2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答案(共五套)

2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答

案（共五套）

2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答

案（一）

一、單項(xiàng)選擇題（將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效）（每題2

分，共20分）

1.在組策略中，計(jì)算機(jī)策略?xún)H對(duì)（D）生效。

A.文件夾B.文件

C.用戶(hù)賬戶(hù)D.計(jì)算機(jī)賬戶(hù)

2.在一個(gè)Windows域中，至少需要（A）臺(tái)域控制器。

A.1臺(tái)B.2臺(tái)C.3臺(tái)D.4臺(tái)

3.在一個(gè)Windows域中，成員服務(wù)器的數(shù)量為（D）

A.至少1臺(tái)B.至少23C.至少3臺(tái)D.可有可無(wú)

4.在一個(gè)Windows域中，更新組策略的命令為（A）

A.Gpupdate.exeB.Nbtstat.exe

C.Ipconfig,exeD.Ping.exe

5.一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶(hù)端，它們將只

能夠把本地用戶(hù)訪問(wèn)Internet的（A）對(duì)象的請(qǐng)求提交給ISAServer,

由ISAServer代為轉(zhuǎn)發(fā)。

A.HTTPB.SNMPC.PingD.PPTP

6.常見(jiàn)的備份工具有（A）

A.GhostB.IE

C.防火墻D.RAS服務(wù)器

7.（B）是一種電子設(shè)備，用來(lái)測(cè)量并連續(xù)顯示信號(hào)的電壓及信號(hào)的

波形。

A.協(xié)議分析儀B.示波器

C數(shù)字電壓表D.電纜測(cè)試儀

8.在事件查看器中，（A）日志記錄Windows操作系統(tǒng)自身產(chǎn)生的

錯(cuò)誤、警告或者提示。例如：當(dāng)驅(qū)動(dòng)程序發(fā)生錯(cuò)誤時(shí)，這些事件將被

記錄到系統(tǒng)日志中。

A.系統(tǒng)B.應(yīng)用程序C.安全性D.活動(dòng)目錄

9.域管理員可以使用（B）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的管

理。

A.用戶(hù)策略B.組織單位

C.文件夾D.計(jì)算機(jī)策略

10.（A）病毒是一種寄生在磁盤(pán)引導(dǎo)區(qū)的計(jì)算機(jī)病毒，它用病毒的全部

或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤(pán)的其它

地方

A.引導(dǎo)型B.文件型C.破壞型D.傳染型

二、判斷題（判斷下列敘述是否正確，正確的劃J號(hào)，錯(cuò)誤的劃X號(hào),

標(biāo)記在括號(hào)中）（每題2分，共16分）

11.在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。（對(duì)）

12.在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置

沒(méi)有沖突時(shí)一，子容器會(huì)繼承父容器的組策略設(shè)置。（對(duì)）

13.SecureNAT客戶(hù)端支持身份驗(yàn)證。（錯(cuò)）

14.防火墻客戶(hù)端支持DNS轉(zhuǎn)發(fā)。（對(duì)）

15.目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用。（錯(cuò)）

16.網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。

（錯(cuò)）

17.網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ),

從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故

障點(diǎn)，查找問(wèn)題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過(guò)程。（對(duì)）

18.在一個(gè)組織單位中可以包含多個(gè)域。（錯(cuò)）

20.背對(duì)背（背靠背）

21.SecureNAT

22.訪問(wèn)

23.用戶(hù)

24.計(jì)算機(jī)

25.路徑

26.復(fù)合

27.正常

28.安全

三、填空題（將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效）（每題2分，

共20分）

19.在活動(dòng)目錄環(huán)境中，對(duì)計(jì)算機(jī)賬戶(hù)的行為進(jìn)行管理的組策略被稱(chēng)

為計(jì)算機(jī)策略。

20.在ISAServer中，防火墻的常見(jiàn)部署方案有：邊緣防火墻、三向

防火墻和一背對(duì)背_防火墻等。

21.ISAServer支持三種客戶(hù)端：Web代理客戶(hù)端、防火墻客戶(hù)端和

SecureNAT客戶(hù)端。

22.在ISAServer中，為了控制內(nèi)部用戶(hù)訪問(wèn)Internet,管理員需要?jiǎng)?chuàng)

建訪問(wèn)規(guī)則。

23.在活動(dòng)目錄中，用戶(hù)賬戶(hù)用來(lái)代表域中的用戶(hù)。

24.如果計(jì)算機(jī)策略與用戶(hù)策略發(fā)生沖突時(shí)，以一計(jì)算機(jī).策略?xún)?yōu)先。

25.軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書(shū)規(guī)則和Internet區(qū)

域規(guī)則。

26.---復(fù)合--型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的

計(jì)算機(jī)病毒。

27正常-備份是最完整的備份方式，所有被選定的文件和文件夾

都會(huì)被備份（無(wú)論此時(shí)其“存檔”屬性是否被設(shè)置）。

28.當(dāng)以安全一模式啟動(dòng)計(jì)算機(jī)時(shí),只加載了最基本的系統(tǒng)模塊和

驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤(pán)、大容量存儲(chǔ)器、基本視頻、

默認(rèn)系統(tǒng)服務(wù)等。

四、簡(jiǎn)答題（每題6分，共24分）

29.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。

入侵檢測(cè)的主要功能包括：

①監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)，查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作;

②尋找系統(tǒng)的弱點(diǎn)，提示管理員修補(bǔ)漏洞；

③識(shí)別并反映已知攻擊的活動(dòng)模式，向管理員報(bào)警，并且能夠?qū)崟r(shí)對(duì)

檢測(cè)到的入侵行為做出有效反應(yīng)；

④對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析，總結(jié)出入侵行為的規(guī)律，并報(bào)告給

管理員；⑤評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；

⑥操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別用戶(hù)違反安全策略的行為。30.簡(jiǎn)

述不間斷電源的用處。

30.簡(jiǎn)述不間斷電源的用處？

不間斷電源（UPS）是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供

應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負(fù)載（如：計(jì)算

機(jī)或其它用電設(shè)備）。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電,

從而保證了為負(fù)載提供一段時(shí)間的正常供電，用戶(hù)得以及時(shí)保存數(shù)據(jù)

和工作，然后正常地關(guān)閉系統(tǒng)；另一方面，當(dāng)市電出現(xiàn)各種異常情況

（如：電涌、瞬時(shí)高低電壓、電線噪聲）時(shí)，能夠及時(shí)消除異常，改

善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。

31.在正常備份與增量備份的組合方案中？分別備份了哪些文件？該

組合方案有什么優(yōu)缺點(diǎn)？

在正常備份與增量備份的組合方案中，正常備份對(duì)所選定的全部

文件執(zhí)行了完整的備份；在此之后，每一次的增量備份都備份了自上

一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。

優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到

本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤(pán)空

間和備份時(shí)間。

缺點(diǎn)：如果磁盤(pán)數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時(shí)一，需要使用正

常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)

還原的工作量較大。

32.簡(jiǎn)述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)

和用途？

在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種：域控制器、成

員服務(wù)器和工作站。

其中，安裝了服務(wù)器級(jí)Windows操作系統(tǒng)并且存儲(chǔ)了活動(dòng)目錄

數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱(chēng)為“域控制器”，域管理員通過(guò)修改活動(dòng)目錄數(shù)

據(jù)庫(kù)實(shí)現(xiàn)對(duì)整個(gè)域的管理工作。安裝了服務(wù)器級(jí)Windows操作系統(tǒng)

但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱(chēng)為“成員服務(wù)器”，這些計(jì)

算機(jī)往往在域中提供各種重要的服務(wù)。安裝了客戶(hù)端Windows操作

系統(tǒng)的計(jì)算機(jī)稱(chēng)為“工作站”，用戶(hù)使用它們?cè)L問(wèn)網(wǎng)絡(luò)資源和服務(wù)。

五、操作填空題（每題10分，共20分）

33.在ISAServer上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，以允許外部用

戶(hù)訪問(wèn)內(nèi)部的電子郵件服務(wù)器，執(zhí)行收發(fā)郵件的工作。其中，內(nèi)部的

郵件服務(wù)器安裝在計(jì)算機(jī)PCI（IP地址：）；ISAServer連

接內(nèi)部的網(wǎng)卡IP地址為：00,連接外部的網(wǎng)卡IP地址為:

00o

要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空

白的操作步驟中，從而把步驟補(bǔ)充完整。

【操作步驟】：步驟1：D

步驟2：在“歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑?huà)面中輸

入發(fā)布規(guī)則的名稱(chēng)，例如：發(fā)布內(nèi)部郵件服務(wù)器，然后單擊【下一步】。

步驟3：步驟4：步驟5：在彈出的窗口中指定內(nèi)部郵件服務(wù)器

的IP地址，這里應(yīng)該輸入PC1的IP地址：

,然后單擊【下一步】。步驟6：B

步驟7：出現(xiàn)“正在完成新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑?huà)面時(shí),

單擊【完成】。【答案選項(xiàng)】

A.由于希望外部的客戶(hù)端通過(guò)SMTP和POP3的標(biāo)準(zhǔn)端口來(lái)訪問(wèn)

內(nèi)部郵件服務(wù)器，所以在彈出的窗口中選擇“POP3(standardport)"

和“SMTP(standardport)”，然后單擊【下一步】。

B.在彈出的窗口中，選擇“外部”網(wǎng)絡(luò)，然后單擊【地址】按

鈕。然后，在彈出的窗口中選擇”在此網(wǎng)絡(luò)上選擇的IP地址”，從“可

用的1P地址”中選擇一個(gè)IP地址(即：00),然后單擊【添

加】按鈕，把該地址添加到右側(cè)的“選擇的IP地址”欄中，再按【確

定】按鈕即可。

C.由于希望外部的客戶(hù)端(而并非外部的郵件服務(wù)器)來(lái)訪問(wèn)

內(nèi)部郵件服務(wù)器，所以在彈出的窗口中選擇“客戶(hù)端訪問(wèn)：RPC、

IMAP、POP3、SMTP”，然后單擊【下一步】。

D.在ISAServer的管理控制臺(tái)中，單擊左窗格中的“防火墻策

略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“發(fā)布郵件服

務(wù)器”。

34.備份計(jì)算機(jī)上C：\mowe文件夾中的內(nèi)容，備份類(lèi)型為：正

常備份，備份文件存儲(chǔ)在：C:\movie_bk.bkfo

要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空

白的步驟中，從而把步驟補(bǔ)充完整。

【操作步驟】：

步驟1：?jiǎn)螕簟伴_(kāi)始”一“程序”一“附件”一“系統(tǒng)工具”一

“備份二

步驟2：在圖中，清除“總是以向?qū)Ｊ絾?dòng)”復(fù)選框，然后單

擊“高級(jí)模式二

步驟3：在彈出的對(duì)話框中，單擊【備份向?qū)Вǜ呒?jí)）】按鈕，

然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健俊?/p>

步驟4：D5：B驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置

備份文件的名稱(chēng)和存儲(chǔ)地點(diǎn)。

步驟7：C

步驟8：在彈出的窗口中，可以看到備份文件的名稱(chēng)和存儲(chǔ)地點(diǎn)。

如果沒(méi)有問(wèn)題，單擊【下一步】。

步驟9：在彈出的窗口，單擊【高級(jí)】按鈕。步驟10：A

步驟11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗(yàn)證

數(shù)據(jù)”。然后，單擊【下一步】。

步驟12：在這里，選擇“替換現(xiàn)有備份”。然后，單擊【下一步】。

步驟13：在這里，選擇“現(xiàn)在”。然后，單擊【下一步】。

步驟14：在“完成向?qū)А睅嬷?，如果確認(rèn)沒(méi)有問(wèn)題，則單擊

【完成】按鈕?！敬鸢高x項(xiàng)】：

A.在“選擇要備份的類(lèi)型”處，單擊下拉式箭頭，選擇備份類(lèi)

型。在這里，選擇“正常”備份。然后，單擊【下一步】。

B.在彈出的窗口中，選擇要備份的C：\movie文件夾，然后

單擊【下一步】。

C.在彈出的對(duì)話框中，選擇存儲(chǔ)地點(diǎn)，然后指定備份文件名稱(chēng)。

在這里，把文件備份到C:\movie_bkbkf文件中。然后，單擊【保存】。

D.在彈出的對(duì)話框中，選擇“備份選定的文件、驅(qū)動(dòng)器或網(wǎng)絡(luò)

數(shù)據(jù)”，然后單擊【下一步工

2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答

案（二）

一、單項(xiàng)選擇題（將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效）（每題2

分，

共20分）

1.在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（D）上。

A.文件夾B.文件

C.權(quán)限列表D.域

2.在安裝防火墻客戶(hù)端時(shí)，需要安裝（A）軟件。

A.防火墻客戶(hù)端B.遠(yuǎn)程訪問(wèn)

C.路由器D.撥號(hào)

3.在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶(hù)賬戶(hù)、

組賬戶(hù)、計(jì)算機(jī)賬戶(hù)、甚至是

域、域樹(shù)、域森林等，統(tǒng)稱(chēng)為（A）

A.活動(dòng)目錄對(duì)象B.打印機(jī)對(duì)象

C.文件夾對(duì)象D.管理對(duì)象

4.常見(jiàn)的備份工具有（A）

A.Windows備份工具B.IE

C.防火墻D.RAS服務(wù)器

5.如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)

無(wú)法正常啟動(dòng)，那么應(yīng)該

進(jìn)入（D）進(jìn)行恢復(fù)。

A.啟用VGA模式B.目錄服務(wù)恢復(fù)模式

C.調(diào)試模式D.安全模式

6.（D）是針對(duì)0SI模型的第1層設(shè)計(jì)的，它只能用來(lái)測(cè)試電

纜而不能測(cè)試網(wǎng)絡(luò)的其它

設(shè)備。

A.協(xié)議分析儀B.示波器

C.數(shù)字電壓表D.電纜測(cè)試儀

7.在事件查看器中，（B）日志記錄應(yīng)用程序所產(chǎn)生的錯(cuò)誤、警

告或者提示。例如：如果應(yīng)

用程序執(zhí)行非法操作，系統(tǒng)會(huì)停止運(yùn)行該應(yīng)用程序，并把相應(yīng)的事件

記錄到應(yīng)用程序日志中。

A.系統(tǒng)B.應(yīng)用程序

C.安全性D.活動(dòng)目錄

8.Windows備份工具支持的備份類(lèi)型主要有（A）備份、差別

備份、增量備份、每日備份

等。

A.正常B.限量

C.完整D.部分

9.在一個(gè)Windows域中，域控制器的數(shù)量為（A）

A.至少1臺(tái)B.至少2臺(tái)

C.至少3臺(tái)D.可有可無(wú)

10.在一個(gè)Windows域中，更新組策略的命令為（A）

A.Gpupdate.exeB.Nbtstat.exe

C.Ipconfig,exeD.Ping,exe

二、判斷題（判斷下列敘述是否正確，正確的劃J號(hào)，錯(cuò)誤的劃X號(hào)，

標(biāo)記在括號(hào)中）（每題2分，共16分）

11.在一個(gè)域中不能包含組織單位。（錯(cuò)）

12.在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GP0

鏈接到另一個(gè)組織單

位上。（對(duì)）

13.防火墻客戶(hù)端支持身份驗(yàn)證。（對(duì)）

14.Web代理客戶(hù)端支持DNS轉(zhuǎn)發(fā)功能。（對(duì)）

15.目錄服務(wù)恢復(fù)模式僅在域控制器上使用。（對(duì)）

16.WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮?/p>

（對(duì)）

17.基本的網(wǎng)絡(luò)測(cè)試命令有；Ping命令、Tracert命令、Show命

令和Debug命令等。（對(duì)）

18.在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GPO。（錯(cuò)）

三、填空題（將答案填寫(xiě)在題目的括號(hào)中，否則無(wú)效）（每題2分，

共20分）

19.在活動(dòng)目錄環(huán)境中，對(duì)用戶(hù)賬戶(hù)的行為進(jìn)行管理的組策略被稱(chēng)

為用戶(hù)策略。

20.在ISAServer中，防火墻的常見(jiàn)部署方案有：邊緣防火墻、.

三向防火墻和背對(duì)背防火墻等。

21.ISAServer支持三種客戶(hù)端：Web代理客戶(hù)端、防火墻

客戶(hù)端和SecureNAT

客戶(hù)端。

22.在ISAServer上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布

的計(jì)算機(jī)必須為SecureNAT客戶(hù)端。

23.邏輯類(lèi)故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、

惡意攻擊尊原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。

24.在活動(dòng)目錄中，計(jì)算機(jī)賬戶(hù)用來(lái)代表域中的計(jì)算機(jī)。

25.一旦對(duì)某個(gè)容器設(shè)置了阻止繼承,那么它將不會(huì)繼承由父

容器傳遞下來(lái)的

GP0設(shè)置，而是僅使用那些鏈接到本級(jí)容器的GP0設(shè)置。

26.在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、

證書(shū)規(guī)則和Internet區(qū)域規(guī)則。

27.KasperskyAnti-Virus是防火墻病毒軟件。

28.ISAServer是軟件。

四、簡(jiǎn)答題（每題6分，共24分）

29.簡(jiǎn)述計(jì)算機(jī)病毒的危害。

29.簡(jiǎn)述計(jì)算機(jī)病毒的危害。

計(jì)算機(jī)病毒的危害主要表現(xiàn)為：

①破壞計(jì)算機(jī)的數(shù)據(jù)一一大部分病毒在發(fā)作時(shí)會(huì)直接破壞計(jì)算

機(jī)里的重要信息數(shù)據(jù)。

②占用磁盤(pán)空間一一寄生在磁盤(pán)上的病毒總要非法占用一部分

磁盤(pán)空間。

③搶占系統(tǒng)資源一一大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的，

這就必然搶占一部分系

統(tǒng)資源。

④影響計(jì)算機(jī)的運(yùn)行速度一一病毒需要監(jiān)控計(jì)算機(jī)狀態(tài)、對(duì)自身

進(jìn)行加密，這樣，CPU會(huì)

額外執(zhí)行數(shù)千條乃至上萬(wàn)條指令。

⑤竊取機(jī)密信息一一有些病毒在入侵計(jì)算機(jī)后，會(huì)自動(dòng)開(kāi)啟通信

端口，偵聽(tīng)黑客指令，竊

取機(jī)密信息。

⑥不可預(yù)見(jiàn)的危害一一絕大多數(shù)的計(jì)算機(jī)病毒自身存在著不同

程度的錯(cuò)誤，所產(chǎn)生的后

果往往是難以預(yù)料的。

30.簡(jiǎn)述“背對(duì)背防火墻”的特點(diǎn)

在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外

圍網(wǎng)絡(luò)與Internet,而后

端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然放置了希

望被外部用戶(hù)訪問(wèn)的資

源，并且通過(guò)前端防火墻進(jìn)行適當(dāng)?shù)谋Ｗo(hù)。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩

層防火墻的保護(hù)，因此更

為安全。當(dāng)然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)

絡(luò)用戶(hù)訪問(wèn)Internet資

源。背對(duì)背防火墻是非常安全的部署方案，但是部署工作相對(duì)復(fù)雜。

31.簡(jiǎn)述入侵檢測(cè)與防火墻的區(qū)別。

防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的

就予以放行，起著訪問(wèn)控

制的作用，是網(wǎng)絡(luò)安全的第一道屏障。但是，防火墻的功能也有局限

性。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的

數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無(wú)能為力。

入侵檢測(cè)系統(tǒng)通過(guò)監(jiān)聽(tīng)的方式實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中

是否含有攻擊的企圖，并

通過(guò)各種手段向管理員報(bào)警。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)

現(xiàn)內(nèi)部的惡意行為。因

此，入侵檢測(cè)系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補(bǔ)充，

與防火墻一起可構(gòu)成更為

完整的網(wǎng)絡(luò)安全解決方案。

32.簡(jiǎn)述什么樣的用戶(hù)具有備份文件的權(quán)利？

?在工作組中，每臺(tái)計(jì)算機(jī)上的Administrators組、Backup

Operators組和Power

Users組的成員能夠備份本地計(jì)算機(jī)上的數(shù)據(jù)。在域中，

Administrators組、Backup

Operators組和ServerOperators組的成員能夠備份域中計(jì)算

機(jī)上的數(shù)據(jù)。

?普通用戶(hù)可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。

■數(shù)據(jù)的所有者可以備份自己所擁有的數(shù)據(jù)。

五、操作填空題(每題10分，共20分)

33.假設(shè)在域中有一個(gè)“研發(fā)部”0U,在該0U中有5

個(gè)用戶(hù)賬戶(hù)：userl

user2>user3、user4和user5。域管理員需要設(shè)置一條組策略，使

得“研發(fā)部”0U中的所有用戶(hù)

登錄到域以后，在自己的“開(kāi)始”菜單中找不到“運(yùn)行”命令。

要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空

白的操作步驟中，從而把

步驟補(bǔ)充完整。

【操作步驟】：

步驟1：D

步驟2：A

步驟3：C

步驟4：右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯”。

步驟5：B

步驟6：在對(duì)話框中，選中“已啟用”，然后單擊【確定】。

【答案選項(xiàng)】

A.右擊“研發(fā)部”0U,然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO”。

B.在組策略編輯窗口中，單擊“用戶(hù)配置”一“管理模板”一

“任務(wù)欄和［開(kāi)始］菜單”一

雙擊“從［開(kāi)始］菜單中刪除'運(yùn)行，菜單”組策略。

C在“新建GPO”畫(huà)面的“名稱(chēng)”處，為該GPO命名,例如：”研

發(fā)部”0U的GPO,然后

單擊【確定】。

D.單擊“開(kāi)始”一“程序”一“管理工具”一“組策略管理”。

34.在ISAServer上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web

服務(wù)器發(fā)布出來(lái)，以允許

外部用戶(hù)訪問(wèn)。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)PCI(IP地址:

)上;ISA

Server連接內(nèi)部的網(wǎng)卡IP地址為：00,連接外部的網(wǎng)

卡1P地址為：131.107.1.

200o

要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空

白的操作步驟中，從而把

步驟補(bǔ)充完整。

【操作步驟】：

步驟1：D

步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑?huà)面中輸入發(fā)布規(guī)

則的名稱(chēng)，例如：發(fā)布內(nèi)

部Web服務(wù)器，然后單擊【下一步】。

步驟3：B

步驟4：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇“發(fā)布單個(gè)網(wǎng)站或

負(fù)載平衡器”，然后單擊

【下一步】。

步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。

步驟6：C

步驟7：在彈出的窗口中，在“路徑”一項(xiàng)保留為空白，即：發(fā)

布整個(gè)網(wǎng)站。然后，單擊【下一步】。

步驟8：A

步驟9：在彈出的窗口中選擇合適的Web偵聽(tīng)器，以便通過(guò)此偵

聽(tīng)器來(lái)偵聽(tīng)I(yíng)nternet用戶(hù)

的訪問(wèn)請(qǐng)求。

步驟10：由于不需要身份驗(yàn)證，因此選擇“無(wú)委派，客戶(hù)端無(wú)

法直接進(jìn)行身份驗(yàn)證”，然后

單擊【下一步】。

步驟11：在彈出的窗口中，保留默認(rèn)的“所有用戶(hù)”，然后單擊

【下.步】。

步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑?huà)面時(shí)，單

擊【完成】按鈕。

【答案選項(xiàng)】

A.在雄出的窗口中的“公用名稱(chēng)”中輸入：00,以

便讓外部用戶(hù)通過(guò)此1P

地址來(lái)訪問(wèn)內(nèi)部網(wǎng)站。然后，單擊【下一步】。

B.在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。

C.在彈出的窗口中輸入PC1的1P地址：192.168.1.Io然后，

單擊【下一步】。

D.在ISAServer的管理控制臺(tái)中，單擊左窗格中的“防火墻策

略”，然后單擊任務(wù)窗

格的“任務(wù)”選項(xiàng)卡，接著單擊“發(fā)布網(wǎng)站”。

2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答

案（三）

一、填空題

1.為了保證活動(dòng)目錄環(huán)境中各種對(duì)象行為的有序與安全，管理

員需要制定與現(xiàn)實(shí)生活中法律法規(guī)相似的各種管理策略，這些管理策

略被稱(chēng)為（組）策略。

2.在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略

設(shè)置發(fā)生沖突時(shí)一，（子）容器的組策略設(shè)置最終生效。

3.在ISAServer中，防火墻的常見(jiàn)部署方案有：（）防火墻、（）

防火墻和（）防火墻等。邊緣防火墻、三向防火墻、背對(duì)背防火墻

4.ISAServer支持三種客戶(hù)端：（）客戶(hù)端、（）客戶(hù)端和

（）客戶(hù)端。web代理客戶(hù)端、防火墻客戶(hù)端、SecureNat客戶(hù)端

5.UPS電源是一種在市電中斷時(shí)仍然能夠?yàn)榫W(wǎng)絡(luò)設(shè)備提供持續(xù)、

穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。

6.一旦對(duì)父容器的某個(gè)GPO設(shè)置了（），那么，當(dāng)父容器的這個(gè)

GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時(shí)，父容

器的這個(gè)GPO的組策略設(shè)置最終生效。強(qiáng)制

7.軟件限制規(guī)則有：（）規(guī)則、（）規(guī)則、（）規(guī)則和（）規(guī)

則。

哈希、證書(shū)、路徑、Internet區(qū)域

8.在ISAServer上配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的

計(jì)算機(jī)必須為（）客戶(hù)端。SecureNat

9.（）類(lèi)故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意

攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。邏輯

10.在活動(dòng)目錄中，計(jì)算機(jī)賬戶(hù)用來(lái)代表域中的（）o成員

11.一旦對(duì)某個(gè)容器設(shè)置了（），那么它將不會(huì)繼承由父容器

傳遞下來(lái)的GPO設(shè)置,而是僅使用那些鏈接到本級(jí)容器的GPO設(shè)置。

“阻止繼承”

12.在ISAServer中，為了控制內(nèi)部用戶(hù)訪問(wèn)Internet,管理員

需要?jiǎng)?chuàng)建（）規(guī)則。訪問(wèn)

13.如果計(jì)算機(jī)策略與用戶(hù)策略發(fā)生沖突時(shí)，以（）策略?xún)?yōu)先。

計(jì)算機(jī)

14.（）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的

計(jì)算機(jī)病毒。復(fù)合型

15.（）備份是最完整的備份方式，所有被選定的文件和文件

夾都會(huì)被備份（無(wú)論此時(shí)其“存檔”屬性是否被設(shè)置）。正常

二、單項(xiàng)選擇題

1.在制定組策略時(shí)，可以把組策略對(duì)象鏈接到（C±o

A.文件夾B.文件C.組織單位D.權(quán)限列表

2.（A）允許用戶(hù)在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)

議的數(shù)據(jù)，對(duì)這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對(duì)該

數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。

A.協(xié)議分析儀B.示波器C.數(shù)字電壓表D.電纜

測(cè)試儀

3.Windows備份工具支持的備份類(lèi)型主要有：正常備份、（A）

備份、增量備份、每日備份等。

A.差別B.限量C.完整D.部分

4.在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶(hù)賬戶(hù)、

組賬戶(hù)、計(jì)算機(jī)賬戶(hù)、甚至是域、域樹(shù)、域森林等，統(tǒng)稱(chēng)為（A）

A.活動(dòng)目錄對(duì)象B.打印機(jī)對(duì)象C.文件夾對(duì)象

D.管理對(duì)象

5.在安裝防火墻客戶(hù)端時(shí)，需要安裝（A）軟件。

A.防火墻客戶(hù)端B.遠(yuǎn)程訪問(wèn)C.路由器D.撥號(hào)

6.在事件查看器中，（C）日志用來(lái)記錄與網(wǎng)絡(luò)安全有關(guān)的事情。

例如：用戶(hù)登錄成功或失敗、用戶(hù)訪問(wèn)NTFS資源成功或失敗等。

A.系統(tǒng)B.應(yīng)用程序C.安全性D.活動(dòng)目錄

7.如果安裝了錯(cuò)誤的調(diào)制解調(diào)器驅(qū)動(dòng)程序，Windows操作系統(tǒng)

無(wú)法正常啟動(dòng)，那么應(yīng)該進(jìn)入（D）進(jìn)行恢復(fù)。

A.啟用VGA模式B.目錄服務(wù)恢復(fù)模式C.調(diào)試模式

D.安全模式

8.（D）是針對(duì)OSI模型的第1層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜

而不能測(cè)試網(wǎng)絡(luò)的其它設(shè)備。

A.協(xié)議分析儀B.示波器C.數(shù)字電壓表D.電纜

測(cè)試儀

9.Windows備份工具支持的備份類(lèi)型主要有：（A）備份、差別

備份、增量備份、每日備份等。

A.正常B.限量C.完整D.部分

10.在一個(gè)Windows域中，更新組策略的命令為：（A）

A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exe

D.Ping.exe

11.在一個(gè)Windows域中，域成員服務(wù)器的數(shù)量為（A）

A.可有可無(wú)B.至少2臺(tái)C.至少3臺(tái)D.至少1

f：

12.一旦把內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)配置成為Web代理客戶(hù)端，它

們將只能夠把本地用戶(hù)訪問(wèn)Internet的（C）對(duì)象的請(qǐng)求提交給ISA

Server,由ISAServer代為轉(zhuǎn)發(fā)。

A.PingB.SNMPC.HTTPD.PPTP

13?域管理員可以使用（C）對(duì)域中的某一部分對(duì)象進(jìn)行單獨(dú)的

管理。

A.用戶(hù)策略B.文件夾C.組織單位D.計(jì)算機(jī)策

略

14.（D）是一種插入到軟件中并能對(duì)運(yùn)行中出現(xiàn)的軟件錯(cuò)誤進(jìn)

行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開(kāi)發(fā)商開(kāi)發(fā)和發(fā)布

的。

A.WINS服務(wù)B.DNS服務(wù)C.設(shè)備驅(qū)動(dòng)程序D.軟

件補(bǔ)丁

15.（B）是微軟公司推出的用于局域網(wǎng)內(nèi)計(jì)算機(jī)有關(guān)操作系統(tǒng)、

應(yīng)用軟件等補(bǔ)丁管理的一種服務(wù)器軟件，它可以快速、方便地為網(wǎng)絡(luò)

中每臺(tái)運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)分發(fā)操作系統(tǒng)和應(yīng)用軟件的

補(bǔ)丁。

A.PatchLinkB.WSUSC.HFNetChkProD.BigFix

三、判斷題

1.在一個(gè)組織單位中可以包含多個(gè)域。（）錯(cuò)

2.Web代理客戶(hù)端不支持DNS轉(zhuǎn)發(fā)功能。（）錯(cuò)

3.CIH病毒是一種危害性很小的病毒。（）錯(cuò)

4.在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。（）對(duì)

5.基本的網(wǎng)絡(luò)測(cè)試命令有：Ping命令、Tracert命令、Show命

令和Debug命令等。（對(duì)）

6.如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨

率而導(dǎo)致無(wú)法正常顯示的話，則可以選擇“啟用VGA模式”進(jìn)行修

復(fù)。（對(duì)）

7.管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（對(duì)）

8.目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（對(duì)）

9.WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮?/p>

（對(duì)）

10.在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。（對(duì)）

11.在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略

設(shè)置沒(méi)有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。（對(duì)）

12.SecureNAT客戶(hù)端支持身份驗(yàn)證。（錯(cuò)）

13.在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GPO

鏈接到另一個(gè)組織單位上。（對(duì)）

14.Windows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以

備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（錯(cuò)

15.防火墻客戶(hù)端不支持身份驗(yàn)證。（錯(cuò)）

五、操作題

1.修改DefaultDomainControllersPolicynGPO中的組策略，

使得DomainUsers組中的所有成員都具有在域控制器上登錄到域的

權(quán)利。

要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空

白的操作步驟中，從而把步驟補(bǔ)充完整。

【操作步驟】：

步驟1：?jiǎn)螕簟伴_(kāi)始”一“程序”一“管理工具”一“組策略管

理”。

步驟2：B

步驟3：C

步驟4：A

步驟5：在域控制器上，運(yùn)行“gpupdate”命令，使這條組策略

立即生效。

【答案選項(xiàng)】：

A.在彈出的窗口中，單擊【添加用戶(hù)或組】按鈕，選擇該域的

DomainUsers組，然后單擊【確定】。

B.在彈出的窗口中，右擊“DefaultDomainControllersPolicy”

一在快捷菜單中單擊“編輯”，打開(kāi)“組策略編輯器:

C.在彈出的窗口中，單擊“計(jì)算機(jī)配置”一"Windows設(shè)置”

一“安全設(shè)置”一“本地策略”一“用戶(hù)權(quán)限分配”一雙擊“允許本

地登錄”組策略。

2.在ISAServer上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的Web

服務(wù)器發(fā)布出來(lái)，以允許外部用戶(hù)訪問(wèn)。其中，內(nèi)部的Web服務(wù)器

安裝在計(jì)算機(jī)Cintl（IP地址：）上；ISAServer連接內(nèi)

部的網(wǎng)卡IP地址為：00,連接外部的網(wǎng)卡IP地址為：

00。

要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空

白的操作步驟中，從而把步驟補(bǔ)充完整。

【操作步驟】：

步驟1：D

步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑?huà)面中輸入發(fā)布

規(guī)則的名稱(chēng)，例如：發(fā)布內(nèi)部Web服務(wù)器，然后單擊【下一步】。

步驟3：B

步驟4：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇“發(fā)布單個(gè)網(wǎng)站或

負(fù)載平衡器”，然后單擊【下一步】。

步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。

步驟6：C

步驟7：在彈出的窗口中，在“路徑”一項(xiàng)保留為空白，即：發(fā)

布整個(gè)網(wǎng)站。然后，單擊【下一步】。

步驟8：A

步驟9：在彈出的窗口中選擇合適的Web偵聽(tīng)器，以便通過(guò)此偵

聽(tīng)器來(lái)偵聽(tīng)I(yíng)nternet用戶(hù)的訪問(wèn)請(qǐng)求。

步驟10：由于不需要身份驗(yàn)證，因此選擇“無(wú)委派，客戶(hù)端無(wú)

法直接進(jìn)行身份驗(yàn)證”，然后單擊【下一步】。

步驟11：在彈出的窗口中，保留默認(rèn)的“所有用戶(hù)”，然后單擊

【下一步】。

步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑?huà)面時(shí)，單

擊【完成】按鈕。

【答案選項(xiàng)】

A.在彈出的窗口中的“公用名稱(chēng)”中輸入：00,以

便讓外部用戶(hù)通過(guò)此IP地址來(lái)訪問(wèn)內(nèi)部網(wǎng)站。然后，單擊【下一步】。

B.在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。

C.在彈出的窗口中輸入PC1的IP地址：。然后，單

擊【下一步】。

D.在ISAServer的管理控制臺(tái)中，單擊左窗格中的“防火墻策

略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“發(fā)布網(wǎng)站二

3.在ISAServer上創(chuàng)建“允許傳出的Ping流量”的訪問(wèn)規(guī)則，

從而允許內(nèi)部網(wǎng)中的用戶(hù)可以使用Ping命令去訪問(wèn)外部網(wǎng)中的計(jì)算

機(jī)。

要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空

白的操作步驟中，從而把步驟補(bǔ)充完整。

【操作步驟】：

步驟1：C

步驟2：在“歡迎使用新建訪問(wèn)規(guī)則向?qū)А碑?huà)面中輸入訪問(wèn)規(guī)則

的名稱(chēng)，例如：允許傳出的Ping流量，然后單擊【下一步】。

步驟3：A

步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)

議二

步驟5：B

步驟6：E

步驟7：D

步驟8：在“用戶(hù)集”的畫(huà)面中，選擇“所有用戶(hù)”。接著，單

擊【下一步】。

步驟9：在“正在完成新建訪問(wèn)規(guī)則向?qū)А碑?huà)面中，單擊【完成】。

步驟10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問(wèn)

規(guī)則生效。

【答案選項(xiàng)】

A.在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。

B.單擊【添加】按鈕來(lái)添加協(xié)議，單擊“通用協(xié)議”，從中選

擇“PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。

C.在ISAServer的管理控制臺(tái)中，單擊左窗格中的“防火墻策

略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“創(chuàng)建訪問(wèn)規(guī)

則二

D.在“訪問(wèn)規(guī)則目標(biāo)”的畫(huà)面中，單擊“網(wǎng)絡(luò)”，從中選擇“外

部”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。

E.在“訪問(wèn)規(guī)則源”的畫(huà)面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”,

然后單擊【添加】按鈕。接著，單擊【下一步】。

4.備份計(jì)算機(jī)上C:\music文件夾中的內(nèi)容，備份類(lèi)型為：正常

備份，備份文件存儲(chǔ)在：C:\music_bkbkf。

要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空

白的步驟中，從而把步驟補(bǔ)充完整。

【操作步驟】：

步驟1：?jiǎn)螕簟伴_(kāi)始”一“程序”一“附件”一“系統(tǒng)工具”一

“備份二

步驟2：在圖中，清除“總是以向?qū)Ｊ絾?dòng)”復(fù)選框，然后單

擊“高級(jí)模式二

步驟3：在彈出的對(duì)話框中，單擊【備份向?qū)Вǜ呒?jí)）】按鈕，

然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健俊?/p>

步驟4：C

步驟5：D

步驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置備份文件的

名稱(chēng)和存儲(chǔ)地點(diǎn)。

步驟7：B

步驟8：在彈出的窗口中，可以看到備份文件的名稱(chēng)和存儲(chǔ)地點(diǎn)。

如果沒(méi)有問(wèn)題，單擊【下一步】。

步驟9：在彈出的窗口，單擊【高級(jí)】按鈕。

步驟10：A

步驟11：為了保證備份數(shù)據(jù)的可靠性，可以選中“備份后驗(yàn)證

數(shù)據(jù)”。然后，單擊【下一步】。

步驟12：在這里，選擇“替換現(xiàn)有備份”。然后，單擊【下一步】。

步驟13：在這里，選擇“現(xiàn)在”。然后，單擊【下一步】。

步驟14：在“完成向?qū)А碑?huà)面中，如果確認(rèn)沒(méi)有問(wèn)題，則單擊

【完成】按鈕。

【答案選項(xiàng)】：

A.在“選擇要備份的類(lèi)型”處，單擊下拉式箭頭，選擇備份類(lèi)

型。在這里，選擇“正?！眰浞?。然后，單擊【下一步】。

B.在彈出的對(duì)話框中，選擇存儲(chǔ)地點(diǎn)，然后指定備份文件名稱(chēng)。

在這里，把文件備份到C:\music_bkbkf文件中。然后，單擊【保存】。

C.在彈出的對(duì)話框中，選擇“備份選定的文件、驅(qū)動(dòng)器或網(wǎng)絡(luò)

數(shù)據(jù)”，然后單擊【下一步工

D.在彈出的窗口中，選擇要備份的C:\music文件夾，然后單擊

【下一步］

2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答

案（四）

一、填空題【每小題2分，共10分）

1.ITIL主要包括六個(gè)模塊，即業(yè)務(wù)管理、服務(wù)管理、ICT基

礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實(shí)施、應(yīng)用管理和安全管理。

2.存儲(chǔ)設(shè)備與服務(wù)器的連接方式通常有三種形式：直連式存

儲(chǔ)，—網(wǎng)絡(luò)附加存儲(chǔ)—和存儲(chǔ)區(qū)域網(wǎng)絡(luò)。

3.變更管理的對(duì)象是硬件、_通信設(shè)備和軟件—、系統(tǒng)軟件、

應(yīng)用軟件及與運(yùn)行、支持和維護(hù)系統(tǒng)有關(guān)的所有文檔和規(guī)程。

4.故障管理的內(nèi)容包括：故障監(jiān)測(cè)、故障報(bào)警、一故障信息

管理一一、排錯(cuò)支持工具和檢索/分析故障信息、。

5.知識(shí)庫(kù)作用包括：實(shí)現(xiàn)知識(shí)共享、實(shí)現(xiàn)知識(shí)轉(zhuǎn)化、避免知

識(shí)流失、--提高運(yùn)維響應(yīng)速度和質(zhì)量，挖掘與分析IT應(yīng)用信息。

二、單項(xiàng)選擇題（每小題2分，共16分）

1.在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點(diǎn)就是（A）

A.分層管理B.設(shè)備管理C.軟件管理D.服務(wù)管理

2.PC機(jī)通過(guò)網(wǎng)卡連接到交換機(jī)的普通接口，兩個(gè)接口之間應(yīng)該

使用的電纜是？（B）

A.交叉網(wǎng)線B.直通網(wǎng)線C.反轉(zhuǎn)網(wǎng)線D.備份電纜

3.以下預(yù)防計(jì)算機(jī)病毒的方法無(wú)效的是（A）

A.盡量減少使用計(jì)算機(jī)

B.不非法復(fù)制及使用軟件

C.定期用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行病毒檢測(cè)

D.禁止使用沒(méi)有進(jìn)行病毒檢測(cè)的軟盤(pán)

4.（B）是IT服務(wù)提供方和服務(wù)接受方之間就服務(wù)提供中

關(guān)鍵的服務(wù)目標(biāo)及雙方的責(zé)任等有關(guān)技術(shù)細(xì)節(jié)問(wèn)題而簽訂的協(xié)議。

A.管理級(jí)別協(xié)議B.服務(wù)級(jí)別協(xié)議C.用戶(hù)級(jí)別協(xié)議D.運(yùn)

營(yíng)級(jí)別協(xié)議

5.在環(huán)形拓樸中，如果某臺(tái)設(shè)備發(fā)生故障，將帶來(lái)什么后果？

(A)

A.整個(gè)網(wǎng)絡(luò)都將癱瘓B.網(wǎng)絡(luò)將?自行恢復(fù)C.電纜另一端的

設(shè)備將無(wú)法通信

D.電纜另一端的設(shè)備仍能通信

6.下述哪種特性不屬于計(jì)算機(jī)病毒的特征？(C)

A.傳染性，隱蔽性

B.侵略性，破壞性C.潛伏性，自滅性D.破壞性，傳染性

7.(C)病毒將其自身包圍在主程序的四周，對(duì)原來(lái)的程序不作

修改。

A.源碼型病毒B.嵌入型病毒

C.外殼型病毒D.操作系統(tǒng)型病毒

8.服務(wù)器的管理內(nèi)容主要不包括下列哪一個(gè)方面？（D）

A.部署B(yǎng).監(jiān)控

C.變更管理D.網(wǎng)絡(luò)維護(hù)

三、多項(xiàng)選擇題（多選、錯(cuò)選、漏選均不得分。每小題2分.共

14分）

1.病毒采用的觸發(fā)方式中包括（ACD）

A.日期觸發(fā)B.鼠標(biāo)觸發(fā)C.鍵盤(pán)觸發(fā)D.中斷調(diào)用觸發(fā)

2.網(wǎng)絡(luò)安全構(gòu)成被劃分成下面哪些子系統(tǒng)？（ABCD

A.身份認(rèn)證子系統(tǒng)、加密子系統(tǒng)

B.安全備份與恢復(fù)子系統(tǒng)C.監(jiān)控子系統(tǒng)、授權(quán)子系統(tǒng)D.安

全防御與響應(yīng)子系統(tǒng)

3.計(jì)算機(jī)病毒具有以下哪些特點(diǎn)？(ABCD)

A.傳染性B.隱蔽性C.破壞性D.可激發(fā)性和潛伏性

4.網(wǎng)絡(luò)設(shè)備管理的內(nèi)容包括(ABCD)

A.主動(dòng)管理與基本功能B.實(shí)時(shí)監(jiān)測(cè)與網(wǎng)絡(luò)管理

C.故障報(bào)警與故障管理D.性能統(tǒng)計(jì)和報(bào)表報(bào)告

5.數(shù)據(jù)庫(kù)管理系統(tǒng)通常由下列哪些所組成？(ACD

A.軟件B.硬件C.數(shù)據(jù)庫(kù)D.數(shù)據(jù)管理員

6.按照防火墻實(shí)現(xiàn)技術(shù)的不同，防火墻主要分為下列哪幾種類(lèi)

型？(ACD

A.包過(guò)濾防火墻

B.木馬防火墻

C.應(yīng)用代理防火墻

D.狀態(tài)檢測(cè)防火墻

7.性能監(jiān)控主要監(jiān)控下面哪些方面？（ABC）

A.設(shè)備監(jiān)控B.鏈路監(jiān)控C.應(yīng)用監(jiān)控D.速度監(jiān)控

四、判斷題（正確的劃J號(hào)，錯(cuò)誤的劃X號(hào)，標(biāo)記在括號(hào)中。每

小題2分，共18分）

1.服務(wù)質(zhì)量是網(wǎng)絡(luò)的一種安全機(jī)制，是用來(lái)解決網(wǎng)絡(luò)延遲和

阻塞等問(wèn)題的一種技術(shù)，用于衡量使用一個(gè)服務(wù)的滿(mǎn)意程度。

（對(duì)）

2.TCP/IP的層次化結(jié)構(gòu)的最高兩層為運(yùn)輸層和應(yīng)用層。

（錯(cuò)）

3.在給出的擴(kuò)展名為exe、doc、bat、txt等文件中，宏病毒

可感染其中的doc、txt文件，文件型病毒可感染其中exe文件式錯(cuò)）

4.故障管理是網(wǎng)絡(luò)管理功能中與檢測(cè)設(shè)備故障、故障設(shè)備的

診斷、故障設(shè)備的恢復(fù)或故障排除等措施有關(guān)的網(wǎng)絡(luò)管理功能。

（對(duì)）

5.幫助臺(tái)無(wú)須確保用戶(hù)和客戶(hù)的每個(gè)請(qǐng)求不會(huì)被丟失、忘記或忽

略。（錯(cuò)）

6.冰河木馬程序采用客戶(hù)機(jī)/服務(wù)器模式。（對(duì)）

7.自二十世紀(jì)八十年代中期英國(guó)商務(wù)部提出ITIL以來(lái)，IT.IL

作為IT服務(wù)管理事實(shí)上的國(guó)際標(biāo)準(zhǔn)已經(jīng)得到了全球幾乎所有IT巨頭

的全力支持。（對(duì)）

8.在配置管理中，最基本的信息單元是配置項(xiàng)。（對(duì)）

9.IPMI定義了在中心終端上通過(guò)LAN或串行調(diào)制解調(diào)器管

理和監(jiān)視遠(yuǎn)程服務(wù)器的途徑。（對(duì)）

五、簡(jiǎn)答題（共34分）

1.為了有效地杜絕配置管理運(yùn)營(yíng)和維護(hù)方面出現(xiàn)的各種問(wèn)題，最

大化發(fā)揮配置管理給企

業(yè)和組織帶來(lái)的效益，可以從哪些方面設(shè)立關(guān)鍵績(jī)效指標(biāo)進(jìn)行考

核？（10分）

1.（1）IT資產(chǎn)管理方面：

在配置管理數(shù)據(jù)庫(kù)中發(fā)現(xiàn)的配置項(xiàng)屬性出現(xiàn)錯(cuò)誤的比例；成功通

過(guò)審查和驗(yàn)證的配置項(xiàng)的比例；審查和驗(yàn)證配置項(xiàng)的速度和準(zhǔn)確性。

（3分）（答對(duì)基本含義即可）

（2）提高IT服務(wù)質(zhì)量方面：

因配置項(xiàng)信息不準(zhǔn)確而導(dǎo)致的IT服務(wù)運(yùn)營(yíng)故障比例；組件修

復(fù)速度；

客戶(hù)對(duì)服務(wù)和終端設(shè)備的滿(mǎn)意度。（3分）（答對(duì)基本含義即

可）（3）降低IT服務(wù)成本方面：

降低錯(cuò)誤或重復(fù)的配置項(xiàng)的數(shù)量；

維護(hù)費(fèi)用和許可證費(fèi)用在預(yù)算中的比重；配置管理軟件成本

降低額；

配置管理硬件成本降低額;

配置項(xiàng)平均維護(hù)成本降低額。

2.如何選擇一個(gè)網(wǎng)管系統(tǒng)？(8分)

擇一個(gè)網(wǎng)管系統(tǒng)一般考慮以下幾個(gè)因素：(1)以業(yè)務(wù)為中心，把握

網(wǎng)管需求

(2)為應(yīng)用軟件和服務(wù)提供環(huán)境

(3)可擴(kuò)展性、易用性和集成性的結(jié)合⑷性能價(jià)格比

(5)標(biāo)準(zhǔn)支持和協(xié)議的獨(dú)立性(6)長(zhǎng)遠(yuǎn)規(guī)劃和二次開(kāi)發(fā)

3.網(wǎng)絡(luò)設(shè)備管理的范疇是什么？(8分)

3.網(wǎng)絡(luò)設(shè)備管理主要是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全面管理，通過(guò)算法快速

自動(dòng)搜索網(wǎng)絡(luò)設(shè)備、PC和Server等，并實(shí)時(shí)顯示網(wǎng)絡(luò)資源的鏈路關(guān)

系和運(yùn)行狀態(tài)，7X24小時(shí)監(jiān)測(cè)路由器、交換機(jī)和智能hub等網(wǎng)絡(luò)設(shè)

備的核心參數(shù)，并自動(dòng)生成層級(jí)關(guān)系明晰的網(wǎng)絡(luò)拓?fù)鋱D，自動(dòng)發(fā)送告

警通知，并允許用戶(hù)遠(yuǎn)程查看和配置設(shè)備面板圖。

4.描述問(wèn)題管理與事故管理的區(qū)別與聯(lián)系。(8分)

問(wèn)題管理的主要目標(biāo)是查明事故發(fā)生的潛在原因并找到解決此事

故的方法或防止其再次發(fā)生的措施；

事故管理的主要目標(biāo)是在事故發(fā)生后盡可能快的恢復(fù)服務(wù)，

即使采取的是一些應(yīng)急措施不是永久性的解決方案。

事故管理強(qiáng)調(diào)速度，而問(wèn)題管理強(qiáng)調(diào)質(zhì)量，為了發(fā)現(xiàn)事故原

因和防止事故再次發(fā)生；

問(wèn)題管理可能需要花費(fèi)更多時(shí)間解決事故且可能推遲恢復(fù)服

務(wù)。

2021年網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)知識(shí)考試試題及答

案（五）

一、填空題（每小題2分。共10分）

1.計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)、一網(wǎng)絡(luò)操作系統(tǒng)一、傳輸介質(zhì)以及應(yīng)用

軟件四部分組成。

2.在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點(diǎn)就是--分層管理-…-

3.配置管理是由識(shí)別和確認(rèn)系統(tǒng)的配置額、-一記錄和報(bào)告配置

項(xiàng)狀態(tài)

及變更請(qǐng)求、檢驗(yàn)配置項(xiàng)正確性和完整性活動(dòng)等構(gòu)成的服務(wù)管理

流程。

4.性能管理流程包括建立、評(píng)估、投入軟件開(kāi)發(fā)、實(shí)施、監(jiān)

控和控制。

5.在實(shí)際運(yùn)用中，網(wǎng)絡(luò)故障管理流程一般包括故障檢測(cè)、故

障隔離、故障修復(fù)和記錄結(jié)果等幾部分。

二、單項(xiàng)選擇題（每小題2分，共16分）

1.（B）是評(píng)價(jià)故障危機(jī)程度的指標(biāo)，是根據(jù)客戶(hù)的業(yè)務(wù)需求和

故障影響度而制定的

A.影響度B.緊迫性

C.優(yōu)先級(jí)D.危機(jī)性

2.下列哪項(xiàng)不是防火墻具有的特征?（D）

A.是基于軟件的B.是基于硬件的C.過(guò)濾數(shù)據(jù)流D.第2

層設(shè)備

3.在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中，通常把（C）層以上的協(xié)議都稱(chēng)為應(yīng)用

層協(xié)議。

A.應(yīng)用B.傳輸

C.網(wǎng)絡(luò)D.數(shù)據(jù)鏈路

4.下列敘述中不正確的是（A）

A.“黑客”是指黑色的病毒

B.計(jì)算機(jī)病毒是程序

C.CIH是一種病毒

D.防火墻是一種被動(dòng)式防衛(wèi)軟件技術(shù)

5.不要求專(zhuān)門(mén)曲國(guó)艮務(wù)器，每臺(tái)客戶(hù)機(jī)都可以與其他客戶(hù)機(jī)

對(duì)話，共享彼此的信息資源和硬件資源，組網(wǎng)的計(jì)算機(jī)一般類(lèi)型相同。

這種組網(wǎng)方式是（A）

?A.對(duì)等網(wǎng)B.客戶(hù)機(jī)/服務(wù)器網(wǎng)絡(luò)

C.總線型網(wǎng)絡(luò)D.令牌環(huán)網(wǎng)

6.可以通過(guò)下面哪一項(xiàng)技術(shù)，實(shí)現(xiàn)對(duì)操作系統(tǒng)、應(yīng)用程序、

硬件等補(bǔ)丁程序和驅(qū)動(dòng)程序的分發(fā)更新?（A）

A.軟件派送技術(shù)