2023年計算機網(wǎng)絡(luò)系統(tǒng)管理與維護試題庫

填空題

1.按網(wǎng)絡(luò)的拓撲構(gòu)造分類，網(wǎng)絡(luò)可以分為總線型網(wǎng)絡(luò)、星型網(wǎng)絡(luò)和環(huán)形網(wǎng)絡(luò)。

2.按照用途進行分類，服務(wù)器可以劃分為通用性服務(wù)器和專用型服務(wù)器。

3.防火墻技術(shù)經(jīng)歷了3個階段，即包過濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù).

4,計算機病毒一般普遍具有如下五大特點：破壞性，隱蔽性.、傳染性、潛伏性和激發(fā)性。

5.不規(guī)定專門的服務(wù)器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般

類型相似。這種組網(wǎng)方式是對等網(wǎng)。

6.為了保證活動目錄環(huán)境中多種對象行為的有序與安全，管理員需要制定與現(xiàn)實生活中法律法規(guī)相似的多種管理方

略。這些管理方略被稱為組方略。

7.默認時，當父容器的組方略設(shè)置與子容器的組方略發(fā)生沖突時，子容器的組方略設(shè)置最終失效。

8.在ISAServer中，防火墻的常見布署方案有：邊緣防火墻，三向防火墻和背對背防火墻等。

9.ISAServer支持三種客戶端“Web代理客戶端、防火墻客戶端和SecureNAT客戶端。

10.入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種可以及時發(fā)現(xiàn)并匯報系統(tǒng)中未經(jīng)授權(quán)或異常現(xiàn)象的

技術(shù)，是一種用于檢查計算機網(wǎng)絡(luò)中違反安全方略行為的技術(shù)。

11.不間斷電源是一種在市電中斷時仍然可以為網(wǎng)絡(luò)設(shè)備提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。

12.物理類故障一般是指線路活著設(shè)備出現(xiàn)的物理性問題。

13.在域中，顧客使用域顧客賬戶登錄到域。

14.一旦對父容器的某個GPO設(shè)置了強制，那么，當父容器的這個GPO的組方略設(shè)置與子容器由JGPO的組方略發(fā)生

沖突時，父容器的這個GPO的組方略設(shè)置最終身效。

15.軟件限制規(guī)則有：途徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。

16.在ISAServet中為了控制外部顧客訪問內(nèi)部網(wǎng)絡(luò)資源，管理員需要創(chuàng)立訪問規(guī)則。

17.在ISAServet中，為了控制內(nèi)部顧客訪問Internet,管理員需要創(chuàng)立訪問規(guī)則。

18.運用組方略布署軟件的方式有兩種：指派和公布。

19.網(wǎng)絡(luò)型病毒通過網(wǎng)絡(luò)進行傳播，其傳染能力強、破壞力大。

20.正常備份時最完備的備份方式，所有被選定的文獻和文獻夾都會被備份。

21.正常備份時最完備的備份方式，所有被選定的文獻和文獻夾都會被備份（無論此時其“存檔”屬性與否被設(shè)置）。

22.當以安全模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標、監(jiān)視器、鍵盤、大容量存儲器、

基本視頻、默認系統(tǒng)服務(wù)等。

23.NortonAntiVirus是殺（防）病毒軟件。

24.邏輯類故障一般是指由于安裝錯誤，配置錯誤、病毒、惡意襲擊等原因而導(dǎo)致的多種軟件或服務(wù)的工作異常和故障。

25.在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組方略被稱為計算機方略。

26.在活動目錄中，顧客賬戶用來代表域中的顧客。

27.假如計算機方略與顧客方略發(fā)生沖突時，以計算機方略優(yōu)先。

28.復(fù)合型病毒是指具有引導(dǎo)型病毒和文獻型病毒寄生方式的計算機病毒。

多選題

1.故障管理知識庫的重要作用包括（A,實現(xiàn)知識共享）（B,實現(xiàn)知識轉(zhuǎn)化）和（C,防止知識流失）。

2.網(wǎng)絡(luò)故障管理包括（B,故障檢測）（C隔離）和（D,糾正）等方面內(nèi)容。

3.桌面管理環(huán)境是由最終顧客的電腦構(gòu)成，對計算機及其組件進行管理。桌面管理目前重要關(guān)注（A,資產(chǎn)管理）（C

軟件派送）和（D遠程協(xié)助）方面。

4.包過濾防火墻可以根據(jù)（B目的IP地址）（源IP地址）和（端口號）條件進行數(shù)據(jù)包過濾。

5.為了實現(xiàn)網(wǎng)絡(luò)安全，可以在（A物理層安全）（B基礎(chǔ)平臺層安全）和（應(yīng)用層安全）層次上建立對應(yīng)的安全體系。

6.數(shù)據(jù)庫管理的重要內(nèi)容包括（A,數(shù)據(jù)庫的建立）（C,數(shù)據(jù)庫的安全控制）和（D,數(shù)據(jù)庫的完整性控制）。

7.從網(wǎng)絡(luò)安全的角度來看，DOS（拒絕服務(wù)襲擊）術(shù)語TCP/IP模型中（B,Internet層）和（C,傳播層）的襲擊方式。

單項選擇題

1.在制定組方略時，可以把組方略對象鏈接到（C,組織單位）上。

2.在制定組方略時，可以把組方略對象連接到（D,域）上。

3.在安裝防火墻客戶端時，需要安裝（A,防火墻客戶端）軟件。

4.防火墻客戶端不能安裝在（D,UNIX）操作系統(tǒng)上。

5.常見的備份工具有（A,Ghost）。

6.常見的備份工具有（A,Windows備份工具）。

7.（A,協(xié)議分析儀）容許顧客在指定的時間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù)位

和字節(jié)解碼，并能根據(jù)其對該數(shù)據(jù)包所有協(xié)議的理解提供綜合信息。

8.在事件查看器中，（C,安全性）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：顧客登錄成功或失敗，顧客訪問NTFS

資源成功或失敗等。

9.在事件查看器中，（A,系統(tǒng)）日志用來記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提醒。例如：當驅(qū)動程

序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。

10.在事件查看器中，（B,應(yīng)用程序）日志記錄應(yīng)用程序所產(chǎn)生的錯誤，警告或者提醒。例如：假如應(yīng)用程序執(zhí)行非法

操作，系統(tǒng)會停止運行該應(yīng)用程序，并把對應(yīng)的時間記錄到應(yīng)用程序日志中。

11.（B,任務(wù)管理器）是最簡樸實用的服務(wù)器監(jiān)視工具。運用它，管理員可以迅速獲得簡要的系統(tǒng)信息，例如：應(yīng)

用程序，進程，性能，聯(lián)網(wǎng)和顧客等。

12.（C,SNMP）是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)構(gòu)造的）定義和某些先關(guān)概念，目前已經(jīng)成為網(wǎng)絡(luò)

管理領(lǐng)域中實際上的工業(yè)原則。

13.Windows備份工具支持的備份類型重要有：正常備份、（A,差異）備份、增量備份、每日備份等。

14.Windows備份工具支持的備份類型重要有：（A,正常）備份、差異備份、增量備份、每日備份等。

15.在活動目錄中，所有被管理的資源信息，例如：顧客賬戶，組賬戶，計算機賬戶，甚至是域，域樹，域森林等，統(tǒng)

稱為（A,活動目錄對象）。

16.在組方略中，計算機方略僅對（D,計算機賬戶）生效。

17.在一種Windows域中，組員服務(wù)器的數(shù)量為（D,可有可無）。

18.在一種Windows域中，域控制器的I數(shù)量為（A,至少1臺）。

19.在一種Windows域中，至少需要（A』臺）域控制器。

20.在一種Windows域中，更新組方略日勺命令為（A,Gpupdate.exe）?

21.一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web代理客戶端，它們將只可以把當?shù)仡櫩驮L問Internet的（A,）對象

的祈求提交給ISAServer,111ISAServer代為轉(zhuǎn)發(fā)。

22.（B,示波器）是一種電子設(shè)備，用來測量并持續(xù)現(xiàn)實信號的電壓及信號的波形。

23.域管理員可以使用（B,組織單位）對域中的某一部分對象進行單獨的管理。

24.（A,引導(dǎo)型）病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒，它用病毒的所有或部分取代正常的引導(dǎo)記錄，而將正

常的引導(dǎo)記錄隱藏在磁盤的其他地方。

25.假如安裝了錯誤的調(diào)制調(diào)整器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)當進入（D,安全模式）進行恢復(fù)。

26.（D,電纜測試儀）是針對OSI模型的第1層設(shè)計的，他只能用來測試電纜而不能測試網(wǎng)絡(luò)的其他設(shè)備。

27.下面多種網(wǎng)絡(luò)類型中，（A,對等網(wǎng)）不規(guī)定專門的服務(wù)器，每臺客戶機都可以與其他客戶機對話，共享彼此的信

息資源和硬件資源，組網(wǎng)的計算機一般類型相似。

28.當執(zhí)行可執(zhí)行文獻時被載入內(nèi)存，并也許進行傳播的病毒類型是（B,文獻型病毒）。

29.下面的組件中，（C,防火墻）是治愈不一樣網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不一樣網(wǎng)絡(luò)安全域間通信流

的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全方略控制進出網(wǎng)絡(luò)的訪問行為。

30.下列術(shù)語中，（C,安全服務(wù)）是指采用一種或多種安全機制以抵御安全襲擊，提高機構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信

息傳播安全的服務(wù)。

31.下列術(shù)語中，（A,數(shù)據(jù)庫）就是寄存數(shù)據(jù)的倉庫，他是根據(jù)某種數(shù)據(jù)模型描述、組織起來并寄存二級存貯器中的

數(shù)據(jù)集合。

32.病毒采用的懲罰方式中不包括（B,鼠標觸發(fā)）。A日期觸發(fā)，B,鼠標觸發(fā)，C,鍵盤觸發(fā)，D,中斷調(diào)用觸發(fā)

33.應(yīng)用層網(wǎng)關(guān)防火墻的I關(guān)鍵技術(shù)是（B,代理服務(wù)器技術(shù)）

34.下面各項安全技術(shù)中。（B,入侵檢測）是集檢測，記錄，報警，響應(yīng)于一體的動態(tài)安全技術(shù)，不僅能檢測來自外

部的入侵行為，同步也可以監(jiān)督內(nèi)部顧客的未授權(quán)活動。

判斷題

1.假如網(wǎng)絡(luò)中的計算機采用域口勺管理方式，那么這些計算機就屬于客戶機/服務(wù)器模式。（對的）。

2.計算機病毒是一種具有破壞性的特殊程序或代碼。（對的）

3.星型網(wǎng)絡(luò)中各站點都直接與中心節(jié)點連接，因此單一站點的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。（錯誤）

4.計算機軟、硬件產(chǎn)品的脆弱性是計算機病毒產(chǎn)生和流行的技術(shù)原因。（錯誤）

5.惡性病毒有明確的破壞作用，他們的惡性破壞體既有破壞數(shù)據(jù)、刪除文獻和格式化硬盤等。（對的）

6.代理服務(wù)器防火墻（應(yīng)用層網(wǎng)關(guān)）不具有入侵檢測功能。（對的）

7.地址欺騙是通過修改1P時報頭信息，使其看起來像是從某個合法的源地址發(fā)出的消息。（對時）

8.TCP協(xié)議的三次握制可以實現(xiàn)數(shù)據(jù)的可靠傳播，因此TCP協(xié)議自身是沒有安全隱患的J。（錯誤）

9.引導(dǎo)型病毒將先于操作系統(tǒng)啟動運行。（對的）

10.在一種組織單位中可以包括多種域（錯誤）

11.防火墻客戶端不支持身份驗證（錯誤）

12.Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能（錯誤）

13.在一種域上可以同步鏈接多種GPO（對時）

14.假如由于安裝了錯誤的顯卡驅(qū)動程序或設(shè)置了錯誤的辨別率而導(dǎo)致無法正常顯示的話，則可以選擇“啟用VGA模

式”進行修復(fù)（對時）

15.管理員審批補丁的方式有：手動審批和自動審批（對口勺）

16.網(wǎng)絡(luò)故障診斷室以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運行的知識為基礎(chǔ)，從故障現(xiàn)象入手，以網(wǎng)絡(luò)診斷工具為手段獲取診

斷信息，確定網(wǎng)絡(luò)故障點，查找問題的本源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運行的過程。（對的）

17.目錄服務(wù)恢復(fù)模式只能在域控制器上使用（對時）

18.一種GPO可以同步被鏈接多種組織單位上（對的）

19.默認時，當父容器的組方略設(shè)置與子容器的組方略設(shè)置發(fā)生了沖突時，父容器的組方略設(shè)置最終身效（錯誤）

20.Web代理客服端支持身份驗證（對的）

21.windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)（錯誤）

22.CIH病毒式一種危害性很小的病毒（錯誤）

23.目錄服務(wù)恢復(fù)模式只能在域控制器上使用（對的）

24.在設(shè)置組方略時，當父容器的組方略設(shè)置與子容器的組方略設(shè)置沒有沖突時，子容器會繼承父容器的組方略（對的）

25.SecureNAT客戶端支持身份驗證（錯誤）

26.防火墻客戶端支持DNS轉(zhuǎn)發(fā)（對的）

27.目錄服務(wù)恢復(fù)模式可以在域中任何一臺計算機上使用（錯誤）

28.網(wǎng)絡(luò)管理員不需要常常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進行監(jiān)視（錯誤）

簡答題

1.簡述組織單位和組賬戶的區(qū)別。答：組賬戶中可以包括的對象類型比較有限，一般只能包括顧客賬戶和組賬戶，而

組賬戶單位中不僅可以包括顧客賬戶，組賬戶還可以包括計算機賬戶，打印機，共享文獻夾等其他活動目錄對象。

另首先，管理員不能直接對組賬戶制定管理方略，不過可以對組織單位制定多種管理方略（組方略）。此外，當刪

除一種組賬戶時，其所包括的的顧客賬戶并不會隨之刪除，而當刪除一種組織單位時，其所包括的所有活動目錄對

象都將隨之刪除。

2.WSUS服務(wù)的I布署方案有哪些？答：WSUS服務(wù)的布署方案重要有如下兩種：（1）單服務(wù)器方案——是使用最廣泛

的WSUS布署方案。在該方案中，企業(yè)配置了一臺WSUS服務(wù)器，直接從微軟的更新網(wǎng)站下載多種補丁，然后負

責(zé)把補丁分發(fā)給企業(yè)網(wǎng)絡(luò)顧客。（2）鏈式方案一一需要布署兩臺WSUS服務(wù)器。其中，上游WSUS服務(wù)器從微軟

的更新網(wǎng)站系在多種補丁，而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補丁。

3.簡述計算機病毒的特性。答：（1）可執(zhí)行性一一計算機病毒與其他合法程序同樣是一段可執(zhí)行代碼。（2）隱蔽性一

一病毒程序都是短小精悍的程序，一般附著在正常程序或磁盤的隱蔽地方。（3）傳染性一一病毒程序一旦侵入計算

機系統(tǒng)就開始搜索可以傳染程序或存儲介質(zhì)。然后通過自我復(fù)制迅速傳播。（4）潛伏性一一編制精致的計算機病毒，

在侵入計算機系統(tǒng)后往往隱藏起來，潛伏時間可達幾天、幾周甚至幾年。（5）破壞性或體現(xiàn)性一一病毒程序一旦侵

入系統(tǒng)都會產(chǎn)生不一樣程度的影響，輕者減少系統(tǒng)工作效率。重者導(dǎo)致系統(tǒng)瓦解、數(shù)據(jù)丟失。（6）可觸發(fā)性

旦滿足觸發(fā)條件，則或者會激活病毒的傳染機制，使之進行傳染，或者激活病毒的破壞部分或體現(xiàn)功能。

4.簡述計算機病毒的危害。答：計算機病毒的危害重要體現(xiàn)為1.破壞計算機的數(shù)據(jù)一一大部分病毒的發(fā)作時會直接破

壞計算機里的重要信息數(shù)據(jù)。2.占用磁盤空間一寄生在磁盤上的病毒總要非法占用一部分磁盤空間。3.搶占系統(tǒng)

資源——大部分病毒在運行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。4.影響計算機的運行速度一

病毒需要監(jiān)控計算機狀態(tài)，對自身進行加密，這樣，CPU會額外執(zhí)行數(shù)千條乃至上萬條指令。5.竊取機密信息一

有些病毒在入侵計算機后會自動開通通信端口，偵聽黑客指令，竊取機密信息。6.不可預(yù)見的危害一一絕大多數(shù)的

計算機病毒自身存在著不一樣程度的錯誤，所產(chǎn)生的后果往往是難以預(yù)料的。

5.簡述“邊緣防火墻”的特點。答：作為邊緣防火墻，ISAServer是內(nèi)部網(wǎng)絡(luò)和Internet之間的重要安全邊界。其中，

ISAServer計算機具有兩個網(wǎng)絡(luò)接口（例如兩塊網(wǎng)卡），一種網(wǎng)絡(luò)接口連接內(nèi)部網(wǎng)絡(luò)，另一種網(wǎng)絡(luò)接口連接Internet。

內(nèi)部網(wǎng)絡(luò)與Internet之間的所有通信均需通過ISAServer。在這個布署方案中，ISAServer即作為一種安全網(wǎng)關(guān)來控

制顧客對Internet資源的訪問，也作為一種防火墻來防止外部顧客對內(nèi)部網(wǎng)絡(luò)資源的I非法訪問以及制止惡意內(nèi)容進

入內(nèi)部網(wǎng)絡(luò)。邊緣防火墻的布署工作比較簡樸，不過只可以提供單點防護。

6.簡述入侵檢測系統(tǒng)的重要功能。答：入侵檢測的重要功能包括：1,監(jiān)視，分析顧客及系統(tǒng)活動。查找非法顧客和合

法顧客的越權(quán)操作。2,尋找系統(tǒng)的弱點，提醒管理員修補漏洞。3,識別并反應(yīng)已知襲擊的活動模式，向管理員報

警，并且可以實時對檢測到的入侵行為做出有效反應(yīng)。4.對異常行為模式進行記錄分析，總結(jié)出入侵行為的規(guī)律，

并匯報給管理員。5.評估重要系統(tǒng)和數(shù)據(jù)文獻的完整性。6.操作系統(tǒng)的審計跟蹤管理，識別顧客違反安全方略的行

為。

7.簡述不間斷電源的好處。答：不間斷電源（UPS）是一種能提供持續(xù)，穩(wěn)定，不間斷的電源供應(yīng)的重要外部設(shè)備。

它的一端連接市電，另一端連接負載（如計算機或其他用電設(shè)備）。當市電忽然中斷時可以迅速切換為蓄電池供電，

從而保證了為負載提供一段時間的正常供電，顧客得以及時保留數(shù)據(jù)和工作，然后正常的關(guān)閉系統(tǒng)。另首先當市電

出現(xiàn)多種異常狀況（如電涌，瞬時高下電壓，電線噪聲）時，可以及時消除異常，改善電源質(zhì)量，為負載提供高品

質(zhì)的電源供應(yīng)。

8.在正常備份與增量備份的組合方案中，分別備份了那些文獻？該組合方案有什么優(yōu)缺陷？答：在正常備份與增量備

份的組合方案中，正常備份對所選定的所有文獻執(zhí)行了完畢的備份在此之后，每一次的增量備份都備份了自上一次

增量備份之后到本次增量備份之間所發(fā)生變化的文獻。長處：每一次執(zhí)行增量備份時，僅備份自上一次增量備份之

后到本次增量備份之間所發(fā)生變化的文獻，備份工作量較少，節(jié)省磁盤空間和備份時間。缺陷：假如磁盤數(shù)據(jù)損壞

了，那么在還原數(shù)據(jù)時，需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞之前的所有增量備份的磁帶數(shù)據(jù)，數(shù)據(jù)還原的工

作量較大。

9.簡述一種Windows域中計算機的角色有幾種？各有什么特點和用途？答:在一種Windows域中計算機的角色重要

有三種：域控制器、組員服務(wù)器和工作站。其中安裝了服務(wù)器級Windows操作系統(tǒng)并且存儲了活動目錄數(shù)據(jù)庫的

計算機被稱為“域控制器”，域管理員通過修改活動目錄數(shù)據(jù)庫實現(xiàn)對整個域的管理工作。安裝了服務(wù)器級Windows

操作系統(tǒng)但并不存儲活動目錄數(shù)據(jù)庫的計算機被稱為組員服務(wù)器，這些計算機往往在域中提供多種重要的服務(wù)。安

裝了客戶端Windows操作系統(tǒng)的計算機稱為工作站。顧客使用它們訪問網(wǎng)絡(luò)資源和服務(wù)。

10.簡述“背對背防火墻”的特點。答：在這種方案中，布署了兩層防火墻，其中，前段防火墻連接了外圍網(wǎng)絡(luò)

與Internet,而后端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。在外圍網(wǎng)絡(luò)中，仍然防止了但愿被外部顧客訪問的資源，并且

通過前端防火墻進行合適的保護。內(nèi)部網(wǎng)絡(luò)資源則會受到兩層防火墻的保護，因此更為安全。當然，也許也需要在前

段防火墻與后端防火墻上容許內(nèi)部網(wǎng)絡(luò)顧客訪問Internet資源。背對背防火墻是非常安全的布署方案，不過布署工作相

對復(fù)雜O

11.簡述入侵檢測與防火墻的區(qū)別。答：防火墻對進出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進行檢查，符合規(guī)則的就予以放行,

起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。不過，防火墻的功能也有局限性。他只能對進出網(wǎng)絡(luò)的數(shù)據(jù)進行分

析，對網(wǎng)絡(luò)內(nèi)部發(fā)生的時間就無能為力。入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網(wǎng)絡(luò)中的流量，判斷這其中與否具有

襲擊的企圖，并通過多種手段向管理員報警。它不僅可以發(fā)現(xiàn)外部的襲擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。因此，入侵

檢測系統(tǒng)是網(wǎng)絡(luò)安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構(gòu)成更為完整的網(wǎng)絡(luò)安全處理方案0

12.簡述什么樣肚I顧客具有備份文獻的權(quán)利？答：1.在工作組中，每臺計算機上的Administrators組、BackupOperators

組合PowerUsers組的組員可以備份當?shù)赜嬎銠C上的數(shù)據(jù)。在域中，Administrators組、BackupOperators組合PowerUsers

組的組員可以備份域中計算機上的數(shù)據(jù)。2.一般顧客可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。3.數(shù)據(jù)的所有者可以備份自

己的所有數(shù)據(jù)。

13.試簡述對等網(wǎng)和客戶機/服務(wù)器網(wǎng)絡(luò)的特點。答：對等網(wǎng)（PeertoPeer）一般是有很少幾臺計算機構(gòu)成的工作組。

對等網(wǎng)采用分散管理的方式，網(wǎng)絡(luò)中的每臺計算機即作為客戶機有可作為服務(wù)器來工作，每個顧客都管理自己機器上

的資源?？蛻魴C/服務(wù)器網(wǎng)（Client/Server）網(wǎng)絡(luò)的I管理工作集中在運行特殊網(wǎng)絡(luò)操作系統(tǒng)吳福氣軟件的計算機上進行。

這臺計算機被稱為服務(wù)器，他可以驗證顧客名和密碼的信息，處理客戶機的祈求。而網(wǎng)絡(luò)中其他的計算機則不需要進

行管理，而是將祈求通過轉(zhuǎn)發(fā)器發(fā)給服務(wù)器。

14.試簡述防火墻的基本特性。答：1.內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須通過防火墻。防火墻是代表企

業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不容許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須通過防火墻的檢查。

2.只有符合安全方略的數(shù)據(jù)流才能通過防火墻。在防火墻根據(jù)事先定義好的過濾規(guī)則審查每個數(shù)據(jù)包，只有符合安全方

略規(guī)定的數(shù)據(jù)才容許通過防火墻。3.防火墻自身應(yīng)具有非常強的抗襲擊免疫力。由于防火墻處在網(wǎng)絡(luò)邊緣，因此規(guī)定防

火墻自身要具有非常強的抗襲擊入侵功能。

15.試列舉四項網(wǎng)絡(luò)中目前常見的安全威脅，并闡明。答：1.非授權(quán)訪問。沒有預(yù)先通過同意，就使用網(wǎng)絡(luò)或計算機資

源被看做非授權(quán)訪問。2.信息泄露或丟失。敏感數(shù)據(jù)在故意或無意中被泄露出去或丟失。3.破壞數(shù)據(jù)完整性。以非法手

段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以獲得有益于襲擊者的響應(yīng)。惡意添加，修改數(shù)據(jù),

以干擾顧客的正常使用。4.拒絕服務(wù)襲擊。不停對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，變化其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系

統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常顧客的使用。甚至使合法顧客被排斥而不能進入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到對應(yīng)的服

務(wù)。5.運用網(wǎng)絡(luò)傳播病毒。通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，并且顧客很難防備。

16.簡述什么是數(shù)據(jù)庫（DB）?什么是數(shù)據(jù)庫系統(tǒng)（DBS）?答：數(shù)據(jù)庫（DB）是指長期存儲在計算機硬件平臺上的

有組織的，可共享的數(shù)據(jù)集合。數(shù)據(jù)庫系統(tǒng)（DBS）是實既有組織的，動態(tài)的存儲和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多顧

客訪問的由軟，硬件資源構(gòu)成和有關(guān)技術(shù)人員參與實行和管理的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)。

連線題

傳染性-----------病毒從一種程序體復(fù)制到另一種程序體的過程。

隱蔽性-----------貼附取代、乘隙、駐留、加密、反跟蹤。

破壞性------------對正常程序和數(shù)據(jù)的增，刪，改，移，以致導(dǎo)致局部功能的殘缺，或者系統(tǒng)的癱瘓，瓦解.

可激發(fā)性----------是病毒設(shè)計者預(yù)設(shè)定的，可以是日期，時間，文獻名，人名，密級等。或者一旦侵入即行發(fā)作。

號替伏'性------進入系統(tǒng)之后不立即發(fā)作，而是隱藏在合法文獻中，對其他系統(tǒng)進行秘密感染，一旦時機成熟就到處繁殖，擴散，有的則

會進行格式化磁盤，刪除磁盤文獻，對數(shù)據(jù)文獻進行加密等使系統(tǒng)死鎖的操作。

操作填空題

1.修改“DefaultDomainControllersPolicy”中的組方略，使得DomainUsers組中的所有組員都具有在域控制器上登陸

到域的權(quán)利。規(guī)定：從答案選項中選擇對的的選項，將其對應(yīng)的字母填寫在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補充

完整。

（操作環(huán)節(jié)】環(huán)節(jié)一.單機開始一一程序一一管理工具一一組方略管理

環(huán)節(jié)二：Bo在彈出的窗口中，右擊“DefaultDomainControllersPolicy”一在快捷菜單中單擊“編輯”，打開“組方略

編輯器”。

環(huán)節(jié)三：Co在彈出日勺窗口中，單擊計算機配置一Windows設(shè)置一安全設(shè)置一當?shù)胤铰砸活櫩蜋?quán)限分派一雙擊容許當?shù)?/p>

登錄組方略。

環(huán)節(jié)四：A.在彈出的窗口中，單擊【添加顧客或組】按鈕，選擇該域的DomainUsers組，然后單擊【確定】。

2.將計算機上的備份文獻C:\movie_bk,bkf還原到當?shù)谻:\123文獻夾中。

規(guī)定從答案選項中選擇對的的選項，將其對應(yīng)的字母填寫在空白的環(huán)節(jié)中，從而把環(huán)節(jié)補充完整。

【操作環(huán)節(jié)】環(huán)節(jié)一：在還原向?qū)У腏對話框中，單擊【還原向?qū)Вǜ呒墸堪粹o

環(huán)節(jié)二：在歡迎使用還原向?qū)М嬅嬷?，單擊【下一步?/p>

環(huán)節(jié)三：Bo在還原選項，窗口中左窗格的“要還原的I項目”處，選中但愿還原的備份文獻movie_bk.bkf,然后單擊下

一步

環(huán)節(jié)四：在還原向?qū)У拇翱冢瑔螕簟靖呒墶堪粹o

環(huán)節(jié)五：C?在還原位置的窗口中，選擇將文獻還原到“備用位置”，然后在備用位置處輸入一種還原位置，B|J：C:\123

文獻夾，然后單擊下一步

環(huán)節(jié)六：Ao在怎樣還原窗口中，選擇替代既有文獻，即：只要在還原位置處存在其他文獻，一律覆蓋，然后單擊下一

步。

環(huán)節(jié)七：在高級還原選項對話框中，保留默認項，單擊【下一步】

環(huán)節(jié)八：在完畢向?qū)М嬅嬷?，假如確認沒有問題，則單擊【完畢】按鈕。

3.為了容許一般的域顧客賬戶可以在DC上登陸到域，管理員需要修改“DefaultDomainControllersPolicy”GPO中的

“容許在當?shù)氐卿洝苯M方略，以便讓“DomainUsers”組的所有組員都具有在DC上登錄到域的權(quán)利。

規(guī)定：從答案選項選擇對的的選項，將其對應(yīng)的字母填寫在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補充完整。

【操作環(huán)節(jié)】環(huán)節(jié)一：C,單擊開始一程序一管理工具一組方略管理。

環(huán)節(jié)二：在打開的窗口中，右擊“DefaultDomainControllersPolicy”在快捷菜單中單擊編輯，打開組方略編輯器。

環(huán)節(jié)三：A,單擊計算機配置一Windows設(shè)置一安全設(shè)置一當?shù)胤铰砸活櫩蜋?quán)限分派一雙擊容許當?shù)氐卿浗M方略

環(huán)節(jié)四：單擊【添加顧客或組】按鈕，選擇該域的DomainUsers組，然后單擊確定。

環(huán)節(jié)五：B,在域控制器上，運行“gpudate”命令，使這條組方略立即生效。

4.在ISAserver上創(chuàng)立“容許傳出的Ping流量”的訪問規(guī)則，從而容許內(nèi)部網(wǎng)中的顧客可以使用Ping命令去訪問外部

網(wǎng)中的計算機。

規(guī)定：從答案選項中選擇對的的選項，將其對應(yīng)的字母填寫在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補充完整。

【操作環(huán)節(jié)】環(huán)節(jié)一：C,在ISAServer的管理控制臺中，單擊左窗格中的防火墻方略，然后單擊任務(wù)窗格的任務(wù)選項

卡，接著單擊創(chuàng)立訪問規(guī)則。

環(huán)節(jié)二：在“歡迎使用新建訪問規(guī)則向?qū)А碑嬅嬷休斎朐L問規(guī)則的名稱，例如容許傳出的Ping流量，然后單擊下一步。

環(huán)節(jié)三：A,在規(guī)則操作窗口中，選擇容許，然后單擊下一步。

環(huán)節(jié)四：在協(xié)議窗口中，單擊下拉式箭頭，選擇所選的協(xié)議。

環(huán)節(jié)五：B單擊添加按鈕來添加協(xié)議，單擊通用協(xié)議，從中選擇PING,然后單擊添加按鈕，單擊下一步。

環(huán)節(jié)六：E在“訪問規(guī)則源”的畫面中，單擊網(wǎng)絡(luò)，從中選擇內(nèi)部，然后單擊添加按鈕，單擊下一步。

環(huán)節(jié)七：D在訪問規(guī)則目的的畫面中，單擊網(wǎng)絡(luò)，從中選擇外部，然后單擊添加按鈕，在左圖中單擊下一步。

環(huán)節(jié)八：在“顧客集”的畫面中，選擇“所有顧客”。接著單擊下一步。

環(huán)節(jié)九：在正在完畢新建訪問規(guī)則向?qū)М嬅嬷?，單擊完畢?/p>

環(huán)節(jié)十：在彈出的警告窗口中，單擊應(yīng)用按鈕，使該訪問規(guī)則生效。

5.在ISAServer上，管理員需要創(chuàng)立公布規(guī)則，以容許外部顧客訪問內(nèi)部的電子郵件服務(wù)器，執(zhí)行收發(fā)郵件的工作。其

中,內(nèi)部的郵件服務(wù)器安裝在計算機PCI(IP地址：192.168.1.1),ISAServer連接內(nèi)部的網(wǎng)卡IP地址為：192.168.1.200,

連接外部日勺網(wǎng)卡IP地址為：131.107.1.200.

規(guī)定從答案選項中選擇爭取的選項，將其對應(yīng)的I字母填寫在空白的操作環(huán)節(jié)中，從而把環(huán)節(jié)補充完整。

【操作環(huán)節(jié)】環(huán)節(jié)一：D,在ISAServer的管理控制臺中，單擊左窗格中的防火墻方略，然后單擊任務(wù)窗格的