试卷代号:2488 座位号■ 中央广播电视大学2012-一2013学年度第二学期“开放专科”期末考试 网络系统管理与维护试题 2013年7月 题 号 三 四 五 总 分 分 数 得 分 评卷人 一、单项选择题(将答案填写在题干的括号中,否则无效。每题2分, 共20分】 1.( )是指用户在计算机上工作时所面临的总环境,是用户行为与计算机行为的综合 表现。 A.文件环境 B.计算机环境 C.用户工作环境 D.打印环境 2.使用活动目录的好处有( )。 A.单一登录 B.联机计费 C.在线监测网络流量 D.排除网络故障 3.能够承担域控制器角色的Windows操作系统有()。 A.Windows XP B.Windows Server2003企业版 C.Windows 7 D.Windows Vista 4.默认时,( )组的成员可以为域和OU创建GPO。 A.Users B.Administrators C.Domain Users D.Advanced Users 5.防火墙客户端不能安装在( )操作系统上。 A.Windows Server 2003 B.Windows 2000 Server C.Windows XP D.UNIX 6.在事件查看器中,( )日志用来记录与网络安全有关的事情,例如:用户登录成功或 失败、用户访问NTFS资源成功或失败等。 A.系统 B.应用程序 C.安全性 D.活动目录 1870
试卷代号 8 8 座位号 一、单项选择题{将答案填写在题干的括号中,否则无效。每题 2分, B. 算机 D. 中央广播电视大学 3学年度第二学期"开放专科"期末考试 网络系统管理与维护试题 2013 年7 |题号!一|二|三|四|五|总分| |分数 I I I I I I |得分|评卷人| I I I 1. ( )是指用户在计算机上工作时所面临的总环境,是用户行为与计算机行为的综合 表现。 A. 文件 C. 工作环境 2. 用活 处有 )。 A. 录B. C. 量D. 3. 域控 的Windows )。 A. Windows XP C. Windows 7 B. Windows Server 2003 D. Windows Vista B. D. 4. ( )组的成员可以为域和 u创建 P O。 A. Users B. Administrators C. Domain Users D. Advanced Users 5. 火墙 不能安 )操作系统上。 A. Windows Server 2003 B. Windows 2000 Server C. Windows XP D. UNIX 6. 在事件查看器 ( )日志用来记录与网络安全有关的事情,例如 z用户登录成功或 失败、用户访问 S资源成功或失败等。 A. C. 安全性 1870
7.( )是针对OSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它 设备。 A.协议分析仪 B.示波器 C.数字电压表 D.电缆测试仪 8.在一个Windows域中,更新组策略的命令为()。 A.Nbtstat.exe B.Gpupdate.exe C.Ipconfig.exe D.Ping.exe 9.如果希望恢复先前备份的活动目录数据库,那么应该首先进人( ),然后再恢复活 动目录数据库。 A.安全模式 B.目录服务恢复模式 C.调试模式 D.VGA模式 10.在制定组策略时,可以把组策略对象链接到()上。 A.文件夹 B.文件 C.权限列表 D.域 得 分 评卷人 二、判断题(判断下列叙述是否正确,正确的划√号,错误的划X号, 标记在括号中。每题2分,共20分) 11.网络病毒防范技术主要包括:预防病毒、检测病毒和清除病毒。() 12.一个Windows域中必须有工作站。() 13.Web代理客户端不支持DNS转发功能。() l4.基本的网络测试命令有:Ping命令、Tracert命令、Show命令和Debug命令等。() l5.一个最简单的Windows域中将包含两台计算机,一台是域控制器、另一台是成员服 务器。() l6.在一个Windows域中,每个用户都拥有一个唯一确定的用户账户。() 17.WSUS是一种修补服务器和桌面应用程序漏洞的补丁管理产品。() 18.只能在域级别上链接GPO。() 19.WSUS服务的部署方案主要有:单服务器方案和链式方案。() 20.在一个组织单位中可以包含多个域。() 1871
7. ( )是针对 I模型的第 1层设计的,它只能用来测试电缆而不能测试网络的其它 设备。 A. 议分 仪B.示波 c. 8. 个 W do 更新组策 )。 A. Nbtstat. exe c. Ipconfig. exe B. Gpupdate. exe D. Ping. exe |得分|评卷人| I I I 9. 果希望 备份 活动 据库 先进人 ) ,然后再恢复活 动目录数据库。 A.安全模式 .目录服务恢复模式 c. VGA 10. 把组 )上。 A. 夹B.文件 c. 二、判断题(判断下列叙述是否正确,正确的划 J号,错误的划×号, 标记在括号中。每题 2分,共 0分) 1. 毒防 技术主要 病毒 清除 ) 12. do 必须 工作站 ) 13. Web 端不 持DNS 功能 ) 14. De 令等 ) 15. nd 包含 是成 务器。( ) 16. 在一 do 拥有 ) 17. WSUS 是一 补服务 桌面 管理 ) 18. 在域 接GPO. ( ) 19. WSUS 服务 要有 单服 器方 方案 ) 20. 个组织单位 ) 1871
得分 评卷人 三、填空题(将答案填写在题干的横线上,否则无效。每题2分,共 20分) 21.网络管理包括五大功能:故障管理、配置管理、性能管理、计费管理和 22. 的主要目的是对各种网络行为进行实时的检测、监控、报警和阻 断,从而防止针对网络的攻击与犯罪行为。 23.网络系统管理与维护主要包含两个任务:一是对网络的运行状态进行 ,二是 对网络的运行状态进行控制。 24.在ISO的网络安全体系结构中定义了五类安全服务:鉴别服务、访问控制服务、 、数据完整性服务和抗抵赖性服务。 25.在活动目录中,域和域之间通过 关系联系在一起,这使得一个域的用户可以 凭借本域的用户账户身份来访问另一个域中允许其访问的资源。 26.在域中安装多台域控制器可以提供 的功能,这是因 为即使一台域控制器出现了故障,仍然能够由其它域控制器继续提供服务。 27.计算机病毒具有 性,在侵人计算机系统后一般不会马上发作,而是俏悄 隐藏起来,潜伏时间可达几天、几周甚至几年。 28.防火墙是一种将 网络与外部网络分开的方法,是在内部网络和外部网络之 间所施加的安全防范系统。 29.一旦对某个容器设置了 ,那么它将不会继承由父容器传递下来的 GPO设置,而是仅使用那些链接到本级容器的GPO设置。 30.在组策略中,软件限制规则有:路径规则、哈希规则、 规则和Internet区域规 则。 1872
|得分|评卷人| I I I 三、填空题{将答案填写在题干的横线上,否则无效。每题 2分,共 20 1. 括五 故障管 配置 22. 的主要目的是对各种网络行为进行实时的检测、监控、报警和阻 断,从而防止针对网络的攻击与犯罪行为。 23. 护主 一是对 行状 对网络的运行状态进行控制。 24. 在ISO 的 网 络 安 全 体 定 义 鉴 别 服务 服 务 、数据完整性服务和抗抵赖性服务。 25. 关系联系在一起,这使得一个域的用户可以 凭借本域的用户账户身份来访问另一个域中允许其访问的资源。 26. 在域 提供 为即使一台域控制器出现了故障,仍然能够由其它域控制器继续提供服务。 的功能,这是因 27. 性,在侵入计算机系统后一般不会马上发作,而是悄悄 隐藏起来,潜伏时间可达几天、几周甚至几年。 28. 火墙 间所施加的安全防范系统。 29. 且对某个容器设 网络与外部网络分开的方法,是在内部网络和外部网络之 ,那么它将不会继承由父容器传递下来的 GPO 而是 那些 本级 的GPO 30. 组策 软件 则有 希规 则。 1872 规则和 t区域规
得分 评卷人 四、简答题(每题5分,共20分】 31.举例说明组织单位的用途。 32.在什么情况下需要使用“最后一次正确的配置”修复计算机?为什么? 33.为什么进入安全模式可以恢复失败的操作系统? 34.简述“背对背防火墙”的特点 得 分 评卷人 五、操作填空题(每题10分,共20分) 35.在域abc.com中有一个域用户账户userl,该账户位于组织单位“OU1”中,该组织单位 上已经链接了一个名为“GPO1”的GPO。管理员已经把一个名为“cosmol”的软件指派给用户 userl。现在,管理员需要使用组策略,把该用户的“cosmol”软件强制升级为新版本“cosmoz2”软 件。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整 【操作步骤】: 步骤1:将新版本软件“cosmo2”的源文件和cosmo2.msi文件复制到软件发布点中。 步骤2: 步骤3:在弹出的窗口中,执行:“用户配置”→“软件设置”→右击“软件安装”→在快捷菜 单中选择“新建”→“程序包”。 步骤4: 步骤5:在弹出的对话框中选择“高级”,然后单击【确定】。 步骤6:在弹出的窗口中单击“升级”选项卡,然后单击【添加】。 步骤7:在弹出的窗口中,选择希望被升级的软件包,即:“cosmo1”,然后按【确定】。 步骤8: 1873
得分|评卷人 四、简答题{每题 5分,共 0分} 1. 组织 32. 情况下需 最后一次 配置 33. 全模 34. 火墙 得分|评卷人 五、操作填空题{每题 0分,共 0分} 35. 域abc. com 有一个域 户used 组织 位"OUl" 该组 上已经链接了一个名为 "的 G O。管理员已经把一个名为 "的软件指派给用户 used 现在 用组 把该 户 的 " c 软件 新版 2 " 件。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 步骤 :将新版本软件 "的源文件和 msi 制 到软件发 步骤 : 步骤 :在弹出的窗口中,执行"用户配置"→"软件设置"→右击"软件安装"→在快捷菜 单中选择"新建"→"程序包"。 步骤 步骤 ·在弹出的对话框中选择"高级",然后单击E确定 步骤 ·在弹出的窗口中单击"升级"选项卡,然后单击E添加 步骤 :在弹出的窗口中,选择希望被升级的软件包,即: "cosmol" 然后 步骤 1873
【答案选项】 A。在弹出的对话框中,单击“查找范围”处的下拉式箭头,找到待发布软件文件所在 的网络位置,选中该软件的cosmo2.msi文件,然后单击【打开】。 B.在域控制器上,单击“开始”→“程序”→“管理工具”→“组策略管理”→OU1→右击 GPO1→编辑。 C.在弹出的窗口中,选中“现有程序包所需的升级”。 36.修改“Default Domain Controllers Policy'”GPO中的组策略,使得Domain Users组中 的所有成员都具有在域控制器上登录到域的权利。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 【操作步骤】: 步骤1: 步骤2: 步骤3: 步骤4:在弹出的窗口中,单击【添加用户或组】按钮,选择该域的Domain Users组,然后 单击【确定】。 步骤5:在域控制器上,运行“gpupdate'”命令,使这条组策略立即生效。 【答案选项】 A.在弹出的窗口中,单击“计算机配置”→“Windows设置”→“安全设置”→“本地策 略”→“用户权限分配”→双击“允许本地登录”组策略。 B.单击“开始”→“程序”→“管理工具”→“组策略管理”。 C.在弹出的窗口中,右击“Default Domain Controllers Policy”→在快捷菜单中单击 “编辑”,打开“组策略编辑器”。 1874
【答案选项 A. 在弹 对话 找范 拉式 布 软 件所 的网络位置,选中该软件的 msi 文件 然后单击 B. 域控 开始 程序 工具 略管 →OUl GPOl C. 在 弹 序包 升级 36. 改"Default Domain Controllers Policy"GPO 得Domain Users 的所有成员都具有在域控制器上登录到域的权利。 要求 z从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 操作 步骤 : 步骤 步骤 步骤 :在弹出的窗口中,单击【添加用户或组】按钮,选择该域的 Users 单击 步骤 :在域控制器上,运行"gpupdate"命令 组策略立 项E A. 单击 →"Windows 全设 本地策 略"→"用户权限分配"→双击"允许本地登录"组策略。 B. 工具 c.在弹出的窗口中,右击 lt Domain Controllers Policy" 单击 "编辑",打开"组策略编辑器"。 1874
试卷代号:2488 中央广播电视大学2012一2013学年度第二学期“开放专科”期末考试 网络系统管理与维护试题答案及评分标准 (供参考) 2013年7月 一、单项选择题(将答案填写在题干的括号中,否则无效。每题2分,共20分) 1.C 2.A 3.B 4.B 5.D 6.C 7.D 8.B 9.B 10.D 二、判断题(判断下列叙述是否正确,正确的划√号,错误的划X号,标记在括号中。每题2分, 共20分) 11./ 12.× 13.× 14./ 15.× 16./ 17./ 18.× 19./ 20.× 三、填空题(将答案填写在题干的横线上,否则无效。每题2分,共20分) 21.安全管理 22.人侵检测 23.监测 24.数据机密性服务 25.信任 26.容错或故障转移 27.潜伏 28.内部 29.阻止继承 30.证书 四、简答题(每题5分,共20分】 31.举例说明组织单位的用途。 组织单位的主要用途在于:它可以把域中一部分具有相同管理要求的活动目录对象分离 出来,既可以实现对它们进行单独的管理又可以提高管理效率。 例如:假设一个域中有100个用户需要使用相同的软件,那么管理员可以创建一个组织单 位,然后把这100个用户账户加人到这个组织单位中,再使用组策略把这个软件分发给该组织 1875
试卷代号 8 8 中央广播电视大学 3学年度第二学期"开放专科"期末考试 网络系统管理与维护试题答案及评分标准 (供参考) 2013 年7 一、单项选择题{将答案填写在题干的括号中,否则无效。每题 2分,共 0分} I. C 6. C 2.A 7.D 3.B 8.B 4. B 9. B 5. D 10. D 二、判断题(判断下到叙述是否正确,正确的划J号,错误的划×号,标记在括号中。每题 2分, 11. -J 12. X 13. X l4. -J 15. X 16. -J 17. -J 18. X 19. -J 20. X 三、填空题{将答案填写在题干的横线上,否则无效。每题 2分,共 0分} 1. 22. 入侵检 23. 24. 数据机 性服务 25. 26. 或故障 27. 潜伏 28. 29. 30. 四、简答题{每题 5分,共 0分} 1. 举例 组织 组织单位的主要用途在于:它可以把域中一部分具有相同管理要求的活动目录对象分离 出来,既可以实现对它们进行单独的管理又可以提高管理效率。 例如:假设一个域中有 0个用户需要使用相同的软件,那么管理员可以创建一个组织单 位,然后把这 0个用户账户加入到这个组织单位中,再使用组策略把这个软件分发给该组织 1875
单位。这样,这100个用户便获得了相同的软件环境,而该组织单位以外的用户则与此无关。 32.在什么情况下需要使用“最后一次正确的配置”修复计算机?为什么? 在成功登录后,由于安装了新的外设驱动程序而导致Windows操作系统无法正常启动 时,则可以使用“最后一次正确的配置”来启动Windows。.因为在“最后一次正确的配置”中并 未包含这个新的外设驱动程序信息,也就不存在由于该驱动程序所引发的问题。此外,有些关 键性的外设驱动程序是不可以禁用的,否则系统将无法正常启动。如果不小心禁用了这类驱 动程序,也可以使用“最后一次正确的配置”来启动Windows,因为在“最后一次正确的配置” 中并未禁用该驱动程序。 33.为什么进人安全模式可以恢复失败的操作系统? 当以安全模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如:鼠标、监视 器、键盘、大容量存储器、基本视频、默认系统服务等。但是,其它的服务与外设驱动程序并未 加载,而且也没有启动网络功能。如果由于配置了错误的硬件驱动程序而导致无法正常启动 Windows,那么可以进人安全模式,修改错误设置,然后重新以正常方式启动计算机。 34.简述“背对背防火墙”的特点。 在这种方案中,部署了两层防火墙。其中,前端防火墙连接了外围网络与Internet,而后 端防火墙连接了外围网络与内部网络。在外围网络中,仍然放置了希望被外部用户访问的资 源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此更 为安全。当然,可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资 源。背对背防火墙是非常安全的部署方案,但是部署工作相对复杂。 五、操作填空题(每题10分,共20分} 35.步骤2:B 步骤4:A 步骤8:C 36.步骤1:B 步骤2:C 步骤3:A 1876
单位。这样,这 0个用户便获得了相同的软件环境,而该组织单位以外的用户则与此元关。 32. 况下 在成功登录后,由于安装了新的外设驱动程序而导致 nd s操作系统无法正常启动 时,则可以使用"最后一次正确的配置"来启动 s。因为在"最后一次正确的配置"中并 未包含这个新的外设驱动程序信息,也就不存在由于该驱动程序所引发的问题。此外,有些关 键性的外设驱动程序是不可以禁用的,否则系统将无法正常启动。如果不小心禁用了这类驱 动程序,也可以使用"最后一次正确的配置"来启动 do s,因为在"最后一次正确的配置" 中并未禁用该驱动程序。 33. 全模式 操作 当以安全模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如 z鼠标、监视 器、键盘、大容量存储器、基本视频、默认系统服务等。但是,其它的服务与外设驱动程序并未 加载,而且也没有启动网络功能。如果由于配置了错误的硬件驱动程序而导致无法正常启动 Windows 进入安全 方式 34. 防火墙 在这种方案中,部署了两层防火墙。其中,前端防火墙连接了外围网络与 t,而后 端防火墙连接了外围网络与内部网络。在外围网络中,仍然放置了希望被外部用户访问的资 源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此更 为安全。当然,可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问 t资 源。背对背防火墙是非常安全的部署方案,但是部署工作相对复杂。 五、操作填空题{每题 0分,共 0分} 35. 骤2: B 步骤 A 步骤 C 36. 骤1 :B 步骤 步骤 1876