试卷代号:2488 座位号■■ 国家开放大学(中央广播电视大学)2015年春季学期“开放专科”期末考试 网络系统管理与维护 试题(A) 2015年7月 题 号 三 四 五 总 分 分 数 得 分 评卷人 一、单项选择题(将答案填写在题目的括号中,否则无效。共20分) 1.在组策略中,用户策略仅对( )生效。 A.文件夹 B.文件 C.用户账户 D.计算机账户 2.在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是 域、域树、域森林等,统称为()。 A.活动目录对象 B.打印机对象 C.文件夹对象 D.管理对象 3.()是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往 是在漏洞被发现后由软件开发商开发和发布的。 A.设备驱动程序 B. DNS服务 C.WINS服务 D.软件补丁 4.常见的备份工具有( )。 A.Ghost B.IE C.防火墙 D.RAS服务器 5.( )是针对OSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它 设备。 A.协议分析仪 B.示波器 C.数字电压表 D.电缆测试仪 1474
试卷代号 :2488 座位号 国家开放大学(中央广播电视大学)2015 年春季学期"开放专科"期末考试 网络系统管理与维护 试题 (A) 2015 lf;| 斗斗三 rl叫一 A. 活动目录对象 B.打印机对象 c.文件夹对象 D. 管理对象 3. ( )是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往 是在漏洞被发现后由软件开发商开发和发布的。 A. 设备驱动程序 C. WINS 服务 4. 常见的备份工具有( )。 A. Ghost B. DNS 服务 D.软件补丁 B. IE c.防火墙 D. RAS 服务器 5. ( )是针对 OSI 模型的第 层设计的,它只能用来测试电缆而不能测试网络的其它 设备。 1474 A. 协议分析仪 c. 数字电压表 B. 示波器 D.电缆测试仪
6.如果安装了错误的调制解调器驱动程序,Windows操作系统无法正常动,那么应该 进入()进行恢复。 A.启用VGA模式 B.目录服务恢复模式 C.调试模式 D.安全模式 7.防火墙客户端能够安装在( )操作系统上。 A.Windows Server 2003 B.LINUX C.Windows 3.0 D.UNIX 8.()是一种可以对域中的某一部分对象进行单独管理的容器。 A.用户策略 B.组织单位 C.文件夹 D.计算机策略 9.()病毒是一种寄生在磁盘引导区的计算机病毒,它用病毒的全部或部分取代正常 的引导记录,而将正常的引导记录隐藏在磁盘的其它地方 A.引导型 B.文件型 C.破坏型 D.传染型 10.()是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理 的一种服务器软件,它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发 操作系统和应用软件的补丁。 A.PatchLink B.BigFix C.HFNetChkPro D.WSUS 得 分 评卷人 二、判断题(判断下列叙述是否正确,正确的划“√”号,错误的划“X” 号,标记在括号中。共16分)】 11.在一个组织单位中可以包含多个域。() 12.防火墙客户端不支持身份验证。() 13.Web代理客户端不支持DNS转发功能。() 14.在一个域上可以同时链接多个GPO。() 15.如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示 的话,则可以选择“启用VGA模式”进行修复。() 16.管理员审批补丁的方式有:手动审批和自动审批。() 17.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象人手, 以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网 络正常运行的过程。() 18.目录服务恢复模式只能在域控制器上使用。() 1475
6. 如果安装了错误的调制解调器驱动程序, Windows 操作系统元法正常启动,那么应该 进入( )进行恢复。 A. 启用 VGA 模式 C. 调试模式 7. 防火墙客户端能够安装在〈 A. Windows Server 2003 C. Windows 3. 0 B. 目录服务恢复模式 D. 安全模式 )操作系统上。 B. LINUX D. UNIX 8. ( )是一种可以对域中的某一部分对象进行单独管理的容器。 A. 用户策略 B. 组织单位 c.文件夹 D. 计算机策略 9. ( )病毒是一种寄生在磁盘引导区的计算机病毒,它用病毒的全部或部分取代正常 的引导记录,而将正常的引导记录隐藏在磁盘的其它地方 A.引导型 B. 文件型 C. 破坏型 D. 传染型 10. ( )是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理 的一种服务器软件,它可以快速、方便地为网络中每台运行 Windows 操作系统的计算机分发 操作系统和应用软件的补丁。 A. PatchLink C. HFNetChkPro B. BìgFìx D. WSUS |得分|评卷人| | 二、判断题{判断下列叙述是否正确,正确的划"'ý'''号,错误的划 "X" 号,标记在括号中。共 16 分) 1.在一个组织单位中可以包含多个域。( ) 12. 防火墙客户端不支持身份验证。( ) 13. Web 代理客户端不支持 DNS 转发功能。( ) 14. 在一个域上可以同时链接多个 GPO ( ) 15. 如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示 的话,则可以选择"启用 VGA 模式"进行修复。( ) 16. 管理员审批补丁的方式有 手动审批和自动审批。( ) 17. 网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象入手, 以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网 络正常运行的过程。( ) 18. 目录服务恢复模式只能在域控制器上使用。( ) 1475
得 分 评卷人 三、操作填空题(共20分) l9.为了允许普通的域用户账户能够在DC上登录到域,管理员需要修改“Default Domain Controllers Policy"GPO中的“允许在本地登录”组策略,以便让“Domain Users'”组的 所有成员都具有在DC上登录到域的权利。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把 步骤补充完整。 【操作步骤】: 步骤1: 步骤2:在打开的窗口中,右击“Default Domain Controllers Policy”→在快捷菜单中单击 “编辑”,打开“组策略编辑器”。 步骤3: 步骤4:单击【添加用户或组】按钮,选择该域的Domain Users组,然后单击【确定】。 步骤5: 【答案选项】 A.单击“计算机配置”·“Windows设置”→“安全设置”→“本地策略”→“用户权限分 配”→双击“允许本地登录”组策略。 B.在域控制器上,运行“gpupdate”命令,使这条组策略立即生效。 C.单击“开始”→“程序”→“管理工具”→“组策略管理”。 20.在ISA Server上创建“允许传出的Ping流量”的访问规则,从而允许内部网中的用户 可以使用Ping命令去访问外部网中的计算机。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把 步骤补充完整。 【操作步骤】: 步骤1: 步骤2:在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,例如:允许传出的 Ping流量,然后单击【下一步】. 1476
三、操作填空题{共 20 分} 19。为了允许普通的域用户账户能够在 DC 上登录到域,管理员需要修改" Default Domain Control1ers Policy"GPO 中的"允许在本地登录"组策略,以便让"Domain Users" 组的 所有成员都具有在 DC 上登录到域的权利。 要求 从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把 步骤补充完整。 操作步骤1: 步骤 : 步骤 2. 在打开的窗口中,右击"Default Domain Controllers Policy"-"" 在快捷菜单中单击 "编辑",打开"组策略编辑器"。 步骤 : 步骤 4: 单击 添加用户或组】按钮,选择该域的 Domain U sers 组,然后单击 确定 步骤 5. 答案选项 A. 单击"计算机配置"→"Windows 设置"→"安全设置"→"本地策略"→"用户权限分 配"→双击"允许本地登录"组策略。 B. 在域控制器上,运行"gpupdate"命令,使这条组策略立即生效。 c.单击"开始"→"程序"→"管理工具"→"组策略管理"。 20. ISA Server 上创建"允许传出的 Ping 流量"的访问规则,从而允许内部网中的用户 可以使用 Ping 命令去访问外部网中的计算机。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把 步骤补充完整。 操作步骤】 步骤 : 步骤 2: 在"欢迎使用新建访问规则向导"画面中输入访问规则的名称,例如 允许传出的 Ping 流量,然后单击 下一步 1476
步骤3: 步骤4:在“协议”窗口中,单击下拉式箭头,选择“所选的协议”。 步骤5: 步骤6: 步骤7: 步骤8:在“用户集”的画面中,选择“所有用户”。接着,单击【下一步】。 步骤9:在“正在完成新建访问规则向导”画面中,单击【完成】。 步骤10:在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。 【答案选项】 A.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。 B.单击【添加按钮来添加协议,单击“通用协议”,从中选择“PING”,然后单击【添加】 按钮。接着,单击【下一步】。 C.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗 格的“任务”选项卡,接着单击“创建访问规则”。 D.在“访问规则目标”的画面中,单击“网络”,从中选择“外部”,然后单击【添加】按钮。 接着,在左图中单击【下一步】。 E.在“访问规则源”的画面中,单击“网络”,从中选择“内部”,然后单击【添加】按钮。 接着,单击【下一步】。 得 分 评卷人 四、填空题(将答案填写在题目的横线上,否则无效。共20分)】 21,为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活 中法律法规相似的各种管理策略,这些管理策略被称为 策略。 22.默认时,当父容器的组策略设置与子容器的组策略设置发生冲突时, 容器的 组策略设置最终生效。 23.在ISA Server中,防火墙的常见部署方案有: 防火墙、三向防火墙和背对背 防火墙等。 1477
步骤 3: 步骤 4: 在"协议"窗口中,单击下拉式箭头,选择"所选的协议"。 步骤 : 步骤 6: 步骤 7: 步骤 8: 在"用户集"的画面中,选择"所有用户"。接着,单击 下一步 步骤趴在"正在完成新建访问规则向导"画面中,单击 完成 步骤 10 在弹出的警告窗口中,单击 应用】按钮,使该访问规则生效。 答案选项】 A. 在"规则操作"窗口中,选择"允许",然后单击 下一步 B. 单击 添加 按钮来添加协议,单击"通用协议",从中选择"PING" ,然后单击 添加 按钮。接着,单击 下一步 c.在 ISA Server 的管理控制台中,单击左窗格中的"防火墙策略"然后单击任务窗 格的"任务"选项卡,接着单击"创建访问规则"。 D.在"访问规则目标"的画面中,单击"网络",从中选择"外部",然后单击【添加】按钮。 接着,在左图中单击 下一步 E. 在"访问规则源"的画面中,单击"网络",从中选择"内部",然后单击 添加】按钮。 接着,单击【下一步 |得分|评卷人| | 四、填空题(将答案填写在题目的横线上,否则无效。共 20 分) 1.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活 中法律法规相似的各种管理策略,这些管理策略被称为 策略。 22. 默认时,当父容器的组策略设置与子容器的组策略设置发生冲突时, 容器的 组策略设置最终生效。 23. ISA Server 中,防火墙的常见部署方案有: 防火墙、三向防火墙和背对背 防火墙等。 1477
24.ISA Server支持三种客户端: 客户端、防火墙客户端和SecureNAT客 户端。 25. 技术是为保证计算机系统的安全而设计与配置的一种能够及时发 现并报告系统中未经授权或异常现象的技术,是一种用于检查计算机网络中违反安全策略行 为的技术。 26. 电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断 的电源供应的重要外部设备。 27. 类故障一般是指线路或设备出现的物理性问题。 28.在域中,用户使用用户账户登录到域。 29.一旦对父容器的某个GPO设置了 ,那么,当父容器的这个GPO的组策略设 置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。 30.软件限制规则有: 规则、哈希规则、证书规则和Internet区域规则。 得 分 评卷人 五、简答题(共24分)】 31.简述“三向防火墙”方案的特点。 32.在正常备份与差别备份的组合方案中,分别备份了哪些文件?该组合方案有什么优 缺点? 33.补丁管理具有什么特点? 34.在网卡设置方面一般会出现哪些问题?如何诊断和排错? 1478
240 ISA Server 支峙三种客户端 一~一一一…客户端、防火墙客户端和 SecureNAT 户端。 25. 技术是为保证计算机系统的安全而设计与配置的一种能够及时发 现并报告系统中未经授权或异常现象的技术,是一种用于检查计算机网络中违反安全策略行 为的技术。 260 电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断 的电源供应的重要外部设备。 27 句一-一一一类故障一般是指线路或设备出现的物理性问题。 28. 在域中,用户使用一一一一,用户账户登录到域。 290 一旦对父容器的某个 GPO 设置了一一一一'那么,当父容器的这个 GPO 的组策略设 置与子容器的 GPO 的组策略设置发生冲突时,父容器的这个 GPO 的组策略设置最终生效。 300 软件限制规则有 一一一-规则、哈希规则、证书规则和 Internet 区域规则。 五、简答题(共 24 分} 3L 简述"三向防火墙"方案的特点。 320 在正常备份与差别备份的组合方案中,分别备份了哪些文件?该组合方案有什么优 缺点? 330 补丁管理具有什么特点? 340 在网卡设置方面一般会出现哪些问题?如何诊断和排错? 1478
试卷代号:2488 国家开放大学(中央广播电视大学)2015年春季学期“开放专科”期末考试 网络系统管理与维护试题答案及评分标准(A) (供参考) 2015年7月 一、单项选择题(每小题2分,共20分) 1.C 2.A 3.D 4.A 5.D 6.D 7.A 8.B 9.A 10.D 二、判断题(每小题2分,共16分) 11.× 12.X 13.X 14. 15.V 16.V 17. 18./ 三、操作填空题(每小题10分,共20分)》 19.步骤1:C 步骤3:A 步骤5:B 20.步骤1:C 步骤3:A 步骤5:B 步骤6:E 步骤7:D 四、填空题(每小题2分,共20分) 21.组 22.子 23.边缘 24.Web代理 25.入侵检测 26.不间断 1479
试卷代号 :2488 国家开放大学(中央广播电视大学 )2015 年春季学期"开放专科"期末考试 网络系统管理与维护 试题答案及评分标准 (A) 〈供参考) 一、单项选择题{每小题 分,共 20 分} 1. C 6. D 2. A 7. A 二、判断题{每小题 分,共 16 分} 11. X 15.v 12. X 16.v 3.D 8. B 三、操作填空题{每小题 10 分,共 20 分} 19. 步骤 l:C 步骤 3:A 步骤 5:B 20. 步骤 l:C 步骤 3:A 步骤 5:B 步骤 6:E 步骤 7:D 四、填空题{每小题 分,共 20 分) 1.组 22. 23. 边缘 24. Web 代理 25. 入侵检测 26. 不间断 13. X 17.v 4.A 9.A 5. D 10. D 14.v 18.v 2015 1479
27.物理 28.域 29.强制 30.路径 五、简答题(每小题6分,共24分) 31.简述“三向防火墙”方案的特点。 在该方案中,ISA Server计算机具有三个网络接口(例如:三块网卡),一个网络接口连接 内部网络,这个网络用于放置企业内部不希望被外部用户访问的资源;另一个网络接口连接一 个被称为“外围网络”或“DMZ”的网络,这个网络用于存放企业内部希望被外界用户访问的资 源:第三个网络接口连接Internet。在这种方案中,允许内部用户访问外部网络资源,但是内 部网络资源受到防火墙的保护,不允许外部用户访问。另一方面,可以允许外部用户访问外围 网络中的资源。但是,由于该方案仅部署了一层防火墙,因此只能够提供单点防护。 32.在正常备份与差别备份的组合方案中,分别备份了哪些文件?该组合方案有什么优 缺点? 在正常备份与差别备份的组合方案中,正常备份对所选定的全部文件执行了完整的备份: 在此之后,每一次的差别备份都备份了从正常备份后到本次差别备份之间所发生改变的全部 文件。 优点:如果磁盘数据损坏了,那么,在还原数据时,只需要使用正常备份的磁带数据和数据 损坏前最后一次差别备份的磁带数据即可,数据还原的工作量较少。 缺点:每一次执行差别备份时,有可能把以前执行差别备份的数据重复备份,浪费磁盘空 间和备份时间。 33.补丁管理具有什么特点? 当前,补丁管理具有以下特点:①及时性一由于一个漏洞从发现到被利用所需的时间越 来越短,这就要求计算机必须在第一时间安装补丁程序。②严密性一一在大规模推广部署补 丁之前,一定要针对具体系统和应用环境进行严密的测试。③持续性一补丁管理工作不是 一蹴而就的,而是长期的、持续性的工作。 34.在网卡设置方面一般会出现哪些问题?如何诊断和排错? 网卡的设置问题主要有: ·网卡的驱动程序安装不当 1480
27. 物理 28. 29. 强制 30. 路径 五、筒答题{每小题 分,共 24 分} 1.简述"三向防火墙"方案的特点。 在该方案中, ISA Server 计算机具有三个网络接口(例如 三块网卡) ,一个网络接口连接 内部网络,这个网络用于放置企业内部不希望被外部用户访问的资源 另一个网络接口连接一 个被称为"外围网络"或"DMZ" 的网络,这个网络用于存放企业内部希望被外界用户访问的资 第三个网络接口连接Ir出rnet. 在这种方案中,允许内部用户访问外部网络资源,但是内 部网络资源受到防火墙的保护,不允许外部用户访问。另一方面,可以允许外部用户访问外围 网络中的资源。但是,由于该方案仅部署了一层防火墙,因此只能够提供单点防护。 32. 在正常备份与差别备份的组合方案中,分别备份了哪些文件?该组合方案有什么优 缺点? 在正常备份与差别备份的组合方案中,正常备份对所选定的全部文件执行了完整的备份; 在此之后,每一次的差别备份都备份了从正常备份后到本次差别备份之间所发生改变的全部 文件。 优点:如果磁盘数据损坏了,那么,在还原数据时,只需要使用正常备份的磁带数据和数据 损坏前最后一次差别备份的磁带数据即可,数据还原的工作量较少。 缺点:每一次执行差别备份时,有可能把以前执行差别备份的数据重复备份,浪费磁盘空 间和备份时间。 33. 补丁管理具有什么特点? 当前,补丁管理具有以下特点 ①及时性一一由于-个漏洞从发现到被利用所需的时间越 来越短,这就要求计算机必须在第一时间安装补丁程序。②严密性一-在大规模推广部署补 丁之前,一定要针对具体系统和应用环境进行严密的测试。③持续性一一补丁管理工作不是 一蹦而就的,而是长期的、持续性的工作。 34. 在网卡设置方面一般会出现哪些问题?如何诊断和排错? 网卡的设置问题主要有: • 网卡的驱动程序安装不当 1480
诊断方法:当用户登录后收到“网络适配器无法正常工作”的提示信息,而且在设备管理器中 可以看到网卡前有一个黄色的叹号标记。这时,需要重新安装驱动程序,并且进行正确的配置。 ●网卡设备有冲突 诊断方法:检查网卡的接口类型、IRQ、I/O端口地址等参数。若有冲突,只要重新设置这 些参数(有些必须调整跳线),或者更换网卡插槽,让主机重新为其分配系统资源参数,一般都 能使网卡恢复正常。 ●IP地址冲突 诊断方法:如果网卡的P地址与其它主机的IP地址发生了冲突,将无法访问网络,而且 会收到“系统检测到P地址与网络上的其它系统有冲突”的提示信息。解决这个问题的办法 是修改本机网卡的IP地址。 ●IP地址不在子网内或者TCP/IP选项参数设置有误 诊断方法:这也会引起主机无法访问网络。解决的方法是配置正确的IP地址和子网掩 码,还需要查看TCP/IP选项参数是否符合要求,包括:歌认网关、DNS参数等。 1481
诊断方法 当用户登录后收到"网络适配器无法正常工作"的提示信息,而且在设备管理器中 可以看到网卡前有一个黄色的叹号标记。这时,需要重新安装驱动程序,并且进行正确的配置。 • 网卡设备有冲突 诊断方法 检查网卡的接口类型、 IRQ I/O 端口地址等参数。若有冲突,只要重新设置这 些参数(有些必须调整跳线) ,或者更换网卡插槽,让主机重新为其分配系统资源参数,一般都 能使网卡恢复正常。 • IP 地址冲突 诊断方法 如果网卡的 IP 地址与其它主机的 IP 地址发生了冲突,将无法访问网络,而且 会收到"系统检测到 IP 地址与网络上的其它系统有冲突"的提示信息。解决这个问题的办法 是修改本机网卡的 IP 地址。 • IP 地址不在子网内或者 TCP/IP 选项参数设置有误 诊断方法:这也会引起主机无法访问网络。解决的方法是配置正确的 IP 地址和子网掩 码,还需要查看 TCP/IP 选项参数是否符合要求,包括 默认网关、DNS 参数等。 1481