试卷代号:2488 座位号■ 中央广播电视大学2011一2012学年度第一学期“开放专科”期末考试 网络系统管理与维护试题 2012年1月 题 号 三 四 五 总 分 分 数 得分 评卷人 一、单项选择题(将答案填写在题目的括号中,否则无效)(每题2分, 共20分】 1.在制定组策略时,可以把组策略对象链接到( )上。 A文件夹 B.文件 C.组织单位 D.权限列表 2.防火墙客户端不能安装在( )操作系统上。 A.Windows Server 2003 B.Windows 2000 Server C.Windows XP D.UNIX 3.常见的备份工具有() A.Ghost B IE C.防火墙 D.RAS服务器 4.( )允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包 的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。 A.协议分析仪 B示波器 C数字电压表 D.电缆测试仪 5.在事件查看器中,( )日志用来记录与网络安全有关的事情。例如:用户登录成功或失 败、用户访问NTFS资源成功或失败等。 A.系统 B.应用程序 C安全性 D.活动目录 2217
试卷代号 8 8 座位号 中央广播电视大学 11 2学年度第一学期"开放专科"期末考试 网络系统管理与维护试题 2012 年1 |fU 一、单项选择题{将答案填写在题目的括号中,否则无效)(每题 2分, 2 0 1.在制定组策略时,可以把组策略对象链接到( )上。 文件夹 文件 巳组织单位D.权限列表 2. 不能安装 )操作系统上。 A Windows Server 2003 C. Windows XP 3. 备份工具有 ) Ii Windows 2000 Server D. UNIX 程序 D.活动目录 A Ghost B. IE D. RAS 4. ( )允许用户在指定的时间段内以数据包为单位查看指定胁议的数据,对这些数据包 的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。 协议分析仪 表B B. 波器 试仪 5. 事件 )日志用来记录与网络安全有关的事情。例如:用户登录成功或失 败、用户访问 S资源成功或失败等。 安全性 2217
6.()是最简单实用的服务器监视工具。利用它,管理员可以迅速获得简要的系统信 息,例如:应用程序、进程、性能、联网和用户等。 A事件查看器 B任务管理器 C.磁盘管理器 D.Web浏览器 7.()是一系列网络管理规范的集合,包括:协议、数据结构的定义和一些相关概念,目 前已成为网络管理领域中事实上的工业标准。 A.TCP B.UDP C.SNMP D.HTTP 8.Windows备份工具支持的备份类型主要有:正常备份、( )备份、增量备份、每日备份 等。 A.差别 B.限量 C.完整 D.部分 9.在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、 域树、域森林等,统称为( ) A.活动目录对象 B.打印机对象 C.文件夹对象 D.管理对象 10.在一个Windows域中,成员服务器的数量为() A至少1台 B.至少2台 C.至少3台 D.可有可无 得 分 评卷人 二、判断题(判断下列叙述是否正确,正确的划/号,错误的划×号,标 记在括号中)(每题2分,共16分) 11.在一个组织单位中可以包含多个域。() 12.防火墙客户端不支持身份验证。() l3.Web代理客户端不支持DS转发功能。() 14.在一个域上可以同时链接多个GPO。() 15.如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的 话,则可以选择“启用VGA模式”进行修复。() 16.管理员审批补丁的方式有:手动审批和自动审批。() 17,网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象入手,以 网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正 常运行的过程。() 18.目录服务恢复模式只能在域控制器上使用。() 2218
6. ( )是最简单实用的服务器监视工具。利用它,管理员可以迅速获得简要的系统信 息,例如:应用程序、进程、性能、联网和用户等。 事件查看 B. 任务 巳磁盘管理器D. Web 7. ( )是一系列网络管理规范的集合,包括:协议、数据结构的定义和一些相关概念,目 前已成为网络管理领域中事实上的工业标准。 A TCP 且UDP C. SN 1p D. HTTP 8. Windows 份工 份类 型 主 正 常 )备份、增量备份、每日备份 等。 B.限量 c.完整口部分 9. 活动 有被 资源 例 如 机账 是域 域树、域森林等,统称为( ) A.活动目录对象 B打印机对象 c.文件夹对象 B管理对象 10. 在一个Windows 务器 ) A.至少 1台 C. 至少 得分|评卷人 B.至少 2台 D.可有可无 二、判断题{判断下列叙述是否正确,正确的划J号,错误的划×号,标 记在括号中)(每题 2分,共 6分) 1. 包含 个域 ) 12. 支持 份验证 ) 13. Web 代理 持DNS 转发 ) 14. 个域 个GPO ( ) 15. 显卡 者设置 错误 致无法正常显示 话,则可以选择"启用 A模式"进行修复。( ) 16. 方式 动审 ) 17. 络故 原理 络运行 故 障 象入 网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正 常运行的过程。( ) 18. 服务 能在域控 ) 2218
得分 评卷人 三、填空题(将答案填写在题目的括号中,否则无效)(每题2分,共20 分) 19.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中 法律法规相似的各种管理策略,这些管理策略被称为策略。 20.默认时,当父容器的组策略设置与子容器的组策略设置发生冲突时, 容器的组策 略设置最终生效。 21.在ISA Server中,防火墙的常见部署方案有: 防火墙、三向防火墙和背对背防 火墙等。 22.ISA Server支持三种客户端: 客户端、防火墙客户端和SecureNAT客户 端。 23. 技术是为保证计算机系统的安全而设计与配置的一种能够及时发现 并报告系统中未经授权或异常现象的技术,是一种用于检查计算机网络中违反安全策略行为的 技术。 24. 电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的 电源供应的重要外部设备。 25. 类故障一般是指线路或设备出现的物理性问题。 26.在域中,用户使用用户账户登录到域。 27.一旦对父容器的某个GPO设置了 ,那么,当父容器的这个GPO的组策略设置 与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。 28.软件限制规则有 规则、哈希规则、证书规则和Internet区域规则。 2219
得分 l评卷人 三、填空题(将答案填写在题目的括号中,否则无效)(每题 2分,共 分} 19. 保证 录环境 有序 需要 实生 法律法规相似的各种管理策略,这些管理策略被称为一一一策略。 20. 组策略 置发生 突 时 一一 容器 略设置最终生效。 1. 在ISA Se凹er 见部署方案有 火墙等。 防火墙、三向防火墙和背对背防 端。 22. ISA Se凹er 支持三种 客户端、防火墙客户端和 T客户 23. 技术是为保证计算机系统的安全而设计与配置的一种能够及时发现 并报告系统中未经授权或异常现象的技术,是一种用于检查计算机网络中违反安全策略行为的 技术。 24. 电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的 电源供应的重要外部设备。 25. 般是 26. 用户账户登录到域。 27. 旦对父 个GPO ,Jj~么,当父容器的这个 O的组策略设置 与子容器的 O的组策略设置发生冲突时,父容器的这个 O的组策略设置最终生效。 28. 限制 规则、哈希规则、证书规则和 rn t区域规则。 2219
得分 评卷人 四、简答题(每题6分,共24分) 29.简述组织单位和组账户的区别。 30.WSUS服务的部署方案有哪些? 31.简述计算机病毒的特征。 32.简述“边缘防火墙”的特点。 得 分 评卷人 五、操作填空题(每题10分,共20分) 33.为了允许普通的域用户账户能够在DC上登录到域,管理员需要修改“Default Domain Controllers Policy'”GPO中的“允许在本地登录”组策略,以便让“Domain Users”组的所有成员都 具有在DC上登录到域的权利。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步 骤补充完整。 【操作步骤】: 步骤1: 步骤2:在弹出的窗口中,右击“Default Domain Controllers Policy”-→在快捷菜单中单击“编 辑”,打开“组策略编辑器”。 步骤3: 步骤4:在弹出的窗口中,单击【添加用户或组】按钮,选择该域的Domain Users组,然后单击 【确定】。 步骤5: 【答案选项】 A单击“计算机配置”→“Windows设置”-→“安全设置”-→“本地策略”→“用户权限分配” →双击“允许本地登录”组策略。 B.在域控制器上,运行“gpupdate'"命令,使这条组策略立即生效。 C.单击“开始”→“程序”+“管理工具”→“组策略管理”。 2220
得分|评卷人 四、简答题{每题 6分,共 4分) 29. 组账户 的 30. WSUS 1. 特征 32. 边缘 火墙 阳王|评卷人| I I I 五、操作填空题{每题 0分,共 0分) 33. 许普通 能 够 上 登 Default Domain Controllers Policy" GPO 本地登 便让 Domain Users" 所有 具有在 DC上登录到域的权利。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步 骤补充完整。 步骤 : 步骤 ·在弹出的窗口中,右击"De lt Domain Controllers Policy" 快捷菜单 辑飞打开"组策略编辑器"。 步骤 步骤 ·在弹出的窗口中,单击E添加用户或组】按钮,选择该域的Do Users 后单 定1 步骤 【答案选项】 机配 →"Windows 安全 →双击"允许本地登录"组策略。 队在域控制器上,运行 pu "命令,使这条组策略立即生效。 单击 开始 理工具 2220
34.在ISA Server上创建“允许传出的Ping流量”的访问规则,从而允许内部网中的用户可 以使用Ping命令去访问外部网中的计算机。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步 骤补充完整。 【操作步骤】: 步骤1: 步骤2:在“欢迎使用新建访问规则向导”画面中输人访问规则的名称,例如:允许传出的 Ping流量,然后单击【下一步】。 步骤3: 步骤4:在“协议”窗口中,单击下拉式箭头,选择“所选的协议”。 步骤5: 步骤6: 步骤7: 步骤8:在“用户集”的画面中,选择“所有用户”。接着,单击【下一步】。 步骤9:在“正在完成新建访问规则向导”画面中,单击【完成】。 步骤10:在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。 【答案选项】 A.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。 B.单击【添加】按钮来添加协议,单击“通用协议”,从中选择“PNG”,然后单击【添加】按 钮。接着,单击【下一步】。 C.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的 “任务”选项卡,接着单击“创建访问规则”。 D.在“访问规则目标”的画面中,单击“网络”,从中选择“外部”,然后单击【添加】按钮。 接着,在左图中单击【下步】。 E在“访问规则源”的画面中,单击“网络”,从中选择“内部”,然后单击【添加】按钮。接 着,单击【下一步】。 2221
34. 在ISA Server 创建 的Ping 允许 网 中 以使用 g命令去访问外部网中的计算机。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步 骤补充完整。 作步 步骤 : 步骤 :在"欢迎使用新建访问规则向导"画面中输入访问规则的名称,例如:允许传出的 Ping 流量 然后单击 下一步 步骤 步骤 :在"胁议"窗口中,单击下拉式箭头,选择"所选的协议"。 步骤 步骤 步骤 步骤 ·在"用户集"的画面中,选择"所有用户"。接着,单击【下一步 步骤 ·在"正在完成新建访问规则向导"画面中,单击【完成 步骤 :在弹出的警告窗口中,单击E应用】按钮,使该访问规则生效。 【答案选项】 A.在"规则操作"窗口中,选择"允许",然后单击【下一步 加l 来添 择"PING" 然后 钮。接着,单击【下一步 在ISA Se 巳r 防火 后单击任 "任务"选项卡,接着单击"创建访问规则"。 D.在"访问规则目标"的画面中,单击"网络",从中选择"外部",然后单击E添加】按钮。 接着,在左图中单击E下一步】。 的 画 单击 单击 按钮 着,单击【下一步 2221
试卷代号:2488 中央广播电视大学2011一2012学年度第一学期“开放专科”期末考试 网络系统管理与维护试题答案及评分标准 (供参考) 2012年1月 一、单项选择题(将答案填写在题目的括号中,否则无效)(每题2分,共20分) 1.C 2.D 3.A 4.A 5.C 6.B 7.C 8.A 9.A 10.D 二、判断题(判断下列叙述是否正确,正确的划√号,错误的划×号,标记在括号中)(每题2分,共 16分) 11.× 12.× 13.× 14./ 15./ 16./ 17./ 18./ 三、填空题(将答案填写在题目的括号中,否则无效)(每题2分,共20分) 19.组 20.子 21.边缘 22.Web代理 23.入侵检测 24.不间断 25.物理 26.域 27.强制 28.路径 四、简答题(每题6分,共24分】 29.简述组织单位和组账户的区别。 组账户中能够包含的对象类型比较有限,通常只能包含用户账户和组账户;而组织单位中不 2222
试卷代号 4 8 8 中央广播电视大学 11 2学年度第一学期"开放专科"期末考试 网络系统管理与维护试题答案及评分标准 (供参考) 2012 年1 一、单项选择题(将答案填写在题目的括号中,否则无效)(每题 2分,共 0分) 1.C 6.B 2.D 7.C 3.A 8.A 4.A 9.A 5. C 10. D 二、判断题{判断下列叙述是否正确,正确的划、/号,错误的划×号,标记在括号中)(每题 2分,共 16 11.X 12. X 13. X 14..) 15. .) 16. .) 17. .) 18. .) 三、填空题{将答案填写在题目的括号中,否则无效)(每题2分,共 0分) 19. 20. 1. 边缘 22. Web 23. 24. 25. 26. 27. 28. 四、简答题{每题 6分,共 4分} 29. 组织 组账户中能够包含的对象类型比较有限,通常只能包含用户账户和组账户;而组织单位中不 2222
仅可以包含用户账户、组账户,还可以包含计算机账户、打印机、共享文件夹等其它活动目录对 象。另一方面,管理员不能直接对组账户指定管理策略,但是可以对组织单位指定各种管理策略 (组策略)。此外,当删除一个组账户时,其所包含的用户账户并不会随之副除。而当删除一个组 织单位时,其所包含的所有活动目录对象都将随之删除。 30.WSUS服务的部署方案有哪些? WSUS服务的部署方案主要有以下两种: ①单服务器方案一是使用最广泛的WSUS部署方案。在该方案中,企业配置了一台 WSUS服务器,直接从微软的更新网站下载各种补丁,然后负责把补丁分发给企业网络用户。 ②链式方案一需要部署两台WSUS服务器。其中,上游WSUS服务器从微软的更新网站 下载各种补丁,而下游WSUS服务器只能从上游WSUS服务器下载补丁。 31.简述计算机病毒的特征。 通常,计算机病毒具有以下特征: ①可执行性一计算机病毒与其它合法程序一样是一段可执行代码。 ②隐蔽性一一病毒程序都是短小精悍的程序,通常附着在正常程序或磁盘的隐蔽地方。 ③传染性—病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者存储介质,然 后通过自我复制迅速传播。 ④潜伏性一一编制精巧的计算机病毒,在侵入计算机系统后往往隐藏起来,潜伏时间可达几 天、几周甚至几年。 ⑤破坏性或表现性—病毒程序一旦侵入系统都会产生不同程度的影响,轻者降低系统工 作效率,重者导致系统崩遗、数据丢失。 ⑥可触发性一一旦满足触发条件,则或者会激活病毒的传染机制,使之进行传染,或者激 活病毒的破坏部分或表现功能。 32.简述“边缘防火墙”的特点。 作为边缘防火墙,ISA Server是内部网络和Internet之间的主要安全边界。其中,ISA Server 计算机具有两个网络接口(例如:两块网卡),一个网络接口连接内部网络,另一个网络接口连接 Internet。内部网络与Internet之间的所有通信均需通过ISA Server。在这个部署方案中,ISA Server既作为一个安全网关来控制用户对Internet资源的访问,也作为一个防火墙来防止外部用 户对内部网络资源的非法访问以及阻止恶意内容进人内部网络。 边缘防火墙的部署工作比较简单,但是只能够提供单点防护。 2223
仅可以包含用户账户、组账户,还可以包含计算机账户、打印机、共享文件夹等其它活动目录对 象。另一方面,管理员不能直接对组账户指定管理策略,但是可以对组织单位指定各种管理策略 (组策略)。此外,当删除一个组账户时,其所包含的用户账户并不会随之删除。而当删除一个组 织单位时,其所包含的所有活动目录对象都将随之删除。 30. WSUS 服务 案有 WSUS 署方案主要 两种 ①单服务器方案一一-是使用最广泛的 S部署方案。在该方案中,企业配置了一台 WSUS 服务 从微 种补丁 然后 分发 ②链式方案一一需要部署两台 S服务器。其中,主游 S服务器从微软的更新网站 下载各种补丁,而下游 S服务器只能从上游 S服务器下载补丁。 1. 机病 特征 通常,计算机病毒具有以下特征: ①可执行性一一计算机病毒与其它合法程序一样是一段可执行代码。 ②隐蔽性一一病毒程序都是短小精悍的程序,通常附着在正常程序或磁盘的隐蔽地方。 ③传染性一一病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者存储介质,然 后通过自我复制迅速传播。 ④潜伏性一一编制精巧的计算机病毒,在侵入计算机系统后往往隐藏起来,潜伏时间可达几 天、几周甚至几年。 ⑤破坏性或表现性病毒程序一旦侵入系统都会产生不同程度的影响,轻者降低系统工 作效率,重者导致系统崩溃、数据丢失。 @可触发性一一一旦满足触发条件,则或者会激活病毒的传染机制,使之进行传染,或者激 活病毒的破坏部分或表现功能。 32. 作为边缘防火墙, Server 和Internet 全边界 ,ISA Server 计算机具有两个网络接口(例如:两块网卡) ,一个网络接口连接内部网络,另一个网络接口连接 Internet 与Interr 间 的 有通 需通 过ISA Se凹ere 署方 ,ISA Server 一个安 制用 对Internet 也作 止外部 户对内部网络资源的非法访问以及阻止恶意内容进入内部网络。 边缘防火墙的部署工作比较简单,但是只能够提供单点防护 2223
五、操作填空题(每题10分,共20分) 33.步骤1:C 步骤2:在弹出的窗口中,右击“Default Domain Controllers Policy'”→在快捷菜单中单击“编 辑”,打开“组策略编辑器”。 步骤3:A 步骤4:在弹出的窗口中,单击【添加用户或组按钮,选择该域的Domain Users组,然后单击 【确定】 步骤5:B 34.步骤1:C 步骤2:在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,例如:允许传出的 Ping流量,然后单击【下一步】。 步骤3:A 步骤4:在“协议”窗口中,单击下拉式箭头,选择“所选的协议”。 步骤5:B 步骤6:E 步骤7:D 步骤8:在“用户集”的画面中,选择“所有用户”。接着,单击【下一步】。 步骤9:在“正在完成新建访问规则向导”画面中,单击【完成】。 步骤10:在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。 2224
五、操作填空题{每题 33. 骤I:C 步骤 ·在弹出的窗口中,右击"De lt Domain Controllers Policy" 在快 辑",打开"组策略编辑器"。 步骤 步骤钉在弹出的窗口中,单击【添加用户或组1按钮,选择该域的Do ai Users 然后单击 【确定 步骤 34. 骤I:C 步骤 :在"欢迎使用新建访问规则向导"画面中输入访问规则的名称,例如:允许传出的 Ping 然后 步骤 步骤 ·在"协议"窗口中,单击下拉式箭头,选择"所选的协议"。 步骤 步骤 步骤 步骤 :在"用户集"的画面中,选择"所有用户飞接着,单击E下一步 步骤 :在"正在完成新建访问规则向导"画面中,单击【完成 步骤 :在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。 ZZZ4