網(wǎng)絡(luò)系統(tǒng)管理與維護答案

1、網(wǎng)絡(luò)系統(tǒng)管理與維護答案【篇一：計算機網(wǎng)絡(luò)系統(tǒng)管理與維護試題庫】3.4. 5.防火墻技術(shù)經(jīng)歷了3不要求專門的服務(wù)器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類型相同。這種組網(wǎng)方式是對等網(wǎng)。6. 為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略。這些管理策略被稱為組策略。7. 默認(rèn)時，當(dāng)父容器的組策略設(shè)置與子容器的組策略發(fā)生沖突時，子容器的組策略設(shè)置最終失效。8. 在isaserver中，防火墻的常見部署方案有：邊緣防火墻，三向防火墻和背對背防火墻等。9. isaserver支持三種客戶端“web代理客戶端

2、、防火墻客戶端和securenat客戶端。10. 入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未經(jīng)授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢查計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。11. 不間斷電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。12. 物理類故障一般是指線路活著設(shè)備出現(xiàn)的物理性問題。13. 在域中，用戶使用域用戶賬戶登錄到域。14. 一旦對父容器的某個gpo設(shè)置了強制，那么，當(dāng)父容器的這個gpo的組策略設(shè)置與子容器的gpo的組策略發(fā)生沖突時，父容器的這個gpo的組策略設(shè)置最終生效。15. 軟件限制規(guī)則有：路徑規(guī)則、哈

3、希規(guī)則、證書規(guī)則和internet區(qū)域規(guī)則。16. 在isaservet中為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源，管理員需要創(chuàng)建訪問規(guī)則。17. 在isaservet中，為了控制內(nèi)部用戶訪問internet，管理員需要創(chuàng)建訪問規(guī)則。18. 利用組策略部署軟件的方式有兩種：指派和發(fā)布。19. 網(wǎng)絡(luò)型病毒通過網(wǎng)絡(luò)進行傳播，其傳染能力強、破壞力大。20. 正常備份時最完備的備份方式，所有被選定的文件和文件夾都會被備份。21. 正常備份時最完備的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設(shè)置）。22. 當(dāng)以安全模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、

4、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。23. nortonantivirus是殺（防）病毒軟件。24. 邏輯類故障一般是指由于安裝錯誤，配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。25. 在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組策略被稱為計算機策略。26. 在活動目錄中，用戶賬戶用來代表域中的用戶。27. 如果計算機策略與用戶策略發(fā)生沖突時，以計算機策略優(yōu)先。28. 復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。多選題1. 故障管理知識庫的主要作用包括（a,實現(xiàn)知識共享）（b,實現(xiàn)知識轉(zhuǎn)化）和（c，避免知識流失）。2. 網(wǎng)絡(luò)故障

5、管理包括（b，故障檢測）（c隔離）和（d，糾正）等方面內(nèi)容。3. 桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關(guān)注（a,資產(chǎn)管理）（c軟件派送）和（d遠程協(xié)助）方面。4. 包過濾防火墻可以根據(jù)（b目標(biāo)ip地址）（源ip地址）和（端口號）條件進行數(shù)據(jù)包過濾。5. 為了實現(xiàn)網(wǎng)絡(luò)安全，可以在（a物理層安全）（b基礎(chǔ)平臺層安全）和（應(yīng)用層安全）層次上建立相應(yīng)的安全體系。6. 數(shù)據(jù)庫管理的主要內(nèi)容包括（a,數(shù)據(jù)庫的建立）（c,數(shù)據(jù)庫的安全控制）和（d，數(shù)據(jù)庫的完整性控制）。7. 從網(wǎng)絡(luò)安全的角度來看，dos（拒絕服務(wù)攻擊）術(shù)語tcp/ip模型中（b，internet層）

6、和（c，傳輸層）的攻擊方式。單選題1. 在制定組策略時，可以把組策略對象鏈接到（c,組織單位）上。2. 在制定組策略時，可以把組策略對象連接到（d，域）上。3. 在安裝防火墻客戶端時，需要安裝（a，防火墻客戶端）軟件。. 防火墻客戶端不能安裝在（d，unix）操作系統(tǒng)上。常見的備份工具有（a,ghost）。常見的備份工具有（a，windows備份工具）。（a，協(xié)議分析儀）允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所有協(xié)議的理解提供綜合信息。8. 在事件查看器中，（c，安全性）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。

7、例如：用戶登錄成功或失敗，用戶訪問ntfs資源成功或失敗等。9. 在事件查看器中，（a，系統(tǒng)）日志用來記錄windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如：當(dāng)驅(qū)動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。10. 在事件查看器中，（b，應(yīng)用程序）日志記錄應(yīng)用程序所產(chǎn)生的錯誤，警告或者提示。例如：如果應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會停止運行該應(yīng)用程序，并把相應(yīng)的時間記錄到應(yīng)用程序日志中。11. （b，任務(wù)管理器）是最簡單實用的服務(wù)器監(jiān)視工具。利用它，管理員可以迅速獲得簡要的系統(tǒng)信息，例如：應(yīng)用程序，進程，性能，聯(lián)網(wǎng)和用戶等。12. （c，snmp）是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)

8、據(jù)結(jié)構(gòu)的定義和一些先關(guān)概念，目前已經(jīng)成為網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)標(biāo)準(zhǔn)。13. windows備份工具支持的備份類型主要有：正常備份、（a,差別）備份、增量備份、每日備份等。14. windows備份工具支持的備份類型主要有：（a,正常）備份、差別備份、增量備份、每日備份等。15. 在活動目錄中，所有被管理的資源信息，例如：用戶賬戶，組賬戶，計算機賬戶，甚至是域，域樹，域森林等，統(tǒng)稱為（a，活動目錄對象）。16. 在組策略中，計算機策略僅對（d，計算機賬戶）生效。17. 在一個windows域中，成員服務(wù)器的數(shù)量為（d,可有可無）。18. 在一個windows域中，域控制器的數(shù)量為（a,至少1

9、臺）。19. 在一個windows域中，至少需要（a,1臺）域控制器。20. 在一個windows域中，更新組策略的命令為（a，gpupdate.exe）。21. 一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為web代理客戶端，它們將只能夠把本地用戶訪問internet的（a，http）對象的請求提交給isaserver,由isaserver代為轉(zhuǎn)發(fā)。22. （b，示波器）是一種電子設(shè)備，用來測量并連續(xù)現(xiàn)實信號的電壓及信號的波形。23. 域管理員可以使用（b,組織單位）對域中的某一部分對象進行單獨的管理。24. （a，引導(dǎo)型）病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而

10、將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。25. 如果安裝了錯誤的調(diào)制調(diào)節(jié)器驅(qū)動程序，windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進入（d,安全模式）進行恢復(fù)。26. （d，電纜測試儀）是針對osi模型的第1層設(shè)計的，他只能用來測試電纜而不能測試網(wǎng)絡(luò)的其他設(shè)備。27. 下面各種網(wǎng)絡(luò)類型中，（a,對等網(wǎng)）不要求專門的服務(wù)器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類型相同。28. 當(dāng)執(zhí)行可執(zhí)行文件時被載入內(nèi)存，并可能進行傳播的病毒類型是（b，文件型病毒）。29. 下面的組件中，（c，防火墻）是治愈不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的

11、唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進出網(wǎng)絡(luò)的訪問行為。30. 下列術(shù)語中，（c，安全服務(wù)）是指采用一種或多種安全機制以抵御安全攻擊，提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。31. 下列術(shù)語中，（a，數(shù)據(jù)庫）就是存放數(shù)據(jù)的倉庫，他是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存貯器中的數(shù)據(jù)集合。32. 病毒采用的處罰方式中不包括（b，鼠標(biāo)觸發(fā)）。a日期觸發(fā)，b，鼠標(biāo)觸發(fā)，c，鍵盤觸發(fā)，d，中斷調(diào)用觸發(fā)33. 應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是（b,代理服務(wù)器技術(shù)）34. 下面各項安全技術(shù)中。（b，入侵檢測）是集檢測，記錄，報警，響應(yīng)于一體的動態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同時也可

12、以監(jiān)督內(nèi)部用戶的未授權(quán)活動。判斷題1. 如果網(wǎng)絡(luò)中的計算機采用域的管理方式，那么這些計算機就屬于客戶機/服務(wù)器模式。（正確）。2. 計算機病毒是一種具有破壞性的特殊程序或代碼。（正確）3. 星型網(wǎng)絡(luò)中各站點都直接與中心節(jié)點連接，所以單一站點的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。（錯誤）4. 計算機軟、硬件產(chǎn)品的脆弱性是計算機病毒產(chǎn)生和流行的技術(shù)原因。（錯誤）5. 惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。（正確）6. 代理服務(wù)器防火墻（應(yīng)用層網(wǎng)關(guān)）不具備入侵檢測功能。（正確）7. 地址欺騙是通過修改ip的報頭信息，使其看起來像是從某個合法的源地址發(fā)出的消息。（正確）

13、8. tcp協(xié)議的三次握手機制可以實現(xiàn)數(shù)據(jù)的可靠傳輸，所以tcp協(xié)議本身是沒有安全隱患的。（錯誤）9. 引導(dǎo)型病毒將先于操作系統(tǒng)啟動運行。（正確）10. 在一個組織單位中可以包括多個域（錯誤）11. 防火墻客戶端不支持身份驗證（錯誤）12. web代理客戶端不支持dns轉(zhuǎn)發(fā)功能（錯誤）13. 在一個域上可以同時鏈接多個gpo（正確）14. 如果由于安裝了錯誤的顯卡驅(qū)動程序或設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇“啟用vga模式”進行修復(fù)（正確）15. 管理員審批補丁的方式有：手動審批和自動審批（正確）16. 網(wǎng)絡(luò)故障診斷室以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象入手

14、，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。（正確）17. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用（正確）18. 一個gpo可以同時被鏈接多個組織單位上（正確）19. 默認(rèn)時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生了沖突時，父容器的組策略設(shè)置最終生效（錯誤）20. web代理客服端支持身份驗證（正確）21. windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)（錯誤）22. cih病毒式一種危害性很小的病毒（錯誤）23. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用（正確）24. 在設(shè)置組策略時，當(dāng)父容器的組策

15、略設(shè)置與子容器的組策略設(shè)置沒有沖突時，子容器會繼承父容器的組策略（正確）25. securenat客戶端支持身份驗證（錯誤）26. 防火墻客戶端支持dns轉(zhuǎn)發(fā)（正確）27. 目錄服務(wù)恢復(fù)模式可以在域中任何一臺計算機上使用（錯誤）28. 網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進行監(jiān)視（錯誤）簡答題1 簡述組織單位和組賬戶的區(qū)別。答：組賬戶中能夠包含的對象類型比較有限，通常只能包含用戶賬戶和組賬戶，而組賬戶單位中不僅可以包含用戶賬戶，組賬戶還可以包含計算機賬戶，打印機，共享文件夾等其他活動目錄對象。另一方面，管理員不能直接對組賬戶制定管理策略，但是可以對組織單位制定各種管理策略（組策略）。此外

16、，當(dāng)刪除一個組賬戶時，其所包含的的用戶賬戶并不會隨之刪除，而當(dāng)刪除一個組織單位時，其所包含的所有活動目錄對象都將隨之刪除。2 wsus服務(wù)的部署方案有哪些？答：wsus服務(wù)的部署方案主要有以下兩種：（1）單服務(wù)器方案是使用最廣泛的wsus部署方案。在該方案中，企業(yè)配置了一臺wsus服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補丁，然后負(fù)責(zé)把補丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。（2）鏈?zhǔn)椒桨感枰渴饍膳_wsus服務(wù)器。其中，上游wsus服務(wù)器從微軟的更新網(wǎng)站系在各種補丁，而下游wsus服務(wù)器只能從上游wsus服務(wù)器下載補丁。3 簡述計算機病毒的特征。答：（1）可執(zhí)行性計算機病毒與其他合法程序一樣是一段可執(zhí)行代碼。（

17、2）隱蔽性病毒程序都是短小精悍的程序，通常附著在正常程序或磁盤的隱蔽地方。（3）傳染性病毒程序一旦侵入計算機系統(tǒng)就開始搜索可以傳染程序或存儲介質(zhì)。然后通過自我復(fù)制迅速傳播。（4）潛伏性編制精巧的計算機病毒，在侵入計算機系統(tǒng)后往往隱藏起來，潛伏時間可達幾天、幾周甚至幾年。（5）破壞性或表現(xiàn)性病毒程序一旦侵入系統(tǒng)都會產(chǎn)生不同程度的影響，輕者降低系統(tǒng)工作效率。重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。（6）可觸發(fā)性一旦滿足觸發(fā)條件，則或者會激活病毒的傳染機制，使之進行傳染，或者激活病毒的破壞部分或表現(xiàn)功能。4 簡述計算機病毒的危害。答：計算機病毒的危害主要表現(xiàn)為1.破壞計算機的數(shù)據(jù)大部分病毒的發(fā)作時會直接破壞計算

18、機里的重要信息數(shù)據(jù)。2.占用磁盤空間寄生在磁盤上的病毒總要非法占用一部分磁盤空間。3.搶占系統(tǒng)資源大部分病毒在運行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。4.影響計算機的運行速度病毒需要監(jiān)控計算機狀態(tài)，對自身進行加密，這樣，cpu會額外執(zhí)行數(shù)千條乃至上萬條指令。5.竊取機密信息有些病毒在入侵計算機后會自動開通通信端口，偵聽黑客指令，竊取機密信息。6.不可預(yù)見的危害絕大多數(shù)的計算機病毒自身存在著不同程度的錯誤，所產(chǎn)生的后果往往是難以預(yù)料的。5 簡述“邊緣防火墻”的特點。答：作為邊緣防火墻，isaserver是內(nèi)部網(wǎng)絡(luò)和internet之間的主要安全邊界。其中，isaserver計算機具

19、有兩個網(wǎng)絡(luò)接口（例如兩塊網(wǎng)卡），一個網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，另一個網(wǎng)絡(luò)接口連接internet。內(nèi)部網(wǎng)絡(luò)與internet之間的所有通信均需通過isaserver。在這個部署方案中，isaserver即作為一個安全網(wǎng)關(guān)來控制用戶對internet資源的訪問，也作為一個防火墻來防止外部用戶對內(nèi)部網(wǎng)絡(luò)資源的非法訪問以及阻止惡意內(nèi)容進入內(nèi)部網(wǎng)絡(luò)。邊緣防火墻的部署工作比較簡單，但是只能夠提供單點防護。6 簡述入侵檢測系統(tǒng)的主要功能。答：入侵檢測的主要功能包括：1,監(jiān)視，分析用戶及系統(tǒng)活動。查找非法用戶和合法用戶的越權(quán)操作。2，尋找系統(tǒng)的弱點，提示管理員修補漏洞。3，識別并反映已知攻擊的活動模式，向管理員

20、報警，并且能夠?qū)崟r對檢測到的入侵行為做出有效反應(yīng)。4.對異常行為模式進行統(tǒng)計分析，總結(jié)出入侵行為的規(guī)律，并報告給管理員。5.評估重要系統(tǒng)和數(shù)據(jù)文件的完整性。6.操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。7 簡述不間斷電源的好處。答：不間斷電源（ups）是一種能提供持續(xù)，穩(wěn)定，不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負(fù)載（如計算機或其他用電設(shè)備）。當(dāng)市電突然中斷時能夠迅速切換為蓄電池供電，從而保證了為負(fù)載提供一段時間的正常供電，用戶得以及時保存數(shù)據(jù)和工作，然后正常的關(guān)閉系統(tǒng)。另一方面當(dāng)市電出現(xiàn)各種異常情況（如電涌，瞬時高低電壓，電線噪聲）時，能夠及時消除異常，改善電

21、源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。8 在正常備份與增量備份的組合方案中，分別備份了那些文件？該組合方案有什么優(yōu)缺點？答：在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完成的備份在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點：每一次執(zhí)行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時間。缺點：如果磁盤數(shù)據(jù)損壞了，那么在還原數(shù)據(jù)時，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。9 簡述一個windows域中計算機的角色有幾種？

22、各有什么特點和用途？答：在一個windows域中計算機的角色主要有三種：域控制器、成員服務(wù)器和工作站。其中安裝了服務(wù)器級windows操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為“域控制器”，域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為成員服務(wù)器，這些計算機往往在域中提供各種重要的服務(wù)。安裝了客戶端windows操作系統(tǒng)的計算機稱為工作站。用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。10 簡述“背對背防火墻”的特點。答：在這種方案中，部署了兩層防火墻，其中，前段防火墻連接了外圍網(wǎng)絡(luò)與internet，而后端防火墻連接了外

23、圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然防止了希望被外部用戶訪問的資源，并且通過前端防火墻進行適當(dāng)?shù)谋Ｗo。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護，因此更為安全。當(dāng)然，可能也需要在前段防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問internet資源。背對背防火墻是非常安全的部署方案，但是部署工作相對復(fù)雜。11 簡述入侵檢測與防火墻的區(qū)別。答：防火墻對進出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進行檢查，符合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限性。他只能對進出網(wǎng)絡(luò)的數(shù)據(jù)進行分析，對網(wǎng)絡(luò)內(nèi)部發(fā)生的時間就無能為力。入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷這其中是否

24、含有攻擊的企圖，并通過各種手段向管理員報警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。12 簡述什么樣的用戶具有備份文件的權(quán)利？答：1.在工作組中，每臺計算機上的administrators組、backupoperators組合powerusers組的成員能夠備份本地計算機上的數(shù)據(jù)。在域中，administrators組、backupoperators組合powerusers組的成員能夠備份域中計算機上的數(shù)據(jù)。2.普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。3.數(shù)據(jù)的所有者可以備

25、份自己的所有數(shù)據(jù)。13 試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。答：對等網(wǎng)（peertopeer）通常是有很少幾臺計算機組成的工作組。對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機即作為客戶機有可作為服務(wù)器來工作，每個用戶都管理自己機器上的資源。客戶機/服務(wù)器網(wǎng)（client/server）網(wǎng)絡(luò)的管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)吳福氣軟件的計算機上進行。這臺計算機被稱為服務(wù)器，他可以驗證用戶名和密碼的信息，處理客戶機的請求。而網(wǎng)絡(luò)中其余的計算機則不需要進行管理，而是將請求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。2.只有符合安全策略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個數(shù)據(jù)包，只有符合安

26、全策略要求的數(shù)據(jù)才允許通過防火墻。3.防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗攻擊入侵功能。15 試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并說明。答：1.非授權(quán)訪問。沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看做非授權(quán)訪問。2.信息泄露或丟失。敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失。3.破壞數(shù)據(jù)完整性。以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)。惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。4.拒絕服務(wù)攻擊。不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正

27、常用戶的使用。甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。5.利用網(wǎng)絡(luò)傳播病毒。通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。16 簡述什么是數(shù)據(jù)庫（db）？什么是數(shù)據(jù)庫系統(tǒng)（dbs）？答：數(shù)據(jù)庫（db）是指長期存儲在計算機硬件平臺上的有組織的，可共享的數(shù)據(jù)集合。數(shù)據(jù)庫系統(tǒng)（dbs）是實現(xiàn)有組織的，動態(tài)的存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟，硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。連線題傳染性病毒從一個程序體復(fù)制到另一個程序體的過程。隱蔽性貼附取代、乘隙、駐留、加密、反跟蹤。破壞性對正常程序和數(shù)

28、據(jù)的增，刪，改，移，以致造成局部功能的殘缺，或者系統(tǒng)的癱瘓，崩潰?？杉ぐl(fā)性是病毒設(shè)計者預(yù)設(shè)定的，可以是日期，時間，文件名，人名，密級等?；蛘咭坏┣秩爰葱邪l(fā)作。潛伏性進入系統(tǒng)之后不立即發(fā)作，而是隱藏在合法文件中，對其他系統(tǒng)進行秘密感染，一旦時機成熟就四處繁殖，擴散，有的則會進行格式化磁盤，刪除磁盤文件，對數(shù)據(jù)文件進行加密等使系統(tǒng)死鎖的操作。操作填空題1 .修改“defaultdomaincontrollerspolicy中的組策略，使得”domainusers組中的所有成員都具有在域控制器上登陸到域的權(quán)利。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整

29、?！静僮鞑襟E】步驟一.單機開始程序管理工具組策略管理步驟二：bo在彈出的窗口中，右擊“defaultdomaincontrollerspolicy”在快捷菜單中單擊“編輯”，打開“組策略編輯器”。步驟三：c。在彈出的窗口中，單擊計算機配置windows設(shè)置安全設(shè)置本地策略用戶權(quán)限分配雙擊允許本地登錄組策略。步驟四：a。在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的domainusers組，然后單擊【確定】。2 .將計算機上的備份文件c:movie_bk,bkf還原到本地c:123文件夾中。要求從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補充完整。【操作步驟】步

30、驟一：在還原向?qū)У膶υ捒蛑校瑔螕簟具€原向?qū)Вǜ呒墸堪粹o步驟二：在歡迎使用還原向?qū)М嬅嬷?，單擊【下一步】步驟三：bo在還原選項，窗口中左窗格的耍還原的項目”處，選中希望還原的備份文件movie_bk.bkf，然后單擊下一步步驟四：在還原向?qū)У拇翱?，單擊【高級】按鈕步驟五：c。在還原位置的窗口中，選擇將文件還原到“備用位置”，然后在備用位置處輸入一個還原位置，即：c:123文件夾，然后單擊下一步步驟六：a。在如何還原窗口中，選擇替換現(xiàn)有文件，即：只要在還原位置處存在其他文件，一律覆蓋，然后單擊下一步。步驟七：在高級還原選項對話框中，保留默認(rèn)項，單擊【下一步】步驟八：在完成向?qū)М嬅嬷?，如果確認(rèn)沒有

31、問題，則單擊【完成】按鈕。3 .為了允許普通的域用戶賬戶能夠在dc上登陸到域，管理員需要修改“defaultdomaincontrollerspolicy”gpO的允許在本地登錄“組策略，以便讓“domainusers”組的所有成員都具有在dc上登錄到域的權(quán)利。要求：從答案選項選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整。【操作步驟】步驟一：c,單擊開始程序管理工具組策略管理。步驟二：在打開的窗口中，右擊“defaultdomaincontrollerspolicy'在快捷菜單中單擊編輯，打開組策略編輯器。步驟三：a,單擊計算機配置windows設(shè)置安全設(shè)置

32、本地策略用戶權(quán)限分配雙擊允許本地登錄組策略步驟四：單擊【添加用戶或組】按鈕，選擇該域的domainusers組，然后單擊確定。步驟五：b,在域控制器上，運行“gpudate”命令，使這條組策略立即生效。4 .在isaserver上創(chuàng)建“允許傳出的ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用ping命令去訪問外部【篇二：電大_網(wǎng)絡(luò)系統(tǒng)管理與維護_歷年試題匯總】class=txt>一、單選題1. 在組策略中，用戶策略僅對（c）生效a文件夾2.3.的。awins服務(wù)bdns服務(wù)c設(shè)備驅(qū)動程序d軟件補丁4.5.6. 常見的備份工具有（a）windows備份工具也是常見的備份工具。bi

33、ec防火墻dras服務(wù)器（d）是針對osi模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進入（d）進行恢復(fù)。aghostb文件c用戶賬號d計算機賬戶在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（a）（d）是一種插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布a活動目錄對象b打印機對象c文件夾對象d管理對象a協(xié)議分析儀b示波器c數(shù)字電壓表d電纜測試儀a啟用vga模式b目錄服務(wù)恢復(fù)模式c調(diào)試

34、模式d安全模式7. （b）是一種可以對域中的每個部分對象進行單獨管理的容器a用戶策略8.盤的其他地方a引導(dǎo)型9. b.文件型c.破壞型d.傳染型（b）是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關(guān)操作系統(tǒng)、應(yīng)用軟件等補丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)b組織單位c文件夾d計算機策略（a）病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁絡(luò)中每臺運行windows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應(yīng)用軟件的補丁。apatchlinkbwsuschfnetchkprodbigfix10. 在制定組策略時?？梢园呀M策略對象連接到（c）上，如果答

35、案中有“域”，也只對的。a文件夾b文件c組織單位d權(quán)限列表11. 防火墻客戶端不能夠安裝在（d）操作系統(tǒng)上。awindowsserver2003blinuxcwindows3.0dunix12. （a）允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。a協(xié)議分析儀b示波器c數(shù)字電壓表d電纜測試儀13. 在事件查看器中，(c)日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問ntfs資源成功或失敗等。a系統(tǒng)b應(yīng)用程序c安全性d活動目錄14. (b)是最簡單實用的服務(wù)器監(jiān)控工具，利用它，管

36、理員可以獲得簡要的系統(tǒng)信息，例如：應(yīng)用程序、進程、性能、聯(lián)網(wǎng)和用戶等。a事件查看器標(biāo)準(zhǔn)atcpa差別a至少1臺budpb限量b至少2臺csnmpdhttp16.windows備份工具支持的備份類型主要有：正常備份、(a)備份、增量備份、每日備份等。c完整c至少3臺d部分d可有可無17.在一個windows域中，成員服務(wù)器的數(shù)量為(d)o至少需要(a)臺域控制器18.在組策略中，計算機策略僅對(d)生效。a文件夾b文件c用戶賬戶d計算機賬戶cipconfig.exedping.exe19.在一個windows域中，更新組策略的命令為(a)agpupdate.exebnbtstat.exeserv

37、er，由isaserver代為轉(zhuǎn)發(fā)。20.一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為web代理客戶端，它們將只能夠把本地用戶訪問internet的(a)對象的請求提交給isab任務(wù)管理器c.磁盤管理器d.web瀏覽器15.(c)是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)ahttpbsnmpcpingdpptpc數(shù)字電壓表d電纜測試儀21.(b)是一種電子設(shè)備，用來測量并連續(xù)顯示信號的電壓及信號的波形。a協(xié)議分析儀b示波器被記錄到系統(tǒng)日志中。a系統(tǒng)b應(yīng)用程序c安全性d活動目錄c文件夾d計算機策略23.域管理員可以使用(b)對域中的某一部分對象

38、進行單獨的管理。a用戶策略b組織單位24. 在安裝防火墻客戶端時，需要安裝(a)軟件。a防火墻客戶端b遠程訪問c路由器d撥號25. 在事件查看器中，(b)日志記錄應(yīng)用程序所產(chǎn)生的錯誤、警告或者提示。例如：如果應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會停止運行該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日志中。a系統(tǒng)b應(yīng)用程序c安全性d活動目錄二、判斷題1.一個gpo可以同時被連接到多個組織單位上（V3.web代理客戶支持身份驗證（/6 .如果由于安裝了錯誤的顯卡程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正?，F(xiàn)實的話，則可以選擇啟用vga模式”進行修復(fù)。（/7 .管理員審批補丁的方式有：手動審批和自動審批。（/8 .目

39、錄服務(wù)恢復(fù)模式只能在域控制器上使用。（12. 在一個域上可以同時鏈接多個gpo。（M13. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程（/14. 在一個組織單位上可以同時鏈接多個gpo。（對）15. 防火墻客戶端支持dns轉(zhuǎn)發(fā)。（對）16. 目錄服務(wù)恢復(fù)模式可以在域中任何一臺計算機上使用（錯）17. 網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進行監(jiān)視（錯）18. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并

40、排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。（對）19. 在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時，子容器會繼承父容器的組策略設(shè)置。（對）20. securenat客戶端支持身份驗證（錯）21. 在一個域中不能包含組織單位。（錯）22. 在一個windows域中，可以把鏈接在一個組織單位上的gpo鏈接到另一個組織單位上。（對）23. 防火墻客戶端支持身份驗證。（對）24. web代理客戶端支持dns轉(zhuǎn)發(fā)功能。（對）25. 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。（對）26. wsus服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨?。（對?7. 基本的網(wǎng)絡(luò)測試命令有；ping命令、tr

41、acert命令、show命令和debug命令等。（對）28. 在一個組織單位上不可以同時鏈接多個gpo。（錯）29. 如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話，則可以選擇“啟用vga模式”進行修復(fù)。（對）30. windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。（錯）22.在事件查看器中，（a）日志記錄windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如：當(dāng)驅(qū)動程序發(fā)生錯誤時，這些事件將三、填空題1 為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（

42、組）策略。2 在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，（子）容器的組策略設(shè)置最終生效。3 在isaserver中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背）防火墻等。4 isaserver支持三種客戶端：（web代理）客戶端、（防火墻）客戶端和（securenat）客戶端。5 （ups）電源是一種在市電中斷時仍然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。6 一旦對父容器的某個gpo設(shè)置了（強制），那么，當(dāng)父容器的這個gpo的組策略設(shè)置與子容器的gpo的組策略設(shè)置發(fā)生沖突時，父容器的這個gpo的組策略設(shè)置最終生效。7 軟件限

43、制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（internet）規(guī)則。8 （入侵檢測）技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。9 （物理）類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。10 在域中，用戶使用（域）用戶賬戶登錄到域11 在isaserver中，為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源，管理員需要創(chuàng)建（發(fā)布）規(guī)則。12 利用組策略部署軟件的方式有兩種，（指派）和發(fā)布。13 （網(wǎng)絡(luò)）病毒通過網(wǎng)絡(luò)進行傳播，其傳染能力強、破壞力大。14 （正常）備份是最完整的備份方式，所有被選定的文件和文

44、件夾都會被備份15 當(dāng)以（安全）模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、加濕器、鍵盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。16 nortonantivirus是（殺（防）病毒軟件。17 （邏輯）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。18 在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組策略被稱為策略。20 在isaserver中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和_背對背_防火墻等。21 isaserver支持三種客戶端：web代理客戶端、防火墻客戶端和22 在isaserver中，為了控制

45、內(nèi)部用戶訪問internet，管理員需要創(chuàng)建_訪問_規(guī)則。23 在活動目錄中，用戶賬戶用來代表域中的用戶。24 如果計算機策略與用戶策略發(fā)生沖突時，以_計算機_策略優(yōu)先。25 軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和internet區(qū)域規(guī)則。26 備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設(shè)置）。28 當(dāng)以_安全_模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。29 在活動目錄環(huán)境中，對用戶賬戶的行為進行管理的組策略被稱為_用戶_策略。30 在isaserver上配置發(fā)布

46、規(guī)則時，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機必須為客戶端。31 在活動目錄中，計算機賬戶用來代表域中的_計算機_。32 一旦對某個容器設(shè)置了，那么它將不會繼承由父容器傳遞下來的gpo設(shè)置，而是僅使用那些鏈接到本級容器的gpo設(shè)置。33 kasperskyanti-virus是防火墻病毒軟件。34 isaserver是防火墻軟件。四、簡答題1 簡述“三向防火墻”方案的特點該方案中，isaserver計算機具有三個網(wǎng)絡(luò)接口（例如：三塊網(wǎng)卡），一個網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，這個網(wǎng)絡(luò)用于放置企業(yè)內(nèi)部不希望被外部用戶訪問的資源；另一個網(wǎng)絡(luò)接口連接一個被稱為“外圍網(wǎng)絡(luò)”或“dmz”的網(wǎng)絡(luò)，這個網(wǎng)絡(luò)用于存放企業(yè)內(nèi)部希望

47、被外界用戶訪問的資源；第三個網(wǎng)絡(luò)接口連接internet。在這種方案中，允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)資源，但是內(nèi)部網(wǎng)絡(luò)資源受到防火墻的保護，不允許外部用戶訪問。另一方面，可以允許外部用戶訪問外圍網(wǎng)絡(luò)的資源。但是，由于該方案僅部署了一層防火墻，因此只能夠提供單點防護。2 在正常備份與差別備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點？在正常備份與差別備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的差別備份都備份了正常備份之后到本次差別備份之間所發(fā)生改變的全部文件。優(yōu)點：如果磁盤數(shù)據(jù)損壞，那么，在還原數(shù)據(jù)時，只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次

48、差別備份的磁帶數(shù)據(jù)即可，數(shù)據(jù)還原的工作量較少。缺點：每次執(zhí)行差別備份時，有可能把以前執(zhí)行差別備份的數(shù)據(jù)重復(fù)備份，浪費磁盤空間和備份時間。3 補丁管理具有什么特點及時性：由于一個漏洞從發(fā)現(xiàn)到被利用所需的時間越來越短，這就要求計算機必須在地上一時間安裝補丁程序。嚴(yán)密性：在大規(guī)模推廣部署補丁之前，一定要求著對具體系統(tǒng)和應(yīng)用環(huán)境及性能更嚴(yán)密的測試。持續(xù)性：補丁管理工作不是一蹴而就的，而是長期的、持續(xù)性的工作。4 在網(wǎng)卡設(shè)置方面一般會出現(xiàn)哪些問題？如何診斷和排錯類問題在局域網(wǎng)中屬于常見問題，主要有：a網(wǎng)卡的驅(qū)動程序安裝不當(dāng)，診斷方法：當(dāng)用戶登錄后收到“網(wǎng)絡(luò)適配器無法正常工作”的提示信息，而且在設(shè)備管理器

49、中可以看到網(wǎng)卡前有一個黃色的嘆號標(biāo)記，這是因為網(wǎng)卡驅(qū)動程序沒有正確安裝，或者是網(wǎng)卡與主機的其他設(shè)備發(fā)生中斷號的沖突。這時，需要重新安裝驅(qū)動程序，并且進行正確的配置。b網(wǎng)卡設(shè)備有沖突，如果其他網(wǎng)卡與主機的其他設(shè)備發(fā)生配置參數(shù)的沖突，會導(dǎo)致網(wǎng)卡無法工作。診斷方法：檢查網(wǎng)卡的接口類型、irq、i/q端口地址等參數(shù)。若有沖突，只要重新設(shè)置這些參數(shù)，或者更換網(wǎng)卡插槽，讓主機重新為其分配系統(tǒng)資源參數(shù)，一般都能使網(wǎng)卡恢復(fù)正常。cip地址沖突，診斷方法：如果網(wǎng)卡的ip地址與其他主機的ip地址發(fā)生了沖突，將無法訪問網(wǎng)絡(luò)，而且會收到“系統(tǒng)檢測到ip地址與網(wǎng)絡(luò)上的其他系統(tǒng)有沖突”的提示信息。解決這個問題的辦法是修改

50、本機網(wǎng)卡的ip地址。但是，這只能暫時解決，因為修改后還可能出現(xiàn)新的沖突。要根本解決這個問題，則可使用mac地址綁定的方法，將網(wǎng)卡的mac地址與ip地址綁定。這樣，可以規(guī)范ip地址分配，防止ip地址盜用。通常，舉手管理功能的交換機都有mac地址綁定功能。dip地址不在子網(wǎng)或者tcp/ip選項參數(shù)設(shè)置有誤，解決的辦法是配置正確的ip地址和子網(wǎng)掩碼，還需要查看tcp/ip選項參數(shù)是否符合要求，包括：默認(rèn)網(wǎng)關(guān)、dns參數(shù)等5 簡述組織單位和組賬戶的區(qū)別組織單位和組賬戶都是活動目錄對象，都是基于管理的目的而創(chuàng)建的。但是，組賬戶中能夠包含的對象類型比較有限，通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可

51、以包含用戶賬戶、組賬戶，還可以包含計算機賬戶、打印機、共享文件夾等其他活動目錄對象，所以組織單位中可以管理的活動目錄資源更多，所起的作用也更大。另一方面，創(chuàng)建組賬戶的目的主要是為用戶賬戶分配資源訪問權(quán)限，但是管理員不能直接對組賬戶指定管理策略，也就是不能直接控制組賬戶中各對象的更復(fù)雜行為。但是對于組織單位而言，管理員可以直接對其指定各種管理策略（組策略），從而對組織單位中各對象的行為進行精確控制。此外，當(dāng)刪除一個組賬戶時，其所包含的用戶賬戶并不會隨之刪除。而當(dāng)刪除一個組織單位時，其所包含的所有活動目錄對象都將隨之刪除。6 wsus服務(wù)的部署方案有哪些a單服務(wù)器方案在該方案中，企業(yè)配置了一臺ws

52、us服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補丁，然后負(fù)責(zé)把補丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。b鏈?zhǔn)椒桨冈阪準(zhǔn)椒桨钢?，需要部署兩臺wsus服務(wù)器，上游wsus服務(wù)器從微軟的更新網(wǎng)站下載各種布丁，而下游wsus服務(wù)器只能從上游wsus服務(wù)器下載補丁。7 簡述計算機病毒的特征通常，計算機病毒的特征為：可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性或表現(xiàn)性、可觸發(fā)性。8 簡述“邊緣防火墻”的特點邊緣防火墻的部署工作比較簡單，但是存在著一定的不足。對于一個企業(yè)而言，往往有些資源是不希望被外部用戶訪問的，如：企業(yè)的員工信息、產(chǎn)品研發(fā)計劃等；但是，有些資源又是希望被外部用戶訪問的，例如：企業(yè)的郵件服務(wù)器、web網(wǎng)站等。在該部

53、署方案中，由于這兩種資源都被放置在同一個內(nèi)部網(wǎng)絡(luò)中，所以為網(wǎng)絡(luò)管理員對它們進行分別管理帶來了很大的困難。此外，該方案僅部署了一層防火墻，只能夠提供單點防護。一旦邊緣防火墻出現(xiàn)了安全問題，會直接威脅到內(nèi)部網(wǎng)絡(luò)的安全。9 簡述入侵檢測系統(tǒng)的主要功能。入侵檢測的主要功能包括：監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作；尋找系統(tǒng)的弱點，提示管理員修補漏洞；識別并反映已知攻擊的活動模式，向管理員報警，并且能夠?qū)崟r對檢測到的入侵行為做出有效反應(yīng)；對異常行為模式進行統(tǒng)計分析，總結(jié)出入侵行為的規(guī)律，并報告給管理員；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。30簡述不間斷電源的用處。10 簡述不間斷電源的用處？不間斷電源（ups）是一種能夠提供持續(xù)、穩(wěn)定、不間斷