-1-网络系统管理与维护往届试题汇总2012.7用一、单选题1.在组策略中,用户策略仅对(C)生效A.文件夹B.文件C.用户账号D.计算机账户2.在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为(A)A.活动目录对象B.打印机对象C.文件夹对象D.管理对象3.(D)是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。A.WINS服务B.DNS服务C.设备驱动程序D.软件补丁4.常见的备份工具有(A)windows备份工具也是常见的备份工具。A.GhostB.IEC.防火墙D.RAS服务器5.(D)是针对OSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它设备。A.协议分析仪B.示波器C.数字电压表D.电缆测试仪6.如果安装了错误的调制解调器驱动程序,Windows操作系统无法正常启动,那么应该进入(D)进行恢复。A.启用VGA模式B.目录服务恢复模式C.调试模式D.安全模式7.(B)是一种可以对域中的每个部分对象进行单独管理的容器A.用户策略B.组织单位C.文件夹D.计算机策略8.(A)病毒是一种寄生在磁盘引导区的计算机病毒,它用病毒的全部或部分取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方A.引导型B.文件型C.破坏型D.传染型9.(B)是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件,它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。A.PatchLinkB.WSUSC.HFNetChkProD.BigFix10.在制定组策略时。可以把组策略对象连接到(C)上,如果答案中有“域”,也只对的。A.文件夹B.文件C.组织单位D.权限列表11.防火墙客户端不能够安装在(D)操作系统上。A.WindowsServer2003B.LinuxC.Windows3.0D.UNIX12.(A)允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。A.协议分析仪B.示波器C.数字电压表D.电缆测试仪13.在事件查看器中,(C)日志用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。A.系统B.应用程序C.安全性D.活动目录14.(B)是最简单实用的服务器监控工具,利用它,管理员可以获得简要的系统信息,例如:应用程序、进程、性能、联网和用户等。A.事件查看器B.任务管理器C.磁盘管理器D.Web浏览器15.(C)是一系列网络管理规范的集合,包括:协议、数据结构的定义和一些相关概念,目前已成为网络管理领域中事实上的工业标准A.TCPB.UDPC.SNMPD.HTTP16.Windows备份工具支持的备份类型主要有:正常备份、(A)备份、增量备份、每日备份等。A.差别B.限量C.完整D.部分17.在一个Windows域中,成员服务器的数量为(D)。至少需要(A)台域控制器A.至少1台B.至少2台C.至少3台D.可有可无18.在组策略中,计算机策略仅对(D)生效。A.文件夹B.文件C.用户账户D.计算机账户19.在一个Windows域中,更新组策略的命令为(A)A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe20.一旦把内部网络中的计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet的(A)对象的请求提交给ISAServer,由ISAServer代为转发。-2-A.HTTPB.SNMPC.PingD.PPTP21.(B)是一种电子设备,用来测量并连续显示信号的电压及信号的波形。A.协议分析仪B.示波器C.数字电压表D.电缆测试仪22.在事件查看器中,(A)日志记录Windows操作系统自身产生的错误、警告或者提示。例如:当驱动程序发生错误时,这些事件将被记录到系统日志中。A.系统B.应用程序C.安全性D.活动目录23.域管理员可以使用(B)对域中的某一部分对象进行单独的管理。A.用户策略B.组织单位C.文件夹D.计算机策略24.在安装防火墙客户端时,需要安装(A)软件。A.防火墙客户端B.远程访问C.路由器D.拨号二、判断题1.一个GPO可以同时被连接到多个组织单位上(√)2.默认时,当父容器的组策略设置与子策略的组策略设置发生冲突时,父容器的组策略设置最终生效(×)3.Web代理客户支持身份验证(√)4.Windows自带的本分工具既可以备份本机的系统状态也可以备份远程计算机的系统状态(×)5.CIH病毒是一种危害性很小的病毒。(×)6.如果由于安装了错误的显卡程序或者设置了错误的分辨率而导致无法正常现实的话,则可以选择“启用VGA模式”进行修复。(√)7.管理员审批补丁的方式有:手动审批和自动审批。(√)8.目录服务恢复模式只能在域控制器上使用。(√)9.在一个组织单位中可以包含多个域(×)10.防火墙客户端不支持身份验证。(×)11.Web代理客户端不支持DNS转发功能。(×)12.在一个域上可以同时链接多个GPO。(√)13.网络故障诊断是以网络原理故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行的过程(√)14.在一个组织单位上可以同时链接多个GPO。(对)15.防火墙客户端支持DNS转发。(对)16.目录服务恢复模式可以在域中任何一台计算机上使用(错)17.网络管理员不需要经常对网络系统的各方面性能进行监视(错)18.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象人手,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正常运行的过程。(对)19.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置。(对)20.SecureNAT客户端支持身份验证(错)21.在一个域中不能包含组织单位。(错)22.在一个Windows域中,可以把链接在一个组织单位上的GPO链接到另一个组织单位上。(对)23.防火墙客户端支持身份验证。(对)24.Web代理客户端支持DNS转发功能。(对)25.目录服务恢复模式仅在域控制器上使用。(对)26.WSUS服务的部署方案主要有:单服务器方案和链式方案。(对)27.基本的网络测试命令有;Ping命令、Tracert命令、Show命令和Debug命令等。(对)28.在一个组织单位上不可以同时链接多个GPO。(错)29.如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话,则可以选择“启用VGA模式”进行修复。(对)30.Windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。(错)三、填空题1.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管-3-理策略被称为(组)策略。2.在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时,(子)容器的组策略设置最终生效。3.在ISAServer中,防火墙的常见部署方案有:(边缘)防火墙、(三向)防火墙和(背对背)防火墙等。4.ISAServer支持三种客户端:(WEB代理)客户端、(防火墙)客户端和(SecureNAT)客户端。5.(UPS)电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。6.一旦对父容器的某个GPO设置了(强制),那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。7.软件限制规则有:(哈希)规则、(证书)规则、(路径)规则和(Internet)规则。8.(入侵检测)技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。9.(物理)类故障一般是指线路或设备出现的物理性问题。10.在域中,用户使用(域)用户账户登录到域11.在ISAServer中,为了控制外部用户访问内部网络资源,管理员需要创建(发布)规则。12.利用组策略部署软件的方式有两种,(指派)和发布。13.(网络)病毒通过网络进行传播,其传染能力强、破坏力大。14.(正常)备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份15.当以(安全)模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如:鼠标、加湿器、键盘、大容量存储器、基本视频、默认系统服务等。16.NortonAntivirus是(杀(防))病毒软件。17.(逻辑)类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。18.在活动目录环境中,对计算机账户的行为进行管理的组策略被称为计算机策略。20.在ISAServer中,防火墙的常见部署方案有:边缘防火墙、三向防火墙和_背对背___防火墙等。21.ISAServer支持三种客户端:Web代理客户端、防火墙客户端和SecureNAT客户端。22.在ISAServer中,为了控制内部用户访问Internet,管理员需要创建__访问__规则。23.在活动目录中,用户账户用来代表域中的用户。24.如果计算机策略与用户策略发生冲突时,以__计算机__策略优先。25.软件限制规则有:路径规则、哈希规则、证书规则和Internet区域规则。26.复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。27正常备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置)。28.当以__安全__模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如:鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。29.在活动目录环境中,对用户账户的行为进行管理的组策略被称为__用户__策略。30.在ISAServer上配置发布规则时,内部网络中希望被发布的计算机必须为SecureNAT客户端。31.在活动目录中,计算机账户用来代表域中的__计算机__。32.一旦对某个容器设置了阻止继承,那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。33.KasperskyAnti-Virus是防火墙病毒软件。34.ISAServer是防火墙软件。35.在活动目录中,域和域之间通过(信任)关系联系在一起。这使得一个域的用户可以凭借本域的用户账户身份,利用这种域的信任关系,来访问另一个域中允许其访问的资源。36.在域中安装多台域控制器可以提供(容错)的功能,这是因为:即使一台域控制器出现了故障,仍然能够由其他域控制器继续提供服务。37(用户工作环境)是指用户在计算机上工作时所面临的总环境,是用户行为与计算机行为的综合表现。38.网络系统管理与维护的基本功能有:故障管理、配置管理、性能管理、计费管理和(安全管理)。39.在ISO的网络安全体系结构中定义了5类安全服务:鉴别服务、访问控制报务、(数据机密性服务)、数据完整性服务和抗抵赖性服务。40.(潜伏性)病毒在侵入计算机系统后一般不会马上发作,而是悄悄隐藏起来,潜伏时间可达几天、几周甚至几年。-4-四、简答题1.简述“三向防火墙”方案的特点该方案中,ISAServer计算机具有三个网络接口(例如:三块网卡),一个网络接口连接内部网络,这个网络用于放置企业内部不希望被外部用户访问的资源;另一个网络接口连接一个被称为“外围网络”或“DMZ”的网络,这个网络用于存放企业内部希望被外界用户访问的资源;第三个网络接口连接Internet。在这种方案中,允许内部用户访问外部网络资源,但是内部网络资源受到防火墙的保护,不允许外部用户访问。另一方面,可以允许