网络系统管理与维护期末练习题-含答案.doc
《网络系统管理与维护期末练习题-含答案.doc》由会员分享,可在线阅读,更多相关《网络系统管理与维护期末练习题-含答案.doc(9页珍藏版)》请在咨信网上搜索。
1、网络系统管理与维护期末练习题 中央电大工学院边宇枢 2010年06月24日 浏览数:393 一、填空题1为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为()策略。组2在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时,()容器的组策略设置最终生效。子3在ISA Server中,防火墙的常见部署方案有:()防火墙、()防火墙和()防火墙等。边缘防火墙、三向防火墙和背对背防火墙4ISA Server支持三种客户端:()客户端、()客户端和()客户端。Web代理客户端、防火墙客户端和SecureNAT客户端5()
2、电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。UPS6一旦对父容器的某个GPO设置了(),那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。强制7软件限制规则有:()规则、()规则、()规则和()规则。哈希规则、证书规则、路径规则和Internet区域规则。8在ISA Server上配置发布规则时,内部网络中希望被发布的计算机必须为()客户端。SecureNAT9()类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。逻辑10在活动目录中,
3、计算机账户用来代表域中的()。计算机11一旦对某个容器设置了(),那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。阻止继承12在ISA Server中,为了控制内部用户访问Internet,管理员需要创建()规则。访问13如果计算机策略与用户策略发生冲突时,以()策略优先。计算机14()型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。复合15()备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置)。正常二、单项选择题1在制定组策略时,可以把组策略对象链接到()上。A文件夹B文件C组织单位D权限列表2()
4、允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。A协议分析仪B示波器C数字电压表D电缆测试仪3Windows备份工具支持的备份类型主要有:正常备份、()备份、增量备份、每日备份等。A差别B限量C完整D部分4在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为()A活动目录对象B打印机对象C文件夹对象D管理对象5在安装防火墙客户端时,需要安装()软件。A防火墙客户端B远程访问C路由器D拨号6在事件查看器中,()日志用来记录与网络安全有关的事情。例如:用
5、户登录成功或失败、用户访问NTFS资源成功或失败等。A系统B应用程序C安全性D活动目录7如果安装了错误的调制解调器驱动程序,Windows操作系统无法正常启动,那么应该进入()进行恢复。A启用VGA模式B目录服务恢复模式C调试模式D安全模式8()是针对OSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它设备。A协议分析仪B示波器C数字电压表D电缆测试仪9Windows备份工具支持的备份类型主要有:()备份、差别备份、增量备份、每日备份等。A正常B限量C完整D部分10在一个Windows域中,更新组策略的命令为:()AGpupdate.exeBNbtstat.exeCIpconfig
6、.exeDPing.exe11在一个Windows域中,域成员服务器的数量为()A可有可无B至少2台C至少3台D至少1台12一旦把内部网络中的计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet的()对象的请求提交给ISA Server,由ISA Server代为转发。APingBSNMPCHTTPDPPTP13域管理员可以使用()对域中的某一部分对象进行单独的管理。A用户策略B文件夹C组织单位D计算机策略14()是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。AWINS服务BDNS服务C设备驱动程序D软件补丁
7、15()是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件,它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。APatchLinkBWSUSCHFNetChkProDBigFix三、判断题1在一个组织单位中可以包含多个域。()错2Web代理客户端不支持DNS转发功能。()错3CIH病毒是一种危害性很小的病毒。()错4在一个域上可以同时链接多个GPO。()对5基本的网络测试命令有:Ping命令、Tracert命令、Show命令和Debug命令等。()对6如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常
8、显示的话,则可以选择“启用VGA模式”进行修复。()对7管理员审批补丁的方式有:手动审批和自动审批。()对8目录服务恢复模式只能在域控制器上使用。()对9WSUS服务的部署方案主要有:单服务器方案和链式方案。()对10在一个组织单位上可以同时链接多个GPO。()对11在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置。()对12SecureNAT客户端支持身份验证。()错13在一个Windows域中,可以把链接在一个组织单位上的GPO链接到另一个组织单位上。()对14Windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状
9、态。()错15防火墙客户端不支持身份验证。()错四、简答题1简述组织单位和组账户的区别。 组织单位和组账户都是活动目录对象,都是基于管理的目的而创建的。但是,组账户中能够包含的对象类型比较有限,通常只能包含用户账户和组账户;而组织单位中不仅可以包含用户账户、组账户,还可以包含计算机账户、打印机、共享文件夹等其他活动目录对象所以组织单位中可以管理的活动目录资源更多,所起的作用也更大。另一方面,创建组账户的目的主要是为用户账户分配资源访问权限,但是管理员不能直接对组账户指定管理策略,也就是不能直接控制组账户中各对象的更复杂的行为。但是对于组织单位而言,管理员可以直接对其指定各种管理策略(组策略),
10、从而对组织单位中各对象的行为进行精确控制。此外,当删除一个组账户时,其所包含的用户账户并不会随之删除。而当删除一个组织单位时,其所包含的所有活动目录对象都将随之删除。2简述计算机病毒的特征和危害。计算机病毒的特征为:可执行性、隐蔽性、传染性、潜伏性、破坏性或表现性、可触发性。计算机病毒的危害主要表现为:破坏计算机的数据、占用磁盘空间、抢占系统资源、影响计算机的运行速度、窃取机密信息、不可预见的危害。3简述“边缘防火墙”的特点。作为边缘防火墙,ISA Server是内部网络和Internet之间的主要安全边界。其中,ISA Server计算机具有两个网络接口(例如:两块网卡),一个网络接口连接内
11、部网络,另一个网络接口连接Internet。内部网络与Internet之间的所有通信均需通过ISA Server。在这个部署方案中,ISA Server既作为一个安全网关来控制用户对Internet资源的访问,也作为一个防火墙来防止外部用户对内部网络资源的非法访问以及阻止恶意内容进入内部网络。边缘防火墙的部署工作比较简单,但是存在着一定的不足。对于一个企业而言,往往有些资源是不希望被外部用户访问的,如:企业的员工信息、产品研发计划等;但是,有些资源又是希望被外部用户访问的,例如:企业的邮件服务器、Web网站等。在该部署方案中,由于这两种资源都被放置在同一个内部网络中,所以为网络管理员对它们进行
12、分别管理带来了很大的困难。此外,该方案仅部署了一层防火墙,只能够提供单点防护。一旦边缘防火墙出现了安全问题,会直接威胁到内部网络的安全。4简述“背对背防火墙”的特点。在这种方案中,部署了两层防火墙。前端防火墙连接了外围网络与Internet,而后端防火墙连接了外围网络与内部网络。在外围网络中,仍然放置了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此更为安全。当然,可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。在上述3种防火墙方案中,背对背防火墙是最安全的部署方案。但是,部署工作相对复杂。5简述入侵检测与防火
13、墙的区别。在功能上,防火端与入侵检测有所区别。防火墙在网络安全中起到大门警卫的作用,对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障。但是,防火墙的功能也有局限性。它只能对进出网络的数据进行分析,对网络内部发生的事件就无能为力。同时,由于防火墙处于网关的位置,不可能对进出的攻击做太多的判断,否则会严重影响通信性能。 如果把防火墙比作大门警卫的话,入侵检测系统就是网络中不间断的摄像机。在实际的部署中,入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图并通过各种手段向管理员报警。它不但可以发现外部的攻击,也可以发现内部
14、的恶意行为。因此,入侵检测系统是网络安全的第二道屏障是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案。 严格地讲,入侵检测系统并不是一个防范工具,并不能阻断攻击。只有防火墙才能限制非授权的访问,在一定程度上防止入侵行为。入侵检测系统主要提供快速响应机制,报告入侵行为入侵检测系统可以与防火墙在功能上实现联动,进行很好的配合。当它检测到入侵行为的发生后,可以立即发出指令给防火墙,防火墙马上关闭通信连接,从而阻断入侵,这将大大提高网络系统的安全。6简述入侵检测系统的主要功能。 监视、分析用户及系统活动,查找非法用户和合法用户的越权操作; 寻找系统的弱点,提示管理员修补漏洞; 识别并反
15、映已知攻击的活动模式,向管理员报警,并且能够实时对检测到的入侵行为作出有效反应; 对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员; 评估重要系统和数据文件的完整性; 操作系统的审计跟踪管理,识别用户违反安全策略的行为。7在正常备份与增量备份的组合方案中,分别备份了哪些文件?该组合方案有什么优缺点?周一对所选定的文件执行了正常备份,因此磁带中有全部完整的文件。从周二开始,每一天都只备份了从前一天到当天为止所修改的全部文件。例如:在周四的磁带中备份了从周三到周四为止所修改的全部文件;在周五的磁带中备份了从周四到周五为止所修改的全部文件。因此,通过增量备份与正常备份的组合,就可以不
16、需要每天执行正常备份的任务。 增量备份与正常备份的组合方案在备份时比较节省时间,因为每次在执行增量备份时不会把前面执行增量备份所备份过的文件重复备份。但是,在还原时,由于所需要使用的磁带数量较多,因此还原数据时所耗费的时间较多。8简述一个Windows域中计算机的角色有几种?各有什么特点和用途?域控制器 在一个域中,活动目录数据库必须存储在域中特定的计算机上。这些计算机称为“域控制器(Domain Controller,DC)”,只有安装了服务器级Windows操作系统的计算机才能承担域控制器的角色。在Windows Server 2003产品家族中,必须是Windows Server 200
17、3标准版、企业版和数据中心版的计算机才能承担域控制器的角色,而Windows Server 2003 Web版不能承担域控制器的角色。 一个域中至少需要一台域控制器,也可以有多台域控制器,它们都存储着相同的活动目录。当对任何一台域控制器的活动目录做了更改(例如:添加一个用户账户),该更改内容会自动复制到其他域控制器的活动目录中,从而保证这些域控制器中活动目录数据的一致性。 在域中安装多台域控制器可以提供容错的功能,这是因为:即使一台域控制器出现了故障,仍然能够由其他域控制器继续提供服务。此外,还可以实现负载平衡。例如:如果有大量用户帐户同时登录域,那么由多台域控制器对这些用户信息进行验证显然比
18、仅由一台域控制器执行验证具有更高的效率。成员服务器 在域中,那些安装了服务器级Windows操作系统但并不存储活动目录数据库的计算机被称为“成员服务器”。例如:Windows Server 2003,Windows 2000 Server或Windows NT Server计算机。这些计算机往往在域中提供各种重要的服务,如:文件服务、邮件服务、数据库服务等。一个域中可以有也可以没有成员服务器。如果在成员服务器上安装了活动目录,它们便会升级为域控制器。如果在域控制器上卸载了活动目录,它们便会降级为成员服务器。工作站 在域中,那些安装了客户端Windows操作系统的计算机称为“工作站”,它们主要供
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 系统管理 维护 期末 练习题 答案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。