電大網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)?？破谀?fù)習(xí)題

1、網(wǎng)絡(luò)統(tǒng)管理與維一、填空題1. 為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有 序與安全， 管理員需要制定與現(xiàn)實(shí)生活中法律法 規(guī)相似的各種管理策略， 這些管理策略被稱為 （ 組）策略。2. 在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與 子容器的組策略設(shè)置發(fā)生沖突時(shí)， （子）容器的 組策略設(shè)置最終生效。3. 在 ISAServer 中，防火墻的常見部署方案有： （邊緣）防火墻、（三向）防火墻和（背對(duì)背） 防火墻等。4. ISAServer支持三種客戶端：（web代理） 戶端、（防火墻）客戶端和（ SecureNat ）客戶 端。5. （ UPS）電源是一種在市電中斷時(shí)仍然能夠 為網(wǎng)絡(luò)設(shè)備提供持續(xù)、 穩(wěn)定、 不間

2、斷的電源供應(yīng) 的重要外部設(shè)備。6. 一旦對(duì)父容器的某個(gè) GPO 設(shè)置了（“強(qiáng)制” ），那么， 當(dāng)父容器的這個(gè) GPO 的組策略設(shè)置與 子容器的 GPO 的組策略設(shè)置發(fā)生沖突時(shí)， 父容器 的這個(gè) GPO 的組策略設(shè)置最終生效。7. 軟件限制規(guī)則有：（哈希）規(guī)則、（證書） 規(guī)則、（路徑）規(guī)則和（ Internet 區(qū)域）規(guī)則。&在ISAServer上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中 希望被發(fā)布的計(jì)算機(jī)必須為（ SecureNat ）客戶 端。9. （邏輯）類故障一般是指由于安裝錯(cuò)誤、配 置錯(cuò)誤、 病毒、 惡意攻擊等原因而導(dǎo)致的各種軟 件或服務(wù)的工作異常和故障。10. 在活動(dòng)目錄中， 計(jì)算機(jī)賬戶用

3、來代表域中的 （成員）。11. 一旦對(duì)某個(gè)容器設(shè)置了（“阻止繼承”）， 那么它將不會(huì)繼承由父容器傳遞下來的 GPO 設(shè) 置，而是僅使用那些鏈接到本級(jí)容器的 GPO 設(shè)置O12. 在 ISAServer 中，為了控制內(nèi)部用戶訪問Internet ，管理員需要?jiǎng)?chuàng)建（訪問）規(guī)則。13. 如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)， （計(jì)算機(jī)）策略優(yōu)先。14. （復(fù)合型）型病毒是指具有引導(dǎo)型病毒和文 件型病毒寄生方式的計(jì)算機(jī)病毒。15. （正常）備份是最完整的備份方式，所有被 選定的文件和文件夾都會(huì)被備份（無論此時(shí)其 存檔 ”屬性是否被設(shè)置）。16. 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能包括數(shù)據(jù)通信、資源共 享、遠(yuǎn)程傳輸、集

4、中管理、分布處理、負(fù)載平衡。17. 硬件管理的對(duì)象主要有客戶機(jī)、服務(wù)器、存儲(chǔ) 設(shè)備、交換機(jī)、磁帶機(jī)、打印機(jī)等。18. 服務(wù)器的管理內(nèi)容主要包括部署、監(jiān)控和變更 管理等三個(gè)方面。19. 所有配置項(xiàng)的重要信息都存放于配置管理數(shù)據(jù) 庫中。20. 在IS0/IEC7498 4文檔中定義了網(wǎng)絡(luò)管理的五 大功能是故障管理、計(jì)費(fèi)管理、配置管理、性能管 理和安全管理。21. 計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介 質(zhì)以及應(yīng)用軟件四部分組成。22. 在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點(diǎn)就是分層管 理.23. 配置管理是由識(shí)別和確認(rèn)系統(tǒng)的配置額、記錄 和報(bào)告配置項(xiàng)狀態(tài)及變更請(qǐng)求、 檢驗(yàn)配置項(xiàng)正確性 和完整性活動(dòng)等構(gòu)成

5、的服務(wù)管理流程。24. 性能管理流程包括建立、評(píng)估、投入軟件開發(fā) 、實(shí)施、監(jiān)控和控制。25. 在實(shí)際運(yùn)用中，網(wǎng)絡(luò)故障管理流程一般包括故 障檢測(cè)、故障隔離、故障修復(fù)和記錄結(jié)果等幾部分26ITIL 主要包括六個(gè)模塊，即業(yè)務(wù)管理、服務(wù)管 理、ICT基礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實(shí)施、 應(yīng)用管理和安全管理 27存儲(chǔ)設(shè)備與服務(wù)器的連接方式通常有三種形式 ：直連式存儲(chǔ)，網(wǎng)絡(luò)附加存儲(chǔ)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)。 28變更管理的對(duì)象是硬件、通信設(shè)備和軟件、系 統(tǒng)軟件、應(yīng)用軟件及與運(yùn)行、支持和維護(hù)系統(tǒng)有關(guān) 的所有文檔和規(guī)程。 29故障管理的內(nèi)容包括：故障監(jiān)測(cè)、故障報(bào)警、 故障信息管理、 排錯(cuò)支持工具和檢索分析故障信 息。

6、30知識(shí)庫作用包括：實(shí)現(xiàn)知識(shí)共享、實(shí)現(xiàn)知識(shí)轉(zhuǎn) 化、避免知識(shí)流失、提高運(yùn)維響應(yīng)速度和質(zhì)量，挖 掘與分析IT應(yīng)用信息。31. 在活動(dòng)目錄環(huán)境中，對(duì)計(jì)算機(jī)賬戶的行為進(jìn)行 管理的組策略被稱為計(jì)算機(jī)策略。32. 在ISAServer中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對(duì)背防火墻等。33. ISAServer支持三種客戶端：Web弋理客戶端、 防火墻客戶端和 SecureNAT客戶端。34. 在ISAServer中，為了控制內(nèi)部用戶訪問Internet ，管理員需要?jiǎng)?chuàng)建訪問規(guī)則。35. 在活動(dòng)目錄中，用戶賬戶用來弋表域中的用戶36. 如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以計(jì) 算機(jī)策略優(yōu)先

7、。37. 軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書 規(guī)則和 Internet 區(qū)域規(guī)則。38. 復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒 寄生方式的計(jì)算機(jī)病毒。39. 正常備份是最完整的備份方式，所有被選定的 文件和文件夾都會(huì)被備份（無論此時(shí)其“存檔”屬 性是否被設(shè)置）。40. 當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本 的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。41 .按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類，網(wǎng)絡(luò)可以分為總線型 網(wǎng)絡(luò)、星型網(wǎng)絡(luò)和環(huán)型網(wǎng)絡(luò)。42. 按照用途進(jìn)行分類，服務(wù)器可以劃分為通用型 服務(wù)器和專用型服務(wù)器。43. 防火墻技術(shù)經(jīng)歷了 3個(gè)階段，即包

8、過濾技術(shù)、 代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。44. 計(jì)算機(jī)病毒一般普遍具有以下五大特點(diǎn)：破壞 性、隱蔽性、傳染性、潛伏性和激發(fā)性。45. 不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其 他客戶機(jī)對(duì)話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類型相同。這種組網(wǎng)方式是對(duì)等網(wǎng)。46按網(wǎng)絡(luò)的地理位置分類，可以把各種網(wǎng)絡(luò)類型 劃分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)四種。47. 利用DHC服務(wù)可以為網(wǎng)絡(luò)中的計(jì)算機(jī)提供 址分配，從而在大型網(wǎng)絡(luò)中減輕管理員的工作負(fù)擔(dān)IP地48. 利用多臺(tái)計(jì)算機(jī)完成相同的網(wǎng)絡(luò)服務(wù)可以提供 負(fù)載均衡功能。49. IS0定義了網(wǎng)絡(luò)管理的五大功能，分別是：故 障管理、計(jì)費(fèi)管理、配置管理、性能管

9、理和安全管 理50. 常見的數(shù)據(jù)庫產(chǎn)品如 Oracle、DB2和 SQLServer 屬于關(guān)系型數(shù)據(jù)庫。51. 為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序 與安全，管理員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相 似的各種管理策略，這些管理策略被稱為（組）策 略。52. 在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時(shí)，（子）容器的組策略設(shè)置最終生效。53. 在ISAServer中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對(duì)背）防火墻等。54. ISAServer支持三種客戶端：（WEB代理）客戶端、（防火墻）客戶端和（SecureNAT ）客戶端。器的GPO的組策略設(shè)

10、置發(fā)生沖突時(shí)，父容器的這 個(gè)GPO的組策略設(shè)置最終生效。57軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī) 則、（路徑）規(guī)則和（In ter net ）規(guī)則。58. （入侵檢測(cè)）技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全 而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并 報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)， 檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行 為的技術(shù)。59. （物理）類故障一般是指線路或設(shè)備岀現(xiàn)的物 理性問題。是一種用于60. 在域中，用戶使用（域）用戶賬戶登錄到域61 .在ISAServer中，為了控制外部用戶訪問內(nèi)部 網(wǎng)絡(luò)資源，管理員需要?jiǎng)?chuàng)建（發(fā)布）規(guī)則。62.利用組策略部署軟件的方式有兩種，（指派） 和發(fā)布。63. （網(wǎng)絡(luò)）病

11、毒通過網(wǎng)絡(luò)進(jìn)行傳播，其傳染能力 強(qiáng)、破壞力大。64. （正常）備份是最完整的備份方式，所有被選 定的文件和文件夾都會(huì)被備份65. 當(dāng)以（安全）模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、加濕器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。66. NortonAntivirus 是（殺（防）病毒軟件。67. （邏輯）類故障一般是指由于安裝錯(cuò)誤、配置 錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或 服務(wù)的工作異常和故障。68. 在活動(dòng)目錄環(huán)境中，對(duì)計(jì)算機(jī)賬戶的行為進(jìn)行 管理的組策略被稱為計(jì)算機(jī)策略。69. 在ISAServer中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻

12、和背對(duì)背防火墻等。70. ISAServer支持三種客戶端：Web代理客戶端、 防火墻客戶端和 SecureNAT客戶端。71 .在ISAServer中，為了控制內(nèi)部用戶訪問In ter net，管理員需要?jiǎng)?chuàng)建訪問 規(guī)則。72 在活動(dòng)目錄中，用戶賬戶用來代表域中的用戶55.（ UPS）電源是一種在市電中斷時(shí)仍然能夠?yàn)?網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、要外部設(shè)備。不間斷的電源供應(yīng)的重74軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書 規(guī)則和In ter net區(qū)域規(guī)則。56. 旦對(duì)父容器的某個(gè) 那么，當(dāng)父容器的這個(gè)GPO設(shè)置了（強(qiáng)制），GPO的組策略設(shè)置與子容75.復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒 寄

13、生方式的計(jì)算機(jī)病毒。73.如果計(jì)算機(jī)策略與用戶策略發(fā)生沖突時(shí)，以 計(jì)算機(jī)策略優(yōu)先。76正常備份是最完整的備份方式,所有被選定的文件和文件夾都會(huì)被備份（無論此時(shí)其“存檔”屬性 是否被設(shè)置）。77當(dāng)以 安全 模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最 基本的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。78.在活動(dòng)目錄環(huán)境中，對(duì)用戶賬戶的行為進(jìn)行 管理的組策略被稱為 _用戶_策略。79. 在ISAServer上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計(jì)算機(jī)必須為SecureNAT客戶端。80. 在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來代表域中的_ 計(jì)算機(jī) 。81. 一旦對(duì)某個(gè)容器設(shè)置了

14、阻止繼承，那么它將不 會(huì)繼承由父容器傳遞下來的 用那些鏈接到本級(jí)容器的GPO設(shè)置，而是僅使GPO設(shè)置。82. KasperskyAnti-Virus83. ISAServer是防火墻軟件。是防火墻病毒軟件。二、單項(xiàng)選擇題1. 在制定組策略時(shí)，可以把組策略對(duì)象鏈 接到（組織單位）上。2. （協(xié)議分析儀）允許用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)， 對(duì)這 些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼， 并能依據(jù)其 對(duì)該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。3. Windows備份工具支持的備份類型主要 有：正常備份、（差別）備份、增量備份、每日 備份等。4在活動(dòng)目錄中，所有被管理的資源信息 ，例如：用

15、戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至 是域、域樹、域森林等，統(tǒng)稱為（活動(dòng)目錄對(duì)象 ）5. 在安裝防火墻客戶端時(shí)，需要安裝（防 火墻客戶端）軟件。6在事件查看器中，（安全性）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。 例如：用戶登錄 成功或失敗、用戶訪問 NTFS資源成功或失敗等O7 .如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序 ，Windows操作系統(tǒng)無法正常啟動(dòng)，那么應(yīng)該進(jìn) 入（安全模式）進(jìn)行恢復(fù)。8. （電纜測(cè)試儀）是針對(duì) OSI模型的第1層 設(shè)計(jì)的，它只能用來測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的 其它設(shè)備。9. Windows備份工具支持的備份類型主要 有：（正常 ）備份、差別備份、增量備份、每 日備份等。10. 在一

16、個(gè)Windows域中，更新組策略的命 令為：（）11. 在一個(gè)Windows域中，域成員服務(wù)器的數(shù)量為（可有可無）12. 一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為 Web代理客戶端，它們將只能夠把本地用戶訪問In ternet的（HTT P ）對(duì)象的請(qǐng)求提交給 ISAServer，由 ISAServer 代為轉(zhuǎn)發(fā)。13. 域管理員可以使用（組織單位 中的某一部分對(duì)象進(jìn)行單獨(dú)的管理。）對(duì)域14. （軟件補(bǔ)?。┦且环N插入到軟件中并 能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和 發(fā)布的。15. 下列哪一項(xiàng)管理是ITIL的核心模塊?（服務(wù) 管理）16. （影響度）是衡量故

17、障影響業(yè)務(wù)大小程度的指標(biāo) ，通常相當(dāng)于故障影響服務(wù)質(zhì)量的程度，一般是根 據(jù)受影響的人或系統(tǒng)的數(shù)量來確定的。17 .在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中，具有一定集中控制 功能的網(wǎng)絡(luò)是（星型網(wǎng)絡(luò)）18 .計(jì)算機(jī)病毒的主要危害是（占用資源，破壞信息）.19 當(dāng)前最流行的網(wǎng)絡(luò)管理協(xié)議是（SNMP）20. 數(shù)據(jù)庫管理成熟度模型分為五個(gè)級(jí)別，那么下 列哪一個(gè)不是其級(jí)別范疇?（服務(wù)）21. 計(jì)算機(jī)系統(tǒng)中的信息資源只能被授予權(quán)限的 用戶修改，這是網(wǎng)絡(luò)安全的（數(shù)據(jù)完整性）22. 在總線拓樸中，如果主干電纜發(fā)生故障，將帶 來什么后果?（整個(gè)網(wǎng)絡(luò)都將癱瘓）23 .（緊迫性）是評(píng)價(jià)故障危機(jī)程度的指標(biāo)，是 根據(jù)客戶的業(yè)務(wù)需求和故障影

18、響度而制定的24 下列哪項(xiàng)不是防火墻具有的特征?（第2層設(shè)備）25.在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中，通常把 協(xié)議都稱為應(yīng)用層協(xié)議。26 下列敘述中不正確的是 色的病毒）27 .不要求專門曲國艮務(wù)器，（C網(wǎng)絡(luò)）層以上的（“黑客”是指黑每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對(duì)話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類型相同。這種組網(wǎng)方式 是（對(duì)等網(wǎng)）28 . PC機(jī)通過網(wǎng)卡連接到交換機(jī)的普通接口，兩個(gè)接口之間應(yīng)該使用的電纜是？（直通網(wǎng)線）29.可以通過下面哪一項(xiàng)技術(shù)，實(shí)現(xiàn)對(duì)操作系統(tǒng)、 應(yīng)用程序、硬件等補(bǔ)丁程序和驅(qū)動(dòng)程序的分發(fā)更新 ?（軟件派送技術(shù)）30 . TCP提供面向（連接）的傳輸服務(wù)。31 .未經(jīng)授權(quán)的入

19、侵者訪問了信息資源，這是（竊?。?2在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點(diǎn)就是 分層管理 ）33. PC機(jī)通過網(wǎng)卡連接到交換機(jī)的普通接口， 兩個(gè)接口之間應(yīng)該使用的電纜是？ （ 直通網(wǎng)線)(盡至少需要 （1 臺(tái)） 臺(tái)域成員服務(wù)器的數(shù)量更新組策略的命令34. 以下預(yù)防計(jì)算機(jī)病毒的方法無效的是 量減少使用計(jì)算機(jī) ） 35 .（服務(wù)級(jí)別協(xié)議）是IT服務(wù)提供方和服務(wù)接受方 之間就服務(wù)提供中關(guān)鍵的服務(wù)目標(biāo)及雙方的責(zé)任 等有關(guān)技術(shù)細(xì)節(jié)問題而簽訂的協(xié)議。36在環(huán)形拓樸中，如果某臺(tái)設(shè)備發(fā)生故障， 將帶來什么后果？ （ 整個(gè)網(wǎng)絡(luò)都將癱瘓 ）37下述哪種特性不屬于計(jì)算機(jī)病毒的特征？ （ 潛伏性，自滅性 ）38（外殼型病毒

20、）病毒將其自身包圍在主程序 的四周，對(duì)原來的程序不作修改。39服務(wù)器的管理內(nèi)容主要不包括下列哪一個(gè) 方面？ （ 網(wǎng)絡(luò)維護(hù) ） 40在組策略中，計(jì)算機(jī)策略僅對(duì)（計(jì)算機(jī)賬戶 ）生效。41. 在一個(gè)Windows域中， 控制器。42. 在一個(gè) Windows域中， 為 （ 可有可無 ）43. 在一個(gè) Windows域中， 為44一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為 客戶端， 它們將只能夠把本地用戶訪問 （HTTP） 對(duì)象的請(qǐng)求提交給 ISAServer 弋為轉(zhuǎn)發(fā)。45常見的備份工具有 （Ghost） 46（ 示波器 ） 是一種電子設(shè)備， 續(xù)顯示信號(hào)的電壓及信號(hào)的波形。 47在事件查看器中， 作系統(tǒng)自身產(chǎn)

21、生的錯(cuò)誤、警告或者提示。例如：當(dāng) 驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí)， 志中。48域管理員可以使用 （ 組織單位 ） 對(duì)域中的某 一部分對(duì)象進(jìn)行單獨(dú)的管理。49. （ 引導(dǎo)型 ） 病毒是一種寄生在磁盤引導(dǎo)區(qū)的計(jì)算 機(jī)病毒， 它用病毒的全部或部分取弋正常的引導(dǎo)記 錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方 50下面各種網(wǎng)絡(luò)類型中，（對(duì)等網(wǎng) ）不要求專門的服務(wù)器，每臺(tái)客戶機(jī)都可以與其他客戶機(jī)對(duì)話，共 享彼此的信息資源和硬件資源， 組網(wǎng)的計(jì)算機(jī)一般 類型相同。Web弋理Internet 的,由 ISAServer用來測(cè)量并連（ 系統(tǒng) ） 日志記錄 Windows 操這些事件將被記錄到系統(tǒng)日51 當(dāng)執(zhí)行可執(zhí)行文件時(shí)被

22、載人內(nèi)存，并可能進(jìn)行 傳播的病毒類型是 （ 文件型病毒 ） 。 52下面的組件中， （防火墻 ）是置于不同網(wǎng)絡(luò)安全 域之間的一系列部件的組合， 是不同網(wǎng)絡(luò)安全域問 通信流的唯一通道， 可以根據(jù)企業(yè)有關(guān)的安全策略 控制進(jìn)出網(wǎng)絡(luò)的訪問行為。53下列術(shù)語中， （ 安全服務(wù) ） 是指采用一種或 多種安全機(jī)制以抵御安全攻擊、 提高機(jī)構(gòu)的數(shù)據(jù)處 理系統(tǒng)安全和信息傳輸安全的服務(wù)。54下列術(shù)語中， （數(shù)據(jù)庫 ）就是存放數(shù)據(jù)的倉 庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放 二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。55病毒采用的觸發(fā)方式中不包括（ 鼠標(biāo)觸發(fā) ）56應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是 務(wù)器技術(shù) ） 。 57下面各項(xiàng)安全

23、技術(shù)中， （入侵檢測(cè) 記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)， 檢測(cè)來自外部的入侵行為， 戶的未授權(quán)活動(dòng)。'（ 代理服）是集檢測(cè)、 不僅能 同時(shí)也可以監(jiān)督內(nèi)部用58用于建立、使用和維護(hù)數(shù)據(jù)庫，并且可以 操縱和管理數(shù)據(jù)庫的大型軟件是 （數(shù)據(jù)庫管理系統(tǒng) ）。 59病毒采用的觸發(fā)方式中不包括（ 鼠標(biāo)觸發(fā) ） 方式60在網(wǎng)絡(luò)的各級(jí)交換機(jī)上進(jìn)行跨交換機(jī)的VLAN劃分，這種方式屬于（物理隔離）措施。61 Microsoft 公司的 ISAServer2004 屬于 （ 應(yīng) 用層防火墻 ） 產(chǎn)品。62 下面各選項(xiàng)中， （ 數(shù)據(jù)庫系統(tǒng) ） 是一個(gè)實(shí)際 可運(yùn)行的存儲(chǔ)、 維護(hù)和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系 統(tǒng)，

24、是存儲(chǔ)介質(zhì)、處理對(duì)象和管理系統(tǒng)的集合體。63 下面的攻擊方式中，（探測(cè)）是黑客在攻擊開始前必需的情報(bào)收集工作， 攻擊者通過這個(gè)過程 需要盡可能多的了解攻擊目標(biāo)安全相關(guān)的方方面 面信息，以便能夠集中火力進(jìn)行攻擊。 64下面各種管理任務(wù)中，（ 性能管理 ） 指的是優(yōu)化網(wǎng)絡(luò)以及聯(lián)網(wǎng)的應(yīng)用系統(tǒng)性能的活動(dòng)， 包括對(duì)網(wǎng)絡(luò) 以及應(yīng)用的監(jiān)測(cè)、及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)堵塞或中斷情況。 全面的故障排除、 基于事實(shí)的容量規(guī)劃和有效地分 配網(wǎng)絡(luò)資源。65 下面列出的各種模型中，（ 數(shù)據(jù)庫管理成熟度模型 ） 是一種先進(jìn)的數(shù)據(jù)庫管理模型，用于描 述數(shù)據(jù)庫管理員在開發(fā)階段和維護(hù)產(chǎn)品階段應(yīng)該 執(zhí)行的管理任務(wù)。66 在組策略中，用戶策略僅

25、對(duì)（用戶賬號(hào)） 生效1. 在活動(dòng)目錄中， 所有被管理的資源信息， 用戶賬戶、 域森林等，例如： 組賬戶、 計(jì)算機(jī)賬戶、 甚至是域、 域樹、 統(tǒng)稱為（活動(dòng)目錄對(duì)象） 軟件補(bǔ)?。┦且环N插入到軟件中并能對(duì) 往往67 運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)行修改的程序編碼， 是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。68常見的備份工具有（ Ghost ） windows 備 份工具也是常見的備份工具。69（電纜測(cè)試儀）是針對(duì) OSI 模型的第 層設(shè)計(jì)的， 它只能用來測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的 其它設(shè)備。70如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序， Windows 操作系統(tǒng)無法正常啟動(dòng)，那么應(yīng)該進(jìn)入 （安全模式）進(jìn)行恢復(fù)。7

26、1（組織單位）是一種可以對(duì)域中的每個(gè)部 分對(duì)象進(jìn)行單獨(dú)管理的容器72（引導(dǎo)型）病毒是一種寄生在磁盤引導(dǎo)區(qū) 的計(jì)算機(jī)病毒， 它用病毒的全部或部分取代正常的 引導(dǎo)記錄， 而將正常的引導(dǎo)記錄隱藏在磁盤的其他 地方73（ WSUS ）是微軟公司推出的用于局域網(wǎng) 內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、 應(yīng)用軟件等補(bǔ)丁管理的一 種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)中每臺(tái) 運(yùn)行 Windows 操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和 應(yīng)用軟件的補(bǔ)丁。74在制定組策略時(shí)。可以把組策略對(duì)象連接 到（組織單位 ）上 ,如果答案中有“域”，也只對(duì) 的。75 防火墻客戶端不能夠安裝在（UNIX ）操作系統(tǒng)上。76（協(xié)議分析儀）允許用戶在指

27、定的時(shí)間段 內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)， 對(duì)這些數(shù) 據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼， 并能依據(jù)其對(duì)該數(shù) 據(jù)包所用協(xié)議的理解提供綜合信息。77在事件查看器中，（安全性）日志用來記 錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或 失敗、用戶訪問 NTFS 資源成功或失敗等。78（任務(wù)管理器）是最簡單實(shí)用的服務(wù)器監(jiān) 控工具， 利用它，管理員可以獲得簡要的系統(tǒng)信息， 例如：應(yīng)用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。79（ SNMP ）是一系列網(wǎng)絡(luò)管理規(guī)范的集合， 包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目 前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)80 Windows 備份工具支持的備份類型主要 有：正常備

28、份、（差別）備份、增量備份、每日備 份等。81 在組策略中， 計(jì)算機(jī)策略僅對(duì) （ 計(jì)算機(jī)賬戶 生效。82在一個(gè) Windows 域中， 更新組策略的命令 為83. 一旦把內(nèi)部網(wǎng)絡(luò)中勺計(jì)算機(jī)配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet 勺 （HTTP） 對(duì)象勺請(qǐng)求提交給 ISAServer ， 由 ISAServer 代為轉(zhuǎn)發(fā)。84. （示波器 ）是一種電子設(shè)備，用來測(cè)量并連 續(xù)顯示信號(hào)勺電壓及信號(hào)勺波形。85在事件查看器中， 操作系統(tǒng)自身產(chǎn)生的錯(cuò)誤、 當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí)， 日志中。（ 系統(tǒng) ）日志記錄 Windows 警告或者提示。例如： 這些事件將被記錄到系統(tǒng)86域

29、管理員可以使用 （組織單位 ） 對(duì)域中的某 一部分對(duì)象進(jìn)行單獨(dú)的管理。87. 在安裝防火墻客戶端時(shí)， 需要安裝 （防火墻 客戶端 ）軟件。88. 在事件查看器中， （應(yīng)用程序 ）日志記錄應(yīng) 用程序所產(chǎn)生勺錯(cuò)誤、警告或者提示。例如：如果 應(yīng)用程序執(zhí)行非法操作， 系統(tǒng)會(huì)停止運(yùn)行該應(yīng)用程 序，并把相應(yīng)勺事件記錄到應(yīng)用程序日志中。三、多項(xiàng)選擇題A 件1計(jì)算機(jī)網(wǎng)絡(luò)是由下列哪幾部分組成?（ABCD）計(jì)算機(jī)B.網(wǎng)絡(luò)操作系統(tǒng)C.傳輸介質(zhì)D.應(yīng)用軟2按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類，網(wǎng)絡(luò)可以分為（ACD）A.總線型網(wǎng)絡(luò)B.圓形網(wǎng)絡(luò)C.星型網(wǎng)絡(luò)D.環(huán)型網(wǎng) 絡(luò)3.網(wǎng)絡(luò)管理與維護(hù)的發(fā)展大致經(jīng)歷了下列哪 些階段 ?（ABD）A.設(shè)

30、備管理B.系統(tǒng)和網(wǎng)絡(luò)管理 C.軟件管理D.服 務(wù)管理4 .考核QoS勺關(guān)鍵指標(biāo)主要有（ABCD）A.可用性B吞吐量C.時(shí)延D.時(shí)延變化和丟包5. 一個(gè)堅(jiān)實(shí)可靠勺消息與協(xié)作平臺(tái)應(yīng)該具有以下 哪些特性 ?（ABCD）A.安全性和可擴(kuò)展性 B.穩(wěn)定性與可靠性 C.可兼 容性與連通性D.開發(fā)性和可管理性6. 簡單網(wǎng)絡(luò)管理協(xié)議包括了監(jiān)視和控制變量集以 及用于監(jiān)視設(shè)備勺有下列哪兩個(gè)數(shù)據(jù)格式 ?（AC）A. SMlB. SUNC. MIBD. MBA7. 防火墻勺技術(shù)已經(jīng)經(jīng)歷了下列哪幾個(gè)階段 ?（ACD）A.包過濾技術(shù)B.代理技術(shù)C.硬件技術(shù)D.狀態(tài)監(jiān) 視技術(shù)8. 對(duì)服務(wù)器勺監(jiān)控包括以下哪幾個(gè)方面 ?（AB

31、C）A.密切關(guān)注系統(tǒng)的狀態(tài)和健康；B.當(dāng)某個(gè)部分發(fā)生故障時(shí)收到通知；C遠(yuǎn)程監(jiān)控和管理D.服務(wù)器溫 度監(jiān)控9目前，主流的磁帶格式主要有下列哪幾種?(ABCD)A. DATB DLTC. SDLTD LTO和口 AIT10 配置管理有以下哪幾個(gè)目標(biāo) ?(ABCD)A.計(jì)量所有IT資產(chǎn)B.為其他服務(wù)管理流程提供準(zhǔn) 確的信息 C 作為事故管理、變更管理和發(fā)布管理 的基礎(chǔ) D 驗(yàn)證基礎(chǔ)架構(gòu)記錄的正確性并糾正發(fā)現(xiàn) 的錯(cuò)誤11 按照用途進(jìn)行分類，服務(wù)器可以劃分為(AD)A 通用型服務(wù)器 B 客戶型服務(wù)器 C 安全型服務(wù) 器D.專用型服務(wù)器12 我國網(wǎng)絡(luò)安全問題日益突出的主要標(biāo)志是(ABCD)A 計(jì)算機(jī)系統(tǒng)遭

32、受病毒感染和破壞的情況相當(dāng)嚴(yán) 重B .電腦黑客活動(dòng)已形成重要威脅C信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn) D 網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁13 網(wǎng)管軟件的發(fā)展歷經(jīng)了下面哪幾個(gè)階段?(BCD)A 數(shù)據(jù)庫系統(tǒng)管理 B 簡單設(shè)備維護(hù) C 企業(yè)經(jīng)營 管理 D 網(wǎng)絡(luò)環(huán)境管理14 桌面管理環(huán)境是由最終用戶的電腦組成， 桌面管理目前主要關(guān)注下面哪幾個(gè)方面 ?(ACD)A 資產(chǎn)管理 B 系統(tǒng)防護(hù) C 軟件派送 D 遠(yuǎn)程協(xié)助15 病毒采用的觸發(fā)方式中包括 (ACD)A 日期觸發(fā) B 鼠標(biāo)觸發(fā) C 鍵盤觸發(fā) D 中斷調(diào)用 觸發(fā)16 網(wǎng)絡(luò)安全構(gòu)成被劃分成下面哪些子系統(tǒng)？(ABCD)A 身份認(rèn)證子系統(tǒng)、加密子系統(tǒng) B 安全備份與恢

33、復(fù)子系統(tǒng) C 監(jiān)控子系統(tǒng)、授權(quán)子系統(tǒng) D 安全防御 與響應(yīng)子系統(tǒng)17 計(jì)算機(jī)病毒具有以下哪些特點(diǎn)？ (ABCD) 傳染性 B 隱蔽性 C 破壞性 D 可激發(fā)性和潛伏A.性A.故障報(bào)警與故障管理18.網(wǎng)絡(luò)設(shè)備管理的內(nèi)容包括 (ABcD) 主動(dòng)管理與基本功能 B.實(shí)時(shí)監(jiān)測(cè)與網(wǎng)絡(luò)管理 D.性能統(tǒng)計(jì)和報(bào)表報(bào)告 19數(shù)據(jù)庫管理系統(tǒng)通常由下列哪些所組成？ (AcD)A.軟件B.硬件C.數(shù)據(jù)庫D.數(shù)據(jù)管理員20按照防火墻實(shí)現(xiàn)技術(shù)的不同，防火墻主要 分為下列哪幾種類型？ (ACD)A.包過濾防火墻B.木馬防火墻C.應(yīng)用代理防火 墻D.狀態(tài)檢測(cè)防火墻21性能監(jiān)控主要監(jiān)控下面哪些方面？A.設(shè)備監(jiān)控B.鏈路監(jiān)控C.

34、應(yīng)用監(jiān)控D.22故障管理知識(shí)庫的主要作用包括(ABC) 速度監(jiān)控 (A) 、(B)和(C)。A 實(shí)現(xiàn)知識(shí)共享 B 實(shí)現(xiàn)知識(shí)轉(zhuǎn)化 C 避免知 識(shí)流失 D 提高網(wǎng)管人員素質(zhì)23 .網(wǎng)絡(luò)故障管理包括 (B)、(C)和(D)等方面 內(nèi)容。A.性能監(jiān)測(cè)B.故障檢測(cè)C.隔離D .糾正24 桌面管理環(huán)境是由最終用戶的電腦組成，對(duì)計(jì) 算機(jī)及其組件進(jìn)行管理。桌面管理目前主要關(guān)注(A)、(C)和(D)方面。A 資產(chǎn)管理 B 軟件管理 C 軟件派送 D 遠(yuǎn)程協(xié)助25 包過濾防火墻可以根據(jù) (B) 、 (C) 和 (D) 條 件進(jìn)行數(shù)據(jù)包過濾。A .用戶SIDB .目標(biāo)IP地址C .源IP地址D .端口號(hào)26 .為了

35、實(shí)現(xiàn)網(wǎng)絡(luò)安全，可以在(A)、(B)和(C)層次上建立相應(yīng)的安全體系。A 物理層安全 B 基礎(chǔ)平臺(tái)層安全 安全 D 代理層安全 27 數(shù)據(jù)庫管理的主要內(nèi)容包括 (A) 、 A 數(shù)據(jù)庫的建立 B 數(shù)據(jù)庫的使用 C 全控制 D 數(shù)據(jù)的完整性控制c：應(yīng)用層(C)和(D)。數(shù)據(jù)庫的安28 .從網(wǎng)絡(luò)安全的角度來看，DOS拒絕服務(wù)攻 擊)屬于TCP/IP模型中(B)和(C)的攻擊方式。A .網(wǎng)絡(luò)接口層 B . Internet 層C.傳輸層D .應(yīng)用層29 按照計(jì)算機(jī)病毒的傳播媒介進(jìn)行分類，病 毒可分為 (A) 和 (C) 類。A 單機(jī)病毒 B 操作系統(tǒng)型病毒 C 網(wǎng)絡(luò)病毒 D 蠕 蟲病毒30 作為黑客攻擊

36、前的準(zhǔn)備工作，探測(cè)技術(shù)可 以分為(A)、(C)和(D)等基本步驟。A .踩點(diǎn)到B.滲透C.掃描D .查點(diǎn)31.數(shù)據(jù)庫具有(A)、(B)和(C)等特點(diǎn)。A.較小的冗余度B.較高的數(shù)據(jù)獨(dú)立性 C .共享性D 安全性32 作為性能管理的重要組成部分，性能監(jiān)控 主要包括(A)、(B)和(D)等方面。A .設(shè)備監(jiān)控到B.鏈路監(jiān)控C. QoS監(jiān)控D .應(yīng)用監(jiān) 控33 .使用SNM進(jìn)行網(wǎng)絡(luò)管理需要(A)、(B)和(C) 等重要部分。A 管理基站 B 管理代理 C 管理信息庫 D 網(wǎng)絡(luò)監(jiān) 視工具34 根據(jù)網(wǎng)絡(luò)的地理位置進(jìn)行分類，網(wǎng)絡(luò)可以 分為(A)、(B)和(C) OA 局域網(wǎng) B 城域網(wǎng) C 廣域網(wǎng) D 互

37、聯(lián)網(wǎng)35 從網(wǎng)絡(luò)安全的角度來看， / IP模型中(B)和(C)的攻擊方式。 A .網(wǎng)絡(luò)接口層 B . Internet 層C.36 在一個(gè) Windows 域中，地址欺騙屬于 TcP傳輸層D.應(yīng)用層成員服務(wù)器的數(shù)D 可有可無量為(D )o至少需要(A)臺(tái)域控制器A 至少 1 臺(tái) B 至少 2 臺(tái) C 至少 3 臺(tái) 三、判斷題(X1在一個(gè)組織單位中可以包含多個(gè)域。( )2. Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。)CIH 病毒是一種危害性很小的病毒。(3 )4在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。5.Tracert6.基本的網(wǎng)絡(luò)測(cè)試命令有： Ping 命令、 命令、Show命令和Debug命令等。(

38、V 如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或 者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的 話，則可以選擇 啟用VGA模式”進(jìn)行修復(fù)。( )7. 管理員審批補(bǔ)丁的方式有：手動(dòng)審批和 自動(dòng)審批。( V )8. 目錄服務(wù)恢復(fù)模式只能在域控制器上使 用。( V )9. WSUS 服務(wù)的部署方案主要有：單服務(wù) 器方案和鏈?zhǔn)椒桨浮? V )10. 在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO 。( V )11. 在設(shè)置組策略時(shí)， 當(dāng)父容器的組策略設(shè) 置與子容器的組策略設(shè)置沒有沖突時(shí)， 子容器會(huì) 繼承父容器的組策略設(shè)置。( V )12. SecureNAT 客戶端支持身份驗(yàn)證。( V )13. 在一個(gè) Windows 域

39、中， 可以把鏈接在一 個(gè)組織單位上的 GPO 鏈接到另一個(gè)組織單位上。(V)14. Windows 自帶的備份工具既可以備份本 機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀 態(tài)。(X )15. 防火墻客戶端不支持身份驗(yàn)證。(X16. OpenManager是微軟公司開發(fā)的用于管理戴爾 服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)、打印機(jī)和客戶端等產(chǎn)品 的軟件。 (X)17. 簡單網(wǎng)絡(luò)管理協(xié)議，它是一個(gè)標(biāo)準(zhǔn)的用于管理 IP 網(wǎng)絡(luò)上結(jié)點(diǎn)的協(xié)議。 (V)18. 按照監(jiān)控的對(duì)象不同，性能管理有時(shí)也被細(xì)分 為應(yīng)用性能管理和網(wǎng)絡(luò)性能管理。 ( V)19. 服務(wù)級(jí)別管理是指為制定運(yùn)營級(jí)別協(xié)議而進(jìn)行 的計(jì)劃、協(xié)調(diào)、草擬、協(xié)商、監(jiān)控和報(bào)

40、告，以及簽 訂服務(wù)級(jí)別協(xié)議后對(duì)服務(wù)績效的評(píng)審和報(bào)告等一 系列活動(dòng)所組成的管理流程。 (X)20. 一種安全服務(wù)可以通過某種安全機(jī)制單獨(dú)提供 ，也可以通過多種安全機(jī)制聯(lián)合提供；一種安全機(jī) 制可用于提供一種安全服務(wù)。 ( X)21. 防火墻是位于兩個(gè) ( 或多個(gè) ) 網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò) 之間訪問控制的一組組件集合。 (V)22. 如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么 這些計(jì)算機(jī)就不屬于客戶機(jī)服務(wù)器模式。 ( X)23. 代理服務(wù)器防火墻 ( 應(yīng)用層網(wǎng)關(guān) ) 具備入侵檢測(cè) 功能。 (X)24. 屏幕的刷新率越低，顯示器輸出的圖像就越不 易產(chǎn)生閃爍感。 ( V)25. 變更管理是指負(fù)責(zé)實(shí)施變更的管理

41、流程，該流 程旨在將有關(guān)變更對(duì)服務(wù)級(jí)別產(chǎn)生的沖突和偏離 減小到最低程度。 ( V)26. 數(shù)據(jù)庫就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù) 據(jù)模型描述、 組織起來并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù) 集合。 ( V)27. TCPIP 網(wǎng)絡(luò)上的每個(gè)設(shè)備都必須有獨(dú)一 無二的 IP 地址，以便訪問網(wǎng)絡(luò)及其資源。 (V)28 . DMI是一種新型的系統(tǒng)管理規(guī)范，它利用 BIOS的程序自動(dòng)檢測(cè)系統(tǒng)各種資源如主板、顯示卡、外設(shè)的工作狀況，并能隨時(shí)將工作狀況報(bào)告給管 理者。 (V)29計(jì)算機(jī)病毒是一種具有破壞性的特殊細(xì)菌 生物。 (X)30引導(dǎo)型病毒將于操作系統(tǒng)啟動(dòng)后運(yùn)行。 (X)31 .保留IP地址的特點(diǎn)是當(dāng)局域網(wǎng)使用這些

42、地址并 接人 Internet 時(shí)，他們不會(huì)與 Internet 相連的其他 使用相同IP地址局域網(wǎng)發(fā)生地址沖突。(V)32 . TCP/ IP大致分為4個(gè)層次：應(yīng)用層、傳輸 層、互聯(lián)網(wǎng)層和網(wǎng)絡(luò)接口層。 (V)33網(wǎng)絡(luò)設(shè)備管理可以實(shí)時(shí)顯示網(wǎng)絡(luò)資源的鏈 路關(guān)系和運(yùn)行狀態(tài)。 ( V) 34服務(wù)質(zhì)量是網(wǎng)絡(luò)的一種安全機(jī)制，是用來解決 網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)， 用于衡量使用 一個(gè)服務(wù)的滿意程度。 (V) 35TCP/IP 的層次化結(jié)構(gòu)的最高兩層為運(yùn)輸層和應(yīng) 用層。 (X) 36在給出的擴(kuò)展名為 exe、 doc、 bat 、 txt 等文件 中，宏病毒可感染其中的 doc 、 txt 文件，文件

43、型病 毒可感染其中exe文件。(X) 37故障管理是網(wǎng)絡(luò)管理功能中與檢測(cè)設(shè)備故障、 故障設(shè)備的診斷、 故障設(shè)備的恢復(fù)或故障排除等措 施有關(guān)的網(wǎng)絡(luò)管理功能。 (V)38幫助臺(tái)無須確保用戶和客戶的每個(gè)請(qǐng)求不 會(huì)被丟失、忘記或忽略。 ( X)39冰河木馬程序采用客戶機(jī)/服務(wù)器模式。(V) 40自二十世紀(jì)八十年代中期英國商務(wù)部提出ITIL以來，作為IT服務(wù)管理事實(shí)上的國際標(biāo)準(zhǔn)已經(jīng)得到 了全球幾乎所有 IT 巨頭的全力支持。 (V) 41在配置管理中，最基本的信息單元是配置項(xiàng)。(V)42. IPMI定義了在中心終端上通過 LAN或串行調(diào)制 解調(diào)器管理和監(jiān)視遠(yuǎn)程服務(wù)器的途徑。 (V)43. 在一個(gè)組織單位

44、上可以同時(shí)鏈接多個(gè)GPO (V)44. 在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子 容器的組策略設(shè)置沒有沖突時(shí)， 子容器會(huì)繼承父容 器的組策略設(shè)置。 ( V)45. SecureNAT客戶端支持身份驗(yàn)證。(X)46. 防火墻客戶端支持 DNS專發(fā)。(V) 47目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī) 上使用。 ( X) 48網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性 能進(jìn)行監(jiān)視。 (X)49. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò) 運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷 工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找 問題的根源并排除故障， 恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程 。 ( V)50. 在一

45、個(gè)組織單位中可以包含多個(gè)域。 (X) 51如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式， 那么這些計(jì)算機(jī)就屬于客戶機(jī)服務(wù)器模式。(V52計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代 碼。 ( V) 53星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所 以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。 (X) 54計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn) 生和流行的技術(shù)原因。 (X) 55惡性病毒有明確的破壞作用，他們的惡性破壞 表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。(V)56代理服務(wù)器防火墻 ( 應(yīng)用層網(wǎng)關(guān) ) 不具備入侵檢 測(cè)功能。 (V) 57地址欺騙是通過修改 IP 的報(bào)頭信息，使其看起 來像是從某個(gè)合法的源地址發(fā)出

46、的消息。 (V)58. TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的 可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。 (X)59引導(dǎo)型病毒將先于操作系統(tǒng)啟動(dòng)運(yùn)行。(V) 60如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用工作組的管理方 式，那么這些計(jì)算機(jī)就屬于對(duì)等網(wǎng)模式。 (V)從數(shù)據(jù)存儲(chǔ)的角度來說， 磁帶庫和磁盤陣列 都屬于在線存儲(chǔ)設(shè)備。(X)Win dows系列操作系統(tǒng)平3計(jì)算機(jī)病毒僅存在 臺(tái)中。 ( X)4代理服務(wù)器防火墻 容過濾功能。 (X)5入侵檢測(cè)是集檢測(cè)、 一體的動(dòng)態(tài)安全技術(shù)， 行為，同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。(V)6與單機(jī)版病毒相比，網(wǎng)絡(luò)病毒具有傳播速 度快、觸發(fā)條件多和破壞性更強(qiáng)的特點(diǎn)。(V)(

47、 應(yīng)用層網(wǎng)關(guān) ) 不具備內(nèi)記錄、報(bào)警、響應(yīng)于不僅能檢測(cè)來自外部的入侵7總線型網(wǎng)絡(luò)安裝簡單，易于實(shí)現(xiàn)，但是安 全性低，監(jiān)控比較困難，而且增加新站點(diǎn)不如星型 網(wǎng)容易。 ( V)8數(shù)據(jù)庫的核心任務(wù)是數(shù)據(jù)收集和數(shù)據(jù)組織。 (X)9引導(dǎo)型病毒感染硬盤時(shí)將駐留在硬盤的主 引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)。 (V)1. 一個(gè) GPO 可以同時(shí)被連接到多個(gè)組織單位上(V)2. 默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子策略的組策 略設(shè)置發(fā)生沖突時(shí)，父容器的組策略設(shè)置最終生 效(X)3. Web代理客戶支持身份驗(yàn)證(V)4. Windows 自帶的本分工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)(X)5. CIH病毒是一

48、種危害性很小的病毒。(X)6. 如果由于安裝了錯(cuò)誤的顯卡程序或者設(shè)置了錯(cuò) 誤的分辨率而導(dǎo)致無法正常現(xiàn)實(shí)的話， 則可以選 擇“啟用VGA模式”進(jìn)行修復(fù)。(V)7. 管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。(V)8. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用。9. 在一個(gè)組織單位中可以包含多個(gè)域(X)10.(V)防火墻客戶端不支持身份驗(yàn)證。(X)Web 代理客戶端不支持 DNS 轉(zhuǎn)發(fā)功能。 (X) 在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO °(V)網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理故障現(xiàn)象出發(fā)， 以 確定網(wǎng)絡(luò)故障11.12.13. 網(wǎng)絡(luò)診斷工具為手段獲取診斷信息， 點(diǎn)，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正

49、常運(yùn)行的過程(V)14.(對(duì))15.16.GPO 。在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)防火墻客戶端支持 DNS 轉(zhuǎn)發(fā)。 (對(duì) ) 目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用 (錯(cuò) )17. 網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面 性能進(jìn)行監(jiān)視 (錯(cuò) )18. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、 網(wǎng)絡(luò)配置和網(wǎng)絡(luò) 運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷 工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找 問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過程。 (對(duì) )19. 在設(shè)置組策略時(shí)， 當(dāng)父容器的組策略設(shè)置與子 容器的組策略設(shè)置沒有沖突時(shí)， 子容器會(huì)繼承父容 器的組策略設(shè)置。 (對(duì))20. SecureN

50、AT 客戶端支持身份驗(yàn)證 (錯(cuò) )21. 在一個(gè)域中不能包含組織單位。 (錯(cuò) )22. 在一個(gè) Windows 域中，可以把鏈接在一個(gè)組 織單位上的 GPO 鏈接到另一個(gè)組織單位上。(對(duì))防火墻客戶端支持身份驗(yàn)證。(對(duì) )Web 代理客戶端支持 DNS 轉(zhuǎn)發(fā)功能。 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。 WSUS 服務(wù)的部署方案主要有：23.24.25.(對(duì))(對(duì))單服務(wù)器方案命令、 Tracert (對(duì))則可26.和鏈?zhǔn)椒桨浮?(對(duì) )27. 基本的網(wǎng)絡(luò)測(cè)試命令有； Ping 命令、 Show 命令和 Debug 命令等。28. 在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GPO。(錯(cuò))29. 如果由于

51、安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè) 置了錯(cuò)誤的分辨率而導(dǎo)致無法正常顯示的話， 以選擇“啟用 VGA 模式”進(jìn)行修復(fù)。(對(duì))30. Windows 自帶的備份工具既可以備份本機(jī)的 系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。 (錯(cuò)) 五、簡答題1ITIL 的核心模塊是哪個(gè)模塊 ?描述構(gòu)成該模 塊的核心流程和管理職能。ITIL 的核心模塊是“服務(wù)管理”。(2 分)這個(gè)模塊一共包括了十個(gè)核心流程和一項(xiàng)管理職 能，這十個(gè)核心流程分別為服務(wù)級(jí)別管 理、IT服務(wù)財(cái)務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理、可用性管理、配置管理、變更管理、發(fā)布管理 、事故管理、問題管理，一項(xiàng)管理職能為服務(wù)臺(tái)。2有效的變更管理可以產(chǎn)生哪些

52、效益?可能會(huì)遇到哪些問題和困難 ?有效的變更管理可以產(chǎn)生以下效益：有效的整合IT服務(wù)和業(yè)務(wù)需求；增加了變更的透明 度，促進(jìn)了業(yè)務(wù)方和服務(wù)支持方之間的溝通；減少 了變更對(duì)服務(wù)質(zhì)量和 SLA勺負(fù)面影響；更好的預(yù)算 變更成本； 通過提供有價(jià)值的變更管理信息改進(jìn)了 問題管理和可用性管理；提高了用戶的工柞效率； 提高了 IT人員的工作效率；提高了實(shí)施大規(guī)模變更 的能力。進(jìn)行有效的變更管理會(huì)碰到一些問題和困難，包括手工記錄方式管理變更難于適應(yīng)現(xiàn)代復(fù)雜的IT環(huán)境，除非它的組織規(guī)模非常小；缺乏必要的知 識(shí)、技能和經(jīng)驗(yàn)；員工的抵觸情緒；缺乏高層管理 的認(rèn)可和支持，使變更管理流程難于推行；缺乏對(duì) 緊急變更的控制和

53、管理； 配置管理數(shù)據(jù)庫的信息不 夠準(zhǔn)確；缺少相關(guān)服務(wù)流程，如配置管理的配合， 使變更管理的效果不明顯； 沒有得到第三方服務(wù)提 供商或其代表 ( 如硬件工程師 ) 的支持和配合。3我國網(wǎng)絡(luò)安全面臨怎樣日益突出的問題(3) 信(1) 計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相 當(dāng)嚴(yán)重。 (2) 電腦黑客活動(dòng)已形成重要威脅。息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。(4) 網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。4軟件派甚的主要內(nèi)容是什么?(1) 可計(jì)劃的任務(wù)分發(fā) (2) 支持基于快照的程 序安裝包生成 (3) 支持可編程的程序安裝包生成 (4) 有目標(biāo)的多址分發(fā) (5) 支持字節(jié)級(jí)的斷點(diǎn)續(xù)傳 技術(shù) (6) 帶寬檢測(cè)和動(dòng)態(tài)調(diào)整技術(shù) (

54、7) 補(bǔ)丁分發(fā)5. 衡量網(wǎng)絡(luò)性能管理的基本衡量標(biāo)準(zhǔn)是什么(1) 帶寬 (2) 數(shù)據(jù)包傳輸速率 (3) 數(shù)據(jù)包延遲 返時(shí)間變化 (5) 數(shù)據(jù)包損失 (6) 可達(dá)到性 能6提出變更請(qǐng)求的情況主要有哪幾種 提出變更請(qǐng)求的情況主要有以下幾種：(4) 往 電路性(7)?(8 分 )(1) 要求解決事故或問題；(2)用戶對(duì)IT管理和服務(wù)不滿 意； (3) 引入或移除某個(gè)配置項(xiàng)； (4) 升級(jí)基礎(chǔ)架構(gòu) 組件； (5) 業(yè)務(wù)需求改變； (6) 出現(xiàn)新法規(guī)或原有法 規(guī)發(fā)生改變； (7) 改變位置； (8) 廠商或承包商提出 改動(dòng)產(chǎn)品或服務(wù)。7詳述探測(cè)技術(shù)、攻擊技術(shù)和隱藏技術(shù)。(1) 探測(cè)技術(shù) : 探測(cè)是黑客在攻

55、擊開始前必需 的情報(bào)收集工作， 攻擊者通過這個(gè)過程需要盡可能 多的了解攻擊目標(biāo)安全相關(guān)的方方面面信息， 以便 能夠集中火力進(jìn)行攻擊。(2) 攻擊技術(shù) : 在攻擊階段， 攻擊者通過探測(cè)階段掌 握的有關(guān)攻擊目標(biāo)的安全情況會(huì)選擇不同的攻擊 方法來達(dá)成其攻擊目的。(3) 隱藏技術(shù) :攻擊者在完成其攻擊目標(biāo) (如獲得 root 權(quán)限)后，通常會(huì)采取隱藏技術(shù)來消除攻擊留 下的蛛絲馬跡，避免被系統(tǒng)管理員發(fā)現(xiàn)，同時(shí)還會(huì) 盡量保留隱蔽的通道， 使其以后還能輕易的重新進(jìn) 入目標(biāo)系統(tǒng)。8。企業(yè)級(jí)系統(tǒng)管理軟件的作用主要體現(xiàn)在哪 些方面 ?企業(yè)級(jí)系統(tǒng)管理軟件的作用主要體現(xiàn)在： 準(zhǔn)確地反應(yīng)網(wǎng)絡(luò)故障 (2) 系統(tǒng)與網(wǎng)絡(luò)管理

56、整合 支持Wei網(wǎng)管 面向業(yè)務(wù)的網(wǎng)管(5)輔助實(shí)現(xiàn) 務(wù)管理9為了有效地杜絕配置管理運(yùn)營和維護(hù)方面 出現(xiàn)的各種問題， 最大化發(fā)揮配置管理給企業(yè)和組 織帶來的效益， 可以從哪些方面設(shè)立關(guān)鍵績效指標(biāo) 進(jìn)行考核？(1) IT 資產(chǎn)管理方面：在配置管理數(shù)據(jù)庫中發(fā) 現(xiàn)的配置項(xiàng)屬性出現(xiàn)錯(cuò)誤的比例； 成功通過審查和 驗(yàn)證的配置項(xiàng)的比例； 審查和驗(yàn)證配置項(xiàng)的速度和 準(zhǔn)確性。(2) 提高IT服務(wù)質(zhì)量方面：因配置項(xiàng)信息不準(zhǔn)確而 導(dǎo)致的IT服務(wù)運(yùn)營故障比例；組件修復(fù)速度；客戶 對(duì)服務(wù)和終端設(shè)備的滿意度。(1)(3)IT服(3)降低IT服務(wù)成本方面： 降低錯(cuò)誤或重復(fù)的配置項(xiàng)的數(shù)量； 維護(hù)費(fèi)用和 許可證費(fèi)用在預(yù)算中的比重； 配置管理軟件成本降 低額；配置管理硬件成本降低額；配置項(xiàng)平均維護(hù) 成本降低額。10如何選擇一個(gè)網(wǎng)管系統(tǒng)？ 擇一個(gè)網(wǎng)管系統(tǒng)一般考慮以下幾個(gè)因素： (1) 以業(yè)務(wù)為中心，把