2488电大网络系统管理与维护考试资料汇总、已排序7

2488网络系统管理与维护的各种管理策略这些管理策略被称为（组）策略用程序执行非法操作，系统会伸止运行该应6用程序，并把相应的事件记录到应用程序日志中.

一、填空题物理）类故障一般是指线路或设备出现的物理性问题.Microsoft公司的ISA Server2004属F（应用层防火墙）产品ISO定义/网络管理的五大功能,分别是故障管理、计费管理、配置管理、性能管理和安全管理性能管理流程包括建立、评估、投入软件开发、实施、监控和控制.PC机通过网卡连接到交换机的普通接口两个接口之间应该使用的电缆是？（直通网线）ISA Server是防火墙软件一旦对父的某GPO设置了（强制）那么当父容器的这个GPO的组策略设置与子容器的GPO的组策PC机通过网卡连接到交换机的普通接口，两个接口之间应该使用的电缆是？（直通网统SNMP）是ISA Server支持三种客户端（web代理）客户端.（防火墙）客户端和SecureNat）客户端略设翼发生冲突时父的这个GPO的设黄最终生效一系列网络管理规范的集合，包括协议、数据结构的定义和一些相关概念，目前已成为网络管ISA Server支持三种客户端（KEB代理）客户端（防火墙）客户端和SccureNAT）客户端.一旦对父容器的某个GPO设过了（“强制”）那么当父容器的这个GPO的的GPO的组策略设置发理领域中事实上的匚业标准TCP提供面向（连接）的传输服务ISA Server支持三种客户端Ueb代理客户端、防火堵客户端和SecureNAT客户端生冲突时父容器的这个GPO的组策略设置最终生效.Windows备份工具支持的备份类型主要有（正常）备份、差别备份、增量备份、每日备份ISA Server支持三种客户端Reb代理客户端、防火培客户端和SecureNAT客户端一旦对某个容渊设置了阻止维承,那么它将不会维承由父容器传递下来的GPO设置,而是仅使用那等ITI

1.主要包括六个模块，即业务管理、服务管理、ICT基础架构管理、11•服务管理规划与实施、些链接到本级容器的GPO设置Windows备份I具支持的备份类型主要有正常备份、（差别）备份、增量备份、每日得应用管理和安全管理一旦对某个容器设置了（“阻止继承”），那么它将不全继承由父容器传递下来的GPO设置，而是份等.Kaspersky Anti-Virus是防火墙病毒软件仅使用那些链接到本级容器的GP设置Windows备份工具支持的备份类型主要有正常备份、（差别）备份、增量备份、每日备份等Norton Antivirus是（杀（防））病毒软件硬件管理的对象主要有客户机、服务涔、存储设备、交换机、隧带机、打印机等UPS）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外在1SO/IEC7498—4文档中定义了网络管理的五大功能是故障管理、计费管理、配置管理、性能病毒采用的触发方式中不包括（鼠标触发）部设备.管理和安全管理病毒采用的触发方式中不包括（鼠标触发）方式UPS）电源是•种在市电中断时仍然能够为网络设备提供持续、稔定、不间断的电源供应的用要外在ISAServer上配置发布规则时，内部网络中希望被发布的计算机必须为（SecureNai）客户端不要求专门曲国艮务器每台客户机与其他客户机对话共享彼此的信息资源和硬件资源组网的计免部设备在ISA Server配翼发布规则时内部网络中希望被发布的计算机必须为SecureNAT客户端机一般类型相同这种组网方式是（对等网按网络的地理位置分类可以把各种网络类型划分为局域网、城域网、广域网和互联网四种按网络在ISAServer中，防火墙的常见部署方案有（边缘）防火墙、（三向）防火墙和（背对背）防常见的备份工具有（Ghosl）的拓扑结构分类，网络可以分为总线型网络、星型网络和环型网络.火墙等.常见的备份工具有（Ghost）windows备份工具也是常见的备份工具按照用途进行分类，服务器可以划分为通用型服务器和专用型服务器在ISAServer中，防火墙的常见部署方案有（边缘）防火墙、（三向）防火墙和（背对背）防当前最流行的网络管理协议是（SNMP）报告系统中未授权或异常现象的技术是一种用于检计算机网络中违反安全策略行为技术火墙等当执行可执行文件时被载人内存，并可能进行传播的病毒类型是（文件型病毒）.变更管理的对缭是硬件、通信设备和软件、系统软件、应用软件及与运行、支持和维护系统有关在ISAServer中，防火墙的常见部署方案有边缘防火墙三向防火墙和一背对背—防火墙等♦电缆测试仪）是针对OSI模型的第I层设计的，它只能用来测试电缆而不能测试冏络的其它的所有文档和规程在ISA Server中.防火墙的常见部署方案有边缘防火墙、三向防火墙和背对背防火增等设备不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源组在ISAScrvcr中.为了控制内部用户访问Internet.管理员需要创建（访问）规则电缆测试仪）是针对0SI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备，网的计算机一般类型相同这种组网方式是对等网在ISA Server中，为了控制内部用户访问【nternel,管理员需要创建.访问一规则防火墙客户端不能够安装在（UNIX）操作系统上常见的数据库产品如Oracle、DB2和SQL Server届于关系型数据库在ISA Server中，为了控制内部用户访问Internet,管理员需要创建访问规则.服务级别协议）是IT服务提供方和服务接受方之间就服务提供中关键的服务目标及双方的货存储设备与服务器的连接方式通常有三种形式直连式存储，网络附加存储和存储区域网络当以（安在ISA Server中，为了控制外部用户访问内部网络资源，管理员需要创建（发布）规则任等有关技术细节问题而签订的协议全）模式启动计算机时只加载了最基本的系统模块和驱动程序例如圆标、加湿器、雄盘、大容在活动目录环境中，对计算机账户的行为进行管理的组策略被称为计算机策略服务器的管理内容主要不包括下列哪一个方面？（网络维护）量存储器、基本视频、默认系统服务等在活动目录环境中，对计算机账户的行为进行管理的组策略被称为计算机策略计算机病甫的主要危害是（占用资源，破坏信息）.在活动目录环境中，对用户账户的行为进行管理的组策略被称为—用户—策略”当以安全模式后动汁算机时只加载了最基本的系统模块和驱动程序例如凝标、监视器、键盘、计算机系统中的信息资源只能被授予权限的用户修改，这是网络安全的（数据完整性）在活动目录中,计算机账户用来代表域中的（成员）.大容量存储器、基本视频、默认系统服务等.紧迫性）是评价故障危机程度的指标，是根据客户的业务需求和故障影响度而制定的在活动目录中，计算机账户用来代表域中的—计算机当以安全模式启动计算机时，只加我/最基本的系统模块和变动程序，例如鼠标、监视器可以通过卜.面哪一项技术，实现对操作系统、应用程序、硬件等补「程序和驱动程序的分发在活动目录中,用户账户用来代表域中的用户,、键盘、大容量存储器、基本视频、默认系统服务等更新？（软件派送技术）在活动目录中，用户账户用来代表域中的用户防火墙技术经历了3个阶段，即包过滤技术、代理技术和状态监视技术，任务管理器）是最简单实用的服务器监控工具,利用它，管理员可以荻得简要的系统信息,例如在设置组策珞时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（子》容器的组策服务器的管理内容主要包括部署、监控和变更管理等三个方面.应用程序、进程、性能、联网和用户等略设置最终生效型病而是指具1引导型病毒和文件型病毒寄生方式的计算机病而如果安装了俏误的调制解调器驱动程序,Windows操作系统无法正常启动,那么应该进入（安全模在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（子）容涔的组策亚合里）型病毒是指具有引导型病毒和文件型病毒寄生方式的计修机病毒式）进行恢复.略设置最终生效复合型病毒是指具有引导型病毒和文件型徜毒寄生方式的计算机病毒如果安装J错误的调制解调器咏动程序,Windows操作系统无法正常启动，那么应该进入（安全模在实际运用中，网络故障管理流程一般包括故障检测、故障隔离、故障修第和记录结果等几部分故障管理的内容包括故障监测、故闻报警、故障信息管理、排错支持I具和检索/分析故障信式）进行恢旦在系统和网络管理阶段的最大特点就是分层管理.息在域中，用户使用（域）用户账户登录到域软件补丁）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是花漏计色机苏毒一般普遍具有以下.五大特点破坏性、阳蔽性、传染性、潜伏性和激发性正常备份是批完整的备份方式，所仃被选定的文件和文件夹都会被备份（无论此时其“存档”属洞被发现后由软件开发商开发和发布的计算机网络的功能包括数据通信、资源共享、远程传输、集中管理、分布处理、负载平衡计算机性是否被设置）示波器）是一种电子设备，用来测量并连续显示信号的电压及信号的波形网络由计算:机、网络操作系统、传输介质以及应用软件四部分组成.正常）备份是生完第的备份方式，所有被选定的文件和文件夹都会被备份示波㈱）是一种电子设备，用来溯量并连续显示信号的电压及信号的波形.利用DHCP眼务可以为网络中的计算机提供IP地址分配，从而在大型网络中减轻管理员的工作负正常）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档“属数据库管理成熟度模型分为五个级别，那么卜列哪一个不是其级别范畴？（服务）外壳型病担性是否被设置）毒）病毒将其自身包困在主程序的四周，刻原来的程序不作修改.利用多台计和机完成相同的网络服务可以提供负载均衡功钝，正常备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档未经授权的入侵者访问了信息资源，这是（窃取）利用组策略部署软件的方式有两种，（指派）和发布”属性是否被设置）.下列哪项不是防火培具有的特征？（第2层设备）逻辑）类故障一般是指由「安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服知识库作用包括实现知识共享、实现知识转化、避免知识流失、提高运维响应速度和册量,挖掘下列哪一项管理是IT1L的核心模块？（服务管理）务的工作异常和故障.与分析IT应用信息下列术语中，（安全服务）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理逻辑）类故障一般是指由于安装错误、配置错误、病傩、恶意攻击等原因而导致的各种软件或服系统安全和佶息传输安全的服务下列术语中，（数据库）就是存放数据的仓库，它是依照某种数据模至描述、组织起来并存放二务的工作异常和故障.

二、单项选择题级存储器中的数据集合配置管理是由识别和确认系统的配置额、记录和报告配置项状态及变更请求、检验配置项正确性（软件补丁）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往下列叙述中不正确的是（“黑客”是指黑色的病毒）和完整性活动等构成的服务管理流程是在漏洞被发现后由软件开•发商开发和发布的下面的攻击方式中，（探测）是黑客在攻击的情报收集

1.作，攻击者通过这个过程需要尽可能多如果计算机策略与用户策略发生冲突时,以（计算机）策略优先下面各种管理任务中，（性能管理）指的是优化网络以及联网的应用系统性能的活动，包括的了方面面信息，以便能够集中火力进行攻如果计算机策略与用户策略发生冲突时，以_计算机—策略优先.对网络以及应用的监测、及时发现网络堵塞或中断情况全面的故障持除、基于事实的容量规划下面的组件中，（防火墙）是置于不同网件的组合，是不同网络安全域问通信流的唯一通道，如果计算机策略与用户策略发生冲突时，以计算机策略优先.和有效地分配网络资源可以的安全策略控制进出网络的访问行为.入侵检测）技术是为保证计算机系统的安全而设计与配置的•种能够及时发现并2WSUS）是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的•种服务器下面各项安全，（入侵检测）是集检测、记录、报警.响应于一体的动态安全技术，不仅能检软件限制规则有《哈希）规则、（证书）规则、（路径）规则和（Internet）规则软件，它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软侵行为，同时也可以监督内部用户的未授权活动软件限制规则有（哈希〉规则、（证书）规则、（路径）规则和（Intcmel区域）规则件的补丁下面各选项中，（数据库系统）是一个实际可运行的存储、维护和应用系统提供数据的软件系统，软件限制规则有路径规则、哈希规则、证书规则和Inicmct区域规则.协议分析仪）允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原是存储介质、处理对象和管理系统的集合体软件限制规则有路径规则、哈希规则、证书规则和InternelM域规则始数据位和字节解码并能依据其对该数据包所用协议的理解提供综合信息下面各种网络类型中，（对等网）不要求专门的，每台客户机都可以与其他对话，共享彼此所有配鼠项的审要信息都存放于配置管理数据库中一旦把内部网络中的计算机配置成为Web代理客户端，它们将只能好把本地用户访问的信息资和硬件资源，组网的计算机一般类型相同网络）病毒通过网络进行传播，其传染能力强、破坏力大.Internet的（HTTP）对象的请求提交给ISA Server,由ISA Server代为转发下面列出的各种模型中，（数据库管理成熟度模型）是一种先进的数据库管理模型，用于描述数为了保证活动目录环境中各种时象行为的有序与安全管理员需要制定与现实生活中法律法规相似花事件杳看器中，（系统）日志记录Hindows操作系统白身产生的错误、警告或者提示.例如据库管理员在开发阶段和维护产品阶段应该执行的管理任务的各种管理策略这些管理策略被称为（组）策略当驱动程序发生错误时.这些事件将被记录到系统日志中下述哪种特性不属「计算机病毒的特征？（潜伏性，自灭性）为了保证活动目录环境中各种对象行为的有序与安全管理员需要制定与现实生活中法律法规相似在事件查看器中，（应用程序）日志记录应用程序所产生的错误、警告或者提示例如如果应协议分析仪）允许用户在指定的时以数据包为单指定协议的数据，对原始数据位和字节解码，并能依对该数据包所用协议的理解提综合信息按照计匏机病毒的传播媒介进行分类，病库可分为（，4）和（C）类A.电机病毒B.操作系统工作状况并能随时将工作状况报告给管理者J）一旦把内部网络中的成为宵eb代理客户端，它们将只能够把本地用户访问Internet的型病毒C.网络病毒D.蠕虫病毒IPM1定义了在中心终端上通过LAN或串行调制解调器管理和监视远程服务器的途径

（4）（HTTP）时象的交给ISA Server,由ISA Server代为转发按照用途进行分类，服务器可以划分为（AD）A.通用型服务器B.客户型服务器C.安全型服务器OpenManager是微软公司开发的用于管理戴尔服务器、存储设备、网络、打印机和客户端等一旦把内部网络中的计成为Web,它们将只能锣把本地用户访问Iniernei的（HTTP）对象D.专用型服务器产品的软件（X）的请求提交给ISA Server由ISA Server代为传发以下预防计算机病毒的方法无效的是（尽量减包过灌防火墙可以根据（B）,（C）和（D）条件进行数据包过诡,A.用户SID B.目标IP地SecureXAT客户端支持身份验证（错）少使用计算机）址C.源1P地址D.端口号SecureWT客户端支持身份验证（X）引导型）病毒是一种寄生在磁盘引导区的计算机病毒它用病毒的全部或部分取代正常的引导记录病毒采用的触发方式中包括（ACD）A.日期触发B.鼠标触发C.键盘触发D.中断调用SecureNAT客户端支持身份验证（V）而将正常的引H记录隐微在磁盘的其他地方触发TCP/IP大致分为4个层次应用层、传输层、互联网层和网络接口层.（V）引导型）病方是一种在磁盘引导区的计算机病源，它用病库的全部或部分取代正常的引导记从网络安全的角度来拧，DOS（拒绝服务攻击）属于TCP/IP模型中（B）和（C）的攻击方式.A TCP/IP的层次化结构的最岛两层为运输值和应用层.（X）录，而将正常的引导记录隐成在磁盘的其它地方网络接口层B.Internet■层C传输层I）.应用层TCP/IP网络上的每个设备都必须有独•无二的IP地址，以便访问网络及其资源（J应用层网关防火墙的核心技术是（代理服务器技术）从网络安全的角度来看，地址欺骗属于TCP/IP模型中（B）和（C）的攻击方式-A.网络接口）影响度）是衡域故障影响业务大小程度的指标，通常相当于故障影咱服务质量的程度，一般层B.Internet层C.传输层D.应用层TCP协议的三次握手机制可以实现数据的可籁传输，所以TCP协议本身是没有安全隐患的（X）是根据受影咱的人或系统的数量来确定的・对服务涔的监控包括以下哪几个方面？（ABC）A.密切关注系统的状态和健康B.当某个部分发Web代理客户端不支持DNS转发功能（X）用于建立、使用和维护数据库，并且可以掾纵和管理数据库的大型软件是（数据库管理系统）生故障时收到通知C远程监控和管理D.服务泯温度监控Web代理客户端不支持DNS转发功能（X）0防火墙的技术己经经历了下列哪几个阶段？（ACD）A.包过滤技术B.代理技术C.硬件技术Web代理客户端支持D,S转发功能，（对）域管理员可以使用（组织单位）对域中的某一部分对象进行单独的管理.D.状态监视技术根据网络的地理位置进行分类，网络可以分为（A）、（B）和（C）,A.同域Web代理客户支持身份验证（J）域管理员可以使用（组织单位）对域中的某•部分对象进行单独的管理网B.城域网C.广域网D.互联网Hindo窜s自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态.域管理员可以使用（组织单位）对域中的某一部分对象进行单独的管理故障管理知识库的主要作用包括（A）、

（13）和（C）.A.实现知识共享B.实现知识转化C.（X）在安装防火墙客户端时，需要安装（防火墙客户端）软件，避免知识流失D.提高网管人员素质Windows H带的备份工具既可以备份本机的系统状态也可以备份远程il尊机的系统状态（错）在安装防火墙客户端时，需要安装（防火墙客户端）软件.计算机病毒具有以下哪些特点？（ABCD）A.传染性B,隐蔽性C.破坏性D,可激发性和潜伏性Windows自带的本分工具既可以备份本机的系统状态也可以备份远程计算机的系统状态（X）在环形拓朴中,如果某台设备发生故障.将带来什么后果？（整个网络都将瘫痪）计竟机网络是由下列哪儿部分组成？（ABC!））A.计克机B.M络操作系统C.传输介质D.应用WSUS服务的部署方案主要有单服务器方案和链式方案（J）在活动目录中,所有被管理的资源信息,例如用户账户、组账户、计算机账户、甚至足域、软件WSUS服务的部署方案主要有单眼务器方案和鼓式方案（对）简单网络管理协议包括了监视和控制变量集以及用于监视设备的有下列哪两个数据格式按照监控的对象不同，性能管理有时也被细分为应用性能管理和网络性能管理（J）恬助域树、城森林等，统称为（活动目录对象）（AC）A.SMI B.SUN C.MIB D.MBA台无须确保用户和客户的毋个请求不会被丢失、忘记或忽略（X）在活动目录中，所有被管理的资源信息，例如用户账户、组账户、计算机账户、甚至是城、域考核QoS的关键指标主要有（ABC1））A.可用性B吞吐iltC.时电1）.时延变化和丢包保留IP地址的特点是当局域网使用这些地址并接人Inlernet时，他们不会与Internet相树、域森林等，统称为（活动目录对象）目前，主流的磁带格式主要有下列哪几种？（ABCD）A.DAT B.DLTC.SDI.TD.LTO^IAIT连的其他使用相同IP地址局域网发生地址冲突（V）在如下网络拓朴结构中，具有一定集中控制功能的网络是（星型网络）使用SWP进行网络管理需要（A）、（B）和（C）等重要部分A.管理基站B.管理代理C.管变更管理是指负货实施变更的管理流程，该流程旨在将有关变更对服务级别产生的冲突和偏在事件查看器中（系统）日志记录Windows操作系统自身产生的错误、音告或者提示例如当驱理信息库D.网络监视工具离减小到最低程度（J）动程序发生错误时这些事件将被记录到系统日志中数据库管理的主要内容包括（A）、（C）411（D）A.数据库的建立B.数据库冰河木马程序采用客户机/服务器模式.

（7）在事件查看器中.（安全性）U志用来记录与网络安全有关的事情例如用户登录成功或失的使用C.数据库的安全控制D.数据的完整性控制从数据存储的角度来说.磁带库和磁盘阵列都属于在线存储设备（X）败、用户访问NTFS资源成功或失败等在事件杳看涔中，（安全性）日志用来记录与网络安全有关的事情,例如用户登录成功或失败、数据库管理系统通常由下列哪些所组成？（ACD）A.软件B.硬件C.数据座D.数据管理员数据昨代理服务甥防火培（应用层网关）不具备内容过灌功能（X）用户访问NTFS资源成功或失败等具有（A）、

（8）和（（）等特点.八.较小的冗余度B.较高的数据独立性C.共享性1）.安全代理服务器防火墙（应用层网关）不具备入侵检测功能（V）在网络的各级交换机上进行跨交换机的YLAN划分,这种方式属于（物理隔离）措施性代理服务器防火墙（应用层网关）具备入侵检测功能.（X）在网络管理标准中，通常把（C网络）层以上的协议都称为应用层协议网管软件的发展历经了下面哪几个阶段？（BCD）A.数据库系统管理B.简单设备维护地址欺强是通过修改1P的报头信息，使其看起来像是从某个合法的源地址发出的消息.（V）在系统和网络管理阶现的最大特点就是（分层管理）C.企业经营管理D.网络环境管理恶性病毒有明确的破坏作用，他们的恶性破坏表现有破坏数据、删除文件和格式化硬楸等.在一个Windows域中，成协服务器的数量为（可有可无）网络故障管理包括（B）、（C）fll（D）等方面内容A.性能监测B.故障检测C.隔离D.纠（J）在—•个*indows域中,更新组策略的命令为（Gpupdate.exe）正防火墙客户端不支持身份验证（X）在一个Windows城中，更新组策略的命令为（Gpupdate.exe）网络管理与维护的发展大致经历「下列哪些阶段ABD）A.设备管理B.系统和网络管理C.软件管防火墙客户端不支持身份验证（X）防火墙客户端支持DNS转发（，）防火墙客户端支持DNS在一个Windows域中，更新组策略的命令为（Gpupdatc.exe）理D.服务管理转发（对）防火墙客户端支持身份验证.（对）在一个Windows域中，域成员服务器的数址为《可有可无）网络设备管理的内容包括（ABCD）A.主动管理与基本功能B.实时监测与网络管理C.故际报警与防火墙是位于两个（或多个）网络间，实施网络之间访问控制的一组组件集合（J）在一个Windows域中，至少需要（I台）台域控制器，故障管理I）.性能统计和报表报告服务质量是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术，用于衡地在制定组策略时,可以把组策略对象链接到（组织单位）上为了实现网络安全，可以在（R）、（B）411（C）层次上建立相应的安全体系A.物理层使用一个服务的满意程度.（J）在制定组策略时可以把组策略对象连接到（组织堆位）上，如果答案中有“域”，也安全B基础平台层安全C应用层安全D.代理层安全故障管理是网络管理功能中与检测设备故障、故障设备的诊断、故障设备的恢复或故障排除等只对的.性能监控主要监控下面哪些方面？（ABC）A.设备监控B.链路监控应用监控D.速度监控措施有关的网络管理功能（J）在总线拓朴中,如果主干电缆发生故障，籽带来什么后果？（整个网络都将棚疾）一个坚实可鸵的消息与协作平台应该具有以下哪些特性？（ABCD）A.安全性和可扩展性B稳定管理员审批补丁的方式有手动审批和自动审批（V）在组策略中，计算机策略仅对（计算机账户）生效性与可熨性C可兼容性与连通性D开发性和可管理性管理员审批补丁的方式有手动审批和自动审批＜V）在组策略中，计籁机策略仅对（计算机账户）生效基本的网络测试命令有Ping命令、Tracert命令、Show命令和Debug命令等.＜4）基在一个Windows域中，成员服务器的数班为（D）,至少需要（A）台域控制器A.至少1台在组策略中，用户策略仅对（用户账号）生效本的网络测试命令有Ping命令、Traceri命令、Show命令和Debug命令等（对）计耳机病毒B.至少2台C.至少3台D.可有可无组织单位）是一种可以对域中的每个部分对象进行单独管理的容器仅存在Windows系列操作系统平台中（X）桌面管理环境是由最终用户的电脑组成,桌面管理目前主要关注下面哪几个方面？（ACD）资产管计算机病毒是一种具有破坏性的特殊程序或代码（J）理B.系统防护C.软件派送D.远程协助

三、多项选择题计算机病毒是一种具有破坏性的特殊细菌生物（X）作为黑客攻击前的准备工作，探测技术可以分为（A）、（C）和（D）等基本步骤A.踩点到1配置管理有以下哪几个目标？（ABCD计量所有IT资产B.为其他服务管理流程提供准计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因（X）B.渗透C.扫描I）.查点确的信息C.作为事故管理、变更管理和发布管理的基础D.1%证基础架构记录的正确简单网络管理协议，它是-•个标准的用于管理IP网络上结点的协议（V}默认时，当父容作为性能管理的重要组成部分，性能监控主要包括（A）,（B）和（I））等方面.A.设备监性并纠正发现的错误器的组策略设置与子策略的组策略设置发生冲突时，父容器的级策略设置最终生效（X）目录服控到B.链路监控C.QoS监控D.应用监控2A.计算机系统遭受病毒感染和破坏的情况相当严取B.电脑黑客活动已形成重要威胁的者息基础务快豆模式仅在域控制器上使用（对）

四、判断题设施面临网络安全的挑战D.网络政治颠覆活动频繁目录服务恢攵模式可以在域中任何一台计算机上使用（错）I服务级别管理是指为制定运营级别协议而进行的计划、协调、草拟、协商、监控和报告，2我国网络安全问腮日益突出的主要标志是（ABCD）目录服务恢复模式可以在城中任何一台计算机上使用.（X）以及签订服务级别协议后对服务绩效的评审和报告等一I系列活动所组成的管理流程（X）3A.身份认证了系统、加密了系统B.安全符份与恢攵子系统C,监控了•系统、授权子系统D.安全防目录服务恢豆模式只能在域控制器上使用（J）3网络故障诊断是以网络原理、网络配置和网络运行的知识为法础，从故障现象入手，以网御与响应子系统目录服务恢复模式只能在域控制器上使用.3络诊断工具为手段获取诊断信息,确定网络故障点，杳3找问题的根源并排除故障，恢攵网络正常3网络安全构成被划分成卜.面哪些子系统？（ABCD）屏幕的刷新率越低，显示涔输出的图像就越不易产生闪烁感）运行的过程（J）4桌面管理环境是由最终用户的电脑组成，对计算机及其组件进行管理桌面管埋目前主要关如果网络中的计算机采用工作组的管理方式，那么这些计算机就展「对等网模式，，）如果网络4网络故障诊断是以网络原理、网络配置和网络运行的知识为域础，从故障现象人手，以网络诊断注（A）、（C）和（I））方面中的计算机采用域的管理方式，那么这些计克机就不胭于客户机I服务器模式（X）工具为手段获取诊断信息，确定网络故障点，杳找问4题的根源并排除故障，恢攵网络正常运行4A.资产管理B,软件管理C.软件派送D.远程协助如果网络中的计算机采用域的管理方式，那么这些计算机就属于客户机/服务器模式（，）的过程（对）按网络的拓扑结构分类，网络可以分为（ACD%.总线型网络B.圆形网络C.星型网络如果由于安装了错误的显卡程序或者设置了错误的分辨率而导致无法正常现实的话，则可以选择C1H病毒是一种危宙性很小的病毒.（X）I）.环型网络“启用VGA模式”进行修灯（J）CIH病毒是一种危害性很小的病毒（X）按照防火墙实现技术的不同，防火墙主要分为下列哪几种类型？（ACD）A.包过港防火墙B.木马如果由于安装了错误的显卡驱动程序或者设置了错误的分源率而导致无法正常显示的话.则DM1是一种新型的系统管理规范，它利用BIOS的程序自动检测系统各种资源如主板显示卡外设的防火墙C,应用代理防火墙D,状态检测防火墙可以选择“启用VGA模式进行修发（V）如果由于安装了错误的显卡驱动程序或者设设了错误的分辨率而导致无法正常显示的话，则可以

4.软件派其的主要内容是什么？之前的全部增量备份的磁带数据，数据还原的工作量较大选择“启用VGA模式”进行修复.（对）U）可计划的任务分发

（2）支持基于快照的程序安装包生成

（3）支持可编程的程序安装包生成

（4）

16.简述一个甯indows域中计算机的角色有几种？各有什么特点和用途？入侵检测是集检测、记录、报警、响应于一体的动态安全技术不仅能检测来自外部的入侵行为同有目标的多址分发

（5）支持字节级的断点续传技术

（6）带宽检测和动态调整技术

（7）补丁分发在一个Windows域中计算机的角色主要有三种域控制器、成员服务器和工作站.时也可以监督内部用户的未授权活动.（，）

5.衡量网络性能管理的基本衡量标准是什么？其中，安装了极务器级Windows操作系统并旦存储/活动目录数据库的计算机被称为“域控制器”，数据库的核心任务是数据收集和数据组织.（X）（D带宽⑵数据包传输速率

（3）数据包延迟{4）往返时间变化

（5）数据包损失

（6）可达到性

（7）域管理员通过修改活动目录数据库实现对整个域的管理工作安装了服务器级Windows操作系统数据库就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的电路性能但并不存储活动月录数据库的计算机被称为“成员服务器”，这些计兑机往往在域中提供各种重数据集合

（7）

6.提出变更请求的情况主要有哪几种？要的服务安装了客户端重indows操作系统的计算机称为“I-•作站”.用户使用它们访问网络网络故障诊断是以网络原理故障现象出发以网络诊断工具为手段获取诊断信息确定网络故障点查提出变更请求的情况主要有以下几种

（1）要求解决事故或问题

（2）用户对1T管理和服务不满资源和服务找问题的根源，排除故障恢复网络正常运行的过程3意;

（3）引入或移除某个配置项:

（4）升级基础架构组件

（5）业务需求改变

（6）出现新法规

17.试简述防火墙的基本特性网络管埋仍不需要经常对网络系统的各方面性能进行监视（错）或原有法规发生改变；

（7）改变位置

（8）厂商或承包商提出改动产品或服务

（1）内部网络和外部网络之间的所有网络数据流都必须经过防火墙，网络管理员不需要经常对网络系统的各方面性能进行监视（X）网络设备管理可以实时显

7.详述探测技术、攻击技术和隐藏技术防火墙是代表企业内部网络和外界打交道的服务器,不允许存在任何网络内外的直接连接，所示网络资源的链路关系和运行状态，（J）{1）探测技术:探测是黑客在攻击开始前必需的情报收集1作，攻击者通过这个过程需要尽可能有网络数据流都必须经过防火墙的检查星型网络中各站点都直接与中心节点连接，所以单一站点的失效将导致网络的整体撞%（X）多的r解攻击目标安全相关的方方面面信息，以便能够集中火力进行攻击

（2）只有符合安全策略的数据流才能通过防火墙一个GPO可以同时被连接到多个组织单位上3

（2）攻击技术在攻击阶段，攻击者通过探测阶段掌握的有关攻击目标的安全情况会选择不同的在防火墙根据事先定义好的过港规则审杳每个数据包，只有符合安全策略要求的数据才允许一种安全服务可以通过某种安全机制单独提供，也可以通过多种安全机制联合提供；一种安攻击方法来达成其攻击目的，通过防火墙全机制可用于提供一种安全服务（X）

（3）隐藏技术:攻击者在完成其攻击目标（如获得root权限）后，通常会采取隐藏技术来消除攻

（3）防火墙自身应具有非常强的抗攻击免疫力引导型病毒感染硬盘时将驻留在硬盘的主引导扇区或引导扇区.（V）击留下的蛛丝马迹，避免被系统管理员发现,同时还会尽量保留险法的通道，使其以后还能轻易的由于防火墙处于网络边缘，因此要求防火墙自身要具有非常强的抗击入侵功能弓I导型病毒将先于操作系统启动运行（V）重新进入目标系统

18.试列举四项网络中目前常见的安全威胁，并说明引导型病毒将于操作系统启动后运行（X）8企业级系统管理软件的作用主要体现在哪些方面？（每项2分，列出4项即可.加果学生所列的项不在下面的参考答案中，只要符合题意要求，并说与单机版病毒相比，网络病毒具有传播速度快、触发条件多和破坏性更强的特点

（4）在给出的扩展名为乂°、＜10＜、匕

21、,1等文件中，宏病毒可感染其中的doc、ixl文企业级系统管理软件的作用主要体现在（D准确地反应网络故障

（2）系统，网络管理整合（3}明清楚也可）件，文件型病毒可感染其中exe文件（X）支持WcbM管

（4）面向业务的网管

（5）辅助实现IT服务管理

（1）非授权访问没有预先经过同意，就使用网络或计算机资源被看作非授权访问

（2）信息泄在配置管理中，最基本的信息单元是配置项（J）

9.为了有效地杜绝配置管理运营和维护方面出现的各种问题，最大化发挥配置管理给企业和组漏或丢失敏礴数据在有意或无意中被泄漏出去或丢失

（3）破坏数据完整性以非法手段窃得对数在设艮组策略时，当父容器的组策蛤设黄与子容器的组策略设置没有冲突时，子容器会继承织带来的效益，可以从哪些方面设立关键绩效指标进行考核？据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加,修父容涔的组策略设置.（J）（D】T资产管理方面在配置管理数据库中发现的配置项属性出现错误的比例成功通过审查和改数据,以干扰用户的正常使用

（4）拒绝服务攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容脍证的配置顼的比例审查和验证配置项的速度和准确性排斥而不能进入计算机网络系统或不能得到相应的服务

（5）利用网络传播病毒通过网络传播计渊的组策略设置.（对）

（2）提高IT服务痂量方面因配置项信息不准确而导致的IT服务运营故障比例；组件修发速见机病毒，其破坏性大大高于单机系统,而且用户很雉防范.

19.简述什么是数据库（DB）什么是在设置组策珞时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承度；客户对服务和终端设备的满意度父容器的组策略设M.（J）

（3）降低ITJR务成本方面数据库系统（DBS）数据库（DB）是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合在一个Windows域中，可以把链接在一个组织单位上的GPOijt接到另一个组织单位上（J）降低错误或重复的配置项的数量维护费用和许可证费用在预算中的比重；配置管理软件成木降数据席系统（DBS）是实现有组织地、动态地存储和管理大量关联的数据，支持多用户访问的由软、在一个,indo*s域中，可以把徒接在一个组织单位上的GPO徒接到另一个组织单位上（对）低额；配置管理硬件成本降低额；配置项平均维护成本降低额,在一个域上可以同时链接多个GPO.（J）

10.如何选择一个网管系统？硬件资源构成和相关技术人为参与实施和管理的系统“数据库系统包括数据库和数据库管理系统.在一个域上可以同时链接多个GP0（J）在一个域中不能包含组织单位（错）任一个组织单择一个网管系统一般考虑以下几个因素U）以业务为中心，把握网管需求

（2）为应用软件和服

20.包过渡防火墙有哪些缺陷？位上不可以同时链接多个GPO（错）务提供环境

（3）可扩展性、易用性和生成性的结合

（4）性能价格比

（5）标准支持和协议的独立（D不能防范黑客攻击包过注防火墙工作的前提是要知道哪些IP是可信网络，哪些IP是在一个组织单位上可以同时链接多个GPO.

（4）性

（6）长远规划和二次开发不可信网络但是目前随若新的网络应用的出现，网管不可钝区分出可信网络与不可信网络的界

11.网络设备管理的范畴是什么？限.因此对于黑客来说，只需将源IP包改成合法1P即可轻松通过包过渡防火墙，进入内网在一个组织单位上可以同时他接多个GPO.（对）网络设备管理主要是对网络设备进行全面管理，通过算法快速自动搜索网络设备、PC和Server等，2不支持应用层协议包过滤防火墙工作在网络层，因此不能识别高层协议，也就无法实现在一个组织单位上可以同时链接多个GPO＜J）在一个组织单位中可以包含多个域（X）并实时显示网络资源的链路关系和运行状态，7X24小时监测路由器、交换机和智能hub等网络设对高层协议的过滤.在一个组织单位中可以包含多个域.（X）备的核心参数,并自动生成层级关系明晰的网络拓扑图，自动发送告警通知,并允许用户远程查看3不能处理新的安全威胁.由于•包过渡防火墙不能跟踪TCP状态，所以对TCP层的控制有漏洞在一个组织单位中可以包含多个城.（X）和配置设备面板图

21.分别简述总线型、星型和环型网络的特点自二十世纪八十年代中期英国商务部提出ITIL以来，IT.IL作为IT服务管理事实上的国际

12.描述问题管理与事故管理的区别与联系总线型网络中所有的站点共享一条数据通道总线型网络安装简推方便，需要铺设的电缆标准已经得到了全球几乎所有IT巨头的全力支持（J）问做管理的主要目标是查明事故发生的潜在原因并找到解决此事故的方法或防止其再次发生的措及短，成本低，某个站点的故障一般不公影响整个网络.但介质的故障会导致网络瘫痪，总线网安总线型网络安装筒单，易于实现，但是安全性低，监控比较困难，而且增加新站点不如星型网容施；全性低，监控比较困难，增加新站点也不如星型网容易.易.（J）事故管理的主要目标是在事故发生后尽可能快的恢狂服务，即使采取的是一些应急措施不是星型所有计算机通过缆线连到一个集线器上在这种拓扑5式下，Hub就像是一个信息的永久性的解决方案中转站，信号从一台计算机通过Hub传到其它计算机其优点就是提供了集中的资源管理，并且声故管理强调速度，而问侬管理强调质量，为了发现事故原因和防止事故再次发生；问题管易于扩展，一台计算机失效不影响网络的其余部分，不会造成广播风暴,，孜缺点就是它需要较多

五、简答题理可能需要花费更多时间解决事故且可能推迟恢复服务.的缆线，并且当Hub出现问题时，整个网络将陷入掰痪

1.ITIL的核心模块是哪个模块描述构成该模块的核心流程和管理职能.

13.简述入侵检测系统的主要功能坏至各站点通过通信介质连成•个封闭的环型环型网容易安装和监控，但容量有限,网络1T1L的核心模块是“服务管理”.（2分）

①监视、分析用户及系统活动，宣找非法用户和合法用户的越权操作

②寻找系统的弱点，提示建成后，难以增加新的站点而且任何一台计算机的故障都会影响整个网络这个模块一共包括了十个核心流程和一项管理职能，这十个核心流程分别为服务级别管管理员修补漏洞:

③识别并反映已知攻击的活动模式，向管理员报警，并且能够实时对检测到的入

22.说明下面各种病毒类型的特点.理、IT服务财务管理、能力管理、IT服务持续性管理、可用性管理、配置管理、变更管理、发布侵行为做出有效反应:

④对异常行为模式进行统计分析.总结出入侵行为的规律,并报告给管理员1源码型病毒该病毒攻击高级语言编写的程序，该病毒在高级语言所猿写的程序编译前插入到管理、事故管理、问即管理，一项管理职能为服务台

⑤评估重要系统和数据文件的完整性

⑥操作系统的审计跟踪管理，识别用户违反安全策略的行原程序中，经编译成为合法程序的一部分

2.有效的变更管理可以产生哪些效益可能会遇到哪些问题和困难？为2嵌入式病毒这种病毒是将自身做入到现有程序中，把计算机病毒的主体程序与其攻击的对象有效的变更管理可以产生以下效益

14.简述不间断电源的用处.以插入的方式链接.有效的整合【T服务和业务需求增加了变更的透明度，促进了业务方和服务支持方之间的不间断电源（UPS）是一种能够提供持续、稳定、不间断的电源供应的重要外部设备.它的一端连3外壳型病毒该病毒将其自身包围在主程序的四周，对原来的程序不作修改沟通减少了变更对服务质量和SLA的负面影响更好的预算变更成本；通过提供有价值的变更接市电，另一端连接负载（如计算机或其它用电设备）当巾电突然中断时能鲂迅速切换为常4操作系统型病毒这种病毒在运行时，用自己的逻斛部分取代操作系统的合法程序模块,根据管理信息改进了问题管理和可用性管理提高了用户的工柞效率提高了IT人员的工作效率提电池供电，从而保证了为负载提供一段时间的正常供电，用户得以及时保存数据和工作，然后正胡毒自身的特点和被音代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取高了实施大规模变更的能力常地关闭系统另一方面，当市电出现各种异常情况（如电涌、瞬时高低电压、电线噪声）时，代操作系统的取代方式等，对操作系统进行破坏进行有效的变更管理会碰到一些问题和困难,包括能够及时消除异常，改善电源质量，为负我提供高品质的电源供应.

23.简述什么是数据库管理系统DBMS数据库管理系统的功能是什么？手工记录方式管理变更难于,适应现代复杂的IT环境，除非它的组织规模非常小缺乏必要的知数据库管理系统是数据库建立、使用、维护和配置的软件系统，是位于操作系统和数据应用系统识、技能和经脍；员工的抵触情绪缺乏高层管理的认可和支持，使变更管理流程难于推行:缺乏

15.在正常备份与增量备份的组合方案中，分别备份了哪些文件？该组合方案有什么之间的数据库管理软件，是数据库系统的基础对紧急变更的控制和管理配置管理数据库的信息不够准确缺少相关服务流程，如配置管理的优缺点？其功能有配合，使变更管理的效果不明显没有得到第三方服务提供商或其代表（如硬件工程师）的支持在正常需份与增量备份的组合方案中，正常备份对所选定的全部文件执行了完整的品份在•数据库描述功能定义数据库的全局逻辑结构，局部逻辑结构和其他各种数据库对象；•数据和配合.此之后，每•次的增充备份都备份了自上•次培良备份之后到本次增限备份之间所发牛.改变的文件库管理功能包括系统配置与管理，数据存取与更新管理，数据完整性管理和数据安全性管理

3.我国网络安全面临怎样日益突出的问题？优点每一次执行增政备份时，仅备份自上一次增以备份之后到本次增欲备份之间所发生改•数据库的查询和操纵功能该功能包括数据库检索和修改；

（1）计算机系统遭受病毒感染和破坏的情况相当严重N2）电脑黑客活动已形成重要威胁

（3）信变的文件，需份工作出较少，节省磁盘空间和存份时间.•数据库维护功能包括数据引入引出管理，数据库结构维护，数据恢更功能和性能监测.

24.简息,基础设施面临网络安全的挑故.

（4）网络政治期邀活动频繁，缺点如果磁盘数据损坏九那么，在还原数据时，需要使用正常备份的磁带数据和数据损坏述“三向防火墙”方案的特点该方案中，ISA Server计算机具有三个网络接口例如三块网卡，一个网络接口连接各种重要的服务，安装了客户端Windows操作系统的计切机称为，工作站”,用户使用它们访问网A.在弹出的窗口中,单击【添加用户或组】按钮，选择该域的DomainUsers，,然后单击【确内部网络，这个网络用于放置企业内部不希望被外部用户访问的资源另一个网络接口连接一个络资源和服务.定】.被称为“外围网络”或“MZ”的网络，这个网络用丁•存放企业内部希望被外界用户访问的资源简述计算机病毒的危害B.在冲出的窗口中，右击“DefaultDomainControllersPolicy”—在快捷菜雎中雎击“编第三个网络接口连接Internet在这种方案中，允许内部用户访问外部网络资源，但是内部网络

①破坏计算机的数据一一大部分病毒在发作时会直接破坏计算机里的申要信息数据辑”，打开“组策略编辑器”.资源受到防火墙的保护，不允许外部用户访问另一方面，可以允许外部用户访问外国网络的资

②占用磁盘空间一一寄生在磁盘上的病毒总要非法占用一部分磁盘空间C.在弹出的窗口中，单击“计算机配置”一Windows设置”一“安全设置”一“本地策略”源但是，由于该方案仅部署了一层防火墙，因此只能够提供单点防护.

③抢占系统资源一一大部分病毒在运行状态下都是常驻内存的，这就必然抢占一部分系一“用户权限分配”一双击“允许本地登录组策略

25.在正常备份与差别备份的组合方案中？分别备份r哪些文件？该组合方案有什么优缺点？统资源

2.在ISAServer上，管理员需要创建发布规则，把内部的Web服务器发布出来，以允许外在正常备份与差别备份的组合方案中，正常备份对所选定的全部文件执行了完整的备份:在此

④影响计算机的运行速度一一病毒需要监控计算机状态、对自身进行加密，这样，CPU公额外部用户访问.其中，内部的Web眼务器安装在计灯机ClinilIP地址

192.

168.LD上ISAServer之后，每一次的差别备份都备份了正常备份之后到本次差别备份之间所发生改变的全部文件.执行数千条乃至上万条指令.连接内部的网卡IP地址为

192.

168.

1.200,连接外部的网卡1P地址为

131.

107.

1.200o优点如果磁盘数据损坏，那么，在还原数据时，只需要使用正常符份的磁带数据和数据损

⑤窃取机密信息一一有些病毒在入侵计算机后，会自幼开启通信端口，侦听黑客指令.窃取机要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步坏前最后一次差别备份的磁带数据即可，数据还原的工作量较少密信息骤补充完整缺点每次执行差别备份时，有可能把以前执行差别备份的数据重复备份，浪费磁盘空间和

⑥不可预见的危害一一绝大多数的计算机病带自身存在着不同程度的错误，所产生的后步骤1:D备份时间果往往是难以预料的步骡2在“欢迎使用新建Web发布规则向导”触面中输入发布规则的名称，例如发布内

26.ISUS服务的部署方案有哪些？

33.简述“背对背防火墙”的特点部》eb服务器，然后单击【下一步】‘A.单服务器方案在这种方案中，部署了两层防火墙其中，前端防火墙连接了外围网络与Internet,而后步骤3:B在该方案中，企业配过了一台WSUS服务器，直接从微软的更新网站下毂各种补丁，然后负员把补端防火堵连接r外围网络与内部网络.在外围网络中，仍然放置r带里被外部用户访问的资源.并步骤1由I•只发布一个Web网站，所以选择“发布单个网站或负毂平衡器、然后单击【下丁分发给企业网络用户旦通过前端防火墙进行适当的保护内部网络资源则会受到两层防火墙的保护,因此更为安全当一步】B.链式方案然,可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源.背对背防火墙步骤5在弹出的窗口中,选择HTTP方式，然后单击【下一步】在链式方案中,需要部署两台WSUS服务器,上游WSUS极务器从微软的更新网站卜我各种布丁，而是非常安全的部署方案，但是部署工作相对曳杂.下游WSUS服务器只能从上游WSUS服务器下栽补丁.

34.简述入侵检测与防火墙的区别.步骤6:C

27.简述组织单位和组账户的区别.防火墙对进出的数据按照搐先设定的规则进行枪查，符合规则的就予以放行，起者访问控制的作步喋7在弹出的窗口中，在“路径”一项保留为空白，即发布整个网站.然后，单击【下组织单位和组账户都是活动目录对象，都是基于管理的目的而创建的但.是，组账户中能膨包含用，是网络安全的第一道屏障但是，防火增的功能也有局限性它只能对进出网络的数据进行一步】的对象类型比较有限，通常只能包含用户账户和组账户而组织单位中不仅可以包含用户账户、分析，对网络内部发生的事件就无能为力步骤8:A组账户，还可以包含计兑机账户、打卬机、共享文件夹等其他活动目录对象，所以组织单位中可入侵检测系统通过监听的方式实时监控网络中的流用，判断其中是否含有攻击的企图，并通步骤9:在列出的宙口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的过各种手段向管理员报警它不但可以发现外部的攻击，也可以发现内部的恶意行为.因此，入侵访问请求.以管理的活动目录资源更多，所起的作用也更大另一方面，创建组账户的目的主要是为用户账户分配资源访问权同，但是管理员不能直接对组账户指定管理策略，也就是不能直接控制组账户检测系统是网络安全的第二道屏障，是防火堵的必要补充，与防火堵一起可构成更为完整的网络步喋10由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份脸证”，然后安全解决方案单击【下一步】中各对象的更狂杂行为但是对于组织单位而言，管理员可以直接对其指定各种管理策略组策略，

35.简述什么样的用户具有备份文件的权利步骤11在弹出的窗口中，保留默认的“所有用户”，然后单击【下一步】从而对组织单位中各对象的行为进行精确控制此外，当删除一个组账户时，其所包含的用户账在I作组中,每台计算机上的Administrators组、Backup Operators组和Power Users组的步躲12出现“正在完成新建Web发布规则向导”画面时，单击【完成】按钮.户并不公的之删除“而当删除一个组织单位时，其所包含的所有活动目录对象都将随之删除成员能够备份本地计算机上的数据在域中，Administrators组、BackupOperators组和Server【答案选项】Operators组的成员能够备份域中计算机上的数据A.在弹出的窗口中的“公用名称”中输入

131.

107.

1.200,以便让外部用户通过此IP地址

28.简述计算机病毒的特征普通用户可以备份自己具有“读”权限的数据”来访问内部网站然后，单击［下一步】通常，计算机病毒的特征为可执行性、随蔽性、传染性、潜伏性、破坏性或表现性、可触发性数据的所有者可以备份自己所拥有的数据

18.在“规则操作”窗口中，选择“允许”，然后单击【下一步】,

37.补丁管理具有什么特点？

0.在弹出的窗口中输入PC1的1P地址:

192.

168.

1.

1.然后，单击【下一步】

29.简述“边缘防火墙”的特点及时性由于一个漏洞从发现到被利用所需的时间越来越短，这就要求计算机必须在地上一时间D.在ISA Server的管理控制台中，单击左窗格中的“防火培策略”，然后单击任务窗格的边缘防火墙的部署工作比较简单，但是存在着一定的不足,，对于一个企业而言，往往有些资源是安装补丁程序.“任务”选项卡，接着单击“发布网站”•不希望被外部用户访问的，如企业的协「.信息、产品研发计划等但是，有些资源又是希望被严密性在大规模推广部署•补丁之前，一定要求着对具体系统和应用环境及性能更严密的测试

9.在ISA Server上创建“允许传出的Ping流肢”的访问规则，从而允许内部网中的用户外部用户访问的，例如:企业的邮件服务器、Web网站等在该部署方案中，由于这两种资源都被持续性补「管理工作不是一蹴而就的,而是长期的、持续性的工作可以使用Ping命令去访问外部网中的计算机.放置在同一个内部网络中，所以为网络管理员对它们进行分别管理带来了很大的困难此外，该

38.在网卡设置方面一般会出现哪些问超？如何诊断和排错？要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步方案仅部署了一层防火墙，只能够提供单点防护.一旦边缘防火墙出现了安全问咫，会直接威胁到下列问题在局域网中属于常见问选，主要有骤补充完整.内部网络的安全A.网卡的阴动程序安装不当，诊断方法当用户登录后收到“网络适配器无法正常工作”的提示步骤1:C

30.简述入侵检测系统的主要功能信息，而且在设备管理器中可以看到网卡前有一个黄色的叹号标记，这是因为网卡骐动程序没有步骤2在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,例如允许传出的Ping入侵检测的主要功能包括正确安装，或者是网卡与主机的其他设备发生中断号的冲突.这时，需要重新安装驶动程序，并且流量，然后单击【下•步】

①监视、分析用户及系统活动，含我非法用户和合法用户的越权操作

②寻找系统的弱点，提示进行正确的配置.步骤3:A管理员修补漏洞；B.网卡设备仃冲突，如果其他网卡与主机的其他设备发生配置参数的冲突，会导致网卡无法工作步骤4在“协议”窗口中，单击下拉式箭头，选释“所选的协议”.

③识别并反映已知攻击的活动模式，向管理员报警，并且能够实时对检测到的入侵行为做出有效诊断方法检直网卡的接口类型、IRQ、I/Q端口地址等参数若有冲突，只要重新设况这些卷数，步骤5B反应或者更换网卡插柚，让主机蛆新为其分配系统资源参数，一般都能使网卡恢更正常.步骤6:E

④对异常行为模式进行统计分析，总结出入侵行为的规律,并报告给管理处

⑤评估重要系统和数C.IP地址冲突，诊断方法如果网卡的IP地址与其他主机的IP地址发生了冲突，将无法访何步骤7:D据文件的完整性；网络，而且会收到“系统检测到IP地址与网络上的其他系统有冲突”的提示信息解决这个问题步骤8:在“用户集”的画面中，选择“所有用户”接着，单击【下一步】,

⑥操作系统的审计跟踪管理，识别用户违反安全策略的行为

30.简述不间断电源的用处的办法是修改本机网卡的IP地址*但是，这只能哲时解决，因为修改后还可能出现新的冲突.要根步骤9在“正在完成新建访问规则向导”画面中，单击【完成】本解决这个问题，则可使用MAC地址绑定的方法，将网K的MAC地址与1P地址绑定这样，可以步骤10在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效

31.在正常备份与增量备份的组合方案中，分别备份了哪些文件？该组合方案有什么优规范IP地址分配，防止IP地址盗用通常，举手管理功能的交换机都行MAC地址绑定功能【答案选项】缺点？D.IP地址不在子网或者TCP/IP选项参数设置有误，解决的办法是配置正确的IP地址和子网掩A.在“规则操作”窗口中，选择“允许”，然后单击【下一步】在正常帑份与姻量备份的组合方案中，正常备份对所选定的全部文件执行了完整的备份在此码，还需要查看TCP/IP选项参数是否符合要求，包括默认网关、DXS参数等B.单击【添加】按钮来添加协议，单击“通用协议”，从中选择“PING”，然后单击【添加】之后，每一次的增量备份都备份了自上一次增显备份之后到本次增量备份之间所发生改变的文件按钮接若，单击【下•步】“

六、操作题C.在ISA Server的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的优点每一次执行增量备份时，仅备份自上一次增量备份之后到本次增量备份之间所发生改

1.修改4Default DomainControllers PolicyGPO中的组策略,使得Domain Users组“任务”选项卡，接着单击“创建访问规则”变的文件，备份工作量较少，节省磁做空间和备份时间中的所有成员都具有在域控制器上登录到城的权利D.在“访问规则目标”的画面中，单击“网络”，从中选择“外部”,然后单击【添加】按钮.缺点如果倍就数据损坏了，那么，在还原数据时，需要使用正常备份的磁带数据和数据损要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步接岩,在左图中单击【下一步】坏之前的全部地址备份的磁带数据，数据还原的工作址较大.骤补充完整E.在‘访问规则源”的画面中，单击“网络”，从中选择“内部”，然后总击【添加】按钮接步骤1:单击“开始”-“程序”-“管理工具”-“组策略管理”.着，单击【F一步】.

32.简述一个Windows域中计算机的角色有几种？各有什么特点和用途？步骤2:B

4.备份计算机上C:\music文件夹中的内容，备份类型为正常备份，备份文件存储在C:\在一个Windows域中计算机的角色主要有三种域控制涔、成员服务器和工作站，步骤3:Cmusic_bk.bkf«其中，安装了服务器级Windows操作系统并且存储了活动目录数据库的计算机被称为“域控步骤4:A要求从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补制器、域管理员通过修改活动目录数据库实现对整个域的管理工作安装厂服务器级Windows操步骤5在域控制器上，运行“gpupdate命令，使这条组策略立即生效充完整作系统但并不存储活动目录数据座的计算机被称为“成员服务器”，这些计算机往往在域中提供【答案选项】步骤1:单击“开始”-“程序”-“附件”一“系统工具”-“备份”.步骡2在图中，清除“总是以向导模式启动”笈选枢，然后单击高级模式..C.在弹出的对话框中，选择存储地点，然后指定得份文件名称.在这里，把文件备份到要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步步骤3在弹出的对话框中，单击【备份向导（高级）】按钮，然后在弹出的“欢迎使用备C:\movie_bk.bk「文件中.然后,单击【保存】骤补充完整P36份向导”窗口中单击【F一步】D.在弹出的对话框中,选择“备份选定的文件、型动器或网络数据”.然后单击【下一步】.步骤1D步骤4:C

7.将计算机上的备份文件C:\movie_bk.bkf还原到本地C:.l23文件.教材220页步骤2:A步骤5:D要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补步骡3:C步骤6在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点.充完整步骤4右击刚刚创建的GPO,然后在快捷菜单中单击“编辑步骤7:B步骤1:在还原向导的对话框中，单击【还原向导（高级）】按钮步骤5:B步噱8在弹出的窗口中，可以看到备份文件的名称和存储地点.如果没有问题，单击【下一步骤2在“欢迎使用还原向导”画面中，单击【下一步1,步骤6在对话框中,选中“己启用”，然后单击【确定工步】步骤3:B【答案选项】步骤9在弹出的窗口，单击【高级】按钮步骤4在还原向导的窗U,单击【高级】按钮A.右击“研发部”01；然后在快捷菜单中单击“创建并燧接GPO”.步骤10:A步骤5:C B.在组策珞编辑窗口中，单击“用户配置”一“管理模板”f“任务栏和［开始］菜单”f步骤U为了保证备份数据的可靠性，可以选中“备份后验证数据”.然后，单击【下一步】步骤6:A双击“从［开始］菜单中删除运行’菜单”组策珞.步骤12:在这里，选择“替换现有备份“然后，单击【下一步】步骤7在“高级还原选项”对话框中，保留默认项，单击【下一步工C.在“新建GPO”画面的“名称”处，为该GPO命名，例如“研发部”0U的GP0,然后单步骤13在这里，选择“现在”然后，单击【下一步】【答案选项】击【确定】步腺14在“完成向导”画面中，如果确认没有问题，则单击t完成】按钮.A.在“如何还原”窗口中，选择“衿换现有文件”，即只要在还原位置储存其它文件，一【答案选项】律覆盖.然后，单击【F一步，A.在“选择要备份的类型”处，单击下拉式箭头，选样备份类型在这里，选择“正常”备

8.在“还原项目”窗口中左窗格的“要还原的项目”处，选中希赳还原的备份文件moric_bk.份然后，单击【下一步】.bkf.然后单击【下一步】B.在弹出的对话框中，选择存储地点,然后指定备份文件名称，在这里,把文件备份到C.在“还原位置”窗口中，选择将文件还原到“备用位翼”，人后在“备用位置”处输入一个还C:\music_bk.bkf文件中然后，单击【保存】・原位置，即C:\123文件夹，然后单击【卜•一步】.C.在弹出的对话框中,选择“备份选定的文件、兔动器或网络数据”，然后单击【下，步】.

9.为了允许普通的与用户账户能够在DC上登录到域，管理员常要修改ww GPO中的“允许在本D.在弹出的商口中，选择要备份的C:\music文件夹,然后单击【卜一步，地登录”组策略，以便让“Domai.UsersM组的所有成员都具有在DC上登录到域的权力.教材

34..

5.在IS.Server上，管理为需婴创建发布规则，以允许外部用户访问内部的电子邮件服务器，页执行收发邮件的工作.其中,内部的邮件发务件安装在计算机PC.（IP地要求从答案选项中选抒正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补址:

192.

168.

1.1）:IS.Server连接内部的网卡IP地址为

192.

168.

1.200,连接外部的网卡IP充完整.地址为:

131.

107.

1.

200.步骤1:C要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骡中，从而把步步骤2在弹出的窗口中,右击“DefaultDomainControllersPolicy一在快捷菜单中单击“编骤补充完整.辑,打开“组策略编辑器”,步骤1:D步骤3:A步骤2:在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称，例如:发步骤4在弹出的窗口中，单击【添加用户或组】按钮,选择该域的Domain Users组，然后单击布内部邮件服务器,然后单击【下一步1【确定】，步骤3:C步骤4:A步骤5:B步骤5:在弹出的窗口中指定内部邮件服务器的IP地址，这里应该输入PC1的IP地址A.【答案选项】

192.

168.

1.1,然后单击【下一步】B.单击“计算机配置-Windows设置”-“安全设置”-“本地策略”-“用户权限分配”步骤6:B步骤7:出现“正在完成新建邮件服务器发布规则向导”画面时，单击【完成

1.一双击“允许本地登录”组策略

1.由于希望外部的客户端通过SMTP和POP3的标准端口来访问内部配件服务器，所以在弹C.在域控制微上，运行“gpupdate”命令，使这条策略立即生效出的窗口中选择“POP3（standard port）和USMTP（standard port）”，然后单击【下一D.单击“开始”一“程序”-“管理工具”-“组策略管理”.步】10在IS.Server上，管理员需要创建发布规则，以允许外部用户访问内部的电子部件服务器，..B.在弹出的窗口中，选择“外部”网络,然后单击【地址】按钮”然后，在弹出的窗口中选择“在执行收发邮件的工作.其中，内部的邮件服务器安装在计算机PC.（IP地址

192.

168.

1.1）；IS.此网络上选择的IP地址”,从“可用的1P地址”中选择一个IP地址（即

131.

107.

1.200）,然Server连接内部的网卡IP地址为

192.

168.L200,连接外部的网卡IP地址为

131.

107.

1.

200.后单击【添加】按钮,把该地址添加到右恻的“选择的IP地址”栏中，再按【确定】按钮即可要求从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步C.由于希望外部的客户端（而并非外部的邮件服务器）来访问内部邮件服务器，所以在弹出骤补充完整教材172页的窗口中选择“客户端访问:RPC.IMAP.POP

3.SMTP,然后单击【下一步】.步骤1DD.在ISAServer的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”步骤2在“欢迎使用新建邮件服务器发布规则向导庖面中输入发布规则的名称，例如发选项卡，接着单击“发布邮件服务器工布内部邮件服务器，然后单击【下一步】.

6.备份计算机上C\wire文件夹中的内容，备份类型为正常备份，备份文件存储在步骤3:CC:\movie_bk.bkf«步骤4:A要求从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补步骤5:在弹出的窗口中指定内部邮件服务器的IP地址,这里应该输入PC1的IP地址充完整

192.

168.

1.1,然后单击【下一步】.步骤I单击“开始”一“程序”-“附件”一“系统工具”T“备份步骤6:B步骤2:在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式”.步骤7出现“正在完成新建邮件服务器发布规则向导”画面时,单击【完成】步骤3:在弹出的对话框中，单击【备份向导（高级）】按钮，然后在弹出的“欢迎使用备份向导”【答案选项】窗口中单击【下一步】A.由于希望外部的齐户端通过SMTP和POP3的标准端口来访问内部邮件服务器，所以在弹出步骤4:D步骤5:B步骤6:在弹出的窗口中，单击【浏览】按钮，设现备份文件的名称和存储地点的窗口中选择POP3（standard port）”和“SMTP（standard port）”,然后单击［下步骤7:C步骤8:在弹出的窗口中，可以看到备份文件的名称和存储地点如果没有问题，单击【下一步工一步工..B.在弹出的窗口中，选择“外部”网络，然后单击【地址】按钮然后，在弹出的窗口中选择步骤9:在弹出的窗口，单击【高级】按钮“在此网络上选择的IP地址”，从“可用的IP地址”中选择一个1P地址（即

131.

107.

1.200）,步骤10:A步骤11:为了保证备份数据的可靠性，可以选中“备份后验证数据”.然后，单击【下然后单击【添加】按钮,把该地址添加到右侧的“选择的IP地址”栏中,再按【确定】按钮四可，一步】C.由于希望外部的客户端（而并非外部的邮件服务器）来访问内部邮件服务器，所以在弹出步骤12:在这里，选择“皆换现有备份然后，单击【下一•步，的窗口中选择“客户端访问RPC、1MAP、POP

3、SMTP”,然后单击【下一步】.步骤13:在这里，选择“现在”然后，雎击【F-■步，D.在ISAServer的管理控制台中，单击左窗格中的“防火墙策略”.然后单击任务窗格的“任务”步骤】4:在“完成向导”画面中，如果确认没有问题,则单击【完成】按钮.选项卡，接着单击“发布邮件服务器A.在“选择要备份的类型”处,单击下拉式箭头，选择备份类型.在这里，选择“正常”备份

10.假设在域abc.com中有一个“研发部”0U,在该0U中有5个用户账户userkuser

2、user

3、然后，单击【下一步I user4和user

5.域管理员需要设置一条组策略，使得“研发部”0U中的所有用户登录到域以后，B,在弹出的窗口中,选择要备份的C:\movlc文件夹，然后单击【卜一步，在自己的“开始”菜单中找不到“运行”命令.D.单击“开始”-程序”一“管理工具”一“组策略管理二

11.在IS.Server上，管理员需要创建发布规则，把内部的Web服务器发布出来，以允许外部用户访问其中，内部的・eb服务器安装在计算机Clintl（IP地址

192.

168.

1.1）上IS.Server连接内部的网卡IP地址为

192.

168.

1.200,连接外部的网卡IP地址为

131.

107.

1.

200.要求从答案选项中选绛正确的选项,将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整P160步骤1:D步骤2在“欢迎使用新建肥b发布规则向导“画面中输入发布规则的名称，例如发布内部Ueb服务器,然后单击【下一步】，步骡3:B步骤4由于只发你一个Web网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】.步骡5在弹出的窗口中，选择HTTP方式，然后单击【下一步】.步骤6:C步骤7在拜出的窗口中，在“路径”一项保府为空白，即发布整个网站然后，单击【下一步工步骤8:A步骤9:在弹出的窗口中选择合适的Web侦听器，以便通过此侦听器来侦听Internet用户的访问请求步骤10:由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后单击【下一步】步骤11在弹出的窗口中,保留默认的“所有用户”，然后单击【下一步】.lit算机踹飒理加做明步骤12出现“正在完成新建Web发布规则向导”画面时，单击【完成】按钮一・MB【答案选项】A.在弹出的窗口中的“公用名称”中输入

131.

107.

1.200,以便让外部用户通过此IP地址来访问内部网站.然后，单击【下一步】lB.在“规则操作”窗口中，选择“允许”，然后单击【F—步，计算机网络按橘介质物C.在弹出的窗口中输入PC1的IP地址

192.

168.

1.

1.然后，单力【下一步】_____D.在ISAServer的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”____选项卡，接着单击“发布网站”.

12.备份计算机上C:\mowe文件夹中的内容，备份类型为正常番份，备份文件存储在承机网烙蜥I悌般》C:\»ovie_bk.bkf.P.216要求从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整步骤1:单击“开始”-“程序”-“附件”-“系统工具”-“备份工牌机网络嫡信方外分［=步骡2在图中，清除“总是以向导模式启动”更选框，然后单击“高级模式工I_____________________I步骤3在弹出的对话框中,单击【备份向导（高级）】按钮,然后在弹出的“欢迎使用备份向导”窗口中单击【卜一步】步骤4D一―•••I步骤5:BM步骤6在弹出的窗I」中，单击【浏览】按钮，设置备份文件的名称和存储地点心如网络殿务必朗步骤7:C I---------------------------------I步骤8在弹出的窗口中，可以看到备份文件的名称和存储地点,如果没有问题.单击［下一步］.步骤9在弹出的窗口，单击【高线】按钮.步骤10:A步骤II:为了保证备份数据的可玳性，可以选中“备份后验证数据1然后，单击【下一步工步骤12在这里，选择“替换现行备份然后，单击【下一步工步骤13在这里，选择“现在然后，单击【卜一步，步骤14在“完成向导”厕面中,如果确认没有问题,则单击【完成】按钮.【答案选项】A.在“选择要备份的类型”处，单击下拉式箭头，选择备份类型在这里，选择“正常”备份.然后，雅击【下一步，B.在弹出的窗口中，选择要备份的C:\movle文件夹，然后单击【下一步】...C.在弹出的对话机中,选择存储地点，然后指定备份文件名称.在这里.把文件省份到C:\movie_bk.bkf文件中然后，单击【保存】D.无弹出的对话框中，选择“备份选定的文件、驱动器或网络数据“，然后单击【卜一一步】.六连线题CISC架构服务H、RISC架构IR务器和VLIW架构服务器“台式服务器”、“机架式服务H、“机柜式服务熊”和“刀片式服务器”入门级厥务器，工作组级服务器、部门级眼务器和企业级服务器通用型服务1»和专用型服务器。