3、域用户与组账户的

⽹络操作系统习题答案Server 2003 ⽹络操作系统习题答案第1章⽹络操作系统导论⼀、填空题1.⽤户、⽹络⽤户2.源主机⽬标主机3.客户/服务器(C/S)⼆、简答题1.⽹络操作系统有哪些基本的功能与特性?⽹络操作系统应具有下⾯⼏个⽅⾯的功能。

(1)共享资源管理。

(2)⽹络通信。

(3)⽹络服务。

(4)⽹络管理。

(5)互操作能⼒。

⽹络操作系统的主要任务是对全⽹资源进⾏管理，实现资源共享和计算机间的通信与同步，下⾯介绍⼀些⽹络操作系统的特性。

(1)客户/服务器模式。

(2)32位操作系统。

(3)抢先式多任务。

(4)⽀持多种⽂件系统。

(5)Internet⽀持。

(6)并⾏性。

(7)开放性。

(8)可移植性。

(9)⾼可靠性。

(10)安全性。

(11)容错性。

(12)图形化界⾯(GUI)。

2.常⽤的⽹络操作系统有哪⼏种?各⾃的特点是什么?⽹络操作系统是⽤于⽹络管理的核⼼软件，⽬前得到⼴泛应⽤的⽹络操作系统有UNIX、Linux、NetWare、Windows NT Server、Windows 2000 Server和Windows Server 2003等。

(1)UNIX操作系统是⼀个通⽤的、交互作⽤的分时系统，其主要特性如下：1)模块化的系统设计。

2)逻辑化⽂件系统。

3)开放式系统：遵循国际标准。

4)优秀的⽹络功能：其定义的TCP/IP协议已成为Internet的⽹络协议标准。

5)优秀的安全性：其设计有多级别、完整的安全性能，UNIX很少被病毒侵扰。

6)良好的移植性。

7)可以在任何档次的计算机上使⽤，UNIX可以运⾏在笔记本电脑到超级计算机上。

(2)Linux是⼀种在PC上执⾏的、类似UNIX的操作系统。

1)完全遵循POSLX标准。

2)真正的多任务、多⽤户系统。

3)可运⾏于多种硬件平台。

4)对硬件要求较低。

5)有⼴泛的应⽤程序⽀持。

6)设备独⽴性。

7)安全性。

8)良好的可移植性。

9)具有庞⼤且素质较⾼的⽤户群。

2021年网络系统管理与维护知识考试试题及答案(共三套)2021年网络系统管理与维护知识考试试题及答案(一)一、填空题【每小题2分，共10分）1．ITIL主要包括六个模块，即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。

2．存储设备与服务器的连接方式通常有三种形式：直连式存储，__网络附加存储__和存储区域网络。

3．变更管理的对象是硬件、_通信设备和软件___、系统软件、应用软件及与运行、支持和维护系统有关的所有文档和规程。

4．故障管理的内容包括：故障监测、故障报警、---故障信息管理----- 、排错支持工具和检索／分析故障信息。

5．知识库作用包括：实现知识共享、实现知识转化、避免知识流失、----提高运维响应速度和质量，挖掘与分析IT应用信息。

二、单项选择题（每小题2分，共16分）1．在系统和网络管理阶段的最大特点就是( A )A．分层管理B．设备管理C．软件管理D．服务管理2．PC机通过网卡连接到交换机的普通接口，两个接口之间应该使用的电缆是？( B )A．交叉网线B．直通网线C．反转网线D．备份电缆3．以下预防计算机病毒的方法无效的是( A )A．尽量减少使用计算机B．不非法复制及使用软件C．定期用杀毒软件对计算机进行病毒检测D．禁止使用没有进行病毒检测的软盘4．( B )是IT服务提供方和服务接受方之间就服务提供中关键的服务目标及双方的责任等有关技术细节问题而签订的协议。

A．管理级别协议B．服务级别协议C．用户级别协议D．运营级别协议5．在环形拓朴中，如果某台设备发生故障，将带来什么后果？( A )A．整个网络都将瘫痪B．网络将自行恢复C．电缆另一端的设备将无法通信D．电缆另一端的设备仍能通信6．下述哪种特性不属于计算机病毒的特征？( C )A．传染性，隐蔽性B．侵略性，破坏性C．潜伏性，自灭性D．破坏性，传染性7．( C )病毒将其自身包围在主程序的四周，对原来的程序不作修改。

一、选择题（共30分，每小题1分）1、在操作系统中存在许多同时的或者并行的活动，这种特征称为（C）A、共享性B、虚拟性C、并发性D、不确定性2、用于连接磁带、磁鼓和磁盘等快速设备，以成组方式工作的是（D）A、字节多路通道B、数组多路通道C、控制器D、选择通道3、在静态下运行的操作系统程序中，只能在管态下执行而不能在算态下执行的特殊机器指令是（A）A、特权指令B、系统调用指令C4、（B）AC5AC6AC7AC8AC9A、进程C、字节10、AC11A、调用C、直接制约D、间接制约12、在基于消息传递通信机制中，其核心成分是（A）A、通信原语B、函数C、参数D、程序13、根据通信协议来控制和管理进程间的通信的软件是（C）A、网络操作系统B、网络传输软件C、网络通信软件D、网络应用软件14、以虚拟软盘方式实现硬盘共享的软件必须具有四方面的功能，即盘卷管理、安装管理、信号量管理和（B）A、计帐管理B、用户管理C、文件管理D、备份管理15、文件映射的方法有继承、句柄复制和（A）A、命名文件映射B、块拷贝C、磁盘镜像D、磁盘阵列16、以下IP地址中，属于B类地址的是（D）A、17、Internet中的ARP协议的主要作用是（C）A、将物理层地址映射为链路层地址B、将链路层地址映射为物理层地址C、将网络层地址映射为链路层地址D、将链路层地址映射为网络层地址18、电子邮件的地址由两部分组成，即用户名和（D）A、文件名B、机器名C19、AC20AC21A、字节C、线程22AC23AC24AC25．由PA．0≤SPC．1≤SP26AC27、整个UNIX系统，可以分成四个层次，最低层是()A．UNIX内核B．shellC．应用程序D．硬件28、用于反映进程的动态特性，标识进程存在的唯一标志是()A．程序B．数据集合C．进程控制块D．线程29、在文件系统中，与文件存取法密切相关且直接影响文件系统性能的是() A．文件的物理结构B．文件的逻辑结构C．文件存储空间的管理D．文件的目录组织方式30．若系统内有3个并发进程共享1台打印机，则互斥信号量S的初值应为()A．0 B．1C．3 D．任意值31.有一台服务器的操作系统是Windows2000Server，文件系统是NTFS，无任何分区，现要求对该服务进行WindowsServer2003的安装，保留原数据，但不保留操作系统，应使用下列（ B ）种方法进行安装才能满足需求。

【实验目的】1、理解域的概念，掌握AD的安装方法。

2、掌握参加和退出域的方法。

3、掌握域用户的管理和配置，组的规划和建立。

4、理解Windows Server 2003域用户和本地用户的区别。

5、理解组的概念和作用，认识组的类型。

【实验内容】1、练习AD的安装方法，2、练习参加和退出域的方法。

3、练习域用户的管理和配置，组的规划和建立【实验器材】两台PC，一台作为域控制器DC〔PC1〕，另一台客户机〔PC2〕需要参加到域中。

【实验步骤】一、安装活动目录1、将要作为控制器DC的PC上运行DCPromo。

单击［下一步］。

2、由于所建立的是域中的第一台域控制器，所以选择［新域的域控制器］单击［下一步］。

3、选择［创立一个新域的域目录树］，单击［下一步］。

4、选择［创立一个新域的域目录林］，单击［下一步］。

5、在［新域DNS全名］中输入要创立的域名tlpt+学号后两位〔如学号2，DNS全名为tlpt02〕，单击［下一步］。

6、安装向导自动将域名控制器的NetBIOS名设置为“tlpt+学号后两位〞，单击［下一步］。

7、显示数据库、目录文件及 Sysvol文件的保存位置，一般不必做做修改，单击［下一步］。

8、配置DNS效劳器，单击［下一步］；假设在安装 Active Directory之前未配置DNS 效劳器可以在此让安装向导配置DNS，推荐使用这种方法。

9、为用户和组选择默认权限；单击［下一步］10、输入以目录恢复形式下的管理员密码，单击［下一步］。

11、安装向导显示摘要信息，单击［下一步］。

12、安装完成，重新启动计算机。

13、设置DNS。

〔由于在AD配置过程中，默认把本机IP作为DNS的IP，所以我们在DNS效劳器中要填写上本机IP〕。

14、进入系统后，右键单击“我的电脑〞，在“计算机名〞栏能看到完好的计算机域名。

二、参加和退出域将PC2参加到刚新建的域中1、翻开PC2的“本地连接状态〞对话框，翻开TCP/IP属性设置对话框，在“首选DNS 效劳器〞输入DNS的IP (域控制器PC1的IP)，单击“确定〞完成。

《windows操作系统与服务器配置》课程试卷B参考答案及评分标准一、填空题（10小题，每空1分，共20分）1．用户、网络用户2．FAT、FAT32、NTFS3．数字（0-9）、特殊字符4．操作系统、硬件5．内部、外部、专用6．本地用户账户、域用户账户、组账户7．本地安全账户数据库或SAM、活动目录或AD8．访问权限9．Convert E: /fs:ntfs10．区域（或zone）二、单项选择题（在每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内，30小题，每小题1分，共30分）1 2 3 4 5 6 7 8 9 10A DB A A B A B B D11 12 13 14 15 16 17 18 19 20B B AC CD C A B B21 22 23 24 25 26 27 28 29 30A A C C DB A B D B三、判断题（正确的请在题后的括号内打“√”，错的打“×”， 10小题，每小题1分，共10分）1．× 2. ×3. × 4. √5. × 6. √ 7. √8. × 9. √ 10. √四、名词解释题（5小题，每小题3分，共15分）1．操作系统：是计算机系统中负责提供应用程序运行环境以及用户操作环境的系统软件（2分），同时也是计算机系统的核心与基石（1分）。

2．虚拟内存：用于临时存放内存数据的磁盘空间。

（3分）3．内部虚拟交换机：连接在这个虚拟交换机上的计算机之间可以互相通信（1分），也可以与主机通信（1分），但是无法与其他网络内的计算机通信，同时也无法连接到Internet（1分）。

4．活动目录：活动目录是一个分布式的目录服务（1分），信息可以分散在多台不同的计算机上，保证用户能够快速访问（1分），因为多台计算机上有相同的信息，所以在信息容错方面具有很强的控制能力（1分）。

5．动态磁盘：动态磁盘使用卷（Volume）来组织空间（1分），可建立在不连续的磁盘空间上，且空间大小可以动态地变更（2分）。

三域分类方案引言在计算机科学与网络安全领域，三域分类方案是一种常用的安全管理模型，用于确保信息系统的安全性。

该方案将信息系统分为三个不同的领域，包括用户域、服务器域和网络域。

每个领域都有特定的安全需求和访问控制规则。

本文将详细介绍三域分类方案及其原理、架构和实施步骤。

1. 三域分类方案原理三域分类方案基于最小特权原则和分离原则。

该原则定义了不同域之间的权限限制和隔离控制，以确保系统的完整性和安全性。

1.1 最小特权原则最小特权原则是三域分类方案的核心基础。

根据该原则，用户仅被授予完成其工作所需的最低权限。

这意味着用户无法越过其领域的权限范围，并且不能直接访问其他领域的资源。

1.2 分离原则分离原则要求不同域的功能和数据相互分离，以保证系统安全。

具体而言，用户域用于处理用户身份认证和访问控制，服务器域用于存储和处理敏感数据，而网络域则负责处理数据传输和网络连接。

2. 三域分类方案架构三域分类方案的架构主要由以下三个部分组成：用户域、服务器域和网络域。

2.1 用户域用户域是最接近用户的领域，用于管理用户身份验证、访问控制和用户权限。

用户在此域中进行身份验证后，方可访问其他域中的资源。

用户域通常包括以下组件：•用户数据库：用于存储用户账户信息、密码和权限等。

•身份验证系统：用于验证用户的身份和授权。

•访问控制系统：用于控制用户对资源的访问权限。

2.2 服务器域服务器域是用于存储和处理敏感数据的域。

该域通常位于内部网络，由安全控制和访问控制策略保护。

服务器域可以包括以下组件：•数据库服务器：用于存储和管理敏感数据。

•应用服务器：用于处理数据请求和业务逻辑。

•安全控制设备：如防火墙和入侵检测系统，用于保护服务器域免受未经授权的访问和攻击。

2.3 网络域网络域负责处理数据传输和网络连接。

该域连接用户域和服务器域，并提供数据传输的通道。

网络域通常包括以下组件：•路由器和交换机：用于建立和管理网络连接。

•防火墙：用于控制网络流量和数据包过滤。

1.4 习题一、填空题（1）Windows Server 2008 R2版本共有6个，每个Windows Server 2008 R2都提供了关键功能，这6个版本是：、、、、、。

（2）Windows Server 2008所支持的文件系统包括、、。

Windows Server 2008系统只能安装在文件系统分区。

（3）Windows Server 2008有多种安装方式，分别适用于不同的环境，选择合适的安装方式可以提高工作效率。

除了常规的使用DVD启动安装方式以外，还有、及。

（4）安装Windows Server 2008 R2时，内存至少不低于，硬盘的可用空间不低于。

并且只支持位版本。

（5）Windows Server 2008要管理员口令要求必须符合以下条件：①至少6个字符；②不包含用户账户名称超过两个以上连续字符；③包含、大写字母（A～Z）、小写字母（a～z）4组字符中的3组。

（6）Windows Server 2008中的，相当于Windows Server 2003中的Windows 组件。

（7）Windows Server 2008安装完成后，为了保证能够长期正常使用，必须和其他版本的Windows操作系统一样进行激活，否则只能够试用。

（8）页面文件所使用的文件名是根目录下的，不要轻易删除该文件，否则可能会导致系统的崩溃。

（9）对于虚拟内存的大小，建议为实际内存的。

（10）MMC有和模式。

二、选择题（1）在Windows Server 2008系统中，如果要输入DOS命令，则在“运行”对话框中输入（）。

A、CMDB、MMCC、AUTOEXED、TTY（2）Windows Server 2008系统安装时生成的Documents and Settings、Windows以及Windows\System32文件夹是不能随意更改的，因为它们是（）。

A、Windows的桌面B、Windows正常运行时所必需的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹（3）有一台服务器的操作系统是Windows Server 2003，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2008的安装，保留原数据，但不保留操作系统，应使用下列（）种方法进行安装才能满足需求。

一．手动安装Active Directory：1.单击“开始”按钮，单击“运行”，键入“DCPROMO”，然后单击“确定”。

2.在出现“Active Directory 安装向导”时，单击“下一步”开始安装。

3.阅读“操作系统兼容性”信息后，单击“下一步”。

4.选择“新域的域控制器”（默认），然后单击“下一步”。

5.选择“在新林中的域”（默认），然后单击“下一步”。

6.对于“DNS 全名”，键入“”，然后单击“下一步”。

（这表示一个完全限定的名称。

）7.单击“下一步”，接受将“test”作为默认“域NetBIOS 名”。

（NetBIOS 名称提供向下兼容性。

）8.在“数据库和日志文件文件夹”屏幕上，将Active Directory“日志文件文件夹”指向“L:\Windows\NTDS”，然后单击“下一步”继续。

9.保留“共享的系统卷”的默认文件夹位置，然后单击“下一步”。

10.在“DNS 注册诊断”屏幕上，单击“在这台计算机上安装并配置DNS 服务器”。

单击“下一步”继续。

11.选择“只与Windows 2000 或 Windows Server 2003 操作系统兼容的权限”（默认），然后单击“下一步”。

12.在“还原模式密码”和“确认密码”中，键入密码，然后单击“下一步”继续。

13.单击“下一步”开始安装Active Directory。

14.在“Active Directory 安装向导”完成后，单击“完成”。

15.单击“立即重新启动”以重新启动计算机。

二．创建组织单位和组，创建OU 和安全组1.单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory 用户和计算机”。

2.单击“”旁边的“+”号将其展开。

单击“”本身，显示其在右窗格中的内容。

3.在左窗格中，右键单击“”，指向“新建”，然后单击“组织单位”。

4.在名称框中键入“testou1”，然后单击“确定”。

题库来源本次网络系统管理与维护题库来源如下：第一章（网络系统管理与维护）这一章属于非重点，选择题1-6 来自课本，多选1-4 重新命题，判断题1-4 来自网络。

第二章（用户工作环境管理）这一章属于重点，选择题1-11 来自课本和网络，多选1-4 重新命题，判断题1-24 部分来自网络部分重新命题。

第三章（网络病毒防范）这一章属于重点，选择题1-15 来自课本和网络，多选1-10 重新命题，判断题1-10 来自网络。

第四章（防火墙与入侵检测）这一章属于重点，选择题1-20 来自课本和网络，多选1-7 重新命题，判断题1-11 来自网络。

第五章（系统容错与灾难恢复）这一章属于次重点，选择题1-10 来自课本和网络，多选1-12 重新命题，判断题1-4 来自网络。

第六章（补丁管理）这一章属于非重点，选择题1-3 来自课本，多选1-2 重新命题，判断题只有一题来自课本。

第七章（性能监视）这一章属于非重点，选择题1-7 来自课本，多选1-4 重新命题，判断题1-8 来自网络。

第八章（网络故障诊断与排除）这一章属于次重点，选择题1-15 来自课本和网络，多选1-2 重新命题，判断题1-15 来自网络。

统计共有单选题87 道，多选题55 道，判断题77 道。

约50%来自网络，30%来自重新命题，20%来自课本。

《网络系统管理与维护》课程网上考试题库第一章（网络系统管理与维护概述）一、单项选择题1、在网络管理标准中，通常把()层以上的协议都称为应用层协议。

A．应用B．传输C．网络D．数据链路答案：C2、在网络的各级交换机上进行跨交换机的 VLAN 划分，这种方式属于()措施。

A．物理隔离B．逻辑隔离C．交换隔离D．路由隔离答案：A3、下面各种管理任务中，()指的是优化网络以及联网的应用系统性能的活动，包括对网络以及应用的监测、及时发现网络堵塞或中断情况。

全面的故障排除、基于事实的容量规划和有效地分配网络资源。

A.配置管理B．故障管理C．性能管理D．安全管理答案：C4、下列哪一项管理是ITIL 的核心模块?( )A．设备管理B.系统和网络管理C．软件管理D．服务管理5、当前最流行的网络管理协议是()A．TCP／IPB．SNMPC．SMTPD．UDP答案：B6、（）是一系列网络管理规范的集合，包括：协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准A．TCPB．UDPC．SNMPD．HTTP答案：C二、多项选择题1、网管软件的发展历经了下面哪几个阶段?()A．数据库系统管理B．简单设备维护C．企业经营管理D．网络环境管理E．个人设备管理答案：BCD2、使用SNMP 进行网络管理需要()、()和()等重要部分。

网络与信息安全管理员试题及答案1、下面关于IP协议和UDP协议论述正确的是（）。

A、IP协议和UDP协议都是为应用进程提供无连接服务的协议B、IP协议在网络层，UDP协议在传输层，都是唯一的无连接TCP/IP协议C、数据由上层向下层传递时，UDP协议对IP协议透明D、数据由下层向上层传递时，IP协议对UDP协议透明答案：B2、密码策略中，关于密码复杂性的说法不正确的是（）。

A、建议使用大小写字母、数字和特殊字符组成密码B、密码复杂性要求在创建新密码或更改密码时强制执行C、复杂密码可以长期使用D、要求密码有最小的长度，如六个字符答案：C3、哪个不属于iptables的表（）。

A、filterB、natC、mangleD、INPUT答案：D4、IIS管理中，FTP隔离用户配置时，如果将用户局限于以下目录：（），则用户不能查看用户主目录下的虚拟目录，只能查看全局虚拟目录。

A、自定义目录B、在AD中配置的FTP主目录C、用户名物理目录D、用户名目录答案：C5、账户的密码应（），尤其是当发现有不良攻击时，更应及时修改复杂密码，以避免被破解。

A、定期更换B、无需更换C、定期删除D、定期备份答案：A6、（）组内的用户可以从远程计算机利用远程桌面服务登录。

A、 GuestsB、Backup OperatorsC、UserD、Remote Desktop Users答案：D7、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始答案：A8、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）。

A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用答案：A9、下面是CSRF攻击的工具是（）。

A、DeemonB、CSRFTesterC、CSRF-ScannerD、以上全都是答案：D10、恶意代码分析常见有（）种方式。

网络与信息安全管理员习题+答案一、单选题（共100题，每题1分，共100分）1、根据《信息安全等级保护管理办法》，（）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A、国家密码管理部门B、公安机关C、国家保密工作部门D、信息系统的主管部门正确答案：D2、在交换机配置MAC地址静态绑定，该配置（）。

A、仅保存在MAC地址表B、仅保存在启动配置文件C、MAC地址表和启动配置文件均无保存D、同时保存在MAC地址表和启动配置文件正确答案：D3、OSPF协议中关于router-ID说法正确的是（）。

A、可有可无B、必须手工配置C、所有接口中IP地址最大的D、路由器可以自动选择正确答案：D4、关于上传漏洞与解析漏洞，下列说法正确的是（）A、只要能成功上传就一定能成功解析B、上传漏洞只关注文件名C、两个漏洞没有区别D、从某种意义上来说，两个漏洞相辅相成正确答案：D5、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始正确答案：A6、恶意代码的定义是指在未被授权的情况下，以（）为目的而编制的软件或代码片段。

I 破坏软硬件设备 II 窃取用户信息 III 扰乱用户心理 IV 干扰用户正常使用A、I、IIB、I、II、IIIC、I、II、IVD、I、II、III、IV正确答案：D7、下列哪种工具不属于WEB服务器漏洞扫描工具A、NiktoB、Web DumperC、paros ProxyD、Nessus正确答案：B8、为什么要将浮动静态路由的管理距离配置得高于路由器上运行的动态路由协议的管理距离（）。

A、作为最后选用网关B、作为路由表中首选路由C、作为备份路由D、是流量负载均衡正确答案：C9、设备维护保养管理的目的是（）。

A、保证设备的正常使用B、提高设备的使用效率C、延长设备的使用年限D、不让设备损坏正确答案：B10、（）指事务还没有达到预期的终点就被终止。

DHCP常见故障：1、引起ip混乱。

2、用户终端ip丢失。

3、服务器中的ip列表丢失虽然说DHCP服务器没有DNS服务那么复杂，在配置和使用过程中所出现的故障也没有DNS 服务那么多，但是在一些网络结构较为复杂（如有多个域控制器、多个DNS服务器和多个DHCP服务）的网络中，一不小心，还是会出现一些问题。

本节就针对DHCP服务器和DHCP 客户端使用过程中出现的一些典型故障，介绍相应的排除方法。

一 DHCP服务器故障排除在DHCP服务器上最容易出现的问题就是DHCP服务无法启动，或者所配置的作用域无法为客户端提供自动 IP地址分配服务。

下面分别予以介绍。

1．DHCP服务器已停止出现这种故障现象的原因可能有多种，下面分别予以介绍。

（1）此DHCP服务器未授权在网络上运行我们知道，DHCP服务器必须授权在一台服务器上运行，可以是本地服务器，也可以是远程服务器。

如果没有授权，则DHCP服务器就无法正常工作。

DHCP服务器计算机的授权过程取决于该服务器在网络中的安装角色。

在Windows Server 2003家族中，每台服务器计算机都可以安装成3种角色（服务器类型）。

域控制器：该计算机为域成员用户和计算机保留和维护Active Directory数据库并提供安全的账户管理。

成员服务器：该计算机不作为域控制器运行，但是它加入了域，在该域中，它具有Active Directory数据库中的成员身份账户。

独立服务器：该计算机不作为域控制器或域中的成员服务器运行。

相反，服务器计算机通过可由其他计算机共享的特定工作组名称在网络上公开自己的身份，但该工作组仅用于浏览目的，而不提供对共享域资源的安全登录访问。

如果要直接授权给本地服务器，则直接在DHCP控制台的本地服务器上单击鼠标右键，在弹出菜单中选择【授权】命令即可。

如果想授权给域中其他成员服务器，则需在DHCP控制台的"DHCP"选项上单击鼠标右键，在弹出菜单中选择【管理授权的服务器】命令，打开如图83所示的对话框。

计算机网络安全基础（第5版）习题参考答案第1章习题：1．举出使用分层协议的两条理由？1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信；2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层；3.通过网络组件的标准化，允许多个提供商进行开发。

2．有两个网络，它们都提供可靠的面向连接的服务。

一个提供可靠的字节流，另一个提供可靠的比特流。

请问二者是否相同？为什么？不相同。

在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。

例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流，接收方将得到两个报文，、每个报文1024字节。

而对于字节流，报文边界不被识别。

接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。

3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。

每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。

TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。

与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有：(1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。