网络系统管理与维护试题.pdf
《网络系统管理与维护试题.pdf》由会员分享,可在线阅读,更多相关《网络系统管理与维护试题.pdf(23页珍藏版)》请在三一文库上搜索。
1、. . 网络系统管理与维护试题 一、单项选择题(将答案填写在题目的括号中,否则无效)(每题 2 分, 共 20 分) 1在制定组策略时,可以把组策略对象链接到(D )上。 A文件夹 B文件 C权限列表 D域 2在安装防火墙客户端时,需要安装( A )软件。 A防火墙客户端 B远程访问 C路由器 D拨号 3在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、 甚至是 域、域树、域森林等,统称为( A ) A活动目录对象 B打印机对象 C文件夹对象 D管理对象 4常见的备份工具有( A ) AWindows 备份工具 BIE C防火墙 DRAS服务器 5如果安装了错误的调制解调
2、器驱动程序,Windows 操作系统无法正常启动,那么应 该 进入 ( D )进行恢复。 A启用 VGA模式 B目录服务恢复模式 C调试模式 D安全模式 6( D )是针对 OSI 模型的第1 层设计的, 它只能用来测试电缆而不能测试网络的其 它 设备。 A.协议分析仪 B示波器 C数字电压表 D电缆测试仪 7在事件查看器中,(B )日志记录应用程序所产生的错误、警告或者提示。例如:如 果应 用程序执行非法操作, 系统会停止运行该应用程序,并把相应的事件记录到应用程序日志中。 A系统 B应用程序 C安全性 D活动目录 8Windows 备份工具支持的备份类型主要有( A )备份、差别备份、增量
3、备份、每日 备份 等。 A正常 B限量 C完整 D部分 9在一个Windows域中,域控制器的数量为(A ) A.至少 1 台 B至少 2 台 C至少 3 台 D可有可无 10.在一个 Windows域中,更新组策略的命令为( A ) A. Gpupdate.exe B.Nbtstat. exe C. Ipconfig. exe D.Ping. exe 二、判断题(判断下列叙述是否正确,正确的划号,错误的划号, 标记在括号中) (每题 2 分,共 16 分) 11在一个域中不能包含组织单位。( 错 ) 12.在一个 Windows域中,可以把链接在一个组织单位上的GPO 链接到另一个组织单 位
4、上。 ( 对 ) 13.防火墙客户端支持身份验证。( 对 ) 14. Web代理客户端支持DNS转发功能。 ( 对 ) . . 15.目录服务恢复模式仅在域控制器上使用。( 对 ) 16WSUS 服务的部署方案主要有:单服务器方案和链式方案。( 对 ) 17.基本的网络测试命令有;Ping 命令、 Tracert命令、 Show命令和 Debug命令等。( 对 ) 18.在一个组织单位上不可以同时链接多个GPO 。( 错 ) 三、填空题(将答案填写在题目的括号中,否则无效)(每题 2 分,共 20分) 19.在活动目录环境中,对用户账户的行为进行管理的组策略被称为_用户 _策略。 20.在 I
5、SA Server 中,防火墙的常见部署方案有:边缘防火墙、_三向 _防火墙和背对背 防火墙等。 21ISA Server 支持三种客户端:Web代理客户端、 _防火墙 _ 客户端和SecureNAT 客户端。 22在ISA Server上配置发布规则时,内部网络中希望被发布的计算机必须为 SecureNAT客户端。 2 3_逻辑 _类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导 致的各种软件或服务的工作异常和故障。 24.在活动目录中,计算机账户用来代表域中的_计算机 _。 25. -旦对某个容器设置了阻止继承,那么它将不会继承由父容器传递下来的 GPO 设置,而是仅使用那些
6、链接到本级容器的GPO 设置。 26在组策略中, 软件限制规则有:路径规则、 哈希规则、 _证书 _ 规则和 Internet 区域规则。 27Kaspersky Anti-Virus是防火墙病毒软件。 28 ISA Server是软件。 四、简答题(每题6 分,共 24 分) 29简述计算机病毒的危害。 29. 简述计算机病毒的危害。 计算机病毒的危害主要表现为: 破坏计算机的数据大部分病毒在发作时会直接破坏计算机里的重要信息数据。 占用磁盘空间寄生在磁盘上的病毒总要非法占用一部分磁盘空间。 抢占系统资源大部分病毒在运行状态下都是常驻内存的,这就必然抢占一部分系 统资源。 影响计算机的运行速
7、度病毒需要监控计算机状态、对自身进行加密,这样,CPU 会 额外执行数千条乃至上万条指令。 窃取机密信息有些病毒在入侵计算机后,会自动开启通信端口,侦听黑客指令, 窃 取机密信息。 不可预见的危害绝大多数的计算机病毒自身存在着不同程度的错误,所产生的后 果往往是难以预料的。 30简述“背对背防火墙”的特点 在这种方案中,部署了两层防火墙。其中,前端防火墙连接了外围网络与Internet, 而后 端防火墙连接了外围网络与内部网络。在外围网络中, 仍然放置了希望被外部用户访问的资 源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此 更 为安全。当然,可能也需要在前端防
8、火墙与后端防火墙上允许内部网络用户访问Internet 资 源。背对背防火墙是非常安全的部署方案,但是部署工作相对复杂。 31 简述入侵检测与防火墙的区别。 防火墙对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问 控 制的作用, 是网络安全的第一道屏障。但是,防火墙的功能也有局限性。它只能对进出网络 的 . . 数据进行分析,对网络内部发生的事件就无能为力。 入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图, 并 通过各种手段向管理员报警。它不但可以发现外部的攻击,也可以发现内部的恶意行为。因 此,入侵检测系统是网络安全的第二道屏障,是防火墙的必
9、要补充,与防火墙一起可构成更 为 完整的网络安全解决方案。 32.简述什么样的用户具有备份文件的权利? 在工作组中,每台计算机上的Administrators组、 Backup Operators组和 Power Users组的成员能够备份本地计算机上的数据。在域中,Administrators组、 Backup Operators组和 Server Operators组的成员能够备份域中计算机上的数据。 普通用户可以备份自己具有“读”权限的数据。 数据的所有者可以备份自己所拥有的数据。 五、操作填空题(每题10 分,共 20 分) 33假设在域abc com中有一个“研发部”OU ,在该 O
10、U中有 5 个用户账户:userl 、 user2 、user3 、user4 和 user5 。域管理员需要设置一条组策略,使得“研发部”OU中的所 有用户 登录到域以后,在自己的“开始”菜单中找不到“运行”命令。 要求: 从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而 把 步骤补充完整。 【操作步骤】 : 步骤 1:D 步骤 2:A 步骤 3:C 步骤 4:右击刚刚创建的GPO ,然后在快捷菜单中单击“编辑”。 步骤 5:B 步骤 6:在对话框中,选中“已启用”,然后单击【确定】 。 【答案选项】 A右击“研发部”OU ,然后在快捷菜单中单击“创建并链接GPO ”
11、。 B在组策略编辑窗口中,单击“用户配置”一“管理模板”一“任务栏和 开始 菜单” 一 双击“从 开始 菜单中删除运行,菜单”组策略。 C在“新建 GPO ”画面的“名称”处,为该GPO 命名,例如:“研发部” OU的 GPO ,然后 单击【确定】 。 D单击“开始”一“程序”一“管理工具”一“组策略管理”。 34在 ISA Server上,管理员需要创建发布规则,把内部的Web服务器发布出来,以 允许 外部用户访问。其中,内部的Web服务器安装在计算机PC1 (IP 地址: 192.168.1.1)上; ISA Server连接内部的网卡IP 地址为: 192. 168.1.200,连接外部
12、的网卡lP 地址为: 131. 107.1 200。 要求: 从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而 把 步骤补充完整。 【操作步骤】 : 步骤 1:D 步骤 2:在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称,例如:发布 内 部 Web服务器,然后单击【下一步】。 . . 步骤 3:B 步骤 4:由于只发布一个Web网站,所以选择“发布单个网站或负载平衡器”,然后单 击 【下一步】。 步骤 5:在弹出的窗口中,选择HTTP方式,然后单击【下一步】。 步骤 6:C 步骤 7:在弹出的窗口中,在“路径”一项保留为空白,即:发布整个网站。然后,单 击【
13、下一步】 。 步骤 8:A 步骤 9:在弹出的窗口中选择合适的Web侦听器,以便通过此侦听器来侦听Internet 用户 的访问请求。 步骤 10:由于不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证”, 然后 单击【下一步】 。 步骤 11:在弹出的窗口中,保留默认的“所有用户”,然后单击【下步】 。 步骤 12:出现“正在完成新建Web发布规则向导”画面时,单击【完成】按钮。 【答案选项】 A.在雄出的窗口中的“公用名称”中输入:131. 107.1.200,以便让外部用户通过此 lP 地址来访问内部网站。然后,单击【下一步】。 B在“规则操作”窗口中,选择“允许”,然后单击【
14、下一步】 。 C在弹出的窗口中输入PC1的 lP 地址: 192. 168.1.1。然后,单击【下一步】。 D在 ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗 格的“任务”选项卡,接着单击“发布网站”。 一、单项选择题(将答案填写在题目的括号中,否则无效)(每题 2 分,共 20 分) 1在组策略中,计算机策略仅对( D )生效。 A文件夹B文件 C用户账户D计算机账户 2在一个Windows 域中,至少需要( A )台域控制器。 A1 台B2 台 C3 台D4 台 3在一个Windows 域中,成员服务器的数量为( D ) A.至少 1 台B至少 2 台
15、C至少 3台D可有可无 4在一个Windows 域中,更新组策略的命令为( A ) A. Gpupdate.exe B.Nbtstat. exe C. Ipconfig. exe D.Ping.exe . . 5一旦把内部网络中的计算机配置成为Web 代理客户端, 它们将只能够把本地用户访 问 Internet 的( A )对象的请求提交给ISA Server,由 ISA Server 代为转发。 AHTTP BSNMPC Ping DPPTP 6常见的备份工具有( A ) AGhost B IE C防火墙DRAS 服务器 7( B )是一种电子设备,用来测量并连续显示信号的电压及信号的波形。
16、 A协议分析仪B示波器 C 数字电压表D电缆测试仪 8在事件查看器中,( A )日志记录Windows 操作系统自身产生的错误、警告或者提 示。例如:当驱动程序发生错误时,这些事件将被记录到系统日志中。 A系统B应用程序C安全性D活动目录 9域管理员可以使用( B )对域中的某一部分对象进行单独的管理。 A用户策略B组织单位 C文件夹D计算机策略 10.( A )病毒是一种寄生在磁盘引导区的计算机病毒,它用病毒的全部或部分取代正常的 引导记录,而将正常的引导记录隐藏在磁盘的其它地方 A引导型B文件型C破坏型D传染型 二、判断题(判断下列叙述是否正确,正确的划号,错误的划号,标记在括号中)(每
17、题 2 分,共 16 分) 11在一个组织单位上可以同时链接多个GPO。( 对 ) 12.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容 器会继承父容器的组策略设置。( 对) 13 SecureNAT 客户端支持身份验证。( 错) . . 14.防火墙客户端支持DNS 转发。 ( 对) 15目录服务恢复模式可以在域中任何一台计算机上使用。( 错) 16网络管理员不需要经常对网络系统的各方面性能进行监视。( 错) 17.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象人手, 以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,
18、恢复 网络正常运行的过程。( 对 ) 18.在一个组织单位中可以包含多个域。( 错) 20背对背(背靠背)21. SecureNAT 22访问 23用户 24计算机25路径 26复合 27正常 28安全 三、填空题(将答案填写在题目的括号中,否则无效)(每题 2 分,共 20 分) 19.在活动目录环境中,对计算机账户的行为进行管理的组策略被称为计算机策略。 20.在 ISA Server 中,防火墙的常见部署方案有:边缘防火墙、三向防火墙和_ 背对背_ 防火墙等。 21ISA Server 支持三种客户端:Web 代理客户端、防火墙客户端和SecureNAT 客户 端。 22.在 ISA S
19、erver 中,为了控制内部用户访问Internet,管理员需要创建_访问 _规则。 23在活动目录中,用户账户用来代表域中的_用户 _。 24.如果计算机策略与用户策略发生冲突时,以_计算机 _策略优先。 25.软件限制规则有:路径规则、哈希规则、证书规则和Internet 区域规则。 26.- 复合 -型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。 27 正常-备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时 其“存档”属性是否被设置)。 28.当以 _安全 _模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如: 鼠标、监视器、键盘、大容量存储器、基
20、本视频、默认系统服务等。 四、简答题(每题6 分,共 24 分) 29简述入侵检测系统的主要功能。 . . 入侵检测的主要功能包括: 监视、 分析用户及系统活动,查找非法用户和合法用户的越权操作;寻找系统的弱点, 提示管理员修补漏洞; 识别并反映已知攻击的活动模式,向管理员报警, 并且能够实时对检测到的入侵行为做 出有效反应; 对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员;评估重 要系统和数据文件的完整性; 操作系统的审计跟踪管理,识别用户违反安全策略的行为。30.简述不间断电源的用 处。 30简述不间断电源的用处? 不间断电源 (UPS)是一种能够提供持续、稳定、不间断的
21、电源供应的重要外部设备。它 的一端连接市电,另一端连接负载(如:计算机或其它用电设备)。当市电突然中断时能够 迅速切换为蓄电池供电,从而保证了为负载提供一段时间的正常供电,用户得以及时保存数 据和工作,然后正常地关闭系统;另一方面,当市电出现各种异常情况(如:电涌、瞬时高 低电压、 电线噪声) 时,能够及时消除异常,改善电源质量, 为负载提供高品质的电源供应。 31 在正常备份与增量备份的组合方案中?分别备份了哪些文件?该组合方案有什么优 缺点? 在正常备份与增量备份的组合方案中,正常备份对所选定的全部文件执行了完整的备 份;在此之后, 每一次的增量备份都备份了自上一次增量备份之后到本次增量备
22、份之间所发 生改变的文件。 优点:每一次执行增量备份时,仅备份自上一次增量备份之后到本次增量备份之间所发 生改变的文件,备份工作量较少,节省磁盘空间和备份时间。 缺点: 如果磁盘数据损坏了,那么,在还原数据时, 需要使用正常备份的磁带数据和数 据损坏之前的全部增量备份的磁带数据,数据还原的工作量较大。 32.简述一个Windows 域中计算机的角色有几种?各有什么特点和用途? 在一个 Windows 域中计算机的角色主要有三种:域控制器、成员服务器和工作站。 其中,安装了服务器级Windows 操作系统并且存储了活动目录数据库的计算机被称为 “域控制器” ,域管理员通过修改活动目录数据库实现对
23、整个域的管理工作。安装了服务器 级 Windows 操作系统但并不存储活动目录数据库的计算机被称为“成员服务器” ,这些计算 机往往在域中提供各种重要的服务。安装了客户端Windows 操作系统的计算机称为“工作 站” ,用户使用它们访问网络资源和服务。 . . 五、操作填空题(每题10 分,共 20 分) 33.在 ISA Server 上,管理员需要创建发布规则,以允许外部用户访问内部的电子邮件 服务器,执行收发邮件的工作。其中,内部的邮件服务器安装在计算机PCl (IP 地址: 192. 168.1.1);ISA Server 连接内部的网卡IP 地址为: 192. 168.1.200,
24、连接外部的网卡IP 地址为: 131.107.1. 200。 要求: 从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而 把步骤补充完整。 【操作步骤】 :步骤 1:D 步骤 2:在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称,例 如:发布内部邮件服务器,然后单击【下一步】。 步骤 3:步骤 4:步骤 5:在弹出的窗口中指定内部邮件服务器的IP 地址,这里应该输 入 PC1 的 IP 地址: 192.168.1.1,然后单击【下一步】 。步骤 6:B 步骤 7:出现“正在完成新建邮件服务器发布规则向导”画面时,单击【完成】。 【答案 选项】 A.由于希望外
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 系统管理 维护 试题
链接地址:https://www.31doc.com/p-5608768.html