也就没法实现对高层协议的过滤。

    (3)不能处理新的安全威胁。因为包过滤防火墙不能跟踪 TCP状态，因此对TCP层的控制有漏洞。

2．分别简述总线型、星型和环型网络的特色。

答：总线型：网络中全部的站点共享一条数据通道。总线型网络安装简单方便，须要铺设的电缆最短，成本低，某个站点的故障通常不会影响整个网络。但介质的故障会致使网络瘫痪，总线网安全性低，监控比较困难，增长新站点也不如星型网容易。

    星型：全部计算机经过缆线连到一个集线器上。在这种拓扑型式下， Hub就像是一个信息的中转站，信号从一台计算机经过Hub传到其它计算机。其优势就是提供了集中的资源管理，而且易于扩展，一台计算机失效不影响网络的其他部分，不会形成广播风暴。其缺点就是它须要较多的缆线，而且当Hub出现问题时，整个网络将陷入瘫痪。

    环型：各站点经过通讯介质连成一个封闭的环型。环型网容易安装和监控，但容量有限，网络建成后，难以增长新的站点。并且任何一台计算机的故障都会影响整个网络。

3．说明下面各类病毒类型的特色。

答： (1)源码型病毒

    该病毒***高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。

    (2)嵌入型病毒

    这种病毒是将自身嵌人到现有程序中，把计算机病毒的主体程序与其***的对象以插入的方式连接。

    (3)外壳型病毒

该病毒将其自身包围在主程序的四周，对原来的程序不做修改。

4)操做系统型病毒

    这种病毒在运行时，用本身的逻辑部分取代操做系统的合法程序模块，根据病毒自身的特色和被替代的操做系统中合法程序模块在操做系统中运行的地位与做用以及病毒取代操做系统的取代方式等，对操做系统进行破坏。

4．简述什么是数据库管理系统 (DBMS)?数据库管理系统的功能是什么?

答：数据库管理系统是数据库创建、使用、维护和配置的软件系统，是位于操做系统和数据应用系统之间的数据库管理软件，是数据库系统的基础。

 其功能有：

·数据库描述功能：定义数据库的全局逻辑结构，局部逻辑结构和其余各类数据库对象；·数据库管理功能：包括系统配置与管理，数据存取与更新管理，数据完整性管理和数据安全性管理；

·数据库的查询和操纵功能：该功能包括数据库检索和修改；

·数据库维护功能：包括数据引入引出管理，数据库结构维护，数据恢复功能和性能监测。

6、连线题 (把左右两边相匹配的选项连起来。每项2分

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1、填空题 (每小题2分，共10分)

1．计算机网络的主要功能包括数据通讯、资源共享、远程传输、集中管理、分布

处理、负载平衡。

    2．硬件管理的对象主要有客户机、服务器、存储设备、交换机、磁带机、打印机

等。

3．服务器的管理内容主要包括部署、监控和变动管理等三个方面。

4．全部配置项的重要信息都存放于配置管理数据库中。

5．在 IS0／IEC 7498—4文档中定义了网络管理的五大功能是故障管理、计费管理、配置管理、性能管理和安全管理。

2、单项选择题【每小题 2分，共16分)

 1．下列哪一项管理是 ITIL的核心模块?( D )

    A．设备管理     B．系统和网络管理

    C．软件管理     D．服务管理

 2·( A )是衡量故障影响业务大小程度的指标，一般至关于故障影响服务质量的程度，通常是根据受影响的人或系统的数量来肯定的。     ·

    A．影响度     B．紧迫性

    C．优先级     D．反映度

    3．在以下网络拓朴结构中，具备必定集中控制功能的网络是 ( B )

    A．总线型网络     B．星型网络

    C．环形网络     D．全链接型网络

 4．计算机病毒的主要危害是 ( C )    ．

    A．破坏信息，损坏 CPU

    B．干扰电网，破坏信息

    C．占用资源，破坏信息

    D．更改 Cache芯片中的内容

 5．当前最流行的网络管理协议是 ( B )

    A． TCP／IP    B．SNMP

    C SMTP D． UDP

 6·数据库管理成熟度模型分为五个级别，那么下列哪个不是其级别范畴 ?( B )

    A．初步     B．服务   

    C．定义     D．优化

 7．计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的 ( B )

    A．保密性

    B．数据完整性

    C．可利用性

    D．可靠性

 8．在总线拓朴中，若是主干电缆发生故障，将带来什么后果 ?( A )

    A．整个网络都将瘫痪

    B．网络将自行恢复

    C．电缆另外一端的设备将没法通讯

    D．电缆另外一端的设备仍能通讯

3、多项选择题 (多选、错选、漏选均不得分；每小题2分。共14分)

1．计算机网络是由下列哪几部分组成 ?( ABCD )

    A．计算机

    B．网络操做系统

    C．传输介质

    D．应用软件

2．按网络的拓扑结构分类，网络能够分为 ( ACD )

    A．总线型网络

    B．圆形网络

    C．星型网络

    D．环型网络

3．网络管理与维护的发展大体经历了下列哪些阶段 ?( ABD )

    A．设备管理

    B．系统和网络管理

    C．软件管理

    D．服务管理

4．考核 QoS的关键指标主要有( ABCD )

    A．可用性

    B吞吐量

    C．时延     ，

    D．时延变化和丢包

 5．一个坚实可靠的消息与协做平台应该具备如下哪些特性 ?(ABCD)

    A．安全性和可扩展性

    B．稳定性与可靠性

    C．可兼容性与连通性

    D．开发性和可管理性

 6·简单网络管理协议包括了监视和控制变量集以及用于监视设备的有下列哪两个数据

格式 ?( AC)

    A． SMl   

    B． SUN   

    C． MIB

    D． MBA   

    7．防火墙的技术已经经历了下列哪几个阶段 ?( A C D )

    A．包过滤技术

    B．代理技术

    C．硬件技术

    D．状态监视技术

4、判断题 (正确的划＼／号，错误的划×号。标记在括号中；每小题2

 分。共 18分)

    1·OpenManager是微软公司开发的用于管理戴尔服务器、存储设备、网络、打印机和客户端等产品的软件。 (× )

    2·简单网络管理协议，它是一个标准的用于管理 IP网络上结点的协议。( √ )

    3·按照监控的对象不一样，性能管理有时也被细分为应用性能管理和网络性能管理。 ( √ )

    4·服务级别管理是指为制定运营级别协议而进行的计划、协调、草拟、协商、监控和报告，以及签定服务级别协议后对服务绩效的评审和报告等一系列活动所组成的管理流程。 ( × )

    5·一种安全服务能够经过某种安全机制单独提供，也能够经过多种安全机制联合提供；

一种安全机制可用于提供一种安全服务。 ( × )

    6·防火墙是位于两个 (或多个)网络间，实施网络之间访问控制的一组组件集合。( √ )

    7·若是网络中的计算机采用域的管理方式，那么这些计算机就不属于客户机／服务器模式。 ( × )  

    8．代理服务器防火墙 (应用层网关)具有***检测功能。( × )

    9．屏幕的刷新率越低，显示器输出的图像就越不易产生闪烁感。 ( √ )

5、简答题 (每小题8分。共32分)

1． ITIL的核心模块是哪一个模块?描述构成该模块的核心流程和管理职能。

答： ITIL的核心模块是“服务管理”。

   这个模块一共包括了十个核心流程和一项管理职能，这十个核心流程分别为服务级别管理、 IT服务财务管理、能力管理、IT服务持续性管理、可用性管理、配置管理、变动管理、发布管理、事故管理、问题管理，一项管理职能为服务台。

2．有效的变动管理能够产生哪些效益 ?可能会遇到哪些问题和困难?

答：有效的变动管理能够产生如下效益：

    有效的整合 IT服务和业务需求；增长了变动的透明度，促进了业务方和服务支持方之间的沟通；减小了变动对服务质量和SLA的负面影响；更好的预算变动成本；经过提供有价值的变动管理信息改进了问题管理和可用性管理；提升了用户的工柞效率；提升了IT人员的工做效率；提升了实施大规模变动的能力。(4分)(答对基本含义便可)    ．

    进行有效的变动管理会碰到一些问题和困难，包括：

    手工记录方式管理变动难于适应现代复杂的 IT环境，除非它的组织规模很是小；缺少必要的知识、技能和经验；员工的抵触情绪；缺少高层管理的承认和支持，使变动管理流程难于推行；缺少对紧急变动的控制和管理；配置管理数据库的信息不够准确；缺乏相关服务流程，如配置管理的配合，使变动管理的效果不明显；没有获得第三方服务提供商或其表明(如硬件工程师)的支持和配合。

3．我国网络安全面临怎样日益突出的问题 ?

答：我国网络安全问题日益突出的主要标志是：

    (1)计算机系统遭受病毒感染和破坏的状况至关严重。

(2)电脑***活动已造成重要威胁。

 (3)信息基础设施面临网络安全的挑战。  

 (4)网络政治颠覆活动频繁。

4．软件派甚的主要内容是什么 ?

答： (1)可计划的任务分发

    (2)支持基于快照的程序安装包生成

    (3)支持可编程的程序安装包生成  

    (4)有目标的多址分发    

    (5)支持字节级的断点续传技术

    (6)带宽检测和动态调整技术

    (7)补丁分发

6、连线题 (把左右两边相匹配的选项连起来；每项2分。共10分)

 

 

 

 

 

 

 

 

 

 

 

 

 

1、填空题

　　1．为了保证活动目录环境中各类对象行为的有序与安全，管理员须要制定与现实生活中法律法规类似的各类管理策略，这些管理策略被称为（　）策略。

　　2．在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（　）容器的组策略设置最终生效。

　　3．在ISA Server中，防火墙的常见部署方案有：（　）防火墙、（　）防火墙和（　）防火墙等。

　　4．ISA Server支持三种客户端：（　）客户端、（　）客户端和（　）客户端。

　　5．（　）电源是一种在市电中断时仍然可以为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。

　　6．一旦对父容器的某个GPO设置了（　），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。

　　7．软件限制规则有：（　）规则、（　）规则、（　）规则和（　）规则。

　　8．在ISA Server上配置发布规则时，内部网络中但愿被发布的计算机必须为（　）客户端。

　　9．（　）类故障通常是指因为安装错误、配置错误、病毒、恶意***等缘由而致使的各类软件或服务的工做异常和故障。

　　10．在活动目录中，计算机帐户用来表明域中的（　）。

　　11．一旦对某个容器设置了（　），那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些连接到本级容器的GPO设置。

　　12．在ISA Server中，为了控制内部用户访问Internet，管理员须要建立（　）规则。

　　13．若是计算机策略与用户策略发生冲突时，以（　）策略优先。

　　14．（　）型病毒是指具备引导型病毒和文件型病毒寄生方式的计算机病毒。

　　15．（　）备份是最完整的备份方式，全部被选定的文件和文件夹都会被备份（不管此时其“存档”属性是否被设置）。

2、单项选择题

　　1．在制定组策略时，能够把组策略对象连接到（　）上。

　　A．文件夹　　B．文件　　C．组织单位　　D．权限列表

　　2．（　）容许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。

　　A．协议分析仪　　B．示波器　　C．数字电压表　　D．电缆测试仪

　　3．Windows备份工具支持的备份类型主要有：正常备份、（　）备份、增量备份、每日备份等。

　　A．差异　　B．限量　　C．完整　　D．部分

　　4．在活动目录中，全部被管理的资源信息，例如：用户帐户、组帐户、计算机帐户、甚至是域、域树、域森林等，统称为（　）

　　A．活动目录对象　　B．打印机对象　　C．文件夹对象　　D．管理对象

　　5．在安装防火墙客户端时，须要安装（　）软件。

　　A．防火墙客户端　　B．远程访问　　C．路由器　　D．拨号

　　6．在事件查看器中，（　）日志用来记录与网络安全有关的事情。例如：用户登陆成功或失败、用户访问NTFS资源成功或失败等。

　　A．系统　　B．应用程序　　C．安全性　　D．活动目录

　　7．若是安装了错误的调制解调器驱动程序，Windows操做系统没法正常启动，那么应该进入（　）进行恢复。

　　A．启用VGA模式　　B．目录服务恢复模式　　C．调试模式　　D．安全模式

　　8．（　）是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。

　　A．协议分析仪　　B．示波器　　C．数字电压表　　D．电缆测试仪

　　9．Windows备份工具支持的备份类型主要有：（　）备份、差异备份、增量备份、每日备份等。

　　A．正常　　B．限量　　C．完整　　D．部分

　　10．在一个Windows域中，更新组策略的命令为：（　）

　　A．Gpupdate.exe　　B．Nbtstat.exe　　C．Ipconfig.exe　　D．Ping.exe

　　11．在一个Windows域中，域成员服务器的数量为（　）

　　A．无关紧要　　B．至少2台　　C．至少3台　　D．至少1台

　　12．一旦把内部网络中的计算机配置成为Web代理客户端，它们将只可以把本地用户访问Internet的（　）对象的请求提交给ISA Server，由ISA Server代为转发。

　　A．Ping　　B．SNMP　　C．HTTP　　D．PPTP

　　13．域管理员可使用（　）对域中的某一部分对象进行单独的管理。

　　A．用户策略　　B．文件夹　　C．组织单位　　D．计算机策略

　　14．（　）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，每每是在漏洞被发现后由软件开发商开发和发布的。

　　A．WINS服务　　B．DNS服务　　C．设备驱动程序　　D．软件补丁

　　15．（　）是微软公司推出的用于局域网内计算机有关操做系统、应用软件等补丁管理的一种服务器软件，它能够快速、方便地为网络中每台运行Windows操做系统的计算机分发操做系统和应用软件的补丁。

　　A．PatchLink　　B．WSUS　　C．HFNetChkPro　　D．BigFix

3、判断题

　　1．在一个组织单位中能够包含多个域。（　）

　　2．Web代理客户端不支持DNS转发功能。（　）

　　3．CIH病毒是一种危害性很小的病毒。（　）

　　4．在一个域上能够同时连接多个GPO。（　）

　　5．基本的网络测试命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（　）

　　6．若是因为安装了错误的显卡驱动程序或者设置了错误的分辨率而致使没法正常显示的话，则能够选择“启用VGA模式”进行修复。（　）

　　7．管理员审批补丁的方式有：手动审批和自动审批。（　）

　　8．目录服务恢复模式只能在域控制器上使用。（　）

　　9．WSUS服务的部署方案主要有：单服务器方案和链式方案。（　）

　　10．在一个组织单位上能够同时连接多个GPO。（　）

　　11．在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。（　）

　　12．SecureNAT客户端支持身份验证。（　）

　　13．在一个Windows域中，能够把连接在一个组织单位上的GPO连接到另外一个组织单位上。（　）

　　14．Windows自带的备份工具既能够备份本机的系统状态也能够备份远程计算机的系统状态。（　）

　　15．防火墙客户端不支持身份验证。（　）

4、简答题

　　1．简述组织单位和组帐户的区别。

　　2．简述计算机病毒的特征和危害。

　　3．简述“边缘防火墙”的特色。

　　4．简述“背对背防火墙”的特色。

　　5．简述***检测与防火墙的区别。

　　6．简述***检测系统的主要功能。

　　7．在正常备份与增量备份的组合方案中，分别备份了哪些文件？该组合方案有什么优缺点？

　　8．简述一个Windows域中计算机的角色有几种？各有什么特色和用途？

　　9．补丁管理具备什么特色？

　　10．在网卡设置方面通常会出现哪些问题？如何诊断和排错？

5、操做题

　　1．修改“Default Domain Controllers Policy”GPO中的组策略，使得Domain Users组中的全部成员都具备在域控制器上登陆到域的权利。

　　要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操做步骤中，从而把步骤补充完整。

　　【操做步骤】：

　　步骤1：单击“开始”→“程序”→“管理工具”→“组策略管理”。

　　步骤2：B

　　步骤3：C

　　步骤4：A

　　步骤5：在域控制器上，运行“gpupdate”命令，使这条组策略当即生效。

　　【答案选项】：

　　A．在弹出的窗口中，单击【添加用户或组】按钮，选择该域的Domain Users组，而后单击【肯定】。

　　B．在弹出的窗口中，右击“Default Domain Controllers Policy”→在快捷菜单中单击“编辑”，打开“组策略编辑器”。

　　C．在弹出的窗口中，单击“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限分配”→双击“容许本地登陆”组策略。

　　2．在ISA Server上，管理员须要建立发布规则，把内部的Web服务器发布出来，以容许外部用户访问。其中，内部的Web服务器安装在计算机Clint1（IP地址：192.168.1.1）上；ISA Server链接内部的网卡IP地址为：192.168.1.200，链接外部的网卡IP地址为：131.107.1.200。

　　要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操做步骤中，从而把步骤补充完整。

【操做步骤 】：

　　步骤1：D

　　步骤2：在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称，例如：发布内部Web服务器，而后单击【下一步】。

　　步骤3：B

　　步骤4：因为只发布一个Web网站，因此选择“发布单个网站或负载平衡器”，而后单击【下一步】。

　　步骤5：在弹出的窗口中，选择HTTP方式，而后单击【下一步】。

　　步骤6：C

　　步骤7：在弹出的窗口中，在“路径”一项保留为空白，即：发布整个网站。而后，单击【下一步】。

　　步骤8：A

　　步骤9：在弹出的窗口中选择合适的Web侦听器，以便经过此侦听器来侦听Internet用户的访问请求。

　　步骤10：因为不须要身份验证，所以选择“无委派，客户端没法直接进行身份验证”，而后单击【下一步】。

　　步骤11：在弹出的窗口中，保留默认的“全部用户”，而后单击【下一步】。

　　步骤12：出现“正在完成新建Web发布规则向导”画面时，单击【完成】按钮。

　　【答案选项】

　　A．在弹出的窗口中的“公用名称”中输入：131.107.1.200，以便让外部用户经过此IP地址来访问内部网站。而后，单击【下一步】。

　　B．在“规则操做”窗口中，选择“容许”，而后单击【下一步】。

　　C．在弹出的窗口中输入PC1的IP地址：192.168.1.1。而后，单击【下一步】。

　　D．在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，而后单击任务窗格的“任务”选项卡，接着单击“发布网站”。

　　3．在ISA Server上建立“容许传出的Ping流量”的访问规则，从而容许内部网中的用户可使用Ping命令去访问外部网中的计算机。

　　要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操做步骤中，从而把步骤补充完整。

　　【操做步骤】：

　　步骤1：C

　　步骤2：在“欢迎使用新建访问规则向导”画面中输入访问规则的名称，例如：容许传出的Ping流量，而后单击【下一步】。

　　步骤3：A

　　步骤4：在“协议”窗口中，单击下拉式箭头，选择“所选的协议”。

　　步骤5：B

　　步骤6：E

　　步骤7：D

　　步骤8：在“用户集”的画面中，选择“全部用户”。接着，单击【下一步】。

　　步骤9：在“正在完成新建访问规则向导”画面中，单击【完成】。

　　步骤10 ：在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。

　　【答案选项】

　　A．在“规则操做”窗口中，选择“容许”，而后单击【下一步】。

　　B．单击【添加】按钮来添加协议，单击“通用协议”，从中选择“PING”，而后单击【添加】按钮。接着，单击【下一步】。

　　C．在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，而后单击任务窗格的“任务”选项卡，接着单击“建立访问规则”。

　　D．在“访问规则目标”的画面中，单击“网络”，从中选择“外部”，而后单击【添加】按钮。接着，在左图中单击【下一步】。

　　E．在“访问规则源”的画面中，单击“网络”，从中选择“内部”，而后单击【添加】按钮。接着，单击【下一步】。

　　4．备份计算机上C:\music文件夹中的内容，备份类型为：正常备份，备份文件存储在：C:\ music_bk.bkf。

　　要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

　　【操做步骤】：

　　步骤1：单击“开始”→“程序”→“附件”→“系统工具”→“备份”。

　　步骤2：在图中，清除“老是以向导模式启动”复选框，而后单击“高级模式”。

　　步骤3：在弹出的对话框中，单击【备份向导（高级）】按钮，而后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。

　　步骤4：C

　　步骤5：D

　　步骤6：在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。

　　步骤7：B

　　步骤8：在弹出的窗口中，能够看到备份文件的名称和存储地点。若是没有问题，单击【下一步】。

　　步骤9：在弹出的窗口，单击【高级】按钮。

　　步骤10：A

　　步骤11：为了保证备份数据的可靠性，能够选中“备份后验证数据”。而后，单击【下一步】。

　　步骤12：在这里，选择“替换现有备份”。而后，单击【下一步】。

　　步骤13：在这里，选择“如今”。而后，单击【下一步】。

　　步骤14：在“完成向导”画面中，若是确认没有问题，则单击【完成】按钮。

　　【答案选项】：

　　A．在“选择要备份的类型”处，单击下拉式箭头，选择备份类型。在这里，选择“正常”备份。而后，单击【下一步】。

　　B．在弹出的对话框中，选择存储地点，而后指定备份文件名称。在这里，把文件备份到C:\ music_bk.bkf文件中。而后，单击【保存】。

　　C．在弹出的对话框中，选择“备份选定的文件、驱动器或网络数据”，而后单击【下一步】。

　　D．在弹出的窗口中，选择要备份的C:\ music文件夹，而后单击【下一步】。

1、填空题

一、组 p20

二、子 p95

三、边缘防火墙、三向防火墙、背对背防火墙 p202

四、web代理客户端、防火墙客户端、SecureNat客户端 p202

五、UPS

六、“强制”p95

七、哈希、证书、路径、Internet区域 p95

八、SecureNat p138

九、逻辑 p274

十、成员

十一、“阻止继承” p95

十二、访问 p202

1三、计算机 p95

1四、复合型 p100

1五、正常

2、单项选择题

一、C 二、A 三、A 四、A 五、A 六、C(P254) 七、D 八、D(P278) 九、A 十、A 十一、A(P15)

十二、C 1三、C 1四、D 1五、B

3、判断题

一、×二、×三、×四、√五、√六、√七、√八、√九、√十、√ 十一、√十二、×1三、√ 1四、×1五、×

4、简答题

1 、 p18 2 、 p97-98 3 、 p114 4 、 p116 5 、 p191 6 、 p193 7 、 p215-216 8 、 p15

9 、 p231 10 、 p276

1、单项选择题（将答案填写在题目的括号中，不然无效）（每题 2分，共20分）

 1．在组策略中，计算机策略仅对 (    )生效。

    A．文件夹     B．文件

C．用户帐户     D．计算机帐户

2．在一个 Windows域中，至少须要( )台域控制器。

A． 1台    B．2台C．3台    D．4台

3．在一个 Windows域中，成员服务器的数量为(    )

A.至少 1台    B．至少2台C．至少3台    D．无关紧要

4．在一个 Windows域中，更新组策略的命令为(    )

A. Gpupdate.exe     B.Nbtstat. exe

    C. Ipconfig. exe    D.Ping.exe

    5．一旦把内部网络中的计算机配置成为 Web代理客户端，它们将只可以把本地用户访问Internet的(    )对象的请求提交给ISA Server，由ISA Server代为转发。

A． HTTP    B．SNMPC．Ping    D．PPTP

6．常见的备份工具备 (    )

    A． Ghost    B．IE

    C．防火墙     D．RAS服务器

 7． ( )是一种电子设备，用来测量并连续显示信号的电压及信号的波形。

A．协议分析仪     B．示波器

    C数字电压表     D．电缆测试仪

    8．在事件查看器中， (    )日志记录Windows操做系统自身产生的错误、警告或者提示。例如：当驱动程序发生错误时，这些事件将被记录到系统日志中。

A．系统     B．应用程序C．安全性    D．活动目录

9．域管理员可使用 ( )对域中的某一部分对象进行单独的管理。

    A．用户策略     B．组织单位

    C．文件夹     D．计算机策略

    10.( )病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的所有或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方

    A．引导型     B．文件型C．破坏型    D．传染型

2、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中）（每题 2分，共16分）

    11．在一个组织单位上能够同时连接多个 GPO。(    )

    12.在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。 (    )

13． SecureNAT客户端支持身份验证。(    )

14.防火墙客户端支持 DNS转发。(    )

    15．目录服务恢复模式能够在域中任何一台计算机上使用。 (    )

    16．网络管理员不须要常常对网络系统的各方面性能进行监视。 (    )

    17.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象人手，以网络诊断工具为手段获取诊断信息，肯定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。 ( )

 ． 18.在一个组织单位中能够包含多个域。(    )

3、填空题（将答案填写在题目的括号中，不然无效）（每题 2分，共20分）

19.在活动目录环境中，对计算机帐户的行为进行管理的组策略被称为一 -一策略。

20.在 ISA Server中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和____防火墙等。

 21． ISA Server支持三种客户端：Web代理客户端、防火墙客户端和一---客户端。

    22.在 ISA Server中，为了控制内部用户访问Internet，管理员须要建立____规则。23．在活动目录中，用户帐户用来表明域中的____。

    24.若是计算机策略与用户策略发生冲突时，以 ____策略优先。

25.软件限制规则有：     规则、哈希规则、证书规则和Internet区域规则。

26.---------型病毒是指具备引导型病毒和文件型病毒寄生方式的计算机病毒。

27.-------备份是最完整的备份方式，全部被选定的文件和文件夹都会被备份（不管此时其“存档”属性是否被设置）。

    28.当以 ____模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。

4、简答题（每题 6分，共24分）

29．简述***检测系统的主要功能。

    30．简述不间断电源的用处。

    31．在正常备份与增量备份的组合方案中，分别备份了哪些文件？该组合方案有什么优缺点？

32.简述一个 Windows域中计算机的角色有几种？各有什么特色和用途？

5、操做填空题（每题 10分，共20分）

    33.在 ISA Server上，管理员须要建立发布规则，以容许外部用户访问内部的电子邮件服务器，执行收发邮件的工做。其中，内部的邮件服务器安装在计算机PCl (IP地址：192. 168.1.1)；ISA Server链接内部的网卡IP地址为：192. 168.1.200，链接外部的网卡IP地址为：131.107.1. 200。

    要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操做步骤中，从而把步骤补充完整。

    【操做步骤】：步骤 1：

    步骤 2：在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称，例如：发布内部邮件服务器，而后单击【下一步】。

    步骤 3：步骤4：步骤5：在弹出的窗口中指定内部邮件服务器的IP地址，这里应该输入PC1的IP地址：

192.168.1.1，而后单击【下一步】。步骤 6：

    步骤 7：出现“正在完成新建邮件服务器发布规则向导”画面时，单击【完成】。【答案选项】

    A.因为但愿外部的客户端经过 SMTP和POP3的标准端口来访问内部邮件服务器，因此在弹出的窗口中选择“POP3 (standard port)”和“SMTP( standard port)”，而后单击【下一步】。

    B．在弹出的窗口中，选择“外部”网络，而后单击【地址】按钮。而后，在弹出的窗口中选择“在此网络上选择的 IP地址”，从“可用的lP地址”中选择一个IP地址(即：131.107.1. 200)，而后单击【添加】按钮，把该地址添加到右侧的“选择的IP地址”栏中，再按【肯定】按钮便可。

    C．因为但愿外部的客户端（而并不是外部的邮件服务器）来访问内部邮件服务器，因此在弹出的窗口中选择“客户端访问： RPC、IMAP、POP三、SMTP”，而后单击【下一步】。

    D．在 ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，而后单击任务窗格的“任务”选项卡，接着单击“发布邮件服务器”。

    34.备份计算机上 C：＼mowe文件夹中的内容，备份类型为：正常备份，备份文件存储在：C:\movie_bk．bkf。

    要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

    【操做步骤】：

     步骤 1：单击“开始”一“程序”一“附件”一“系统工具”一“备份”。

    步骤 2：在图中，清除“老是以向导模式启动”复选框，而后单击“高级模式”。

    步骤 3：在弹出的对话框中，单击【备份向导（高级）】按钮，而后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。

    步骤 4：步骤5：步骤6：在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。

    步骤 7：

    步骤 8：在弹出的窗口中，能够看到备份文件的名称和存储地点。若是没有问题，单击【下一步】。

    步骤 9：在弹出的窗口，单击【高级】按钮。步骤10：

    步骤 11：为了保证备份数据的可靠性，能够选中“备份后验证数据”。而后，单击【下一步】。

    步骤 12：在这里，选择“替换现有备份”。而后，单击【下一步】。步骤13：在这里，选择“如今”。而后，单击【下一步】。

    步骤 14：在“完成向导”厕面中，若是确认没有问题，则单击【完成】按钮。【答案选项】：

    A．在“选择要备份的类型”处，单击下拉式箭头，选择备份类型。在这里，选择“正常”备份。而后，单击【下一步】。

    B．在弹出的窗口中，选择要备份的 C：＼movle文件夹，而后单击【下一步】。

    C．在弹出的对话框中，选择存储地点，而后指定备份文件名称。在这里，把文件备份到 C:\movie_bk. bkf文件中。而后，单击【保存】。

    D．在弹出的对话框中，选择“备份选定的文件、驱动器或网络数据”，而后单击【下一步】。

 

试卷代号： 2488

    中央广播电视大学 2010-2011学年度第一学期“开放专科”期末考试

网络系统管理与维护  试题答案及评分标准

    （供参考）

    2011年 1月

1、单项选择题（将答案填写在题目的括号中，不然无效）（每题 2分，共20分）1．D    2．A    3．D    4．A    5．A6．A    7．B    8．A    9．B    10．A

2、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中）（每题 2分，共16分）

    11．√     12．√    13．×    14．√    15．×16．×    17．√    18．×

3、填空题（将答案填写在题目的括号中，不然无效）（每题 2分，共20分）19．计算机

 20．背对背（背靠背） 21. SecureNAT

 22．访问 23．用户24．计算机25．路径26．复合27．正常28．安全4、简答题（每题6分，共24分）

    29．简述***检测系统的主要功能。***检测的主要功能包括：

 ①监视、分析用户及系统活动，查找非法用户和合法用户的越权操做；②寻找系统的弱点，提示管理员修补漏洞；

 ③识别并反映已知***的活动模式，向管理员报警，而且可以实时对检测到的***行为作出有效反应；

    ④对异常行为模式进行统计分析，总结出***行为的规律，并报告给管理员；⑤评估重要系统和数据文件的完整性；

    ⑥操做系统的审计跟踪管理，识别用户违反安全策略的行为。 30.简述不间断电源的用处。

    不间断电源 (UPS)是一种可以提供持续、稳定、不间断的电源供应的重要外部设备。它的一端链接市电，另外一端链接负载（如：计算机或其它用电设备）。当市电忽然中断时可以迅速切换为蓄电池供电，从而保证了为负载提供一段时间的正常供电，用户得以及时保存数据和工做，而后正常地关闭系统；另外一方面，当市电出现各类异常状况（如：电涌、瞬时高低电压、电线噪声）时，可以及时消除异常，改善电源质量，为负载提供高品质的电源供应。

    31．在正常备份与增量备份的组合方案中？分别备份了哪些文件？该组合方案有什么优缺点？

    在正常备份与增量备份的组合方案中，正常备份对所选定的所有文件执行了完整的备份；在此以后，每一次的增量备份都备份了自上一次增量备份以后到本次增量备份之间所发生改变的文件。

    优势：每一次执行增量备份时，仅备份自上一次增量备份以后到本次增量备份之间所发生改变的文件，备份工做量较少，节省磁盘空间和备份时间。

    缺点：若是磁盘数据损坏了，那么，在还原数据时，须要使用正常备份的磁带数据和数据损坏以前的所有增量备份的磁带数据，数据还原的工做量较大。

    32.简述一个 Windows域中计算机的角色有几种？各有什么特色和用途？

    在一个 Windows域中计算机的角色主要有三种：域控制器、成员服务器和工做站。

    其中，安装了服务器级 Windows操做系统而且存储了活动目录数据库的计算机被称为“域控制器”，域管理员经过修改活动目录数据库实现对整个域的管理工做。安装了服务器级Windows操做系统但并不存储活动目录数据库的计算机被称为“成员服务器”，这些计算机每每在域中提供各类重要的服务。安装了客户端Windows操做系统的计算机称为“工做站”，用户使用它们访问网络资源和服务。

5、操做填空题（每题 10分，共20分）

    33．步骤 1:D

    步骤 2：在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称，例如：发布内部邮件服务器，而后单击【下一步】。

    步骤 3:C步骤4:A步骤5：在弹出的窗口中指定内部邮件服务器的IP地址，这里应该输入PC1的IP地址：

192.168.1.1，而后单击【下一步】。步骤 6:B

    步骤 7：出现“正在完成新建邮件服务器发布规则向导”画面时，单击【完成】。34．步骤1：单击“开始”一“程序”一“附件”一“系统工具”-+“备份”。

    步骤 2：在图中，清除“老是以向导模式启动”复选框，而后单击“高级模式”。

    步骤 3：在弹出的对话框中，单击【备份向导（高级）】按钮，而后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。

    步骤 4:D步骤5:B步骤6：在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。

    步骤 7:C

    步骤 8：在弹出的窗口中，能够看到备份文件的名称和存储地点。若是没有问题，单击【下一步】。

    步骤 9：在弹出的窗口，单击【高级】按钮。步骤10:A

    步骤 11:为了保证备份数据的可靠性，能够选中“备份后验证数据”。而后，单击【下一步】。

步骤 12：在这里，选择“替换现有备份”。而后，单击【下一步】。步骤

13：在这里，选择“如今”。而后，单击【下一步】。

    步骤 14：在“完成向导”画面中，若是确认没有问题，则单击【完成】按钮。

试卷代号： 2488

中央广播电视大学 2010-2011学年度第二学期“开放专科”期末考试

网络系统管理与维护  试题

1、单项选择题（将答案填写在题目的括号中，不然无效）（每题 2分，

 共 20分）

    1．在制定组策略时，能够把组策略对象连接到 (    )上。

    A．文件夹     B．文件

    C．权限列表     D．域

    2．在安装防火墙客户端时，须要安装 (    )软件。

    A．防火墙客户端     B．远程访问

    C．路由器     D．拨号

    3．在活动目录中，全部被管理的资源信息，例如：用户帐户、组帐户、计算机帐户、甚至是

域、域树、域森林等，统称为 ( )

    A．活动目录对象     B．打印机对象

    C．文件夹对象    D．管理对象

    4．常见的备份工具备 (    )

    A． Windows备份工具    B．IE

    C．防火墙     D．RAS服务器

    5．若是安装了错误的调制解调器驱动程序， Windows操做系统没法正常启动，那么应该

进入 (    )进行恢复。

    A．启用 VGA模式    B．目录服务恢复模式

    C．调试模式     D．安全模式

    6． (    )是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它

设备。

    A.协议分析仪     B．示波器

    C．数字电压表     D．电缆测试仪

    7．在事件查看器中， ( )日志记录应用程序所产生的错误、警告或者提示。例如：若是应

用程序执行非法操做，系统会中止运行该应用程序，并把相应的事件记录到应用程序日志中。

    A．系统     B．应用程序

    C．安全性     D．活动目录

    8． Windows备份工具支持的备份类型主要有(    )备份、差异备份、增量备份、每日备份

等。

    A．正常     B．限量

    C．完整     D．部分

    9．在一个 Windows域中，域控制器的数量为(    )

    A.至少 1台    B．至少2台

    C．至少 3台    D．无关紧要

    10.在一个 Windows域中，更新组策略的命令为(    )

    A. Gpupdate.exe    B.Nbtstat. exe

    C. Ipconfig. exe    D.Ping. exe

2、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，

 标记在括号中）（每题 2分，共16分）

    11．在一个域中不能包含组织单位。 (    )

    12.在一个 Windows域中，能够把连接在一个组织单位上的GPO连接到另外一个组织单

位上。 ( )

    13.防火墙客户端支持身份验证。 (    )

    14. Web代理客户端支持 DNS转发功能。(    )

    15.目录服务恢复模式仅在域控制器上使用。 (    )

    16． WSUS服务的部署方案主要有：单服务器方案和链式方案。(    )

    17.基本的网络测试命令有； Ping命令、Tracert命令、Show命令和Debug命令等。( )

    18.在一个组织单位上不能够同时连接多个 GPO。(    )

3、填空题（将答案填写在题目的括号中，不然无效）（每题 2分，共 20分）

 19.在活动目录环境中，对用户帐户的行为进行管理的组策略被称为 ____策略。

 20.在 ISA Server中，防火墙的常见部署方案有：边缘防火墙、____防火墙和背对背

防火墙等。

    21． ISA Server支持三种客户端：Web代理客户端、____ 客户端和SecureNAT

客户端。

    22．在 ISA Server上配置发布规则时，内部网络中但愿被发布的计算机必须为

    客户端。

    2 3． ____类故障通常是指因为安装错误、配置错误、病毒、恶意***等缘由而致使的

各类软件或服务的工做异常和故障。

 24.在活动目录中，计算机帐户用来表明域中的 ____。

 25. -旦对某个容器设置了     一，那么它将不会继承由父容器传递下来的

GPO设置，而是仅使用那些连接到本级容器的 GPO设置。

    26．在组策略中，软件限制规则有：路径规则、哈希规则、 ____ 规则和Internet区域规

则。

    27． Kaspersky Anti-Virus是 -----------病毒软件。

28． ISA Server是    软件。

4、简答题（每题 6分，共24分）

29．简述计算机病毒的危害。

30.简述 “背对背防火墙”的特色。

31.简述***检测与防火墙的区别。

32．简述什么样的用户具备备份文件的权利？

5、操做填空题（每题 10分，共20分）

    33．假设在域 abc．com中有一个“研发部”OU，在该OU中有5个用户帐户：userl、

user二、 user三、user4和user5。域管理员须要设置一条组策略，使得“研发部”OU中的全部用户

登陆到域之后，在本身的“开始”菜单中找不到“运行”命令。

    要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操做步骤中，从而把

步骤补充完整。

    【操做步骤】：

    步骤 1：

    步骤 2：

    步骤 3：

    步骤 4：右击刚刚建立的GPO，而后在快捷菜单中单击“编辑”。

    步骤 5：

    步骤 6：在对话框中，选中“已启用”，而后单击【肯定】。

    【答案选项】

    A．右击 “研发部”OU，而后在快捷菜单中单击“建立并连接GPO”。

    B．在组策略编辑窗口中，单击 “用户配置”一“管理模板”一“任务栏和[开始]菜单”一

    双击 “从[开始]菜单中删除‘运行，菜单”组策略。

    C在 “新建GPO”画面的“名称”处，为该GPO命名，例如：“研发部”OU的GPO，而后

    单击【肯定】。

    D．单击 “开始”一“程序”一“管理工具”一“组策略管理”。

    34．在 ISA Server上，管理员须要建立发布规则，把内部的Web服务器发布出来，以容许

外部用户访问。其中，内部的 Web服务器安装在计算机PC1（IP地址：192.168.1.1）上；ISA

Server链接内部的网卡 IP地址为：192. 168.1.200，链接外部的网卡lP地址为：131. 107.1．

200。

    要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的操做步骤中，从而把

步骤补充完整。

 【操做步骤】：

 步骤 1：

 步骤 2：在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称，例如：发布内

部 Web服务器，而后单击【下一步】。

    步骤 3：

    步骤 4：因为只发布一个Web网站，因此选择“发布单个网站或负载平衡器”，而后单击

【下一步】。

    步骤 5：在弹出的窗口中，选择HTTP方式，而后单击【下一步】。

    步骤 6：

    步骤 7：在弹出的窗口中，在“路径”一项保留为空白，即：发布整个网站。而后，单击【下一步】。

    步骤 8：

    步骤 9：在弹出的窗口中选择合适的Web侦听器，以便经过此侦听器来侦听Internet用户

的访问请求。

    步骤 10：因为不须要身份验证，所以选择“无委派，客户端没法直接进行身份验证”，而后

单击【下一步】。

    步骤 11：在弹出的窗口中，保留默认的“全部用户”，而后单击【下．步】。

    步骤 12：出现“正在完成新建Web发布规则向导”画面时，单击【完成】按钮。

    【答案选项】

    A.在雄出的窗口中的 “公用名称”中输入：131. 107.1.200，以便让外部用户经过此lP

    地址来访问内部网站。而后，单击【下一步】。

    B．在 “规则操做”窗口中，选择“容许”，而后单击【下一步】。

    C．在弹出的窗口中输入 PC1的lP地址：192. 168.1.1。而后，单击【下一步】。

    D．在 ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，而后单击任务窗

    格的 “任务”选项卡，接着单击“发布网站”。