電大網(wǎng)絡(luò)系統(tǒng)管理與維護?？破谀?fù)習(xí)題

電大網(wǎng)絡(luò)系統(tǒng)管理與維護?？破谀?fù)習(xí)題資料僅供參考電大(網(wǎng)絡(luò)系統(tǒng)管理與維護)?？破谀?fù)習(xí)題一、填空題1．為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。2．在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，（子）容器的組策略設(shè)置最終生效。3．在ISAServer中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背）防火墻等。4．ISAServer支持三種客戶端：（web代理）客戶端、（防火墻）客戶端和（SecureNat）客戶端。5．（UPS）電源是一種在市電中斷時依然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。6．一旦對父容器的某個GPO設(shè)置了（“強制”），那么，當(dāng)父容器的這個GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時，父容器的這個GPO的組策略設(shè)置最終生效。7．軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Internet區(qū)域）規(guī)則。8．在ISAServer上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機必須為（SecureNat）客戶端。9．（邏輯）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。10．在活動目錄中，計算機賬戶用來代表域中的（成員）。11．一旦對某個容器設(shè)置了（“阻止繼承”），那么它將不會繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級容器的GPO設(shè)置。12．在ISAServer中，為了控制內(nèi)部用戶訪問Internet，管理員需要創(chuàng)立（訪問）規(guī)則。13．如果計算機策略與用戶策略發(fā)生沖突時，以（計算機）策略優(yōu)先。14．（復(fù)合型）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。15．（正常）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設(shè)置）。16．計算機網(wǎng)絡(luò)的主要功能包括數(shù)據(jù)通信、資源共享、遠程傳輸、集中管理、分布處理、負載平衡。17．硬件管理的對象主要有客戶機、服務(wù)器、存儲設(shè)備、交換機、磁帶機、打印機等。18．服務(wù)器的管理內(nèi)容主要包括部署、監(jiān)控和變更管理等三個方面。19．所有配置項的重要信息都存放于配置管理數(shù)據(jù)庫中。20．在IS0/IEC7498—4文檔中定義了網(wǎng)絡(luò)管理的五大功能是故障管理、計費管理、配置管理、性能管理和安全管理。21．計算機網(wǎng)絡(luò)由計算機、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)以及應(yīng)用軟件四部分組成。22．在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點就是分層管理.23．配置管理是由識別和確認系統(tǒng)的配置額、記錄和報告配置項狀態(tài)及變更請求、檢驗配置項正確性和完整性活動等構(gòu)成的服務(wù)管理流程。24．性能管理流程包括建立、評估、投入軟件開發(fā)、實施、監(jiān)控和控制。25．在實際運用中，網(wǎng)絡(luò)故障管理流程一般包括故障檢測、故障隔離、故障修復(fù)和記錄結(jié)果等幾部分。26．ITIL主要包括六個模塊，即業(yè)務(wù)管理、服務(wù)管理、ICT基礎(chǔ)架構(gòu)管理、IT服務(wù)管理規(guī)劃與實施、應(yīng)用管理和安全管理27．存儲設(shè)備與服務(wù)器的連接方式一般有三種形式：直連式存儲，網(wǎng)絡(luò)附加存儲和存儲區(qū)域網(wǎng)絡(luò)。28．變更管理的對象是硬件、通信設(shè)備和軟件、系統(tǒng)軟件、應(yīng)用軟件及與運行、支持和維護系統(tǒng)有關(guān)的所有文檔和規(guī)程。29．故障管理的內(nèi)容包括：故障監(jiān)測、故障報警、故障信息管理、排錯支持工具和檢索／分析故障信息。30．知識庫作用包括：實現(xiàn)知識共享、實現(xiàn)知識轉(zhuǎn)化、避免知識流失、提高運維響應(yīng)速度和質(zhì)量，挖掘與分析IT應(yīng)用信息。31.在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組策略被稱為計算機策略。32.在ISAServer中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。33．ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。34.在ISAServer中，為了控制內(nèi)部用戶訪問Internet，管理員需要創(chuàng)立訪問規(guī)則。35．在活動目錄中，用戶賬戶用來代表域中的用戶。36.如果計算機策略與用戶策略發(fā)生沖突時，以計算機策略優(yōu)先。37.軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。38.復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。39.正常備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設(shè)置）。40.當(dāng)以安全模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務(wù)等。41．按網(wǎng)絡(luò)的拓撲結(jié)構(gòu)分類，網(wǎng)絡(luò)能夠分為總線型網(wǎng)絡(luò)、星型網(wǎng)絡(luò)和環(huán)型網(wǎng)絡(luò)。42．按照用途進行分類，服務(wù)器能夠劃分為通用型服務(wù)器和專用型服務(wù)器。43．防火墻技術(shù)經(jīng)歷了3個階段，即包過濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。44．計算機病毒一般普遍具有以下五大特點：破壞性、隱蔽性、傳染性、潛伏性和激發(fā)性。45．不要求專門的服務(wù)器，每臺客戶機都能夠與其它客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類型相同。這種組網(wǎng)方式是對等網(wǎng)。46．按網(wǎng)絡(luò)的地理位置分類，能夠把各種網(wǎng)絡(luò)類型劃分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)四種。47．利用DHCP服務(wù)能夠為網(wǎng)絡(luò)中的計算機提供IP地址分配，從而在大型網(wǎng)絡(luò)中減輕管理員的工作負擔(dān)。48．利用多臺計算機完成相同的網(wǎng)絡(luò)服務(wù)能夠提供負載均衡功能。49．IS0定義了網(wǎng)絡(luò)管理的五大功能，分別是：故障管理、計費管理、配置管理、性能管理和安全管理50．常見的數(shù)據(jù)庫產(chǎn)品如0racle、DB2和SQLServer屬于關(guān)系型數(shù)據(jù)庫。51．為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。52．在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，（子）容器的組策略設(shè)置最終生效。53．在ISAServer中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背）防火墻等。54．ISAServer支持三種客戶端：（WEB代理）客戶端、（防火墻）客戶端和（SecureNAT）客戶端。55．（UPS）電源是一種在市電中斷時依然能夠為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。56．一旦對父容器的某個GPO設(shè)置了（強制），那么，當(dāng)父容器的這個GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時，父容器的這個GPO的組策略設(shè)置最終生效。57．軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Internet）規(guī)則。58．（入侵檢測）技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。59．（物理）類故障一般是指線路或設(shè)備出現(xiàn)的物理性問題。60．在域中，用戶使用（域）用戶賬戶登錄到域61．在ISAServer中，為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源，管理員需要創(chuàng)立（發(fā)布）規(guī)則。62．利用組策略部署軟件的方式有兩種，（指派）和發(fā)布。63．（網(wǎng)絡(luò)）病毒經(jīng)過網(wǎng)絡(luò)進行傳播，其傳染能力強、破壞力大。64．（正常）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份65．當(dāng)以（安全）模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、加濕器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務(wù)等。66．NortonAntivirus是（殺（防））病毒軟件。67．（邏輯）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。68．在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組策略被稱為計算機策略。69．在ISAServer中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和_背對背___防火墻等。70．ISAServer支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。71．在ISAServer中，為了控制內(nèi)部用戶訪問Internet，管理員需要創(chuàng)立__訪問__規(guī)則。72．在活動目錄中，用戶賬戶用來代表域中的用戶。73．如果計算機策略與用戶策略發(fā)生沖突時，以__計算機__策略優(yōu)先。74．軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。75．復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。76正常備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設(shè)置）。77．當(dāng)以__安全__模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務(wù)等。 78．在活動目錄環(huán)境中，對用戶賬戶的行為進行管理的組策略被稱為__用戶__策略。79．在ISAServer上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機必須為SecureNAT客戶端。80．在活動目錄中，計算機賬戶用來代表域中的__計算機__。81．一旦對某個容器設(shè)置了阻止繼承，那么它將不會繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級容器的GPO設(shè)置。82．KasperskyAnti-Virus是防火墻病毒軟件。83．ISAServer是防火墻軟件。二、單項選擇題1．在制定組策略時，能夠把組策略對象鏈接到（組織單位）上。2．（協(xié)議分析儀）允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。3．Windows備份工具支持的備份類型主要有：正常備份、（差別）備份、增量備份、每日備份等。4．在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（活動目錄對象）5．在安裝防火墻客戶端時，需要安裝（防火墻客戶端）軟件。6．在事件查看器中，（安全性）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。7．如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進入（安全模式）進行恢復(fù)。8．（電纜測試儀）是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。9．Windows備份工具支持的備份類型主要有：（正常）備份、差別備份、增量備份、每日備份等。10．在一個Windows域中，更新組策略的命令為：（Gpupdate.exe）11．在一個Windows域中，域成員服務(wù)器的數(shù)量為（可有可無）12．一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的（HTTP）對象的請求提交給ISAServer，由ISAServer代為轉(zhuǎn)發(fā)。13．域管理員能夠使用（組織單位）對域中的某一部分對象進行單獨的管理。14．（軟件補?。┦且环N插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。15．下列哪一項管理是ITIL的核心模塊?(服務(wù)管理)16.(影響度)是衡量故障影響業(yè)務(wù)大小程度的指標(biāo)，一般相當(dāng)于故障影響服務(wù)質(zhì)量的程度，一般是根據(jù)受影響的人或系統(tǒng)的數(shù)量來確定的。·17．在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中，具有一定集中控制功能的網(wǎng)絡(luò)是(星型網(wǎng)絡(luò))18．計算機病毒的主要危害是(占用資源，破壞信息)．19．當(dāng)前最流行的網(wǎng)絡(luò)管理協(xié)議是(SNMP)20.數(shù)據(jù)庫管理成熟度模型分為五個級別，那么下列哪一個不是其級別范疇?(服務(wù))21．計算機系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改，這是網(wǎng)絡(luò)安全的(數(shù)據(jù)完整性)22．在總線拓樸中，如果主干電纜發(fā)生故障，將帶來什么后果?(整個網(wǎng)絡(luò)都將癱瘓)23．(緊迫性)是評價故障危機程度的指標(biāo)，是根據(jù)客戶的業(yè)務(wù)需求和故障影響度而制定的24．下列哪項不是防火墻具有的特征?(第2層設(shè)備)25．在網(wǎng)絡(luò)管理標(biāo)準中，一般把(C網(wǎng)絡(luò))層以上的協(xié)議都稱為應(yīng)用層協(xié)議。26．下列敘述中不正確的是(“黑客”是指黑色的病毒)27．不要求專門曲國艮務(wù)器，每臺客戶機都能夠與其它客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類型相同。這種組網(wǎng)方式是(對等網(wǎng))28．PC機經(jīng)過網(wǎng)卡連接到交換機的普通接口，兩個接口之間應(yīng)該使用的電纜是？(直通網(wǎng)線)29．能夠經(jīng)過下面哪一項技術(shù)，實現(xiàn)對操作系統(tǒng)、應(yīng)用程序、硬件等補丁程序和驅(qū)動程序的分發(fā)更新?(軟件派送技術(shù))30．TCP提供面向(連接)的傳輸服務(wù)。31．未經(jīng)授權(quán)的入侵者訪問了信息資源，這是(竊取)32．在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點就是(分層管理)33．PC機經(jīng)過網(wǎng)卡連接到交換機的普通接口，兩個接口之間應(yīng)該使用的電纜是？(直通網(wǎng)線)34．以下預(yù)防計算機病毒的方法無效的是(盡量減少使用計算機)35．(服務(wù)級別協(xié)議)是IT服務(wù)提供方和服務(wù)接受方之間就服務(wù)提供中關(guān)鍵的服務(wù)目標(biāo)及雙方的責(zé)任等有關(guān)技術(shù)細節(jié)問題而簽訂的協(xié)議。36．在環(huán)形拓樸中，如果某臺設(shè)備發(fā)生故障，將帶來什么后果？(整個網(wǎng)絡(luò)都將癱瘓)37．下述哪種特性不屬于計算機病毒的特征？(潛伏性，自滅性)38．(外殼型病毒)病毒將其自身包圍在主程序的四周，對原來的程序不作修改。39．服務(wù)器的管理內(nèi)容主要不包括下列哪一個方面？(網(wǎng)絡(luò)維護)40．在組策略中，計算機策略僅對(計算機賬戶)生效。41．在一個Windows域中，至少需要(1臺)臺域控制器。42．在一個Windows域中，成員服務(wù)器的數(shù)量為(可有可無)43．在一個Windows域中，更新組策略的命令為(Gpupdate.exe)44．一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的(HTTP)對象的請求提交給ISAServer，由ISAServer代為轉(zhuǎn)發(fā)。45．常見的備份工具有(Ghost) 46．(示波器)是一種電子設(shè)備，用來測量并連續(xù)顯示信號的電壓及信號的波形。47．在事件查看器中，(系統(tǒng))日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如：當(dāng)驅(qū)動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。48．域管理員能夠使用(組織單位)對域中的某一部分對象進行單獨的管理。49.(引導(dǎo)型)病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方50．下面各種網(wǎng)絡(luò)類型中，(對等網(wǎng))不要求專門的服務(wù)器，每臺客戶機都能夠與其它客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類型相同。51．當(dāng)執(zhí)行可執(zhí)行文件時被載人內(nèi)存，并可能進行傳播的病毒類型是(文件型病毒)。52．下面的組件中，(防火墻)是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域問通信流的唯一通道，能夠根據(jù)企業(yè)有關(guān)的安全策略控制進出網(wǎng)絡(luò)的訪問行為。53．下列術(shù)語中，(安全服務(wù))是指采用一種或多種安全機制以抵御安全攻擊、提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。54．下列術(shù)語中，(數(shù)據(jù)庫)就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。55．病毒采用的觸發(fā)方式中不包括(鼠標(biāo)觸發(fā))。56．應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是(代理服務(wù)器技術(shù))。57．下面各項安全技術(shù)中，(入侵檢測)是集檢測、記錄、報警、響應(yīng)于一體的動態(tài)安全技術(shù)，不但能檢測來自外部的入侵行為，同時也能夠監(jiān)督內(nèi)部用戶的未授權(quán)活動?！?8．用于建立、使用和維護數(shù)據(jù)庫，而且能夠操縱和管理數(shù)據(jù)庫的大型軟件是(數(shù)據(jù)庫管理系統(tǒng))。59．病毒采用的觸發(fā)方式中不包括(鼠標(biāo)觸發(fā))方式。 60．在網(wǎng)絡(luò)的各級交換機上進行跨交換機的VLAN劃分，這種方式屬于(物理隔離)措施。61．Microsoft公司的ISAServer屬于(應(yīng)用層防火墻)產(chǎn)品。62．下面各選項中，(數(shù)據(jù)庫系統(tǒng))是一個實際可運行的存儲、維護和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，是存儲介質(zhì)、處理對象和管理系統(tǒng)的集合體。63．下面的攻擊方式中，(探測)是黑客在攻擊開始前必須的情報收集工作，攻擊者經(jīng)過這個過程需要盡可能多的了解攻擊目標(biāo)安全相關(guān)的方方面面信息，以便能夠集中火力進行攻擊。64．下面各種管理任務(wù)中，(性能管理)指的是優(yōu)化網(wǎng)絡(luò)以及聯(lián)網(wǎng)的應(yīng)用系統(tǒng)性能的活動，包括對網(wǎng)絡(luò)以及應(yīng)用的監(jiān)測、及時發(fā)現(xiàn)網(wǎng)絡(luò)堵塞或中斷情況。全面的故障排除、基于事實的容量規(guī)劃和有效地分配網(wǎng)絡(luò)資源。65．下面列出的各種模型中，(數(shù)據(jù)庫管理成熟度模型)是一種先進的數(shù)據(jù)庫管理模型，用于描述數(shù)據(jù)庫管理員在開發(fā)階段和維護產(chǎn)品階段應(yīng)該執(zhí)行的管理任務(wù)。66．在組策略中，用戶策略僅對（用戶賬號）生效在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（活動目錄對象）67．（軟件補?。┦且环N插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的。68．常見的備份工具有（Ghost）windows備份工具也是常見的備份工具。69．（電纜測試儀）是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備。70．如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進入（安全模式）進行恢復(fù)。71．（組織單位）是一種能夠?qū)τ蛑械拿總€部分對象進行單獨管理的容器72．（引導(dǎo)型）病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方73．（WSUS）是微軟公司推出的用于局域網(wǎng)內(nèi)計算機有關(guān)操作系統(tǒng)、應(yīng)用軟件等補丁管理的一種服務(wù)器軟件，它能夠快速、方便地為網(wǎng)絡(luò)中每臺運行Windows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應(yīng)用軟件的補丁。74．在制定組策略時。能夠把組策略對象連接到（組織單位 ）上,如果答案中有“域”，也只正確。75．防火墻客戶端不能夠安裝在（UNIX）操作系統(tǒng)上。76．（協(xié)議分析儀）允許用戶在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。77．在事件查看器中，（安全性）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。78．（任務(wù)管理器）是最簡單實用的服務(wù)器監(jiān)控工具，利用它，管理員能夠獲得簡要的系統(tǒng)信息，例如：應(yīng)用程序、進程、性能、聯(lián)網(wǎng)和用戶等。79．（SNMP）是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，當(dāng)前已成為網(wǎng)絡(luò)管理領(lǐng)域中事實上的工業(yè)標(biāo)準80．Windows備份工具支持的備份類型主要有：正常備份、（差別）備份、增量備份、每日備份等。81．在組策略中，計算機策略僅對(計算機賬戶)生效。82．在一個Windows域中，更新組策略的命令為(Gpupdate.exe)83．一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的(HTTP)對象的請求提交給ISAServer，由ISAServer代為轉(zhuǎn)發(fā)。84．(示波器)是一種電子設(shè)備，用來測量并連續(xù)顯示信號的電壓及信號的波形。85．在事件查看器中，(系統(tǒng))日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。例如：當(dāng)驅(qū)動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。86．域管理員能夠使用(組織單位)對域中的某一部分對象進行單獨的管理。87．在安裝防火墻客戶端時，需要安裝(防火墻客戶端)軟件。88．在事件查看器中，(應(yīng)用程序)日志記錄應(yīng)用程序所產(chǎn)生的錯誤、警告或者提示。例如：如果應(yīng)用程序執(zhí)行非法操作，系統(tǒng)會停止運行該應(yīng)用程序，并把相應(yīng)的事件記錄到應(yīng)用程序日志中。三、多項選擇題1．計算機網(wǎng)絡(luò)是由下列哪幾部分組成?(ABCD)A．計算機B．網(wǎng)絡(luò)操作系統(tǒng)C．傳輸介質(zhì)D．應(yīng)用軟件2．按網(wǎng)絡(luò)的拓撲結(jié)構(gòu)分類，網(wǎng)絡(luò)能夠分為(ACD)A．總線型網(wǎng)絡(luò)B．圓形網(wǎng)絡(luò)C．星型網(wǎng)絡(luò)D．環(huán)型網(wǎng)絡(luò)3．網(wǎng)絡(luò)管理與維護的發(fā)展大致經(jīng)歷了下列哪些階段?(ABD)A．設(shè)備管理B．系統(tǒng)和網(wǎng)絡(luò)管理C．軟件管理D．服務(wù)管理4．考核QoS的關(guān)鍵指標(biāo)主要有(ABCD)A．可用性B吞吐量C．時延D．時延變化和丟包5．一個堅實可靠的消息與協(xié)作平臺應(yīng)該具有以下哪些特性?(ABCD)A．安全性和可擴展性B．穩(wěn)定性與可靠性C．可兼容性與連通性D．開發(fā)性和可管理性6.簡單網(wǎng)絡(luò)管理協(xié)議包括了監(jiān)視和控制變量集以及用于監(jiān)視設(shè)備的有下列哪兩個數(shù)據(jù)格式?(AC)A．SMlB．SUNC．MIBD．MBA7．防火墻的技術(shù)已經(jīng)經(jīng)歷了下列哪幾個階段?(ACD)A．包過濾技術(shù)B．代理技術(shù)C．硬件技術(shù)D．狀態(tài)監(jiān)視技術(shù)8．對服務(wù)器的監(jiān)控包括以下哪幾個方面?(ABC)A．密切關(guān)注系統(tǒng)的狀態(tài)和健康；B．當(dāng)某個部分發(fā)生故障時收到通知；C遠程監(jiān)控和管理D．服務(wù)器溫度監(jiān)控9．當(dāng)前，主流的磁帶格式主要有下列哪幾種?(ABCD)A．DATB．DLTC．SDLTD．LT0和AIT10．配置管理有以下哪幾個目標(biāo)?(ABCD)A．計量所有IT資產(chǎn)B．為其它服務(wù)管理流程提供準確的信息C．作為事故管理、變更管理和發(fā)布管理的基礎(chǔ)D．驗證基礎(chǔ)架構(gòu)記錄的正確性并糾正發(fā)現(xiàn)的錯誤11．按照用途進行分類，服務(wù)器能夠劃分為(AD)A．通用型服務(wù)器B．客戶型服務(wù)器C．安全型服務(wù)器D．專用型服務(wù)器12．中國網(wǎng)絡(luò)安全問題日益突出的主要標(biāo)志是(ABCD)A．計算機系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴重B．電腦黑客活動已形成重要威脅C信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)D．網(wǎng)絡(luò)政治顛覆活動頻繁13．網(wǎng)管軟件的發(fā)展歷經(jīng)了下面哪幾個階段?(BCD)A．?dāng)?shù)據(jù)庫系統(tǒng)管理B．簡單設(shè)備維護C．企業(yè)經(jīng)營管理D．網(wǎng)絡(luò)環(huán)境管理14．桌面管理環(huán)境是由最終用戶的電腦組成，桌面管理當(dāng)前主要關(guān)注下面哪幾個方面?(ACD)A．資產(chǎn)管理B．系統(tǒng)防護C．軟件派送D．遠程協(xié)助15．病毒采用的觸發(fā)方式中包括(ACD)A．日期觸發(fā)B．鼠標(biāo)觸發(fā)C．鍵盤觸發(fā)D．中斷調(diào)用觸發(fā)16．網(wǎng)絡(luò)安全構(gòu)成被劃分成下面哪些子系統(tǒng)？(ABCD)A．身份認證子系統(tǒng)、加密子系統(tǒng)B．安全備份與恢復(fù)子系統(tǒng)C．監(jiān)控子系統(tǒng)、授權(quán)子系統(tǒng)D．安全防御與響應(yīng)子系統(tǒng)17．計算機病毒具有以下哪些特點？(ABCD)A．傳染性B．隱蔽性C．破壞性D．可激發(fā)性和潛伏性18．網(wǎng)絡(luò)設(shè)備管理的內(nèi)容包括(ABCD)A．主動管理與基本功能B．實時監(jiān)測與網(wǎng)絡(luò)管理C．故障報警與故障管理D．性能統(tǒng)計和報表報告19．?dāng)?shù)據(jù)庫管理系統(tǒng)一般由下列哪些所組成？(ACD)A．軟件B．硬件C．?dāng)?shù)據(jù)庫D．?dāng)?shù)據(jù)管理員20．按照防火墻實現(xiàn)技術(shù)的不同，防火墻主要分為下列哪幾種類型？(ACD)A．包過濾防火墻B．木馬防火墻C．應(yīng)用代理防火墻D．狀態(tài)檢測防火墻21．性能監(jiān)控主要監(jiān)控下面哪些方面？(ABC)A．設(shè)備監(jiān)控B．鏈路監(jiān)控C．應(yīng)用監(jiān)控D．速度監(jiān)控22．故障管理知識庫的主要作用包括(A)、(B)和(C)。A．實現(xiàn)知識共享B．實現(xiàn)知識轉(zhuǎn)化C．避免知識流失D．提高網(wǎng)管人員素質(zhì)23．網(wǎng)絡(luò)故障管理包括(B)、(C)和(D)等方面內(nèi)容。A．性能監(jiān)測B．故障檢測C．隔離D．糾正24．桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理當(dāng)前主要關(guān)注(A)、(C)和(D)方面。A．資產(chǎn)管理B．軟件管理C．軟件派送D．遠程協(xié)助25．包過濾防火墻能夠根據(jù)(B)、(C)和(D)條件進行數(shù)據(jù)包過濾。A．用戶SIDB．目標(biāo)IP地址C．源IP地址D．端口號26．為了實現(xiàn)網(wǎng)絡(luò)安全，能夠在(A)、(B)和(C)層次上建立相應(yīng)的安全體系。A．物理層安全B．基礎(chǔ)平臺層安全C：應(yīng)用層安全D．代理層安全27．?dāng)?shù)據(jù)庫管理的主要內(nèi)容包括(A)、(C)和(D)。A．?dāng)?shù)據(jù)庫的建立B．?dāng)?shù)據(jù)庫的使用C．?dāng)?shù)據(jù)庫的安全控制D．?dāng)?shù)據(jù)的完整性控制28．從網(wǎng)絡(luò)安全的角度來看，DOS(拒絕服務(wù)攻擊)屬于TCP／IP模型中(B)和(C)的攻擊方式。A．網(wǎng)絡(luò)接口層B．Internet層C．傳輸層D．應(yīng)用層29．按照計算機病毒的傳播媒介進行分類，病毒可分為(A)和(C)類。A．單機病毒B．操作系統(tǒng)型病毒C．網(wǎng)絡(luò)病毒D．蠕蟲病毒30．作為黑客攻擊前的準備工作，探測技術(shù)能夠分為(A)、(C)和(D)等基本步驟。A．踩點到B．滲透C．掃描D．查點31．?dāng)?shù)據(jù)庫具有(A)、(B)和(C)等特點。A．較小的冗余度B．較高的數(shù)據(jù)獨立性C．共享性D．安全性32．作為性能管理的重要組成部分，性能監(jiān)控主要包括(A)、(B)和(D)等方面。A．設(shè)備監(jiān)控到B．鏈路監(jiān)控C．QoS監(jiān)控D．應(yīng)用監(jiān)控33．使用SNMP進行網(wǎng)絡(luò)管理需要(A)、(B)和(C)等重要部分。A．管理基站B．管理代理C．管理信息庫D．網(wǎng)絡(luò)監(jiān)視工具34．根據(jù)網(wǎng)絡(luò)的地理位置進行分類，網(wǎng)絡(luò)能夠分為(A)、(B)和(C)。A．局域網(wǎng)B．城域網(wǎng)C．廣域網(wǎng)D．互聯(lián)網(wǎng)35．從網(wǎng)絡(luò)安全的角度來看，地址欺騙屬于TCP／IP模型中(B)和(C)的攻擊方式。A．網(wǎng)絡(luò)接口層B．Internet層C．傳輸層D．應(yīng)用層36．在一個Windows域中，成員服務(wù)器的數(shù)量為（D）。至少需要(A)臺域控制器A．至少1臺 B．至少2臺 C．至少3臺 D．可有可無三、判斷題1．在一個組織單位中能夠包含多個域。（×）2．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（×）3．CIH病毒是一種危害性很小的病毒。（×）4．在一個域上能夠同時鏈接多個GPO。（√）5．基本的網(wǎng)絡(luò)測試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（√）6．如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話，則能夠選擇“啟用VGA模式”進行修復(fù)。（√）7．管理員審批補丁的方式有：手動審批和自動審批。（√）8．目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（√）9．WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈式方案。（√）10．在一個組織單位上能夠同時鏈接多個GPO。（√）11．在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時，子容器會繼承父容器的組策略設(shè)置。（√）12．SecureNAT客戶端支持身份驗證。（√）13．在一個Windows域中，能夠把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。（√）14．Windows自帶的備份工具既能夠備份本機的系統(tǒng)狀態(tài)也能夠備份遠程計算機的系統(tǒng)狀態(tài)。（×）15．防火墻客戶端不支持身份驗證。（×）16．OpenManager是微軟公司開發(fā)的用于管理戴爾服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)、打印機和客戶端等產(chǎn)品的軟件。(×)17．簡單網(wǎng)絡(luò)管理協(xié)議，它是一個標(biāo)準的用于管理IP網(wǎng)絡(luò)上結(jié)點的協(xié)議。(√)18．按照監(jiān)控的對象不同，性能管理有時也被細分為應(yīng)用性能管理和網(wǎng)絡(luò)性能管理。(√)19．服務(wù)級別管理是指為制定運營級別協(xié)議而進行的計劃、協(xié)調(diào)、草擬、協(xié)商、監(jiān)控和報告，以及簽訂服務(wù)級別協(xié)議后對服務(wù)績效的評審和報告等一系列活動所組成的管理流程。(×)20．一種安全服務(wù)能夠經(jīng)過某種安全機制單獨提供，也能夠經(jīng)過多種安全機制聯(lián)合提供；一種安全機制可用于提供一種安全服務(wù)。(×)21．防火墻是位于兩個(或多個)網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。(√)22．如果網(wǎng)絡(luò)中的計算機采用域的管理方式，那么這些計算機就不屬于客戶機／服務(wù)器模式。(×)23．代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))具備入侵檢測功能。(×)24．屏幕的刷新率越低，顯示器輸出的圖像就越不易產(chǎn)生閃爍感。(√)25．變更管理是指負責(zé)實施變更的管理流程，該流程旨在將有關(guān)變更對服務(wù)級別產(chǎn)生的沖突和偏離減小到最低程度。(√)26．?dāng)?shù)據(jù)庫就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。(√)27．TCP／IP網(wǎng)絡(luò)上的每個設(shè)備都必須有獨一無二的IP地址，以便訪問網(wǎng)絡(luò)及其資源。(√)28．DMl是一種新型的系統(tǒng)管理規(guī)范，它利用BIOS的程序自動檢測系統(tǒng)各種資源如主板、顯示卡、外設(shè)的工作狀況，并能隨時將工作狀況報告給管理者。(√)29．計算機病毒是一種具有破壞性的特殊細菌生物。(×)30．引導(dǎo)型病毒將于操作系統(tǒng)啟動后運行。(×)31．保留IP地址的特點是當(dāng)局域網(wǎng)使用這些地址并接人Internet時，她們不會與Internet相連的其它使用相同IP地址局域網(wǎng)發(fā)生地址沖突。(√)32．TCP／IP大致分為4個層次：應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層和網(wǎng)絡(luò)接口層。(√)33．網(wǎng)絡(luò)設(shè)備管理能夠?qū)崟r顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運行狀態(tài)。(√)34．服務(wù)質(zhì)量是網(wǎng)絡(luò)的一種安全機制，是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)，用于衡量使用一個服務(wù)的滿意程度。(√)35．TCP/IP的層次化結(jié)構(gòu)的最高兩層為運輸層和應(yīng)用層。(×)36．在給出的擴展名為exe、doc、bat、txt等文件中，宏病毒可感染其中的doc、txt文件，文件型病毒可感染其中exe文件。(×)37．故障管理是網(wǎng)絡(luò)管理功能中與檢測設(shè)備故障、故障設(shè)備的診斷、故障設(shè)備的恢復(fù)或故障排除等措施有關(guān)的網(wǎng)絡(luò)管理功能。(√)38．幫助臺無須確保用戶和客戶的每個請求不會被丟失、忘記或忽略。(×)39．冰河木馬程序采用客戶機／服務(wù)器模式。(√)40．自二十世紀八十年代中期英國商務(wù)部提出ITIL以來，IT.IL作為IT服務(wù)管理事實上的國際標(biāo)準已經(jīng)得到了全球幾乎所有IT巨頭的全力支持。(√)41．在配置管理中，最基本的信息單元是配置項。(√)42．IPMI定義了在中心終端上經(jīng)過LAN或串行調(diào)制解調(diào)器管理和監(jiān)視遠程服務(wù)器的途徑。(√)43．在一個組織單位上能夠同時鏈接多個GPO。(√)44.在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時，子容器會繼承父容器的組策略設(shè)置。(√)45．SecureNAT客戶端支持身份驗證。(×)46.防火墻客戶端支持DNS轉(zhuǎn)發(fā)。(√)47．目錄服務(wù)恢復(fù)模式能夠在域中任何一臺計算機上使用。(×)48．網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進行監(jiān)視。(×)49.網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。(√)50.在一個組織單位中能夠包含多個域。(×)51．如果網(wǎng)絡(luò)中的計算機采用域的管理方式，那么這些計算機就屬于客戶機／服務(wù)器模式。(√)52．計算機病毒是一種具有破壞性的特殊程序或代碼。(√)53．星型網(wǎng)絡(luò)中各站點都直接與中心節(jié)點連接，因此單一站點的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。(×)54．計算機軟、硬件產(chǎn)品的脆弱性是計算機病毒產(chǎn)生和流行的技術(shù)原因。(×)55．惡性病毒有明確的破壞作用，她們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。(√)56．代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備入侵檢測功能。(√)57．地址欺騙是經(jīng)過修改IP的報頭信息，使其看起來像是從某個合法的源地址發(fā)出的消息。(√)58．TCP協(xié)議的三次握手機制能夠?qū)崿F(xiàn)數(shù)據(jù)的可靠傳輸，因此TCP協(xié)議本身是沒有安全隱患的。(×)59．引導(dǎo)型病毒將先于操作系統(tǒng)啟動運行。(√)60．如果網(wǎng)絡(luò)中的計算機采用工作組的管理方式，那么這些計算機就屬于對等網(wǎng)模式。(√)．從數(shù)據(jù)存儲的角度來說，磁帶庫和磁盤陣列都屬于在線存儲設(shè)備。(×)3．計算機病毒僅存在Windows系列操作系統(tǒng)平臺中。(×)4．代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備內(nèi)容過濾功能。(×)5．入侵檢測是集檢測、記錄、報警、響應(yīng)于一體的動態(tài)安全技術(shù)，不但能檢測來自外部的入侵行為，同時也能夠監(jiān)督內(nèi)部用戶的未授權(quán)活動。(√)6．與單機版病毒相比，網(wǎng)絡(luò)病毒具有傳播速度快、觸發(fā)條件多和破壞性更強的特點。(√)7．總線型網(wǎng)絡(luò)安裝簡單，易于實現(xiàn)，可是安全性低，監(jiān)控比較困難，而且增加新站點不如星型網(wǎng)容易。(√)8．?dāng)?shù)據(jù)庫的核心任務(wù)是數(shù)據(jù)收集和數(shù)據(jù)組織。(×)9．引導(dǎo)型病毒感染硬盤時將駐留在硬盤的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)。(√)一個GPO能夠同時被連接到多個組織單位上（√）默認時，當(dāng)父容器的組策略設(shè)置與子策略的組策略設(shè)置發(fā)生沖突時，父容器的組策略設(shè)置最終生效（×）Web代理客戶支持身份驗證（√）Windows自帶的本分工具既能夠備份本機的系統(tǒng)狀態(tài)也能夠備份遠程計算機的系統(tǒng)狀態(tài)（×）CIH病毒是一種危害性很小的病毒。（×）如果由于安裝了錯誤的顯卡程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常現(xiàn)實的話，則能夠選擇“啟用VGA模式”進行修復(fù)。（√）管理員審批補丁的方式有：手動審批和自動審批。（√）目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（√）在一個組織單位中能夠包含多個域（×）防火墻客戶端不支持身份驗證。（×）Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（×）在一個域上能夠同時鏈接多個GPO。（√）網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程（√）在一個組織單位上能夠同時鏈接多個GPO。(對)防火墻客戶端支持DNS轉(zhuǎn)發(fā)。(對)目錄服務(wù)恢復(fù)模式能夠在域中任何一臺計算機上使用(錯)網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進行監(jiān)視(錯)網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。(對)在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時，子容器會繼承父容器的組策略設(shè)置。(對)SecureNAT客戶端支持身份驗證(錯)在一個域中不能包含組織單位。(錯)在一個Windows域中，能夠把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。(對)防火墻客戶端支持身份驗證。(對)Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。(對)目錄服務(wù)恢復(fù)模式僅在域控制器上使用。(對)WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈式方案。(對)基本的網(wǎng)絡(luò)測試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(對)在一個組織單位上不能夠同時鏈接多個GPO。(錯)如果由于安裝了錯誤的顯卡驅(qū)動程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常顯示的話，則能夠選擇“啟用VGA模式”進行修復(fù)。（對）Windows自帶的備份工具既能夠備份本機的系統(tǒng)狀態(tài)也能夠備份遠程計算機的系統(tǒng)狀態(tài)。（錯）五、簡答題1．ITIL的核心模塊是哪個模塊?描述構(gòu)成該模塊的核心流程和管理職能。ITIL的核心模塊是“服務(wù)管理”。(2分)這個模塊一共包括了十個核心流程和一項管理職能，這十個核心流程分別為服務(wù)級別管理、IT服務(wù)財務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理、可用性管理、配置管理、變更管理、發(fā)布管理、事故管理、問題管理，一項管理職能為服務(wù)臺。2．有效的變更管理能夠產(chǎn)生哪些效益?可能會遇到哪些問題和困難?有效的變更管理能夠產(chǎn)生以下效益：有效的整合IT服務(wù)和業(yè)務(wù)需求；增加了變更的透明度，促進了業(yè)務(wù)方和服務(wù)支持方之間的溝通；減少了變更對服務(wù)質(zhì)量和SLA的負面影響；更好的預(yù)算變更成本；經(jīng)過提供有價值的變更管理信息改進了問題管理和可用性管理；提高了用戶的工柞效率；提高了IT人員的工作效率；提高了實施大規(guī)模變更的能力。進行有效的變更管理會碰到一些問題和困難，包括：手工記錄方式管理變更難于適應(yīng)現(xiàn)代復(fù)雜的IT環(huán)境，除非它的組織規(guī)模非常?。蝗狈Ρ匾闹R、技能和經(jīng)驗；員工的抵觸情緒；缺乏高層管理的認可和支持，使變更管理流程難于推行；缺乏對緊急變更的控制和管理；配置管理數(shù)據(jù)庫的信息不夠準確；缺少相關(guān)服務(wù)流程，如配置管理的配合，使變更管理的效果不明顯；沒有得到第三方服務(wù)提供商或其代表(如硬件工程師)的支持和配合。3．中國網(wǎng)絡(luò)安全面臨怎樣日益突出的問題?(1)計算機系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴重。(2)電腦黑客活動已形成重要威脅。(3)信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。(4)網(wǎng)絡(luò)政治顛覆活動頻繁。4．軟件派甚的主要內(nèi)容是什么?(1)可計劃的任務(wù)分發(fā)(2)支持基于快照的程序安裝包生成(3)支持可編程的程序安裝包生成(4)有目標(biāo)的多址分發(fā)(5)支持字節(jié)級的斷點續(xù)傳技術(shù)(6)帶寬檢測和動態(tài)調(diào)整技術(shù)(7)補丁分發(fā)5.衡量網(wǎng)絡(luò)性能管理的基本衡量標(biāo)準是什么?(1)帶寬(2)數(shù)據(jù)包傳輸速率(3)數(shù)據(jù)包延遲(4)往返時間變化(5)數(shù)據(jù)包損失(6)可達到性(7)電路性能6．提出變更請求的情況主要有哪幾種?(8分)提出變更請求的情況主要有以下幾種：(1)要求解決事故或問題；(2)用戶對IT管理和服務(wù)不滿意；(3)引入或移除某個配置項；(4)升級基礎(chǔ)架構(gòu)組件；(5)業(yè)務(wù)需求改變；(6)出現(xiàn)新法規(guī)或原有法規(guī)發(fā)生改變；(7)改變位置；(8)廠商或承包商提出改動產(chǎn)品或服務(wù)。7．詳述探測技術(shù)、攻擊技術(shù)和隱藏技術(shù)。(1)探測技術(shù):探測是黑客在攻擊開始前必須的情報收集工作，攻擊者經(jīng)過這個過程需要盡可能多的了解攻擊目標(biāo)安全相關(guān)的方方面面信息，以便能夠集中火力進行攻擊。(2)攻擊技術(shù):在攻擊階段，攻擊者經(jīng)過探測階段掌握的有關(guān)攻擊目標(biāo)的安全情況會選擇不同的攻擊方法來達成其攻擊目的。(3)隱藏技術(shù):攻擊者在完成其攻擊目標(biāo)(如獲得root權(quán)限)后，一般會采取隱藏技術(shù)來消除攻擊留下的蛛絲馬跡，避免被系統(tǒng)管理員發(fā)現(xiàn)，同時還會盡量保留隱蔽的通道，使其以后還能輕易的重新進入目標(biāo)系統(tǒng)。8。企業(yè)級系統(tǒng)管理軟件的作用主要體現(xiàn)在哪些方面?企業(yè)級系統(tǒng)管理軟件的作用主要體現(xiàn)在：(1)準確地反應(yīng)網(wǎng)絡(luò)故障(2)系統(tǒng)與網(wǎng)絡(luò)管理整合(3)支持Web網(wǎng)管(4)面向業(yè)務(wù)的網(wǎng)管(5)輔助實現(xiàn)IT服務(wù)管理9．為了有效地杜絕配置管理運營和維護方面出現(xiàn)的各種問題，最大化發(fā)揮配置管理給企業(yè)和組織帶來的效益，能夠從哪些方面設(shè)立關(guān)鍵績效指標(biāo)進行考核？(1)IT資產(chǎn)管理方面：在配置管理數(shù)據(jù)庫中發(fā)現(xiàn)的配置項屬性出現(xiàn)錯誤的比例；成功經(jīng)過審查和驗證的配置項的比例；審查和驗證配置項的速度和準確性。(2)提高IT服務(wù)質(zhì)量方面：因配置項信息不準確而導(dǎo)致的IT服務(wù)運營故障比例；組件修復(fù)速度；客戶對服務(wù)和終端設(shè)備的滿意度。(3)降低IT服務(wù)成本方面：降低錯誤或重復(fù)的配置項的數(shù)量；維護費用和許可證費用在預(yù)算中的比重；配置管理軟件成本降低額；配置管理硬件成本降低額；配置項平均維護成本降低額。10．如何選擇一個網(wǎng)管系統(tǒng)？擇一個網(wǎng)管系統(tǒng)一般考慮以下幾個因素：(1)以業(yè)務(wù)為中心，把握網(wǎng)管需求(2)為應(yīng)用軟件和服務(wù)提供環(huán)境(3)可擴展性、易用性和集成性的結(jié)合(4)性能價格比(5)標(biāo)準支持和協(xié)議的獨立性(6)長遠規(guī)劃和二次開發(fā)11．網(wǎng)絡(luò)設(shè)備管理的范疇是什么？網(wǎng)絡(luò)設(shè)備管理主要是對網(wǎng)絡(luò)設(shè)備進行全面管理，經(jīng)過算法快速自動搜索網(wǎng)絡(luò)設(shè)備、PC和Server等，并實時顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運行狀態(tài)，7X24小時監(jiān)測路由器、交換機和智能hub等網(wǎng)絡(luò)設(shè)備的核心參數(shù)，并自動生成層級關(guān)系明晰的網(wǎng)絡(luò)拓撲圖，自動發(fā)送告警通知，并允許用戶遠程查看和配置設(shè)備面板圖。12．描述問題管理與事故管理的區(qū)別與聯(lián)系。問題管理的主要目標(biāo)是查明事故發(fā)生的潛在原因并找到解決此事故的方法或防止其再次發(fā)生的措施；事故管理的主要目標(biāo)是在事故發(fā)生后盡可能快的恢復(fù)服務(wù)，即使采取的是一些應(yīng)急措施不是永久性的解決方案。事故管理強調(diào)速度，而問題管理強調(diào)質(zhì)量，為了發(fā)現(xiàn)事故原因和防止事故再次發(fā)生；問題管理可能需要花費更多時間解決事故且可能推遲恢復(fù)服務(wù)。13．簡述入侵檢測系統(tǒng)的主要功能。①監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作；②尋找系統(tǒng)的弱點，提示管理員修補漏洞；③識別并反映已知攻擊的活動模式，向管理員報警，而且能夠?qū)崟r對檢測到的入侵行為做出有效反應(yīng)；④對異常行為模式進行統(tǒng)計分析，總結(jié)出入侵行為的規(guī)律，并報告給管理員；⑤評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；⑥操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。14．簡述不間斷電源的用處。不間斷電源(UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。它的一端連接市電，另一端連接負載（如：計算機或其它用電設(shè)備）。當(dāng)市電突然中斷時能夠迅速切換為蓄電池供電，從而保證了為負載提供一段時間的正常供電，用戶得以及時保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方面，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時高低電壓、電線噪聲）時，能夠及時消除異常，改進電源質(zhì)量，為負載提供高品質(zhì)的電源供應(yīng)。15．在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點？在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點：每一次執(zhí)行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時間。缺點：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。16.簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？在一個Windows域中計算機的角色主要有三種：域控制器、成員服務(wù)器和工作站。其中，安裝了服務(wù)器級Windows操作系統(tǒng)而且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為“域控制器”，域管理員經(jīng)過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級Windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為“成員服務(wù)器”，這些計算機往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計算機稱為“工作站”，用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。17．試簡述防火墻的基本特性。(1)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻。防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻的檢查。(2)只有符合安全策略的數(shù)據(jù)流才能經(jīng)過防火墻。在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許經(jīng)過防火墻。(3)防火墻自身應(yīng)具有非常強的抗攻擊免疫力。由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。18．試列舉四項網(wǎng)絡(luò)中當(dāng)前常見的安全威脅，并說明。(每項2分，列出4項即可。如果學(xué)生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。)(1)非授權(quán)訪問沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問。(2)信息泄漏或丟失敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。(3)破壞數(shù)據(jù)完整性以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常見戶的使用，甚至使合法用戶被排斥而不能進人計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒經(jīng)過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。19．簡述什么是數(shù)據(jù)庫(DB)?什么是數(shù)據(jù)庫系統(tǒng)(DBS)?數(shù)據(jù)庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數(shù)據(jù)集合。數(shù)據(jù)庫系統(tǒng)(DBS)是實現(xiàn)有組織地、動態(tài)地存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實施和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。20．包過濾防火墻有哪些缺陷?(1)不能防范黑客攻擊。包過濾防火墻工作的前提是要知道哪些IP是可信網(wǎng)絡(luò)，哪些IP是不可信網(wǎng)絡(luò)。可是當(dāng)前隨著新的網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，網(wǎng)管不可能區(qū)分出可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)的界限。因此對于黑客來說，只需將源IP包改成合法IP即可輕松經(jīng)過包過濾防火墻，進入內(nèi)網(wǎng)。(2)不支持應(yīng)用層協(xié)議。包過濾防火墻工作在網(wǎng)絡(luò)層，因此不能識別高層協(xié)議，也就無法實現(xiàn)對高層協(xié)議的過濾。(3)不能處理新的安全威脅。由于包過濾防火墻不能跟蹤TCP狀態(tài)，因此對TCP層的控制有漏洞。21．分別簡述總線型、星型和環(huán)型網(wǎng)絡(luò)的特點。總線型：網(wǎng)絡(luò)中所有的站點共享一條數(shù)據(jù)通道。總線型網(wǎng)絡(luò)安裝簡單方便，需要鋪設(shè)的電纜最短，成本低，某個站點的故障一般不會影響整個網(wǎng)絡(luò)。但介質(zhì)的故障會導(dǎo)致網(wǎng)絡(luò)癱瘓，總線網(wǎng)安全性低，監(jiān)控比較困難，增加新站點也不如星型網(wǎng)容易。星型：所有計算機經(jīng)過纜線連到一個集線器上。在這種拓撲型式下，Hub就像是一個信息的中轉(zhuǎn)站，信號從一臺計算機經(jīng)過Hub傳到其它計算機。其優(yōu)點就是提供了集中的資源管理，而且易于擴展，一臺計算機失效不影響網(wǎng)絡(luò)的其余部分，不會造成廣播風(fēng)暴。其缺點就是它需要較多的纜線，而且當(dāng)Hub出現(xiàn)問題時，整個網(wǎng)絡(luò)將陷入癱瘓。環(huán)型：各站點經(jīng)過通信介質(zhì)連成一個封閉的環(huán)型。環(huán)型網(wǎng)容易安裝和監(jiān)控，但容量有限，網(wǎng)絡(luò)建成后，難以增加新的站點。而且任何一臺計算機的故障都會影響整個網(wǎng)絡(luò)。22．說明下面各種病毒類型的特點。(1)源碼型病毒:該病毒攻擊高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。(2)嵌入式病毒:這種病毒是將自身嵌人到現(xiàn)有程序中，把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。(3)外殼型病毒:該病毒將其自身包圍在主程序的四周，對原來的程序不作修改。(4)操作系統(tǒng)型病毒:這種病毒在運行時，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。23．簡述什么是數(shù)據(jù)庫管理系統(tǒng)(DBMS)?數(shù)據(jù)庫管理系統(tǒng)的功能是什么?數(shù)據(jù)庫管理系統(tǒng)是數(shù)據(jù)庫建立、使用、維護和配置的軟件系統(tǒng)，是位于操作系統(tǒng)和數(shù)據(jù)應(yīng)用系統(tǒng)之間的數(shù)據(jù)庫管理軟件，是數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)。其功能有：·數(shù)據(jù)庫描述功能：定義數(shù)據(jù)庫的全局邏輯結(jié)構(gòu)，局部邏輯結(jié)構(gòu)和其它各種數(shù)據(jù)庫對象；·數(shù)據(jù)庫管理功能：包括系統(tǒng)配置與管理，數(shù)據(jù)存取與更新管理，數(shù)據(jù)完整性管理和數(shù)據(jù)安全性管理；·數(shù)據(jù)庫的查詢和操縱功能：該功能包括數(shù)據(jù)庫檢索和修改；·數(shù)據(jù)庫維護功能：包括數(shù)據(jù)引入引出管理，數(shù)據(jù)庫結(jié)構(gòu)維護，數(shù)據(jù)恢復(fù)功能和性能監(jiān)測。24.簡述“三向防火墻”方案的特點。 該方案中，ISAServer計算機具有三個網(wǎng)絡(luò)接口（例如：三塊網(wǎng)卡），一個網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，這個網(wǎng)絡(luò)用于放置企業(yè)內(nèi)部不希望被外部用戶訪問的資源；另一個網(wǎng)絡(luò)接口連接一個被稱為“外圍網(wǎng)絡(luò)”或“DMZ”的網(wǎng)絡(luò)，這個網(wǎng)絡(luò)用于存放企業(yè)內(nèi)部希望被外界用戶訪問的資源；第三個網(wǎng)絡(luò)接口連接Internet。在這種方案中，允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)資源，可是內(nèi)部網(wǎng)絡(luò)資源受到防火墻的保護，不允許外部用戶訪問。另一方面，能夠允許外部用戶訪問外圍網(wǎng)絡(luò)的資源?？墒牵捎谠摲桨竷H部署了一層防火墻，因此只能夠提供單點防護。 25.在正常備份與差別備份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點？ 在正常備份與差別備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的差別備份都備份了正常備份之后到本次差別備份之間所發(fā)生改變的全部文件。優(yōu)點：如果磁盤數(shù)據(jù)損壞，那么，在還原數(shù)據(jù)時，只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次差別備份的磁帶數(shù)據(jù)即可，數(shù)據(jù)還原的工作量較少。缺點：每次執(zhí)行差別備份時，有可能把以前執(zhí)行差別備份的數(shù)據(jù)重復(fù)備份，浪費磁盤空間和備份時間。26.WSUS服務(wù)的部署方案有哪些?A．單服務(wù)器方案在該方案中，企業(yè)配置了一臺WSUS服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補丁，然后負責(zé)把補丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。B．鏈式方案在鏈式方案中，需要部署兩臺WSUS服務(wù)器，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種布丁，而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補丁。27．簡述組織單位和組賬戶的區(qū)別。組織單位和組賬戶都是活動目錄對象，都是基于管理的目的而創(chuàng)立的?？墒牵M賬戶中能夠包含的對象類型比較有限，一般只能包含用戶賬戶和組賬戶；而組織單位中不但能夠包含用戶賬戶、組賬戶，還能夠包含計算機賬戶、打印機、共享文件夾等其它活動目錄對象，因此組織單位中能夠管理的活動目錄資源更多，所起的作用也更大。另一方面，創(chuàng)立組賬戶的目的主要是為用戶賬戶分配資源訪問權(quán)限，可是管理員不能直接對組賬戶指定管理策略，也就是不能直接控制組賬戶中各對象的更復(fù)雜行為?？墒菍τ诮M織單位而言，管理員能夠直接對其指定各種管理策略（組策略），從而對組織單位中各對象的行為進行精確控制。另外，當(dāng)刪除一個組賬戶時，其所包含的用戶賬戶并不會隨之刪除。而當(dāng)刪除一個組織單位時，其所包含的所有活動目錄對象都將隨之刪除。28.簡述計算機病毒的特征一般，計算機病毒的特征為：可執(zhí)行性、隱蔽性、傳染性、潛伏性、破壞性或表現(xiàn)性、可觸發(fā)性。29．簡述“邊緣防火墻”的特點。邊緣防火墻的部署工作比較簡單，可是存在著一定的不足。對于一個企業(yè)而言，往往有些資源是不希望被外部用戶訪問的，如：企業(yè)的員工信息、產(chǎn)品研發(fā)計劃等；可是，有些資源又是希望被外部用戶訪問的，例如：企業(yè)的郵件服務(wù)器、Web網(wǎng)站等。在該部署方案中，由于這兩種資源都被放置在同一個內(nèi)部網(wǎng)絡(luò)中，因此為網(wǎng)絡(luò)管理員對它們進行分別管理帶來了很大的困難。另外，該方案僅部署了一層防火墻，只能夠提供單點防護。一旦邊緣防火墻出現(xiàn)了安全問題，會直接威脅到內(nèi)部網(wǎng)絡(luò)的安全。30．簡述入侵檢測系統(tǒng)的主要功能。入侵檢測的主要功能包括：①監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權(quán)操作；②尋找系統(tǒng)的弱點，提示管理員修補漏洞；③識別并反映已知攻擊的活動模式，向管理員報警，而且能夠?qū)崟r對檢測到的入侵行為做出有效反應(yīng)；④對異常行為模式進行統(tǒng)計分析，總結(jié)出入侵行為的規(guī)律，并報告給管理員；⑤評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；⑥操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。30．簡述不間斷電源的用處。31．在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點？ 在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點：每一次執(zhí)行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時間。缺點：如果磁盤數(shù)據(jù)損壞了，那么，在還原數(shù)據(jù)時，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的全部增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工作量較大。32．簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？ 在一個Windows域中計算機的角色主要有三種：域控制器、成員服務(wù)器和工作站。其中，安裝了服務(wù)器級Windows操作系統(tǒng)而且存儲了活動目錄數(shù)據(jù)庫的計算機被稱為“域控制器”，域管理員經(jīng)過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級Windows操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為“成員服務(wù)器”，這些計算機往往在域中提供各種重要的服務(wù)。安裝了客戶端Windows操作系統(tǒng)的計算機稱為“工作站”，用戶使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。簡述計算機病毒的危害①破壞計算機的數(shù)據(jù)——大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數(shù)據(jù)。②占用磁盤空間——寄生在磁盤上的病毒總要非法占用一部分磁盤空間。③搶占系統(tǒng)資源——大部分病毒在運行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。④影響計算機的運行速度——病毒需要監(jiān)控計算機狀態(tài)、對自身進行加密，這樣，CPU會額外執(zhí)行數(shù)千條乃至上萬條指令。⑤竊取機密信息——有些病毒在入侵計算機后，會自動開啟通信端口，偵聽黑客指令，竊取機密信息。⑥不可預(yù)見的危害——絕大多數(shù)的計算機病毒自身存在著不同程度的錯誤，所產(chǎn)生的后果往往是難以預(yù)料的。33．簡述“背對背防火墻”的特點。 在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，依然放置了希望被外部用戶訪問的資源，而且經(jīng)過前端防火墻進行適當(dāng)?shù)谋Ｗo。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護，因此更為安全。當(dāng)然，可能也需要在前端防火墻與后端防火墻上允許內(nèi)部網(wǎng)絡(luò)用戶訪問Internet資源。背對背防火墻是非常安全的部署方案，可是部署工作相對復(fù)雜。34．簡述入侵檢測與防火墻的區(qū)別。防火墻對進出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進行檢查，符合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障?？墒?，防火墻的功能也有局限性。它只能對進出網(wǎng)絡(luò)的數(shù)據(jù)進行分析，對網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無能為力。入侵檢測系統(tǒng)經(jīng)過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷其中是否含有攻擊的企圖，并經(jīng)過各種手段向管理員報警。它不但能夠發(fā)現(xiàn)外部的攻擊，也能夠發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全解決方案。 35．簡述什么樣的用戶具有備份文件的權(quán)利在工作組中，每臺計算機上的Administrators組、BackupOperators組和PowerUsers組的成員能夠備份本地計算機上的數(shù)據(jù)。在域中，Administrators組、BackupOperators組和ServerOperators組的成員能夠備份域中計算機上的數(shù)據(jù)。普通用戶能夠備份自己具有“讀”權(quán)限的數(shù)據(jù)。數(shù)據(jù)的所有者能夠備份自己所擁有的數(shù)據(jù)。36．簡述計算機病毒的特征和危害。教材97頁-98頁37．補丁管理具有什么特點？及時性：由于一個漏洞從發(fā)現(xiàn)到被利用所需的時間越來越短，這就要求計算機必須在地上一時間安裝補丁程序。嚴密性：在大規(guī)模推廣部署補丁之前，一定要求著對具體系統(tǒng)和應(yīng)用環(huán)境及性能更嚴密的測試。持續(xù)性：補丁管理工作不是一蹴而就的，而是長期的、持續(xù)性的工作。38．在網(wǎng)卡設(shè)置方面一般會出現(xiàn)哪些問題？如何診斷和排錯？下列問題在局域網(wǎng)中屬于常見問題，主要有：A．網(wǎng)卡的驅(qū)動程序安裝不當(dāng)，診斷方法：當(dāng)用戶登錄后收到“網(wǎng)絡(luò)適配器無法正常工作”的提示信息，而且在設(shè)備管理器中能夠看到網(wǎng)卡前有一個黃色的嘆號標(biāo)記，這是因為網(wǎng)卡驅(qū)動程序沒有正確安裝，或者是網(wǎng)卡與主機的其它設(shè)備發(fā)生中斷號的沖突。這時，需要重新安裝驅(qū)動程序，而且進行正確的配置。B．網(wǎng)卡設(shè)備有沖突，如果其它網(wǎng)卡與主機的其它設(shè)備發(fā)生配置參數(shù)的沖突，會導(dǎo)致網(wǎng)卡無法工作。診斷方法：檢查網(wǎng)卡的接口類型、IRQ、I/Q端口地址等參數(shù)。若有沖突，只要重新設(shè)置這些參數(shù)，或者更換網(wǎng)卡插槽，讓主機重新為其分配系統(tǒng)資源參數(shù)，一般都能使網(wǎng)卡恢復(fù)正常。C．IP地址沖突，診斷方法：如果網(wǎng)卡的IP地址與其它主機的IP地址發(fā)生了沖突，將無法訪問網(wǎng)絡(luò)，而且會收到“系統(tǒng)檢測到IP地址與網(wǎng)絡(luò)上的其它系統(tǒng)有沖突”的提示信息。解決這個問題的辦法是修改本機網(wǎng)卡的IP地址。可是，這只能暫時解決，因為修改后還可能出現(xiàn)新的沖突。要根本解決這個問題，則可使用MAC地址綁定的方法，將網(wǎng)卡的MAC地址與IP地址綁定。這樣，能夠規(guī)范IP地址分配，防止IP地址盜用。一般，舉手管理功能的交換機都有MAC地址綁定功能。D．IP地址不在子網(wǎng)或者TCP/IP選項參數(shù)設(shè)置有誤，解決的辦法是配置正確的IP地址和子網(wǎng)掩碼，還需要查看TCP/IP選項參數(shù)是否符合要求，包括：默認網(wǎng)關(guān)、DNS參數(shù)等五、操作題1．修改“DefaultDomainControllersPolicy”GPO中的組策略，使得DomainUsers組中的所有成員都具有在域控制器上登錄到域的權(quán)利。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：單擊“開始”→“程序”→“管理工具”→“組策略管理”。步驟2：B步驟3：C步驟4：A步驟5：在域控制器上，運行“gpupdate”命令，使這條組策略立即生效?！敬鸢高x項】：A．在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的DomainUsers組，然后單擊【確定】。B．在彈出的窗口中，右擊“DefaultDomainControllersPolicy”→在快捷菜單中單擊“編輯”，打開“組策略編輯器”。C．在彈出的窗口中，單擊“計算機配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“用戶權(quán)限分配”→雙擊“允許本地登錄”組策略。2．在ISAServer上，管理員需要創(chuàng)立發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來，以允許外部用戶訪問。其中，內(nèi)部的Web服務(wù)器安裝在計算機Clint1（IP地址：）上；ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡IP地址為：00。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：D步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務(wù)器，然后單擊【下一步】。步驟3：B步驟4：由于只發(fā)布一個Web網(wǎng)站，因此選擇“發(fā)布單個網(wǎng)站或負載平衡器”，然后單擊【下一步】。步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。步驟6：C步驟7：在彈出的窗口中，在“路徑”一項保留為空白，即：發(fā)布整個網(wǎng)站。然后，單擊【下一步】。步驟8：A步驟9：在彈出的窗口中選擇合適的Web偵聽器，以便經(jīng)過此偵聽器來偵聽Internet用戶的訪問請求。步驟10：由于不需要身份驗證，因此選擇“無委派，客戶端無法直接進行身份驗證”，然后單擊【下一步】。步驟11：在彈出的窗口中，保留默認的“所有用戶”，然后單擊【下一步】。步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】按鈕。【答案選項】A．在彈出的窗口中的“公用名稱”中輸入：00，以便讓外部用戶經(jīng)過此IP地址來訪問內(nèi)部網(wǎng)站。然后，單擊【下一步】。B．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。C．在彈出的窗口中輸入PC1的IP地址：。然后，單擊【下一步】。D．在ISAServer的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項卡，接著單擊“發(fā)布網(wǎng)站”。3．在ISAServer上創(chuàng)立“允許傳出的Ping流量”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶能夠使用Ping命令去訪問外部網(wǎng)中的計算機。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：C步驟2：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如：允許傳出的Ping流量，然后單擊【下一步】。步驟3：A步驟4：在“協(xié)議”窗口中，單擊下拉式箭頭，選擇“所選的協(xié)議”。步驟5：B步驟6：E步驟7：D步驟8：在“用戶集”的畫面中，選擇“所有用戶”。接著，單擊【下一步】。步驟9：在“正在完成新建訪問規(guī)則向?qū)А碑嬅嬷?，單擊【完成】。步驟10：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問規(guī)則生效?！敬鸢高x項】A．在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。B．單擊【添加】按鈕來添加協(xié)議，單擊“通用協(xié)議”，從中選擇“PING”，然后單擊【添加】按鈕。接著，單擊【下一步】。C．在ISAServer的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項卡，接著單擊“創(chuàng)立訪問規(guī)則”。D．在“訪問規(guī)則目標(biāo)”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“外部”，然后單擊【添加】按鈕。接著，在左圖中單擊【下一步】。E．在“訪問規(guī)則源”的畫面中，單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加】按鈕。接著，單擊【下一步】。4．備份計算機上C:\music文件夾中的內(nèi)容，備份類型為：正常備份，備份文件存儲在：C:\music_bk.bkf。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：單擊“開始”→“程序”→“附件”→“系統(tǒng)工具”→“備份”。步驟2：在圖中，清除“總是以向?qū)Ｊ絾印睆?fù)選框，然后單擊“高級模式”。步驟3：在彈出的對話框中，單擊【備份向?qū)Вǜ呒墸堪粹o，然后在彈出的“歡迎使用備份向?qū)А贝翱谥袉螕簟鞠乱徊健?。步驟4：C步驟5：D步驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置備份文件的名稱和存儲地點。步驟7：B步驟8：在彈出的窗口中，能夠看到備份文件的名稱和存儲地點。如果沒有問題，單擊【下一步】。步驟9：在彈出的窗口，單擊【高級】按鈕。步驟10：A步驟11：為了保證備份數(shù)據(jù)的可靠性，能夠選中“備份后驗證數(shù)據(jù)”。然后，單擊【下一步】。步驟12：在這里，選擇“替換現(xiàn)有備份”。然后，單擊【下一步】。步驟13：在這里，選擇“現(xiàn)在”。然后，單擊【下一步】。步驟14：在“完成向?qū)А碑嬅嬷?，如果確認沒有問題，則單擊【完成】按鈕?！敬鸢高x項】：A．在“選擇要備份的類型”處，單擊下拉式箭頭，選擇備份類型。在這里，選擇“正?！眰浞?。然后，單擊【下一步】。B．在彈出的對話框中，選擇存儲地點，然后指定備份文件名稱。在這里，把文件備份到C:\music_bk.bkf文件中。然后，單擊【保存】。C．在彈出的對話框中，選擇“備份選定的文件、驅(qū)動器或網(wǎng)絡(luò)數(shù)據(jù)”，然后單擊【下一步】。D．在彈出的窗口中，選擇要備份的C:\music文件夾，然后單擊【下一步】。5.在ISAServer上，管理員需要創(chuàng)立發(fā)布規(guī)則，以允許外部用戶訪問內(nèi)部的電子郵件服務(wù)器，執(zhí)行收發(fā)郵件的工作。其中，內(nèi)部的郵件服務(wù)器安裝在計算機PCl(IP地址：)；ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：00，連接外部的網(wǎng)卡IP地址為：00。要求：從答案選項中選擇正確的選項，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1:D步驟2：在“歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部郵件服務(wù)器，然后單擊【下一步】。步驟3:C步驟4:A步驟5：在彈出的窗口中指定內(nèi)部郵件服務(wù)器的IP地址，這里應(yīng)該輸入PC1的IP地址：，然后單擊【下一步】。步驟6:B步驟7：出現(xiàn)“正在完成新建郵件服務(wù)器發(fā)布規(guī)則向?qū)А碑嬅鏁r，單擊【完成】。A.由于希望外部的客戶端經(jīng)過SMTP和POP3的標(biāo)準端口來訪問內(nèi)部郵件服務(wù)器，因此在彈出的窗口中選擇“POP3(standardport)”和“SMTP(s