國(guó)家開放大學(xué)電大?？凭W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)期末試題標(biāo)準(zhǔn)題庫(kù)及答案（試卷號(hào)：2488）盜傳必究一、單項(xiàng)選擇題1. （）是指用戶在計(jì)算機(jī)上工作時(shí)所而臨的總環(huán)境，是用戶行為與計(jì)算機(jī)行為的綜合表現(xiàn)。A. 文件環(huán)境B. 計(jì)算機(jī)環(huán)境C. 用戶工作環(huán)境D. 打印環(huán)境2. 使用活動(dòng)目錄的好處有（）oA. 單一登錄B. 聯(lián)機(jī)計(jì)費(fèi)C. 在線監(jiān)測(cè)網(wǎng)絡(luò)流量D. 排除網(wǎng)絡(luò)故障3. 能夠承擔(dān)域控制器角色的Windows操作系統(tǒng)有（）。A. Windows XPB. Windows Server 2003 企業(yè)版C. Windows 7D. Windows Vista4. 默認(rèn)時(shí)，（）組的成員可以為域和OU創(chuàng)建GPO。A. UsersB. AdministratorsC. Domain UsersD. Advanced Users5. 防火墻客戶端不能安裝在（）操作系統(tǒng)上。A. Windows Server 2003B. Windows 2000 ServerC. Windows XPD. UNIX6. 在事件查看器中，（）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情，例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。A. 系統(tǒng)B. 應(yīng)用程序C. 安全性 。D. 活動(dòng)目錄7. （）是針對(duì)OSI模型的第1層設(shè)計(jì)的，它只能用來測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A. 協(xié)議分析儀B. 示波器C. 數(shù)字電壓表D. 電纜測(cè)試儀8. 在一個(gè)Windows域中，更新組策略的命令為（）。A. Nbtstat. exeB. Gpupdate. exeC. Ipconfig, exeD. Ping, exe9. 如果希望恢復(fù)先前備份的活動(dòng)目錄數(shù)據(jù)庫(kù)，那么應(yīng)該首先進(jìn)入（）,然后再恢復(fù)活動(dòng)目錄數(shù)據(jù) 庫(kù)。A. 安全模式B. 目錄服務(wù)恢復(fù)模式C. 調(diào)試模式D. VGA模式10. 在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（）上。A. 文件夾B. 文件C. 權(quán)限列表D. 域11. 性能管理的主要功能包括（）、性能分析、性能管理控制等。A. 性能測(cè)量B. 管理組策略C. 管理文件D. 管理防火墻12. 每個(gè)域的域管理員對(duì)（）具有完全的管理權(quán)利。A. 工作組B. 非信任域C. 本域D. Kerberos 領(lǐng)域13. 在域中，只能夠承擔(dān)工作站角色的Windows操作系統(tǒng)有（）。A. Windows XPB. Windows Server 2003 企業(yè)版C. Windows Server 2003 標(biāo)準(zhǔn)版D. Windows Server 2003 數(shù)據(jù)中心版14. 默認(rèn)時(shí)，名稱為“Default Domain Controller Policy”的GPO被自動(dòng)連接到了名稱為（）的 0UoA. DomainB. Domain ControllersC. abc. comD. Default 0U15. 在活動(dòng)目錄中，系統(tǒng)處理GPO的先后順序?yàn)椋ǎ〢. 域的 GPO一子 0U 的 GPO0U 的 GPOB. 0U 的 GP0域的 GPO一子 0U 的 GPOC. 子 0U 的 GPO+ 0U 的 GPO,域的 GPOD域的 GPO0U 的 GPO一子 0U 的 GPO16. -旦對(duì)某個(gè)容器設(shè)置了（）,那么它將不會(huì)繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些 鏈接到本級(jí)容器的GPO設(shè)置。A. 阻止繼承B. 強(qiáng)制C. 回環(huán)處理模式D. 繼承17. 防火墻客戶端不能安裝在（）操作系統(tǒng)上。A. Windows Server 2003B. UNIXC. Windows XPD. Windows 2000 Server18. 在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為（）oA. 至少1臺(tái)B. 至少2臺(tái)C. 至少3臺(tái)D. 可有可無(wú)19. Windows備份工具支持的備份類型主要有：正常備份、（）備份、增量備份、每日備份等。A. 部分B. 限量 C. 完整D. 差別20. 在安裝防火墻客戶端時(shí)，需要安裝（）軟件。A. 遠(yuǎn)程訪問B. 防火墻客戶端C. 路由器D. 撥號(hào)21. 在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（）上。A. 文件夾B. 文件C. 權(quán)限列表D. 域22. 在安裝防火墻客戶端時(shí)，需要安裝（）軟件。A. 防火墻客戶端B. 遠(yuǎn)程訪問C. 路由器D. 撥號(hào)23. 在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域 樹、域森林等，統(tǒng)稱為（）A. 活動(dòng)目錄對(duì)象B. 打印機(jī)對(duì)象C. 文件夾對(duì)象D. 管理對(duì)象24. 常見的備份工具有（）A. Windows備份工具B. IEC. 防火墻D. RAS服務(wù)器25. 如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入（）進(jìn)行恢復(fù)。A. 啟用VGA模式B. 目錄服務(wù)恢復(fù)模式C. 調(diào)試模式D. 安全模式26. （）是針對(duì)0SI模型的第1層設(shè)計(jì)的，它只能用來測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A. 協(xié)議分析儀B. 示波器C. 數(shù)字電壓表D. 電纜測(cè)試儀27. 在事件查看器中，（）日志記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤、警告或者提示。例如：如果應(yīng)用程序執(zhí) 行非法操作，系統(tǒng)會(huì)停止運(yùn)行該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日志中。A. 系統(tǒng)B. 應(yīng)用程序C. 安全性D. 活動(dòng)目錄）備份、差別備份、增量備份、每日備份等。28. Windows備份工具支持的備份類型主要有（A. 正常B. 限量C. 完整D. 部分29. 在一個(gè)Windows域中，域控制器的數(shù)量為（A. 至少1臺(tái)B. 至少2臺(tái)C. 至少3臺(tái)D. 可有可無(wú)30. 在一個(gè)Windows域中，更新組策略的命令為（A. Gpupdate. exeB. Nbtstat. exeC. Ipconfig, exeD. Ping, exe31 .計(jì)費(fèi)管理的主要功能包括：計(jì)算網(wǎng)絡(luò)建設(shè)及運(yùn)營(yíng)成本，統(tǒng)計(jì)網(wǎng)絡(luò)及其資源的利用率和（）oA. 設(shè)置網(wǎng)卡B. 設(shè)置安全訪問權(quán)限C. 掃描病毒D. 聯(lián)機(jī)收集計(jì)費(fèi)數(shù)據(jù)32 .使用活動(dòng)目錄的好處有（）oA. 單一登錄B. 聯(lián)機(jī)計(jì)費(fèi)C. 在線監(jiān)測(cè)網(wǎng)絡(luò)流量D. 排除網(wǎng)絡(luò)故障33. 能夠承擔(dān)域控制器角色的Windows操作系統(tǒng)有（）。A. Windows XPB. Windows Server 2003 企業(yè)版C. Windows 7D. Windows Vista34. 默認(rèn)時(shí)，（）組的成員可以為域和OU創(chuàng)建GPO。A. UsersB. AdministratorsC. Domain UsersD. Advanced Users35. 在安裝防火墻客戶端時(shí)，需要安裝（）軟件。A. 遠(yuǎn)程訪問B. 路由器C. 防火墻客戶端D. 撥號(hào)36. （）是針對(duì)0SI模型的第1層設(shè)計(jì)的，它只能用來測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。A. 電纜測(cè)試儀B. 協(xié)議分析儀C. 數(shù)字電壓表D. 示波器37. 在一個(gè)Windows域中，更新組策略的命令為（）。A. Nbtstat. exeB. Ping, exeC. Ipconfig, exeD. Gpupdate. exe38. 如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入（）進(jìn) 行恢復(fù)。A. 目錄服務(wù)恢復(fù)模式B. 安全模式C. 調(diào)試模式D. VGA模式39. 如果希望恢復(fù)原先備份的活動(dòng)目錄數(shù)據(jù)庫(kù)，那么應(yīng)該首先進(jìn)入（）,然后再恢復(fù)活動(dòng)目錄數(shù)據(jù) 庫(kù)。A. 安全模式B. VGA模式C. 調(diào)試模式D. 目錄服務(wù)恢復(fù)模式40o在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（）上。A. 0UB. 文件C. 權(quán)限列表D. 文件夾41. 在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（）上。A. 文件夾B. 文件C. 組織單位D. 權(quán)限列表42. 防火墻客戶端不能安裝在（）操作系統(tǒng)上。A. Windows Server 2003B . indows 2000 ServerC. Windows XPD. UNIX43. 常見的備份工具有（）A. GhostB. IEC. 防火墻D. RAS服務(wù)器44. ( )5ti午用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù) 據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。A. 協(xié)議分析儀B. 示波器C. 數(shù)字電壓表D. 電纜測(cè)試儀45. 在事件查看器中，()日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶 訪問NTFS資源成功或失敗等。A. 系統(tǒng)B. 應(yīng)用程序C. 安全性D. 活動(dòng)目錄46. ()是最簡(jiǎn)單實(shí)用的服務(wù)器監(jiān)視工具。利用它，管理員可以迅速獲得筒要的系統(tǒng)信息，例如：應(yīng) 用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。A. 事件查看器B. 任務(wù)管理器C. 磁盤管理器D . Web瀏覽器47. ()是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為 網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。A. TCPB. UDPC .SNMPD. HTTP48. Windows備份工具支持的備份類型主要有：正常備份、()備份、增量備份、每曰備份等。A. 差別B. 限量C. 完整D. 部分49. 在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域 樹、域森林等，統(tǒng)稱為（）A. 久活動(dòng)目錄對(duì)象B. 打印機(jī)對(duì)象C. 文件夾對(duì)象D. 管理對(duì)象50. 在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為（）A. 至少1臺(tái)B. 至少2臺(tái)C. 至少3臺(tái)D. 可有可無(wú)51. 在組策略中，計(jì)算機(jī)策略僅對(duì)（）生效。A. 文件夾B. 文件C. 用戶賬戶D. 計(jì)算機(jī)賬戶52. 在一個(gè)Windows域中，至少需要（）臺(tái)域控制器。A. 1臺(tái)B. 2臺(tái)C. 3臺(tái)D. 4臺(tái)53. 在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為（）A. 至少1臺(tái)B. 至少2臺(tái)C. 至少3臺(tái)D. 可有可無(wú)54. 在一個(gè)Windows域中，更新組策略的命令為（）A. Gpupdate. exeB. Nbtstat. exeC. Ipconfig, exeD. Ping, exe55. 一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的（）對(duì)象的請(qǐng)求提交給ISA Server,由ISA Server代為轉(zhuǎn)發(fā)。A. HTTPB. SNMPC. PingD. PPTP56. 常見的備份工具有（）A. GhostB. IEC. 防火墻D. RAS服務(wù)器57. （）是一種電子設(shè)備，用來測(cè)量并連續(xù)顯示信號(hào)的電壓及信號(hào)的波形。A. 協(xié)議分析儀B. 示波器C數(shù)字電壓表D. 電纜測(cè)試儀58. 在事件查看器中，（）日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、警告或者提示。例如：當(dāng) 驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí)，這些事件將被記錄到系統(tǒng)日志中。A. 系統(tǒng)B. 應(yīng)用程序C. 安全性D. 活動(dòng)目錄59. 域管理員可以使用（）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。A. 用戶策略B. 組織單位C. 文件夾D. 計(jì)算機(jī)策略60. （）病毒是一種寄生在磁盤引導(dǎo)區(qū)的計(jì)算機(jī)病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄， 而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方A. 引導(dǎo)型B. 文件型C. 破壞型D. 傳染型二、判斷題1. 網(wǎng)絡(luò)病毒防范技術(shù)主要包括：預(yù)防病毒、檢測(cè)病毒和清除病毒。（J ）2. 一個(gè)Windows域中必須有工作站。（X ）3. Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（X ）4. 基本的網(wǎng)絡(luò)測(cè)試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（J ）5. 一個(gè)最簡(jiǎn)單的Windows域中將包含兩臺(tái)計(jì)算機(jī)，一臺(tái)是域控制器、另一臺(tái)是成員服務(wù)器。（X ）6. 在一個(gè)Windows域中，每個(gè)用戶都擁有一個(gè)唯一確定的用戶賬戶。（V ）7. WSUS是一種修補(bǔ)服務(wù)器和桌面應(yīng)用程序漏洞的補(bǔ)丁管理產(chǎn)品。（"）8. 只能在域級(jí)別上鏈接GPOo （ X ）9. WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨?。（V ）10. 在一個(gè)組織單位中可以包含多個(gè)域。（X ）11. 網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)就是為了保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運(yùn)行，所采取 的一系列方法和措施。（V ）12. 一個(gè)Windows域中不需要域控制器。（X ）13. 默認(rèn)時(shí)，在一個(gè)Windows域中沒有任何組策略。（X ）14. -個(gè)最簡(jiǎn)單的域中將只包含一臺(tái)計(jì)算機(jī)，這臺(tái)計(jì)算機(jī)一定是該域的域控制器。（V ）15. 安裝軟件補(bǔ)丁是保障網(wǎng)絡(luò)安全與解決軟件錯(cuò)誤的有效途徑。（V ）16. 從實(shí)現(xiàn)方式上看，防火墻可以分為硬件防火墻和軟件防火墻兩類。（V ）17. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（V ）18. 在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。（ V ）19. 目錄服務(wù)恢復(fù)模式只能在域中的工作站上使用。（X ）20. 網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。（X ）21. 在一個(gè)域中不能包含組織單位。（X ）22 .在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GP0鏈接到另一個(gè)組織單位上。（V ）23. 防火墻客戶端支持身份驗(yàn)證。（V ）24. Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。（V ）25. 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。（V ）26. WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨?。（V ）27. 基本的網(wǎng)絡(luò)測(cè)試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。（J ）28. 在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GP0。（ X ）29. 入侵檢測(cè)的主要目的是對(duì)各種網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò) 的攻擊與犯罪行為。（V ）30. 一個(gè)Windows域中必須有成員服務(wù)器。（ X ）31. 一個(gè)最簡(jiǎn)單的Windows域中將包含三臺(tái)計(jì)算機(jī)，一臺(tái)是域控制器、一臺(tái)是成員服務(wù)器、一臺(tái)是工 作站。（X ）32. 在一個(gè)Windows域中，每臺(tái)計(jì)算機(jī)都擁有一個(gè)唯一確定的計(jì)算機(jī)賬戶。（V ）33. 補(bǔ)丁管理具有及時(shí)性、嚴(yán)密性和持續(xù)性的特點(diǎn)。（V ）34. 在一個(gè)域中可以包含多個(gè)組織單位。（V ）35. 在一個(gè)組織單位上只能鏈接一個(gè)GPO。（ X ）36. WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨?。（V ）37. 目錄服務(wù)恢復(fù)模式只能在域中的成員服務(wù)器上使用。（X ）38. 網(wǎng)絡(luò)管理員需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。（V ）39. 在一個(gè)組織單位中可以包含多個(gè)域。（X ）40. 防火墻客戶端不支持身份驗(yàn)證。（X ）41. Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（X ）42. 在一個(gè)域上可以同時(shí)鏈接多個(gè)GPOo （ V ）43. 如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話，則可以 選擇“啟用VGA模式”進(jìn)行修復(fù)。（"）44. 管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（J ）45. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工 具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程。（"）46. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（J ）47. 在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。（ V ）48. 在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時(shí)，子容器會(huì)繼承父容 器的組策略設(shè)置。（V ）49. Secur eNAT客戶端支持身份驗(yàn)證。（X ）50. 防火墻客戶端支持DNS轉(zhuǎn)發(fā)。（V ）51. 目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用。（X ）52. 網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方而性能進(jìn)行監(jiān)視。（X ）53. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷 工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程。（。）54. 在一個(gè)組織單位中可以包含多個(gè)域。（X ）三、填空題1. 網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理.2. 入侵檢測(cè)的主要目的是對(duì)各種網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò) 的攻擊與犯罪行為。3. 網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)主要包含兩個(gè)任務(wù)：一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀 態(tài)進(jìn)行控制。4. 在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、 數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。5. 在活動(dòng)目錄中，域和域之間通過信任關(guān)系聯(lián)系在一起，這使得一個(gè)域的用戶可以憑借本域的用戶賬 戶身份來訪問另一個(gè)域中允許其訪問的資源。6. 在域中安裝多臺(tái)域控制器可以提供容錯(cuò)或故障轉(zhuǎn)移的功能，這是因?yàn)榧词挂慌_(tái)域控制器出現(xiàn)了故障，仍然能夠由其它域控制器繼續(xù)提供服務(wù)。7. 計(jì)算機(jī)病毒具有潛伏性，在侵入計(jì)算機(jī)系統(tǒng)后一般不會(huì)馬上發(fā)作，而是悄悄隱藏起來，潛伏時(shí)間可 達(dá)幾天、幾周甚至幾年。8. 防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防 范系統(tǒng)。9. 一旦對(duì)某個(gè)容器設(shè)置了阻止繼承，那么它將不會(huì)繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那 些鏈接到本級(jí)容器的GPO設(shè)置。10. 在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。11. 網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理。12. 在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了五類安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、 數(shù)據(jù)完整性服務(wù)和抗抵賴性服務(wù)。13. 在一個(gè)Windows域中，計(jì)算機(jī)的角色主要有：域控制器、成員服務(wù)器和工作站。14. 一個(gè)域中可以有多臺(tái)域控制器，它們都存儲(chǔ)著相同的活動(dòng)目錄。當(dāng)對(duì)任何一臺(tái)域控制器的活動(dòng)目 錄做了更改，該更改內(nèi)容會(huì)自動(dòng)復(fù)制到其它域控制器的活動(dòng)目錄中，從而保證這些域控制器中活動(dòng)目錄數(shù) 據(jù)的一致性。15. 在域中安裝多臺(tái)域控制器可以提供負(fù)載平衡的功能，例如：如果有大量用戶帳戶同時(shí)登錄域，那 么由多臺(tái)域控制器對(duì)這些用戶信息進(jìn)行驗(yàn)證顯然比僅由一臺(tái)域控制器執(zhí)行驗(yàn)證具有更高的效率。16. 計(jì)算機(jī)病毒具有隱蔽性，通常附著在正常程序或磁盤的隱蔽地方，目的是不讓用戶發(fā)現(xiàn)它的存在。17. 防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防 范系統(tǒng)。18. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。19. 不間斷電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要 外部設(shè)備。20. 物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。21. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。22. 在ISA Server 配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為SecureNAT客戶端。23. 邏輯類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù) 的工作異常和故障。24. 在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來代表域中的計(jì)算機(jī)。25. -旦對(duì)某個(gè)容器設(shè)置了阻止繼承，那么它將不會(huì)繼承由父容器傳遞下來的GP0設(shè)置，而是僅使用 那些鏈接到木級(jí)容器的GP0設(shè)置。26. 在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。27. Kaspersky Anti-Virus 是殺（防）病毒軟件。28. ISA Server是防火墻軟件。29. 在活動(dòng)目錄環(huán)境中，對(duì)用戶賬戶的行為進(jìn)行管理的組策略被稱為用戶策略。30. 在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對(duì)背防火墻等。31. 網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、性能管理、計(jì)費(fèi)管理和安全管理。32. 網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)主要包含兩個(gè)任務(wù)：一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，二是對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn) 行狀態(tài)進(jìn)行控制。33. 在活動(dòng)目錄中，域和域之間通過信任關(guān)系聯(lián)系在一起，這使得一個(gè)域的用戶可以憑借本域的用戶 賬戶身份來訪問另一個(gè)域中允許其訪問的資源。34. 在一個(gè)Windows域中，計(jì)算機(jī)的角色主要有：域控制器、成員服務(wù)器和工作站。35. 在域中安裝多臺(tái)域控制器可以提供容錯(cuò)或故障轉(zhuǎn)移的功能，這是因?yàn)榧词挂慌_(tái)域控制器出現(xiàn)了故 障，仍然能夠由其它域控制器繼續(xù)提供服務(wù)。36. 在一個(gè)Windows域中，如果在成員服務(wù)器上安裝了活動(dòng)目錄，它會(huì)升級(jí)為域控制器37. 在一個(gè)Windows域中創(chuàng)建的用戶賬戶被稱為域用戶賬戶。38. 計(jì)算機(jī)病毒具有傳染性，一旦侵入計(jì)算機(jī)系統(tǒng)就開始搜索可以傳染的程序或者存儲(chǔ)介質(zhì)，然后通 過自我復(fù)制迅速傳播。39. 防火墻是一種將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分開的方法，是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防 范系統(tǒng)。40. 軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。41 .為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相 似的各種管理策略，這些管理策略被稱為組策略。42. 默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，子容器的組策略設(shè)置最終生 效。43. 在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對(duì)背防火墻等。44. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。45. 入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未經(jīng) 授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢查計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。46. 不間斷電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要 外部設(shè)備。47. 物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。48. 在域中，用戶使用域用戶賬戶登錄到域。49. -旦對(duì)父容器的某個(gè)GPO設(shè)置了強(qiáng)制，那么，當(dāng)父容器的這個(gè)GPO的組策略設(shè)置與子容器的GPO 的組策略設(shè)置發(fā)生沖突時(shí)，父容器的這個(gè)GPO的組策略設(shè)置最終生效。50. 軟件限制規(guī)則有：路徑規(guī)則，哈希規(guī)則、證書規(guī)則internet區(qū)域規(guī)則51. 物理類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。52. 在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對(duì)背（背靠背）防火 墻等。53. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。54. 在ISA Server中，為了控制內(nèi)部用戶訪問Internet,管理員需要?jiǎng)?chuàng)建訪問規(guī)則。55. 在活動(dòng)目錄中，用戶賬戶用來代表域中的用戶。56. 如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以計(jì)算機(jī)策略優(yōu)先。57. 軟件限制規(guī)則有：路徑、規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。58. 復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。59. 正常備份是最完整的備份方式，所有被選定的文件和文件夾都會(huì)被備份（無(wú)論此時(shí)其“存檔”屬 性是否被設(shè)置）。60. 當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。四、簡(jiǎn)答題1. 舉例說明組織單位的用途。答：組織單位的主要用途在于：它可以把域中一部分具有相同管理要求的活動(dòng)目錄對(duì)象分離出來，既 可以實(shí)現(xiàn)對(duì)它們進(jìn)行單獨(dú)的管理又可以提高管理效率。例如：假設(shè)一個(gè)域中有100個(gè)用戶需要使用相同的軟件，那么管理員可以創(chuàng)建一個(gè)組織單位，然后把 這100個(gè)用戶賬戶加入到這個(gè)組織單位中，再使用組策略把這個(gè)軟件分發(fā)給該組織單位。這樣，這100個(gè) 用戶便獲得了相同的軟件環(huán)境，而該組織單位以外的用戶則與此無(wú)關(guān)。2. 在什么情況下需要使用“最后一次正確的配置”修復(fù)計(jì)算機(jī)？為什么？答：在成功登錄后，由于安裝了新的外設(shè)驅(qū)動(dòng)程序而導(dǎo)致Windows操作系統(tǒng)無(wú)法正常啟動(dòng)時(shí)，則可以 使用“最后一次正確的配置”來啟動(dòng)Windowso因?yàn)樵凇白詈笠淮握_的配置”中并未包含這個(gè)新的外設(shè) 驅(qū)動(dòng)程序信息，也就不存在由于該驅(qū)動(dòng)程序所引發(fā)的問題。此外，有些關(guān)鍵性的外設(shè)驅(qū)動(dòng)程序是不可以禁 用的，否則系統(tǒng)將無(wú)法正常啟動(dòng)。如果不小心禁用了這類驅(qū)動(dòng)程序，也可以使用“最后一次正確的配置” 來啟動(dòng)Windows,因?yàn)樵凇白詈笠淮握_的配置”中并未禁用該驅(qū)動(dòng)程序。3. 為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？答：當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基木的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲(chǔ)器、基木視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動(dòng)程序并未加載，而且也沒 有啟動(dòng)網(wǎng)絡(luò)功能。如果由于配置了錯(cuò)誤的硬件驅(qū)動(dòng)程序而導(dǎo)致無(wú)法正常啟動(dòng)Windows,那么可以進(jìn)入安全 模式，修改錯(cuò)誤設(shè)置，然后重新以正常方式啟動(dòng)計(jì)算機(jī)。4. 簡(jiǎn)述“背對(duì)背防火墻”的特點(diǎn)。答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防 火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端 防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在 前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對(duì)背防火墻是非常安全的部署方案, 但是部署工作相對(duì)復(fù)雜。5. 簡(jiǎn)述網(wǎng)絡(luò)管理人員的工作職責(zé)。答：網(wǎng)絡(luò)管理人員的日常工作主要包含七項(xiàng)任務(wù)，即：基礎(chǔ)設(shè)施管理一一管理網(wǎng)絡(luò)基礎(chǔ)設(shè)施，如：確 保網(wǎng)絡(luò)通信暢通、掌握網(wǎng)絡(luò)主要設(shè)備的配置情況、負(fù)責(zé)網(wǎng)絡(luò)布線配線的管理等；操作系統(tǒng)管理一熟練使 用各種管理工具軟件，實(shí)時(shí)監(jiān)督操作系統(tǒng)的運(yùn)轉(zhuǎn)情況，及時(shí)發(fā)現(xiàn)故障征兆并進(jìn)行處理；應(yīng)用服務(wù)管理 確保各種網(wǎng)絡(luò)服務(wù)不間斷地持續(xù)正常工作；用戶管理一一有關(guān)用戶與用戶組的設(shè)置與管理；安全保密管理 防止非法入侵和數(shù)據(jù)泄密；信息存儲(chǔ)備份管理防止數(shù)據(jù)丟失、損壞；機(jī)房管理一一管理網(wǎng)絡(luò)機(jī)房。6. 簡(jiǎn)述組織單位的特點(diǎn)。答：組織單位是一種容器類的活動(dòng)目錄對(duì)象；組織單位只能在域中創(chuàng)建，并且只能容納所在域中的對(duì) 象，而不能包含其它域的對(duì)象；在一個(gè)組織單位中還可以繼續(xù)創(chuàng)建組織單位；一個(gè)域中組織單位的層次結(jié) 構(gòu)與另一個(gè)域中組織單位的層次結(jié)構(gòu)無(wú)關(guān)；組織單位不僅可以容納對(duì)象，還可以對(duì)其設(shè)置組策略。7. 簡(jiǎn)述活動(dòng)目錄的特點(diǎn)。答：活動(dòng)目錄的特點(diǎn)身：動(dòng)態(tài)的組織形式活動(dòng)目錄把網(wǎng)絡(luò)資源信息按照一定的方式組織起來，可 以從幾百個(gè)對(duì)象擴(kuò)展到數(shù)百萬(wàn)個(gè)對(duì)象，充分滿足網(wǎng)絡(luò)動(dòng)態(tài)管理的需求；方便的資源查找一一活動(dòng)目錄是收 集和分發(fā)網(wǎng)絡(luò)資源信息的集中場(chǎng)所，用戶可以利用活動(dòng)目錄工具，十分方便地對(duì)這些資源進(jìn)行查找和使用; 集中管理與分散管理相結(jié)合管理員可以利用活動(dòng)目錄工具對(duì)活動(dòng)目錄中的資源進(jìn)行統(tǒng)一管理，還可以 根據(jù)需求進(jìn)行分散管理；資源訪問的分級(jí)管理一一通過登錄身份驗(yàn)證和對(duì)目錄對(duì)象設(shè)置訪問控制權(quán)限，管 理員能夠?qū)φ麄€(gè)目錄中的數(shù)據(jù)進(jìn)行管理，并可以授權(quán)用戶按照規(guī)定的方式訪問網(wǎng)絡(luò)中位于任何位置的資 源。8. 為什么需要使用不間斷電源？答：突然斷電對(duì)于計(jì)算機(jī)來說是致命的災(zāi)難，不但會(huì)造成系統(tǒng)的服務(wù)中斷和數(shù)據(jù)的丟失，嚴(yán)重時(shí)甚至 直接毀壞硬件設(shè)備。為了避免由于電源故障而造成的損失，為重要的設(shè)備配備不間斷電源是十分必要的。 不間斷電源是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端 連接負(fù)載（如：計(jì)算機(jī)或其它用電設(shè)備）。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電，從而保證了為 負(fù)載提供一段時(shí)間的正常供電；另一方面，當(dāng)市電出現(xiàn)各種異常情況時(shí)，能夠及時(shí)消除異常，改善電源質(zhì) 量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。9. 簡(jiǎn)述計(jì)算機(jī)病毒的危害。答：計(jì)算機(jī)病毒的危害主要表現(xiàn)為： 破壞計(jì)算機(jī)的數(shù)據(jù)大部分病毒在發(fā)作時(shí)會(huì)直接破壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。 占用磁盤空間一一寄生在磁盤上的病毒總要非法占用一部分磁盤空間。 搶占系統(tǒng)資源一一大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。 影響計(jì)算機(jī)的運(yùn)行速度一一病毒需要監(jiān)控計(jì)算機(jī)狀態(tài)、對(duì)自身進(jìn)行加密，這樣，CPU會(huì)額外執(zhí)行數(shù) 千條乃至上萬(wàn)條指令。 竊取機(jī)密信息一一有些病毒在入侵計(jì)算機(jī)后，會(huì)自動(dòng)開啟通信端口，偵聽黑客指令，竊取機(jī)密信息。 不可預(yù)見的危害絕大多數(shù)的計(jì)算機(jī)病毒自身存在著不同程度的錯(cuò)誤，所產(chǎn)生的后果往往是難以 預(yù)料的。10. 簡(jiǎn)述“背對(duì)背防火墻"的特點(diǎn)答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet,而后端防 火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希望被外部用戶訪問的資源，并且通過前端 防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù)，因此更為安全。當(dāng)然，可能也需要在 前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對(duì)背防火墻是非常安全的部署方案, 但是部署工作相對(duì)復(fù)雜。11. 簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。答：防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問控制的作 用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對(duì) 網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無(wú)能為力。入侵檢測(cè)系統(tǒng)通過監(jiān)聽的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并通過各種手 段向管理員報(bào)警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò) 安全的第二道屏障，是防火墻的必要補(bǔ)充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。12. 簡(jiǎn)述什么樣的用戶具有備份文件的權(quán)利？答： 在工作組中，每臺(tái)計(jì)算機(jī)上的Administrators組、Backup Operators組和Power Users組 的成員能夠備份木地計(jì)算機(jī)上的數(shù)據(jù)。在域中，Administrators組、Backup Operators組和Server Operators組的成員能夠備份域中計(jì)算機(jī)上的數(shù)據(jù)。普通用戶可以備份白己具有“讀”權(quán)限的數(shù)據(jù)。數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。13. 簡(jiǎn)述活動(dòng)目錄的優(yōu)點(diǎn)。答：使用活動(dòng)目錄的好處為：降低“總體擁有成本”通過實(shí)施活動(dòng)目錄有助于降低擁有計(jì)算機(jī)的 全部成本，包括：管理成本、維護(hù)成本、培訓(xùn)成本、技術(shù)支持成本以及相應(yīng)的升級(jí)成本等。單一登錄 在活動(dòng)目錄中，可以實(shí)現(xiàn)用戶的單一登錄，即：每個(gè)用戶只要在登錄域時(shí)提供一次用戶信息，就可以訪問 域中所有允許訪問的資源了。14. 為什么需要數(shù)據(jù)備份？答：存儲(chǔ)在磁盤內(nèi)的數(shù)據(jù)，很可能會(huì)因?yàn)樘鞛?zāi)、人禍等因素而損壞或丟失，這會(huì)給企業(yè)或個(gè)人帶來嚴(yán) 重?fù)p失。為此，在平時(shí)可以借助于一些工具對(duì)重要的數(shù)據(jù)定期制作副木，然后把這些副本存儲(chǔ)在某種物理 媒體中并且放置在安全的場(chǎng)所，這就是“數(shù)據(jù)的備份”。執(zhí)行數(shù)據(jù)備份的工具，被稱為“備份工具”。此后， 如果磁盤上的原有數(shù)據(jù)遭到了破壞，則可以從物理媒體中把數(shù)據(jù)的副本還原到計(jì)算機(jī)中，使這些數(shù)據(jù)的狀 態(tài)恢復(fù)到原來做備份時(shí)的狀態(tài)，從而實(shí)現(xiàn)數(shù)據(jù)容錯(cuò)。15. 為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？答：當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基木的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動(dòng)程序并未加載，而且也沒 有啟動(dòng)網(wǎng)絡(luò)功能。如果由于配置了錯(cuò)誤的硬件驅(qū)動(dòng)程序而導(dǎo)致無(wú)法正常啟動(dòng)Windows,那么可以進(jìn)入安全 模式，修改錯(cuò)誤設(shè)置，然后重新以正常方式啟動(dòng)計(jì)算機(jī)。16. WSUS服務(wù)的部署方案有哪些？答：WSUS服務(wù)的部署方案主要有以下兩種： 單服務(wù)器方案是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺(tái)wsus服務(wù)器，直 接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。單服務(wù)器方案是大多數(shù)中小企 業(yè)的最佳選擇。 鏈?zhǔn)椒桨敢灰恍枰渴饍膳_(tái)WSUS服務(wù)器，其中，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補(bǔ)丁, 而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。這種部署方案在總公司/分公司的企業(yè)管理模式中 比較常見。由于性能等因素的限制，鏈?zhǔn)椒桨负苌俪^三層。17. 簡(jiǎn)述組織單位和組賬戶的區(qū)別。答：組賬戶中能夠包含的對(duì)象類型比較有限，通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可 以包含用戶賬戶、組賬戶，還可以包含計(jì)算機(jī)賬戶、打印機(jī)、共享文件夾等其它活動(dòng)目錄對(duì)象。另一方面, 管理員不能直接對(duì)組賬戶指定管理策略，但是可以對(duì)組織單位指定各種管理策略（組策略）。此外，當(dāng)刪 除一個(gè)組賬戶時(shí)，其所包含的用戶賬戶并不會(huì)隨之刪除。而當(dāng)刪除一個(gè)組織單位時(shí)，其所包含的所有活動(dòng) 目錄對(duì)象都將隨之刪除。18. WSUS服務(wù)的部署方案有哪些？答：WSUS服務(wù)的部署方案主要有以下兩種： 單服務(wù)器方案是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺(tái)WSUS服務(wù)器，直 接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。 鏈?zhǔn)椒桨敢灰恍枰渴饍膳_(tái)WSUS服務(wù)器。其中，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補(bǔ)丁, 而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。19. 簡(jiǎn)述計(jì)算機(jī)病毒的特征。答：通常，計(jì)算機(jī)病毒具有以下特征： 可執(zhí)行性一一計(jì)算機(jī)病毒與其它合法程序一樣是一段可執(zhí)行代碼。 隱蔽性一一病毒程序都是短小精悍的程序，通常附著在正常程序或磁盤的隱蔽地方。 傳染性一一病毒程序一旦侵入計(jì)算機(jī)系統(tǒng)就開始搜索可以傳染的程序或者存儲(chǔ)介質(zhì)，然后通過自我 復(fù)制迅速傳播。 潛伏性一一編制精巧的計(jì)算機(jī)病毒，在侵入計(jì)算機(jī)系統(tǒng)后往往隱藏起來，潛伏時(shí)間可達(dá)幾天、幾周 甚至幾年。 破壞性或表現(xiàn)性一一病毒程序一旦侵入系統(tǒng)都會(huì)產(chǎn)生不同程度的影響，輕者降低系統(tǒng)工作效率，重 者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。 可觸發(fā)性旦滿足觸發(fā)條件，則或者會(huì)激活病毒的傳染機(jī)制，使之進(jìn)行傳染，或者激活病毒的破壞部分或表現(xiàn)功能。20. 簡(jiǎn)述“邊緣防火墻”的特點(diǎn)。答：作為邊緣防火墻，ISA Server是內(nèi)部網(wǎng)絡(luò)和Internet之間的主要安全邊界。其中，ISA Server 計(jì)算機(jī)具有兩個(gè)網(wǎng)絡(luò)接口（例如：兩塊網(wǎng)卡），一個(gè)網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，另一個(gè)網(wǎng)絡(luò)接口連接Interneto 內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均需通過ISA Servero在這個(gè)部署方案中，ISA Server既作為一個(gè) 安全網(wǎng)關(guān)來控制用戶對(duì)Internet資源的訪問，也作為一個(gè)防火墻來防止外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪 問以及阻止惡意內(nèi)容進(jìn)入內(nèi)部網(wǎng)絡(luò)。邊緣防火墻的部署工作比較簡(jiǎn)單，但是只能夠提供單點(diǎn)防護(hù)。21. 簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。入侵檢測(cè)的主要功能包括：答：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；尋找系統(tǒng)的弱點(diǎn)，提示管理員修補(bǔ)漏洞； 識(shí)別并反映已知攻擊的活動(dòng)模式，向管理員報(bào)警，并旦能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為做出有效反應(yīng); 對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析，總結(jié)出入侵行為的規(guī)律，并報(bào)告給管理員；評(píng)估重要系統(tǒng)和數(shù)據(jù) 文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別用戶違反安全策略的行為。30.筒述不間斷電源的用處。不間斷電源（UPS）是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市 電，另一端連接負(fù)載（如：計(jì)算機(jī)或其它用電設(shè)備）。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電，從 而保證了為負(fù)載提供一段時(shí)間的正常供電，用戶得以及時(shí)保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方 而，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時(shí)高低電壓、電線噪聲）時(shí)，能夠及時(shí)消除異常，改善電源 質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。22. 在正常備份與增量備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點(diǎn)？答：在正常備份與增量備份的組合方案中，正常備份對(duì)所選定的全部文件執(zhí)行了完整的備份；在此之 后，每一次的增量備份都備份了白上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件, 備份工作量較少，節(jié)省磁盤空間和備份時(shí)間。缺點(diǎn)：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時(shí)，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的 全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。23. 簡(jiǎn)述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？答：在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種：域控制器、成員服務(wù)器和工作站。其中，安裝了 服務(wù)器級(jí)Windows操作系統(tǒng)并旦存儲(chǔ)了活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱為“域控制器”,域管理員通過修改 活動(dòng)目錄數(shù)據(jù)庫(kù)實(shí)現(xiàn)對(duì)整個(gè)域的管理工作。安裝了服務(wù)器級(jí)Windows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù) 的計(jì)算機(jī)被稱為“成員服務(wù)器”，這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操 作系統(tǒng)的計(jì)算機(jī)稱為“工作站”，用戶使用它們?cè)L問網(wǎng)絡(luò)資源和服務(wù)。五、操作填空題1. 在域abc com中有一個(gè)域用戶賬戶userl,該賬戶位于組織單位“0U1”中，該組織單位上已經(jīng)鏈 接了一個(gè)名為“GP01”的GPOo管理員已經(jīng)把一個(gè)名為“cosmol”的軟件指派給用戶userlo現(xiàn)在，管理 員需要使用組策略，把該用戶的“cosmol”軟件強(qiáng)制升級(jí)為新版木“cosm02”軟件。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：將新版木軟件“cosm02”的源文件和cosm02. msi文件復(fù)制到軟件發(fā)布點(diǎn)中。步驟2：步驟3：在彈出的窗口中，執(zhí)行：“用戶配置” 一 “軟件設(shè)置” 一右擊“軟件安裝” 一在快捷菜單中 選擇“新建” 一 “程序包”。步驟4：步驟5：在彈出的對(duì)話框中選擇“高級(jí)”，然后單擊【確定】。步驟6：在彈出的窗口中單擊“升級(jí)”選項(xiàng)卡，然后單擊【添加】。步驟7：在彈出的窗口中，選擇希望被升級(jí)的軟件包，即：“cosmol”，然后按【確定】。步驟8：【答案選項(xiàng)】A. 在彈出的對(duì)話框中，單擊“查找范圍”處的下拉式箭頭，找到待發(fā)布軟件文件所在的網(wǎng)絡(luò)位置， 選中該軟件的cosm02. msi文件，然后單擊【打開】。B. 在域控制器上，單擊“開始” 一 “程序” 一 “管理工具"一 “組策略管理” 一 0U1-*右擊GP01 一 編輯。C. 在彈出的窗口中，選中“現(xiàn)有程序包所需的升級(jí)氣答：步驟2： B步驟4： A步驟8： C2. 修改“Default Domain Controllers Policy” GPO 中的組策略，使得 Domain Users 組中的所有 成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：步驟3：步驟4：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確 定】。步驟5：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略立即生效?！敬鸢高x項(xiàng)】A. 在彈出的窗口中，單擊“計(jì)算機(jī)配置” 一 “Windows設(shè)置” 一 “安全設(shè)置” 一 “本地策略” 一 “用 戶權(quán)限分配” 一雙擊“允許本地登錄”組策略。B. 單擊“開始” 一 “程序” 一 “管理工具” 一 “組策略管理”。C. 在彈出的窗口中,右擊"Default Domain Controllers Policy” 一在快捷菜單中單擊“編輯”， 打開“組策略編輯器”。答：步驟1:B步驟2:C步驟3:A3. 假設(shè)在域abc. cam中有一個(gè)名為“研發(fā)部”的組織單位，在該組織單位中有5個(gè)用戶賬戶：userl、 user2. user3、user4和user5,管理員需要設(shè)置一條組策略，使得“研發(fā)部”組織單位中的所有用戶登 錄到域以后，在自己的“開始”菜單中找不到“運(yùn)行”命令。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：步驟3：在“新建GPO”畫而的“名稱”處，為該GPO命名，然后單擊【確定】。步驟4：右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯”。步驟5：步驟6：在彈出的對(duì)話框中，選中“已啟用”，然后單擊【確定】。【答案選項(xiàng)】A. 在組策略編輯窗口中，單擊“用戶配置”一 “管理模板”一 “任務(wù)欄和開始菜單” 一雙擊“從開 始菜單中刪除運(yùn)行菜單”組策略。B. 右擊“研發(fā)部0U,然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO。C. 單擊“開始"一 "程序"- “管理工具” 一 “組策略管理”。答：步驟1： C步驟2:B步驟5:A4. 在ISA Server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping命令去訪問外部網(wǎng)中的計(jì)算機(jī)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的步驟中，從而把步驟補(bǔ)充完整。【操作步驟】：步驟1：步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的Ping流 量，然后單擊【下一步】。步驟3：在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議氣步驟5：步驟6：在“訪問規(guī)則源”的畫而中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接 著，單擊【下一步】。步驟7：步驟8：在“用戶集”的畫面中，選擇“所有用戶接著，單擊【下一步】。步驟9：在“正在完成新建訪問規(guī)則向?qū)А碑嫸校瑔螕簟就瓿伞?。步驟10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效?！敬鸢高x項(xiàng)】A. 單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添加】按鈕。 接著，單擊【下一步】。B. 在ISA Server的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)” 選項(xiàng)卡，接著單擊“創(chuàng)建訪問規(guī)則C. 在“訪問規(guī)則目標(biāo)"的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。接著, 單擊【下一步】。答：步驟1:B步驟5:A步驟7:C5. 假設(shè)在域abc. com中有一個(gè)"研發(fā)部” 0U,在該0U中有5個(gè)用戶賬戶：userl> user2> user3> user4和user5o域管理員需要設(shè)置一條組策略，使得“研發(fā)部” 0U中的所有用戶登錄到域以后，在自己 的“開始”菜單中找不到“運(yùn)行"命令。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完 整。【操作步驟】：步驟1：步驟2：步驟3：步驟4：右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯二步驟5：步驟6：在對(duì)話框中，選中“已啟用”，然后單擊【確定】?！敬鸢高x項(xiàng)】A. 右擊“研發(fā)部” 0U,然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO”。B. 在組策略編輯窗口中，單擊“用戶配置”一 “管理模板"一 “任務(wù)欄和開始菜單” 一雙擊“從開 始菜單中刪除運(yùn)行，菜單”組策略。C在“新建GPO”畫而的“名稱”處，為該GPO命名，例如：“研發(fā)部"0U的GPO,然后單擊【確定】。D. 單擊“開始” 一 “程序” 一 “管理工具” 一 “組策略管理”。答：步驟1:D步驟2:A步驟3:C步驟4：右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯”。步驟5:B步驟6：在對(duì)話框中，選中“已啟用”，然后單擊【確定】。6. 在ISA Server ,管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來，以允許外部用戶訪 問。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)PCI （IP地址：192. 168.1.1）上；ISAServer連接內(nèi)部的網(wǎng) 卡IP地址為：192. 168. 1.200,連接外部的網(wǎng)卡1P地址為：131. 107. 1. 200。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完 整?！静僮鞑襟E】：步驟1：步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)?quot;畫面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務(wù) 器，然后單擊【下一步】。步驟3：步驟4：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。步驟6：步驟7：在彈出的窗口中，在“路徑” 一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。步驟8：步驟9：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽I(yíng)nternet用戶的訪問請(qǐng) 求。步驟10：由于不需要身份驗(yàn)證，因此選擇“無(wú)委派，客戶端無(wú)法直接進(jìn)行身份驗(yàn)證”，然后單擊【下 一步】。步驟11：在彈出的窗口中，保留默認(rèn)的“所有用戶"，然后單擊【下.步】。步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嬅鏁r(shí)，單擊【完成】按鈕?！敬鸢高x項(xiàng)】A. 在雄出的窗口中的“公用名稱”中輸入：131. 107. 1. 200,以便讓外部用戶通過此1P地址來訪問 內(nèi)部網(wǎng)站。然后，單擊【下一步】。B. 在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。C. 在彈出的窗口中輸入PCI的IP地址：192. 168.1.1。然后，單擊【下一步】。D. 在ISA Server的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)” 選項(xiàng)