網絡系統管理與維護

 

網絡系統管理與維護

1、填空題 (每小題2分。共10分)

1．計算機網絡由計算機、網絡操做系統、傳輸介質以及應用軟件四部分組成。

2．在系統和網絡管理階段的最大特色就是分層管理

3．配置管理是由識別和確認系統的配置額、記錄和報告配置項狀態及變動請求、檢驗配置項正確性和完整性活動等構成的服務管理流程。

    4．性能管理流程包括創建、評估、投入軟件開發、實施、監控和控制。

5．在實際運用中，網絡故障管理流程通常包括故障檢測、故障隔離、故障修復和記錄結果等幾部分。

2、單項選擇題 (每小題2分，共16分)

1． ( B )是評價故障危機程度的指標，是根據客戶的業務需求和故障影響度而制定的

A．影響度     B．緊迫性

 C．優先級     D．危機性

 2．下列哪項不是防火牆具備的特徵 ?( D )

A．是基於軟件的     B．是基於硬件的C．過濾數據流D．第2層設備   

 3．在網絡管理標準中，一般把 ( C )層以上的協議都稱爲應用層協議。

A．應用     B．傳輸

C．網絡       D．數據鏈路

4．下列敘述中不正確的是 ( A )

A． 「***」是指黑色的病毒

B．計算機病毒是程序

    C． CIH是一種病毒

    D．防火牆是一種被動式防衛軟件技術

    5．不要求專門曲國艮務器，每臺客戶機均可以與其餘客戶機對話，共享彼此的信息資源和硬件資源，組網的計算機通常類型相同。這種組網方式是 ( A )

·A．對等網     B．客戶機／服務器網絡

C．總線型網絡     D．令牌環網

    6．能夠經過下面哪一項技術，實現對操做系統、應用程序、硬件等補丁程序和驅動程序的分發更新 ?( A )

    A．軟件派送技術     B．代理技術

C．監視技術     D．防火牆技術

7． TCP提供面向( A )的傳輸服務。

A．鏈接     B．無鏈接C．地址    D．端口

8．未經受權的***者訪問了信息資源，這是 ( B )

A．中斷     B．竊取C．篡改    D．假冒

3、多項選擇題 (多選、錯選、漏選均不得分；每小題2分。共14分)

1．對服務器的監控包括如下哪幾個方面 ?( ABC )

A．密切關注系統的狀態和健康；

 B．當某個部分發生故障時收到通知；

C遠程監控和管理

 D．服務器溫度監控

2．目前，主流的磁帶格式主要有下列哪幾種 ?( ABCD   )

A． DAT    B．DLTC．SDLTD．LT0和AIT

3．配置管理有如下哪幾個目標 ?( ABCD )

A．計量全部 IT資產

 B．爲其餘服務管理流程提供準確的信息

 C．做爲事故管理、變動管理和發佈管理的基礎

 D．驗證基礎架構記錄的正確性並糾正發現的錯誤

4．按照用途進行分類，服務器能夠劃分爲 ( AD )

A．通用型服務器  B．客戶型服務器C．安全型服務器D．專用型服務器

5．我國網絡安全問題日益突出的主要標誌是 ( ABCD )

 A．計算機系統遭受病毒感染和破壞的狀況至關嚴重

B．電腦***活動已造成重要威脅

 C信息基礎設施面臨網絡安全的挑戰

D．網絡政治顛覆活動頻繁

6．網管軟件的發展歷經了下面哪幾個階段 ?( BCD )

 A．數據庫系統管理    B．簡單設備維護

 C．企業經營管理 D．網絡環境管理

7．桌面管理環境是由最終用戶的電腦組成，桌面管理目前主要關注下面哪幾個方面 ?( ACD )

 A．資產管理     B．系統防禦C．軟件派送    D．遠程協助

4、判斷題 (正確的劃＼／號．錯誤的劃×號。標記在括號中；每小題2分。共18分)

    1．變動管理是指負責實施變動的管理流程，該流程旨在將有關變動對服務級別產生的衝突和偏離減少到最低程度。 ( √ )

    2．數據庫就是存放數據的倉庫，它是依照某種數據模型描述、組織起來並存放二級存儲器中的數據集合。 (√ )

3． TCP／IP網絡上的每一個設備都必須有獨一無二的IP地址，以便訪問網絡及其資源。    ( √ )

4． DMl是一種新型的系統管理規範，它利用BIOS的程序自動檢測系統各類資源如主板、顯示卡、外設的工做情況，並能隨時將工做情況報告給管理者。( √ )

5．計算機病毒是一種具備破壞性的特殊細菌生物。 ( × )

6．引導型病毒將於操做系統啓動後運行。 ( × )

    7．保留 IP地址的特色是當局域網使用這些地址並接人Internet時，他們不會與Internet相連的其餘使用相同IP地址局域網發生地址衝突。( √ )

8． TCP／IP大體分爲4個層次：應用層、傳輸層、互聯網層和網絡接口層。( √ )

9．網絡設備管理能夠實時顯示網絡資源的鏈路關係和運行狀態。 ( √ )

5、簡答題 (共34分)

1-衡量網絡性能管理的基本衡量標準是什麼 ?

答： (1)帶寬 (2)數據包傳輸速率 (3)數據包延遲

 (4)往返時間變化 (5)數據包損失 (6)可達到性 (7)電路性能

2．提出變動請求的狀況主要有哪幾種 ?

答： (1)要求解決事故或問題；

(2)用戶對 IT管理和服務不滿意；(3)引入或移除某個配置項；

 (4)升級基礎架構組件； (5)業務需求改變；

 (6)出現新法規或原有法規發生改變； (7)改變位置；

 (8)廠商或承包商提出改動產品或服務。

3．詳述探測技術、***技術和隱藏技術。

(1)探測技術

 探測是***在***開始前必需的情報收集工做，***者經過這個過程須要儘量多的瞭解***目標安全相關的方方面面信息，以便可以集中火力進行***。 (3分)(答對基本含義便可)

    (2)***技術

    在***階段，***者經過探測階段掌握的有關***目標的安全狀況會選擇不一樣的***方法來達成其***目的。 (3分)(答對基本含義便可)

    (3)隱藏技術

    ***者在完成其***目標 (如得到root權限)後，一般會採起隱藏技術來消除***留下的蛛絲馬跡，避免被系統管理員發現，同時還會盡可能保留隱蔽的通道，使其之後還能輕易的從新進入目標系統。

4。企業級系統管理軟件的做用主要體如今哪些方面 ?

(1)準確地反應網絡故障

 (2)系統與網絡管理整合

(3)支持 Web網管

 (4)面向業務的網管

 (5)輔助實現 IT服務管理

6、連線題 (把左右兩邊相匹配的選項連起來；每項2分，共8分】

1、填空題 (每小題2分。共10分)

1．按網絡的拓撲結構分類，網絡能夠分爲總線型網絡、星型網絡和環型網絡。

2．按照用途進行分類，服務器能夠劃分爲通用型服務器和專用型服務器。

3．防火牆技術經歷了 3個階段，即包過濾技術、代理技術和狀態監視技術。

4．計算機病毒通常廣泛具備如下五大特色：破壞性、隱蔽性、傳染性、潛伏性和激

發性。

5．不要求專門的服務器，每臺客戶機均可以與其餘客戶機對話，共享彼此的信息資源和

硬件資源，組網的計算機通常類型相同。這種組網方式是對等網。

2、單項選擇題 (每小題2分，共16分)

    1．下面各類網絡類型中， ( A )不要求專門的服務器，每臺客戶機均可以與其餘客戶機對話，共享彼此的信息資源和硬件資源，組網的計算機通常類型相同。

    A．對等網 B．客戶機／服務器網絡C．總線型網絡D．令牌環網

    2．當執行可執行文件時被載人內存，並可能進行傳播的病毒類型是 ( B )。

    A．引導型病毒     B．文件型病毒    ‘C．郵件型病毒    D．蠕蟲病毒

    3．下面的組件中， ( C )是置於不一樣網絡安全域之間的一系列部件的組合，是不一樣網絡安全域問通訊流的惟一通道，能夠根據企業有關的安全策略控制進出網絡的訪問行爲。

    A．代理服務器 B．×××服務器C．防火牆    D．***檢測系統

    4．下列術語中， ( C )是指採用一種或多種安全機制以抵禦安全***、提升機構的數據處理系統安全和信息傳輸安全的服務。

A．安全***     B．安全技術C．安全服務    D．安全機制

5．下列術語中， ( A )就是存放數據的倉庫，它是依照某種數據模型描述、組織起來並存放二級存儲器中的數據集合。

    A．數據庫     B．數據庫系統

C．數據庫管理系統     D．數據庫應用程序

6．病毒採用的觸發方式中不包括 ( B )。

    A．日期觸發

B．鼠標觸發    

C．鍵盤觸發

D．中斷調用觸發    

7．應用層網關防火牆的核心技術是 ( B )。

A．包過濾     B．代理服務器技術

    C．狀態檢測     D．流量檢測

    8．下面各項安全技術中， ( B )是集檢測、記錄、報警、響應於一體的動態安全技術，不只能檢測來自外部的***行爲，同時也能夠監督內部用戶的未受權活動。

A．訪問控制     B．***檢測C．動態掃描    D．防火牆

3、多項選擇題 (錯選、漏選均不得分。每小題2分，共14分)

1．故障管理知識庫的主要做用包括 ( A )、( B )和( C )。

A．實現知識共享

    B．實現知識轉化 C．避免知識流失D．提升網管人員素質

2．網絡故障管理包括 ( B )、( C )和( D )等方面內容。

A．性能監測

    B．故障檢測 C．隔離

    D．糾正

    3．桌面管理環境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關注 ( A )、( C )和( D )方面。

A．資產管理 B．軟件管理C．軟件派送D．遠程協助

4．包過濾防火牆能夠根據 ( B )、( C )和( D )條件進行數據包過濾。

    A．用戶 SID

    B．目標 IP地址C．源IP地址D．端口號

    5．爲了實現網絡安全，能夠在 ( A )、( B )和( C )層次上創建相應的安全體系。A．物理層安全

    B．基礎平臺層安全 C：應用層安全

    D．代理層安全

   6．數據庫管理的主要內容包括 ( A )、( C )和( D )。

A．數據庫的創建

    B．數據庫的使用

C．數據庫的安全控制 D．數據的完整性控制

7．從網絡安全的角度來看， DOS(拒絕服務***)屬於TCP／IP模型中( B )和( C )的***方式。

    A．網絡接口層     B．Internet層C．傳輸層    D．應用層

4、判斷題 (正確的劃√號，錯誤的劃×號，標記在括號中。每小題2分，共l8分)

1．若是網絡中的計算機採用域的管理方式，那麼這些計算機就屬於客戶機／服務器模式。 ( √ )

    2．計算機病毒是一種具備破壞性的特殊程序或代碼。 ( √ )

    3．星型網絡中各站點都直接與中心節點鏈接，因此單一站點的失效將致使網絡的總體癱瘓。 ( × )

    4．計算機軟、硬件產品的脆弱性是計算機病毒產生和流行的技術緣由。 ( × )

    5．惡性病毒有明確的破壞做用，他們的惡性破壞表現有破壞數據、刪除文件和格式化硬盤等。 ( √ )

    6．代理服務器防火牆 (應用層網關)不具有***檢測功能。( √ )

    7．地址欺騙是經過修改 IP的報頭信息，使其看起來像是從某個合法的源地址發出的消息。( √ )

    8． TCP協議的三次握手機制能夠實現數據的可靠傳輸，因此TCP協議自己是沒有安全隱患的。( × )

9．引導型病毒將先於操做系統啓動運行。 ( √ )

5、簡答題 (每小題8分，共32分)

1．試簡述對等網和客戶機／服務器網絡的特色。

答：對等網 (Peer tO Peer)，一般是由不多幾臺計算機組成的工做組。對等網採用分散管擔的方式，網絡中的每臺計算機既做爲客戶機又可做爲服務器來工做，每一個雪戶都管理本身廿器上的資源。

客戶機／月艮務器網 (Client／Server)，網絡的管理工做集中在運行特殊網絡操做系統服務器軟件的計算機上進行，這臺計算機被稱爲服務器，它能夠驗證用戶名和密碼的信息，處理客戶機的請求。而網絡中其他的計算機則不須要進行管理，而是將請求經過轉發器發給服務器。

2．試簡述防火牆的基本特性。

答： (1)內部網絡和外部網絡之間的全部網絡數據流都必須通過防火牆。防火牆是表明企業內部網絡和外界打交道的服務器，不容許存在任何網絡內外的直接鏈接，全部網絡數據流都必須通過防火牆的檢查。

    (2)只有符合安全策略的數據流才能經過防火牆。在防火牆根據事先定義好的過濾規則審查每一個數據包，只有符合安全策略要求的數據才容許經過防火牆。

    (3)防火牆自身應具備很是強的抗***免疫力。因爲防火牆處於網絡邊緣，所以要求防火牆自身要具備很是強的抗擊***功能。

3．試列舉四項網絡中目前常見的安全威脅，並說明。

答： (1)非受權訪問沒有預先通過贊成，就使用網絡或計算機資源被看做非受權訪問。

(2)信息泄漏或丟失敏感數據在有意或無心中被泄漏出去或丟失。

(3)破壞數據完整性以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益於***者的響應；惡意添加，修改數據，以干擾用戶的正常使用。

 (4)拒絕服務***不斷對網絡服務系統進行干擾，改變其正常的做業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正經常使用戶的使用，甚至使合法用戶被排斥而不能進人計算機網絡系統或不能獲得相應的服務。

 (5)利用網絡傳播病毒，經過網絡傳播計算機病毒，其破壞性大大高於單機系統，並且用戶很難防範。

4．簡述什麼是數據庫 (DB)?什麼是數據庫系統(DBS)?

答：數據庫 (DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數據集合。數據庫系統(DBS)是實現有組織地、動態地存儲和管理大量關聯的數據，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統。數據庫系統包括數據庫和數據庫管理系統。

6、連線題 (把左右兩邊相匹配的選項連起來。每項2分，共l0分)

1、填空題 (每小題2分。共10分)

    1．按網絡的地理位置分類，能夠把各類網絡類型劃分爲局域網、城域網、廣域網和互聯網四種。

2．利用 DHCP服務能夠爲網絡中的計算機提供IP地址分配，從而在大型網絡中減

輕管理員的工做負擔。

    3．利用多臺計算機完成相同的網絡服務能夠提供負載均衡功能。

4． IS0定義了網絡管理的五大功能，分別是：故障管理、計費管理、配置管理、性能管理和

安全管理

5．常見的數據庫產品如 0racle、DB2和SQL Server屬於關係型數據庫。

2、單項選擇題 (每小題2分。共16分)

1．用於創建、使用和維護數據庫，而且能夠操縱和管理數據庫的大型軟件是 ( C )。

A．數據庫     B．數據庫系統

C．數據庫管理系統     D．數據庫應用程序

2．病毒採用的觸發方式中不包括 ( B )方式。

     A．日期觸發     B．鼠標觸發    ‘C．鍵盤觸發    D．中斷調用觸發

3．在網絡的各級交換機上進行跨交換機的 VLAN劃分，這種方式屬於( A )措施。

    A．物理隔離     B．邏輯隔離C．交換隔離    D．路由隔離

    4． Microsoft公司的ISA Server 2004屬於( D )產品。

 A．包過濾防火牆     B．電路級防火牆C．狀態檢測防火牆    D．應用層防火牆

5．下面各選項中， ( B )是一個實際可運行的存儲、維護和應用系統提供數據的軟件系

統，是存儲介質、處理對象和管理系統的集合體。

    A．數據庫    B．數據庫系統

    C．數據庫管理系統     D．數據庫應用程序

    6．下面的***方式中， ( A )是***在***開始前必需的情報收集工做，***者經過這個過程須要儘量多的瞭解***目標安全相關的方方面面信息，以便可以集中火力進行***。A．探測    B．***

    C．***     D．上傳***程序

    7．下面各類管理任務中， ( C )指的是優化網絡以及聯網的應用系統性能的活動，包括對網絡以及應用的監測、及時發現網絡堵塞或中斷狀況。全面的故障排除、基於事實的容量規劃和有效地分配網絡資源。

    A．配置管理     B．故障管理C．性能管理    D．安全管理．下面列出的各類模型中，( C )是一種先進的數據庫管理模型，用於描述數據庫管理員

在開發階段和維護產品階段應該執行的管理任務。

    A．數據庫成熟度模型

    B．數據庫應用成熟度模型 C．數據庫管理成熟度模型D．數據成熟度模型

3、多項選擇題 (錯選、漏選均不得分。每小題2分，共l4分)

1．按照計算機病毒的傳播媒介進行分類，病毒可分爲 ( A )和( C )類。

 A．單機病毒

 B．操做系統型病毒

C．網絡病毒

 D．蠕蟲病毒

2．做爲******前的準備工做，探測技術能夠分爲 ( A )、(   C )和( D )等基本步驟。

A．踩點到

 B．*** C．掃描D．查點

3．數據庫具備 ( A )、( B )和( C )等特色。

 A．較小的冗餘度

 B．較高的數據獨立性 C．共享性

 D．安全性

4．做爲性能管理的重要組成部分，性能監控主要包括 ( A )、( B )和( D )等方面。

A．設備監控到

 B．鏈路監控

 C． QoS監控    ．

 D．應用監控    

5．使用 SNMP進行網絡管理須要( A )、( B )和( C )等重要部分。

 A．管理基站 B．管理代理C．管理信息庫D．網絡監視工具

6．根據網絡的地理位置進行分類，網絡能夠分爲 ( A   )、( B )和( C )。

A．局域網

 B．城域網

 C．廣域網    

D．互聯網

7．從網絡安全的角度來看，地址欺騙屬於 TCP／IP模型中( B )和( C )的***方式。

A．網絡接口層

 B． Internet層C．傳輸層

 D．應用層

4、判斷題 (正確的劃√號。錯誤的劃×號，標記在括號中。每小題2分。共18分)

 1．若是網絡中的計算機採用工做組的管理方式，那麼這些計算機就屬於對等網模式。 ( √ )

2．從數據存儲的角度來講，磁帶庫和磁盤陣列都屬於在線存儲設備。     ( × )

3．計算機病毒僅存在 Windows系列操做系統平臺中。    ( × )

4．代理服務器防火牆 (應用層網關)不具有內容過濾功能。    ( ×  )

5．***檢測是集檢測、記錄、報警、響應於一體的動態安全技術，不只能檢測來自外部的***行爲，同時也能夠監督內部用戶的未受權活動。     (   √ )

6．與單機版病毒相比，網絡病毒具備傳播速度快、觸發條件多和破壞性更強的特色。

   ( √ )

7．總線型網絡安裝簡單，易於實現，可是安全性低，監控比較困難，並且增長新站點不如星型網容易。     ( √ )

8．數據庫的核心任務是數據收集和數據組織。     ( × )

9．引導型病毒感染硬盤時將駐留在硬盤的主引導扇區或引導扇區。     ( √ )

5、簡答題 (每小題8分，共32分)

1．包過濾防火牆有哪些缺陷 ?

答： (1)不能防範******。包過濾防火牆工做的前提是要知道哪些IP是可信網絡，哪些IP是不可信網絡。可是目前隨着新的網絡應用的出現，網管不可能區分出可信網絡與不可信網絡的界限。所以對於***來講，只需將源IP包改爲合法IP便可輕鬆經過包過濾防火牆，進入內網。

    (2)不支持應用層協議。包過濾防火牆工做在網絡層，所以不能識別高層協議，也就沒法實現對高層協議的過濾。

    (3)不能處理新的安全威脅。因爲包過濾防火牆不能跟蹤 TCP狀態，因此對TCP層的控制有漏洞。

2．分別簡述總線型、星型和環型網絡的特色。

答：總線型：網絡中全部的站點共享一條數據通道。總線型網絡安裝簡單方便，須要鋪設的電纜最短，成本低，某個站點的故障通常不會影響整個網絡。但介質的故障會致使網絡癱瘓，總線網安全性低，監控比較困難，增長新站點也不如星型網容易。

    星型：全部計算機經過纜線連到一個集線器上。在這種拓撲型式下， Hub就像是一個信息的中轉站，信號從一臺計算機經過Hub傳到其它計算機。其優勢就是提供了集中的資源管理，而且易於擴展，一臺計算機失效不影響網絡的其他部分，不會形成廣播風暴。其缺點就是它須要較多的纜線，而且當Hub出現問題時，整個網絡將陷入癱瘓。

    環型：各站點經過通訊介質連成一個封閉的環型。環型網容易安裝和監控，但容量有限，網絡建成後，難以增長新的站點。並且任何一臺計算機的故障都會影響整個網絡。

3．說明下面各類病毒類型的特色。

答： (1)源碼型病毒

    該病毒***高級語言編寫的程序，該病毒在高級語言所編寫的程序編譯前插入到原程序中，經編譯成爲合法程序的一部分。

    (2)嵌入型病毒

    這種病毒是將自身嵌人到現有程序中，把計算機病毒的主體程序與其***的對象以插入的方式連接。

    (3)外殼型病毒

該病毒將其自身包圍在主程序的四周，對原來的程序不做修改。

4)操做系統型病毒

    這種病毒在運行時，用本身的邏輯部分取代操做系統的合法程序模塊，根據病毒自身的特色和被替代的操做系統中合法程序模塊在操做系統中運行的地位與做用以及病毒取代操做系統的取代方式等，對操做系統進行破壞。

4．簡述什麼是數據庫管理系統 (DBMS)?數據庫管理系統的功能是什麼?

答：數據庫管理系統是數據庫創建、使用、維護和配置的軟件系統，是位於操做系統和數據應用系統之間的數據庫管理軟件，是數據庫系統的基礎。

 其功能有：

·數據庫描述功能：定義數據庫的全局邏輯結構，局部邏輯結構和其餘各類數據庫對象；·數據庫管理功能：包括系統配置與管理，數據存取與更新管理，數據完整性管理和數據安全性管理；

·數據庫的查詢和操縱功能：該功能包括數據庫檢索和修改；

·數據庫維護功能：包括數據引入引出管理，數據庫結構維護，數據恢復功能和性能監測。

6、連線題 (把左右兩邊相匹配的選項連起來。每項2分

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1、填空題 (每小題2分，共10分)

1．計算機網絡的主要功能包括數據通訊、資源共享、遠程傳輸、集中管理、分佈

處理、負載平衡。

    2．硬件管理的對象主要有客戶機、服務器、存儲設備、交換機、磁帶機、打印機

等。

3．服務器的管理內容主要包括部署、監控和變動管理等三個方面。

4．全部配置項的重要信息都存放於配置管理數據庫中。

5．在 IS0／IEC 7498—4文檔中定義了網絡管理的五大功能是故障管理、計費管理、配置管理、性能管理和安全管理。

2、單項選擇題【每小題 2分，共16分)

 1．下列哪一項管理是 ITIL的核心模塊?( D )

    A．設備管理     B．系統和網絡管理

    C．軟件管理     D．服務管理

 2·( A )是衡量故障影響業務大小程度的指標，一般至關於故障影響服務質量的程度，通常是根據受影響的人或系統的數量來肯定的。     ·

    A．影響度     B．緊迫性

    C．優先級     D．反映度

    3．在以下網絡拓樸結構中，具備必定集中控制功能的網絡是 ( B )

    A．總線型網絡     B．星型網絡

    C．環形網絡     D．全鏈接型網絡

 4．計算機病毒的主要危害是 ( C )    ．

    A．破壞信息，損壞 CPU

    B．干擾電網，破壞信息

    C．佔用資源，破壞信息

    D．更改 Cache芯片中的內容

 5．當前最流行的網絡管理協議是 ( B )

    A． TCP／IP    B．SNMP

    C SMTP D． UDP

 6·數據庫管理成熟度模型分爲五個級別，那麼下列哪個不是其級別範疇 ?( B )

    A．初步     B．服務   

    C．定義     D．優化

 7．計算機系統中的信息資源只能被授予權限的用戶修改，這是網絡安全的 ( B )

    A．保密性

    B．數據完整性

    C．可利用性

    D．可靠性

 8．在總線拓樸中，若是主幹電纜發生故障，將帶來什麼後果 ?( A )

    A．整個網絡都將癱瘓

    B．網絡將自行恢復

    C．電纜另外一端的設備將沒法通訊

    D．電纜另外一端的設備仍能通訊

3、多項選擇題 (多選、錯選、漏選均不得分；每小題2分。共14分)

1．計算機網絡是由下列哪幾部分組成 ?( ABCD )

    A．計算機

    B．網絡操做系統

    C．傳輸介質

    D．應用軟件

2．按網絡的拓撲結構分類，網絡能夠分爲 ( ACD )

    A．總線型網絡

    B．圓形網絡

    C．星型網絡

    D．環型網絡

3．網絡管理與維護的發展大體經歷了下列哪些階段 ?( ABD )

    A．設備管理

    B．系統和網絡管理

    C．軟件管理

    D．服務管理

4．考覈 QoS的關鍵指標主要有( ABCD )

    A．可用性

    B吞吐量

    C．時延     ，

    D．時延變化和丟包

 5．一個堅實可靠的消息與協做平臺應該具備如下哪些特性 ?(ABCD)

    A．安全性和可擴展性

    B．穩定性與可靠性

    C．可兼容性與連通性

    D．開發性和可管理性

 6·簡單網絡管理協議包括了監視和控制變量集以及用於監視設備的有下列哪兩個數據

格式 ?( AC)

    A． SMl   

    B． SUN   

    C． MIB

    D． MBA   

    7．防火牆的技術已經經歷了下列哪幾個階段 ?( A C D )

    A．包過濾技術

    B．代理技術

    C．硬件技術

    D．狀態監視技術

4、判斷題 (正確的劃＼／號，錯誤的劃×號。標記在括號中；每小題2

 分。共 18分)

    1·OpenManager是微軟公司開發的用於管理戴爾服務器、存儲設備、網絡、打印機和客戶端等產品的軟件。 (× )

    2·簡單網絡管理協議，它是一個標準的用於管理 IP網絡上結點的協議。( √ )

    3·按照監控的對象不一樣，性能管理有時也被細分爲應用性能管理和網絡性能管理。 ( √ )

    4·服務級別管理是指爲制定運營級別協議而進行的計劃、協調、草擬、協商、監控和報告，以及簽定服務級別協議後對服務績效的評審和報告等一系列活動所組成的管理流程。 ( × )

    5·一種安全服務能夠經過某種安全機制單獨提供，也能夠經過多種安全機制聯合提供；

一種安全機制可用於提供一種安全服務。 ( × )

    6·防火牆是位於兩個 (或多個)網絡間，實施網絡之間訪問控制的一組組件集合。( √ )

    7·若是網絡中的計算機採用域的管理方式，那麼這些計算機就不屬於客戶機／服務器模式。 ( × )  

    8．代理服務器防火牆 (應用層網關)具有***檢測功能。( × )

    9．屏幕的刷新率越低，顯示器輸出的圖像就越不易產生閃爍感。 ( √ )

5、簡答題 (每小題8分。共32分)

1． ITIL的核心模塊是哪一個模塊?描述構成該模塊的核心流程和管理職能。

答： ITIL的核心模塊是「服務管理」。

   這個模塊一共包括了十個核心流程和一項管理職能，這十個核心流程分別爲服務級別管理、 IT服務財務管理、能力管理、IT服務持續性管理、可用性管理、配置管理、變動管理、發佈管理、事故管理、問題管理，一項管理職能爲服務檯。

2．有效的變動管理能夠產生哪些效益 ?可能會遇到哪些問題和困難?

答：有效的變動管理能夠產生如下效益：

    有效的整合 IT服務和業務需求；增長了變動的透明度，促進了業務方和服務支持方之間的溝通；減小了變動對服務質量和SLA的負面影響；更好的預算變動成本；經過提供有價值的變動管理信息改進了問題管理和可用性管理；提升了用戶的工柞效率；提升了IT人員的工做效率；提升了實施大規模變動的能力。(4分)(答對基本含義便可)    ．

    進行有效的變動管理會碰到一些問題和困難，包括：

    手工記錄方式管理變動難於適應現代複雜的 IT環境，除非它的組織規模很是小；缺少必要的知識、技能和經驗；員工的抵觸情緒；缺少高層管理的承認和支持，使變動管理流程難於推行；缺少對緊急變動的控制和管理；配置管理數據庫的信息不夠準確；缺乏相關服務流程，如配置管理的配合，使變動管理的效果不明顯；沒有獲得第三方服務提供商或其表明(如硬件工程師)的支持和配合。

3．我國網絡安全面臨怎樣日益突出的問題 ?

答：我國網絡安全問題日益突出的主要標誌是：

    (1)計算機系統遭受病毒感染和破壞的狀況至關嚴重。

(2)電腦***活動已造成重要威脅。

 (3)信息基礎設施面臨網絡安全的挑戰。  

 (4)網絡政治顛覆活動頻繁。

4．軟件派甚的主要內容是什麼 ?

答： (1)可計劃的任務分發

    (2)支持基於快照的程序安裝包生成

    (3)支持可編程的程序安裝包生成  

    (4)有目標的多址分發    

    (5)支持字節級的斷點續傳技術

    (6)帶寬檢測和動態調整技術

    (7)補丁分發

6、連線題 (把左右兩邊相匹配的選項連起來；每項2分。共10分)

 

 

 

 

 

 

 

 

 

 

 

 

 

1、填空題

　　1．爲了保證活動目錄環境中各類對象行爲的有序與安全，管理員須要制定與現實生活中法律法規類似的各類管理策略，這些管理策略被稱爲（　）策略。

　　2．在設置組策略時，當父容器的組策略設置與子容器的組策略設置發生衝突時，（　）容器的組策略設置最終生效。

　　3．在ISA Server中，防火牆的常見部署方案有：（　）防火牆、（　）防火牆和（　）防火牆等。

　　4．ISA Server支持三種客戶端：（　）客戶端、（　）客戶端和（　）客戶端。

　　5．（　）電源是一種在市電中斷時仍然可以爲網絡設備提供持續、穩定、不間斷的電源供應的重要外部設備。

　　6．一旦對父容器的某個GPO設置了（　），那麼，當父容器的這個GPO的組策略設置與子容器的GPO的組策略設置發生衝突時，父容器的這個GPO的組策略設置最終生效。

　　7．軟件限制規則有：（　）規則、（　）規則、（　）規則和（　）規則。

　　8．在ISA Server上配置發佈規則時，內部網絡中但願被髮布的計算機必須爲（　）客戶端。

　　9．（　）類故障通常是指因爲安裝錯誤、配置錯誤、病毒、惡意***等緣由而致使的各類軟件或服務的工做異常和故障。

　　10．在活動目錄中，計算機帳戶用來表明域中的（　）。

　　11．一旦對某個容器設置了（　），那麼它將不會繼承由父容器傳遞下來的GPO設置，而是僅使用那些連接到本級容器的GPO設置。

　　12．在ISA Server中，爲了控制內部用戶訪問Internet，管理員須要建立（　）規則。

　　13．若是計算機策略與用戶策略發生衝突時，以（　）策略優先。

　　14．（　）型病毒是指具備引導型病毒和文件型病毒寄生方式的計算機病毒。

　　15．（　）備份是最完整的備份方式，全部被選定的文件和文件夾都會被備份（不管此時其「存檔」屬性是否被設置）。

2、單項選擇題

　　1．在制定組策略時，能夠把組策略對象連接到（　）上。

　　A．文件夾　　B．文件　　C．組織單位　　D．權限列表

　　2．（　）容許用戶在指定的時間段內以數據包爲單位查看指定協議的數據，對這些數據包的原始數據位和字節解碼，並能依據其對該數據包所用協議的理解提供綜合信息。

　　A．協議分析儀　　B．示波器　　C．數字電壓表　　D．電纜測試儀

　　3．Windows備份工具支持的備份類型主要有：正常備份、（　）備份、增量備份、每日備份等。

　　A．差異　　B．限量　　C．完整　　D．部分

　　4．在活動目錄中，全部被管理的資源信息，例如：用戶帳戶、組帳戶、計算機帳戶、甚至是域、域樹、域森林等，統稱爲（　）

　　A．活動目錄對象　　B．打印機對象　　C．文件夾對象　　D．管理對象

　　5．在安裝防火牆客戶端時，須要安裝（　）軟件。

　　A．防火牆客戶端　　B．遠程訪問　　C．路由器　　D．撥號

　　6．在事件查看器中，（　）日誌用來記錄與網絡安全有關的事情。例如：用戶登陸成功或失敗、用戶訪問NTFS資源成功或失敗等。

　　A．系統　　B．應用程序　　C．安全性　　D．活動目錄

　　7．若是安裝了錯誤的調制解調器驅動程序，Windows操做系統沒法正常啓動，那麼應該進入（　）進行恢復。

　　A．啓用VGA模式　　B．目錄服務恢復模式　　C．調試模式　　D．安全模式

　　8．（　）是針對OSI模型的第1層設計的，它只能用來測試電纜而不能測試網絡的其它設備。

　　A．協議分析儀　　B．示波器　　C．數字電壓表　　D．電纜測試儀

　　9．Windows備份工具支持的備份類型主要有：（　）備份、差異備份、增量備份、每日備份等。

　　A．正常　　B．限量　　C．完整　　D．部分

　　10．在一個Windows域中，更新組策略的命令爲：（　）

　　A．Gpupdate.exe　　B．Nbtstat.exe　　C．Ipconfig.exe　　D．Ping.exe

　　11．在一個Windows域中，域成員服務器的數量爲（　）

　　A．無關緊要　　B．至少2臺　　C．至少3臺　　D．至少1臺

　　12．一旦把內部網絡中的計算機配置成爲Web代理客戶端，它們將只可以把本地用戶訪問Internet的（　）對象的請求提交給ISA Server，由ISA Server代爲轉發。

　　A．Ping　　B．SNMP　　C．HTTP　　D．PPTP

　　13．域管理員可使用（　）對域中的某一部分對象進行單獨的管理。

　　A．用戶策略　　B．文件夾　　C．組織單位　　D．計算機策略

　　14．（　）是一種插入到軟件中並能對運行中出現的軟件錯誤進行修改的程序編碼，每每是在漏洞被發現後由軟件開發商開發和發佈的。

　　A．WINS服務　　B．DNS服務　　C．設備驅動程序　　D．軟件補丁

　　15．（　）是微軟公司推出的用於局域網內計算機有關操做系統、應用軟件等補丁管理的一種服務器軟件，它能夠快速、方便地爲網絡中每臺運行Windows操做系統的計算機分發操做系統和應用軟件的補丁。

　　A．PatchLink　　B．WSUS　　C．HFNetChkPro　　D．BigFix

3、判斷題

　　1．在一個組織單位中能夠包含多個域。（　）

　　2．Web代理客戶端不支持DNS轉發功能。（　）

　　3．CIH病毒是一種危害性很小的病毒。（　）

　　4．在一個域上能夠同時連接多個GPO。（　）

　　5．基本的網絡測試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（　）

　　6．若是因爲安裝了錯誤的顯卡驅動程序或者設置了錯誤的分辨率而致使沒法正常顯示的話，則能夠選擇「啓用VGA模式」進行修復。（　）

　　7．管理員審批補丁的方式有：手動審批和自動審批。（　）

　　8．目錄服務恢復模式只能在域控制器上使用。（　）

　　9．WSUS服務的部署方案主要有：單服務器方案和鏈式方案。（　）

　　10．在一個組織單位上能夠同時連接多個GPO。（　）

　　11．在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有衝突時，子容器會繼承父容器的組策略設置。（　）

　　12．SecureNAT客戶端支持身份驗證。（　）

　　13．在一個Windows域中，能夠把連接在一個組織單位上的GPO連接到另外一個組織單位上。（　）

　　14．Windows自帶的備份工具既能夠備份本機的系統狀態也能夠備份遠程計算機的系統狀態。（　）

　　15．防火牆客戶端不支持身份驗證。（　）

4、簡答題

　　1．簡述組織單位和組帳戶的區別。

　　2．簡述計算機病毒的特徵和危害。

　　3．簡述「邊緣防火牆」的特色。

　　4．簡述「背對背防火牆」的特色。

　　5．簡述***檢測與防火牆的區別。

　　6．簡述***檢測系統的主要功能。

　　7．在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什麼優缺點？

　　8．簡述一個Windows域中計算機的角色有幾種？各有什麼特色和用途？

　　9．補丁管理具備什麼特色？

　　10．在網卡設置方面通常會出現哪些問題？如何診斷和排錯？

5、操做題

　　1．修改「Default Domain Controllers Policy」GPO中的組策略，使得Domain Users組中的全部成員都具備在域控制器上登陸到域的權利。

　　要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操做步驟中，從而把步驟補充完整。

　　【操做步驟】：

　　步驟1：單擊「開始」→「程序」→「管理工具」→「組策略管理」。

　　步驟2：B

　　步驟3：C

　　步驟4：A

　　步驟5：在域控制器上，運行「gpupdate」命令，使這條組策略當即生效。

　　【答案選項】：

　　A．在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，而後單擊【肯定】。

　　B．在彈出的窗口中，右擊「Default Domain Controllers Policy」→在快捷菜單中單擊「編輯」，打開「組策略編輯器」。

　　C．在彈出的窗口中，單擊「計算機配置」→「Windows設置」→「安全設置」→「本地策略」→「用戶權限分配」→雙擊「容許本地登陸」組策略。

　　2．在ISA Server上，管理員須要建立發佈規則，把內部的Web服務器發佈出來，以容許外部用戶訪問。其中，內部的Web服務器安裝在計算機Clint1（IP地址：192.168.1.1）上；ISA Server鏈接內部的網卡IP地址爲：192.168.1.200，鏈接外部的網卡IP地址爲：131.107.1.200。

　　要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操做步驟中，從而把步驟補充完整。

【操做步驟 】：

　　步驟1：D

　　步驟2：在「歡迎使用新建Web發佈規則嚮導」畫面中輸入發佈規則的名稱，例如：發佈內部Web服務器，而後單擊【下一步】。

　　步驟3：B

　　步驟4：因爲只發佈一個Web網站，因此選擇「發佈單個網站或負載平衡器」，而後單擊【下一步】。

　　步驟5：在彈出的窗口中，選擇HTTP方式，而後單擊【下一步】。

　　步驟6：C

　　步驟7：在彈出的窗口中，在「路徑」一項保留爲空白，即：發佈整個網站。而後，單擊【下一步】。

　　步驟8：A

　　步驟9：在彈出的窗口中選擇合適的Web偵聽器，以便經過此偵聽器來偵聽Internet用戶的訪問請求。

　　步驟10：因爲不須要身份驗證，所以選擇「無委派，客戶端沒法直接進行身份驗證」，而後單擊【下一步】。

　　步驟11：在彈出的窗口中，保留默認的「全部用戶」，而後單擊【下一步】。

　　步驟12：出現「正在完成新建Web發佈規則嚮導」畫面時，單擊【完成】按鈕。

　　【答案選項】

　　A．在彈出的窗口中的「公用名稱」中輸入：131.107.1.200，以便讓外部用戶經過此IP地址來訪問內部網站。而後，單擊【下一步】。

　　B．在「規則操做」窗口中，選擇「容許」，而後單擊【下一步】。

　　C．在彈出的窗口中輸入PC1的IP地址：192.168.1.1。而後，單擊【下一步】。

　　D．在ISA Server的管理控制檯中，單擊左窗格中的「防火牆策略」，而後單擊任務窗格的「任務」選項卡，接着單擊「發佈網站」。

　　3．在ISA Server上建立「容許傳出的Ping流量」的訪問規則，從而容許內部網中的用戶可使用Ping命令去訪問外部網中的計算機。

　　要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操做步驟中，從而把步驟補充完整。

　　【操做步驟】：

　　步驟1：C

　　步驟2：在「歡迎使用新建訪問規則嚮導」畫面中輸入訪問規則的名稱，例如：容許傳出的Ping流量，而後單擊【下一步】。

　　步驟3：A

　　步驟4：在「協議」窗口中，單擊下拉式箭頭，選擇「所選的協議」。

　　步驟5：B

　　步驟6：E

　　步驟7：D

　　步驟8：在「用戶集」的畫面中，選擇「全部用戶」。接着，單擊【下一步】。

　　步驟9：在「正在完成新建訪問規則嚮導」畫面中，單擊【完成】。

　　步驟10 ：在彈出的警告窗口中，單擊【應用】按鈕，使該訪問規則生效。

　　【答案選項】

　　A．在「規則操做」窗口中，選擇「容許」，而後單擊【下一步】。

　　B．單擊【添加】按鈕來添加協議，單擊「通用協議」，從中選擇「PING」，而後單擊【添加】按鈕。接着，單擊【下一步】。

　　C．在ISA Server的管理控制檯中，單擊左窗格中的「防火牆策略」，而後單擊任務窗格的「任務」選項卡，接着單擊「建立訪問規則」。

　　D．在「訪問規則目標」的畫面中，單擊「網絡」，從中選擇「外部」，而後單擊【添加】按鈕。接着，在左圖中單擊【下一步】。

　　E．在「訪問規則源」的畫面中，單擊「網絡」，從中選擇「內部」，而後單擊【添加】按鈕。接着，單擊【下一步】。

　　4．備份計算機上C:\music文件夾中的內容，備份類型爲：正常備份，備份文件存儲在：C:\ music_bk.bkf。

　　要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整。

　　【操做步驟】：

　　步驟1：單擊「開始」→「程序」→「附件」→「系統工具」→「備份」。

　　步驟2：在圖中，清除「老是以嚮導模式啓動」複選框，而後單擊「高級模式」。

　　步驟3：在彈出的對話框中，單擊【備份嚮導（高級）】按鈕，而後在彈出的「歡迎使用備份嚮導」窗口中單擊【下一步】。

　　步驟4：C

　　步驟5：D

　　步驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設置備份文件的名稱和存儲地點。

　　步驟7：B

　　步驟8：在彈出的窗口中，能夠看到備份文件的名稱和存儲地點。若是沒有問題，單擊【下一步】。

　　步驟9：在彈出的窗口，單擊【高級】按鈕。

　　步驟10：A

　　步驟11：爲了保證備份數據的可靠性，能夠選中「備份後驗證數據」。而後，單擊【下一步】。

　　步驟12：在這裏，選擇「替換現有備份」。而後，單擊【下一步】。

　　步驟13：在這裏，選擇「如今」。而後，單擊【下一步】。

　　步驟14：在「完成嚮導」畫面中，若是確認沒有問題，則單擊【完成】按鈕。

　　【答案選項】：

　　A．在「選擇要備份的類型」處，單擊下拉式箭頭，選擇備份類型。在這裏，選擇「正常」備份。而後，單擊【下一步】。

　　B．在彈出的對話框中，選擇存儲地點，而後指定備份文件名稱。在這裏，把文件備份到C:\ music_bk.bkf文件中。而後，單擊【保存】。

　　C．在彈出的對話框中，選擇「備份選定的文件、驅動器或網絡數據」，而後單擊【下一步】。

　　D．在彈出的窗口中，選擇要備份的C:\ music文件夾，而後單擊【下一步】。

1、填空題

一、組 p20

二、子 p95

三、邊緣防火牆、三向防火牆、背對背防火牆 p202

四、web代理客戶端、防火牆客戶端、SecureNat客戶端 p202

五、UPS

六、「強制」p95

七、哈希、證書、路徑、Internet區域 p95

八、SecureNat p138

九、邏輯 p274

十、成員

十一、「阻止繼承」 p95

十二、訪問 p202

1三、計算機 p95

1四、複合型 p100

1五、正常

2、單項選擇題

一、C 二、A 三、A 四、A 五、A 六、C(P254) 七、D 八、D(P278) 九、A 十、A 十一、A(P15)

十二、C 1三、C 1四、D 1五、B

3、判斷題

一、×二、×三、×四、√五、√六、√七、√八、√九、√十、√ 十一、√十二、×1三、√ 1四、×1五、×

4、簡答題

1 、 p18 2 、 p97-98 3 、 p114 4 、 p116 5 、 p191 6 、 p193 7 、 p215-216 8 、 p15

9 、 p231 10 、 p276

1、單項選擇題（將答案填寫在題目的括號中，不然無效）（每題 2分，共20分）

 1．在組策略中，計算機策略僅對 (    )生效。

    A．文件夾     B．文件

C．用戶帳戶     D．計算機帳戶

2．在一個 Windows域中，至少須要( )臺域控制器。

A． 1臺    B．2臺C．3臺    D．4臺

3．在一個 Windows域中，成員服務器的數量爲(    )

A.至少 1臺    B．至少2臺C．至少3臺    D．無關緊要

4．在一個 Windows域中，更新組策略的命令爲(    )

A. Gpupdate.exe     B.Nbtstat. exe

    C. Ipconfig. exe    D.Ping.exe

    5．一旦把內部網絡中的計算機配置成爲 Web代理客戶端，它們將只可以把本地用戶訪問Internet的(    )對象的請求提交給ISA Server，由ISA Server代爲轉發。

A． HTTP    B．SNMPC．Ping    D．PPTP

6．常見的備份工具備 (    )

    A． Ghost    B．IE

    C．防火牆     D．RAS服務器

 7． ( )是一種電子設備，用來測量並連續顯示信號的電壓及信號的波形。

A．協議分析儀     B．示波器

    C數字電壓表     D．電纜測試儀

    8．在事件查看器中， (    )日誌記錄Windows操做系統自身產生的錯誤、警告或者提示。例如：當驅動程序發生錯誤時，這些事件將被記錄到系統日誌中。

A．系統     B．應用程序C．安全性    D．活動目錄

9．域管理員可使用 ( )對域中的某一部分對象進行單獨的管理。

    A．用戶策略     B．組織單位

    C．文件夾     D．計算機策略

    10.( )病毒是一種寄生在磁盤引導區的計算機病毒，它用病毒的所有或部分取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方

    A．引導型     B．文件型C．破壞型    D．傳染型

2、判斷題（判斷下列敘述是否正確，正確的劃√號，錯誤的劃×號，標記在括號中）（每題 2分，共16分）

    11．在一個組織單位上能夠同時連接多個 GPO。(    )

    12.在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有衝突時，子容器會繼承父容器的組策略設置。 (    )

13． SecureNAT客戶端支持身份驗證。(    )

14.防火牆客戶端支持 DNS轉發。(    )

    15．目錄服務恢復模式能夠在域中任何一臺計算機上使用。 (    )

    16．網絡管理員不須要常常對網絡系統的各方面性能進行監視。 (    )

    17.網絡故障診斷是以網絡原理、網絡配置和網絡運行的知識爲基礎，從故障現象人手，以網絡診斷工具爲手段獲取診斷信息，肯定網絡故障點，查找問題的根源並排除故障，恢復網絡正常運行的過程。 ( )

 ． 18.在一個組織單位中能夠包含多個域。(    )

3、填空題（將答案填寫在題目的括號中，不然無效）（每題 2分，共20分）

19.在活動目錄環境中，對計算機帳戶的行爲進行管理的組策略被稱爲一 -一策略。

20.在 ISA Server中，防火牆的常見部署方案有：邊緣防火牆、三向防火牆和____防火牆等。

 21． ISA Server支持三種客戶端：Web代理客戶端、防火牆客戶端和一---客戶端。

    22.在 ISA Server中，爲了控制內部用戶訪問Internet，管理員須要建立____規則。23．在活動目錄中，用戶帳戶用來表明域中的____。

    24.若是計算機策略與用戶策略發生衝突時，以 ____策略優先。

25.軟件限制規則有：     規則、哈希規則、證書規則和Internet區域規則。

26.---------型病毒是指具備引導型病毒和文件型病毒寄生方式的計算機病毒。

27.-------備份是最完整的備份方式，全部被選定的文件和文件夾都會被備份（不管此時其「存檔」屬性是否被設置）。

    28.當以 ____模式啓動計算機時，只加載了最基本的系統模塊和驅動程序，例如：鼠標、監視器、鍵盤、大容量存儲器、基本視頻、默認系統服務等。

4、簡答題（每題 6分，共24分）

29．簡述***檢測系統的主要功能。

    30．簡述不間斷電源的用處。

    31．在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什麼優缺點？

32.簡述一個 Windows域中計算機的角色有幾種？各有什麼特色和用途？

5、操做填空題（每題 10分，共20分）

    33.在 ISA Server上，管理員須要建立發佈規則，以容許外部用戶訪問內部的電子郵件服務器，執行收發郵件的工做。其中，內部的郵件服務器安裝在計算機PCl (IP地址：192. 168.1.1)；ISA Server鏈接內部的網卡IP地址爲：192. 168.1.200，鏈接外部的網卡IP地址爲：131.107.1. 200。

    要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操做步驟中，從而把步驟補充完整。

    【操做步驟】：步驟 1：

    步驟 2：在「歡迎使用新建郵件服務器發佈規則嚮導」畫面中輸入發佈規則的名稱，例如：發佈內部郵件服務器，而後單擊【下一步】。

    步驟 3：步驟4：步驟5：在彈出的窗口中指定內部郵件服務器的IP地址，這裏應該輸入PC1的IP地址：

192.168.1.1，而後單擊【下一步】。步驟 6：

    步驟 7：出現「正在完成新建郵件服務器發佈規則嚮導」畫面時，單擊【完成】。【答案選項】

    A.因爲但願外部的客戶端經過 SMTP和POP3的標準端口來訪問內部郵件服務器，因此在彈出的窗口中選擇「POP3 (standard port)」和「SMTP( standard port)」，而後單擊【下一步】。

    B．在彈出的窗口中，選擇「外部」網絡，而後單擊【地址】按鈕。而後，在彈出的窗口中選擇「在此網絡上選擇的 IP地址」，從「可用的lP地址」中選擇一個IP地址(即：131.107.1. 200)，而後單擊【添加】按鈕，把該地址添加到右側的「選擇的IP地址」欄中，再按【肯定】按鈕便可。

    C．因爲但願外部的客戶端（而並不是外部的郵件服務器）來訪問內部郵件服務器，因此在彈出的窗口中選擇「客戶端訪問： RPC、IMAP、POP三、SMTP」，而後單擊【下一步】。

    D．在 ISA Server的管理控制檯中，單擊左窗格中的「防火牆策略」，而後單擊任務窗格的「任務」選項卡，接着單擊「發佈郵件服務器」。

    34.備份計算機上 C：＼mowe文件夾中的內容，備份類型爲：正常備份，備份文件存儲在：C:\movie_bk．bkf。

    要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整。

    【操做步驟】：

     步驟 1：單擊「開始」一「程序」一「附件」一「系統工具」一「備份」。

    步驟 2：在圖中，清除「老是以嚮導模式啓動」複選框，而後單擊「高級模式」。

    步驟 3：在彈出的對話框中，單擊【備份嚮導（高級）】按鈕，而後在彈出的「歡迎使用備份嚮導」窗口中單擊【下一步】。

    步驟 4：步驟5：步驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設置備份文件的名稱和存儲地點。

    步驟 7：

    步驟 8：在彈出的窗口中，能夠看到備份文件的名稱和存儲地點。若是沒有問題，單擊【下一步】。

    步驟 9：在彈出的窗口，單擊【高級】按鈕。步驟10：

    步驟 11：爲了保證備份數據的可靠性，能夠選中「備份後驗證數據」。而後，單擊【下一步】。

    步驟 12：在這裏，選擇「替換現有備份」。而後，單擊【下一步】。步驟13：在這裏，選擇「如今」。而後，單擊【下一步】。

    步驟 14：在「完成嚮導」廁面中，若是確認沒有問題，則單擊【完成】按鈕。【答案選項】：

    A．在「選擇要備份的類型」處，單擊下拉式箭頭，選擇備份類型。在這裏，選擇「正常」備份。而後，單擊【下一步】。

    B．在彈出的窗口中，選擇要備份的 C：＼movle文件夾，而後單擊【下一步】。

    C．在彈出的對話框中，選擇存儲地點，而後指定備份文件名稱。在這裏，把文件備份到 C:\movie_bk. bkf文件中。而後，單擊【保存】。

    D．在彈出的對話框中，選擇「備份選定的文件、驅動器或網絡數據」，而後單擊【下一步】。

 

試卷代號： 2488

    中央廣播電視大學 2010-2011學年度第一學期「開放專科」期末考試

網絡系統管理與維護  試題答案及評分標準

    （供參考）

    2011年 1月

1、單項選擇題（將答案填寫在題目的括號中，不然無效）（每題 2分，共20分）1．D    2．A    3．D    4．A    5．A6．A    7．B    8．A    9．B    10．A

2、判斷題（判斷下列敘述是否正確，正確的劃√號，錯誤的劃×號，標記在括號中）（每題 2分，共16分）

    11．√     12．√    13．×    14．√    15．×16．×    17．√    18．×

3、填空題（將答案填寫在題目的括號中，不然無效）（每題 2分，共20分）19．計算機

 20．背對背（背靠背） 21. SecureNAT

 22．訪問 23．用戶24．計算機25．路徑26．複合27．正常28．安全4、簡答題（每題6分，共24分）

    29．簡述***檢測系統的主要功能。***檢測的主要功能包括：

 ①監視、分析用戶及系統活動，查找非法用戶和合法用戶的越權操做；②尋找系統的弱點，提示管理員修補漏洞；

 ③識別並反映已知***的活動模式，向管理員報警，而且可以實時對檢測到的***行爲作出有效反應；

    ④對異常行爲模式進行統計分析，總結出***行爲的規律，並報告給管理員；⑤評估重要系統和數據文件的完整性；

    ⑥操做系統的審計跟蹤管理，識別用戶違反安全策略的行爲。 30.簡述不間斷電源的用處。

    不間斷電源 (UPS)是一種可以提供持續、穩定、不間斷的電源供應的重要外部設備。它的一端鏈接市電，另外一端鏈接負載（如：計算機或其它用電設備）。當市電忽然中斷時可以迅速切換爲蓄電池供電，從而保證了爲負載提供一段時間的正常供電，用戶得以及時保存數據和工做，而後正常地關閉系統；另外一方面，當市電出現各類異常狀況（如：電涌、瞬時高低電壓、電線噪聲）時，可以及時消除異常，改善電源質量，爲負載提供高品質的電源供應。

    31．在正常備份與增量備份的組合方案中？分別備份了哪些文件？該組合方案有什麼優缺點？

    在正常備份與增量備份的組合方案中，正常備份對所選定的所有文件執行了完整的備份；在此以後，每一次的增量備份都備份了自上一次增量備份以後到本次增量備份之間所發生改變的文件。

    優勢：每一次執行增量備份時，僅備份自上一次增量備份以後到本次增量備份之間所發生改變的文件，備份工做量較少，節省磁盤空間和備份時間。

    缺點：若是磁盤數據損壞了，那麼，在還原數據時，須要使用正常備份的磁帶數據和數據損壞以前的所有增量備份的磁帶數據，數據還原的工做量較大。

    32.簡述一個 Windows域中計算機的角色有幾種？各有什麼特色和用途？

    在一個 Windows域中計算機的角色主要有三種：域控制器、成員服務器和工做站。

    其中，安裝了服務器級 Windows操做系統而且存儲了活動目錄數據庫的計算機被稱爲「域控制器」，域管理員經過修改活動目錄數據庫實現對整個域的管理工做。安裝了服務器級Windows操做系統但並不存儲活動目錄數據庫的計算機被稱爲「成員服務器」，這些計算機每每在域中提供各類重要的服務。安裝了客戶端Windows操做系統的計算機稱爲「工做站」，用戶使用它們訪問網絡資源和服務。

5、操做填空題（每題 10分，共20分）

    33．步驟 1:D

    步驟 2：在「歡迎使用新建郵件服務器發佈規則嚮導」畫面中輸入發佈規則的名稱，例如：發佈內部郵件服務器，而後單擊【下一步】。

    步驟 3:C步驟4:A步驟5：在彈出的窗口中指定內部郵件服務器的IP地址，這裏應該輸入PC1的IP地址：

192.168.1.1，而後單擊【下一步】。步驟 6:B

    步驟 7：出現「正在完成新建郵件服務器發佈規則嚮導」畫面時，單擊【完成】。34．步驟1：單擊「開始」一「程序」一「附件」一「系統工具」-+「備份」。

    步驟 2：在圖中，清除「老是以嚮導模式啓動」複選框，而後單擊「高級模式」。

    步驟 3：在彈出的對話框中，單擊【備份嚮導（高級）】按鈕，而後在彈出的「歡迎使用備份嚮導」窗口中單擊【下一步】。

    步驟 4:D步驟5:B步驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設置備份文件的名稱和存儲地點。

    步驟 7:C

    步驟 8：在彈出的窗口中，能夠看到備份文件的名稱和存儲地點。若是沒有問題，單擊【下一步】。

    步驟 9：在彈出的窗口，單擊【高級】按鈕。步驟10:A

    步驟 11:爲了保證備份數據的可靠性，能夠選中「備份後驗證數據」。而後，單擊【下一步】。

步驟 12：在這裏，選擇「替換現有備份」。而後，單擊【下一步】。步驟

13：在這裏，選擇「如今」。而後，單擊【下一步】。

    步驟 14：在「完成嚮導」畫面中，若是確認沒有問題，則單擊【完成】按鈕。

試卷代號： 2488

中央廣播電視大學 2010-2011學年度第二學期「開放專科」期末考試

網絡系統管理與維護  試題

1、單項選擇題（將答案填寫在題目的括號中，不然無效）（每題 2分，

 共 20分）

    1．在制定組策略時，能夠把組策略對象連接到 (    )上。

    A．文件夾     B．文件

    C．權限列表     D．域

    2．在安裝防火牆客戶端時，須要安裝 (    )軟件。

    A．防火牆客戶端     B．遠程訪問

    C．路由器     D．撥號

    3．在活動目錄中，全部被管理的資源信息，例如：用戶帳戶、組帳戶、計算機帳戶、甚至是

域、域樹、域森林等，統稱爲 ( )

    A．活動目錄對象     B．打印機對象

    C．文件夾對象    D．管理對象

    4．常見的備份工具備 (    )

    A． Windows備份工具    B．IE

    C．防火牆     D．RAS服務器

    5．若是安裝了錯誤的調制解調器驅動程序， Windows操做系統沒法正常啓動，那麼應該

進入 (    )進行恢復。

    A．啓用 VGA模式    B．目錄服務恢復模式

    C．調試模式     D．安全模式

    6． (    )是針對OSI模型的第1層設計的，它只能用來測試電纜而不能測試網絡的其它

設備。

    A.協議分析儀     B．示波器

    C．數字電壓表     D．電纜測試儀

    7．在事件查看器中， ( )日誌記錄應用程序所產生的錯誤、警告或者提示。例如：若是應

用程序執行非法操做，系統會中止運行該應用程序，並把相應的事件記錄到應用程序日誌中。

    A．系統     B．應用程序

    C．安全性     D．活動目錄

    8． Windows備份工具支持的備份類型主要有(    )備份、差異備份、增量備份、每日備份

等。

    A．正常     B．限量

    C．完整     D．部分

    9．在一個 Windows域中，域控制器的數量爲(    )

    A.至少 1臺    B．至少2臺

    C．至少 3臺    D．無關緊要

    10.在一個 Windows域中，更新組策略的命令爲(    )

    A. Gpupdate.exe    B.Nbtstat. exe

    C. Ipconfig. exe    D.Ping. exe

2、判斷題（判斷下列敘述是否正確，正確的劃√號，錯誤的劃×號，

 標記在括號中）（每題 2分，共16分）

    11．在一個域中不能包含組織單位。 (    )

    12.在一個 Windows域中，能夠把連接在一個組織單位上的GPO連接到另外一個組織單

位上。 ( )

    13.防火牆客戶端支持身份驗證。 (    )

    14. Web代理客戶端支持 DNS轉發功能。(    )

    15.目錄服務恢復模式僅在域控制器上使用。 (    )

    16． WSUS服務的部署方案主要有：單服務器方案和鏈式方案。(    )

    17.基本的網絡測試命令有； Ping命令、Tracert命令、Show命令和Debug命令等。( )

    18.在一個組織單位上不能夠同時連接多個 GPO。(    )

3、填空題（將答案填寫在題目的括號中，不然無效）（每題 2分，共 20分）

 19.在活動目錄環境中，對用戶帳戶的行爲進行管理的組策略被稱爲 ____策略。

 20.在 ISA Server中，防火牆的常見部署方案有：邊緣防火牆、____防火牆和背對背

防火牆等。

    21． ISA Server支持三種客戶端：Web代理客戶端、____ 客戶端和SecureNAT

客戶端。

    22．在 ISA Server上配置發佈規則時，內部網絡中但願被髮布的計算機必須爲

    客戶端。

    2 3． ____類故障通常是指因爲安裝錯誤、配置錯誤、病毒、惡意***等緣由而致使的

各類軟件或服務的工做異常和故障。

 24.在活動目錄中，計算機帳戶用來表明域中的 ____。

 25. -旦對某個容器設置了     一，那麼它將不會繼承由父容器傳遞下來的

GPO設置，而是僅使用那些連接到本級容器的 GPO設置。

    26．在組策略中，軟件限制規則有：路徑規則、哈希規則、 ____ 規則和Internet區域規

則。

    27． Kaspersky Anti-Virus是 -----------病毒軟件。

28． ISA Server是    軟件。

4、簡答題（每題 6分，共24分）

29．簡述計算機病毒的危害。

30.簡述 「背對背防火牆」的特色。

31.簡述***檢測與防火牆的區別。

32．簡述什麼樣的用戶具備備份文件的權利？

5、操做填空題（每題 10分，共20分）

    33．假設在域 abc．com中有一個「研發部」OU，在該OU中有5個用戶帳戶：userl、

user二、 user三、user4和user5。域管理員須要設置一條組策略，使得「研發部」OU中的全部用戶

登陸到域之後，在本身的「開始」菜單中找不到「運行」命令。

    要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操做步驟中，從而把

步驟補充完整。

    【操做步驟】：

    步驟 1：

    步驟 2：

    步驟 3：

    步驟 4：右擊剛剛建立的GPO，而後在快捷菜單中單擊「編輯」。

    步驟 5：

    步驟 6：在對話框中，選中「已啓用」，而後單擊【肯定】。

    【答案選項】

    A．右擊 「研發部」OU，而後在快捷菜單中單擊「建立並連接GPO」。

    B．在組策略編輯窗口中，單擊 「用戶配置」一「管理模板」一「任務欄和[開始]菜單」一

    雙擊 「從[開始]菜單中刪除‘運行，菜單」組策略。

    C在 「新建GPO」畫面的「名稱」處，爲該GPO命名，例如：「研發部」OU的GPO，而後

    單擊【肯定】。

    D．單擊 「開始」一「程序」一「管理工具」一「組策略管理」。

    34．在 ISA Server上，管理員須要建立發佈規則，把內部的Web服務器發佈出來，以容許

外部用戶訪問。其中，內部的 Web服務器安裝在計算機PC1（IP地址：192.168.1.1）上；ISA

Server鏈接內部的網卡 IP地址爲：192. 168.1.200，鏈接外部的網卡lP地址爲：131. 107.1．

200。

    要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操做步驟中，從而把

步驟補充完整。

 【操做步驟】：

 步驟 1：

 步驟 2：在「歡迎使用新建Web發佈規則嚮導」畫面中輸入發佈規則的名稱，例如：發佈內

部 Web服務器，而後單擊【下一步】。

    步驟 3：

    步驟 4：因爲只發佈一個Web網站，因此選擇「發佈單個網站或負載平衡器」，而後單擊

【下一步】。

    步驟 5：在彈出的窗口中，選擇HTTP方式，而後單擊【下一步】。

    步驟 6：

    步驟 7：在彈出的窗口中，在「路徑」一項保留爲空白，即：發佈整個網站。而後，單擊【下一步】。

    步驟 8：

    步驟 9：在彈出的窗口中選擇合適的Web偵聽器，以便經過此偵聽器來偵聽Internet用戶

的訪問請求。

    步驟 10：因爲不須要身份驗證，所以選擇「無委派，客戶端沒法直接進行身份驗證」，而後

單擊【下一步】。

    步驟 11：在彈出的窗口中，保留默認的「全部用戶」，而後單擊【下．步】。

    步驟 12：出現「正在完成新建Web發佈規則嚮導」畫面時，單擊【完成】按鈕。

    【答案選項】

    A.在雄出的窗口中的 「公用名稱」中輸入：131. 107.1.200，以便讓外部用戶經過此lP

    地址來訪問內部網站。而後，單擊【下一步】。

    B．在 「規則操做」窗口中，選擇「容許」，而後單擊【下一步】。

    C．在彈出的窗口中輸入 PC1的lP地址：192. 168.1.1。而後，單擊【下一步】。

    D．在 ISA Server的管理控制檯中，單擊左窗格中的「防火牆策略」，而後單擊任務窗

    格的 「任務」選項卡，接着單擊「發佈網站」。