1、2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答案（二）一、單項(xiàng)選擇題（將答案填寫在題目的括號(hào)中，否則無效）（每題2 分，共20分）上。1. 在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（DA. 文件夾 B.文件C.權(quán)限列表D.域2. 在安裝防火墻客戶端時(shí)，需要安裝（A ）軟件。A.防火墻客戶端B.遠(yuǎn)程訪問C.路由器 D.撥號(hào)3. 在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、 組賬戶、計(jì)算機(jī)賬戶、其至是域、域樹、域森林等，統(tǒng)稱為（A ）A.活動(dòng)目錄對(duì)象 B.打印機(jī)對(duì)象C.文件夾對(duì)象 D.管理對(duì)象4. 常見的備份工具有（A ）A. Windows 備份工具B. IEC.防火墻 D. RAS服務(wù)器5

2、. 如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng) 無法正常啟動(dòng)，那么應(yīng)該進(jìn)入（D ）進(jìn)行恢復(fù)。A.啟用VGA模式 B.目錄服務(wù)恢復(fù)模式C.調(diào)試模式D.安全模式6. （ D ）是針對(duì)0SI模型的第1層設(shè)計(jì)的，它只能用來測(cè)試電 纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A.協(xié)議分析儀B.示波器C.數(shù)字電壓表 D.電纜測(cè)試儀7. 在事件查看器中，（B ）R志記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤、警 告或者提示。例如：如果應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會(huì)停止運(yùn)行該應(yīng)用程序，并把相應(yīng)的事件 記錄到應(yīng)用程序R志中。A.系統(tǒng) B.應(yīng)用程序C.安全性 D.活動(dòng)目錄8. Windows備份工具支持的備份類型主要有（A ）備份、

3、差別 備份、增量備份、每R備份等。正常B.限量完整D.部分在一個(gè)Windows域中，域控制器的數(shù)量為（AB.至少2臺(tái)D.可有可無A.C.9.A.至少1臺(tái)C.至少3臺(tái)9. 在一個(gè)Windows域中，更新組策略的命令為（A ）A. Gpupdate, exeB, Nbtstat. exeC. Ipconfig, exe D Ping, exe二、判斷題（判斷下列敘述是否正確，正確的劃J號(hào)，錯(cuò)誤的劃X號(hào)， 標(biāo)記在括號(hào)中）（每題2分，共16分）10. 在一個(gè)域中不能包含組織單位。（ 錯(cuò)）11. 在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GP0 鏈接到另一個(gè)組織單位上。（對(duì)）12. 防火墻客

4、戶端支持身份驗(yàn)證。（對(duì) ）13. Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。（對(duì) ）14. 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。（對(duì) ）15. WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮＃▽?duì)16. 基木的網(wǎng)絡(luò)測(cè)試命令有；Ping命令、Tracert命令、Show命 令和Debug命令等。（對(duì)）17. 在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GPO。（ 錯(cuò)）三、填空題（將答案填寫在題目的®號(hào)中，否則無效）（每題2分， 共20分）18. 在活動(dòng)目錄環(huán)境中，對(duì)用戶賬戶的行為進(jìn)行管理的組策略被稱 為用戶策略。19. 在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、 三向防火墻和

5、背對(duì)背防火墻等。20. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureXAT客戶端。21. 在ISA Server上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布 的計(jì)算機(jī)必須為SecureXAT客戶端。2 3. 邏輯類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、 惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。24. 在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來代表域中的 計(jì)算機(jī)°25. -旦對(duì)某個(gè)容器設(shè)置了 阻止繼承,那么它將不會(huì)繼承由父 容器傳遞下來的26.證書27.28. ISAGPO設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。在組策略中，軟件限制規(guī)則有：路徑

6、規(guī)則、哈希規(guī)則、_ 規(guī)則和Internet區(qū)域規(guī)則。Kaspersky Anti-Virus是防火墻病毒軟件。軟件。Server 是 四、簡(jiǎn)答題（每題6分，共24分）29. 簡(jiǎn)述計(jì)算機(jī)病毒的危害。29.簡(jiǎn)述計(jì)算機(jī)病毒的危害。計(jì)算機(jī)病毒的危害主要表現(xiàn)為: 破壞計(jì)算機(jī)的數(shù)據(jù)一一大部分病毒在發(fā)作時(shí)會(huì)直接破壞計(jì)算 機(jī)里的重要信息數(shù)據(jù)。 占用磁盤空間一一寄生在磁盤上的病毒總要非法占用一部分 磁盤空間。 搶占系統(tǒng)資源一一大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的, 這就必然搶占一部分系統(tǒng)資源。 影響計(jì)算機(jī)的運(yùn)行速度一一病毒需要監(jiān)控計(jì)算機(jī)狀態(tài)、對(duì)自身 進(jìn)行加密，這樣，CPU會(huì)額外執(zhí)行數(shù)千條乃至上萬條指令。 竊取機(jī)

7、密信息一一有些病毒在入侵計(jì)算機(jī)后，會(huì)自動(dòng)開啟通信 端口，偵聽黑客指令，竊取機(jī)密信息。 不可預(yù)見的危害一一絕大多數(shù)的計(jì)算機(jī)病毒自身存在著不同 程度的錯(cuò)誤，所產(chǎn)生的后果往往是難以預(yù)料的。30. 簡(jiǎn)述“背對(duì)背防火墻”的特點(diǎn)在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外 圍網(wǎng)絡(luò)與Internet*而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希 望被外部用戶訪問的資源，并且通過前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩 層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng) 絡(luò)用戶訪問Internet資源。背對(duì)背防火墻是非常安全的部署方案，但

8、是部署工作相對(duì)復(fù)雜。31. 簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的 就了以放行，起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限 性。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。入侵檢測(cè)系統(tǒng)通過監(jiān)聽的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中 是否含有攻擊的企圖，并通過各種手段向管理員報(bào)警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā) 現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補(bǔ)充, 與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。32. 簡(jiǎn)述什么樣的用戶具有備份文件的權(quán)利？ 在工作組中，每臺(tái)計(jì)

9、算機(jī)上的Adrainistrators組、Backup Operators 組和 PowerUsers組的成員能夠備份木地計(jì)算機(jī)上的數(shù)據(jù)。在域中， Administrators 組、BackupOperators組和Server Operators組的成員能夠備份域中計(jì)算機(jī)上的數(shù)據(jù)。普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。 數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。五、操作填空題（每題10分，共20分）33. 假設(shè)在域abc. com中有一個(gè)“研發(fā)部”01；,在該01；中有5 個(gè)用戶賬戶：userl、user2 userSx user4和userSo域管理員需要設(shè)置一條組策略，使 得“研發(fā)部”

10、01；中的所有用戶登錄到域以后，在自己的“開始”菜單中找不到“運(yùn)行”命令。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空 白的操作步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟1: 步驟2： 步驟3： 步驟4： 步驟5： 步驟6：DAC右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯”。B在對(duì)話框中，選中“已啟用”，然后單擊【確定】。【答案選項(xiàng)】A. 右擊“研發(fā)部”0U,然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO”。B. 在組策略編輯窗口中，單擊“用戶配置” 一 “管理模板” 一 “任務(wù)欄和開始菜單” 一雙擊“從開始菜單中刪除'運(yùn)行，菜單”組策略。C在“新建GPO”畫面的“名稱

11、”處，為該GPO命名，例如：“研 發(fā)部” 01；的GPO,然后單擊【確定】。D.單擊“開始” 一 “程序” 一 “管理工具” 一 “組策略管理”。34. 在ISA Server 管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web 服務(wù)器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)PCKIP地址： 192. 168. 1. 1）上；ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：192. 168,1.200,連接外部的網(wǎng) 卡 1P 地址為：131.107. 1.200o要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空 白的操作步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟1： D步

12、驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑嫸休斎氚l(fā)布規(guī) 則的名稱，例如：發(fā)布內(nèi)部Web服務(wù)器，然后單擊【下一步h步驟3： B步驟4：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇“發(fā)布單個(gè)網(wǎng)站或 負(fù)載平衡器”，然后單擊【下一步】。步驟5：在彈岀的窗口中，選擇HTTP方式，然后單擊【下一步】。步驟6： C步驟7：在彈岀的窗口中，在“路徑”一項(xiàng)保留為空白，BfJ：發(fā) 布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟8： A步驟9：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵 聽器來偵聽I(yíng)nternet用戶的訪問請(qǐng)求。步驟10：由于不需要身份驗(yàn)證，因此選擇“無委派，客戶端無 法直接進(jìn)行身份驗(yàn)證”，然后單擊【下一步】。步驟11:在彈出的窗口中，保留默認(rèn)的“所有用戶”，然后單擊 【下.步】。步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嬅鏁r(shí)，單 擊【完成】按鈕。【答案選項(xiàng)】A. 在雄出的窗口中的"公用名稱”中輸入：