《(2021更新）國家開放大學(xué)電大專科《網(wǎng)絡(luò)系統(tǒng)管理與維護》簡答題題庫及答案（試卷號：2488）》由會員分享，可在線閱讀，更多相關(guān)《(2021更新）國家開放大學(xué)電大?？啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護》簡答題題庫及答案（試卷號：2488）（6頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、國家開放大學(xué)電大專科網(wǎng)絡(luò)系統(tǒng)管理與維護簡答題題庫及答案（試卷號：2488）盜傳必究簡答題1. 舉例說明組織單位的用途。答：組織單位的主要用途在于：它可以把域中一部分具有相同管理要求的活動目錄對象分離出來，既 可以實現(xiàn)對它們進行單獨的管理又可以提高管理效率。例如：假設(shè)一個域中有100個用戶需要使用相同的軟件，那么管理員可以創(chuàng)建一個組織單位，然后把 這100個用戶賬戶加入到這個組織單位中，再使用組策略把這個軟件分發(fā)給該組織單位。這樣，這100個 用戶便獲得了相同的軟件環(huán)境，而該組織單位以外的用戶則與此無關(guān)。2. 在什么情況下需要使用“最后一次正確的配置”修復(fù)計算機？為什么？答：在成功登錄后，由于安

2、裝了新的外設(shè)驅(qū)動程序而導(dǎo)致Windows操作系統(tǒng)無法正常啟動時，則可以 使用“最后一次正確的配置”來啟動Windowso因為在“最后一次正確的配置”中并未包含這個新的外設(shè) 驅(qū)動程序信息，也就不存在由于該驅(qū)動程序所引發(fā)的問題。此外，有些關(guān)鍵性的外設(shè)驅(qū)動程序是不可以禁 用的，否則系統(tǒng)將無法正常啟動。如果不小心禁用了這類驅(qū)動程序，也可以使用“最后一次正確的配置” 來啟動Windows,因為在“最后一次正確的配置”中并未禁用該驅(qū)動程序。3. 為什么進入安全模式可以恢復(fù)失敗的操作系統(tǒng)？答：當(dāng)以安全模式啟動計算機時，只加載了最基木的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲器、基本視頻、默

3、認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動程序并未加載，而且也沒 有啟動網(wǎng)絡(luò)功能。如果由于配置了錯誤的硬件驅(qū)動程序而導(dǎo)致無法正常啟動Windows,那么可以進入安全 模式，修改錯誤設(shè)置，然后重新以正常方式啟動計算機。4. 筒述“背對背防火墻”的特點。答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防 火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端 防火墻進行適當(dāng)?shù)谋Ｗo。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護，因此更為安全。當(dāng)然，可能也需要在 前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背

4、對背防火墻是非常安全的部署方案, 但是部署工作相對復(fù)雜。5. 筒述網(wǎng)絡(luò)管理人員的工作職責(zé)。答：網(wǎng)絡(luò)管理人員的日常工作主要包含七項任務(wù)，即：基礎(chǔ)設(shè)施管理一-管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如：確 保網(wǎng)絡(luò)通信暢通、掌握網(wǎng)絡(luò)主要設(shè)備的配置情況、負(fù)責(zé)網(wǎng)絡(luò)布線配線的管理等；操作系統(tǒng)管理一一熟練使 用各種管理工具軟件，實時監(jiān)督操作系統(tǒng)的運轉(zhuǎn)情況，及時發(fā)現(xiàn)故障征兆并進行處理；應(yīng)用服務(wù)管理一 確保各種網(wǎng)絡(luò)服務(wù)不間斷地持續(xù)正常工作；用戶管理一一有關(guān)用戶與用戶組的設(shè)置與管理；安全保密管理 防止非法入侵和數(shù)據(jù)泄密；信息存儲備份管理一一防止數(shù)據(jù)丟失、損壞；機房管理一一管理網(wǎng)絡(luò)機房。6. 簡述組織單位的特點。答：組織單位是一種容器類

5、的活動目錄對象；組織單位只能在域中創(chuàng)建，并且只能容納所在域中的對 象，而不能包含其它域的對象；在一個組織單位中還可以繼續(xù)創(chuàng)建組織單位；一個域中組織單位的層次結(jié) 構(gòu)與另一個域中組織單位的層次結(jié)構(gòu)無關(guān)；組織單位不僅可以容納對象，還可以對其設(shè)置組策略。7. 簡述活動目錄的特點。答：活動目錄的特點身：動態(tài)的組織形式一一活動目錄把網(wǎng)絡(luò)資源信息按照一定的方式組織起來，可 以從幾百個對象擴展到數(shù)百萬個對象，充分滿足網(wǎng)絡(luò)動態(tài)管理的需求；方便的資源查找一一活動目錄是收 集和分發(fā)網(wǎng)絡(luò)資源信息的集中場所，用戶可以利用活動目錄工具，十分方便地對這些資源進行查找和使用; 集中管理與分散管理相結(jié)合管理員可以利用活動目錄工

6、具對活動目錄中的資源進行統(tǒng)一管理，還可以 根據(jù)需求進行分散管理；資源訪問的分級管理一一通過登錄身份驗證和對目錄對象設(shè)置訪問控制權(quán)限，管 理員能夠?qū)φ麄€目錄中的數(shù)據(jù)進行管理，并可以授權(quán)用戶按照規(guī)定的方式訪問網(wǎng)絡(luò)中位于任何位置的資 源。8. 為什么需要使用不間斷電源？答：突然斷電對于計算機來說是致命的災(zāi)難，不但會造成系統(tǒng)的服務(wù)中斷和數(shù)據(jù)的丟失，嚴(yán)重時甚至 直接毀壞硬件設(shè)備。為了避免由于電源故障而造成的損失，為重要的設(shè)備配備不間斷電源是十分必要的。 不間斷電源是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端 連接負(fù)載（如：計算機或其它用電設(shè)備）。當(dāng)市電突然中斷時能夠

7、迅速切換為蓄電池供電，從而保證了為 負(fù)載提供一段時間的正常供電；另一方而，當(dāng)市電出現(xiàn)各種異常情況時，能夠及時消除異常，改善電源質(zhì) 量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。9. 簡述計算機病毒的危害。答：計算機病毒的危害主要表現(xiàn)為： 破壞計算機的數(shù)據(jù)一一大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數(shù)據(jù)。 占用磁盤空間一一寄生在磁盤上的病毒總要非法占用一部分磁盤空間。 搶占系統(tǒng)資源一一大部分病毒在運行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。 影響計算機的運行速度一一病毒需要監(jiān)控計算機狀態(tài)、對自身進行加密，這樣，CPU會額外執(zhí)行數(shù) 千條乃至上萬條指令。 竊取機密信息有些病毒在入侵計算機后，會自動

8、開啟通信端口，偵聽黑客指令，竊取機密信息。 不可預(yù)見的危害絕大多數(shù)的計算機病毒自身存在著不同程度的錯誤，所產(chǎn)生的后果往往是難以 預(yù)料的。10. 簡述“背對背防火墻”的特點答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet,而后端防 火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端 防火墻進行適當(dāng)?shù)谋Ｗo。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護，因此更為安全。當(dāng)然，可能也需要在 前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對背防火墻是非常安全的部署方案, 但是部署工作相對復(fù)雜。11. 簡述入侵檢測與

9、防火墻的區(qū)別。答：防火墻對進出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進行檢查，符合規(guī)則的就予以放行，起著訪問控制的作 用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進出網(wǎng)絡(luò)的數(shù)據(jù)進行分析，對 網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過各種手 段向管理員報警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡(luò) 安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。12. 簡述什么樣的用戶具有備份文件的權(quán)利？答： 在工作組中，每臺計算機上的Administrators

10、組、Backup Operators組和Power Users組 的成員能夠備份本地計算機上的數(shù)據(jù)。在域中，Administrators組、Backup Operators組和Server Operators組的成員能夠備份域中計算機上的數(shù)據(jù)。普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。13. 簡述活動目錄的優(yōu)點。答：使用活動目錄的好處為：降低“總體擁有成木”通過實施活動目錄有助于降低擁有計算機的 全部成本，包括：管理成本、維護成本、培訓(xùn)成本、技術(shù)支持成本以及相應(yīng)的升級成木等。單一登錄 在活動目錄中，可以實現(xiàn)用戶的單一登錄，即：每個用戶只要在登錄域時提供一次

11、用戶信息，就可以訪問 域中所有允許訪問的資源了。14. 為什么需要數(shù)據(jù)備份？答：存儲在磁盤內(nèi)的數(shù)據(jù)，很可能會因為天災(zāi)、人禍等因素而損壞或丟失，這會給企業(yè)或個人帶來嚴(yán) 重?fù)p失。為此，在平時可以借助于一些工具對重要的數(shù)據(jù)定期制作副木，然后把這些副本存儲在某種物理 媒體中并且放置在安全的場所，這就是“數(shù)據(jù)的備份”。執(zhí)行數(shù)據(jù)備份的工具，被稱為“備份工具氣此后， 如果磁盤上的原有數(shù)據(jù)遭到了破壞，則可以從物理媒體中把數(shù)據(jù)的副本還原到計算機中，使這些數(shù)據(jù)的狀 態(tài)恢復(fù)到原來做備份時的狀態(tài)，從而實現(xiàn)數(shù)據(jù)容錯。15. 為什么進入安全模式可以恢復(fù)失敗的操作系統(tǒng)？答：當(dāng)以安全模式啟動計算機時，只加載了最基木的系統(tǒng)模塊

12、和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動程序并未加載，而且也沒 有啟動網(wǎng)絡(luò)功能。如果由于配置了錯誤的硬件驅(qū)動程序而導(dǎo)致無法正常啟動Windows,那么可以進入安全 模式，修改錯誤設(shè)置，然后重新以正常方式啟動計算機。16. WSUS服務(wù)的部署方案有哪些？答：WSUS服務(wù)的部署方案主要有以下兩種： 單服務(wù)器方案是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺wsus服務(wù)器，直 接從微軟的更新網(wǎng)站下載各種補丁，然后負(fù)責(zé)把補丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。單服務(wù)器方案是大多數(shù)中小企 業(yè)的最佳選擇。 鏈?zhǔn)椒桨敢灰恍枰渴饍膳_WSUS服務(wù)器

13、，其中，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補丁, 而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補丁。這種部署方案在總公司/分公司的企業(yè)管理模式中 比較常見。由于性能等因素的限制，鏈?zhǔn)椒桨负苌俪^三層。17. 簡述組織單位和組賬戶的區(qū)別。答：組賬戶中能夠包含的對象類型比較有限，通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可 以包含用戶賬戶、組賬戶，還可以包含計算機賬戶、打印機、共享文件夾等其它活動目錄對象。另一方面, 管理員不能直接對組賬戶指定管理策略，但是可以對組織單位指定各種管理策略（組策略）。此外，當(dāng)刪 除一個組賬戶時，其所包含的用戶賬戶并不會隨之刪除。而當(dāng)刪除一個組織單位時

14、，其所包含的所有活動 目錄對象都將隨之刪除。18. WSUS服務(wù)的部署方案有哪些？答：WSUS服務(wù)的部署方案主要有以下兩種： 單服務(wù)器方案是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺wsus服務(wù)器，直 接從微軟的更新網(wǎng)站下載各種補丁，然后負(fù)責(zé)把補丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。 鏈?zhǔn)椒桨敢灰恍枰渴饍膳_wsus服務(wù)器。其中，上游wsus服務(wù)器從微軟的更新網(wǎng)站下載各種補丁, 而下游wsus服務(wù)器只能從上游wsus服務(wù)器下載補丁。19. 簡述計算機病毒的特征。答：通常，計算機病毒具有以下特征： 可執(zhí)行性一一計算機病毒與其它合法程序一樣是一段可執(zhí)行代碼。 隱蔽性一一病毒程序都是短小精悍的程序，通

15、常附著在正常程序或磁盤的隱蔽地方。 傳染性一一病毒程序一旦侵入計算機系統(tǒng)就開始搜索可以傳染的程序或者存儲介質(zhì)，然后通過自我 復(fù)制迅速傳播。 潛伏性一一編制精巧的計算機病毒，在侵入計算機系統(tǒng)后往往隱藏起來，潛伏時間可達幾天、幾周 甚至幾年。 破壞性或表現(xiàn)性病毒程序一旦侵入系統(tǒng)都會產(chǎn)生不同程度的影響，輕者降低系統(tǒng)工作效率，重 者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。 可觸發(fā)性旦滿足觸發(fā)條件，則或者會激活病毒的傳染機制，使之進行傳染，或者激活病毒的破壞部分或表現(xiàn)功能。20. 簡述“邊緣防火墻”的特點。答：作為邊緣防火墻，ISA Server是內(nèi)部網(wǎng)絡(luò)和Internet之間的主要安全邊界。其中，ISA Server

16、 計算機具有兩個網(wǎng)絡(luò)接口（例如：兩塊網(wǎng)卡），一個網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，另一個網(wǎng)絡(luò)接口連接Interneto 內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均需通過ISA Server在這個部署方案中，ISA Server既作為一個 安全網(wǎng)關(guān)來控制用戶對Internet資源的訪問，也作為一個防火墻來防止外部用戶對內(nèi)部網(wǎng)絡(luò)資源的非法訪 問以及阻止惡意內(nèi)容進入內(nèi)部網(wǎng)絡(luò)。邊緣防火墻的部署工作比較簡單，但是只能夠提供單點防護。21. 簡述入侵檢測系統(tǒng)的主要功能。入侵檢測的主要功能包括：答：監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作；尋找系統(tǒng)的弱點，提示 管理員修補漏洞； 識別并反映已知攻擊的活

17、動模式，向管理員報警，并旦能夠?qū)崟r對檢測到的入侵行為做出有效反應(yīng); 對異常行為模式進行統(tǒng)計分析，總結(jié)出入侵行為的規(guī)律，并報告給管理員；評估重要系統(tǒng)和數(shù)據(jù) 文件的完整性；操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。30.筒述不間斷電源的用處。不間斷電源（UPS）是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市 電，另一端連接負(fù)載（如：計算機或其它用電設(shè)備）。當(dāng)市電突然中斷時能夠迅速切換為蓄電池供電，從 而保證了為負(fù)載提供一段時間的正常供電，用戶得以及時保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方 而，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時高低電壓、電線噪聲）時，能夠

18、及時消除異常，改善電源 質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。22. 在正常備份與增量備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點？答：在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之 后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點：每一次執(zhí)行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件, 備份工作量較少，節(jié)省磁盤空間和備份時間。缺點：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的 全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。23. 簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？答：在一個Windows域中計算機的角色主要有三種：域控制器、成員服務(wù)器和工作站。其中，安裝了 服務(wù)器級Windows操作系統(tǒng)并旦存儲了活動目錄數(shù)據(jù)庫的計算機被稱為“域控制器”，域管理員通過修改 活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級Windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫 的計算機被稱為“成員服務(wù)器”，這些計算機往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操 作系統(tǒng)的計算機稱為“工作站”，用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。