网络系统管理与维护期末练习题

网络系统管理与维护试题及答案试题一、选择题1.下面各种网络类型中，()不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。

(10.00分)A.对等网B.客户机/服务器网络C.总线型网络D.令牌环网2.下列哪一项管理是ITIL的核心模块?()(10.00分)A.设备管理B.系统和网络管理C.软件管理D.服务管理3.在如下网络拓朴结构中，具有一定集中控制功能的网络是()(10.00分)A.环形网络B.总线型网络C.星型网络D.全连接型网络二、判断题1.OpenManager是微软公司开发的用于管理戴尔服务器、存储设备、网络、打印机和客户端等产品的软件。

()(10.00分)错误正确2.总线型网络安装简单，易于实现，但是安全性低，监控比较困难，而且增加新站点不如星型网容易。

()(10.00分)错误正确3.如果网络中的计算机采用域的管理方式，那么这些计算机就属于客户机/服务器模式。

()(10.00分)错误正确4.星型网络中各站点都直接与中心节点连接，所以单一站点的失效将导致网络的整体瘫痪。

()(10.00分)错误正确5.如果网络中的计算机采用域的管理方式，那么这些计算机就不属于客户机/服务器模式。

()(10.00分)错误正确6.从数据存储的角度来说，磁带库和磁盘阵列都属于在线存储设备。

()(10.00分)错误正确7.如果网络中的计算机采用工作组的管理方式，那么这些计算机就属于对等网模式。

()(10.00分)错误正确三、单选题1.在总线拓朴中，如果主干电缆发生故障，将带来什么后果?()(10.00分)A.电缆另一端的设备将无法通信B.电缆另一端的设备仍能通信C.网络将自行恢复D.整个网络都将瘫痪2.下面列出的各种模型中，()是一种先进的数据库管理模型，用于描述数据库管理员在开发阶段和维护产品阶段应该执行的管理任务。

(10.00分)A.数据库管理成熟度模型B.数据库成熟度模型C.数据库应用成熟度模型D.数据成熟度模型3.数据库管理成熟度模型分为五个级别，那么下列哪一个不是其级别范畴?()(10.00分)A.定义B.初步C.服务D.优化4.()是衡量故障影响业务大小程度的指标，通常相当于故障影响服务质量的程度，一般是根据受影响的人或系统的数量来确定的。

试卷代号：2488座位号i 丨I中央广播电视大学2012—2013学年度第一学期“开放专科”期末考试 网络系统管理与维护试题2013年1月〖将答案填写在題干的括号中，否则无效。

每题2分,20分}计费管理的主要功能包括:计算网络建设及运营成本，统计网络及其资源的利用率和A .设置网卡 C .扫描病毒2.使用活动目录的好处有（ A .单一登录 C .在线监测网络流量3. 能够承担域控制器角色的Windows 操作系统有（>。

A. Windows XPB. Windows Server 2003 企业版C. Windows 7D. Windows Vista4.默认时，（ ）组的成员可以为域和OU 创建GP(XA. U sersB.AdministratorsC. Domain U sersD. Advanced U sers5. 在安装防火墙客户端时，需要安装（ ）软件。

A .远程访问B .路由器C .防火墙客户端D .拨号B .设置安全访问权限 D .联机收集计费数据B .联机计费 D .排除网络故障>。

18836.( )是针对OSI模型的第1层设计的5它只能用来测试电缠而不能测试网络的其它设备。

A.电缆测试仪B.协议分析仪C.数字电压表D.示波器7•在一个Windows域中，更新组策略的命令为（）。

A. Mbtstat. exeB. Ping, exeC. Ipconfig. exeD. Gpupdate. exe8.如果安装了错误的调制解调器驱动程序AVindows操作系统无法正常启动dP么应该进人（）进行恢复。

A.目录服务恢复模式B.安全模式C.调试模式D. VGA模式9-如果希望恢复原先备份的活动目录数据库，那么应该首先进人（），然后再恢复活动目录数据库。

A.安全模式B. VGA模式C.调试模式D.目录服务恢复模式10.在制定组策略时，可以把组策略对象链接到（）上。

A. OUB.文件C.权限列表D.文件夹二、判断题{判断下列叙述是否正确，正确的划V号，错误的划X号，标记在括号2分，共20分111.人侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

网络系统管理与维护试题[5篇范例]第一篇：网络系统管理与维护试题一、填空题1．为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（组）策略。

2．在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（子）容器的组策略设置最终生效。

3．在ISA Server中，防火墙的常见部署方案有：（边缘）防火墙、（三向）防火墙和（背对背）防火墙等。

4．ISA Server支持三种客户端：（web代理）客户端、（防火墙）客户端和（SecureNAT）客户端。

5．（不间断）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。

6．一旦对父容器的某个GPO设置了（强制），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。

7．软件限制规则有：（哈希）规则、（证书）规则、（路径）规则和（Intent区域）规则。

8．在ISA Server上配置发布规则时，内部网络中希望被发布的计算机必须为（SecureNAT）客户端。

9．（逻辑）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。

10．在活动目录中，计算机账户用来代表域中的（计算机）。

11．一旦对某个容器设置了（组织继承），那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO 设置。

12．在ISA Server中，为了控制内部用户访问Internet，管理员需要创建（访问）规则。

13．如果计算机策略与用户策略发生冲突时，以（计算机）策略优先。

14．（复合）型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。

15．（正常）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。

第1章概述判断题：1.网络系统管理是指对网络的运行状态进行监测和控制，使其能够安全、可靠、高效、经济地为客户提供服务。

（）T2.通常可以将网络管理系统分为管理站（Manager）和服务器（Server）两部分。

（）F3.MIB定义了如何识别被管理对象，以及如何组织被管理对象的信息结构。

MIB中的对象按层次进行分类和命名。

（）T4.网络管理包括五大功能：故障管理、配置管理、计费管理、性能管理和服务管理，简写为FCAPS。

（）F5.故障管理（Fault Management）的主要任务是当网络运行出现异常（故障）时，能够迅速找到故障的位置和原因，对故障进行检测、诊断、隔离和纠正，以恢复网络的正常运行。

（）T6.配置管理主要负责创建、检测和控制网络的配置状态。

（）T7.计费管理为网络资源成本计算和收费提供依据，它记录网络资源的使用情况、提出计费报告、为网络资源的使用核算成本和提供收费依据。

（）T8.性能管理的主要内容是对网络系统资源的吞吐量、使用率、时延、拥塞等系统性能进行分析，实现网络性能的监控和优化。

（）T9.ISO的网络安全体系结构定义了六类安全机制。

（）F10.身份验证，属于配置管理的主要功能。

（）F11.SNMP的Trap报文用于代理主动向管理站通告重要事件。

（）T12.审核技术能够记录用户使用计算机网络系统进行各种活动的过程，记录系统产生的各类事件。

（）T13.SNMP的Trap报文由代理主动发给管理站，并且需要管理站的响应。

（）F14.管理信息库（Management Information Base，MIB）是一个存储网络管理信息的数据库，由被管理对象组成。

（）F单选题：1.（）负责向被管理对象发出管理操作指令，并接收来自代理的通告信息。

AA.管理站B.代理C.管理信息库D.SNMP2.（）是一个存储网络管理信息的数据库，由被管理对象组成。

CA.管理站B.代理C.管理信息库D.SNMP3.类似于用户的增减、设备的维修或更新、新技术的应用等事件，属于（）范畴。

国家开放大学电大专科《网络系统管理与维护》2021-2022期末试题及答案（试卷号：2488）盗传必究一、单项选择题（将答案填写在题目的括号中，否则无效）（每题2分，共20分）1．在制定组策略时，可以把组策略对象链接到( )上。

A. 文件夹B. 文件C. 组织单位D．权限列表2．防火墙客户端不能安装在( )操作系统上。

A. Windows Server 2003B .indows 2000 ServerC. Windows XPD．UNIX3．常见的备份工具有( )A．GhostB.1EC. 防火墙D. RAS服务器4.( )5ti午用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。

A.协议分析仪B.示波器C. 数字电压表D．电缆测试仪5．在事件查看器中，( )日志用来记录与网络安全有关的事情。

例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。

A. 系统B. 应用程序C. 安全性D. 活动目录6．( )是最简单实用的服务器监视工具。

利用它，管理员可以迅速获得简要的系统信息，例如：应用程序、进程、性能、联网和用户等。

A. 事件查看器B. 任务管理器C. 磁盘管理器D .Web浏览器7．( )是一系列网络管理规范的集合，包括：协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准。

A. TCPB.UDPC .SNMPD．HTTP8．Windows备份工具支持的备份类型主要有：正常备份、( )备份、增量备份、每日备份等。

A. 差别B. 限量C. 完整D．部分9．在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为( )A.久活动目录对象B.打印机对象C. 文件夹对象D．管理对象10．在一个Windows域中，成员服务器的数量为( )A. 至少1台B. 至少2台C. 至少3台D．可有可无二、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中）（每题2分，共16分）11．在一个域中不能包含组织单位。

一、选择题1. 下面各种网络类型中，（A）不要求专门的服务器，每台客户机都可以与其他客户机对话, 共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。

A. 对等网B. 客户机/服务器网络C. 总线型网络D. 令牌环网2. 下列哪一项管理是ITIL的核心模块？（D ）A. 设备管理B. 系统和网络管理C. 软件管理D. 服务管理3. 在如下网络拓朴结构中，具有一定集中控制功能的网络是（C ）A. 环形网络B. 总线型网络C. 星型网络D. 全连接型网络4•关于因特网，以下哪种说法是错误的？DA •从网络设计的角度考虑，因特网是一种计算机互联网B •从使用者的角度考虑，因特网是一个信息资源网C.连接在因特网上的客户机和服务器被统称为主机D •因特网利用集线器实现网络与网络的互联5•以下关于计算机网络拓扑的讨论中，哪一个观点是错误的？DA •计算机网络拓扑通过网中结点与通信线路之间的几何关系表示网络结构B •计算机网络拓扑反映除了网络中各实体间的结构关系C.拓扑设计是建设计算机网络的第一步，也是实现各种网络协议的基础D •计算机网络拓扑只反映出网络中客户/服务器的结构关系6.在windows家族中，运行于客户端的通常是BA • window 2003 serverB • wi ndow 2000/xpC • win dows 2003 datace nter serverD • win dows 2003 adva need server 7..包过滤防火墙通过（D）来确定数据包是否能通过A .路由B • ARP 表C. NAT 表D •过滤规则8•文件系统中，文件按名字存取是为了BA .方便操作系统对信息的管理B .方便用户的使用C.确定文件的存取权限D .加强对文件内容的保密9•下面各项安全技术中（B）是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动A .访问控制B .入侵检测C.动态扫描 D .防火墙10. 通过局域网连接到In ternet时，计算机上必须有BA . MODEMB .网络适配器C.电话D . USB接口11. （）不能减少用户计算机被攻击的可能性DA .选用比较长和复杂的用户登录口令B .使用防病毒软件C.尽量避免开放过多的网络服务D .定期扫描系统硬盘碎片12. 当执行可执行文件时被载入内存，并可能进行传播的病毒类型是（B）A .引导型病毒A.文件型病毒 A .邮件型病毒A.蠕虫病毒13. 目前在网络上流行的“熊猫烧香”病毒属于（C）类型的病毒A .目录B.引导区C .蠕虫D . DOS14. 病毒采用的触发方式中不包括BA .日期触发B .鼠标触发C .键盘触发D .中断调用触发15. 下列的组件中，（C）是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。

网络系统管理与维护考试样题一、填空题（10分）1. 按网络的拓扑结构分类，网络可以分为总线型网络、（）和环型网络。

2. 按照用途进行分类，服务器可以划分为通用型服务器和（）型服务器。

3. 防火墙技术经历了3个阶段，即包过滤技术、（）和状态监视技术。

4. 计算机病毒一般普遍具有以下五大特点：破坏性、隐蔽性、（）、潜伏性和激发性。

5. 不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。

这种组网方式是（）。

二、单项选择题（16分）1. 下面各种网络类型中，（）不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。

A．对等网 B．客户机/服务器网络C．总线型网络 D．令牌环网2. 当执行可执行文件时被载入内存，并可能进行传播的病毒类型是（）。

A．引导型病毒B．文件型病毒C．邮件型病毒D．蠕虫病毒3. 下面的组件中，（）是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。

A．代理服务器B．VPN服务器C．防火墙D．入侵检测系统4. 下列术语中，（）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。

A．安全攻击B．安全技术C．安全服务D．安全机制5. 下列术语中，（）就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。

A．数据库B．数据库系统C．数据库管理系统D．数据库应用程序6. ）病毒采用的触发方式中不包括（）。

A．日期触发B．鼠标触发C．键盘触发D．中断调用触发7. 应用层网关防火墙的核心技术是（）。

A．包过滤 B．代理服务器技术C．状态检测D．流量检测8. 下面各项安全技术中，（）是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动。

国家开放大学电大专科《网络系统管理与维护》2024期末试题及答案（试卷号：2488）盗传必究一、单项选择题（将答案填写在题目的括号中，否则无效）（何题2分.共20分）1.在制定组策略时，可以把组策略对象链接到（）上。

A.文件夹B.文件C.权限列表D.域2.在安装防火墙客户端时，需要安装（）软件。

A.防火墙客户端B.远程访问C.路由器D.拨号3.在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（）A.活动目录对象B.打印机对象C.文件夹对象D.管理对象4.常见的备份工具有（）A.Windows备份工具B.IEC.防火墙D.RAS服务器5.如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入（）进行恢复。

A.启用VGA模式B.目录服务恢复模式C.调试模式D.安全模式6.（）是针对0SI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。

A.协议分析仪B.示波器C.数字电压表D.电缆测试仪7.在事件查看器中，（）日志记录应用程序所产生的错误、警告或者提示。

例如：如果应用程序执行非法操作，系统会停止运行该应用程序，并把相应的事件记录到应用程序日志中。

A.系统B.应用程序C.安全性D.活动目录8.Windows备份工具支持的备份类型主要有（）备份、差别备份、增量备份、每日备份等。

A.正常B.限量C.完整D.部分9.在一个Windows域中，域控制器的数量为（）A.至少1台B.至少2台C.至少3台D.可有可无10.在一个Windows域中，更新组策略的命令为（）A.Gpupdate. exeB.Nbtstat. exeC.Ipconfig, exeD.Ping, exe二、判断题（判断下列叙述是否正确，正确的划"号，错误的划X号.标记在括号中）（每题2分，共16 分）11 .在一个组织单位中可以包含多个域。

选择1、一个C类地址，最多能容纳的主机数目为（）。

A）64516 B）254 C）64518 Ｄ）2562、FTP是Internet中（）。

A）发送电子邮件的软件B）浏览网页的工具C）用来传送文件的一种服务D）一种聊天工具3、如果访问Internet时只能适用IP地址，是因为没有配置TCP/IP的（）。

A） IP地址B）子网掩码C）默认网关D） DNS4、IPv6中协议地址字段长度为：（）。

A） 32bit B） 48 bit C） 64 bit D） 128 bit5、某公司申请到一个C类IP地址，但要连接6个的子公司，最大的一个子公司有26台计算机，每个子公司在一个网段中，则子网掩码应设为（）。

A） 255.255.255.0B） 255.255.255.128C） 255.255.255.192D） 255.255.255.2246、令牌环网的拓扑结构是（）。

A）环型 B）星型 C）总线型 D）树型7、为网络提供公享资源进行管理的计算机称谓（）。

A)网卡 B)服务器 C)工作站 D)网桥8、已知接入Internet网的计算机用户为Xinhua,而连接的服务商主机名为 他相应的E-mail地址为（）。

A)*****************B)@C)********************.cnD)@Xinhua9、当个人计算机以拨号方式接入Internet网时，必须使用的设备是（）。

Ａ）电话机Ｂ）浏览器软件Ｃ）网卡Ｄ）调制解调器10、100 Base-T 采用（）标准。

A）IEEE802.3 B）IEEE802.3u C）IEEE.802.3Z D）IEEE802.211、在OSI模型中，一个层N与它的上层（第N+1层）的关系是什么？（）A）第N层为第N+1层提供服务。

B）第N+1层把从第N层接收到的信息添一个报头。

C）第N层使用第N+1层第通的服务。

D）第N层与第N+1层相互没有影响。

12、TCP/UDP，属于OSI的（）.A）网络层 B）传输层 C）会话层 D）表示层13、子网掩码255.255.192.0 的二进制表示为（）A）11111111 11110000 00000000 00000000B）11111111 11111111 00001111 00000000C）11111111 11111111 11000000 00000000D）11111111 11111111 11111111 0000000014、关于IP主机地址，下列说法正确的是（）A)IP地址主机部分可以全1也可以全0B)IP地址网段部分可以全1也可以全0C)IP地址网段部分不可以全1也不可以全0D)IP地址可以全1也可以全015、采用全双工通信方式，数据传输的方向性结构为( ).A）可以在两个方向上同时传输B）只能在一个方向上传输C）可以在两个方向上传输，但不能同时进行D）以上均不对16、一个VLAN可以看作是一个（）.A）冲突域B）广播域C）管理域D）阻塞域17、以太网交换机中的端口/MAC地址映射表（）。

2014－2015 学年第一学期期末考试《网络系统管理与维护》试卷专业年级 13 班级姓名学号一、单项选择题（每题2分，共30分）1、在制定组策略时，可以把组策略对象链接到（）上。

A．文件夹B．存储和抽象C．组织单位D．权限列表2、（）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。

A．协议分析仪B．示波器C．数字电压表D．电缆测试仪3、Windows备份工具支持的备份类型主要有：正常备份、（）备份、增量备份、每日备份等。

A．部分B．限量C．完整D．差别4、在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（）A．组策略对象B．活动目录对象C．文件夹对象D．管理对象5、在安装防火墙客户端时，需要安装（）软件。

A．防火墙客户端B．远程访问C．路由器D．拨号6、在事件查看器中，（）日志用来记录与网络安全有关的事情。

例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。

A．系统B．应用程序C．安全性D．活动目录7、（）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。

A．设备驱动程序B．DNS对象C．WINS服务D．软件补丁8、在组策略中，用户策略仅对（）生效。

A．计算机账户B．用户账号C．文件夹D．文件9、常见的备份工具有（）。

A．ghost B．IE C．WinRAR D．RAS10、如果安装了错误的调制解调器驱动程序，WINDOWS 操作系统无法正常启动，那么应该进入（）进行恢复。

A．启用VGA模式B．目录服务恢复模式C．调试模式D．安全模式11、（）病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方。

A．引导型B．文件型C．破坏型D．传染型12、在一个Windows域中，至少需要（）台域控制器。

《网络系统管理与维护》期末练习题(附参考答案)一、选择题（每题2分，共20分）1. 下列哪个不是网络系统管理的主要任务？A. 网络设备管理B. 网络性能管理C. 网络安全管理D. 服务器维护答案：D2. 下列哪种协议用于网络管理？A. HTTPB. SNMPC. FTPD. SMTP答案：B3. 下列哪个不是网络性能管理的主要指标？A. 带宽利用率B. 网络延迟C. 数据包丢失率D. 网络拓扑结构答案：D4. 下列哪种网络设备用于连接局域网和广域网？A. 路由器B. 交换机C. 集线器D. 网桥答案：A5. 下列哪种网络攻击手段属于拒绝服务攻击？A. SQL注入B. DDoS攻击C. 木马D. 网络欺骗答案：B6. 下列哪种网络设备用于实现网络地址转换？A. 路由器B. 交换机C. 集线器D. NAT设备答案：D7. 下列哪个不是网络安全策略的组成部分？A. 访问控制B. 数据加密C. 网络隔离D. 网络监控答案：C8. 下列哪种网络设备用于连接多个网络段？A. 路由器B. 交换机C. 集线器D. 网桥答案：D9. 下列哪种网络管理软件适用于大型企业网络？A. WiresharkB. NagiosC. Microsoft System CenterD. PRTG答案：C10. 下列哪种网络设备用于实现数据包过滤？A. 路由器B. 交换机C. 集线器D.防火墙答案：D二、填空题（每题2分，共20分）1. 网络系统管理的主要任务包括：网络设备管理、网络性能管理、网络安全管理、______。

答案：网络配置管理2. SNMP协议使用______端口进行通信。

答案：161和1623. 网络性能管理主要包括：带宽利用率、网络延迟、______。

答案：数据包丢失率4. 下列网络攻击手段中，属于欺骗攻击的是：______。

答案：IP欺骗5. 网络安全策略主要包括：访问控制、数据加密、______。

答案：网络监控三、简答题（每题5分，共25分）1. 简述网络系统管理的重要性。

网络系统管理与维护期末练习题参考答案一、填空题1、组2、子3、边缘、三向、背对背4、Web代理、防火墙、Secure NAT5、不间断6、强制7、哈希、证书、路径、Internet区域8、防火墙9、逻辑10、计算机11、强制12、访问13、计算机14、复合15、正常二、单项选择题1、C2、A3、A4、A5、A6、C7、D8、D9、A 10、A11、A 12、C 13、C 14、D 15、B三、判断题1、×2、√3、×4、√5、√6、√7、√8、√9、√10、√11、√12、×13、√14、×15、×四、简答题1．简述组织单位和组账户的区别。

课本P18页答：组织单位和组账户都是活动目录对象，都是基于管理的目的而创建的。

但是，组账户中能够包含的对象类型比较有限，通常只能包含用户账户和组账户；而组织单位中不仅可以包含用户账户、组账户，还可以包含计算机账户、打印机、共享文件夹等其他活动目录对象，所以组织单位可以管理的活动目录资源更多，所起的作用也更大。

另一方面，创建组账户的目的主要是为用户账户分配资源访问权限，但是管理员不能直接对组账户指定管理策略，也就是不能直接控制组账户中各对象的更复杂的行为。

但是对于组织单位而言，管理员可以直接对其指定各种管理策略（组策略），从而对组织单位中各对象的行为进行精确控制。

此外当删除一个组账户时，其所包含的用户账户并不会随之删除。

而当删除一个组织单位时，其所包含的所有活动目录对象都将随之删除。

2．简述计算机病毒的特征和危害。

课本P97-99页答：一、计算机病毒的特征通常，计算机病毒具有以下特征：1、可执行性2、隐蔽性3、传染性4、潜伏性5、破坏性或表现性6、可触发性二、计算机病毒的危害1、破坏计算机的数据2、占用磁盘空间3、抢占系统资源4、影响计算机的运行速度5、窃取机密信息6、不可预见的危害3．简述“边缘防火墙”的特点。

一、填空题1．为了保证活动目录环境中各样对象行为的有序与安全，管理员需要拟订与现实生活中法律法例相像的各样管理策略，这些管理策略被称为（组）策略。

2．在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生矛盾时，（子）容器的组策略设置最平奏效。

3．在ISAServer中，防火墙的常有部署方案有：（边沿）防火墙、（三向）防火墙和（背对背）防火墙等。

4．ISAServer 支持三种客户端：（Web代理客户端）客户端、（防火墙客户端）客户端和（SecureNAT ）客户端。

5．（UPS）电源是一种在市电中止时仍旧能够为网络设施供给连续、稳固、不中断的电源供给的重要外面设施。

6．一旦对父容器的某个GPO设置了（强迫），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生矛盾时，父容器的这个GPO的组策略设置最平奏效。

7．软件限制规则有：（哈希）规则、（证书）规则、（路径）规则和（Internet地区）规则。

8．在ISAServer 上配置公布规则时，内部网络中希望被公布的计算机一定为（ISAServer ）客户端。

9．（）类故障一般是指因为安装错误、配置错误、病毒、歹意攻击等原由此致使的各样软件或服务的工作异样和故障。

10．在活动目录中，计算机账户用来代表域中的（）。

11．一旦对某个容器设置了（阻此继承），那么它将不会继承由父容器传达下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。

12．在ISAServer中，为了控制内部用户接见Internet ，管理员需要创立（接见规则）规则。

13．假如计算机策略与用户策略发生矛盾时，以（计算机）策略优先。

14．（增量）备份是最完好的备份方式，全部被选定的文件和文件夹都会被备份（无论此时其“存档”属性能否被设置）。

二、单项选择题1．在拟订组策略时，能够把组策略对象链接到（ C ）上。

A．文件夹B．文件 C．组织单位 D．权限列表2．（A）同意用户在指定的时间段内以数据包为单位查察指定协议的数据，对这些数据包的原始数据位和字节解码，并能依照其对该数据包所用协议的理解供给综合信息。

一、单项选择题（每小题3分，共45分）1.Internet使用的基本网络协议是（ B ）A、IPX/SPXB、TCP/IPC、NeiBEUID、OSI2.一般的家庭电脑通过电话线上Internet用的最主要的通信设备是（ C ）A、BNC-TB、RJ-45C、MODEMD、I/O接口3.目前在局域网中，除通信线路外最主要、最基本的通信设备是（ A ）A、网卡B、调制解调器C、BNC-T连接器D、I/O接口4.计算机网络最突出的优点是（ D ）A、存储容量大B、运算速度快C、运算精度高D、资源共享5.万维网（全球信息网）是（ C ）A、EMAILB、BBSC、WWWD、HTML6.计算机病毒的最大危害性是（ C ）A、使计算机突然停电B、使盘片发生霉变C、破坏计算机系统软件或文件D、使外设不能工作7.个人计算机感染病毒的主要传染媒介是（C ）。

A、软盘B、硬盘C、网络D、电磁波8.开机后计算机无任何反应，应先检查（C ）。

A、内存B、病毒C、电源D、CPU9.（ C ）已成为计算机安全的最重要的威胁之一。

A、故障B、道德C、病毒D、犯罪10.在互联网的功能中，FTP是指（ B ）。

A、电子邮件B、文件传输C、远程管理D、信息检索11.路由器的英文是（ A ）。

A、RouterB、ComputerC、Lu youD、以上都不对12.Internet Explorer是（ B ）A、语言程序B、网络浏览器C、游戏程序D、信息检索13.一台计算机感染病毒的可能途径是（ A ）A、使用外来盘片B、使用已损坏盘片C、键入了错误的命令D、磁盘驱动器故障14.下面哪个命令用于查看网卡的MAC地址？CA.ipconfig /releaseB.ipconfig /renewC.ipconfig /allD.ipconfig /registerdns15.地址栏中输入的中， 是一个__A____。

A.域名B.文件C.邮箱D.国家"16.用户可以利用（B ）命令检测用户计算机是否能够正确地与网络中的其它计算机通信。