还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
级Windows操作系统但并不存储活动目录数据库的计算机被称为这就规定计算机必须在地上一时间安装补丁程序“组员服务器”,这些计算机往往在域中提供多种重要的服务安严密性在大规模推广布署补丁之前,一定规定着对详细系装了客户端Windows操作系统的计算机称为“工作站”,顾客使统和应用环境及性能更严密的测试用它们访问网络资源和服务持续性补丁管理工作不是一蹴而就的,而是长期的、持续简述计算机病毒的危害性的工作
①破坏计算机的数据一一大部分病毒在发作时会直接破坏计
38.在网卡设置方面一般会出现哪些问题?怎样诊断和排错?算机里的重要信息数据下列问题在局域网中属于常见问题,重要有
②占用磁盘空间一一寄生在磁盘上的病毒总要非法占用一部A.网卡的驱动程序安装不妥,诊断措施当顾客登录后收到分磁盘空间“网络适配器无法正常工作”的提醒信息,并且在设备管理器中可
③抢占系统资源一一大部分病毒在运行状态下都是常驻内存以看到网卡前有一种黄色的叹号标识,这是由于网卡驱动程序没有的,这就必然抢占一部分系统资源对的安装,或者是网卡与主机的其他设备发生中断号的冲突这时,
④影响计算机的运行速度一一病毒需要监控计算机状态、对自需要重新安装驱动程序,并且进行对的的配置身进行加密,这样,CPU会额外执行数千条乃至上万条指令B.网卡设备有冲突,假如其他网卡与主机的其他设备发生配
⑤窃取机密信息一一有些病毒在入侵计算机后,会自动启动通置参数的冲突,会导致网卡无法工作诊断措施检查网卡的接口信端口,侦听黑客指令,窃取机密信息类型、IRQ、I/Q端口地址等参数若有冲突,只要重新设置这些
⑥不可预见的危害一一绝大多数的计算机病毒自身存在着不参数,或者更换网卡插槽,让主机重新为其分派系统资源参数,一一样程度的错误,所产生的后果往往是难以预料的般都能使网卡恢复正常C.IP地址冲突,诊断措施假如网卡的IP地址与其他主
33.简述“背对背防火墙”的特点在这种方案中,布署了两层防火墙其中,前端防火墙连接了外机的IP地址发生了冲突,将无法访问网络,并且会收到“系统检围网络与Internet,而后测到IP地址与网络上的其他系统有冲突”的提醒信息处理这个端防火墙连接了外围网络与内部网络在外围网络中,仍然放置了问题的措施是修改本机网卡的IP地址不过,这只能临时处理,由于修改后还也许出现新的冲突要主线处理这个问题,则可使用但愿被外部顾客访问的资源,并且通过前端防火墙进行合适的保护内部网络资源则会受到MAC地址绑定的措施,将网卡的MAC地址与IP地址绑定这样,两层防火墙的保护,因此更为安全当然,也许也需要在前端防火可以规范IP地址分派,防止IP地址盗用一般,举手管理功能的墙与后端防火墙上容许内部网络顾客访问Internet资源背对背防互换机均有MAC地址绑定功能火墙是非常安全的布署方案,不过布署工作相对复杂D.IP地址不在子网或者TCP/IP选项参数设置有误,处理的措施是配置对的的IP地址和子网掩码,还需要查看TCP/IP选项参数与否符合规定,包括默认网关、DNS参数等
34.简述入侵检测与防火墙的区别防火墙对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障不过,防火墙的功能也有局限性它只能对进出网络的数据进行分析,对网络内部发生的事件就无能为力
五、操作题入侵检测系统通过监听的方式实时监控网络中的流量,判断其1,修改“Default DomainControllers Policy55GPO中的组方中与否具有袭击的企图,并通过多种手段向管理员报警它不仅可略,使得Domain Users组中的所有组员都具有在域控制器上登录以发现外部的袭击,也可以发现内部的恶意行为因此,入侵检测到域的权利系统是网络安全的第二道屏障,是防火墙的必要补充,与防火墙一规定从答案选项中选择对的的选项,将其对应的字母填写在起可构成更为完整的网络安全处理方案空白的操作环节中,从而把环节补充完整【操作环节】
35.简述什么样的顾客具有备份文献的权利环节1单击“开始”一“程序”一“管理工具”一“组方略在工作组中,每台计算机上的Administrators组、Backup管理”Operators组和Power Users组的组员可以备份当地计算机上的数环节2B环节3C据在域中,Administrators组、Backup Operators组和Server环节4AOperators组的组员可以备份域中计算机上的数据环节5在域控制器上,运行“gpupdate”命令,使这条组方略一般顾客可以备份自己具有“读”权限的数据立即生效数据的所有者可以备份自己所拥有的数据【答案选项】A.在弹出的窗口中,单击【添加顾客或组】按钮,选择该域的Domain Users组,然后单击【确定】
36.简述计算机病毒的特性和危害教材97页.98页B.在弹出的窗口中,右击“Default DomainControllers Policy”一在快捷菜单中单击“编辑”,打开“组方略编辑器”o
37.补丁管理具有什么特点?C.在弹出的窗口中,单击“计算机配置Windows设置,,一及时性由于一种漏洞从发现到被运用所需的时间越来越短,“安全设置,,一“当地方略,,一“顾客权限分派,,一双击“容许当地登录”组方略击【下一步】环节9在“正在完毕新建访问规则向导”画面中,单击【完毕]
2.在ISA Server上,管理员需要创立公布规则,把内部的Web服务器公布出来,以容许外部顾客访问其中,内部的Web环节10在弹出的警告窗口中,单击【应用】按钮,使该访服务器安装在计算机Clintl(IP地址
192.
168.
1.1)上;ISA Server问规则生效连接内部的网卡IP地址为
192.
168.
1.200,连接外部的网卡IP地【答案选项】址为
131.
107.
1.200A.在“规则操作”窗口中,选择“容许”,然后单击【下一步】规定从答案选项中选择对的的选项,将其对应的字母填写在B.单击【添加】按钮来添加协议,单击“通用协议%从中选择空白的操作环节中,从而把环节补充完整“PING”,然后单击【添加】按钮接着,单击【下一步】【操作环节】C.在ISA Server的管理控制台中,单击左窗格中的“防火墙环节L D方略”,然后单击任务窗格的“任务”选项卡,接着单击“创立访环节2在“欢迎使用新建Web公布规则向导”画面中输入公问规则九布规则的名称,例如公布内部Web服务器,然后单击【下一步】D.在“访问规则目的”的画面中,单击“网络”,从中选择环节3B“外部”,然后单击【添加】按钮接着,在左图中单击【下一步】环节4由于只公布一种Web网站,因此选择“公布单个网E.在“访问规则源”的画面中,单击“网络”,从中选择“内站或负载平衡器”,然后单击【下一步】部”,然后单击【添加】按钮接着,单击【下一步】环节5在弹出的窗口中,选择HTTP方式,然后单击【下一
4.备份计算机上C:\music文献夹中的内容,备份类型为正步】常备份,备份文献存储在C:\music_bk.bkf环节6C规定从答案选项中选择对的的选项,将其对应的字母填写在环节7在弹出的窗口中,在,,途径”一项保留为空白,即空白的环节中,从而把环节补充完整公布整个网站然后,单击【下一步】【操作环节】环节8A环节1单击“开始”一“程序”一“附件”一“系统工具”环节9在弹出的窗口中选择合适的Web侦听器,以便通过一“备份此侦听器来侦听Internet顾客的访问祈求环节2在图中,清除“总是以向导模式启动”复选框,然后环节10由于不需要身份验证,因此选择“无委派,客户端单击“高级模式”无法直接进行身份验证*然后单击【下一步】环节3在弹出的对话框中,单击【备份向导(高级)】按钮,环节11在弹出的窗口中,保留默认的“所有顾客”,然后然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】单击【下一步】环节4C环节12出现“正在完毕新建Web公布规则向导”画面时,环节5D单击【完毕】按钮环节6在弹出的窗口中,单击【浏览】按钮,设置备份文献【答案选项】的名称和存储地点A.在弹出的窗口中的“公用名称”中输入
131.
107.L200,以环节7B便让外部顾客通过此IP地址来访问内部网站然后,单击【下一环节8在弹出的窗口中,可以看到备份文献的名称和存储地步】点假如没有问题,单击【下一步】B.在“规则操作”窗口中,选择“容许”,然后单击【下一步】环节9在弹出的窗口,单击【高级】按钮C.在弹出的窗口中输入PC1的IP地址
192.
168.
1.1o然后,环节10A单击【下一步】环节11为了保证备份数据的可靠性,可以选中“备份后验D.在ISA Server的管理控制台中,单击左窗格中的“防火墙证数据”然后,单击【下一步】方略”,然后单击任务窗格的“任务”选项卡,接着单击“公布网环节12在这里,选择“替代既有备份九然后,单击【下一站”步】环节13在这里,选择“目前九然后,单击【下一步】
3.在ISA Server上创立“容许传出的Ping流量”的访问规则,O从而容许内部网中的顾客可以使用Ping命令去访问外部网中的计环节14在“完毕向导”画面中,假如确认没有问题,则单算机击【完毕】按钮规定从答案选项中选择对的的选项,将其对应的字母填写在【答案选项】空白的操作环节中,从而把环节补充完整A.在“选择要备份的类型”处,单击下拉式箭头,选择备份类【操作环节】型在这里,选择“正常”备份然后,单击【下一步】环节1CB.在弹出的对话框中,选择存储地点,然后指定备份文献名称环节2在“欢迎使用新建访问规则向导”画面中输入访问规在这里,把文献备份到C:\music_bkbkf文献中然后,单击【保则的名称,例如容许传出的Ping流量,然后单击【下一步】留】环节3A9C.在弹出的对话框中,选择“备份选定的文献、驱动器或网络环节4在“协议”窗口中,单击下拉式箭头,选择“所选的数据*然后单击【下一步】协议”D.在弹出的窗口中,选择要备份的C:\music文献夹,然后单环节5B击【下一步】环节6E环节7D
5.在ISA Server上,管理员需要创立公布规则,以容许外部环节8在“顾客集”的画面中,选择“所有顾客九接着,单顾客访问内部的电子邮件服务器,执行收发邮件的工作o其中,内部的邮件服务器安装在计算机PCI(IP地址
192.
168.
1.1);ISA单击【下一步】Server连接内部的网卡IP地址为
192.
168.
1.200,连接外部的网卡C.在弹出的对话框中,选择存储地点,然后指定备份文献名称IP地址为:
131.
107.
1.200o在这里,把文献备份到C:\movie_bk.bkf文献中然后,单击【保规定从答案选项中选择对的的选项,将其对应的字母填写在留】空白的操作环节中,从而把环节补充完整八D.在弹出的对话框中,选择“备份选定的文献、驱动器或网络【操作环节】数据”,然后单击【下一步】环节1:D环节2在“欢迎使用新建邮件服务器公布规则向导”画面中
7.将计算机上的备份文献C:\movie_bk.bkf还原到当地C:\输入公布规则的名称,例如公布内部邮件服务器,然后单击【下123文献夹教材220页一步】规定从答案选项中选择对的的选项,将其对应的字母填写环节3:C环节4:A在空白的操作环节中,从而把环节补充完整环节5在弹出的窗口中指定内部邮件服务器的IP地址,这环节1在还原向导的对话框中,单击【还原向导(高级)】里应当输入PC1的IP地址按钮
192.
168.
1.1,然后单击【下一步】环节2在“欢迎使用还原向导”画面中,单击【下一步】环节6:B环节7出现“正在完毕新建邮件服务器公布规则向环节3B导”画面时,单击【完毕】环节4在还原向导的窗口,单击【高级】按钮A.由于但愿外部的客户端通过SMTP和POP3的原则端口来环节5C访问内部邮件服务器,因此在弹出的窗口中选择“POP3(standardport)”和“SMTP(standard port)w,然后单击【下一步】环节6AB.在弹出的窗口中,选择“外部”网络,然后单击【地址】按环节7在“高级还原选项”对话框中,保留默认项,单击钮然后,在弹出的窗口中选择“在此网络上选择的IP地址”,【下一步】从“可用的1P地址”中选择一种IP地址(即
131.
107.
1.200),【答案选项】然后单击【添加】按钮,把该地址添加到右侧的“选择的IP地址”A.在“怎样还原”窗口中,选择“替代既有文献”,即只栏中,再按【确定】按钮即可要在还原位置储存其他文献,一律覆盖然后,单击【下一步】C.由于但愿外部的客户端(而并非外部的邮件服务器)来访问内部邮件服务器,因此在弹出的窗口中选择“客户端访问RPC、B.在“还原项目”窗口中左窗格的“要还原的项目”处,选IMAP、POP
3、SMTP”,然后单击【下一步】中但愿还原的备份文献morie_bk.bkf,然后单击【下一步】D.在ISA Server的管理控制台中,单击左窗格中的“防火墙C.在“还原位置”窗口中,选择将文献还原到“备用位置”,方略”,然后单击任务窗格的“任务”选项卡,接着单击“公布邮人后在“备用位置”处输入一种还原位置,即C:\123文献夹,然件服务器”后单击【下一步】6•备份计算机上C\mowe文献夹中的内容,备份类型为
8.为了容许一般的与顾客账户可以在DC上登录到域,管理正常备份,备份文献存储在C:\movie_bk.bkfo员需要修改aDefault DomainControllers Policy”GPO中的“容规定从答案选项中选择对的的选项,将其对应的字母填写在空白的环节中,从而把环节补充完整许在当地登录”组方略,以便让Domain Users组的所有组员都【操作环节具有在DC上登录到域的权力教材34页环节L单击“开始”一“程序”一“附件”一“系统工规定从答案选项中选择对的的选项,将其对应的字母填写具”一+“备份”在空白的操作环节中,从而把环节补充完整、环节2在图中,清除“总是以向导模式启动”复选框,然后单【操作环节】击“高级模式”环节L C环节3在弹出的对话框中,单击【备份向导(高级)】按钮,环节2在弹出的窗口中,右击aDefault DomainControllers然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】环节4:D环节5:B环节6在弹出的窗口中,单击【浏览】按Policy”在快捷菜单中单击“编辑,打开“组钮,设置备份文献的名称和存储地点方略编辑器:环节7:C环节8在弹出的窗口中,可以看到备份文献的名称环节3A和存储地点假如没有问题,单击【下一步】环节4在弹出的窗口中,单击【添加顾客或组】按钮,选择环节9在弹出的窗口,单击【高级】按钮该域的Domain Users组,然后单击【确定】环节10:A环节11:为了保证备份数据的可靠性,可以选中“备环节5B份后验证数据”然后,单击【下一步】【答案选项】环节12在这里,选择“替代既有备份”然后,单击【下A.单击“计算机配置-Windows设置”一“安全设一步】置,,-“当地方略”一“顾客权限分派”一双击“容许当环节13在这里,选择“目前”然后,单击【下一步地登录”组方略环节14在“完毕向导”画面中,假如确认没有问题,则单B.在域控制器上,运行gpupdate命令,使这条方略立击【完毕】按钮即生效A.在“选择要备份的类型”处,单击下拉式箭头,选择备份类C.单击“开始”一“程序”一“管理工具”一“组方略管型在这里,选择“正常”备份然后,单击【下一步】理”B.在弹出的窗口中,选择要备份的C\movle文献夹,然后
9.在ISA Server上,管理员需要创立公布规则,以容许外部顾“研发部”OU的GPO,然后单击【确定】客访问内部的电子邮件服务器,执行收发邮件的工作其中,内部D.单击“开始”一“程序”一“管理工具”-“组方略管理”的邮件服务器安装在计算机PCI(IP地址
192.
168.
1.1);ISAServer连接内部的网卡IP地址为
192.
168.
1.200,连接外部的网卡
11.在ISAServer上,管理员需要创立公布规则,把内部的IP地址为
131.
107.
1.200o Web服务器公布出来,以容许外部顾客访问其中,内部的Web规定从答案选项中选择对的的选项,将其对应的字母填写服务器安装在计算机Clintl(IP地址
192.
168.
1.1)上;ISA Server在空白的操作环节中,从而把环节补充完整教材172页连接内部的网卡IP地址为
192.
168.
1.200,连接外部的网卡IP地址【操作环节I为
131.
107.
1.200规定从答案选项中选择对的的选项,将其对应的字母填写在环节1D空白的操作环节中,从而把环节补充完整P160环节2在“欢迎使用新建邮件服务器公布规则向导”画面中【操作环节】输入公布规则的名称,例如公布内部邮件服务器,然后单击【下一步】环节1D环节3C环节2在“欢迎使用新建Web公布规则向导”画面中输入环节4A公布规则的名称,例如公布内部Web服务器,然后单击【下一环节5在弹出的窗口中指定内部邮件服务器的IP地址,这里步】应当输入PC1的IP地址环节3B
192.
168.
1.1,然后单击【下一步】环节4由于只公布一种Web网站,因此选择“公布单个网环节6B站或负载平衡器”,然后单击【下一步】环节7出现“正在完毕新建邮件服务器公布规则向导”画面环节5在弹出的窗口中,选择HTTP方式,然后单击【下一时,单击【完毕】步】【答案选项】环节6CA.由于但愿外部的客户端通过SMTP和POP3的原则端口来环节7在弹出的窗口中,在“途径”一项保留为空白,即访问内部邮件服务器,因此在弹出的窗口中选择“POP3(standard公布整个网站然后,单击【下一步】port)和^SMTP(standard port),\然后单击【下一步】环节8AB.在弹出的窗口中,选择“外部”网络,然后单击【地址】环节9在弹出的窗口中选择合适的Web侦听器,以便通过按钮然后,在弹出的窗口中选择“在此网络上选择的IP地址”,此侦听器来侦听Internet顾客的访问祈求从“可用的IP地址”中选择一种IP地址(即
131.
107.
1.200),环节10由于不需要身份验证,因此选择“无委派,客户端然后单击【添加】按钮,把该地址添加到右侧的“选择的IP地址”无法直接进行身份验证”,然后单击【下一步】栏中,再按【确定】按钮即可环节11在弹出的窗口中,保留默认的“所有顾客”,然后C.由于但愿外部的客户端(而并非外部的邮件服务器)来访单击【下一步】问内部邮件服务器,因此在弹出的窗口中选择“客户端访问RPC、环节12出现“正在完毕新建Web公布规则向导”画面时,IMAP、POP
3、SMTP”,然后单击【下一步】单击【完毕】按钮D.在ISA Server的管理控制台中,单击左窗格中的“防火墙【答案选项】方略”,然后单击任务窗格的“任务”选项卡,接着单击“公布邮A.在弹出的窗口中的“公用名称”中输入13L
107.
1.200,以便件服务器”让外部顾客通过此IP地址来访问内部网站然后,单击【下一步】B.在“规则操作”窗口中,选择“容许”,然后单击【下一步】
10.假设在域abc.com中有一种“研发部”OU,在该OU中有5个顾客账户userl user2user3user4和user5域管理员需要设置一条组方略,使得“研发部”OU中的所有顾客登录到域后来,在自己的“开始”菜单中找不到“运行”命令规定从答案选项中选择对的的选项,将其对应的字母填写在空白的操作环节中,从而把环节补充完整P36【操作环节】环节1:D环节2A环节3C环节4右击刚刚创立的GPO,然后在快捷菜单中单击“编辑”环节5B环节6在对话框中,选中“已启用”,然后单击【确定】【答案选项】A.右击“研发部”OU,然后在快捷菜单中单击“创立并链接GPO”B.在组方略编辑窗口中,单击“顾客配置”一“管理模板”一“任务栏和[开始]菜单”一双击“从[开始]菜单中删除,运行,菜单”组方略C.在“新建GPO”画面的“名称”处,为该GPO命名,例如C.在弹出的窗口中输入PC1的IP地址192・168・
1.1然后,单击【下一步】D.在ISA Server的管理控制台中,单击左窗格中的“防火墙方略”,然后单击任务窗格的“任务”选项卡,接着单击“公布网站”
12.备份计算机上C:\mowe文献夹中的内容,备份类型为:正常备份,备份文献存储在C:\movie_bk.bkf P.216规定从答o案选项中选择对的的症项,将其对应的字母填写在空白的环节中,从而把环节补充完整【操作环节】环节1单击“开始”一“程序”一“附件”一“系统工具”一“备份”环节2在图中,清除“总是以向导模式启动”复选框,然后单击“高级模式”A.在“选择要备份的类型”处,单击下拉式箭头,选择备环节3在弹出的对话框中,单击【备份向导(高级)】按份类型在这里,选择“正常”备份然后,单击【下一步】钮,然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】B.在弹出的窗口中,选择要备份的C:\movle文献夹,然后环节4D单击【下一步】环节5B C.在弹出的对话框中,选择存储地点,然后指定备份文献环节6在弹出的窗口中,单击【浏览】按钮,设置备份文名称在这里,把文献备份到C:\movie_bk.bkf文献中然后,献的名称和存储地点单击【保留】环节7C D.在弹出的对话框中,选择“备份选定的文献、驱动器或环节8在弹出的窗口中,可以看到备份文献的名称和存储网络数据”,然后单击【下一步】地点假如没有问题,单击【下一步】
2、环节9在弹出的窗口,单击【高级】按钮但产机网络按地理范围划分、,客户机/服务龈网络和对等网环节10A环节1L为了保证备份数据的可靠性,可以选中“备份后验计算机网络按传输介质划分小〃早期网络、环型网络和总线型网辂证数据”然后,单击【下一步】环节12在这里,选择“替代既有备份”然后,单击【下:©算机网络按拓扑结构划分〈V7去践网、无线网和光纤网一步,环节13在这里,选择“目前”然后,单击【下一步】^I\■■■-——i—一—一«,环节14在“完毕向导”厕面中,假如确认没有问题,则小吧接通吧超分传输网络和广f,网络单击【完毕】按钮【答案选项】-----------------一-•:ip--------------―il算机网络按眼务方式划分域网、城域网、广域网和互联网六连线题
20.数据库管理成熟度模型分为五个级别,那么下列哪一种不
50.下面多种网络类型中,(对等网)不规定专门的服务器,是其级别范围?(服务)每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件
21.计算机系统中的信息资源只能被授予权限的顾客修改,这资源,组网的计算机一般类型相似是网络安全的(数据完整性)
51.当执行可执行文献时被载人内存,并也许进行传播的病毒
22.在总线拓朴中,假如主干电缆发生故障,将带来什么后果?类型是(文献型病毒)(整个网络都将瘫痪)
52.下面的组件中,(防火墙)是置于不一样网络安全域之间
23.(紧迫性)是评价故障危机程度的指标,是根据客户的业的一系列部件的组合,是不一样网络安全域问通信流的唯一通道,务需求和故障影响度而制定的可以根据企业有关的安全方略控制进出网络的访问行为
24.下列哪项不是防火墙具有的特性?(第2层设备)
53.下列术语中,(安全服务)是指采用一种或多种安全机制
25.在网络管理原则中,一般把(C网络)层以上的协议都称以抵御安全袭击、提高机构的数据处理系统安全和信息传播安全的为应用层协议服务
26.下列论述中不对的的是(“黑客”是指黑色的病毒)
54.下列术语中,(数据库)就是寄存数据的仓库,它是根据
27.不规定专门曲国艮务器,每台客户机都可以与其他客户机某种数据模型描述、组织起来并寄存二级存储器中的数据集合对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相
55.病毒采用的触发方式中不包括(鼠标触发)似这种组网方式是(对等网)
56.应用层网关防火墙的关键技术是(代理服务器技术)
28.PC机通过网卡连接到互换机的一般接口,两个接口之间O应当使用的电缆是?(直通网线)
57.下面各项安全技术中,(入侵检测)是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,
29.可以通过下面哪一项技术,实现对操作系统、应用程序、同步也可以监督内部顾客的未授权活动硬件等补丁程序和驱动程序的分发更新?(软件派送技术)
30.TCP提供面向(连接)的传播服务
58.用于建立、使用和维护数据库,并且可以操纵和管理数据库的大型软件是(数据库管理系统)
31.未经授权的入侵者访问了信息资源,这是(窃取)
32.在系统和网络管理阶段的最大特点就是(分层管理)
59.病毒采用的触发方式中不包括(鼠标触发)方式
33.PC机通过网卡连接到互换机的一般接口,两个接口之间
60.在网络的各级互换机上进行跨互换机的VLAN划分,这种方式属于(物理隔离)措施应当使用的电缆是?(直通网线)
61.Microsoft企业的ISA Server属于(应用层防火墙)jiz
34.如下防止计算机病毒的措施无效的是(尽量减少使用计算品机)
62.下面各选项中,(数据库系统)是一种实际可运行的存储、
35.(服务级别协议)是IT服务提供方和服务接受方之间就维护和应用系统提供数据的软件系统,是存储介质、处理对象和管服务提供中关键的服务目的及双方的责任等有关技术细节问题而理系统的集合体签订的协议
63.下面的袭击方式中,(探测)是黑客在袭击开始前必需的
36.在环形拓朴中,假如某台设备发生故障,将带来什么后果?情报搜集工作,袭击者通过这个过程需要尽量多的理解袭击目的安(整个网络都将瘫痪)全有关的方方面面信息,以便可以集中火力进行袭击
37.下述哪种特性不属于计算机病毒的特性?(潜伏性,自灭
64.下面多种管理任务中,(性能管理)指的是优化网络以及性)联网的应用系统性能的活动,包括对网络以及应用的监测、及时发
38.(外壳型病毒)病毒将其自身包围在主程序的四面,对本现网络堵塞或中断状况全面的故障排除、基于事实的容量规划和来的程序不作修改有效地分派网络资源
39.服务器的管理内容重要不包括下列哪一种方面?(网络维
65.下面列出的多种模型中,(数据库管理成熟度模型)是一护)种先进的数据库管理模型,用于描述数据库管理员在开发阶段和维
40.在组方略中,计算机方略仅对(计算机账户)生效护产品阶段应当执行的管理任务
66.在组方略中,顾客方略仅对(顾客账号)生效O
41.在一种Windows域中,至少需要(1台)台域控制器
1.在活动目录中,所有被管理的资源信息,例如顾客账户、组账
42.在一种Windows域中,组员服务器的数量为(可有可无)户、计算机账户、甚至是域、域树、域森林等,统称为(活动目录
43.在一种Windows域中,更新组方略的命令为(Gpupdate.对象))exe
67.(软件补丁)是一种插入到软件中并能对运行中出现的软
44.一旦把内部网络中的计算机配置成为Web代理客户端,件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商它们将只可以把当地顾客访问Internet的(HTTP)对象的祈求提开发和公布的交给ISA Server,由ISA Server代为转发
68.常见的备份工具有(Ghost)windows备份工具也是常见
45.常见的备份工具有(Ghost)
46.(示波器)是一种电子设备,用来测量并持续显示信号的的备份工具电压及信号的波形
69.(电缆测试仪)是针对OSI模型的第1层设计的,它只能
47.在事件查看器中,(系统)日志记录Windows操作系统自用来测试电缆而不能测试网络的其他设备身产生的错误、警告或者提醒例如当驱动程序发生错误时,这
70.假如安装了错误的调制解调器驱动程序,Windows操作系些事件将被记录到系统日志中统无法正常启动,那么应当进入(安全模式)进行恢复
48.域管理员可以使用(组织单位)对域中的某一部分对
71.(组织单位)是一种可以对域中的每个部分对象进行
49.(引导型)篇毒是一种寄生在磁盘引导区的计算机病毒,单独管理的容器它用病毒的所有或部分取代正常的引导记录,而将正常的引导记录
72.(引导型)病毒是一种寄生在磁盘引导区的计算机病毒,隐藏在磁盘的其他地方它用病毒的所有或部分取代正常的引导记录,而将正常的引导记录
4.考核QoS的关键指标重要有(ABCD)A.可用性B吞吐量C.时延D.时延变化和丢包隐藏在磁盘的其他地方
5.一种坚实可靠的消息与协作平台应当具有如下哪些特性?
73.(WSUS)是微软企业推出的用于局域网内计算机有关操()ABCD作系统、应用软件等补丁管理的一种服务器软件,它可以迅速、以A.安全性和可扩展性B.稳定性与可靠性C.可兼容性与连通性D.开便地为网络中每台运行Windows操作系统的计算机分发操作系统发性和可管理性和应用软件的补丁
6.简朴网络管理协议包括了监视和控制变量集以及用于监视
74.在制定组方略时可以把组方略对象连接到(组织单位)设备的有下列哪两个数据格式?(AC)上,假如答案中有“域”,也只对的A.SMI B.SUN C.MIB D.MBA
75.防火墙客户端不可以安装在(UNIX)操作系统上
7.防火墙的技术已经经历了下列哪几种阶段?(ACD)A.包过滤技术B.代理技术C.硬件技术D.状态监视技术
76.(协议分析仪)容许顾客在指定的时间段内以数据包为单
8.对服务器的监控包括如下哪几种方面?(ABC)位查看指定协议的数据,对这些数据包的原始数据位和字节解码,A.亲密关注系统的状态和健康;B.当某个部分发生故障时收到告知;并能根据其对该数据包所用协议的理解提供综合信息C远程监控和管理D.服务器温度监控
77.在事件查看器中,(安全性)日志用来记录与网络安全有
9.目前,主流的磁带格式重要有下列哪几种?(ABCD)关的事情例如顾客登录成功或失败、顾客访问NTFS资源成功A.DAT B.DLTC.SDLTD.LTO和AIT或失败等
10.配置管理有如下哪几种目的?(ABCD)
78.(任务管理器)是最简朴实用的服务器监控工具,运用它,A.计量所有IT资产B.为其他服务管理流程提供精确的信息C.作为事故管理、变更管理和公布管理的基础D.验证基础架构记录的对管理员可以获得简要的系统信息,例如应用程序、进程、性能、的性并纠正发现的错误联网和顾客等
11.按照用途进行分类,服务器可以划分为(AD)
79.(SNMP)是一系列网络管理规范的集合,包括协议、A.通用型服务器B.客户型服务器C.安全型服务器D.专用型服务器数据构造的定义和某些有关概念,目前已成为网络管理领域中实际
12.我国网络安全问题日益突出的重要标志是(ABCD)上的工业原则A.计算机系统遭受病毒感染和破坏的状况相称严重B.电脑黑客活
80.Windows备份工具支持的备份类型重要有正常备份、动已形成重要威胁C信息基础设施面临网络安全的挑战D.网络政(差异)备份、增量备份、每日备份等治颠覆活动频繁
81.在组方略中,计算机方略仅对(计算机账户)生效
13.网管软件的发展历经了下面哪几种阶段?(BCD)
82.在一种Windows域中,更新组方略的命令为A.数据库系统管理B.简朴设备维护C.企业经营管理D.(Gpupdate.exe)网络环境管理
14.桌面管理环境是由最终顾客的电脑构成,桌面管理目前重
83.一旦把内部网络中的计算机配置成为Web代理客户端,要关注下面哪几种方面?(ACD)它们将只可以把当地顾客访问Internet的(HTTP)对象的祈求提A.资产管理B.系统防护C.软件派送D.远程协助交给ISA Server,由ISA Server代为转发
15.病毒采用的触发方式中包括(ACD)
84.(示波器)是一种电子设备,用来测量并持续显示信号的A.日期触发B.鼠标触发C.键盘触发D.中断调用触发电压及信号的波形
16.网络安全构成被划提成下面哪些子系统?(ABCD)
85.在事件查看器中,(系统)日志记录Windows操作系统自A.身份认证子系统、加密子系统B.安全备份与恢复子系统C.监控身产生的错误、警告或者提醒例如当驱动程序发生错误时,这子系统、授权子系统D.安全防御与响应子系统些事件将被记录到系统日志中
17.计算机病毒具有如下哪些特点?(ABCD)
86.域管理员可以使用(组织单位)对域中的某一部分对象进A.传染性B.隐蔽性C.破坏性D.可激发性和潜伏性行单独的管理
18.网络设备管理的内容包括(ABCD)
87.在安装防火墙客户端时,需要安装(防火墙客户端)软件A.积极管理与基本功能B.实时监测与网络管理C.故障报警与故障
88.在事件查看器中,(应用程序)日志记录应用程序所产生管理D.性能记录和报表汇报的错误、警告或者提醒例如假如应用程序执行非法操作,系统
19.数据库管理系统一般由下列哪些所构成?(ACD)会停止运行该应用程序,并把对应的事件记录到应用程序日志中A.软件B.硬件C.数据库D.数据管理员
20.按照防火墙实现技术的不一样,防火墙重要分为下列哪几种类型?(ACD)A.包过滤防火墙B.木马防火墙C.应用代理防火墙D.状态检测防火
三、多选题墙
1.计算机网络是由下列哪几部分构成?(ABCD)
21.性能监控重要监控下面哪些方面?(ABC)A.计算机B.网络操作系统C.传播介质D.应用软件A.设备监控B.链路监控C.应用监控D.速度监控
2.按网络的拓扑构造分类,网络可以分为(ACD)A,总线型
22.故障管理知识库的重要作用包括(A)、(B)和(C)网络B.圆形网络C.星型网络D.环型网络o
3.网络管理与维护的发展大体经历了下列哪些阶段?(A.实现知识共享B.实现知识转化C.防止知识流失)ABDD.提高网管人员素质A.设备管理B.系统和网络管理C.软件管理D.服务管理
23.网络故障管理包括(B)、(C)和(D)等方面内容A.性能监测B.故障检测C.隔离D.纠正
8.目录服务恢复模式只能在域控制器上使用(J)
24.桌面管理环境是由最终顾客的电脑构成,对计算机及其组
9.WSUS服务的布署方案重要有单服务器方案和链式方案件进行管理桌面管理目前重要关注(A)、(C)和(D)方(V)面
10.在一种组织单位上可以同步链接多种GPO(V)A.资产管理B.软件管理C.软件派送D.远程协助
11.在设置组方略时,当父容器的组方略设置与子容器的组方
25.包过滤防火墙可以根据(B)、(C)和(D)条件进略设置没有冲突时,子容器会继承父容器的组方略设置(J)行数据包过滤
12.SecureNAT客户端支持身份验证(J)A.顾客SID B.目的IP地址C.源IP地址D.端口号
13.在一种Windows域中,可以把链接在一种组织单位上的
26.为了实现网络安全,可以在(A)、(B)和(C)层次GPO链接到另一种组织单位上(V)上建立对应的安全体系
14.Windows自带的备份工具既可以备份本机的系统状态也A.物理层安全B.基础平台层安全C应用层安全D.代理层安可以备份远程计算机的系统状态(X)全
15.防火墙客户端不支持身份验证(X)
27.数据库管理的重要内容包括(A)、(C)和(D
16.OpenManager是微软企业开发的用于管理戴尔服务器、存储设备、网络、打印机和客户端等产品的软件(X)A.数据库的建立B.数据库的使用C.数据库的安全控制D.数据的完
17.简朴网络管理协议,它是一种原则的用于管理IP网络上整性控制结点的协议(V)
28.从网络安全的角度来看,DOS(拒绝服务袭击)属于TCP
18.按照监控的对象不一样,性能管理有时也被细分为应用性/IP模型中(B)和(C)的袭击方式能管理和网络性能管理(V)A.网络接口层.B.Internet层C.传播层D.应用层
19.服务级别管理是指为制定运行级别协议而进行的计划、协
29.按照计算机病毒的传播媒介进行分类,病毒可分为(A)调、草拟、协商、监控和汇报,以及签订服务级别协议后对服务绩和(C)类效的评审和汇报等一系列活动所构成的管理流程(x)A.单机病毒B.操作系统型病毒C.网络病毒D.蠕虫病毒
20.一种安全服务可以通过某种安全机制单独提供,也可以
30.作为黑客袭击前的准备工作,探测技术可以分为(A)、通过多种安全机制联合提供;一种安全机制可用于提供一种安全服(C)和(D)等基本环节务(X)A.踩点到B.渗透C.扫描D.查点
21.防火墙是位于两个(或多种)网络间,实行网络之间访问
31.数据库具有(A)、(B)和(C)等特点控制的一组组件集合(J)A.较小的冗余度B.较高的数据独立性C.共享性D.安全性
22.假如网络中的计算机采用域的管理方式,那么这些计算机
32.作为性能管理的重要构成部分,性能监控重要包括(A)、就不属于客户机/服务器模式(X)(B)和(D)等方面
23.代理服务器防火墙(应用层网关)具有入侵检测功能oA.设备监控到B.链路监控C.QoS监控D.应用监控(X)
33.使用SNMP进行网络管理需要(A)、(B)和(C)
24.屏幕的刷新率越低,显示屏输出的图像就越不易产生闪烁等重要部分感(J)A.管理基站B.管理代理C.管理信息库D.网络监视工具
25.变更管理是指负责实行变更的管理流程,该流程意在将有
34.根据网络的地理位置进行分类,网络可以分为(A)、(B)关变更对服务级别产生的冲突和偏离减小到最低程度o(V)和(C)
26.数据库就是寄存数据的仓库,它是根据某种数据模型描述、oA.局域网B.城域网C.广域网D.互联网组织起来并寄存二级存储器中的数据集合(J)
35.从网络安全的角度来看,地址欺骗属于TCP/IP模型中
27.TCP/IP网络上的每个设备都必须有独一无二的IP地址,(B)和(C)的袭击方式以便访问网络及其资源(V)A.网络接口层B.Internet层C.传播层D.应用层
28.DM1是一种新型的系统管理规范,它运用BIOS的程序自
36.在一种Windows域中,组员服务器的数量为(D)至动检测系统多种资源如主板、显示卡、外设的工作状况,并能随时少需要(A)台域控制器A.至少1台B.至少2台将工作状况汇报给管理者(V)
29.计算机病毒是一种具有破坏性的特殊细菌生物(X)C.至少3台D.可有可无
30.引导型病毒将于操作系统启动后运行(X)
31.保留IP地址的特点是当局域网使用这些地址并接人Internet时,他们不会与Internet相连的其他使用相似IP地址局域网发生地址冲突(V).
三、判断题
32.TCP/IP大体分为4个层次应用层、传播层、互联网层
1.在一种组织单位中可以包括多种域(X)和网络接口层(J)
2.Web代理客户端不支持DNS转发功能(X)
33.网络设备管理可以实时显示网络资源的链路关系和运行状
3.CIH病毒是一种危害性很小的病毒(X)态(V)
4.在一种域上可以同步链接多种GPO(V)
34.服务质量是网络的一种安全机制,是用来处理网络延迟和
5.基本的网络测试命令有Ping命令、Tracert命令、Show命阻塞等问题的一种技术,用于衡量使用一种服务的满意程度(V)令和Debug命令等(J)
35.TCP/IP的层次化构造的最高两层为运送层和应用层
6.假如由于安装了错误的显卡驱动程序或者设置了错误的辨O(X)别率而导致无法正常显示的话,则可以选择“启用VGA模式”进
36.在给出的扩展名为exe、doc、bat、txt等文献中,宏病毒行修复(V)可感染其中的doc、txt文献,文献型病毒可感染其中exe文献(X)
7.管理员审批补丁的方式有手动审批和自动审批(
37.故障管理是网络管理功能中与检测设备故障、故障设备的)V诊断、故障设备的恢复或故障排除等措施有关的网络管理功能(V))
38.协助台不必保证顾客和客户的每个祈求不会被丢失、忘掉67引导型病毒感染硬盘时将驻留在硬盘的主引导扇区或引导或忽视(X)扇区(V)
39.冰河木马程序采用客户机/服务器模式(V)
1.一种GPO可以同步被连接到多种组织单位上(V)
40.自二十世纪八十年代中期英国商务部提出ITIL以来,IT.
2.默认时,当父容器的组方略设置与子方略的组方略设置发生冲IL作为IT服务管理实际上的国际原则已经得到了全球几乎所有IT突时,父容器的组方略设置最终身效(X)巨头的全力支持(J)
3.Web代理客户支持身份验证(V)
41.在配置管理中,最基本的信息单元是配置项(V)
4.Windows自带的本分工具既可以备份本机的系统状态也可以备
42.IPMI定义了在中心终端上通过LAN或串行调制解调器份远程计算机的系统状态(X)管理和监视远程服务器的途径(V)
43.在一种组织单位上可以同步链接多种GP0(V)
5.CIH病毒是一种危害性很小的病毒(X)
44.在设置组方略时,当父容器的组方略设置与子容器的组方
6.假如由于安装了错误的显卡程序或者设置了错误的辨别率而导略设置没有冲突时,子容器会继承父容器的组方略设置o(V)致无法正常现实的话,则可以选择“启用VGA模式”进行修复
45.SecureNAT客户端支持身份验证(X)(V)
46.防火墙客户端支持DNS转发(V)
7.管理员审批补丁的方式有手动审批和自动审批(J)
47.目录服务恢复模式可以在域中任何一台计算机上使用
8.目录服务恢复模式只能在域控制器上使用(V)(X)
9.在一种组织单位中可以包括多种域(义)
48.网络管理员不需要常常对网络系统的各方面性能进行监视(X)
10.防火墙客户端不支持身份验证(X)
49.网络故障诊断是以网络原理、网络配置和网络运行的知识
11.Web代理客户端不支持DNS转发功能(X)为基础,从故障现象人手,以网络诊断工具为手段获取诊断信息,
12.在一种域上可以同步链接多种GPO(V)确定网络故障点,查找问题的本源并排除故障,恢复网络正常运行
13.网络故障诊断是以网络原理故障现象出发,以网络诊断工具为的过程(J)手段获取诊断信息,确定网络故障点,查找问题的本源,排除故障,
50.在一种组织单位中可以包括多种域(X)恢复网络正常运行的过程(
51.假如网络中的计算机采用域的管理方式,那么这些计算机
14.在一种组织单位上可以同步链接多种GPO(对)就属于客户机/服务器模式(V)
52.计算机病毒是一种具有破坏性的特殊程序或代码(J)
15.防火墙客户端支持DNS转发(对)
53.星型网络中各站点都直接与中心节点连接,因此单一站点
16.目录服务恢复模式可以在域中任何一台计算机上使用(错)的失效将导致网络的整体瘫痪(X)
17.网络管理员不需要常常对网络系统的各方面性能进行监视(错)
54.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的
18.网络故障诊断是以网络原理、网络配置和网络运行的知识为基技术原因(X)础,从故障现象人手,以网络诊断工具为手段获取诊断信息,确定
55.恶性病毒有明确的破坏作用,他们的恶性破坏体既有破坏网络故障点,查找问题的本源并排除故障,恢复网络正常运行的过数据、删除文献和格式化硬盘等(J)程(对)
56.代理服务器防火墙(应用层网关)不具有入侵检测功能
19.在设置组方略时,当父容器的组方略设置与子容器的组方略设(V.)
57.地址欺骗是通过修改IP的报头信息,使其看起来像是从置没有冲突时,子容器会继承父容器的组方略设置某个合法的源地址发出的消息(V)(对)
58.TCP协议的三次握手机制可以实现数据的可靠传播,因
20.SecureNAT客户端支持身份验证(错)此TCP协议自身是没有安全隐患的(X)
21.在一种域中不能包括组织单位(错)
59.引导型病毒将先于操作系统启动运行(J)
22.在一种Windows域中,可以把链接在一种组织单位上的GPO
60.假如网络中的计算机采用工作组的管理方式,那么这些计链接到另一种组织单位上(对)算机就属于对等网模式(V).从数据存储的角度来说,磁带库和磁盘阵列都属于在线存储
23.防火墙客户端支持身份验证(对)设备(X)
24.Web代理客户端支持DNS转发功能(对)61计算机病毒仅存在Windows系列操作系统平台中
25.目录服务恢复模式仅在域控制器上使用(对)()X
26.WSUS服务的布署方案重要有单服务器方案和链式方案
62.代理服务器防火墙(应用层网关)不具有内容过滤功能o(对)()X.
27.基本的网络测试命令有;Ping命令、Tracert命令、Show命令63入侵检测是集检测、记录、报警、响应于一体的动态安全和Debug命令等(对)技术,不仅能检测来自外部的入侵行为,同步也可以监督内部顾客的未授权活动(V)
28.在一种组织单位上不可以同步链接多种GPO(错)64与单机版病毒相比,网络病毒具有传播速度快、触发条件
29.假如由于安装了错误的显卡驱动程序或者设置了错误的辨别率多和破坏性更强的特点而导致无法正常显示的话,则可以选择“启用VGA模式”进行修()V复(对)65总线型网络安装简朴,易于实现,不过安全性低,监控比
30.Windows自带的备份工具既可以备份本机的系统状态也可以较困难,并且增长新站点不如星型网轻易(V)备份远程计算机的系统状态(错)66数据库的关键任务是数据搜集和数据组织(X
五、简答题8o企业级系统管理软件的作用重要体目前哪些方面?
1.ITIL的关键模块是哪个模块描述构成该模块的关键流程企业级系统管理软件的作用重要体目前
(1)精确地反应网和管理职能络故障⑵系统与网络管理整合⑶支持Web网管
(4)面向业务的网ITIL的关键模块是“服务管理”(2分)管⑸辅助实现IT服务管理这个模块一共包括了十个关键流程和一项管理职能,这十个关键流程分别为服务级别管
9.为了有效地杜绝配置管理运行和维护方面出现的多种问题,理、IT服务财务管理、能力管理、IT服务持续性管理、可用性管最大化发挥配置管理给企业和组织带来的效益,可以从哪些方面设理、配置管理、变更管理、公布管理、事故管理、问题管理,一项置关键绩效指标进行考核?管理职能为服务台
(1)IT资产管理方面在配置管理数据库中发现的配置项属性出现错误的比例;成功通过审查和验证的配置项的比例;审查和
2.有效的变更管理可以产生哪些效益也许会碰到哪些问题和验证配置项的速度和精确性.困难?
(2)提高IT服务质量方面因配置项信息不精确而导致的IT有效的变更管理可以产生如下效益服务运行故障比例;组件修复速度;客户对服务和终端设备的满意有效的整合IT服务和业务需求;增长了变更的透明度,增进度了业务方和服务支持方之间的沟通;减少了变更对服务质量和SLA
(3)减少IT服务成本方面的负面影响;更好的预算变更成本;通过提供有价值的变更管理信减少错误或反复的配置项的数量;维护费用和许可证费用在预息改善了问题管理和可用性管理;提高了顾客的工柞效率;提高了算中的比重;配置管理软件成本减少额;配置管理硬件成本减少额;IT人员的工作效率;提高了实行大规模变更的能力配置项平均维护成本减少额进行有效前变更管理会碰到某些问题和困难,包括手工记录方式管理变更难于适应现代复杂的IT环境,除非它
10.怎样选择一种网管系统?的组织规模非常小;缺乏必要的知识、技能和经验;员工的抵触情择一种网管系统一般考虑如下几种原因
(1)以业务为中心,绪;缺乏高层管理的承认和支持,使变更管理流程难于推行;缺乏把握网管需求⑵为应用软件和服务提供环境⑶可扩展性、易用性和对紧急变更的控制和管理;配置管理数据库的信息不够精确;缺乏集成性的结合
(4)性能价格比⑸原则支持和协议的独立性
(6)有关服务流程,如配置管理的配合,使变更管理的效果不明显;没长远规划和二次开发有得到第三方服务提供商或其代表(如硬件工程师)的支持和配合
11.网络设备管理的范围是什么?
3.我国网络安全面临怎样日益突出的问题?网络设备管理重要是对网络设备进行全面管理,通过算法迅速
(1)计算机系统遭受病毒感染和破坏的状况相称严重⑵电自动搜索网络设备、PC和Server等,并实时显示网络资源的链路脑黑客活动已形成重要威胁
(3)信息基础设施面临网络安全的关系和运行状态,7X24小时监测路由器、互换机和智能hub等网挑战
(4)网络政治颠覆活动频繁络设备的关键参数,并自动生成层级关系明晰的网络拓扑图,自动发送告警告知,并容许顾客远程查看和配置设备面板图
4.软件派甚的重要内容是什么?
(1)可计划的任务分发
(2)支持基于快照的程序安装包生成
(3)支持可编程的程序安装包生成
(4)有目的的多址分发
(5)
12.描述问题管理与事故管理的区别与联络问题管理的重要目的是查明事故发生的潜在原因并找到处理支持字节级的断点续传技术
(6)带宽检测和动态调整技术
(7)补此事故的措施或防止其再次发生的措施;丁分发事故管理的重要目的是在事故发生后尽量快的恢复服务,虽然采用的是某些应急措施不是永久性的处理方案
5.衡量网络性能管理的基本衡量原则是什么?⑴带宽⑵数据事故管理强调速度,而问题管理强调质量,为了发现事故原因包传播速率⑶数据包延迟⑷来回时间变化⑸数据包损失⑹可到达和防止事故再次发生;性⑺电路性能问题管理也许需要花费更多时间处理事故且也许推迟恢复服务
6.提出变更祈求的状况重要有哪几种?(8分)提出变更祈求的状况重要有如下几种
(1)规定处理事故或
13.简述入侵检测系统的重要功能问题;
(2)顾客对IT管理和服务不满意;
(3)引入或移除某个
①监视、分析顾客及系统活动,查找非法顾客和合法顾客的越配置项;
(4)升级基础架构组件;
(5)业务需求变化;
(6)出现权操作;
②寻找系统的弱点,提醒管理员修补漏洞;
③识别并反应新法规或原有法规发生变化;
(7)变化位置;
(8)厂商或承包商已知袭击的活动模式,向管理员报警,并且可以实时对检测到的入提出改动产品或服务侵行为做出有效反应;
④对异常行为模式进行记录分析,总结出入侵行为的规律,并汇报给管理员;
⑤评估重要系统和数据文献的完
7.详述探测技术、袭击技术和隐藏技术整性;
⑥操作系统的审计跟踪管理,识别顾客违反安全方略的行为
(1)探测技术:探测是黑客在袭击开始前必需的情报搜集工作,袭击者通过这个过程需要尽量多的理解袭击目的安全有关的方方面面信息,以便可以集中火力进行袭击
14.简述不间断电源的用处⑵袭击技术:在袭击阶段,袭击者通过探测阶段掌握的有关袭击目不间断电源UPS是一种可以提供持续、稳定、不间断的电源的的安全状况会选择不一样的袭击措施来到达其袭击目的供应的重要外部设备它的一端连接市电,另一端连接负载如⑶隐藏技术:袭击者在完毕其袭击目的(如获得root权限)后,一计算机或其他用电设备当市电忽然中断时可以迅速切换为蓄电般会采用隐藏技术来消除袭击留下的蛛丝马迹,防止被系统管理员池供电,从而保证了为负载提供一段时间的正常供电,顾客得以及发现,同步还会尽量保留隐蔽的通道,使其后来还能轻易的重新进时保留数据和工作,然后正常地关闭系统;另首先,当市电出现多入目的系统种异常状况如电涌、瞬时高下电压、电线噪声时,可以及时消除异常,改善电源质量,为负载提供高品质的电源供应参与实行和管理的系统数据库系统包括数据库和数据库管理系统
15.在正常备份与增量备份的组合方案中,分别备份了哪些文
20.包过滤防火墙有哪些缺陷?献?该组合方案有什么优缺陷?1不能防备黑客袭击包过滤防火墙工作的前提是要懂得哪在正常备份与增量备份的组合方案中,正常备份对所选定的所些IP是可信网络,哪些IP是不可信网络不过目前伴随新的网络有文献执行了完整的备份;在此之后,每一次的增量备份都备份了应用的出现,网管不也许辨别出可信网络与不可信网络的界线因自上一次增量备份之后到本次增量备份之间所发生变化的文献此对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤长处每一次执行增量备份时,仅备份自上一次增量备份之后防火墙,进入内网到本次增量备份之间所发生变化的文献,备份工作量较少,节省磁2不支持应用层协议包过滤防火墙工作在网络层,因此不盘空间和备份时间能识别高层协议,也就无法实现对高层协议的过滤缺陷假如磁盘数据损坏了,那么,在还原数据时,需要使用3不能处理新的安全威胁由于包过滤防火墙不能跟踪TCP正常备份的磁带数据和数据损坏之前的所有增量备份的磁带数据,状态,因此对TCP层的控制有漏洞数据还原的工作量较大
16.简述一种Windows域中计算机的角色有几种?各有什么
21.分别简述总线型、星型和环型网络的特点特点和用途?总线型网络中所有的站点共享一条数据通道总线型网络安在一种Windows域中计算机的角色重要有三种域控制器、装简朴以便,需要铺设的电缆最短,成本低,某个站点的故障一般组员服务器和工作站不会影响整个网络但介质的故障会导致网络瘫痪,总线网安全性其中,安装了服务器级Windows操作系统并且存储了活动目低,监控比较困难,增长新站点也不如星型网轻易录数据库的计算机被称为“域控制器”,域管理员通过修改活动目星型所有计算机通过缆线连到一种集线器上在这种拓扑型录数据库实现对整个域的管理工作安装了服务器级Windows操式下,Hub就像是一种信息的中转站,信号从一台计算机通过Hub作系统但并不存储活动目录数据库的计算机被称为“组员服务传到其他计算机其长处就是提供了集中的资源管理,并且易于扩器”,这些计算机往往在域中提供多种重要的服务安装了客户端展,一台计算机失效不影响网络的其他部分,不会导致广播风暴Windows操作系统的计算机称为“工作站”,顾客使用它们访问其缺陷就是它需要较多的缆线,并且当Hub出现问题时,整个网网络资源和服务络将陷入瘫痪环型各站点通过通信介质连成一种封闭的环型环型网轻易
17.试简述防火墙的基本特性安装和监控,但容量有限,网络建成后,难以增长新的站点并且任何一台计算机的故障都会影响整个网络⑴内部网络和外部网络之间的所有网络数据流都必须通过防火墙防火墙是代表企业内部网络和外界打交道的服务器,不容许存在任何网络内外的直接连接,所有网络数据流都必须通过防火墙的
22.阐明下面多种病毒类型的特点检查1源码型病毒该病毒袭击高级语言编写的程序,该病毒在高级语言所编写的程序编译前插入到原程序中,经编译成为合法程序的一2只有符合安全方略的数据流才能通过防火墙部分在防火墙根据事先定义好的过滤规则审查每个数据包,只有符3嵌入式病毒种病毒是将自身嵌人到既有程序中,把计算机病合安全方略规定的数据才容许通过防火墙毒的主体程序与其袭击的对象以插入的方式链接3防火墙自身应具有非常强的抗袭击免疫力⑶外壳型病毒该病毒将其自身包围在主程序的四面,对本来的程由于防火墙处在网络边缘,因此规定防火墙自身要具有非常强序不作修改的抗击入侵功能4操作系统型病毒这种病毒在运行时,用自己的逻辑部分取代操作系统的合法程序模块,根据病毒自身的特点和被替代的操作系统
18.试列举四项网络中目前常见的安全威胁,并阐明每项2中合法程序模块在操作系统中运行的地位与作用以及病毒取代操分,列出4项即可假如学生所列的项不在下面的参照答案中,只作系统的取代方式等,对操作系统进行破坏要符合题意规定,并阐明清晰也可D非授权访问没有预先通过同意,就使用网络或计算机资源被
23.简述什么是数据库管理系统DBMS数据库管理系统的看作非授权访问2信息泄漏或丢失敏感数据在故意或无意中被泄功能是什么?漏出去或丢失3破坏数据完整性以非法手段窃得对数据的使用权,数据库管理系统是数据库建立、使用、维护和配置的软件系统,删除、修改、插入或重发某些重要信息是位于操作系统和数据应用系统之间的数据库管理软件,是数据库,以获得有益于袭击者的响应;恶意添加,修改数据,以干扰顾客系统的基础的正常使用4拒绝服务袭击不停对网络服务系统进行干扰,变化其功能有其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响•数据库描述功能定义数据库的全局逻辑构造,局部逻辑构造和正常顾客的使用,甚至使合法顾客被排斥而不能进人计算机网络系其他多种数据库对象;•数据库管理功能包括系统配置与管理,统或不能得到对应的服务5运用网络传播病毒通过网络传播计算数据存取与更新管理,数据完整性管理和数据安全性管理;机病毒,其破坏性大大高于单机系统,并且顾客很难防备•数据库由查询和操纵功能该功能包括数据库检索和修改*
19.简述什么是数据库DB什么是数据库系统DBS’•数据库维护功能包括数据引入引出管理,数据库构造维护,数据恢复功能和性能监测数据库DB是指长期存储在计算机硬件平台上的有组织的、可共享的数据集合数据库系统DBS是实既有组织地、动态地存储和管理大量关
24.简述“三向防火墙”方案的特点联的数据,支持多顾客访问的由软、硬件资源构成和有关技术人员该方案中,ISA Server计算机具有三个网络接口(例如:三块网卡),一种网络接口连接内部网络,这个网络用于放置企业内部企业的员工信息、产品研发计划等;不过,有些资源又是但愿被外不但愿被外部顾客访问的资源;另一种网络接口连接一种被称为部顾客访问的,例如企业的邮件服务器、Web网站等在该布“外围网络”或“DMZ”的网络,这个网络用于寄存企业内部但愿署方案中,由于这两种资源都被放置在同一种内部网络中,所认为被外界顾客访问的资源;第三个网络接口连接Internet在这种方网络管理员对它们进行分别管理带来了很大的困难此外,该方案案中,容许内部顾客访问外部网络资源,不过内部网络资源受到防仅布署了一层防火墙,只可以提供单点防护一旦边缘防火墙出现火墙的保护,不容许外部顾客访问另首先,可以容许外部顾客访了安全问题,会直接威胁到内部网络的安全问外围网络的资源不过,由于该方案仅布署了一层防火墙,因此
30.简述入侵检测系统的重要功能只可以提供单点防护入侵检测的重要功能包括
25.在正常备份与差异备份的组合方案中?分别备份了哪些文
①监视、分析顾客及系统活动,查找非法顾客和合法顾客的越权操献?该组合方案有什么优缺陷?作;
②寻找系统的弱点,提醒管理员修补漏洞;
③识别并反应已知在正常备份与差异备份的组合方案中,正常备份对所选定的所有袭击的活动模式,向管理员报警,并且可以实时对检测到的入侵行文献执行了完整的备份;在此之后,每一次的差异备份都备份了正为做出有效反应;常备份之后到本次差异备份之间所发生变化的所有文献
④对异常行为模式进行记录分析,总结出入侵行为的规律,并汇报长处假如磁盘数据损坏,那么,在还原数据时,只需要使用给管理员;
⑤评估重要系统和数据文献的完整性;
⑥操作系统的审正常备份的磁带数据和数据损坏前最终一次差异备份的磁带数据计跟踪管理,识别顾客违反安全方略的行为
30.简述不间断电源即可,数据还原的工作量较少的用处缺陷每次执行差异备份时,有也许把此前执行差异备份的数
31.在正常备份与增量备份的组合方案中,分别备份了哪些文据反复备份,挥霍磁盘空间和备份时间献?该组合方案有什么优缺陷?在正常备份与增量备份的组合方案中,正常备份对所选定的所有
26.WSUS服务的布署方案有哪些?文献执行了完整的备份;在此之后,每一次的增量备份都备份了自A.单服务器方案上一次增量备份之后到本次增量备份之间所发生变化的文献在该方案中,企业配置了一台WSUS服务器,直接从微软的长处每一次执行增量备份时,仅备份自上一次增量备份之后更新网站下载多种补丁,然后负责把补丁分发给企业网络顾客到本次增量备份之间所发生变化的文献,备份工作量较少,节省磁B.链式方案盘空间和备份时间在链式方案中,需要布署两台WSUS服务器,上游WSUS缺陷假如磁盘数据损坏了,那么,在还原数据时,需要使用服务器从微软的更新网站下载多种布丁,而下游WSUS服务器只能正常备份的磁带数据和数据损坏之前的所有增量备份的磁带数据,从上游WSUS服务器下载补丁数据还原的工作量较大
27.简述组织单位和组账户的区别
32.简述一种Windows域中计算机的角色有几种?各有什么特点和用途?组织单位和组账户都是活动目录对象,都是基于管理的目的而创立的不过,组账户中可以包括的对象类型比较有限,一般只能在一种Windows域中计算机的角色重要有三种域控制器、组员服务器和工作站包括顾客账户和组账户;而组织单位中不仅可以包括顾客账户、组账户,还可以包括计算机账户、打印机、共享文献夹等其他活动目其中,安装了服务器级Windows操作系统并且存储了活动目录数据库的计算机被称为“域控制器”,域管理员通过修改活动目录对象,因此组织单位中可以管理的活动目录资源更多,所起的作录数据库实现对整个域的管理工作安装了服务器用也更大另首先,创立组账户的目的重要是为顾客账户分派资源访问权限,不过管理员不能直接对组账户指定管理方略,也就是不能直接控制组账户中各对象的更复杂行为不过对于组织单位而言,管理员可以直接对其指定多种管理方略(组方略),从而对组织单位中各对象的行为进行精确控制此外,当删除一种组账户时,其所包括的顾客账户并不会随之删除而当删除一种组织单位时,其所包括的所有活动目录对象都将随之删除
28.简述计算机病毒的特性一般,计算机病毒的特性为可执行性、隐蔽性、传染性、潜伏性、破坏性或体现性、可触发性
29.简述“边缘防火墙”的特点边缘防火墙的布署工作比较简朴,不过存在着一定的局限性对于一种企业而言,往往有些资源是不但愿被外部顾客访问的,如。
个人认证
优秀文档
获得点赞 0
