往届网络系统管理与维护试题2教学提纲

试卷代号：2488座位号i 丨I中央广播电视大学2012—2013学年度第一学期“开放专科”期末考试 网络系统管理与维护试题2013年1月〖将答案填写在題干的括号中，否则无效。

每题2分,20分}计费管理的主要功能包括:计算网络建设及运营成本，统计网络及其资源的利用率和A .设置网卡 C .扫描病毒2.使用活动目录的好处有（ A .单一登录 C .在线监测网络流量3. 能够承担域控制器角色的Windows 操作系统有（>。

A. Windows XPB. Windows Server 2003 企业版C. Windows 7D. Windows Vista4.默认时，（ ）组的成员可以为域和OU 创建GP(XA. U sersB.AdministratorsC. Domain U sersD. Advanced U sers5. 在安装防火墙客户端时，需要安装（ ）软件。

A .远程访问B .路由器C .防火墙客户端D .拨号B .设置安全访问权限 D .联机收集计费数据B .联机计费 D .排除网络故障>。

18836.( )是针对OSI模型的第1层设计的5它只能用来测试电缠而不能测试网络的其它设备。

A.电缆测试仪B.协议分析仪C.数字电压表D.示波器7•在一个Windows域中，更新组策略的命令为（）。

A. Mbtstat. exeB. Ping, exeC. Ipconfig. exeD. Gpupdate. exe8.如果安装了错误的调制解调器驱动程序AVindows操作系统无法正常启动dP么应该进人（）进行恢复。

A.目录服务恢复模式B.安全模式C.调试模式D. VGA模式9-如果希望恢复原先备份的活动目录数据库，那么应该首先进人（），然后再恢复活动目录数据库。

A.安全模式B. VGA模式C.调试模式D.目录服务恢复模式10.在制定组策略时，可以把组策略对象链接到（）上。

A. OUB.文件C.权限列表D.文件夹二、判断题{判断下列叙述是否正确，正确的划V号，错误的划X号，标记在括号2分，共20分111.人侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

国家开放大学电大专科《网络系统管理与维护》简答题题库及答案（试卷号2488）答：组织单位的主要用途在于：它可以把域中一部分具有相同管理要求的活动目录对象分离出来，既可以实现对它们进行单独的管理又可以提高管理效率。

例如：假设一个域中有100个用户需要使用相同的软件，那么管理员可以创建一个组织单位，然后把这100个用户账户加入到这个组织单位中，再使用组策略把这个软件分发给该组织单位。

这样，这100个用户便获得了相同的软件环境，而该组织单位以外的用户则与此无关。

2．在什么情况下需要使用“最后一次正确的配置”修复计算机？为什么？答：在成功登录后，由于安装了新的外设驱动程序而导致Windows操作系统无法正常启动时，则可以使用“最后一次正确的配置”来启动Windows。

因为在“最后一次正确的配置”中并未包含这个新的外设驱动程序信息，也就不存在由于该驱动程序所引发的问题。

此外，有些关键性的外设驱动程序是不可以禁用的，否则系统将无法正常启动。

如果不小心禁用了这类驱动程序，也可以使用“最后一次正确的配置”来启动Windows，因为在“最后一次正确的配置”中并未禁用该驱动程序。

3．为什么进入安全模式可以恢复失败的操作系统？答：当以安全模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。

但是，其它的服务与外设驱动程序并未加载，而且也没有启动网络功能。

如果由于配置了错误的硬件驱动程序而导致无法正常启动Windows，那么可以进入安全模式，修改错误设置，然后重新以正常方式启动计算机。

4．简述“背对背防火墙”的特点。

答：在这种方案中，部署了两层防火墙。

其中，前端防火墙连接了外围网络与Internet，而后端防火墙连接了外围网络与内部网络。

在外围网络中，仍然放置了希望被外部用户访问的资源，并且通过前端防火墙进行适当的保护。

内部网络资源则会受到两层防火墙的保护，因此更为安全。

2021年网络系统管理与维护知识考试试题及答案（二）2021年网络系统管理与维护知识考试试题及答案(二)一、单项选择题（将答案填写在题目的括号中，否则无效）（每题2分，共20分）1．在制定组策略时，可以把组策略对象链接到(D )上。

A．文件夹 B．文件C．权限列表 D．域2．在安装防火墙客户端时，需要安装( A )软件。

A．防火墙客户端 B．远程访问C．路由器 D．拨号3．在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为( A )A．活动目录对象 B．打印机对象C．文件夹对象 D．管理对象4．常见的备份工具有( A )A．Windows备份工具 B．IEC．防火墙 D．RAS服务器5．如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入( D )进行恢复。

A．启用VGA模式 B．目录服务恢复模式C．调试模式 D．安全模式6．( D )是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。

A.协议分析仪 B．示波器C．数字电压表 D．电缆测试仪7．在事件查看器中，(B )日志记录应用程序所产生的错误、警告或者提示。

例如：如果应用程序执行非法操作，系统会停止运行该应用程序，并把相应的事件记录到应用程序日志中。

A．系统 B．应用程序C．安全性 D．活动目录8．Windows备份工具支持的备份类型主要有( A )备份、差别备份、增量备份、每日备份等。

A．正常 B．限量C．完整 D．部分9．在一个Windows域中，域控制器的数量为(A )A.至少1台 B．至少2台C．至少3台 D．可有可无10.在一个Windows域中，更新组策略的命令为( A )A. Gpupdate.exeB.Nbtstat. exeC. Ipconfig. exeD.Ping. exe二、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中）（每题2分，共16分）11．在一个域中不能包含组织单位。

题库来源本次网络系统治理与维护题库来源如下：第一章〔网络系统治理与维护〕这一章属于非重点，选择题1-6 来自课本，多项选择1-4 重命题，推断题1-4 来自网络。

其次章〔用户工作环境治理〕这一章属于重点，选择题1-11 来自课本和网络，多项选择1-4 重命题，推断题1-24 局部来自网络局部重命题。

第三章〔网络病毒防范〕这一章属于重点，选择题1-15 来自课本和网络，多项选择1-10 重命题，推断题1-10 来自网络。

第四章〔防火墙与入侵检测〕这一章属于重点，选择题1-20 来自课本和网络，多项选择1-7 重命题，推断题1-11 来自网络。

第五章〔系统容错与灾难恢复〕这一章属于次重点，选择题1-10 来自课本和网络，多项选择1-12 重命题，推断题1-4 来自网络。

第六章〔补丁治理〕这一章属于非重点，选择题1-3 来自课本，多项选择1-2 重命题，推断题只有一题来自课本。

第七章〔性能监视〕这一章属于非重点，选择题1-7 来自课本，多项选择1-4 重命题，推断题1-8 来自网络。

第八章〔网络故障诊断与排解〕这一章属于次重点，选择题1-15 来自课本和网络，多项选择1-2 重命题，推断题1-15 来自网络。

统计共有单项选择题87 道，多项选择题55 道，推断题77 道。

约50%来自网络，30%来自重命题，20%来自课本。

《网络系统治理与维护》课程网上考试题库第一章〔网络系统治理与维护概述〕一、单项选择题1、在网络治理标准中，通常把层以上的协议都称为应用层协议。

A．应用B．传输C．网络D．数据链路答案：C2、在网络的各级交换机上进展跨交换机的 VLAN 划分，这种方式属于措施。

A．物理隔离B．规律隔离C．交换隔离D．路由隔离答案：A3、下面各种治理任务中，指的是优化网络以及联网的应用系统性能的活动，包括对网络以及应用的监测、准时觉察网络堵塞或中断状况。

全面的故障排解、基于事实的容量规划和有效地安排网络资源。

国家开放大学电大《网络系统管理与维护》机考2套真题题库及答案题库一试卷总分：100 答题时间：60分钟客观题一、单项选择题（共10题，共40分）1.在事件查看器中，（）日志记录应用程序所产生的错误、警告或者提示。

例如：如果应用程序执行非法操作，系统会停止运行该应用程序，并把相应的事件记录到相应的日志中。

A系统B应用程序C安全性D活动目录2.在一个Windows域中，更新组策略的命令为：（）。

A Gpupdate.exeB Nbtstat. exeC Ipconfig. exeD Ping, exe3.（）是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。

A 协议分析仪B示波器C数字电压表D 电缆测试仪4.常见的备份工具有（）oA Windows备份工具B IEC防火墙D RAS服务器5.在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（）oA活动目录对象B打印机对象C文件夹对象D管理对象6.如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入（）进行恢复。

A启用VGA模式B目录服务恢复模式C调试模式D 安全模式7.在一个Windows域中，域控制器的数量为（）oA至少1台B至少2台C至少3台D可有可无8.Windows备份工具支持的备份类型主要有：（）备份、差别备份、增量备份、每日备份等。

A正常B限量C完整D部分9.在安装防火墙时，需要安装（）软件。

A防火墙客户端B远程访问C路由器D拨号10.在制定组策略时，可以把组策略对象链接到（）上。

A文件夹B文件C权限列表D域二、多项选择题（共2题，共10分）1.__________________________ 活动目录的主要特点有：、、等。

A动态的组织形式B集中管理与分散管理相结合C资源访问的分级管理D方便的电子邮件2.______________________ 活动目录的优点是：和oA下载文档B降低总体拥有成本C单一用户登录D查杀病毒三、判断题（共8题，共20分）1.目录服务恢复模式仅在域控制器上使用。

（更新版）国家开放大学电大专科《网络系统管理与维护》简答题题库及答案盗传必究一、简答题题目1网络管理包括哪五大功能？答：故障管理，配置管理，计费管理，性能管理，安全管理题目2简述SNMP管理系统的组成。

答：SNMP管理站、SNMP代理、管理信息库题目3网络管理系统的基本组件包含哪些？答：管理站。

代理、网络管理协议、管理信息库题目4上网行为管理的主要功能包含哪些？答：网页访问过滤；网络应用空置；带宽流量管理；信息收发审计；用户行为分析；上网人员管理。

题目5密码必须符合复杂性要求包含哪些？答：密码策略；账户颌定策略题目6在基于Windows操作系统的计算机上，可以将帐户大体划分为哪些类型？答：管理员账户；标准账户；来宾账户题目7如何防御计算机病毒，以减少病毒风险或威胁？答：预防计算机病bai毒要注意以下几个环节：1）创建紧急引导盘和最新紧急修复盘。

2）使用外来磁盘或其他机器的文件时，要先杀毒再使用。

3）对不需要写操作的磁盘进行写保护。

4）为计算机安装病毒检测软件，定期清查病毒，并注意及时升级。

5）为计算机安装专门用于防毒、杀毒的病毒防火墙或防护卡。

6）在上网时，尽量减少可执行代码交换，能脱网工作时尽量脱网工作。

题目8常见的入侵手段包括哪些？答：第一种手段是远程控制，当电脑用户在网络上下载一些安全性特别低的文件时，里面可能就会有病毒软件。

通过这个病毒软件，黑客就可以在你的电脑上执行程序，制造虚假的登录页而，当用户输入密码的时候，黑客就能够直接捕获到。

随后显示登录页面出错，让用户再次登陆正确的页面，这样用户也察觉不到，但是信息已经泄漏出去。

第二种手段是SQL注入，SQL注入现在已经成为网络上最具威胁力的风险之一。

攻击者在对防御能力不足的系统进行攻击的时候，使用任意的查询能力就会让电脑使用者的数据泄露出去，这会导致一系列的安全问题，个人或者是整个网络下的用户可能都会有信息泄漏的风险。

第三种手段是逆向工程，跟程序员搭建电脑安全防卫体系相反，黑客的这种手段就是“开发周期的逆行” 对软件进行反向的代码分析，通过各种信息的观察，使用反汇编器对代码进行反向的推到。

《网络管理与维护》复习大纲1.什么叫网络管理？●网络管理，简称网管，简单地说就是为保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络实施的一系列方法和措施。

2.网络管理的任务是什么？●网络管理的任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，将结果显示给管理员并进行处理，从而控制网络中的设备、设施、工作参数和工作状态，使其可靠运行。

3.一个网络管理系统由哪些部分组成？简述它们的功能。

从逻辑上由1、管理者（管理进程）：运行于网络管理中心工作站上，负责发出所有控制指令与管理操作指令，实现对管理代理的操作与控制，并接收来自代理的信息2、管理代理：负责管理相关的被管理对象的部分，驻留与被管理网络设备上或被管网络应用处实现搜索被管设备原始状态，完成管理者指示，或反馈所在设备信息、3、管理信息库：由管理对象组成的数据库、4、管理协议：用于管理者和管理代理间传递信息，并完成信息交换安全控制的通信规约。

4.网络管理的目标是什么？1.最大限度增加网络的可用性2.合理组织和配置系统资源3.提供安全、可靠、有效和优质的服务4.保证网络正常、经济、可靠和安全地运行5.网络管理系统的基本功能有哪些？故障管理、计费管理、配置管理、性能管理、安全管理6.网络管理的实现方式有哪两种？集中式，分布式7.网络管理功能可分为哪两部分？网络监视网络控制8.网络监控系统的通信机制有哪两种？答：轮询和事件报告●轮询（Polling）：轮询是一种请求/响应式的交互方式，即由管理站向代理发出请求，询问它所需要的信息值，代理响应管理站的请求，从它所保存的管理信息库中取得请求的信息，返回给管理站。

●事件报告（心跳机制 Heartbeats ）：是由代理主动发送给管理站的消息。

9.SNMP管理信息库MIB中对象的数据类型有哪些？10.SNMP协议访问对象的方式有哪几种？ro rw11.TCP连接表（tcpConnTable）中，tcpConnState字段的取值有哪些，每种取值代表什么？State：TCPconnection状态Local address：该connection的本端ip地址Local Port：本端的TCP端口Remote address：另一端的iP地址Remote Port：另一端的TCP端口12.标量对象实例的标识符与列对象实例标识符有什么不一样？列对象实例的标识符由哪两部分构成？SNMP规定标量对象实例的标示符由其OID后加.0来标识，而表格对象实例标识符后面不用加.0由列对象的标识符和索引对象的值的组合这两部分构成。

2021年网络系统管理与维护知识考试试题及答案(共四套)2021年网络系统管理与维护知识考试试题及答案(一)一、填空题(每小题2分。

共10分)1．计算机网络由计算机、—网络操作系统—、传输介质以及应用软件四部分组成。

2．在系统和网络管理阶段的最大特点就是----分层管理-----3．配置管理是由识别和确认系统的配置额、-----记录和报告配置项状态及变更请求、检验配置项正确性和完整性活动等构成的服务管理流程。

4．性能管理流程包括建立、评估、投入软件开发、实施、监控和控制。

5．在实际运用中，网络故障管理流程一般包括故障检测、故障隔离、故障修复和记录结果等几部分。

二、单项选择题(每小题2分，共16分)1．( B )是评价故障危机程度的指标，是根据客户的业务需求和故障影响度而制定的A．影响度B．紧迫性C．优先级D．危机性2．下列哪项不是防火墙具有的特征?( D )A．是基于软件的B．是基于硬件的C．过滤数据流D．第2层设备3．在网络管理标准中，通常把( C )层以上的协议都称为应用层协议。

A．应用B．传输C．网络D．数据链路4．下列叙述中不正确的是( A )A．“黑客”是指黑色的病毒B．计算机病毒是程序C．CIH是一种病毒D．防火墙是一种被动式防卫软件技术5．不要求专门曲国艮务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。

这种组网方式是( A )·A．对等网B．客户机／服务器网络C．总线型网络D．令牌环网6．可以通过下面哪一项技术，实现对操作系统、应用程序、硬件等补丁程序和驱动程序的分发更新?( A )A．软件派送技术B．代理技术C．监视技术D．防火墙技术7．TCP提供面向( A )的传输服务。

A．连接B．无连接C．地址D．端口8．未经授权的入侵者访问了信息资源，这是( B )A．中断B．窃取C．篡改D．假冒三、多项选择题(多选、错选、漏选均不得分；每小题2分。

网络系统管理与维护课程复习资料（新大纲）网络系统管理与维护复习题（新教材，边宇枢编）一、填空题1.按网络的拓扑结构分类，网络可以分为总线型网络、（）和环型网络。

2.按照用途进行分类，服务器可以划分为通用型服务器和（）型服务器。

3.防火墙技术经历了3个阶段，即包过滤技术、（）和状态监视技术。

4.计算机病毒一般普遍具有以下五大特点：破坏性、隐蔽性、（）、潜伏性和激发性。

5.不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。

这种组网方式是（）。

6.操作系统实际上为用户提供了两种不同级别的操作接口，一是（），另一个是（）。

7. 从实现方式上看，防火墙可以分为硬件防火墙和( )两类。

8.网络安全包括网络设备与软件等的系统安全，（）安全，（）等方面的安全。

9. 活动目录（Active Directory）是Windows 2000 采用（）建立的具备（）目录服务功能。

10. 在一个域中，计算机角色有：( ) 、( )和工作站。

11. 一般而言，网络故障主要分为物理类故障和( )两大类。

12. 防火墙技术经历了3个阶段，即：包过滤、( )和状态监视技术。

13. 网络管理的功能包括（）、性能管理、（）、安全管理和计费管理等五个方面。

14. 网络在逻辑上被划分为两个子网：（）和（）。

15. SNMP网络管理系统通常由3部分组成：( ) 、( ) 和网络设备。

16. 根据工作原理，UPS通常分为：后备式、( ) 和在线互动式。

17. 补丁管理具有的特点有：( ) 、严密性和持续性。

18. 在基于Windows Server2003域的环境中，管理员可以利用( )松完成部署软件的管理工作。

19．利用组策略部署软件的方式有两种，分别是指派和()。

20．网络系统管理与维护的基本功能有：（）、（）、性能管理、计费管理和（）等五大功能。

21．物理安全层设计主要包括（）。

国家开放大学电大专科《网络系统管理与维护》2022期末试题及答案（试卷号：2488）国家开放大学电大专科《网络系统管理与维护》2022期末试题及答案（试卷号：2488）盗传必究一、单项选择题（将答案填写在题干的括号中，否则无效。

每题2分，共20分）1．计费管理的主要功能包括：计算网络建设及运营成本，统计网络及其资源的利用率和( )。

A．设置网卡 B．设置安全访问权限 C．扫描病毒 D．联机收集计费数据 2．使用活动目录的好处有( )。

A．单一登录 B．联机计费 C．在线监测网络流量 D．排除网络故障 3．能够承担域控制器角色的Windows操作系统有( )。

A．Windows XP B．Windows Server 2003企业版 C. Windows 7 D.Windows Vista 4．默认时，( )组的成员可以为域和OU创建GPO。

A. UsersB.AdministratorsC. Domain UsersD.Advanced Users 5．在安装防火墙客户端时，需要安装( )软件。

A．远程访问 B．路由器 C．防火墙客户端 D．拨号 6．( )是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。

A．电缆测试仪 B．协议分析仪 C．数字电压表 D．示波器 7．在一个Windows域中，更新组策略的命令为( )。

A. Nbtstat. exeB.Ping. exeC. Ipconfig. exeD.Gpupdate.exe 8．如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动，那么应该进入( )进行恢复。

A．目录服务恢复模式‘ B．安全模式 C．调试模式 D．VGA模式 9．如果希望恢复原先备份的活动目录数据库，那么应该首先进入( )，然后再恢复活动目录数据库。

A．安全模式 B．VGA模式 C．调试模式 D．目录服务恢复模式 10。

在制定组策略时，可以把组策略对象链接到( )上。

2021年网络系统管理与维护知识考试试题及答案(共三套)2021年网络系统管理与维护知识考试试题及答案(一)一、填空题【每小题2分，共10分）1．ITIL主要包括六个模块，即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。

2．存储设备与服务器的连接方式通常有三种形式：直连式存储，__网络附加存储__和存储区域网络。

3．变更管理的对象是硬件、_通信设备和软件___、系统软件、应用软件及与运行、支持和维护系统有关的所有文档和规程。

4．故障管理的内容包括：故障监测、故障报警、---故障信息管理----- 、排错支持工具和检索／分析故障信息。

5．知识库作用包括：实现知识共享、实现知识转化、避免知识流失、----提高运维响应速度和质量，挖掘与分析IT应用信息。

二、单项选择题（每小题2分，共16分）1．在系统和网络管理阶段的最大特点就是( A )A．分层管理B．设备管理C．软件管理D．服务管理2．PC机通过网卡连接到交换机的普通接口，两个接口之间应该使用的电缆是？( B )A．交叉网线B．直通网线C．反转网线D．备份电缆3．以下预防计算机病毒的方法无效的是( A )A．尽量减少使用计算机B．不非法复制及使用软件C．定期用杀毒软件对计算机进行病毒检测D．禁止使用没有进行病毒检测的软盘4．( B )是IT服务提供方和服务接受方之间就服务提供中关键的服务目标及双方的责任等有关技术细节问题而签订的协议。

A．管理级别协议B．服务级别协议C．用户级别协议D．运营级别协议5．在环形拓朴中，如果某台设备发生故障，将带来什么后果？( A )A．整个网络都将瘫痪B．网络将自行恢复C．电缆另一端的设备将无法通信D．电缆另一端的设备仍能通信6．下述哪种特性不属于计算机病毒的特征？( C )A．传染性，隐蔽性B．侵略性，破坏性C．潜伏性，自灭性D．破坏性，传染性7．( C )病毒将其自身包围在主程序的四周，对原来的程序不作修改。

（精华版）国家开放大学电大《网络系统管理与维护》机考2套真题题库及答案2国家开放大学电大《网络系统管理与维护》机考2套真题题库及答案盗传必究题库一试卷总分：100 答题时间：60分钟客观题一、单项选择题 1. Windows备份工具支持的备份类型主要有：正常备份、备份、增量备份、每日备份等。

A 差别 2. 是一系列网络管理规范的集合，包括：协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准。

C SNMP 3. 允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。

A 协议分析仪 4. 在制定组策略时，可以把组策略对象链接到上。

C 组织单位 5. 在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为。

A 活动目录对象 6. 常见的备份工具有。

A Ghost 7. 在事件查看器中，日志用来记录与网络安全有关的事情。

例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。

C 安全性 8. 防火墙客户端不能安装在操作系统上。

D UNIX 9. 是最简单实用的服务器监视工具。

利用它，管理员可以迅速获得简要的系统信息，例如：应用程序、进程、性能、联网和用户等。

B 任务管理器 10. 在一个Windows域中，成员服务器的数量为D 可有可无二、多项选择题 1. 在ISO的网络安全体系结构中定义的安全服务有：、和。

A 访问控制服务 C 数据机密性服务 D 数据完整性服务 2. 网络系统管理与维护的基本功能有：、、。

A 故障管理B 配置管理C 性能管理三、判断题 1. 在一个组织单位中可以包含多个域。

F × 2. 防火墙客户端不支持身份验证。

F × 3. 目录服务恢复模式只能在域控制器上使用。

T √ 4. 管理员审批补丁的方式有：手动审批和自动审批。

国家开放大学电大专科《网络系统管理与维护》形考任务2答案形考任务2理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件【实训目标】理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件。

【实训环境】1台服务器、1台工作站计算机。

【实训内容】假设您是一家公司的网络系统管理员，负责公司的网络安全管理工作。

为此，请您完成以下工作：1.部署网络版杀毒软件的控制中心。

2.设置控制中心，每天11点在线同步病毒库。

3.安装网络版杀毒软件的客户端程序。

4.设置控制中心，每天19点扫描客户端计算机。

（可以参考教材“3.2.6 防病毒软件配置”章节部分，完成以上四步操作）5.使用服务器上的高级安全Windows防火墙功能，阻止对其53、80和443端口的访问。

（可以参考教材“3.3.3 Windows 防火墙的基本配置”章节部分，完成操作）6.使用ccProxy代理软件，配置8080端口来代理企业内网用户访问Web服务。

（可以参考教材“3.6 代理服务”章节部分，完成操作）实习步骤：由于天网防火墙有正式版（收费的版本，服务好，功能强）和试用版（免费，用的人很多，高级功能受一些限制）之分，本人支持正版软件，所以这里就以正式版为例给大家介绍，试用版的界面和操作基本都一样，使用试用版的可以参考类似的操作。

安装完后要重起，重起后打开天网防火墙就能起到作用了。

默认情况下，它的作用就很强大了。

但有时它苛刻的IP规则也带来了很多不便，后面再说。

所以，如果没什么特殊要求的，就设置为默认就OK了，安全级别为中就好。

一、普通应用（默认情况）略二、防火墙开放端口应用如果想开放端口就得新建新的IP规则，所以在说开放端口前，我们来说说怎么新建一个新的IP规则，如下图1，在自定义IP规则里双击进行新规则设置。

此主题相关图1如下：图1 IP规则点击增加规则后就会出现以下图所示界面，我们把它分成四部分。

此主题相关图片如下图2：图2 IP规则修改1）图六1是新建IP规则的说明部分，你可以取有代表性的名字，如“打开BT6881-6889端口”，说明详细点也可以。

(更新版)国家开放大学电大专科《网络系统管理与维护》单项多项选择题题库及答案盗传必究一、单项选择题题目1网络管理包括五大功能：故障管理、配置管理、计费管理、（）和安全管理。

选择一项：A. 服务管理B. 性能管理C. 品质管理D. 质量管理题目2ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、（）、数据完整性服务、抗抵赖性服务。

选择一项：A. 数据检测服务B. 数据保密性服务C. 数据安全服务D. 验证服务题目3安全管理的主要功能包括：身份验证、密钥管理、（）、访问控制。

选择一项：A. 质量控制B. 服务管理C. 检验控制D. 安全控制题目4Windows操作系统内置的（）组帐户的成员就属于标准帐户。

选择一项：A. Power UsersB. AdministratorsC. GuestsD. Users题目5网络系统管理人员应该针对不同（）对不同资源分配不同的访问权选择一项：A. 用户B. 路由器C. 交换机D. 协议题目6密码策略可以定义（）。

选择一项或多项：A. 密码长度最小值B. 密码最短使用期限C. 密码最长使用期限D. 密码必须符合复杂性要求题目7ISO的网络安全体系结构中定义了五类安全服务，包括：认证服务、访问控制服务、数据完整性服务、抗抵赖性服务和（）。

选择一项：A. 数据签名服务B. 统一性服务C. 路由控制服务D. 数据保密性服务题目8计算机病毒的特征为：隐蔽性、( )、潜伏性、破坏性、针对性。

选择一项：A. 传染性B. 不稳定性C. 交互性D. 合法性题目9代理服务器通常设置在企业内部网络中客户端与（）之间。

A. 外部网络中服务器B. 外部网络中路由器C. 企业内部网络中交换机D. 其他客户端题目10（）通常适用于数据量大，对备份设备的性能和可靠性要求很高的场景。

选择一项：A. 光盘B. 磁带C. 硬盘D. U盘题目11每年99.9％的服务可用性意味着数据和服务每年的计划外停机时间不得超过（）。