《网络系统管理与维护》期末模拟试卷及答案

学年第一学期期末考试 《网络系统管理》试题(A)(适用班级：计网1231、计网1232、计网1233)一、填空题（每空1分，共10分）1、要设置隐藏共享，需要在共享名的后面加____________符号。

2、Hyper-V 提供了3种网络虚拟交换机功能，分别为： 、 、 。

3、Windows Server 2008服务器的3种角色是 ___ 、 ___ 、 ____ 。

4、可以用来检测DNS 资源创建的是否正确的两个工具是__________、_________。

5、要启用磁盘配额管理，Windows Server 2003 分区必须使用__________文件系统。

二、名词术语（每题2分，共10分） 如：PKI 公共密钥基础 1、 DNS 2、 IIS 3、 AD 4、 VPN 5、 DHCP三、选择题（每题1.5分，共30分）1、 下列哪个命令用来释放DHCP 客户端的IP 地址？ （ ）A. Ipconfig /allB.Ipconfig /releaseC.Ipconfig /renewD.Ipconfig班级 姓名 学号2、在一个局域网中利用DHCP服务器为网络中的所有主机提供动态IP地址分配，DHCP服务器的IP地址为192.168.8.1/24，在服务器上创建一个作用域为192.168.8.11~200/24并激活。

在DHCP服务器选项中设置003为192.168.8.254，在作用域选项中设置003为192.168.8.253，则网络中租用到IP地址192.168.8.20的DHCP客户端所获得的默认网关地址应为多少？（）A. 192.168.2.1B. 192.168.2.254C. 192.168.2.253D. 192.168.2.203、Windows操作系统下，实现磁盘配额可以在以下哪个文件系统中使用( )A.FAT16B.FAT32C.NTFSD.ext24、对于NTFS权限描述错误的是（）A. 没有文件和文件夹级的安全性B. 内置文件加密功能C. 拥有磁盘配额功能D. 内置文件压缩功能5、虚拟主机技术，不能通过（）来架设网站。

网络系统管理与维护试题及答案试题一、选择题1.下面各种网络类型中，()不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。

(10.00分)A.对等网B.客户机/服务器网络C.总线型网络D.令牌环网2.下列哪一项管理是ITIL的核心模块?()(10.00分)A.设备管理B.系统和网络管理C.软件管理D.服务管理3.在如下网络拓朴结构中，具有一定集中控制功能的网络是()(10.00分)A.环形网络B.总线型网络C.星型网络D.全连接型网络二、判断题1.OpenManager是微软公司开发的用于管理戴尔服务器、存储设备、网络、打印机和客户端等产品的软件。

()(10.00分)错误正确2.总线型网络安装简单，易于实现，但是安全性低，监控比较困难，而且增加新站点不如星型网容易。

()(10.00分)错误正确3.如果网络中的计算机采用域的管理方式，那么这些计算机就属于客户机/服务器模式。

()(10.00分)错误正确4.星型网络中各站点都直接与中心节点连接，所以单一站点的失效将导致网络的整体瘫痪。

()(10.00分)错误正确5.如果网络中的计算机采用域的管理方式，那么这些计算机就不属于客户机/服务器模式。

()(10.00分)错误正确6.从数据存储的角度来说，磁带库和磁盘阵列都属于在线存储设备。

()(10.00分)错误正确7.如果网络中的计算机采用工作组的管理方式，那么这些计算机就属于对等网模式。

()(10.00分)错误正确三、单选题1.在总线拓朴中，如果主干电缆发生故障，将带来什么后果?()(10.00分)A.电缆另一端的设备将无法通信B.电缆另一端的设备仍能通信C.网络将自行恢复D.整个网络都将瘫痪2.下面列出的各种模型中，()是一种先进的数据库管理模型，用于描述数据库管理员在开发阶段和维护产品阶段应该执行的管理任务。

(10.00分)A.数据库管理成熟度模型B.数据库成熟度模型C.数据库应用成熟度模型D.数据成熟度模型3.数据库管理成熟度模型分为五个级别，那么下列哪一个不是其级别范畴?()(10.00分)A.定义B.初步C.服务D.优化4.()是衡量故障影响业务大小程度的指标，通常相当于故障影响服务质量的程度，一般是根据受影响的人或系统的数量来确定的。

一、填空题1．为了保证活动目录环境中各样对象行为的有序与安全，管理员需要拟订与现实生活中法律法例相像的各样管理策略，这些管理策略被称为（组）策略。

2．在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生矛盾时，（子）容器的组策略设置最平奏效。

3．在ISAServer中，防火墙的常有部署方案有：（边沿）防火墙、（三向）防火墙和（背对背）防火墙等。

4．ISAServer 支持三种客户端：（Web代理客户端）客户端、（防火墙客户端）客户端和（SecureNAT ）客户端。

5．（UPS）电源是一种在市电中止时仍旧能够为网络设施供给连续、稳固、不中断的电源供给的重要外面设施。

6．一旦对父容器的某个GPO设置了（强迫），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生矛盾时，父容器的这个GPO的组策略设置最平奏效。

7．软件限制规则有：（哈希）规则、（证书）规则、（路径）规则和（Internet地区）规则。

8．在ISAServer 上配置公布规则时，内部网络中希望被公布的计算机一定为（ISAServer ）客户端。

9．（）类故障一般是指因为安装错误、配置错误、病毒、歹意攻击等原由此致使的各样软件或服务的工作异样和故障。

10．在活动目录中，计算机账户用来代表域中的（）。

11．一旦对某个容器设置了（阻此继承），那么它将不会继承由父容器传达下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。

12．在ISAServer中，为了控制内部用户接见Internet ，管理员需要创立（接见规则）规则。

13．假如计算机策略与用户策略发生矛盾时，以（计算机）策略优先。

14．（增量）备份是最完好的备份方式，全部被选定的文件和文件夹都会被备份（无论此时其“存档”属性能否被设置）。

二、单项选择题1．在拟订组策略时，能够把组策略对象链接到（ C ）上。

A．文件夹B．文件 C．组织单位 D．权限列表2．（A）同意用户在指定的时间段内以数据包为单位查察指定协议的数据，对这些数据包的原始数据位和字节解码，并能依照其对该数据包所用协议的理解供给综合信息。

一、填空题1．为了保证活动目录环境中各种对象行为的有序与平安，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为〔组〕策略。

2．在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，〔子〕容器的组策略设置最终生效。

3．在ISAServer中，防火墙的常见部署方案有：〔边缘〕防火墙、〔三向〕防火墙和〔背对背〕防火墙等。

4．ISAServer支持三种客户端：〔Web代理客户端〕客户端、〔防火墙客户端〕客户端和〔SecureNAT〕客户端。

5．〔UPS〕电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不连续的电源供给的重要外部设备。

6．一旦对父容器的某个GPO设置了〔强制〕，那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。

7．软件限制规那么有：〔哈希〕规那么、〔证书〕规那么、〔路径〕规那么和〔Internet 区域〕规那么。

8．在ISAServer上配置发布规那么时，内部网络中希望被发布的计算机必须为〔ISAServer〕客户端。

9．〔〕类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或效劳的工作异常和故障。

10．在活动目录中，计算机账户用来代表域中的〔〕。

11．一旦对某个容器设置了〔阻此继承〕，那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些到本级容器的GPO设置。

12．在ISAServer中，为了控制内部用户访问Internet，管理员需要创立〔访问规那么〕规那么。

13．如果计算机策略与用户策略发生冲突时，以〔计算机〕策略优先。

14．〔增量〕备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份〔无论此时其“存档〞属性是否被设置〕。

二、单项选择题1．在制定组策略时，可以把组策略对象到〔C〕上。

A．文件夹B．文件C．组织单位D．权限列表2．〔A〕允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。

国家开放大学电大专科《网络系统管理与维护》2026期末试题及答案（试卷号：2488）国家开放大学电大专科《网络系统管理与维护》2026期末试题及答案（试卷号：2488）盗传必究一、单项选择题（将答案填写在题干的括号中，否则无效。

每题2分．共20分）1．在组策略中，计算机策略仅对()生效。

A．文件夹B．文件C．用户账户D．计算机账户2．在一个Windows域中，至少需要()台域控制器。

A．1台 B．2台 C．3台 D．4台 3．在一个Windows域中，成员服务器的数量为()A.至少1台 B．至少2台 C．至少3台 D．可有可无 4．在一个Windows域中，更新组策略的命令为()A.Gpupdate.exe B.Nbtstat.exe C.Ipconfig.exe D.Ping.exe 5．一旦把内部网络中的计算机配置成为Web代理客户端，它们将只能够把本地用户访问Internet的()对象的请求提交给ISA Server，由ISA Server代为转发。

A．HTTP B．SNMP C．Ping D．PPTP 6．常见的备份工具有()A．Ghost B．IE C．防火墙 D．RAS服务器 7．()是一种电子设备，用来测量并连续显示信号的电压及信号的波形。

A．协议分析仪 B．示波器 C数字电压表 D．电缆测试仪 8．在事件查看器中，()日志记录Windows操作系统自身产生的错误、警告或者提示。

例如：当驱动程序发生错误时，这些事件将被记录到系统日志中。

A．系统 B．应用程序 C．安全性 D．活动目录 9．域管理员可以使用()对域中的某一部分对象进行单独的管理。

A．用户策略B．组织单位C．文件夹D．计算机策略10.()病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方A．引导型B．文件型C．破坏型D．传染型二、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中。

网络系统管理与维护试题及答案试题一、选择题1.下面各种网络类型中， ()不要求专门的服务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。

(10.00 分)A.对等网B.客户机 /服务器网络C.总线型网络D.令牌环网2.下列哪一项管理是 ITIL 的核心模块 ?()(10.00 分 )A. 设备管理B.系统和网络管理C.软件管理D.服务管理3.在如下网络拓朴结构中，具有一定集中控制功能的网络是 ()(10.00分 )A. 环形网络B.总线型网络C.星型网络D. 全连接型网络、判断题1.OpenManager 是微软公司开发的用于管理戴尔服务器、存储设备、网络、打印机和客户端等产品的软件。

()(10.00 分 )错误正确2.总线型网络安装简单，易于实现，但是安全性低，监控比较困难，而且增加新站点不如星型网容易。

()(10.00 分 )错误正确3.如果网络中的计算机采用域的管理方式，那么这些计算机就属于客户机/ 服务器模式。

()(10.00 分)错误正确4.星型网络中各站点都直接与中心节点连接，所以单一站点的失效将导致网络的整体瘫痪。

()(10.00 分)错误正确5.如果网络中的计算机采用域的管理方式，那么这些计算机就不属于客户机/服务器模式。

()(10.00 分 )错误正确6.从数据存储的角度来说，磁带库和磁盘阵列都属于在线()(10.00 存储设备错误正确7.如果网络中的计算机采用工作组的管理方式，那么这些计算机就属于对等网模式。

()(10.00 分 )错误正确三、单选题1.在总线拓朴中，如果主干电缆发生故障，将带来什么后果 ?()(10.00 分 )A. 电缆另一端的设备将无法通信B.电缆另一端的设备仍能通信C.网络将自行恢复D.整个网络都将瘫痪2.下面列出的各种模型中， ()是一种先进的数据库管理模型，用于描述数据库管理员在开发阶段和维护产品阶段应该执行的管理任务。

2014－2015 学年第一学期期末考试《网络系统管理与维护》试卷专业年级 13 班级姓名学号一、单项选择题（每题2分，共30分）1、在制定组策略时，可以把组策略对象链接到（）上。

A．文件夹B．存储和抽象C．组织单位D．权限列表2、（）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。

A．协议分析仪B．示波器C．数字电压表D．电缆测试仪3、Windows备份工具支持的备份类型主要有：正常备份、（）备份、增量备份、每日备份等。

A．部分B．限量C．完整D．差别4、在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（）A．组策略对象B．活动目录对象C．文件夹对象D．管理对象5、在安装防火墙客户端时，需要安装（）软件。

A．防火墙客户端B．远程访问C．路由器D．拨号6、在事件查看器中，（）日志用来记录与网络安全有关的事情。

例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。

A．系统B．应用程序C．安全性D．活动目录7、（）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码，往往是在漏洞被发现后由软件开发商开发和发布的。

A．设备驱动程序B．DNS对象C．WINS服务D．软件补丁8、在组策略中，用户策略仅对（）生效。

A．计算机账户B．用户账号C．文件夹D．文件9、常见的备份工具有（）。

A．ghost B．IE C．WinRAR D．RAS10、如果安装了错误的调制解调器驱动程序，WINDOWS 操作系统无法正常启动，那么应该进入（）进行恢复。

A．启用VGA模式B．目录服务恢复模式C．调试模式D．安全模式11、（）病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方。

A．引导型B．文件型C．破坏型D．传染型12、在一个Windows域中，至少需要（）台域控制器。

《网络系统管理与维护》期末练习题(附参考答案)一、选择题（每题2分，共20分）1. 下列哪个不是网络系统管理的主要任务？A. 网络设备管理B. 网络性能管理C. 网络安全管理D. 服务器维护答案：D2. 下列哪种协议用于网络管理？A. HTTPB. SNMPC. FTPD. SMTP答案：B3. 下列哪个不是网络性能管理的主要指标？A. 带宽利用率B. 网络延迟C. 数据包丢失率D. 网络拓扑结构答案：D4. 下列哪种网络设备用于连接局域网和广域网？A. 路由器B. 交换机C. 集线器D. 网桥答案：A5. 下列哪种网络攻击手段属于拒绝服务攻击？A. SQL注入B. DDoS攻击C. 木马D. 网络欺骗答案：B6. 下列哪种网络设备用于实现网络地址转换？A. 路由器B. 交换机C. 集线器D. NAT设备答案：D7. 下列哪个不是网络安全策略的组成部分？A. 访问控制B. 数据加密C. 网络隔离D. 网络监控答案：C8. 下列哪种网络设备用于连接多个网络段？A. 路由器B. 交换机C. 集线器D. 网桥答案：D9. 下列哪种网络管理软件适用于大型企业网络？A. WiresharkB. NagiosC. Microsoft System CenterD. PRTG答案：C10. 下列哪种网络设备用于实现数据包过滤？A. 路由器B. 交换机C. 集线器D.防火墙答案：D二、填空题（每题2分，共20分）1. 网络系统管理的主要任务包括：网络设备管理、网络性能管理、网络安全管理、______。

答案：网络配置管理2. SNMP协议使用______端口进行通信。

答案：161和1623. 网络性能管理主要包括：带宽利用率、网络延迟、______。

答案：数据包丢失率4. 下列网络攻击手段中，属于欺骗攻击的是：______。

答案：IP欺骗5. 网络安全策略主要包括：访问控制、数据加密、______。

答案：网络监控三、简答题（每题5分，共25分）1. 简述网络系统管理的重要性。

一、单项选择题（每小题3分，共45分）1.Internet使用的基本网络协议是（ B ）A、IPX/SPXB、TCP/IPC、NeiBEUID、OSI2.一般的家庭电脑通过电话线上Internet用的最主要的通信设备是（ C ）A、BNC-TB、RJ-45C、MODEMD、I/O接口3.目前在局域网中，除通信线路外最主要、最基本的通信设备是（ A ）A、网卡B、调制解调器C、BNC-T连接器D、I/O接口4.计算机网络最突出的优点是（ D ）A、存储容量大B、运算速度快C、运算精度高D、资源共享5.万维网（全球信息网）是（ C ）A、EMAILB、BBSC、WWWD、HTML6.计算机病毒的最大危害性是（ C ）A、使计算机突然停电B、使盘片发生霉变C、破坏计算机系统软件或文件D、使外设不能工作7.个人计算机感染病毒的主要传染媒介是（C ）。

A、软盘B、硬盘C、网络D、电磁波8.开机后计算机无任何反应，应先检查（C ）。

A、内存B、病毒C、电源D、CPU9.（ C ）已成为计算机安全的最重要的威胁之一。

A、故障B、道德C、病毒D、犯罪10.在互联网的功能中，FTP是指（ B ）。

A、电子邮件B、文件传输C、远程管理D、信息检索11.路由器的英文是（ A ）。

A、RouterB、ComputerC、Lu youD、以上都不对12.Internet Explorer是（ B ）A、语言程序B、网络浏览器C、游戏程序D、信息检索13.一台计算机感染病毒的可能途径是（ A ）A、使用外来盘片B、使用已损坏盘片C、键入了错误的命令D、磁盘驱动器故障14.下面哪个命令用于查看网卡的MAC地址？CA.ipconfig /releaseB.ipconfig /renewC.ipconfig /allD.ipconfig /registerdns15.地址栏中输入的中， 是一个__A____。

A.域名B.文件C.邮箱D.国家"16.用户可以利用（B ）命令检测用户计算机是否能够正确地与网络中的其它计算机通信。

一、填空题1．为了保证活动目录环境中各种对象行为(de)有序与安全,管理员需要制定与现实生活中法律法规相似(de)各种管理策略,这些管理策略被称为（组）策略.2．在设置组策略时,当父容器(de)组策略设置与子容器(de)组策略设置发生冲突时,（子）容器(de)组策略设置最终生效.3．在ISA Server中,防火墙(de)常见部署方案有：（边缘）防火墙、（三向）防火墙和（背对背）防火墙等.4．ISA Server支持三种客户端：（Web代理客户端）客户端、（防火墙客户端）客户端和（SecureNAT ）客户端.5．（UPS ）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断(de)电源供应(de)重要外部设备.6．一旦对父容器(de)某个GPO设置了（强制）,那么,当父容器(de)这个GPO(de)组策略设置与子容器(de)GPO(de)组策略设置发生冲突时,父容器(de)这个GPO(de)组策略设置最终生效.7．软件限制规则有：（哈希）规则、（证书）规则、（路径）规则和（Internet区域）规则.8．在ISA Server上配置发布规则时,内部网络中希望被发布(de)计算机必须为（ISAServer ）客户端.9．（）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致(de)各种软件或服务(de)工作异常和故障.10．在活动目录中,计算机账户用来代表域中(de)（）.11．一旦对某个容器设置了（阻此继承）,那么它将不会继承由父容器传递下来(de)GPO设置,而是仅使用那些链接到本级容器(de)GPO设置.12．在ISA Server中,为了控制内部用户访问Internet,管理员需要创建（访问规则）规则.13．如果计算机策略与用户策略发生冲突时,以（计算机）策略优先.14．（增量）备份是最完整(de)备份方式,所有被选定(de)文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）.二、单项选择题1．在制定组策略时,可以把组策略对象链接到（C ）上.A．文件夹B．文件C．组织单位D．权限列表2．（A）允许用户在指定(de)时间段内以数据包为单位查看指定协议(de)数据,对这些数据包(de)原始数据位和字节解码,并能依据其对该数据包所用协议(de)理解提供综合信息.A．协议分析仪B．示波器C．数字电压表D．电缆测试仪3．Windows备份工具支持(de)备份类型主要有：正常备份、（A ）备份、增量备份、每日备份等.A．差别B．限量C．完整D．部分4．在活动目录中,所有被管理(de)资源信息,例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为（A ）A．活动目录对象B．打印机对象C．文件夹对象D．管理对象5．在安装防火墙客户端时,需要安装（A ）软件.A．防火墙客户端B．远程访问C．路由器D．拨号6．在事件查看器中,（C）日志用来记录与网络安全有关(de)事情.例如：用户登录成功或失败、用户访问NTFS资源成功或失败等.A．系统B．应用程序C．安全性D．活动目录7．如果安装了错误(de)调制解调器驱动程序,Windows操作系统无法正常启动,那么应该进入（A ）进行恢复.A．启用VGA模式B．目录服务恢复模式C．调试模式D．安全模式8．（D ）是针对OSI模型(de)第1层设计(de),它只能用来测试电缆而不能测试网络(de)其它设备.A．协议分析仪B．示波器C．数字电压表D．电缆测试仪9．Windows备份工具支持(de)备份类型主要有：（A）备份、差别备份、增量备份、每日备份等.A．正常B．限量C．完整D．部分10．在一个Windows域中,更新组策略(de)命令为：（A ）A．B．C．D．11．在一个Windows域中,域成员服务器(de)数量为（A ）A．可有可无B．至少2台C．至少3台D．至少1台12．一旦把内部网络中(de)计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet(de)（C）对象(de)请求提交给ISA Server,由ISA Server 代为转发.A．Ping B．SNMP C．HTTP D．PPTP13．域管理员可以使用（C ）对域中(de)某一部分对象进行单独(de)管理.A．用户策略B．文件夹C．组织单位D．计算机策略14．（D ）是一种插入到软件中并能对运行中出现(de)软件错误进行修改(de)程序编码,往往是在漏洞被发现后由软件开发商开发和发布(de).A．WINS服务B．DNS服务C．设备驱动程序D．软件补丁15．（B ）是微软公司推出(de)用于局域网内计算机有关操作系统、应用软件等补丁管理(de)一种服务器软件,它可以快速、方便地为网络中每台运行Windows操作系统(de)计算机分发操作系统和应用软件(de)补丁.A．PatchLink B．WSUS C．HFNetChkPro D．BigFix三、判断题1．在一个组织单位中可以包含多个域.（错）2．Web代理客户端不支持DNS转发功能.（错）3．CIH病毒是一种危害性很小(de)病毒.（错）4．在一个域上可以同时链接多个GPO.（对）5．基本(de)网络测试命令有：Ping命令、Tracert命令、Show命令和Debug 命令等.（对）6．如果由于安装了错误(de)显卡驱动程序或者设置了错误(de)分辨率而导致无法正常显示(de)话,则可以选择“启用VGA模式”进行修复.（对）7．管理员审批补丁(de)方式有：手动审批和自动审批.（对）8．目录服务恢复模式只能在域控制器上使用.（）9．WSUS服务(de)部署方案主要有：单服务器方案和链式方案.（对）10．在一个组织单位上可以同时链接多个GPO.（错）11．在设置组策略时,当父容器(de)组策略设置与子容器(de)组策略设置没有冲突时,子容器会继承父容器(de)组策略设置.（错）12．SecureNAT客户端支持身份验证.（错）13．在一个Windows域中,可以把链接在一个组织单位上(de)GPO链接到另一个组织单位上.（对）14．Windows自带(de)备份工具既可以备份本机(de)系统状态也可以备份远程计算机(de)系统状态.（）15．防火墙客户端不支持身份验证.（错）四、简答题1．简述组织单位和组账户(de)区别.答:组织单位是是一种容器类(de)活动目录对象;只能在域中创建,并且只能容纳所在域中(de)对象,可以对域中(de)一部分对象实施单独(de)管理.2．简述计算机病毒(de)特征和危害.答:计算机病毒(de)特征为:可执行性,隐蔽性,传染性,潜伏性,破坏性或表现性,可触发性.危害表现为:破坏计算机(de)(de)数据,占用磁盘空间,抢占系统资源,影响计算机(de)运行速度,窃取机密信息,不可预见(de)危害等等.3．简述“边缘防火墙”(de)特点.答:作为边缘防火墙是内部网络和internet之间(de)主要安全边界,其中边缘防火墙具有两个网络接口.如（两个网卡）一个网络接口连接内部网络,另一个网络接口连接internet,内部网络与因特网(de)通信必须经过边缘防火墙,边缘防火墙既作为一个安全网关来控制用户对因特网资源(de)访问,也作为一个防火墙来防止外部用户对内部网络资源(de)非法访问以及阻止恶意内容进入内部网络.4．简述“背对背防火墙”(de)特点.答：所谓(de)背对背防火墙其实是部署了两层防火墙,前端防火墙连接外围网络与因特网,而后端防火墙连接了外围网络与内部网络,在外围网络中.仍然放着了希望被外部用户访问(de)资源,并且通过前端防火墙进行适当(de)保护,内部网络资源则会受到两层防火墙(de)保护,因此更为安全,可能也需要在前端防火墙和后端防火墙上允许从内部网络用户访问因特网资源.5．简述入侵检测与防火墙(de)区别.答:防火墙在网络安全中起到大门警卫(de)作用,对进出(de)数据按照预先设定(de)规则进行检查,符合规则(de)就给放行,起着访问控制(de)作用,是网络防火墙(de)第一道屏障,但是,防火墙(de)功能也有局限性,他只能对进出(de)数据进行分析,对网络内部发生(de)事件就无能为力.由于防火墙处在网关(de)位置,不可能对进出(de)攻击做太多(de)判断.否则回影响通信性能,入侵检测系统就是网络中不间断(de)摄像机,在实际(de)部署中,入侵检测系统通过监听(de)方式实时监控网络中(de)流量,判断其中是否含有攻击(de)企图,并通过各种手段向管理员报警,它不但可以发现内部(de)不量行为,因此,入侵检察系统是网络安全(de)第二道屏障,.是防火墙(de)补充,于防火墙一起可构成更为完整(de)网络安全体系,入侵检测系统并不是一个防范工具,并不能阻断攻击,只有防火墙才能限制非授权(de)访问,在一定程度上防止了入侵行为,.6．简述入侵检测系统(de)主要功能.答：监视、分析用户及系统活动,查找非法用户和合法用户(de)越权操作；寻找系统(de)弱点,提示管理员修补漏洞；识别并反映已知攻击(de)活动模式,向管理员报警,并且能够实时对检测到(de)入侵行为做出有效反应.对异常行为模式进行统计分析,总结出入侵行为(de)规律,并报告给管理员；评估重要系统和数据文件(de)完整性；操作系统(de)审计跟踪管理,识别用户违反安全策略(de)行为；7．在正常备份与增量备份(de)组合方案中,分别备份了哪些文件该组合方案有什么优缺点答：8．简述一个Windows域中计算机(de)角色有几种各有什么特点和用途答：9．补丁管理具有什么特点答：补丁管理具有及时性严密性持续性(de)特点.10．在网卡设置方面一般会出现哪些问题如何诊断和排错答：1网卡(de)驱动程序安装不当2 网卡设备有冲突3 IP地址有冲突4 IP地址不存在子网内或者TCP/IP选项参数设置有误五、操作题1．修改“Default Domain Controllers Policy”GPO中(de)组策略,使得Domain Users组中(de)所有成员都具有在域控制器上登录到域(de)权利.要求：从答案选项中选择正确(de)选项,将其对应(de)字母填写在空白(de)操作步骤中,从而把步骤补充完整.操作步骤：步骤1：单击“开始”→“程序”→“管理工具”→“组策略管理”.步骤2：B步骤3：C步骤4：A步骤5：在域控制器上,运行“gpupdate”命令,使这条组策略立即生效.答案选项：A．在弹出(de)窗口中,单击添加用户或组按钮,选择该域(de)Domain Users 组,然后单击确定.B．在弹出(de)窗口中,右击“Default Domain Controllers Policy”→在快捷菜单中单击“编辑”,打开“组策略编辑器”.C．在弹出(de)窗口中,单击“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限分配”→双击“允许本地登录”组策略.要求：从答案选项中选择正确(de)选项,将其对应(de)字母填写在空白(de)操作步骤中,从而把步骤补充完整.操作步骤：步骤1：D步骤2：在“欢迎使用新建Web发布规则向导”画面中输入发布规则(de)名称,例如：发布内部Web服务器,然后单击下一步.步骤3：B步骤4：由于只发布一个Web网站,所以选择“发布单个网站或负载平衡器”,然后单击下一步.步骤5：在弹出(de)窗口中,选择HTTP方式,然后单击下一步.步骤6：C步骤7：在弹出(de)窗口中,在“路径”一项保留为空白,即：发布整个网站.然后,单击下一步.步骤8：A步骤9：在弹出(de)窗口中选择合适(de)Web侦听器,以便通过此侦听器来侦听Internet用户(de)访问请求.步骤10：由于不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证”,然后单击下一步.步骤11：在弹出(de)窗口中,保留默认(de)“所有用户”,然后单击下一步.步骤12：出现“正在完成新建Web发布规则向导”画面时,单击完成按钮.答案选项B．在“规则操作”窗口中,选择“允许”,然后单击下一步.D．在ISA Server(de)管理控制台中,单击左窗格中(de)“防火墙策略”,然后单击任务窗格(de)“任务”选项卡,接着单击“发布网站”.3．在ISA Server上创建“允许传出(de)Ping流量”(de)访问规则,从而允许内部网中(de)用户可以使用Ping命令去访问外部网中(de)计算机.要求：从答案选项中选择正确(de)选项,将其对应(de)字母填写在空白(de)操作步骤中,从而把步骤补充完整.操作步骤：步骤1：C步骤2：在“欢迎使用新建访问规则向导”画面中输入访问规则(de)名称,例如：允许传出(de)Ping流量,然后单击下一步.步骤3：A步骤4：在“协议”窗口中,单击下拉式箭头,选择“所选(de)协议”.步骤5：B步骤6：E步骤7：D步骤8：在“用户集”(de)画面中,选择“所有用户”.接着,单击下一步.步骤9：在“正在完成新建访问规则向导”画面中,单击完成.步骤10 ：在弹出(de)警告窗口中,单击应用按钮,使该访问规则生效.答案选项A．在“规则操作”窗口中,选择“允许”,然后单击下一步.B．单击添加按钮来添加协议,单击“通用协议”,从中选择“PING”,然后单击添加按钮.接着,单击下一步.C．在ISA Server(de)管理控制台中,单击左窗格中(de)“防火墙策略”,然后单击任务窗格(de)“任务”选项卡,接着单击“创建访问规则”.D．在“访问规则目标”(de)画面中,单击“网络”,从中选择“外部”,然后单击添加按钮.接着,在左图中单击下一步.E．在“访问规则源”(de)画面中,单击“网络”,从中选择“内部”,然后单击添加按钮.接着,单击下一步.4．备份计算机上C:\music文件夹中(de)内容,备份类型为：正常备份,备份文件存储在：C:\ .要求：从答案选项中选择正确(de)选项,将其对应(de)字母填写在空白(de)步骤中,从而把步骤补充完整.操作步骤：步骤1：单击“开始”→“程序”→“附件”→“系统工具”→“备份”.步骤2：在图中,清除“总是以向导模式启动”复选框,然后单击“高级模式”.步骤3：在弹出(de)对话框中,单击备份向导（高级）按钮,然后在弹出(de)“欢迎使用备份向导”窗口中单击下一步.步骤4：步骤5：步骤6：在弹出(de)窗口中,单击浏览按钮,设置备份文件(de)名称和存储地点.步骤7：步骤8：在弹出(de)窗口中,可以看到备份文件(de)名称和存储地点.如果没有问题,单击下一步.步骤9：在弹出(de)窗口,单击高级按钮.步骤10：步骤11：为了保证备份数据(de)可靠性,可以选中“备份后验证数据”.然后,单击下一步.步骤12：在这里,选择“替换现有备份”.然后,单击下一步.步骤13：在这里,选择“现在”.然后,单击下一步.步骤14：在“完成向导”画面中,如果确认没有问题,则单击完成按钮.答案选项：A．在“选择要备份(de)类型”处,单击下拉式箭头,选择备份类型.在这里,选择“正常”备份.然后,单击下一步.B．在弹出(de)对话框中,选择存储地点,然后指定备份文件名称.在这里,把文件备份到C:\ 文件中.然后,单击保存.C．在弹出(de)对话框中,选择“备份选定(de)文件、驱动器或网络数据”,然后单击下一步.D．在弹出(de)窗口中,选择要备份(de)C:\ music文件夹,然后单击下一步.。

网络系统管理与维护期末练习题参考答案一、填空题1、组2、子3、边缘、三向、背对背4、Web代理、防火墙、Secure NAT5、不间断6、强制7、哈希、证书、路径、Internet区域8、防火墙9、逻辑10、计算机11、强制12、访问13、计算机14、复合15、正常二、单项选择题1、C2、A3、A4、A5、A6、C7、D8、D9、A 10、A11、A 12、C 13、C 14、D 15、B三、判断题1、×2、√3、×4、√5、√6、√7、√8、√9、√10、√11、√12、×13、√14、×15、×四、简答题1．简述组织单位和组账户的区别。

课本P18页答：组织单位和组账户都是活动目录对象，都是基于管理的目的而创建的。

但是，组账户中能够包含的对象类型比较有限，通常只能包含用户账户和组账户；而组织单位中不仅可以包含用户账户、组账户，还可以包含计算机账户、打印机、共享文件夹等其他活动目录对象，所以组织单位可以管理的活动目录资源更多，所起的作用也更大。

另一方面，创建组账户的目的主要是为用户账户分配资源访问权限，但是管理员不能直接对组账户指定管理策略，也就是不能直接控制组账户中各对象的更复杂的行为。

但是对于组织单位而言，管理员可以直接对其指定各种管理策略（组策略），从而对组织单位中各对象的行为进行精确控制。

此外当删除一个组账户时，其所包含的用户账户并不会随之删除。

而当删除一个组织单位时，其所包含的所有活动目录对象都将随之删除。

2．简述计算机病毒的特征和危害。

课本P97-99页答：一、计算机病毒的特征通常，计算机病毒具有以下特征：1、可执行性2、隐蔽性3、传染性4、潜伏性5、破坏性或表现性6、可触发性二、计算机病毒的危害1、破坏计算机的数据2、占用磁盘空间3、抢占系统资源4、影响计算机的运行速度5、窃取机密信息6、不可预见的危害3．简述“边缘防火墙”的特点。

一、填空题1．为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（组）策略。

2．在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（子）容器的组策略设置最终生效。

3．在ISA Server中，防火墙的常见部署方案有：（边缘）防火墙、（三向）防火墙和（背对背）防火墙等。

4．ISA Server支持三种客户端：（Web代理客户端）客户端、（防火墙客户端）客户端和（SecureNAT）客户端。

5．（UPS）电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。

6．一旦对父容器的某个GPO设置了（强制），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。

7．软件限制规则有：（哈希）规则、（证书）规则、（路径）规则和（Internet 区域）规则。

8．在ISA Server上配置发布规则时，内部网络中希望被发布的计算机必须为（ISAServer）客户端。

9．（）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。

10．在活动目录中，计算机账户用来代表域中的（）。

11．一旦对某个容器设置了（阻此继承），那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。

12．在ISA Server中，为了控制内部用户访问Internet，管理员需要创建（访问规则）规则。

13．如果计算机策略与用户策略发生冲突时，以（计算机）策略优先。

14．（增量）备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。

二、单项选择题1．在制定组策略时，可以把组策略对象链接到（C）上。

A．文件夹B．文件C．组织单位D．权限列表2．（A）允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。