《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》期末練習(xí)題

第1章概述判斷題：網(wǎng)絡(luò)系統(tǒng)管理是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，使其能夠安全、可靠、高效、經(jīng)濟(jì)地為客戶提供服務(wù)。（）T通?？梢詫⒕W(wǎng)絡(luò)管理系統(tǒng)分為管理站（Manager）和服務(wù)器（Server）兩部分。（）FMIB定義了如何識(shí)別被管理對(duì)象，以及如何組織被管理對(duì)象的信息結(jié)構(gòu)oMIB中的對(duì)象按層次進(jìn)行分類和命名。（）T網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、計(jì)費(fèi)管理、性能管理和服務(wù)管理，簡(jiǎn)寫(xiě)為FCAPS。（）F故障管理（FaultManagement）的主要任務(wù)是當(dāng)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常（故障）時(shí)，能夠迅速找到故障的位置和原因，對(duì)故障進(jìn)行檢測(cè)、診斷、隔離和糾正，以恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行。（）T配置管理主要負(fù)責(zé)創(chuàng)建、檢測(cè)和控制網(wǎng)絡(luò)的配置狀態(tài)。（）T計(jì)費(fèi)管理為網(wǎng)絡(luò)資源成本計(jì)算和收費(fèi)提供依據(jù)，它記錄網(wǎng)絡(luò)資源的使用情況、提出計(jì)費(fèi)報(bào)告、為網(wǎng)絡(luò)資源的使用核算成本和提供收費(fèi)依據(jù)。（）T性能管理的主要內(nèi)容是對(duì)網(wǎng)絡(luò)系統(tǒng)資源的吞吐量、使用率、時(shí)延、擁塞等系統(tǒng)性能進(jìn)行分析，實(shí)現(xiàn)網(wǎng)絡(luò)性能的監(jiān)控和優(yōu)化。（）TISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)定義了六類安全機(jī)制。（）F身份驗(yàn)證，屬于配置管理的主要功能。（）FSNMP的Trap報(bào)文用于代理主動(dòng)向管理站通告重要事件。（）T審核技術(shù)能夠記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行各種活動(dòng)的過(guò)程，記錄系統(tǒng)產(chǎn)生的各類事件。（）TSNMP的Trap報(bào)文由代理主動(dòng)發(fā)給管理站，并且需要管理站的響應(yīng)。（）F管理信息庫(kù)（ManagementInformationBaseMIB）是一個(gè)存儲(chǔ)網(wǎng)絡(luò)管理信息的數(shù)據(jù)庫(kù)，由被管理對(duì)象組成。（）F單選題：（）負(fù)責(zé)向被管理對(duì)象發(fā)出管理操作指令，并接收來(lái)自代理的通告信息。AA.管理站B.代理C.管理信息庫(kù)D.SNMP（）是一個(gè)存儲(chǔ)網(wǎng)絡(luò)管理信息的數(shù)據(jù)庫(kù)，由被管理對(duì)象組成。CA.管理站B.代理C.管理信息庫(kù)D.SNMP類似于用戶的增減、設(shè)備的維修或更新、新技術(shù)的應(yīng)用等事件，屬于（）范疇。CA.故障管理B.計(jì)費(fèi)管理C.配置管理D.安全管理SNMP管理系統(tǒng)通常由SNMP管理站、SNMP代理和（）組成。CA.管理者B.托管對(duì)象C.管理信息庫(kù)（MIB）D.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)多選題：目前最常用的網(wǎng)絡(luò)管理協(xié)議包括（）、（）和（），它們廣泛地應(yīng)用于網(wǎng)絡(luò)管理解決方案中。ABDA.CMIPB.CMISC.ICMPD.SNMPE.SSTP網(wǎng)絡(luò)管理包括五大功能：故障管理、配置管理、計(jì)費(fèi)管理、（）和（）oBDA.動(dòng)態(tài)管理B.性能管理C.服務(wù)管理D.安全管理E.質(zhì)量管理SNMP使用（）和（）端口。ACA.UDP161B.TCP161C.UDP162D.TCP162E.ICMP161在ISO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)中定義了5類安全服務(wù)，包括：認(rèn)證服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密性服務(wù)、（）和（）oBDA.權(quán)限管理服務(wù)B.數(shù)據(jù)完整性服務(wù)C.加密服務(wù)D.抗抵賴性服務(wù)E.網(wǎng)絡(luò)服務(wù)第2章網(wǎng)絡(luò)用戶配置管理判斷題：當(dāng)用戶訪問(wèn)計(jì)算機(jī)系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)資源時(shí)，無(wú)需進(jìn)行身份憑據(jù)的驗(yàn)證。（）FWindows操作系統(tǒng)內(nèi)置的Guest用戶帳戶，主要針對(duì)臨時(shí)使用計(jì)算機(jī)的用戶，對(duì)操作系統(tǒng)擁有極為有限的訪問(wèn)權(quán)限和權(quán)利。（）TWindows操作系統(tǒng)內(nèi)置的Administrator用戶帳戶，可以執(zhí)行本臺(tái)計(jì)算機(jī)的所有管理工作，如創(chuàng)建/更改/刪除用戶帳戶、設(shè)置用戶帳戶的權(quán)限和權(quán)利、更改計(jì)算機(jī)名稱、設(shè)置安全策略、管理硬件設(shè)備、管理文件系統(tǒng)等。（）T標(biāo)準(zhǔn)帳戶通常分配給最終用戶使用，適用于日常工作，對(duì)操作系統(tǒng)擁有一些基本的權(quán)限和權(quán)利。（）T密碼策略用來(lái)設(shè)置帳戶密碼的安全性要求，如用戶名的使用期限、長(zhǎng)度和復(fù)雜性。（）F帳戶鎖定時(shí)間，用于指定已鎖定的帳戶在自動(dòng)解鎖之前保持鎖定狀態(tài)的時(shí)長(zhǎng)。（）T上網(wǎng)行為管理是指控制和管理用戶對(duì)網(wǎng)絡(luò)的使用，包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析、上網(wǎng)人員管理等。（）T通過(guò)上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以制定精細(xì)的帶寬管理策略，對(duì)不同崗位的員工、不同網(wǎng)絡(luò)應(yīng)用劃分帶寬通道，并設(shè)定優(yōu)先級(jí)，合理利用有限的帶寬資源，確保網(wǎng)頁(yè)下載文件的合法性。（）FWindows操作系統(tǒng)內(nèi)置了“本地安全策略”功能，可以針對(duì)本地主機(jī)配置安全策略，管理員使用secpol.cpl命令，來(lái)打開(kāi)“本地安全策略”窗口。（）FWindows操作系統(tǒng)內(nèi)置了“本地安全策略”功能，可以針對(duì)本地主機(jī)配置安全策略。（）T單選題：Windows系統(tǒng)內(nèi)置的（）用戶帳戶屬于管理員帳戶。AA.AdministratorB.PowerUserC.rootD.suWindows操作系統(tǒng)內(nèi)置的Users組帳戶的成員屬于（）帳戶。BA.管理員帳戶B.標(biāo)準(zhǔn)賬戶C.來(lái)賓帳戶D.匿名帳戶Windows操作系統(tǒng)中的密碼必須符合復(fù)雜性要求，定義的帳戶密碼至少有（）個(gè)字符的長(zhǎng)度。CA.4B.5C.6D.7在Windows操作系統(tǒng)中，（）能夠滿足的密碼必須符合復(fù)雜性要求。BA.1234ASDFB.P@s0rdC.1@qFD.11223344qqaassdd帳戶鎖定策略用來(lái)設(shè)置鎖定用戶帳戶的方式，如（）、帳戶鎖定的持續(xù)時(shí)間以及解鎖帳戶的方法。DA.帳戶密碼歷史B.帳戶禁用期限C.帳戶激活次數(shù)D.帳戶鎖定閾值在工作組環(huán)境中的Windows操作系統(tǒng)，可以使用（、管理器來(lái)配置本地計(jì)算機(jī)的安全策略。AA.本地安全策略B.安全策略C.系統(tǒng)安全策略D.本地策略上網(wǎng)行為管理的主要功能包含：（、、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析、上網(wǎng)人員管理。BA.網(wǎng)絡(luò)線纜使用審核B.網(wǎng)頁(yè)訪問(wèn)過(guò)濾C.操作系統(tǒng)登錄管理D.應(yīng)用程序卸載控制通過(guò)上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以實(shí)時(shí)掌握已連接到網(wǎng)絡(luò)的設(shè)備、用戶及位置，為網(wǎng)絡(luò)資源的合規(guī)使用提供支持。具體包括：上網(wǎng)身份管理、上網(wǎng)終端管理、（、和上網(wǎng)地點(diǎn)管理。DA.搜索引擎管理B.文件下載管理C.上網(wǎng)帶寬管理D.移動(dòng)終端管理通過(guò)上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以制定全面的信息收發(fā)監(jiān)控策略，有效控制關(guān)鍵信息的傳播范圍，避免可能引起的法律風(fēng)險(xiǎn)。具體包括：普通郵件管理、Web郵件管理、網(wǎng)頁(yè)發(fā)帖管理、（、和其他外發(fā)管理。CA.網(wǎng)頁(yè)正文管理B.操作系統(tǒng)登錄管理C.即時(shí)通信管理D.上網(wǎng)應(yīng)用阻斷管理多選題：在基于Windows操作系統(tǒng)的計(jì)算機(jī)上，可以將帳戶大體劃分為哪三種類型？（）ABCA.管理員帳戶B.標(biāo)準(zhǔn)賬戶C.來(lái)賓帳戶D.匿名帳戶E.測(cè)試帳戶通過(guò)上網(wǎng)行為管理產(chǎn)品，網(wǎng)絡(luò)系統(tǒng)管理員可以實(shí)時(shí)了解、統(tǒng)計(jì)、分析Internet使用狀況，并根據(jù)分析結(jié)果對(duì)管理策略做出調(diào)整和優(yōu)化。具體包括（、。ACEA.上網(wǎng)行為實(shí)時(shí)監(jiān)控B.上網(wǎng)帶寬控制C.上網(wǎng)行為日志查詢D.D.上網(wǎng)行為統(tǒng)計(jì)分析E.上網(wǎng)應(yīng)用累計(jì)時(shí)長(zhǎng)限額第3章網(wǎng)絡(luò)安全判斷題：通?？梢园丫W(wǎng)絡(luò)信息安全的問(wèn)題劃分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層和內(nèi)容層4個(gè)層面。（）T物理層安全是指對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行狀態(tài)的保護(hù)，主要關(guān)注的是信息系統(tǒng)的安全。（）F如果沒(méi)有預(yù)先經(jīng)過(guò)同意就擅自使用網(wǎng)絡(luò)或計(jì)算機(jī)資源，則被看作非授權(quán)訪問(wèn)。（）T拒絕服務(wù)攻擊會(huì)不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的運(yùn)行流程，執(zhí)行無(wú)關(guān)應(yīng)用程序，大量消耗硬件資源，使系統(tǒng)響應(yīng)減慢，甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能得到已經(jīng)授權(quán)的服務(wù)。（）T數(shù)據(jù)保密性服務(wù)可防止未授權(quán)的對(duì)數(shù)據(jù)的修改操作。（）F抗抵賴性服務(wù)可防止發(fā)送方與接收方在執(zhí)行各自操作后，否認(rèn)各自所做的操作。（）T常用的加密算法有對(duì)稱加密算法和非對(duì)稱加密算法。（）T數(shù)字簽名是保證數(shù)據(jù)完整性和抗抵賴性的一種重要手段。（）T數(shù)據(jù)保密性服務(wù)與公證機(jī)制具有相關(guān)性。（）F病毒是通過(guò)磁盤(pán)、網(wǎng)絡(luò)等媒介傳播擴(kuò)散并能夠“傳染”其他程序的程序。（）T計(jì)算機(jī)病毒是一種人為制造的程序，它不會(huì)自然產(chǎn)生，而是由精通編程的人精心編制的。（）T“黑客”一詞是由英語(yǔ)單詞“Cracker”音譯而來(lái)的，是指專門(mén)研究、搜尋計(jì)算機(jī)漏洞和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。（）F計(jì)算機(jī)病毒的整個(gè)生命周期一般由四個(gè)階段組成，即：潛伏階段、傳播階段、發(fā)作階段和破壞階段。（）F基于計(jì)算機(jī)病毒的感染途徑，可以將計(jì)算機(jī)病毒分為文件型計(jì)算機(jī)病毒、引導(dǎo)型計(jì)算機(jī)病毒和宏病毒。（）T引導(dǎo)型計(jì)算機(jī)病毒會(huì)影響計(jì)算機(jī)系統(tǒng)中的可執(zhí)行文件（?exe）和命令文件（.com）。（）F宏病毒，是一種寄存于文檔或模板的宏中的計(jì)算機(jī)病毒。（）T在防火墻的處理方式中，Drop是指丟棄數(shù)據(jù)包，并且不通告數(shù)據(jù)源。（）T在防火墻的處理方式中，Receive是指允許數(shù)據(jù)包通過(guò)。（）F根據(jù)防火墻的功能，網(wǎng)絡(luò)系統(tǒng)管理員可以基于數(shù)據(jù)包的源地址、目標(biāo)地址，來(lái)阻止或允許進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。（）T根據(jù)防火墻的功能，網(wǎng)絡(luò)系統(tǒng)管理員不可以基于數(shù)據(jù)包的源端口、目標(biāo)端口，來(lái)阻止或允許進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包。（）F軟件防火墻（也稱為基于主機(jī)的防火墻）一般是安裝在計(jì)算機(jī)上的軟件，執(zhí)行與硬件防火墻相同或類似的功能。（）T按照防火墻實(shí)現(xiàn)的技術(shù)不同，可以分為硬件防火墻和軟件防火墻。（）F包過(guò)濾防火墻，通常是在網(wǎng)絡(luò)的入口對(duì)通過(guò)的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)包才能通過(guò)（進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)），否則被拋棄。（）T應(yīng)用層防火墻，也稱為代理。它接受來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的通信，然后與外部網(wǎng)絡(luò)服務(wù)器建立單獨(dú)連接，而不允許內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)直接通信，它在應(yīng)用層的通信中扮演著一個(gè)消息傳遞者的角色。（）T狀態(tài)檢測(cè)防火墻，又稱自動(dòng)包過(guò)濾防火墻。（）F從Windows7開(kāi)始，Windows操作系統(tǒng)才內(nèi)置了軟件防火墻功能。（）F防火墻不能防止被病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)。（）T可以在Windows操作系統(tǒng)內(nèi)置的“高級(jí)安全Windows防火墻”窗口中配置防火墻的入站規(guī)則和出站規(guī)則。（）T防火墻不能完全消除來(lái)自內(nèi)部網(wǎng)絡(luò)的威脅，但防火墻能夠防止被病毒感染過(guò)的程序和文件進(jìn)出網(wǎng)絡(luò)。（）F入侵檢測(cè)就是對(duì)各種入侵行為的發(fā)現(xiàn)與報(bào)警，是一種通過(guò)觀察通信行為，根據(jù)安全日志或?qū)徲?jì)數(shù)據(jù)來(lái)檢測(cè)入侵的技術(shù)。（）T特洛伊木馬是把自己偽裝成為善意應(yīng)用程序（進(jìn)程）的惡意軟件程序。（）T緩沖區(qū)是指應(yīng)用程序或操作系統(tǒng)用來(lái)保存數(shù)據(jù)的臨時(shí)區(qū)域。（）Tping掃描，也稱為T(mén)CP掃描，它可以確定網(wǎng)絡(luò)中某些設(shè)備（如計(jì)算機(jī)、路由器）是否在線oping掃描通常在攻擊初期使用。（）FCIDF體系結(jié)構(gòu)中的事件產(chǎn)生器可以是來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)包，也可以是從系統(tǒng)日志等其他途徑得到的信息。（）T基于主機(jī)的入侵檢測(cè)系統(tǒng)是針對(duì)整個(gè)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，包括對(duì)網(wǎng)絡(luò)中的所有主機(jī)、網(wǎng)絡(luò)設(shè)備進(jìn)行入侵行為的監(jiān)測(cè)和響應(yīng)。（）F基于主機(jī)的入侵檢測(cè)系統(tǒng)只關(guān)注主機(jī)上發(fā)生的入侵事件，而不會(huì)監(jiān)測(cè)網(wǎng)絡(luò)上的情況。（）T加密技術(shù)的基本思想是偽裝信息，使未授權(quán)者不能理解它的真實(shí)含義。（）T偽裝前的原始數(shù)據(jù)稱為密文，偽裝后的數(shù)據(jù)稱為密鑰，偽裝的過(guò)程稱為加密，加密在加密密鑰的控制下進(jìn)行。（）F傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的，這是一種對(duì)稱加密方法，也就是說(shuō)，用戶使用同一個(gè)密鑰加密和解密。（）T經(jīng)典的加密方法，主要使用了3種加密技術(shù)：替換加密、換位加密和一次性填充。（）TDES（DataEncryptionStandard，數(shù)據(jù)加密標(biāo)準(zhǔn)）制定于1977年，它將明文分成64位的塊，對(duì)每個(gè)塊進(jìn)行變換（替換和換位）（）TRC4屬于非對(duì)稱加密算法。（）FRivest、Shamir和Adleman對(duì)Diffe-Hellman的公鑰加密算法進(jìn)行了改進(jìn)，于1977年發(fā)明了RSA算法。（）TDES算法比RSA算法至少慢100倍。（）F數(shù)據(jù)完整性的檢測(cè)方法是基于一種單向的數(shù)學(xué)函數(shù)（散列函數(shù)），這種函數(shù)相對(duì)來(lái)說(shuō)易于計(jì)算，而且也容易作逆運(yùn)算。（）F散列值只被用于提供數(shù)據(jù)完整性。（）TMD5和SHA屬于數(shù)據(jù)完整性檢測(cè)方法。（）TPPP協(xié)議是一種傳輸層協(xié)議，被設(shè)計(jì)用于點(diǎn)對(duì)點(diǎn)連接中傳遞數(shù)據(jù)，使用用戶名和密碼進(jìn)行驗(yàn)證，并協(xié)調(diào)兩個(gè)設(shè)備使用的網(wǎng)絡(luò)協(xié)議。（）F發(fā)起PPP連接后，鏈路將經(jīng)過(guò)4個(gè)會(huì)話建立階段。（）FCHAP不會(huì)在網(wǎng)絡(luò)上直接傳輸用戶的密碼，因此比PAP更安全。（）T認(rèn)證。Authentication）是對(duì)用戶的身份進(jìn)行驗(yàn)證，判斷其是否為合法用戶。授權(quán)Authorization）是對(duì)通過(guò)認(rèn)證的用戶，授權(quán)其可以使用哪些服務(wù)。計(jì)賬（Accounting）是記錄用戶使用網(wǎng)絡(luò)服務(wù)的資源情況，這些信息將作為計(jì)費(fèi)的依據(jù)。。）T認(rèn)證服務(wù)器和票據(jù)授予服務(wù)器構(gòu)成了密鑰分發(fā)中心。（）T代理服務(wù)器通常設(shè)置在企業(yè)內(nèi)部網(wǎng)絡(luò)中客戶端與外部網(wǎng)絡(luò)中服務(wù)器之間，它會(huì)暫存客戶端發(fā)來(lái)的請(qǐng)求，并由自己發(fā)出這些請(qǐng)求。（）T通常情況下，代理服務(wù)有利于保障網(wǎng)絡(luò)終端的隱私或安全，防止源自內(nèi)部的攻擊。（）F計(jì)算機(jī)病毒危害的“宿主”通常是指正常工作的計(jì)算機(jī)和網(wǎng)絡(luò)。（）TVPN服務(wù)器可以作為RADIUS體系中的網(wǎng)絡(luò)接入服務(wù)器。（）T如果KDC出現(xiàn)故障，那么客戶端將無(wú)法請(qǐng)求票據(jù)并訪問(wèn)網(wǎng)絡(luò)資源。（）T目前，EAP主要應(yīng)用在有線局域網(wǎng)方面。（）FIPsec是一個(gè)建立在網(wǎng)絡(luò)層之上的企業(yè)私有協(xié)議。（）FIPsec有兩種工作模式：傳輸模式和隧道模式。（）T單選題：通常可以把網(wǎng)絡(luò)信息安全的問(wèn)題劃分為物理層、網(wǎng)絡(luò)層、數(shù)據(jù)層和。）4個(gè)層面。AA.內(nèi)容層B.應(yīng)用層C.數(shù)據(jù)層D.傳輸層（）安全是指對(duì)信息在數(shù)據(jù)處理、存儲(chǔ)、傳輸、顯示等使用過(guò)程中的保護(hù)，主要關(guān)注的是數(shù)據(jù)信息本身的安全，保障數(shù)據(jù)依據(jù)授權(quán)使用，而不被竊取、篡改、冒充、抵賴。其主要涉及數(shù)據(jù)的保密性、完整性、真實(shí)性、不可抵賴性等。BA.內(nèi)容層B.數(shù)據(jù)層C.會(huì)話層D.傳輸層國(guó)際標(biāo)準(zhǔn)化組織于1989年發(fā)布了《信息處理系統(tǒng)-開(kāi)放系統(tǒng)互聯(lián)-基本參考模型第2部分：安全體系結(jié)構(gòu)》來(lái)定義網(wǎng)絡(luò)安全體系結(jié)構(gòu)。在該體系結(jié)構(gòu)中提出了以下。）類安全服務(wù)。C

A六B.三C.五D.七認(rèn)證服務(wù)能夠確保某個(gè)實(shí)體身份的可靠性，可分為兩種類型。一種認(rèn)證服務(wù)類型是認(rèn)證實(shí)體本身的身份，確保其真實(shí)性，稱為實(shí)體認(rèn)證。另一種認(rèn)證服務(wù)類型是證明某個(gè)信息是否來(lái)自某個(gè)特定的實(shí)體，這種認(rèn)證稱為（）。DA.數(shù)據(jù)認(rèn)證B.元數(shù)據(jù)認(rèn)證C.信息認(rèn)證D.數(shù)據(jù)源認(rèn)證為了支持《信息處理系統(tǒng)■開(kāi)放系統(tǒng)互聯(lián)-基本參考模型第2部分：安全體系結(jié)構(gòu)》定義的安全服務(wù),SO的網(wǎng)絡(luò)安全體系結(jié)構(gòu)定義了（）類安全機(jī)制。AA.八B.七C.五D.三計(jì)算機(jī)病毒的整個(gè)生命周期一般由四個(gè)階段組成，包括：潛伏階段、傳播階段、（）和發(fā)作階段。CA.散發(fā)階段B.隱藏階段C.觸發(fā)階段D.破壞階段如果繼續(xù)使用廠商不再支持的操作系統(tǒng)，就會(huì)存在非常嚴(yán)重的安全風(fēng)險(xiǎn)。以微軟的Windows生命周期為例，客戶端操作系統(tǒng)的生命周期一般為（）年。BA.六B.十C.五D.八防火墻的處理方式主要包括：Accept、Drop和（）。CA.AllowB.DenyC.RejectD.Receive邊緣網(wǎng)絡(luò)也稱為（），位于內(nèi)部防火墻與外部防火墻之間，受保護(hù)強(qiáng)度較低，一般用于放置面向Internet的服務(wù)設(shè)備，這些設(shè)備需要接受來(lái)自互聯(lián)網(wǎng)的用戶訪問(wèn)。DA.InternetB.ExternalC.InternalD.DMZ按照防火墻實(shí)現(xiàn)的技術(shù)不同，可以分為包過(guò)濾防火墻、（）防火墻、電路層防火墻、狀態(tài)檢測(cè)防火墻。BA.數(shù)據(jù)層B.應(yīng)用層C.傳出層D.無(wú)狀態(tài)（，是把自己偽裝成為善意應(yīng)用程序（進(jìn)程）的惡意軟件程序。DA.駭客B.黑客C.蠕蟲(chóng)D.特洛伊木馬入侵者試圖通過(guò)將數(shù)據(jù)包的源IP偽裝成為一個(gè)受信任計(jì)算機(jī)的IP地址，并借此訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)中的資源。此種入侵手段被稱為（）。AA.IP欺騙B.ARP欺騙C.泛洪攻擊D.拒絕服務(wù)攻擊入侵者可以攔截網(wǎng)絡(luò)中正常的通信數(shù)據(jù)，并修改和控制通信雙方的TCP會(huì)話，而通信的雙方卻毫不知情，入侵者就可以使用抓包軟件查看雙方的通信內(nèi)容。此種入侵手段被稱為（）°CA.IP欺騙B.端口掃描C.中間人攻擊D.緩沖器溢出（，是指入侵者偽裝成為某個(gè)受信任的網(wǎng)站，如把自己偽裝成用戶使用的網(wǎng)上銀行頁(yè)面，要求用戶更新自己的財(cái)務(wù)信息，如登錄用戶名、信用卡號(hào)碼、消費(fèi)密碼等，進(jìn)而獲得用戶的私人數(shù)據(jù)。DA.社會(huì)工程攻擊B.泛洪攻擊C.中間人攻擊D.釣魚(yú)式攻擊美國(guó)國(guó)防部高級(jí)研究計(jì)劃局提出的通用入侵檢測(cè)框架將入侵檢測(cè)系統(tǒng)分為四個(gè)組件，包括：事件產(chǎn)生器、事件分析器、（）和響應(yīng)單元。BA.事件查看器B.事件數(shù)據(jù)庫(kù)C.入侵檢測(cè)器D.網(wǎng)絡(luò)收集器根據(jù)檢測(cè)對(duì)象分類，可以將入侵檢測(cè)系統(tǒng)分為：基于主機(jī)的入侵檢測(cè)系統(tǒng)、（，和混合型入侵檢測(cè)系統(tǒng)。AA.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)B.基于存儲(chǔ)的入侵檢測(cè)系統(tǒng)C.基于用戶的入侵檢測(cè)系統(tǒng)D.基于應(yīng)用程序的入侵檢測(cè)系統(tǒng)在一般的保密通信模型中，在發(fā)送端將明文P用加密算法E和密鑰K加密，變換成密文C,即C=E（K，P），在接收端利用解密算法D和密鑰K，對(duì)C進(jìn)行解密，得到明文P，即（）。DA.P=E（K，C）B.P=E（C，D）C.P=K（C，D）D.P=D（K，C）經(jīng)典的加密方法，主要包括：替換加密、換位加密和（）AA.一次性填充B.散列值C.奇偶校驗(yàn)D.報(bào)文摘要（）函數(shù)被設(shè)計(jì)用來(lái)驗(yàn)證和確保數(shù)據(jù)完整性。CA.對(duì)稱加密B.流加密C.密碼散列D.非對(duì)稱加密MD5在本質(zhì)上是簡(jiǎn)單的二進(jìn)制操作（如異或運(yùn)算）的一個(gè)復(fù)雜序列，被用于在輸入數(shù)據(jù)上執(zhí)行，生成一個(gè)（）位的報(bào)文摘要值。BA.56B.128C.160D.256PPP協(xié)議使用LCP來(lái)建立和維護(hù)數(shù)據(jù)鏈路連接。借助（，在同一條點(diǎn)到點(diǎn)連接上使用多種網(wǎng)絡(luò)層協(xié)議。C.0.21.A.UDPB.TCPC.NCPD.ICMP.9.30.31.（）是一種基于票據(jù)（Ticket）的認(rèn)證方式，其設(shè)計(jì)目標(biāo)是通過(guò)使用一臺(tái)中央服務(wù)器提供“票據(jù)”而網(wǎng)絡(luò)中提供資源的服務(wù)器和訪問(wèn)資源的客戶端之間使用這個(gè)“票據(jù)”相互識(shí)別。DA.AAAB.PPPC.802.1XD.Kerberos從宏觀角度來(lái)看，在使用Kerberos時(shí)，一個(gè)客戶端需要經(jīng)過(guò)（）個(gè)步驟來(lái)獲取服務(wù)。BA.2B.3C.4D.5（）協(xié)議是一種廣泛應(yīng)用于無(wú)線網(wǎng)絡(luò)的基于端口的網(wǎng)絡(luò)訪問(wèn)控制協(xié)議。它具有完備的用戶認(rèn)證、管理功能，可以很好地支撐寬帶網(wǎng)絡(luò)的計(jì)費(fèi)、安全訪問(wèn)、日常運(yùn)營(yíng)和管理要求。BA.UDPB.802.1XC.802.3D.KerberosNetscape公司推出了一個(gè)名為（）的傳輸層安全協(xié)議，用以保障在Internet上數(shù)據(jù)傳輸?shù)陌踩?。DA.TLSB.SSHC.FTPD.SSLPOP3（PostOfficeProtocol-Version3,郵局協(xié)議版本3）在使用TLS保護(hù)后，被稱為（）。AA.POP3SB.SePOP3C.POP3-TLSD.TLS-POP3IPsec有兩種工作模式：（）模式和隧道模式。CA.匯聚B.分發(fā)C.傳輸D.接入在WindowsServer服務(wù)器上的命令提示符窗口中，輸入（），打開(kāi)“高級(jí)安全Windows防火墻”窗口。DA.wf.cplB.firewall.mscC.firewall.cplD.wf.msc（）通常設(shè)置在企業(yè)內(nèi)部網(wǎng)絡(luò)中客戶端與外部網(wǎng)絡(luò)中服務(wù)器之間，它會(huì)暫存客戶端發(fā)來(lái)的請(qǐng)求，并由自己發(fā)出這些請(qǐng)求。BA.防火墻訪問(wèn)控制服務(wù)，與（A.加密機(jī)制AH的IP協(xié)議號(hào)為（C.入侵檢測(cè)系統(tǒng)D.加密服務(wù)器B.代理服務(wù)器）相關(guān)。CB.數(shù)據(jù)完整性機(jī)制C.訪問(wèn)控制機(jī)制），提供數(shù)據(jù)的完整性（MD5、SHA-1）和數(shù)據(jù)源身份驗(yàn)證，但是不能提供數(shù)據(jù)保密性功D.公證機(jī)制能,所有數(shù)據(jù)均以明文進(jìn)行傳輸。AA.51B.53C.21多選題：1.D..0.通?？梢园丫W(wǎng)絡(luò)信息安全的問(wèn)題劃分為物理層、網(wǎng)絡(luò)層、A.傳輸層B.數(shù)據(jù)層C.內(nèi)容層目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)：非授權(quán)訪問(wèn)、信息泄漏A.拒絕服務(wù)攻擊B.下載軟件不安全D.網(wǎng)絡(luò)信息不對(duì)稱E.網(wǎng)絡(luò)帶寬緊張抗抵賴性服務(wù)，主要涉及：數(shù)字簽名機(jī)制、（A.加密機(jī)制B.數(shù)據(jù)完整性機(jī)制D.公證機(jī)制E.業(yè)務(wù)流填充機(jī)制數(shù)據(jù)完整性服務(wù)，主要涉及：數(shù)字簽名機(jī)制、（A.加密機(jī)制B.數(shù)據(jù)完整性機(jī)制D.公證機(jī)制E.業(yè)務(wù)流填充機(jī)制數(shù)據(jù)保密性服務(wù)，主要涉及：加密機(jī)制、（）A.加密機(jī)制B.路由控制機(jī)制D.公證機(jī)制E.業(yè)務(wù)流填充機(jī)制認(rèn)證服務(wù)，與加密機(jī)制、（）和（）相關(guān)。DEA.業(yè)務(wù)機(jī)制B.路由控制機(jī)制C.訪問(wèn)控制機(jī)制D.數(shù)字簽名機(jī)制E.認(rèn)證機(jī)制計(jì)算機(jī)病毒具有的特征包括：傳染性、隱蔽性、潛伏性、（）和（）AEA.破壞性B.活躍性C.公開(kāi)性D.自主性常見(jiàn)的加密算法包括哪些：（A.3DESB.HashRSA密鑰的長(zhǎng)度可以是：（）A.128位B.256位PPP身份驗(yàn)證方法包括（）和（）4個(gè)層面。BCD.中間層破壞數(shù)據(jù)完整性、（）和（C.利用網(wǎng)絡(luò)傳播病毒E.支持層）AC）。）。ACEC.AESCDEC.512位BD）。BD和（C.訪問(wèn)控制機(jī)制）和（）ABC.訪問(wèn)控制機(jī)制和（）BEC.訪問(wèn)控制機(jī)制E.針對(duì)性D.MD5E.RSAD.1024位E.2048位11.提供認(rèn)證、授權(quán)和計(jì)賬功能的標(biāo)準(zhǔn)，包括:（）。AEA.RADIUSB.ICMPC.EAPD.EIGRPE.TACACS12.IPsec是開(kāi)放標(biāo)準(zhǔn)的一個(gè)框架，包括兩個(gè)主要協(xié)議:：（)BCA.UDPB.AHC.ESPD.RIPE.OSPFA.IPSecB.PAPC.EAPD.CHAPE.TLS第4章網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)保護(hù)判斷題：應(yīng)用數(shù)據(jù)主要是指保證業(yè)務(wù)系統(tǒng)正常運(yùn)行所使用的系統(tǒng)目錄、用戶目錄、系統(tǒng)配置文件、網(wǎng)絡(luò)配置文件、應(yīng)用配置文件、存取權(quán)限控制等。（）F系統(tǒng)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)安裝的各類軟件包和應(yīng)用系統(tǒng)執(zhí)行程序。（）T備份軟件是備份系統(tǒng)的核心，負(fù)責(zé)維護(hù)所有的備份配置信息（涉及客戶端、介質(zhì)代理、備份設(shè)備等）。（）F備份系統(tǒng)的組件包括備份管理系統(tǒng)、備份客戶端、備份軟件和備份介質(zhì)。（）F常見(jiàn)的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)，按其架構(gòu)不同可以分為7種備份組網(wǎng)方式。（）F基于局域網(wǎng)（LAN-Base）結(jié)構(gòu)是最簡(jiǎn)單的備份組網(wǎng)方式。在大多數(shù)情況下，這種備份是使用服務(wù)器主機(jī)上自帶的備份介質(zhì)，而備份操作往往也是通過(guò)手工操作的方式進(jìn)行的。（）F與LAN-Base結(jié)構(gòu)相比，LAN-Free結(jié)構(gòu)讓多臺(tái)服務(wù)器共享備份介質(zhì)，備份數(shù)據(jù)不再經(jīng)過(guò)局域網(wǎng)，而直接從磁盤(pán)陣列傳到備份介質(zhì)內(nèi)。（）T目前，最常用的備份介質(zhì)有磁帶、硬盤(pán)、光盤(pán)、云存儲(chǔ)等。（）T完全備份是在某一個(gè)時(shí)間點(diǎn)上對(duì)所有數(shù)據(jù)的一個(gè)完全復(fù)制。這種備份方式的優(yōu)點(diǎn)是備份速度快，備份數(shù)據(jù)量較少，沒(méi)有重復(fù)的備份數(shù)據(jù)。（）F目標(biāo)端重復(fù)數(shù)據(jù)刪除是先將數(shù)據(jù)從業(yè)務(wù)中心傳到備份中心，在備份中心存儲(chǔ)時(shí)再刪除重復(fù)數(shù)據(jù)。這種方法不會(huì)占用源端資源，但也不能節(jié)省傳輸帶寬。（）TWindowsServerBackup是單服務(wù)器備份解決方案。不能使用一個(gè)服務(wù)器上的WindowsServerBackup備份多個(gè)服務(wù)器上的數(shù)據(jù)。（）T災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)，而設(shè)計(jì)的活動(dòng)和流程。（）T災(zāi)難恢復(fù)工作包括災(zāi)難發(fā)生后的應(yīng)急響應(yīng)與處置、信息系統(tǒng)在災(zāi)難備份中心的恢復(fù)和重新運(yùn)行、業(yè)務(wù)系統(tǒng)的災(zāi)后重建和回退工作。（）T恢復(fù)點(diǎn)目標(biāo)（RecoveryPointObject，RPO）是指故障后恢復(fù)數(shù)據(jù)和服務(wù)上線所需的時(shí)間量。（）F15?將某種業(yè)務(wù)的RPO設(shè)置為6小時(shí)，表示該業(yè)務(wù)能容忍最多6小時(shí)的數(shù)據(jù)丟失，所以必須每6小時(shí)至少執(zhí)行一次備份，同時(shí)還要考慮執(zhí)行備份所需的時(shí)間。（）TTOC\o"1-5"\h\z數(shù)據(jù)的備份是整個(gè)災(zāi)備系統(tǒng)的基礎(chǔ)。通?？梢詫?zāi)難恢復(fù)方案分為離線災(zāi)難恢復(fù)和在線災(zāi)難恢復(fù)。（）T容災(zāi)可認(rèn)為是低級(jí)別的備份，容災(zāi)是備份的基礎(chǔ)。（）F備份的主要目標(biāo)是保證數(shù)據(jù)安全性，保存的是歷史數(shù)據(jù)，恢復(fù)時(shí)間相對(duì)長(zhǎng)；而容災(zāi)的主要目標(biāo)是防止生產(chǎn)數(shù)據(jù)丟失或數(shù)據(jù)中心遭受毀滅性災(zāi)難，快速恢復(fù)，保證業(yè)務(wù)連續(xù)性。（）T簡(jiǎn)單來(lái)說(shuō)，云存儲(chǔ)就是將數(shù)據(jù)資源放到云計(jì)算平臺(tái)上供人讀寫(xiě)的一種方案。（）T服務(wù)可用性是指用戶可使用數(shù)據(jù)和服務(wù)的時(shí)間百分比（通常以周作為單位）。（）F同步遠(yuǎn)程復(fù)制能夠向異地提供最新的數(shù)據(jù)，但應(yīng)用程序會(huì)因等待寫(xiě)入完成指示而被延遲一段時(shí)間。（）T異步遠(yuǎn)程復(fù)制對(duì)應(yīng)用程序性能的影響最小，而且異地磁盤(pán)系統(tǒng)在數(shù)據(jù)的更新程度也不會(huì)有任何延遲。（）F單選題：從數(shù)據(jù)用途角度來(lái)說(shuō)，一般可將需要備份的數(shù)據(jù)分為系統(tǒng)數(shù)據(jù)、基本數(shù)據(jù)、應(yīng)用數(shù)據(jù)、（）數(shù)據(jù)。AA?臨時(shí)B?永久C?交換D?稀疏（）數(shù)據(jù)主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對(duì)數(shù)據(jù)的安全性、準(zhǔn)確性、完整性、一致性要求很高，而且變化頻繁。BA.系統(tǒng)B.應(yīng)用C.基礎(chǔ)D.緩存?zhèn)浞菹到y(tǒng)的組件包括：備份管理系統(tǒng)、備份客戶端、（）和備份介質(zhì)。C

.0.A.備份對(duì)象B.備份軟件C.備份網(wǎng)絡(luò)D.備份路由備份管理系統(tǒng)，主要包含（）和備份管理服務(wù)器，負(fù)責(zé)備份策略管理和備份作業(yè)監(jiān)控，以及讀取備份客戶端的數(shù)據(jù)并把數(shù)據(jù)寫(xiě)入備份介質(zhì)。BA.備份對(duì)象B.備份軟件C.備份網(wǎng)絡(luò)D.備份路由在一些大型的備份管理系統(tǒng)中，備份服務(wù)管理服務(wù)器通常由備份服務(wù)器和（）組成。AA.介質(zhì)服務(wù)器B.備份介質(zhì)C.文件服務(wù)器D.備份文件備份客戶端是指需要備份數(shù)據(jù)的業(yè)務(wù)主機(jī)，它負(fù)責(zé)提供要備份的數(shù)據(jù)，一般需安裝（）。CA.備份軟件服務(wù)器端程序B.備份介質(zhì)C.備份軟件客戶端代理程序D.備份管理軟件備份介質(zhì)是指?jìng)浞輸?shù)據(jù)存儲(chǔ)的媒介，一般為磁盤(pán)陣列、物理磁帶庫(kù)或者虛擬帶庫(kù)、光盤(pán)塔、（）。BA.軟盤(pán)B.云存儲(chǔ)C.U盤(pán)D.移動(dòng)硬盤(pán)最常見(jiàn)的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)按其架構(gòu)不同可以分為：（）結(jié)構(gòu)、基于局域網(wǎng)（LAN-Base）結(jié)構(gòu)、不依賴局域網(wǎng)（LAN-Free）結(jié)構(gòu)和不依賴服務(wù)器（Server-Free）結(jié)構(gòu)。CA.基于數(shù)據(jù)類型B.基于用戶C.基于主機(jī)D.基于應(yīng)用（）是小型辦公環(huán)境最常使用的備份組網(wǎng)方式。在這種結(jié)構(gòu)中，預(yù)先配置一臺(tái)服務(wù)器作為備份管理服務(wù)器，它負(fù)責(zé)整個(gè)企業(yè)系統(tǒng)的備份操作。備份介質(zhì)接在某臺(tái)服務(wù)器上，當(dāng)需要備份數(shù)據(jù)時(shí)，備份對(duì)象把數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸?shù)絺浞萁橘|(zhì)中。DA.基于數(shù)據(jù)類型結(jié)構(gòu)B.基于用戶結(jié)構(gòu)C.基于主機(jī)結(jié)構(gòu)D.基于局域網(wǎng)結(jié)構(gòu)（）是建立在SAN基礎(chǔ)上的解決方案，是指數(shù)據(jù)無(wú)須通過(guò)局域網(wǎng)而直接進(jìn)行備份。AA.不依賴局域網(wǎng)（LAN-Free）結(jié)構(gòu)B.不依賴應(yīng)用（Application-Free）結(jié)構(gòu)C.不依賴主機(jī)（Host-Free）結(jié)構(gòu)D.不依賴用戶（User-Free）結(jié)構(gòu)在（）中，備份服務(wù)器仍參與備份過(guò)程，但負(fù)擔(dān)大大減輕，因?yàn)樗淖饔弥皇侵笓]，而且不涉及數(shù)據(jù)的裝載和運(yùn)輸，不是主要的備份數(shù)據(jù)通道。CA.不依賴局域網(wǎng)（LAN-Free）結(jié)構(gòu)B.不依賴應(yīng)用（Application-Free）結(jié)構(gòu)C.不依賴服務(wù)器（Server-Free）結(jié)構(gòu)D.不依賴用戶（User-Free）結(jié)構(gòu)常用的數(shù)據(jù)備份方式有完全備份、差異備份以及（）。DA?間隔備份B?差分備份C?副本備份D?增量備份（）是以最近一次完全備份為基準(zhǔn)，對(duì)最近一次完全備份后到進(jìn)行此種備份的這段時(shí)間內(nèi)，發(fā)生變化的數(shù)據(jù)進(jìn)行備份。BA.完全備份B.差異備份C.副本備份D.增量備份（）是以最近一次備份為基準(zhǔn)，對(duì)最近一次備份后到進(jìn)行此種備份的這段時(shí)間內(nèi)，發(fā)生變化的數(shù)據(jù)進(jìn)行備份。DA.完全備份B.差異備份C.副本備份D.增量備份（）可以通過(guò)軟件或硬件來(lái)實(shí)現(xiàn)，它把存儲(chǔ)的文件切成小塊，再比較每個(gè)小塊的區(qū)別，然后對(duì)重復(fù)的數(shù)據(jù)塊只保留一個(gè)副本。AA.重復(fù)數(shù)據(jù)刪除B.差異數(shù)據(jù)刪除C.副本數(shù)據(jù)刪除D.增量數(shù)據(jù)刪除每年99.9％的服務(wù)可用性意味著數(shù)據(jù)和服務(wù)每年的計(jì)劃外停機(jī)時(shí)間不得超過(guò)0.1％，以一年365天，每天24小時(shí)為例，一年的停機(jī)時(shí)間不得超過(guò)（）。AA.&76小時(shí)B.8.76分鐘C.4.38小時(shí)D.4.38分鐘每年99.95％的服務(wù)可用性意味著數(shù)據(jù)和服務(wù)每年的計(jì)劃外停機(jī)時(shí)間不得超過(guò)0.05％，以一年365天，每天24小時(shí)為例，一年的停機(jī)時(shí)間不得超過(guò)（）。CA.&76小時(shí)B.8.76分鐘C.4.38小時(shí)D.4.38分鐘《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988—2007）中定義的災(zāi)難恢復(fù)能力分為（）個(gè)等級(jí)。CA.三B.五C.六D.八災(zāi)難恢復(fù)體系規(guī)劃設(shè)計(jì)包括災(zāi)難恢復(fù)需求分析、策略制定、技術(shù)體系規(guī)劃、（）等方面。BA.風(fēng)險(xiǎn)分析B.資源規(guī)劃C.災(zāi)難恢復(fù)目標(biāo)規(guī)劃D.備份網(wǎng)絡(luò)技術(shù)災(zāi)難恢復(fù)需求分析能力包括對(duì)風(fēng)險(xiǎn)分析、（）和災(zāi)難恢復(fù)目標(biāo)制定3個(gè)方面，對(duì)其分析結(jié)果進(jìn)行評(píng)估，以確保企業(yè)災(zāi)難恢復(fù)需求分析的結(jié)論符合企業(yè)業(yè)務(wù)恢復(fù)要求。C

A.技術(shù)體系規(guī)劃B.資源規(guī)劃C.業(yè)務(wù)影響分析D.策略制定基于數(shù)據(jù)庫(kù)的復(fù)制方式可將遠(yuǎn)程數(shù)據(jù)庫(kù)復(fù)制分為實(shí)時(shí)復(fù)制、（）和存儲(chǔ)轉(zhuǎn)發(fā)復(fù)制。BA.快速?gòu)?fù)制B.定時(shí)復(fù)制C.完整復(fù)制D.差異復(fù)制國(guó)際標(biāo)準(zhǔn)Share78對(duì)災(zāi)難恢復(fù)解決方案從低到高分為（）種不同層次。CTOC\o"1-5"\h\zA.三B.五C.七D.九國(guó)際標(biāo)準(zhǔn)Share78對(duì)災(zāi)難恢復(fù)解決方案從低到高分為多個(gè)不同層次，針對(duì)每個(gè)層次都有相應(yīng)的容災(zāi)方案。其中（）級(jí)是最高級(jí)別的災(zāi)難恢復(fù)方案（零數(shù)據(jù)丟失）。CA.0B.1C.6D.8國(guó)際標(biāo)準(zhǔn)Share78對(duì)災(zāi)難恢復(fù)解決方案從低到高分為多個(gè)不同層次，針對(duì)每個(gè)層次都有相應(yīng)的容災(zāi)方案。其中（）級(jí)是成本最低的災(zāi)難恢復(fù)方案（無(wú)異地備份）。AA.0B.1C.6D.8多選題：WindowsServerBackup是WindowsServer2016操作系統(tǒng)提供的一項(xiàng)備份功能，它提供的操作接口包括：管理控制臺(tái)和（）BCA.backup命令B.wbadmin命令C.WindowsPowerShell命令D.ssh命令E.telnet命令災(zāi)難恢復(fù)的重要指標(biāo)包括：服務(wù)可用性、恢復(fù)點(diǎn)目標(biāo)、（）等。ABA.恢復(fù)時(shí)間目標(biāo)B.保留目標(biāo)C.應(yīng)用響應(yīng)時(shí)間D.網(wǎng)絡(luò)往返延遲E.操作系統(tǒng)可靠性網(wǎng)絡(luò)系統(tǒng)管理員可以使用WindowsServerBackup備份：完整服務(wù)器、系統(tǒng)狀態(tài)、（）和（）等。CDA.僅單個(gè)設(shè)備的驅(qū)動(dòng)程序B.僅注冊(cè)表數(shù)據(jù)C.僅單個(gè)文件和文件夾D.僅Hyper-V主機(jī)上的單個(gè)虛擬機(jī)E.僅系統(tǒng)頁(yè)面文件第5章網(wǎng)絡(luò)測(cè)量判斷題：網(wǎng)絡(luò)測(cè)量是利用測(cè)量工具檢測(cè)網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)、獲取網(wǎng)絡(luò)性能參數(shù)的過(guò)程。（）T根據(jù)測(cè)量過(guò)程中是否向網(wǎng)絡(luò)系統(tǒng)中注入探測(cè)數(shù)據(jù)包，可以將測(cè)量方式分為主動(dòng)測(cè)量和被動(dòng)測(cè)量。（）T被動(dòng)測(cè)量會(huì)向網(wǎng)絡(luò)中注入額外的數(shù)據(jù)包，從而對(duì)網(wǎng)絡(luò)的實(shí)際行為造成影響，可能會(huì)遮蓋網(wǎng)絡(luò)行為的本來(lái)面目，因此，測(cè)量結(jié)果也會(huì)造成一定的偏差。（）F數(shù)據(jù)的預(yù)處理是要對(duì)采集到的數(shù)據(jù)包進(jìn)行分類、過(guò)濾、計(jì)數(shù)和歸并。（）T數(shù)據(jù)分析結(jié)果通常有兩種交付形式：一是統(tǒng)計(jì)報(bào)表，二是可視化圖形。（）T傳輸控制協(xié)議（TransmissionControlProtocol,TCP）是面向數(shù)據(jù)報(bào)文的傳輸層協(xié)議。在基于TCP的主動(dòng)測(cè)量過(guò)程中，測(cè)量主機(jī)需要向被測(cè)量主機(jī)發(fā)送探測(cè)數(shù)據(jù)包，但通信雙方之間的傳輸沒(méi)有明確的連接（類似于郵件傳輸），通信雙方是對(duì)等的，單次傳輸?shù)淖畲髷?shù)據(jù)量取決于具體的網(wǎng)絡(luò)。（）F在測(cè)量單向時(shí)延時(shí)，首先應(yīng)該使測(cè)量節(jié)點(diǎn)A和測(cè)量節(jié)點(diǎn)B的時(shí)間同步，然后在節(jié)點(diǎn)A形成一個(gè)64字節(jié)的UDP數(shù)據(jù)包，獲取節(jié)點(diǎn)A的時(shí)間后在包頭部加載一個(gè)時(shí)間戳（A）并立即發(fā)出，當(dāng)節(jié)點(diǎn)B完整地接收到這個(gè)數(shù)據(jù)包后，立即獲取接收時(shí)間（B），則“B減A”的值即為該鏈路的單向時(shí)延。（）T帶寬通常表示網(wǎng)絡(luò)傳輸路徑或鏈路的傳輸容量，即數(shù)據(jù)包的傳輸速度。（）T鏈路帶寬是指源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間性能最低的鏈路所能達(dá)到的最大傳輸速度，也就是該傳輸路徑所能提供給一個(gè)業(yè)務(wù)流的最大傳輸速度。（）F丟包率是單位時(shí)間內(nèi)傳輸中丟失的數(shù)據(jù)包與所有數(shù)據(jù)包的比值。數(shù)據(jù)包丟失一般是由網(wǎng)絡(luò)擁塞引起的，當(dāng)丟包率超過(guò)15%時(shí)，可能會(huì)導(dǎo)致網(wǎng)絡(luò)不可用。（）T吞吐量是描述網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)速度的性能指標(biāo)。其度量單位通常是字節(jié)/秒（Byte/s）。（）Fipconfig命令是個(gè)使用頻率極高的測(cè)試命令，其主要功能是使用ICMP（InternetControlMessageProtocol，網(wǎng)絡(luò)控制報(bào)文協(xié)議）數(shù)據(jù)包來(lái)測(cè)試從源端到目的端網(wǎng)絡(luò)的連通性，它可以快速準(zhǔn)確地判斷網(wǎng)絡(luò)故障。（）F在Windows操作系統(tǒng)的命令提示符窗口中輸入“ping”，能夠判斷本機(jī)的TCP/IP協(xié)議設(shè)置是否正常。（）F

arp命令用于顯示和修改地址解析協(xié)議（AddressResolutionProtocol,ARP）緩存表的內(nèi)容。（）Tnetstat命令用于顯示TCP連接、當(dāng)前計(jì)算機(jī)正在監(jiān)聽(tīng)的端口、以太網(wǎng)統(tǒng)計(jì)信息、IP路由表、IPv4統(tǒng)計(jì)信息、IPv6統(tǒng)計(jì)信息等。（）Ttracert命令用來(lái)跟蹤源與目標(biāo)節(jié)點(diǎn)之間的所有路由器。（）T主動(dòng)測(cè)量方法的優(yōu)點(diǎn)包括：不依賴于被測(cè)量對(duì)象的測(cè)量能力,能直接測(cè)量和分析網(wǎng)絡(luò)性能；適合端到端的網(wǎng)絡(luò)性能測(cè)量,對(duì)于所關(guān)注的內(nèi)容只要在本地發(fā)送測(cè)試數(shù)據(jù)包,然后觀察網(wǎng)絡(luò)的響應(yīng)即可；測(cè)量方式不涉及用戶的網(wǎng)絡(luò)信息,所以對(duì)用戶而言安全性好。（）T因?yàn)門(mén)CP協(xié)議是面向連接的，所以通過(guò)測(cè)試TCP的性能反映發(fā)送端與接收端之間的性能參數(shù)。（）Tping命令還能顯示TTL（TimeToLive，生存期）值，該值是由發(fā)送端主機(jī)設(shè)置的，它的作用是防止數(shù)據(jù)包在IP網(wǎng)絡(luò)中永不終止地轉(zhuǎn)發(fā)下去。（）T在Windows操作系統(tǒng)的命令提示符窗口中輸入arp-a命令，會(huì)顯示所有網(wǎng)卡接口的ARP緩存表。（）T單選題：1.2.通過(guò)發(fā)送（）數(shù)據(jù)包，可以獲得網(wǎng)絡(luò)往返時(shí)延、丟包率與連通性等參數(shù)。AA.ICMPB.RIPC.PHP（）會(huì)向網(wǎng)絡(luò)中發(fā)送特定的探測(cè)數(shù)據(jù)包的分析，得到網(wǎng)絡(luò)狀態(tài)和性能參數(shù)。BA.被動(dòng)測(cè)量B.主動(dòng)測(cè)量D.MAC網(wǎng)絡(luò)系統(tǒng)管理員通過(guò)對(duì)探測(cè)數(shù)據(jù)包所受網(wǎng)絡(luò)影響而發(fā)生特性變化C.單點(diǎn)測(cè)量D.協(xié)作式測(cè)量3.4.按照網(wǎng)絡(luò)測(cè)量點(diǎn)的位置，可以分為端系統(tǒng)測(cè)量和（A.被動(dòng)測(cè)量B.主動(dòng)測(cè)量C.單點(diǎn)測(cè)量網(wǎng)絡(luò)測(cè)量技術(shù)的基本要求是有效性、高速測(cè)量、準(zhǔn)確性和（A.隱蔽性B.1.2.通過(guò)發(fā)送（）數(shù)據(jù)包，可以獲得網(wǎng)絡(luò)往返時(shí)延、丟包率與連通性等參數(shù)。AA.ICMPB.RIPC.PHP（）會(huì)向網(wǎng)絡(luò)中發(fā)送特定的探測(cè)數(shù)據(jù)包的分析，得到網(wǎng)絡(luò)狀態(tài)和性能參數(shù)。BA.被動(dòng)測(cè)量B.主動(dòng)測(cè)量D.MAC網(wǎng)絡(luò)系統(tǒng)管理員通過(guò)對(duì)探測(cè)數(shù)據(jù)包所受網(wǎng)絡(luò)影響而發(fā)生特性變化C.單點(diǎn)測(cè)量D.協(xié)作式測(cè)量3.4.按照網(wǎng)絡(luò)測(cè)量點(diǎn)的位置，可以分為端系統(tǒng)測(cè)量和（A.被動(dòng)測(cè)量B.主動(dòng)測(cè)量C.單點(diǎn)測(cè)量網(wǎng)絡(luò)測(cè)量技術(shù)的基本要求是有效性、高速測(cè)量、準(zhǔn)確性和（A.隱蔽性B.調(diào)節(jié)性C.實(shí)時(shí)性）。D）。C.2.13.D.中間系統(tǒng)測(cè)量D.變化性從網(wǎng)絡(luò)測(cè)量系統(tǒng)的功能角度，網(wǎng)絡(luò)測(cè)量系統(tǒng)的體系結(jié)構(gòu)從底層到高層分別為數(shù)據(jù)采集層、數(shù)據(jù)管理層、（）和數(shù)據(jù)表示層。AA.數(shù)據(jù)分析層B.數(shù)據(jù)傳輸層數(shù)據(jù)管理功能包括基于數(shù)據(jù)管理和（）管理。BA.病毒B.事件C.用戶基礎(chǔ)數(shù)據(jù)分析包括三方面功能：基本統(tǒng)計(jì)功能、（A.事件分析B.數(shù)據(jù)庫(kù)分析1（）通常采用便攜式測(cè)量?jī)x表，在網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)上安置測(cè)量系統(tǒng)或測(cè)量?jī)x表進(jìn)行測(cè)量。DA.集中式測(cè)量B.分布式測(cè)量C.多點(diǎn)測(cè)量D.單點(diǎn)測(cè)量在（）體系中，測(cè)量節(jié)點(diǎn)是完整的測(cè)量系統(tǒng)，它們分布在網(wǎng)絡(luò)中的多個(gè)位置，既可以獨(dú)立地進(jìn)行網(wǎng)絡(luò)測(cè)量也可以將測(cè)量數(shù)據(jù)發(fā)送到測(cè)量中央服務(wù)器。BA.集中式測(cè)量B.分布式測(cè)量主動(dòng)測(cè)量方法可以利用TCP/IP協(xié)議中的（A.ICMPB.ARPTCP連接的建立與斷開(kāi)采用（A.“三次握手+三次斷開(kāi)”C.“四次握手+三次斷開(kāi)”C.數(shù)據(jù)應(yīng)用層D.數(shù)據(jù)處理層D.計(jì)算機(jī)）和數(shù)據(jù)關(guān)聯(lián)分析CC.性能趨勢(shì)預(yù)測(cè)D.可靠性趨勢(shì)預(yù)測(cè)C.IPX的方式B.D.雙點(diǎn)測(cè)量D.單點(diǎn)測(cè)量）、TCP、UDP等協(xié)議來(lái)發(fā)送探測(cè)數(shù)據(jù)包進(jìn)行測(cè)量。AAppleTalkB“三次握手+四次斷開(kāi)”“四次握手+四次斷開(kāi)”SNMP協(xié)議提供了三類操作，包括：Get、$6七和（A.RenewB.AnswerC.Ask與帶寬相關(guān)的參數(shù)有：鏈路帶寬、瓶頸帶寬、（）。DD.Trap）等。BA.時(shí)延帶寬B.可用帶寬C.總體帶寬D.最小帶寬（）是Windows操作系統(tǒng)中的一個(gè)系統(tǒng)命令，用于顯示本機(jī)的TCP/IP網(wǎng)絡(luò)配置值。CA.pingB.netstatC.ipconfigD.arp在Windows操作系統(tǒng)的計(jì)算機(jī)上運(yùn)行的ping命令會(huì)發(fā)送4個(gè)ICMP回送請(qǐng)求數(shù)據(jù)包，每個(gè)數(shù)據(jù)包為（）。BA.32比特B.32字節(jié)C.16字節(jié)D.16比特輸入netstat（）命令，則顯示活動(dòng)的TCP連接、地址和端口號(hào)（以數(shù)字形式表示）。CA.-tB.-qC.-nD.-i（）命令用來(lái)跟蹤源與目標(biāo)節(jié)點(diǎn)之間的所有路由器。CA.arpB.netstatC.tracertD.ping可以使用（）組合鍵，打開(kāi)Windows任務(wù)管理器。AA.Ctrl+Shift+EscB.Ctrl+Alt+EscShift+Alt+EscD.Ctrl+Tab+Esc多選題：網(wǎng)絡(luò)測(cè)量的功能按照測(cè)量對(duì)象，可分為三大類：（）ABEA.網(wǎng)絡(luò)性能測(cè)量B.業(yè)務(wù)性能測(cè)量C.應(yīng)用可靠性測(cè)量數(shù)據(jù)庫(kù)性能測(cè)量E.網(wǎng)絡(luò)流量測(cè)量TCP/IP網(wǎng)絡(luò)性能指標(biāo)可以從物理層、數(shù)據(jù)鏈路層、（）、傳輸層和（）5個(gè)層次來(lái)分析。DEA.管理層B.表示層C.會(huì)話層D.網(wǎng)絡(luò)層E.應(yīng)用層在Windows資源監(jiān)視器中，可以查看到的選項(xiàng)卡包括：（）、（）、內(nèi)存、磁盤(pán)、（）。ACDA.概述B.服務(wù)C.CPUD.網(wǎng)絡(luò)E.詳細(xì)信息第6章網(wǎng)絡(luò)故障管理判斷題：網(wǎng)絡(luò)鏈路的問(wèn)題通常是由網(wǎng)卡、跳線、信息插座、交換機(jī)、UPS等設(shè)備和服務(wù)配置引起的。（）F網(wǎng)絡(luò)故障大致可以分為4類，即應(yīng)用故障、協(xié)議故障、操作故障和服務(wù)故障。（）F數(shù)據(jù)包分析工具是一種可以捕獲和記錄網(wǎng)絡(luò)數(shù)據(jù)包的工具，可以幫助網(wǎng)絡(luò)系統(tǒng)管理員解決網(wǎng)絡(luò)問(wèn)題、檢查網(wǎng)絡(luò)安全隱患、顯示數(shù)據(jù)包傳輸狀態(tài)、學(xué)習(xí)網(wǎng)絡(luò)傳輸協(xié)議。（）T大部分的網(wǎng)絡(luò)是基于TCP/IP協(xié)議構(gòu)建的，網(wǎng)絡(luò)系統(tǒng)管理員在排除網(wǎng)絡(luò)故障時(shí)，可以參考TCP/IP協(xié)議的分層思想。（）T數(shù)據(jù)鏈路層負(fù)責(zé)在網(wǎng)絡(luò)層與傳輸層之間進(jìn)行信息傳輸，數(shù)據(jù)幀的封裝、解封裝、差錯(cuò)校驗(yàn)等。（）F網(wǎng)絡(luò)層提供用戶服務(wù)，如網(wǎng)頁(yè)服務(wù)、電子郵件服務(wù)、文件傳輸服務(wù)、域名查詢服務(wù)等。（）F在Cisco公司的交換機(jī)上，可以使用showvlan命令查看交換機(jī)配置的VLAN相關(guān)信息（）T單選題：網(wǎng)絡(luò)故障排查流程：描述網(wǎng)絡(luò)故障現(xiàn)象、收集可能的網(wǎng)絡(luò)故障原因信息、（）、網(wǎng)絡(luò)故障分析、事后記錄和總結(jié)。BA.聯(lián)系網(wǎng)絡(luò)管理員B.建立診斷計(jì)劃C.立即修改當(dāng)前配置D.查看日志網(wǎng)絡(luò)服務(wù)故障主要包括3個(gè)方面：服務(wù)器硬件故障、網(wǎng)絡(luò)操作系統(tǒng)故障和（）。CA.人為故障B.診斷故障C.網(wǎng)絡(luò)服務(wù)故障D.文件故障數(shù)據(jù)鏈路層的故障主要表現(xiàn)在通信雙方的（）封裝協(xié)議是否一致。CA.四層B.三層C.二層D.一層電纜測(cè)試儀是針對(duì)0SI模型的第（）層設(shè)計(jì)的。DA.四層B.三層C.二層D.一層多選題：網(wǎng)絡(luò)故障大致可以分為4類，即鏈路故障、協(xié)議故障、（）和（）。ACA.配置故障B.應(yīng)用故障C.服務(wù)故障D.操作故障E.人為故障數(shù)據(jù)幀封裝格式包括：HDLC、（）和、（）等。DEA.RIPB.ARPC.ICMPD.PPPE.Frame-Realy第7章網(wǎng)絡(luò)計(jì)費(fèi)管理判斷題：基于使用時(shí)間的計(jì)費(fèi)最早應(yīng)用于傳統(tǒng)電話，它是根據(jù)用戶使用網(wǎng)絡(luò)的時(shí)間長(zhǎng)短來(lái)收取用戶費(fèi)用的一種計(jì)費(fèi)方法（）T代理服務(wù)器能夠記錄用戶的IP地址、帳戶、請(qǐng)求時(shí)間、訪問(wèn)地址、信息長(zhǎng)度等詳細(xì)數(shù)據(jù)，可以進(jìn)行分類統(tǒng)計(jì)和記賬。（）T基于訪問(wèn)日志的數(shù)據(jù)采集方式既可以對(duì)IP地址進(jìn)行流量計(jì)費(fèi)，又可以對(duì)用戶流量計(jì)費(fèi)。（）F基于流量計(jì)費(fèi)是根據(jù)用戶在一段時(shí)間內(nèi)所使用的全部網(wǎng)絡(luò)流量（發(fā)送和接收）統(tǒng)計(jì)數(shù)據(jù)來(lái)收取用戶費(fèi)用的一種計(jì)費(fèi)方式。（）T單選題：計(jì)費(fèi)管理的組件包括：計(jì)費(fèi)數(shù)據(jù)的采集和存儲(chǔ)；（）；與用戶、管理員之間的人機(jī)交互界面。BA.數(shù)據(jù)的處理B.數(shù)據(jù)的分析和統(tǒng)計(jì)C.數(shù)據(jù)的過(guò)濾D.數(shù)據(jù)的篩分計(jì)費(fèi)管理可以用來(lái)確定網(wǎng)絡(luò)中每一種服務(wù)的價(jià)值，包括（）類服務(wù)、軟件類服務(wù)和人工服務(wù)。AA.硬件B.設(shè)備C.人工D.協(xié)議（）的計(jì)費(fèi)是根據(jù)用戶在一段時(shí)間內(nèi)所使用的全部網(wǎng)絡(luò)流量（發(fā)送和接收）統(tǒng)計(jì)數(shù)據(jù)來(lái)收取用戶費(fèi)用的一種計(jì)費(fèi)方式。DA.基于時(shí)間B.基于服務(wù)C.統(tǒng)一費(fèi)用D.基于網(wǎng)絡(luò)流量住宅的寬帶接入服務(wù)，當(dāng)用戶訂購(gòu)服務(wù)之后，可以按月或按年支付費(fèi)用，并隨意訪問(wèn)Internet。這種計(jì)費(fèi)方式屬于（）的計(jì)費(fèi)。CA.基于時(shí)間B.基于服務(wù)C.統(tǒng)一費(fèi)用D.基于網(wǎng)絡(luò)流量（）是一種網(wǎng)絡(luò)監(jiān)測(cè)功能，可以收集流入和流出網(wǎng)絡(luò)接口的IP數(shù)據(jù)包。DA．NetCollectB.NetMonC.NetMonitorD.NetFlowNetFlow通過(guò)將數(shù)據(jù)包中的多個(gè)關(guān)鍵字段相結(jié)合來(lái)定義一個(gè)“流”，最初定義了（）個(gè)關(guān)鍵字段。CA.五B.六C.七D.四多選題：當(dāng)前許多計(jì)費(fèi)系統(tǒng)采用三層體系結(jié)構(gòu)，分別對(duì)應(yīng)表示層、（）和（）。DEA.會(huì)話層B.管理層C.消費(fèi)層D.應(yīng)用層E.數(shù)據(jù)層可以基于（）等網(wǎng)絡(luò)設(shè)備來(lái)實(shí)現(xiàn)基于流量的計(jì)費(fèi)。BCEA.中繼器B.路由器C.防火墻D.集線器E.代理服務(wù)器4.4.配伍題1.正確答案：1、b2正確答案：1、b2、a3、e4、c5、d①網(wǎng)絡(luò)管理a負(fù)責(zé)分析和統(tǒng)計(jì)歷史數(shù)據(jù)，建立性能基線和性能分析的模型，預(yù)測(cè)網(wǎng)絡(luò)性能的長(zhǎng)期趨勢(shì)。②性能分析b是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，使其能夠安全、可靠、高效、經(jīng)濟(jì)地為客戶提供服務(wù)。③SNMPc是一種將企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分離的方法，是在企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間所施加的安全防范系統(tǒng)。④防火墻d是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。⑤計(jì)算機(jī)病毒e定義了一系列網(wǎng)絡(luò)管理規(guī)范標(biāo)準(zhǔn)，提供了一個(gè)用來(lái)監(jiān)測(cè)網(wǎng)絡(luò)狀態(tài)、管理配置文件、收集網(wǎng)絡(luò)數(shù)據(jù)和檢測(cè)網(wǎng)絡(luò)行為的工具。①：___②：___③：___④：___⑤：2.正確答案：1、d2正確答案：1、d2、e3、a4、b5、c①M(fèi)IBa是一種對(duì)稱密鑰算法。②Kerberosb建立在網(wǎng)絡(luò)層之上，可以保護(hù)網(wǎng)關(guān)之間、主機(jī)之間或網(wǎng)關(guān)與主機(jī)之間的路徑安全。③DESc是Netscape公司首先提出了一個(gè)標(biāo)準(zhǔn)，一個(gè)傳輸層安全協(xié)議，用以保障在Internet上數(shù)據(jù)傳輸?shù)陌踩?。④IPSecd是一個(gè)存儲(chǔ)網(wǎng)絡(luò)管理信息的數(shù)據(jù)庫(kù)，由被管理對(duì)象組成。⑤SSLe是一種基于票據(jù)（Ticket）的認(rèn)證方式，其設(shè)計(jì)目標(biāo)是通過(guò)使用一臺(tái)中央服務(wù)器提供“票據(jù)”而網(wǎng)絡(luò)中提供資源的服務(wù)器和訪問(wèn)資源的客戶端之間使用這個(gè)“票據(jù)”相互識(shí)別。①：___②：___③：___④：___⑤：3.正確答案：1、e2正確答案：1、e2、c3、d4、a5、b①備份客戶端a用于指定已鎖定的帳戶在自動(dòng)解鎖之前保持鎖定狀態(tài)的時(shí)長(zhǎng)。②云存儲(chǔ)b能夠確保某個(gè)實(shí)體身份的可靠性，可分為兩種類型。③CMIPc指一個(gè)以數(shù)據(jù)存儲(chǔ)和管理為核心的云計(jì)算系統(tǒng)。④帳戶鎖定時(shí)間d是構(gòu)建于0SI參考模型上的網(wǎng)絡(luò)管理協(xié)議，與之相關(guān)的CMIS（CommonManagementInformationService，通用管理信息服務(wù)）定義了獲取、控制和接收有關(guān)被管理對(duì)象運(yùn)行狀態(tài)的服務(wù)。⑤認(rèn)證服務(wù)e是指需要備份數(shù)據(jù)的業(yè)務(wù)主機(jī)，它負(fù)責(zé)提供要備份的數(shù)據(jù)，一般需安裝備份軟件客戶端代理程序。①：___②：___③：___④：___⑤：①完全備份a是指通過(guò)網(wǎng)絡(luò)系統(tǒng)管理員快速地檢查問(wèn)題并啟動(dòng)恢復(fù)過(guò)程的工具，使得網(wǎng)絡(luò)服務(wù)的可靠性得到增強(qiáng)。②故障管理b通常是位于企業(yè)網(wǎng)絡(luò)邊界上的一個(gè)小盒子，通過(guò)硬件和軟件的結(jié)合達(dá)到隔離內(nèi)外網(wǎng)絡(luò)的目的。③業(yè)務(wù)流填充機(jī)制c是在某一個(gè)時(shí)間點(diǎn)上對(duì)所有數(shù)據(jù)的一個(gè)完全復(fù)制。④特洛伊木馬d是把自己偽裝成為善意應(yīng)用程序（進(jìn)程）的惡意軟件程序。⑤硬件防火墻e⑤硬件防火墻e通過(guò)在數(shù)據(jù)傳輸過(guò)程中傳送隨機(jī)數(shù)的方式，混淆真實(shí)的數(shù)據(jù)，加大數(shù)據(jù)破III解的難度，提高數(shù)據(jù)的保密性。.①：—②：—③：—④：—⑤：—正確答案：l、c2、a3、e4、d5、b①差異備份a通常是在網(wǎng)絡(luò)的入口對(duì)通過(guò)的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)包才能通過(guò)（進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)），否則被拋棄。②認(rèn)證服務(wù)b提供對(duì)通信中對(duì)等實(shí)體和數(shù)據(jù)來(lái)源的鑒別。③緩沖區(qū)c是一種寄存于文檔或模板的宏中的計(jì)算機(jī)病毒。④宏病毒d是指應(yīng)用程序或操作系統(tǒng)用來(lái)保存數(shù)據(jù)的臨時(shí)區(qū)域。⑤包過(guò)濾防火墻e是以最近一次完全備份為基準(zhǔn)，對(duì)最近一次完全備份后到進(jìn)行差異備份的這段時(shí)間內(nèi)，發(fā)生變化的數(shù)據(jù)進(jìn)行備份。6.正確答案：1、e2、b3、d4、c56.正確答案：1、e2、b3、d4、c5、a①增量備份a防止參與某次通信的任何一方事后否認(rèn)本次通信或通信內(nèi)容。②抗抵賴性服務(wù)b把明文變?yōu)橐环N編碼（如ASCII編碼），選擇一個(gè)等長(zhǎng)的隨機(jī)字符串作為密鑰，對(duì)二者進(jìn)行逐位異或運(yùn)算得到密文。③一次性填充加密c是一種數(shù)據(jù)鏈路層協(xié)議，被設(shè)計(jì)用于點(diǎn)對(duì)點(diǎn)連接中傳遞數(shù)據(jù)，使用用戶名和密碼進(jìn)行驗(yàn)證，并協(xié)調(diào)兩個(gè)設(shè)備使用的網(wǎng)絡(luò)協(xié)議。④密碼散列（Hash）函數(shù)d是以最近一次備份（包括完全備份、差異備份、增量備份）為基準(zhǔn)，對(duì)最近一次備份后到進(jìn)行增量備份的這段時(shí)間內(nèi)，發(fā)生變化的數(shù)據(jù)進(jìn)行備份。⑤PPPe被設(shè)計(jì)用來(lái)驗(yàn)證和確保數(shù)據(jù)完整性。7.正確答案：1、d2、a3、b4、e57.正確答案：1、d2、a3、b4、e5、c①訪問(wèn)控制服務(wù)a入侵者可以攔截網(wǎng)絡(luò)中正常的通信數(shù)據(jù)，并修改和控制通信雙方的TCP會(huì)話，而通信的雙方卻毫不知情，入侵者就可以使用抓包軟件查看雙方的通信內(nèi)容。②基于主機(jī)的入侵檢測(cè)系統(tǒng)b是使用不同的密鑰進(jìn)行加密和解密的一種加密算法。③RSAc對(duì)資源提供保護(hù)，防止非授權(quán)的訪問(wèn)和操縱。④中間人攻擊d是一種網(wǎng)絡(luò)服務(wù)，允許一個(gè)網(wǎng)絡(luò)終端（如客戶端計(jì)算機(jī)）通過(guò)這個(gè)服務(wù)與另一個(gè)網(wǎng)絡(luò)終端（如Web服務(wù)器、郵件服務(wù)器、DNS服務(wù)器）進(jìn)行非直接的連接。⑤代理e運(yùn)行在受保護(hù)設(shè)備上（如計(jì)算機(jī)）的，用于監(jiān)測(cè)主機(jī)操作系統(tǒng)和系統(tǒng)本地用戶的狀況。正確答案：1、c2、e3、b4、a5正確答案：1、c2、e3、b4、a5、d①SNMP的Trapa擁有管理本臺(tái)計(jì)算機(jī)的所有權(quán)限和權(quán)利。報(bào)文5.①帳戶鎖定閾值a是針對(duì)整個(gè)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，包括對(duì)網(wǎng)絡(luò)中的所有主機(jī)、網(wǎng)絡(luò)設(shè)備進(jìn)行入侵行為的監(jiān)測(cè)和響應(yīng)。②泛洪b用于指定在用戶帳戶被鎖定之前允許登錄失敗的次數(shù)。③流加密c主要是指保證業(yè)務(wù)系統(tǒng)正常運(yùn)行所使用的系統(tǒng)目錄、用戶目錄、系統(tǒng)配置文件、網(wǎng)絡(luò)配置文件、應(yīng)用配置文件、存取權(quán)限控制等。④基礎(chǔ)數(shù)據(jù)d是將數(shù)據(jù)包與密鑰生成二進(jìn)制比特流進(jìn)行異或運(yùn)算的加密過(guò)程。⑤基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)e是指入侵者可以向網(wǎng)絡(luò)中發(fā)送大量的無(wú)用數(shù)據(jù)包，使網(wǎng)絡(luò)設(shè)備（如交換機(jī)）滿負(fù)荷或超負(fù)荷運(yùn)行，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至癱瘓。9.②數(shù)據(jù)加密③管理員帳戶④MD5⑤應(yīng)用數(shù)據(jù)becd是一種單向函數(shù)，這使得從給定輸入數(shù)據(jù)計(jì)算出散列值很容易，但要從散列值反向計(jì)算出輸入數(shù)據(jù)則不可行。用于代理主動(dòng)向管理站通告重要事件的報(bào)文。主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對(duì)數(shù)據(jù)的安全性、準(zhǔn)確性、完整性、一致性要求很高，而且變化頻繁。是防止未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息的手段，這就是人們通常理解的安全措施，也是其他安全方法的基礎(chǔ)。①：___②：___③：___④：___⑤：正確答案：9.②數(shù)據(jù)加密③管理員帳戶④MD5⑤應(yīng)用數(shù)據(jù)becd是一種單向函數(shù)，這使得從給定輸入數(shù)據(jù)計(jì)算出散列值很容易，但要從散列值反向計(jì)算出輸入數(shù)據(jù)則不可行。用于代理主動(dòng)向管理站通告重要事件的報(bào)文。主要是指業(yè)務(wù)系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù)，對(duì)數(shù)據(jù)的安全性、準(zhǔn)確性、完整性、一致性要求很高，而且變化頻繁。是防止未經(jīng)授權(quán)的用戶訪問(wèn)敏感信息的手段，這就是人們通常理解的安全措施，也是其他安全方法的基礎(chǔ)。①：___②：___③：___④：___⑤：正確答案：1、c2、e3、a4、b5、d10.正確答案：1、b2、e3、d4、c5、a①事件數(shù)據(jù)庫(kù)。a是指?jìng)浞輸?shù)據(jù)由備份客戶端到備份服務(wù)器的傳輸路徑。②端口認(rèn)證b是指用戶可使用數(shù)據(jù)和服務(wù)的時(shí)間百分比（通常以年作為單位）。③備份網(wǎng)絡(luò)c是指在網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)）上進(jìn)行的測(cè)量。④服務(wù)可用性d是指允許遠(yuǎn)程用戶通過(guò)某個(gè)進(jìn)入點(diǎn)（端口）訪問(wèn)另一個(gè)網(wǎng)絡(luò)。⑤中間系統(tǒng)測(cè)量e負(fù)責(zé)存放有關(guān)事件的各種中間過(guò)程數(shù)據(jù)和最終數(shù)據(jù)，它可以是面向?qū)ο蟮膹?fù)雜數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。11.正確答案：1、e2、d3、a4、b511.正確答案：1、e2、d3、a4、b5、c①數(shù)據(jù)保密性服務(wù)a可以防止對(duì)任何資源的非授權(quán)訪問(wèn)，確保只有經(jīng)過(guò)授權(quán)的實(shí)體才能訪問(wèn)相應(yīng)的資源。②數(shù)據(jù)完整性服務(wù)b米用加密手段，防止數(shù)據(jù)被破解后泄露。③訪問(wèn)控制服務(wù)c能夠確保某個(gè)實(shí)體身份的可靠性。④認(rèn)證服務(wù)d為數(shù)據(jù)發(fā)送方選擇安全的網(wǎng)絡(luò)通信路徑，避免發(fā)送方使用不安全路徑發(fā)送數(shù)據(jù)而受到攻擊，以提高數(shù)據(jù)的安全性。⑤路由控制機(jī)制e可防止未授權(quán)的對(duì)數(shù)據(jù)的修改操作。正確答案：1、b2、e3、a4、c5正確答案：1、b2、e3、a4、c5、d

①硬件防火墻a接受來(lái)自內(nèi)部網(wǎng)絡(luò)用戶的通信，然后與外部網(wǎng)絡(luò)服務(wù)器建立單獨(dú)連接，而不允許內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)直接通信，它在應(yīng)用層的通信中扮演著一個(gè)消息傳遞者的角色。②應(yīng)用層防火墻b負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)的獨(dú)立系統(tǒng)，它由網(wǎng)關(guān)路由器建立通信雙方的兩個(gè)TCP連接，即一個(gè)連接網(wǎng)關(guān)與內(nèi)部網(wǎng)絡(luò)，另一個(gè)連接網(wǎng)關(guān)與外部網(wǎng)絡(luò)。③狀態(tài)檢測(cè)防火墻c監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作。④電路層防火墻d又稱動(dòng)態(tài)包過(guò)濾防火墻，是包過(guò)濾的功能擴(kuò)展⑤入侵檢測(cè)系統(tǒng)e通常是位于企業(yè)網(wǎng)絡(luò)邊界上的一個(gè)小盒子，通過(guò)硬件和軟件的結(jié)合達(dá)到隔離內(nèi)外網(wǎng)絡(luò)的目的。13.正確答案：1、e2、13.正確答案：1、e2、a3、d4、b5、c①蠕蟲(chóng)a入侵者可以攔截網(wǎng)絡(luò)中正常的通信數(shù)據(jù)，并修改和控制通信雙方的TCP會(huì)話，而通信的雙方卻毫不知情，入侵者就可以使用抓包軟件查看雙方的通信內(nèi)容。②特洛伊木馬b把自己偽裝成為善意應(yīng)用程序（進(jìn)程）的惡意軟件程序。③中間人攻擊c是指入侵者可以向網(wǎng)絡(luò)中發(fā)送大量的無(wú)用數(shù)據(jù)包，使網(wǎng)絡(luò)設(shè)備（如交換機(jī)）滿負(fù)荷或超負(fù)荷運(yùn)行，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至癱瘓。④泛洪d入侵者利用或操控企業(yè)內(nèi)部人員，獲取他們所需要的信息，包括電話詐騙；試圖套出公司員工的名字和口令；偽裝成為合法人員。⑤社會(huì)工程攻擊e可以占領(lǐng)計(jì)算機(jī)的內(nèi)存空間，以自我復(fù)制的方式從一臺(tái)計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)曼延到另一臺(tái)計(jì)算機(jī)。14.正確答案：1、e2、14.正確答案：1、e2、b3、a4、c5、d①替換加密a把明文變?yōu)橐环N編碼（如ASCII編碼），選擇一個(gè)等長(zhǎng)的隨機(jī)字符串作為密鑰，對(duì)二者進(jìn)行逐位異或運(yùn)算（兩個(gè)值不相同，則異或結(jié)果為1,否則異或結(jié)果為0）得到密文。②換位加密b將明文分成64位的塊，對(duì)每個(gè)塊進(jìn)行19次變換（替換和換位），其中16次變換由56位的密鑰的不同排列形式控制，最后產(chǎn)生64位的密文塊。③一次性填充c用一個(gè)字母替換另一個(gè)字母。④DESd按照一定的規(guī)律重排字母的順序。⑤RSAe其密鑰的長(zhǎng)度通常是512位~2048位，它的安全性基于大素?cái)?shù)分解的困難性。正確答案：1、c2、正確答案：1、c2、d3、a4、b5、e①M(fèi)D5a用于封裝多種網(wǎng)絡(luò)層協(xié)議（如IP、IPX、AppleTalk）報(bào)文并通過(guò)同一條PPP數(shù)據(jù)鏈路發(fā)送它們。②NCPb以明文方式發(fā)送密碼，也就是沒(méi)有經(jīng)過(guò)加密，因此如果在傳輸進(jìn)程中被攔截，密碼有可能外泄，比較不安全。③PAPc默認(rèn)使用TCP49端口，并且對(duì)不同的設(shè)備米用不同的授權(quán)、認(rèn)證和計(jì)賬方法。④TACACS+d是一種單向函數(shù)，這使得從給定輸入數(shù)據(jù)計(jì)算出散列值很容易，但要從散列值反向計(jì)算出輸入數(shù)據(jù)則不可行。⑤SSL記錄協(xié)議e建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。16.正確答案：1、d2、16.正確答案：1、d2、a3、b4、c5、e①TLSa提供代理服務(wù)的計(jì)算機(jī)或其他網(wǎng)絡(luò)設(shè)備。②IPsecb是指故障后恢復(fù)數(shù)據(jù)和服務(wù)上線所需的時(shí)間量。③ProxyServerc對(duì)SSL進(jìn)行了改進(jìn)，用于保證Web通信以及其他流行協(xié)議的安全。④CIDFd將入侵檢測(cè)系統(tǒng)分為4個(gè)組件：事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫(kù)、響應(yīng)單元。⑤RTOe提供的安全功能包括：保密性、完整性、身份驗(yàn)證和安全密鑰交換。17.正確答案：1、c2、17.正確答案：1、c2、e3、a4、d5、b①I(mǎi)CMPa米用“三次握手+四次斷開(kāi)”的方式來(lái)建立與斷開(kāi)連接。②Frame—Realyb是TCP/IP協(xié)議族中的網(wǎng)絡(luò)管理協(xié)議，定義了傳送管理信息的協(xié)議消息格式、管理站和代理之間進(jìn)行消息傳送的規(guī)則，能對(duì)IP網(wǎng)絡(luò)中不同類型的設(shè)備進(jìn)行監(jiān)控和管理。③TCPc用于顯示本機(jī)的TCP/IP網(wǎng)絡(luò)配置值。④SNMPd是TCP/IP協(xié)議族中IP層的一個(gè)重要協(xié)議，提供了差錯(cuò)報(bào)告和IP設(shè)備間重要信息交換的機(jī)制，被廣泛應(yīng)用于網(wǎng)絡(luò)的管理和主動(dòng)測(cè)量方法之中。⑤ipconfige一種一層數(shù)據(jù)幀的封裝格式。18.正確答案：1、d2、18.正確答案：1、d2、e3、a4、b5、c①數(shù)字電壓表a可以在網(wǎng)絡(luò)中的每一幀中提供應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層信息。②時(shí)域反射計(jì)b可用于進(jìn)行鏈路連通性測(cè)試，可以測(cè)量諸如交直流電壓、電流、電阻、電容以及電纜連續(xù)性等參數(shù)，利用這些參數(shù)可以檢測(cè)物理連通性。③電纜測(cè)試儀c可以對(duì)所連接的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)監(jiān)視，判斷網(wǎng)絡(luò)運(yùn)行是否正常，還可以進(jìn)行協(xié)議分析，能夠?qū)W(wǎng)絡(luò)上的協(xié)議或者通信問(wèn)題進(jìn)行故障診斷。④協(xié)議分析儀d可用于確定電纜斷開(kāi)的具體位置。通過(guò)電纜定時(shí)發(fā)送脈沖，監(jiān)聽(tīng)反射回來(lái)的信號(hào)。⑤網(wǎng)絡(luò)管理軟件e針對(duì)OSI模型的第一層設(shè)計(jì)的，它只能用來(lái)測(cè)試電纜而不能測(cè)試網(wǎng)絡(luò)的其他設(shè)備。正確答案：1、b2、正確答案：1、b2、d3、e4、a5、c操作題第2章網(wǎng)絡(luò)用戶配置管理在一臺(tái)安裝了Windows操作系統(tǒng)的服務(wù)器Serverl上，管理員需要?jiǎng)?chuàng)建一個(gè)帳戶策略，以確保用戶必須使用復(fù)雜的密碼。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：在左側(cè)導(dǎo)航欄中，展開(kāi)“帳戶密碼”->步驟3：在右側(cè)窗格中，右擊，并單擊“屬性”步驟4：在彈出的對(duì)話框中，選中選項(xiàng)，然后單擊“確定”。步驟5：關(guān)閉“本地安全策略”窗口?！敬鸢高x項(xiàng)】密碼必須符合復(fù)雜性要求。登錄服務(wù)器Serverl,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入secpol.msc,單擊“確定”。密碼策略。已禁用。密碼長(zhǎng)度最小值。已啟用。正確答案：1、B2、C3、A4、F在一臺(tái)安裝了Windows操作系統(tǒng)的服務(wù)器Server2上，管理員需要?jiǎng)?chuàng)建一個(gè)帳戶策略，以確保用戶密碼長(zhǎng)度最小值為8字符。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：在左側(cè)導(dǎo)航欄中，展開(kāi)“帳戶密碼”->步驟3：在右側(cè)窗格中，右擊，并單擊“屬性”步驟4：在彈出的對(duì)話框中，在文本框中輸入，然后單擊“確定”。步驟5：關(guān)閉“本地安全策略”窗口?！敬鸢高x項(xiàng)】密碼長(zhǎng)度最小值。登錄服務(wù)器Server2,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入secpol.msc，單擊“確定”。密碼策略。已啟用。密碼必須符合復(fù)雜性要求。8。正確答案：l、B2、C3、A4、F在一臺(tái)安裝了Windows操作系統(tǒng)的服務(wù)器Server3上，管理員需要?jiǎng)?chuàng)建一個(gè)帳戶策略，以確保用戶密碼最長(zhǎng)使用期限為30天。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：在左側(cè)導(dǎo)航欄中，展開(kāi)“帳戶密碼”，然后單擊步驟3：在右側(cè)窗格中，右擊，并單擊“屬性”步驟4：在彈出的對(duì)話框中，在文本框中輸入，然后單擊“確定”。步驟5：關(guān)閉“本地安全策略”窗口?！敬鸢高x項(xiàng)】密碼最長(zhǎng)使用期限。登錄服務(wù)器Server3,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入secpol.msc,單擊“確定”。密碼策略。已啟用。密碼長(zhǎng)度最小值。30。正確答案：1、B2、C3、A4、F在一臺(tái)安裝了Windows操作系統(tǒng)的服務(wù)器Server4上，管理員需要?jiǎng)?chuàng)建一個(gè)帳戶策略，以確保用戶密碼最短使用期限為1天。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：在左側(cè)導(dǎo)航欄中，展開(kāi)“帳戶密碼”，然后單擊步驟3：在右側(cè)窗格中，右擊，并單擊“屬性”步驟4：在彈出的對(duì)話框中，在文本框中輸入，然后單擊“確定”。步驟5：關(guān)閉“本地安全策略”窗口?！敬鸢高x項(xiàng)】密碼最短使用期限。登錄服務(wù)器Server4,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入secpol.msc,單擊“確定”。密碼策略。已啟用。密碼長(zhǎng)度最小值。1。正確答案：1、B2、C3、A4、F在一臺(tái)安裝了Windows操作系統(tǒng)的服務(wù)器Server5上，管理員需要?jiǎng)?chuàng)建一個(gè)帳戶策略，以實(shí)現(xiàn)用戶在30分鐘內(nèi)輸錯(cuò)5次密碼后，其帳戶被自動(dòng)鎖定30分鐘。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：在左側(cè)導(dǎo)航欄中，展開(kāi)“帳戶密碼”，然后單擊步驟3：在右側(cè)窗格中，右擊，并單擊“屬性”步驟4：在彈出的對(duì)話框中，在文本框中輸入，然后單擊“確定”。在“建議的數(shù)值改動(dòng)”對(duì)話框中，單擊“確定”。步驟5：關(guān)閉“本地安全策略”窗口?！敬鸢高x項(xiàng)】帳戶鎖定閾值。30。帳戶鎖定策略。登錄服務(wù)器Server5,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入secpol.msc,單擊“確定”。5。帳戶鎖定時(shí)間。正確答案：1、D2、C3、A4、E在一臺(tái)安裝了Windows操作系統(tǒng)的服務(wù)器Server6上，管理員需要?jiǎng)?chuàng)建一個(gè)帳戶策略，以實(shí)現(xiàn)用戶在20分鐘內(nèi)輸錯(cuò)7次密碼后,其帳戶被自動(dòng)鎖定20分鐘。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：登錄服務(wù)器Server6,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入secpol.msc,單擊“確定”。步驟2：在左側(cè)導(dǎo)航欄中，展開(kāi)“帳戶密碼，，然后單擊“帳戶鎖定閾值，。步驟3：在右側(cè)窗格中，右擊，并單擊“屬性，步驟4：在彈出的對(duì)話框中，在文本框中輸入，然后單擊“確定，。在“建議的數(shù)值改動(dòng)，對(duì)話框中，單擊“確定，。步驟5：在右側(cè)窗格中，右擊，并單擊“屬性，。步驟6：在彈出的對(duì)話框中，在文本框中輸入，然后單擊“確定，。在“建議的數(shù)值改動(dòng)，對(duì)話框中，單擊“確定，。步驟7：關(guān)閉“本地安全策略，窗口?！敬鸢高x項(xiàng)】帳戶鎖定閾值。TOC\o"1-5"\h\z20。帳戶鎖定策略。登錄服務(wù)器Server6,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入secpol.msc,單擊“確定，。7。帳戶鎖定時(shí)間。正確答案：1、A2、E3、F4、B第3章網(wǎng)絡(luò)安全在一臺(tái)安裝了Windows操作系統(tǒng)的服務(wù)器Server7上，管理員需要?jiǎng)?chuàng)建一個(gè)防火墻規(guī)則：拒絕任何遠(yuǎn)程計(jì)算機(jī)訪問(wèn)此服務(wù)器（Server7）的80端口。要求：從答案選項(xiàng)中選擇正確的選項(xiàng),將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中,從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：在左側(cè)導(dǎo)航欄中,右擊“入站規(guī)則，并單擊“新建規(guī)則，。在“規(guī)則類型，對(duì)話框中,選擇“自定義，選項(xiàng),單擊“下一步，。步驟3：在“程序，對(duì)話框中,單擊“下一步，。步驟4：步驟5：在“作用域”對(duì)話框中，在“此規(guī)則應(yīng)用于哪些本地IP地址”選項(xiàng)下方，選中“下列IP地址”選項(xiàng)，在下方文本框中輸入服務(wù)器Server7的IP地址，然后單擊“添加”；在“此規(guī)則應(yīng)用于哪些遠(yuǎn)程IP地址”選項(xiàng)下方，選中“任何IP地址”選項(xiàng)，然后單擊“下一步”。步驟6：步驟7：在“配置文件”對(duì)話框中，單擊“下一步”。步驟8：【答案選項(xiàng)】在“操作”對(duì)話框中，選中“阻止連接”選項(xiàng)，單擊“下一步”。在“名稱”對(duì)話框中，輸入規(guī)則名稱后，單擊“下一步”。在“協(xié)議和端口”對(duì)話框中，選擇“協(xié)議類型：TCP”、“本地端口：特定端口、80”，單擊“下一步”。登錄服務(wù)器Server7,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入firewall.cpl,單擊“確定”。登錄服務(wù)器Server7,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入wf.msc，單擊“確定”。在“協(xié)議和端口”對(duì)話框中，選擇“協(xié)議類型：TCP”、“遠(yuǎn)程端口：特定端口、80”，單擊“下一步”。正確答案：1、E2、C3、A4、B&在一臺(tái)安裝了Windows操作系統(tǒng)的服務(wù)器Server8上,管理員需要?jiǎng)?chuàng)建一個(gè)防火墻規(guī)則:拒絕此服務(wù)器(Server8)訪問(wèn)任何遠(yuǎn)程計(jì)算機(jī)的443端口的訪問(wèn)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng),將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中,從而把步驟補(bǔ)充完整。【操作步驟】：步驟1：步驟2：在左側(cè)導(dǎo)航欄中,右擊“出站規(guī)則”并單擊“新建規(guī)則”。在“規(guī)則類型”對(duì)話框中,選擇“自定義”選項(xiàng),單擊“下一步”。步驟3：在“程序”對(duì)話框中,單擊“下一步”。步驟4：步驟5：在“作用域”對(duì)話框中,單擊“下一步”。步驟6：步驟7：在“配置文件”對(duì)話框中,單擊“下一步”。步驟8：【答案選項(xiàng)】在“操作”對(duì)話框中,選中“阻止連接”選項(xiàng),單擊“下一步”。在“名稱”對(duì)話框中,輸入規(guī)則名稱后,單擊“下一步”。在“協(xié)議和端口”對(duì)話框中，選擇“協(xié)議類型：TCP”、“本地端口：特定端口、443”，單擊“下一步”。登錄服務(wù)器Server8,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入wf.msc，單擊“確定”。登錄服務(wù)器Server8,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入firewall.cpl,單擊“確定”。在“協(xié)議和端口”對(duì)話框中，選擇“協(xié)議類型：TCP”、“遠(yuǎn)程端口：特定端口、443”，單擊“下一步”。正確答案：1、D2、F3、A4、B在一臺(tái)安裝了Windows操作系統(tǒng)的域控制器服務(wù)器Server9上，管理員需要設(shè)置Windows防火墻屬性：記錄被丟棄的數(shù)據(jù)包。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：在左側(cè)導(dǎo)航欄中，右擊“本地計(jì)算機(jī)上的高級(jí)安全Windows防火墻”并單擊。步驟3：在彈出的對(duì)話框中，單擊右側(cè)的“自定義”。步驟4：在彈出的對(duì)話框中，在右側(cè)的列表框中，選擇“是”，然后單擊“確定”。步驟5：返回上一級(jí)對(duì)話框，單擊“確定”。步驟6：關(guān)閉“高級(jí)安全Windows防火墻”窗口。【答案選項(xiàng)】日志。記錄被丟棄的數(shù)據(jù)包。設(shè)置。登錄服務(wù)器Server9,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入wf.msc，單擊“確定”。登錄服務(wù)器Server9,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入firewall.cpl,單擊“確定”。屬性。正確答案：1、D2、F3、A4、B在一臺(tái)安裝了Windows操作系統(tǒng)的域控制器服務(wù)器ServerlO上，管理員需要設(shè)置Windows防火墻屬性：將日志文件的保存路徑設(shè)置為D:\fw\fw.logo要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：在左側(cè)導(dǎo)航欄中，右擊“本地計(jì)算機(jī)上的高級(jí)安全Windows防火墻”并單擊。步驟3：在彈出的對(duì)話框中，單擊右側(cè)的“自定義”步驟4：在彈出的對(duì)話框中，在右側(cè)的文本框中輸入“D:\fw\fw.log”，然后單擊“確定”。步驟5：返回上一級(jí)對(duì)話框，單擊“確定”步驟6：關(guān)閉“高級(jí)安全Windows防火墻”窗口?！敬鸢高x項(xiàng)】日志。名稱。設(shè)置。登錄服務(wù)器ServerlO，在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”在彈出的“運(yùn)行”對(duì)話框中輸入wf.msc，單擊“確定”登錄服務(wù)器ServerlO,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入firewall.cpl,單擊“確定”。屬性。正確答案：1、D2、F3、A4、B在一臺(tái)安裝了Windows操作系統(tǒng)的域控制器服務(wù)器Serverll上，管理員需要設(shè)置Windows防火墻屬性：將防火墻狀態(tài)設(shè)置為：關(guān)閉。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：在左側(cè)導(dǎo)航欄中，右擊“本地計(jì)算機(jī)上的高級(jí)安全Windows防火墻”并單擊。步驟3：在彈出的對(duì)話框中，在右側(cè)的列表框中，選擇，然后單擊“確定”步驟4：關(guān)閉“高級(jí)安全Windows防火墻”窗口?！敬鸢高x項(xiàng)】防火墻狀態(tài)。阻止。關(guān)閉。登錄服務(wù)器Serverll，在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”在彈出的“運(yùn)行”對(duì)話框中輸入wf.msc，單擊“確定，。登錄服務(wù)器Serverll,在桌面左下角右擊“Win圖標(biāo)”一“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入firewall.cpl,單擊“確定”。

F.屬性。正確答案：1、F.屬性。正確答案：1、D2、F3、A4、C在一臺(tái)安裝了Windows操作系統(tǒng)的服務(wù)器Serverl2上，管理員需要?jiǎng)?chuàng)建一個(gè)防火墻規(guī)則：拒絕任何遠(yuǎn)程計(jì)算機(jī)訪問(wèn)此服務(wù)器（Serverl2）上的iSCSI服務(wù)。要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整?！静僮鞑襟E】：步驟1：步驟2：在左側(cè)導(dǎo)航欄中，右擊“入站規(guī)則”并單擊“新建規(guī)則”。步驟3：在“規(guī)則類型”對(duì)話框中，選擇選項(xiàng)，并在列表框中選擇“iSCSI服務(wù)”單擊“下一步”步驟4：在“規(guī)則”對(duì)話框中，勾選選項(xiàng)，然后單擊“下一步”。步驟5：【答案選項(xiàng)】在“操作”對(duì)話框中，選中“阻止連接”選項(xiàng)，單擊“完成”。在“名稱”對(duì)話框中，輸入規(guī)則名稱后，單擊“完成”。預(yù)定義。登錄服務(wù)器Server12,在桌面左下角右擊“Win圖標(biāo)”—“運(yùn)行”,在彈出的“運(yùn)行”對(duì)話框中輸入firewall.cpl,單擊“確定”。登錄