試卷代號(hào):2488中央廣播電視大學(xué)2011-2012學(xué)年度第一學(xué)期"開(kāi)放專(zhuān)科"期末考試網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)試題2023年1月一、單項(xiàng)選擇題{將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效)(每題2分，共20分}1.在制定組策略時(shí)，可以把組策略對(duì)象鏈接到()上。A.文獻(xiàn)夾B.文獻(xiàn)C.組織單位D.權(quán)限列表2.防火墻客戶(hù)端不能安裝在()操作系統(tǒng)上。A.WindowsServer2023B.Windows2023ServerC.WindowsXPD.UNIX3.常見(jiàn)的備份工具有()A.GhostB.IEC.防火墻D.RAS服務(wù)器4.()允許用戶(hù)在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定脅議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A協(xié)議分析儀B.示波器C數(shù)字電壓表B電纜測(cè)試儀5.在事件查看器中,()日記用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如:用戶(hù)登錄成功或失敗、用戶(hù)訪(fǎng)問(wèn)NTFS資源成功或失敗等。A.系統(tǒng)B.應(yīng)用程序D.活動(dòng)目錄C.安全性6.()是最簡(jiǎn)樸實(shí)用的服務(wù)器監(jiān)視工具。運(yùn)用它，管理員可以迅速獲得簡(jiǎn)要的系統(tǒng)信息，例如:應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶(hù)等。A.事件查看器B.任務(wù)管理器C.磁盤(pán)管理器D.Web瀏覽器7.()是一系列網(wǎng)絡(luò)管理規(guī)范的集合，涉及:協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。A.TCPB.UDPC.SNMPD.HTTP8.Windows備份工具支持的備份類(lèi)型重要有:正常備份、()備份、增量備份、每日備份等。A.差別B.限量C.完整D.部分9.在活動(dòng)目錄中，所有被管理的資源信息，例如:用戶(hù)賬戶(hù)、組賬戶(hù)、計(jì)算機(jī)賬戶(hù)、甚至是域、域樹(shù)、域森林等，統(tǒng)稱(chēng)為()A.活動(dòng)目錄對(duì)象B.打印機(jī)對(duì)象C.文獻(xiàn)夾對(duì)象B管理對(duì)象10.在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為()A.至少1臺(tái)B.至少2臺(tái)C.至少3臺(tái)D.可有可無(wú)得分|評(píng)卷人二、判斷題{判斷下列敘述是否對(duì)的，對(duì)的的劃√號(hào)，錯(cuò)誤的劃×號(hào)，標(biāo)記在括號(hào)中)(每題2分，共16分)11.在一個(gè)組織單位中可以包含多個(gè)域。()12.防火墻客戶(hù)端不支持身份驗(yàn)證。()13.Web代理客戶(hù)端不支持DNS轉(zhuǎn)發(fā)功能。()14.在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。()15.假如由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)立了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話(huà)，則可以選擇"啟用VGA模式"進(jìn)行修復(fù)。()16.管理員審批補(bǔ)丁的方式有:手動(dòng)審批和自動(dòng)審批。()17.網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)營(yíng)的知識(shí)為基礎(chǔ)，從故障現(xiàn)象入手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，擬定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)營(yíng)的過(guò)程。()18.目錄服務(wù)恢復(fù)模式只能在域控制器上使用。()得分l評(píng)卷人三、填空題(將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效)(每題2分，共20分}19.為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱(chēng)為（）策略。20.默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)立與子容器的組策略設(shè)立發(fā)生沖突時(shí)（）容器的組策略設(shè)立最終生效。21.在ISAServer中，防火墻的常見(jiàn)部署方案有:（）防火墻、三向防火墻和背對(duì)背防火墻等。22.ISAServer支持三種客戶(hù)端:客戶(hù)端、防火墻客戶(hù)端和SecureNAT客戶(hù)端。23.（）技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未經(jīng)授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢查計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。24.（）電源是一種在市電中斷時(shí)仍然可認(rèn)為網(wǎng)絡(luò)設(shè)備提供連續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。25.（）類(lèi)故障一般是指線(xiàn)路或設(shè)備出現(xiàn)的物理性問(wèn)題。26.在域中，用戶(hù)使用（）用戶(hù)賬戶(hù)登錄到域。27.一旦對(duì)父容器的某個(gè)GPO設(shè)立了（）那么，當(dāng)父容器的這個(gè)GPO的組策略設(shè)立與子容器的GPO的組策略設(shè)立發(fā)生沖突時(shí)，父容器的這個(gè)GPO的組策略設(shè)立最終生效。28.軟件限制規(guī)則有:（）規(guī)則、哈希規(guī)則、證書(shū)規(guī)則和Internet區(qū)域規(guī)則。得分|評(píng)卷人四、簡(jiǎn)答題{每題6分，共24分)29.簡(jiǎn)述組織單位和組賬戶(hù)的區(qū)別。30.WSUS服務(wù)的部署方案有哪些?31.簡(jiǎn)述計(jì)算機(jī)病毒的特性。32.簡(jiǎn)述"邊沿防火墻"的特點(diǎn)。|五、操作填空題{每題10分，共20分)33.為了允許普通的域用戶(hù)賬戶(hù)可以在民上登錄到域，管理員需要修改"DefaultDomainControllersPolicy"GPO中的"允許在本地登錄"組策略，以便讓"DomainUsers"組的所有成員都具有在DC上登錄到域的權(quán)利。規(guī)定:從答案選項(xiàng)中選擇對(duì)的的選項(xiàng)，將其相應(yīng)的字母填寫(xiě)在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補(bǔ)充完整。【操作環(huán)節(jié)】:環(huán)節(jié)1：環(huán)節(jié)2：在彈出的窗口中，右擊"DefaultDomainControllersPolicy"→在快捷菜單中單擊"編輯飛打開(kāi)"組策略編輯器"。環(huán)節(jié)3：環(huán)節(jié)4：在彈出的窗口中，單擊【添加用戶(hù)或組】按鈕，選擇該域的DomainUsers組，然后單擊【擬定】環(huán)節(jié)5:【答案選項(xiàng)】A單擊"計(jì)算機(jī)配置"→"Windows設(shè)立"→"安全設(shè)立"→"本地策略"→"用戶(hù)權(quán)限分派"→雙擊"允許本地登錄"組策略。B在域控制器上，運(yùn)營(yíng)"gpupdate"命令，使這條組策略立即生效。C單擊"開(kāi)始"→"程序"→"管理工具"→"組策略管理"。34.在ISAServer上創(chuàng)建"允許傳出的Ping流量"的訪(fǎng)問(wèn)規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶(hù)可以使用Ping命令去訪(fǎng)問(wèn)外部網(wǎng)中的計(jì)算機(jī)。規(guī)定:從答案選項(xiàng)中選擇對(duì)的的選項(xiàng)，將其相應(yīng)的字母填寫(xiě)在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補(bǔ)充完整。【操作環(huán)節(jié)】環(huán)節(jié)1：環(huán)節(jié)2：在"歡迎使用新建訪(fǎng)問(wèn)規(guī)則向?qū)?畫(huà)面中輸入訪(fǎng)問(wèn)規(guī)則的名稱(chēng)，例如:允許傳出的Ping流量，然后單擊【下一步】環(huán)節(jié)3：環(huán)節(jié)4：在"脅議"窗口中，單擊下拉式箭頭，選擇"所選的協(xié)議"。環(huán)節(jié)5：環(huán)節(jié)6：環(huán)節(jié)7：環(huán)節(jié)8：在"用戶(hù)集"的畫(huà)面中，選擇"所有用戶(hù)"。接著，單擊【下一步】環(huán)節(jié)9：在"正在完畢新建訪(fǎng)問(wèn)規(guī)則向?qū)?畫(huà)面中，單擊【完畢】環(huán)節(jié)10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪(fǎng)問(wèn)規(guī)則生效。【答案選項(xiàng)】A.在"規(guī)則操作"窗口中，選擇"允許"，然后單擊【下一步】B單擊【添加l】按鈕來(lái)添加協(xié)議，單擊"通用協(xié)議"，從中選擇"PING"，然后單擊【添加】按鈕。接著，單擊【下一步】C在ISAServer的管理控制臺(tái)中，單擊左窗格中的"防火墻策略飛然后單擊任務(wù)窗格的"任務(wù)"選項(xiàng)卡，接著單擊"創(chuàng)建訪(fǎng)問(wèn)規(guī)則"。D.在"訪(fǎng)問(wèn)規(guī)則目的"的畫(huà)面中，單擊"網(wǎng)絡(luò)"，從中選擇"外部"，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E在"訪(fǎng)問(wèn)規(guī)則源"的畫(huà)面中，單擊"網(wǎng)絡(luò)"，從中選擇"內(nèi)部"，然后單擊【添加】按鈕。接著，單擊【下一步】試卷代號(hào):2488中央廣播電視大學(xué)2011-2012學(xué)年度第一學(xué)期"開(kāi)放專(zhuān)科"期末考試網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)試題答案及評(píng)分標(biāo)準(zhǔn)(供參考)2023年1月一、單項(xiàng)選擇題(將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效)(每題2分，共20分)1.C2.D3.A4.A5.C6.B7.C8.A9.A10.D二、判斷題{判斷下列敘述是否對(duì)的，對(duì)的的劃、/號(hào)，錯(cuò)誤的劃×號(hào)，標(biāo)記在括號(hào)中)(每題2分，共16分}11.X12.X13.X14.√15.√16.√17.√18.√三、填空題{將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效)(每題2分，共20分)19.組20.子21.邊沿22.Web代理23.入侵檢測(cè)24.不間斷25.物理26.域27.強(qiáng)制28.途徑四、簡(jiǎn)答題{每題6分，共24分}29.簡(jiǎn)述組織單位和組賬戶(hù)的區(qū)別。組賬戶(hù)中可以包含的對(duì)象類(lèi)型比較有限，通常只能包含用戶(hù)賬戶(hù)和組賬戶(hù);而組織單位中不僅可以包含用戶(hù)賬戶(hù)、組賬戶(hù)，還可以包含計(jì)算機(jī)賬戶(hù)、打印機(jī)、共享文獻(xiàn)夾等其它活動(dòng)目錄對(duì)象。另一方面，管理員不能直接對(duì)組賬戶(hù)指定管理策略，但是可以對(duì)組織單位指定各種管理策略(組策略)。此外，當(dāng)刪除一個(gè)組賬戶(hù)時(shí)，其所包含的用戶(hù)賬戶(hù)并不會(huì)隨之刪除。而當(dāng)刪除一個(gè)組織單位時(shí)，其所包含的所有活動(dòng)目錄對(duì)象都將隨之刪除。30.WSUS服務(wù)的部署方案有哪些?WSUS服務(wù)的部署方案重要有以下兩種:①單服務(wù)器方案一一-是使用最廣泛的WSUS部署方案。在該方案中，公司配置了一臺(tái)WSUS服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給公司網(wǎng)絡(luò)用戶(hù)。②鏈?zhǔn)椒桨敢灰恍枰渴饍膳_(tái)WSUS服務(wù)器。其中，主游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補(bǔ)丁，而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。31.簡(jiǎn)述計(jì)算機(jī)病毒的特性。通常，計(jì)算機(jī)病毒具有以下特性:①可執(zhí)行性一一計(jì)算機(jī)病毒與其它合法程序同樣是一段可執(zhí)行代碼。②隱蔽性一一病毒程序都是短小精悍的程序，通常附著在正常程序或磁盤(pán)的隱蔽地方。③傳染性一一病毒程序一旦侵入計(jì)算機(jī)系統(tǒng)就開(kāi)始搜索可以傳染的程序或者存儲(chǔ)介質(zhì)，然后通過(guò)自我復(fù)制迅速傳播。④潛伏性一一編制精致的計(jì)算機(jī)病毒，在侵入計(jì)算機(jī)系統(tǒng)后往往隱藏起來(lái)，潛伏時(shí)間可達(dá)幾天、幾周甚至幾年。⑤破壞性或表現(xiàn)性病毒程序一旦侵入系統(tǒng)都會(huì)產(chǎn)生不同限度的影響，輕者減少系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。@可觸發(fā)性一一一旦滿(mǎn)足觸發(fā)條件，則或者會(huì)激活病毒的傳染機(jī)制，使之進(jìn)行傳染，或者激活病毒的破壞部分或表現(xiàn)功能。32.簡(jiǎn)述"邊沿防火墻"的特點(diǎn)。作為邊沿防火墻，ISAServer是內(nèi)部網(wǎng)絡(luò)和Internet之間的重要安全邊界。其中，ISAServer計(jì)算機(jī)具有兩個(gè)網(wǎng)絡(luò)接口(例如:兩塊網(wǎng)卡)，一個(gè)網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，另一個(gè)網(wǎng)絡(luò)接口連接Internet。內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均需通過(guò)ISAServer在這個(gè)部署方案中，ISAServer既作為一個(gè)安全網(wǎng)關(guān)來(lái)控制用戶(hù)對(duì)Internet資源的訪(fǎng)問(wèn)，也作為一個(gè)防火墻來(lái)防止外部用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪(fǎng)問(wèn)以及阻止惡意內(nèi)容進(jìn)入內(nèi)部網(wǎng)絡(luò)。邊沿防火墻的部署工作比較簡(jiǎn)樸，但是只可以提供單點(diǎn)防護(hù)。五、操作填空題{每題10分，共20分)33.環(huán)節(jié)I:C環(huán)節(jié)2：在彈出的窗口中，右擊"DefaultDomainControllersPolicy"→在快捷菜單中單擊"編輯"，打開(kāi)"組策略編輯器"。環(huán)節(jié)3：A環(huán)節(jié)4：在彈出的窗口中，單擊【添加用戶(hù)或組】