收藏
下载资源 加入VIP,省得不是一点点

网络系统管理与维护试题.doc

上传人:h**** 文档编号:1233276 上传时间:2019-01-03 格式:DOC 页数:23 大小:131.50KB
下载 相关 举报
网络系统管理与维护试题.doc_第1页
第1页 / 共23页
网络系统管理与维护试题.doc_第2页
第2页 / 共23页
网络系统管理与维护试题.doc_第3页
第3页 / 共23页
网络系统管理与维护试题.doc_第4页
第4页 / 共23页
网络系统管理与维护试题.doc_第5页
第5页 / 共23页
点击查看更多>>
资源描述

1、网络系统管理与维护 试题一、单项选择题(将答案填写在题目的括号中,否则无效) (每题 2 分,共 20 分)1在制定组策略时,可以把组策略对象链接到(D )上。A文件夹 B文件C权限列表 D域2在安装防火墙客户端时,需要安装( A )软件。A防火墙客户端 B远程访问C路由器 D拨号3在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为( A )A活动目录对象 B打印机对象C文件夹对象 D管理对象4常见的备份工具有( A )AWindows 备份工具 BIEC防火墙 DRAS 服务器5如果安装了错误的调制解调器驱动程序,Windows 操作系统

2、无法正常启动,那么应该进入( D )进行恢复。A启用 VGA 模式 B目录服务恢复模式C调试模式 D安全模式6( D )是针对 OSI 模型的第 1 层设计的,它只能用来测试电缆而不能测试网络的其它设备。A.协议分析仪 B示波器C数字电压表 D电缆测试仪7在事件查看器中,(B )日志记录应用程序所产生的错误、警告或者提示。例如:如果应用程序执行非法操作,系统会停止运行该应用程序,并把相应的事件记录到应用程序日志中。A系统 B应用程序C安全性 D活动目录8Windows 备份工具支持的备份类型主要有( A )备份、差别备份、增量备份、每日备份等。A正常 B限量C完整 D部分9在一个 Window

3、s 域中,域控制器的数量为(A )A.至少 1 台 B至少 2 台C至少 3 台 D可有可无10.在一个 Windows 域中,更新组策略的命令为( A )A. Gpupdate.exe B.Nbtstat. exeC. Ipconfig. exe D.Ping. exe二、判断题(判断下列叙述是否正确,正确的划号,错误的划号,标记在括号中) (每题 2 分,共 16 分)11在一个域中不能包含组织单位。( 错 )12.在一个 Windows 域中,可以把链接在一个组织单位上的 GPO 链接到另一个组织单位上。( 对 )13.防火墙客户端支持身份验证。( 对 )14. Web 代理客户端支持

4、DNS 转发功能。(对 )15.目录服务恢复模式仅在域控制器上使用。( 对 )16WSUS 服务的部署方案主要有:单服务器方案和链式方案。(对 )17.基本的网络测试命令有;Ping 命令、Tracert 命令、Show 命令和 Debug 命令等。(对 )18.在一个组织单位上不可以同时链接多个 GPO。( 错 )三、填空题(将答案填写在题目的括号中,否则无效) (每题 2 分,共 20 分)19.在活动目录环境中,对用户账户的行为进行管理的组策略被称为_用户_策略。20.在 ISA Server 中,防火墙的常见部署方案有:边缘防火墙、_三向_防火墙和背对背防火墙等。21ISA Serve

5、r 支持三种客户端:Web 代理客户端、 _防火墙_ 客户端和SecureNAT客户端。22在 ISA Server 上配置发布规则时,内部网络中希望被发布的计算机必须为SecureNAT 客户端。2 3_逻辑_类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。24.在活动目录中,计算机账户用来代表域中的_计算机_。25. -旦对某个容器设置了 阻止继承 ,那么它将不会继承由父容器传递下来的GPO 设置,而是仅使用那些链接到本级容器的 GPO 设置。26在组策略中,软件限制规则有:路径规则、哈希规则、_证书_ 规则和Internet 区域规则。2

6、7Kaspersky Anti-Virus 是 防火墙 病毒软件。28ISA Server 是 软件。四、简答题(每题 6 分,共 24 分)29简述计算机病毒的危害。29.简述计算机病毒的危害。计算机病毒的危害主要表现为:破坏计算机的数据大部分病毒在发作时会直接破坏计算机里的重要信息数据。占用磁盘空间寄生在磁盘上的病毒总要非法占用一部分磁盘空间。抢占系统资源大部分病毒在运行状态下都是常驻内存的,这就必然抢占一部分系统资源。影响计算机的运行速度病毒需要监控计算机状态、对自身进行加密,这样,CPU会额外执行数千条乃至上万条指令。窃取机密信息有些病毒在入侵计算机后,会自动开启通信端口,侦听黑客指令

7、,窃取机密信息。不可预见的危害绝大多数的计算机病毒自身存在着不同程度的错误,所产生的后果往往是难以预料的。30简述“背对背防火墙”的特点在这种方案中,部署了两层防火墙。其中,前端防火墙连接了外围网络与 Internet,而后端防火墙连接了外围网络与内部网络。在外围网络中,仍然放置了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此更为安全。当然,可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问 Internet资源。背对背防火墙是非常安全的部署方案,但是部署工作相对复杂。31简述入侵检测与防火墙的区别。防火墙对进出的数据按照预先设定的

8、规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障。但是,防火墙的功能也有局限性。它只能对进出网络的数据进行分析,对网络内部发生的事件就无能为力。入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图,并通过各种手段向管理员报警。它不但可以发现外部的攻击,也可以发现内部的恶意行为。因此,入侵检测系统是网络安全的第二道屏障,是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案。32.简述什么样的用户具有备份文件的权利? 在工作组中,每台计算机上的 Administrators 组、Backup Operators 组和 PowerUse

9、rs 组的成员能够备份本地计算机上的数据。在域中,Administrators 组、BackupOperators 组和 Server Operators 组的成员能够备份域中计算机上的数据。普通用户可以备份自己具有“读”权限的数据。数据的所有者可以备份自己所拥有的数据。五、操作填空题(每题 10 分,共 20 分)33假设在域 abccom 中有一个“研发部”OU,在该 OU 中有 5 个用户账户:userl、user2、user3、user4 和 user5。域管理员需要设置一条组策略,使得“研发部”OU 中的所有用户登录到域以后,在自己的“开始”菜单中找不到“运行”命令。要求:从答案选项

10、中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。【操作步骤】:步骤 1:D步骤 2:A步骤 3:C步骤 4:右击刚刚创建的 GPO,然后在快捷菜单中单击“编辑” 。步骤 5:B步骤 6:在对话框中,选中“已启用” ,然后单击【确定】 。【答案选项】A右击“研发部”OU,然后在快捷菜单中单击“创建并链接 GPO”。B在组策略编辑窗口中,单击“用户配置”一“管理模板”一“任务栏和开始菜单”一双击“从开始菜单中删除运行,菜单”组策略。C 在“新建 GPO”画面的“名称”处,为该 GPO 命名,例如:“研发部”OU 的 GPO,然后单击【确定】 。D单击“开始”一“程序”一

11、“管理工具”一“组策略管理” 。34在 ISA Server 上,管理员需要创建发布规则,把内部的 Web 服务器发布出来,以允许外部用户访问。其中,内部的 Web 服务器安装在计算机 PC1(IP 地址:192.168.1.1)上;ISAServer 连接内部的网卡 IP 地址为:192. 168.1.200,连接外部的网卡 lP 地址为:131. 107.1200。要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。【操作步骤】:步骤 1:D步骤 2:在“欢迎使用新建 Web 发布规则向导”画面中输入发布规则的名称,例如:发布内部 Web 服务器,然

12、后单击【下一步】 。步骤 3:B步骤 4:由于只发布一个 Web 网站,所以选择“发布单个网站或负载平衡器” ,然后单击【下一步】 。步骤 5:在弹出的窗口中,选择 HTTP 方式,然后单击【下一步】 。步骤 6:C步骤 7:在弹出的窗口中,在“路径”一项保留为空白,即:发布整个网站。然后,单击【下一步】 。步骤 8:A步骤 9:在弹出的窗口中选择合适的 Web 侦听器,以便通过此侦听器来侦听 Internet用户的访问请求。步骤 10:由于不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证” ,然后单击【下一步】 。步骤 11:在弹出的窗口中,保留默认的“所有用户” ,然后单击【下

13、步】 。步骤 12:出现“正在完成新建 Web 发布规则向导”画面时,单击【完成】按钮。【答案选项】A.在雄出的窗口中的“公用名称”中输入:131. 107.1.200,以便让外部用户通过此lP地址来访问内部网站。然后,单击【下一步】 。B在“规则操作”窗口中,选择“允许” ,然后单击【下一步】 。C在弹出的窗口中输入 PC1 的 lP 地址:192. 168.1.1。然后,单击【下一步】 。D在 ISA Server 的管理控制台中,单击左窗格中的“防火墙策略” ,然后单击任务窗格的“任务”选项卡,接着单击“发布网站” 。一、单项选择题(将答案填写在题目的括号中,否则无效) (每题 2 分,

14、共 20 分)1在组策略中,计算机策略仅对( D )生效。A文件夹 B文件C用户账户 D计算机账户2在一个 Windows 域中,至少需要 ( A )台域控制器。A1 台 B2 台 C3 台 D4 台3在一个 Windows 域中,成员服务器的数量为 ( D )A.至少 1 台 B至少 2 台 C至少 3 台 D可有可无4在一个 Windows 域中,更新组策略的命令为 ( A )A. Gpupdate.exe B.Nbtstat. exeC. Ipconfig. exe D.Ping.exe5一旦把内部网络中的计算机配置成为 Web 代理客户端,它们将只能够把本地用户访问 Internet

15、的 ( A )对象的请求提交给 ISA Server,由 ISA Server 代为转发。AHTTP BSNMPCPing DPPTP6常见的备份工具有( A )AGhost BIEC防火墙 DRAS 服务器7( B )是一种电子设备,用来测量并连续显示信号的电压及信号的波形。A协议分析仪 B示波器C 数字电压表 D电缆测试仪8在事件查看器中,( A )日志记录 Windows 操作系统自身产生的错误、警告或者提示。例如:当驱动程序发生错误时,这些事件将被记录到系统日志中。A系统 B应用程序 C安全性 D活动目录9域管理员可以使用( B )对域中的某一部分对象进行单独的管理。A用户策略 B组织

16、单位C文件夹 D计算机策略10.( A )病毒是一种寄生在磁盘引导区的计算机病毒,它用病毒的全部或部分取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其它地方A引导型 B文件型 C破坏型 D传染型二、判断题(判断下列叙述是否正确,正确的划号,错误的划号,标记在括号中) (每题 2 分,共 16 分)11在一个组织单位上可以同时链接多个 GPO。( 对 )12.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置。( 对 )13SecureNAT 客户端支持身份验证。( 错 )14.防火墙客户端支持 DNS 转发。( 对 )15目录服务恢复模式可以

17、在域中任何一台计算机上使用。( 错 )16网络管理员不需要经常对网络系统的各方面性能进行监视。( 错 )17.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象人手,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正常运行的过程。( 对 )18.在一个组织单位中可以包含多个域。( 错 )20背对背(背靠背)21. SecureNAT22访问 23用户 24计算机 25路径 26复合 27正常 28安全三、填空题(将答案填写在题目的括号中,否则无效) (每题 2 分,共 20 分)19.在活动目录环境中,对计算机账户的行为进行管理的组策略被称

18、为 计算机 策略。20.在 ISA Server 中,防火墙的常见部署方案有:边缘防火墙、三向防火墙和_ 背对背 _防火墙等。21ISA Server 支持三种客户端:Web 代理客户端、防火墙客户端和 SecureNAT 客户端。22.在 ISA Server 中,为了控制内部用户访问 Internet,管理员需要创建_访问_规则。23在活动目录中,用户账户用来代表域中的_用户_。24.如果计算机策略与用户策略发生冲突时,以_计算机_策略优先。25.软件限制规则有:路径 规则、哈希规则、证书规则和 Internet 区域规则。26.-复合-型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机

19、病毒。27 正常 -备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置) 。28.当以_安全_模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如:鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。四、简答题(每题 6 分,共 24 分)29简述入侵检测系统的主要功能。入侵检测的主要功能包括:监视、分析用户及系统活动,查找非法用户和合法用户的越权操作;寻找系统的弱点,提示管理员修补漏洞;识别并反映已知攻击的活动模式,向管理员报警,并且能够实时对检测到的入侵行为做出有效反应;对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员

20、;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,识别用户违反安全策略的行为。30.简述不间断电源的用处。30简述不间断电源的用处?不间断电源(UPS)是一种能够提供持续、稳定、不间断的电源供应的重要外部设备。它的一端连接市电,另一端连接负载(如:计算机或其它用电设备) 。当市电突然中断时能够迅速切换为蓄电池供电,从而保证了为负载提供一段时间的正常供电,用户得以及时保存数据和工作,然后正常地关闭系统;另一方面,当市电出现各种异常情况(如:电涌、瞬时高低电压、电线噪声)时,能够及时消除异常,改善电源质量,为负载提供高品质的电源供应。31在正常备份与增量备份的组合方案中?分别备份了哪些文件

21、?该组合方案有什么优缺点?在正常备份与增量备份的组合方案中,正常备份对所选定的全部文件执行了完整的备份;在此之后,每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文件。优点:每一次执行增量备份时,仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文件,备份工作量较少,节省磁盘空间和备份时间。缺点:如果磁盘数据损坏了,那么,在还原数据时,需要使用正常备份的磁带数据和数据损坏之前的全部增量备份的磁带数据,数据还原的工作量较大。32.简述一个 Windows 域中计算机的角色有几种?各有什么特点和用途?在一个 Windows 域中计算机的角色主要有三种:域控制器、成员

22、服务器和工作站。其中,安装了服务器级 Windows 操作系统并且存储了活动目录数据库的计算机被称为“域控制器” ,域管理员通过修改活动目录数据库实现对整个域的管理工作。安装了服务器级 Windows 操作系统但并不存储活动目录数据库的计算机被称为“成员服务器” ,这些计算机往往在域中提供各种重要的服务。安装了客户端 Windows 操作系统的计算机称为“工作站” ,用户使用它们访问网络资源和服务。五、操作填空题(每题 10 分,共 20 分)33.在 ISA Server 上,管理员需要创建发布规则,以允许外部用户访问内部的电子邮件服务器,执行收发邮件的工作。其中,内部的邮件服务器安装在计算

23、机 PCl (IP 地址:192. 168.1.1);ISA Server 连接内部的网卡 IP 地址为:192. 168.1.200,连接外部的网卡 IP 地址为:131.107.1. 200。要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。【操作步骤】:步骤 1:D步骤 2:在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称,例如:发布内部邮件服务器,然后单击【下一步】 。步骤 3:步骤 4:步骤 5:在弹出的窗口中指定内部邮件服务器的 IP 地址,这里应该输入 PC1 的 IP 地址:192.168.1.1,然后单击【下一步】 。

24、步骤 6:B步骤 7:出现“正在完成新建邮件服务器发布规则向导”画面时,单击【完成】 。 【答案选项】A.由于希望外部的客户端通过 SMTP 和 POP3 的标准端口来访问内部邮件服务器,所以在弹出的窗口中选择“POP3 (standard port)”和“SMTP( standard port)”,然后单击【下一步】 。B在弹出的窗口中,选择“外部”网络,然后单击【地址】按钮。然后,在弹出的窗口中选择“在此网络上选择的 IP 地址” ,从“可用的 lP 地址”中选择一个 IP 地址(即:131.107.1. 200),然后单击【 添加】按钮,把该地址添加到右侧的“选择的 IP 地址”栏中,再

25、按【确定】按钮即可。C由于希望外部的客户端(而并非外部的邮件服务器)来访问内部邮件服务器,所以在弹出的窗口中选择“客户端访问:RPC 、IMAP、POP3、SMTP” ,然后单击【下一步】 。D在 ISA Server 的管理控制台中,单击左窗格中的“防火墙策略” ,然后单击任务窗格的“任务”选项卡,接着单击“发布邮件服务器” 。34.备份计算机上 C:mowe 文件夹中的内容,备份类型为:正常备份,备份文件存储在:C:movie_bkbkf。要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。【操作步骤】:步骤 1:单击“开始”一“程序”一“附件”一“系统

26、工具”一“备份” 。步骤 2:在图中,清除“总是以向导模式启动”复选框,然后单击“高级模式” 。步骤 3:在弹出的对话框中,单击【备份向导(高级) 】按钮,然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】 。步骤 4:D5:B 骤 6:在弹出的窗口中,单击【浏览】按钮,设置备份文件的名称和存储地点。步骤 7:C步骤 8:在弹出的窗口中,可以看到备份文件的名称和存储地点。如果没有问题,单击【下一步】 。步骤 9:在弹出的窗口,单击【高级】按钮。步骤 10:A步骤 11:为了保证备份数据的可靠性,可以选中“备份后验证数据” 。然后,单击【下一步】 。步骤 12:在这里,选择“替换现有备份” 。

27、然后,单击【下一步】 。步骤 13:在这里,选择“现在” 。然后,单击【下一步】 。步骤 14:在“完成向导”厕面中,如果确认没有问题,则单击【完成】按钮。 【答案选项】:A在“选择要备份的类型 ”处,单击下拉式箭头,选择备份类型。在这里,选择“正常”备份。然后,单击【下一步】 。B在弹出的窗口中,选择要备份的 C:movle 文件夹,然后单击【下一步】 。C在弹出的对话框中,选择存储地点,然后指定备份文件名称。在这里,把文件备份到 C:movie_bk. bkf 文件中。然后,单击【保存】 。D在弹出的对话框中,选择 “备份选定的文件、驱动器或网络数据” ,然后单击【下一步】 。一、填空题1

28、为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为(组)策略。2在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时, (子)容器的组策略设置最终生效。3在 ISA Server 中,防火墙的常见部署方案有:( )防火墙、 ( )防火墙和( )防火墙等。边缘防火墙、三向防火墙、背对背防火墙4ISA Server 支持三种客户端:( )客户端、 ( )客户端和( )客户端。web代理客户端、防火墙客户端、SecureNat 客户端5UPS 电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的

29、重要外部设备。6一旦对父容器的某个 GPO 设置了( ) ,那么,当父容器的这个 GPO 的组策略设置与子容器的 GPO 的组策略设置发生冲突时,父容器的这个 GPO 的组策略设置最终生效。强制7软件限制规则有:( )规则、 ( )规则、 ( )规则和( )规则。哈希、证书、路径、Internet 区域8在 ISA Server 上配置发布规则时,内部网络中希望被发布的计算机必须为( )客户端。SecureNat9 ( )类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。逻辑10在活动目录中,计算机账户用来代表域中的( ) 。成员11一旦对某个容

30、器设置了( ) ,那么它将不会继承由父容器传递下来的 GPO 设置,而是仅使用那些链接到本级容器的 GPO 设置。 “阻止继承”12在 ISA Server 中,为了控制内部用户访问 Internet,管理员需要创建( )规则。访问13如果计算机策略与用户策略发生冲突时,以( )策略优先。计算机14 ( )型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。复合型15 ( )备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置) 。正常二、单项选择题1在制定组策略时,可以把组策略对象链接到( C 上。A文件夹 B文件 C组织单位 D权限列表2 (A)允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。A协议分析仪 B示波器 C数字电压表 D电缆测试仪3Windows 备份工具支持的备份类型主要有:正常备份、 (A )备份、增量备份、每

展开阅读全文
相关资源
相关搜索
资源标签

当前位置:首页 > 教育教学资料库 > 试题真题

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。