试卷代号:2488 座位号■ 国家开放大学(中央广播电视大学)2014年秋季学期“开放专科”期末考试 网络系统管理与维护试题 2015年1月 题 号 三 四 五 总 分 分 数 得 分 评卷人 一、单项选择题(将答案填写在题目的括号中,否则无效。共20分) 1.在制定组策略时,可以把组策略对象链接到( )上。 A.文件夹 B.文件 C.组织单位 D.权限列表 2.防火墙客户端不能安装在( )操作系统上。 A.Windows Server 2003 B.Windows 2000 Server C.Windows XP D.UNIX 3.常见的备份工具有( A.Ghost B.IE C.防火墙 D.RAS服务器 4.( )允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据 包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。 A.协议分析仪 B.示波器 C.数字电压表 D.电缆测试仪 5.在事件查看器中,( )日志用来记录与网络安全有关的事情。例如:用户登录成功或 失败、用户访问NTFS资源成功或失败等。 A.系统 B.应用程序 C.安全性 D.活动目录 1633
试卷代号 :2488 座位号rn 国家开放大学(中央广播电视大学)2014 年秋季学期"开放专科"期末考试 网络系统管理与维护 试题 2015 E 四|五|总分| ( 一、单项选择题(将答案填写在题目的括号中,否则无效。共 20 分) 1.在制定组策略时,可以把组策略对象链接到)上。 A. 文件夹 B. 文件 c.组织单位 D.权限列表 2. 防火墙客户端不能安装在( )操作系统上。 A. Windows Server 2003 B. Windows 2000 Server C. Windows XP D. UNIX 3. 常见的备份工具有)。 A. Ghost B. IE C. 防火墙 D. RAS 服务器 4. ( )允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据 包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。 A. 协议分析仪 B.示波器 c.数字电压表 D.电缆测试仪 5. 在事件查看器中,( )日志用来记录与网络安全有关的事情 例如:用户登录成功或 失败、用户访问 NTFS 资源成功或失败等。 A. 系统 C. 安全性 B.应用程序 D. 活动目录 1633
6.()是最简单实用的服务器监视工具。利用它,管理员可以迅速获得简要的系统信 息,例如:应用程序、进程、性能、联网和用户等。 A.事件查看器 B.任务管理器 C.磁盘管理器 D.Web浏览器 7.()是一系列网络管理规范的集合,包括:协议、数据结构的定义和一些相关概念,目 前已成为网络管理领域中事实上的工业标准。 A.TCP B.UDP C.SNMP D.HTTP 8.Windows备份工具支持的备份类型主要有:正常备份、( )备份、增量备份、每日备 份等。 A.差别 B.限量 C.完整 D.部分 9.在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是 域、域树、域森林等,统称为()。 A.活动目录对象 B.打印机对象 C.文件夹对象 D.管理对象 l0.在一个Windows域中,成员服务器的数量为( )。 A.至少1台 B.至少2台 C.至少3台 D.可有可无 得 分 评卷人 二、判断题(共16分) 判断下列叙述是否正确,正确的划√号,错误的划×号,标记在括号中。 11.在一个组织单位上可以同时链接多个GPO。() 12.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器 会继承父容器的组策略设置。() 13.SecureNAT客户端支持身份验证。() 14.防火墙客户端支持DNS转发。() 15.目录服务恢复模式可以在域中任何一台计算机上使用。() 16.网络管理员不需要经常对网络系统的各方面性能进行监视。() 17.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象入手,以 网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络 正常运行的过程。() 18.在一个组织单位中可以包含多个域。() 1634
6. ( )是最简单实用的服务器监视工具。利用它,管理员可以迅速获得简要的系统信 息,例如 应用程序、进程、性能、联网和用户等。 A. 事件查看器 B. 任务管理器 C. 磁盘管理器 D. Web 浏览器 7. ( )是一系列网络管理规范的集合,包括:协议、数据结构的定义和一些相关概念,目 前已成为网络管理领域中事实上的工业标准。 A.TCP B. UDP C. SNMP D. HTTP 8. Windows 备份工具支持的备份类型主要有:正常备份、( )备份、增量备份、每日备 份等。 A. 差别 B. 限量 c.完整 D. 部分 9. 在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是 域、域树、域森林等,统称为( )。 A. 活动目录对象 文件夹对象 B. 打印机对象 D. 管理对象 10. 在一个 Windows 域中,成员服务器的数量为)。 A. 至少 c.至少 二、判断题(共 16 分) B. 至少 D. 可有可无 判断下列叙述是否正确,正确的划 号,错误的划×号,标记在括号中。 1.在一个组织单位上可以同时链接多个 GPO ( ) 12. 在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器 会继承父容器的组策略设置。) 13. SecureNAT 客户端支持身份验证。( ) 14. 防火墙客户端支持 DNS 转发。) 15. 目录服务恢复模式可以在域中任何一台计算机上使用。( ) 16. 网络管理员不需要经常对网络系统的各方面性能进行监视。( ) 17. 网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象入手,以 网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络 正常运行的过程。) 18. 在一个组织单位中可以包含多个域。( ) 1634
得分 评卷人 三、填空题(将答案填写在题目的横线上,否则无效。共20分)】 19.在活动目录环境中,对计算机账户的行为进行管理的组策略被称为 策 略 20.在ISA Server中,防火墙的常见部署方案有:边缘防火墙、三向防火墙和 防火墙等。 2l.ISA Server支持三种客户端:Web代理客户端、防火墙客户端和 客 户端。 22.在ISA Server中,为了控制内部用户访问Internet,管理员需要创建 规则。 23.在活动目录中,用户账户用来代表域中的 24.如果计算机策略与用户策略发生冲突时,以 策略优先。 25.软件限制规则有:规则、哈希规则、证书规则和Internet区域规则。 26. 型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。 27. 备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此 时其“存档”属性是否被设置)。 28.当以 模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如:鼠 标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。 得 我 评卷人 四、简答题(每小题6分,共24分) 29.简述组织单位和组账户的区别。 30.WSUS服务的部署方案有哪些? 31.简述计算机病毒的特征。 32.简述“边缘防火墙”的特点。 1635
略。 三、填空题{将答案填写在题目的横线上,否则无效。共 20 分} 19. 在活动目录环境中,对计算机账户的行为进行管理的组策略被称为 20. ISA Server 中,防火墙的常见部署方案有:边缘防火墙、三向防火墙和 防火墙等。 21. ISA Server 支持三种客户端 :Web 代理客户端、防火墙客户端和 户端。 22. ISA Server 中,为了控制内部用户访问 Intern时,管理员需要创建一一一一-规则。 23. 在活动目录中,用户账户用来代表域中的 24. 如果计算机策略与用户策略发生冲突时,以 策略优先。 25. 软件限制规则有:一-一一一规则、哈希规则、证书规则和 Internet 区域规则。 26. 一一一一型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。 27. 备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此 时其"存档"属性是否被设置)。 28. 当以一一一一一模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如:鼠 标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。 四、简答题(每小题 分,共 24 分) 29. 简述组织单位和组账户的区别。 30. WSUS 服务的部署方案有哪些? 1.简述计算机病毒的特征。 32. 简述"边缘防火墙"的特点 1635
得分 评卷人 五、操作填空题(共20分) 33.在ISA Server上,管理员需要创建发布规则,以允许外部用户访问内部的电子邮件服 务器,执行收发邮件的工作。其中,内部的邮件服务器安装在计算机PC1(IP地址:192.168. 1.1):ISA Server连接内部的网卡IP地址为:192.168.1.200,连接外部的网卡IP地址为: 131.107.1.200. 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把 步骤补充完整。 【操作步骤】 步骤1: 步骤2:在“欢迎使用新建邮件服务器发布规则向导”画面中输人发布规则的名称,例如: 发布内部邮件服务器,然后单击【下一步】。 步骤3: 步骤4: 步骤5:在弹出的窗口中指定内部邮件服务器的IP地址,这里应该输人PC1的IP地址: 192.168.1.1,然后单击【下一步】。 步骤6: 步骤7:出现“正在完成新建邮件服务器发布规则向导”画面时,单击【完成】。 【答案选项】 A.由于希望外部的客户端通过SMTP和POP3的标准端口来访问内部邮件服务器,所 以在弹出的窗口中选择“POP3(standard port)”和“SMTP(standard port)”,然后单击【下一 步】。 B.在弹出的窗口中,选择“外部”网络,然后单击【地址】按钮。然后,在弹出的窗口中选择 “在此网络上选择的IP地址”,从“可用的IP地址”中选择一个1P地址(即:131.107.1.200), 然后单击【添加】按钮,把该地址添加到右侧的“选择的IP地址”栏中,再按【确定】按钮即可。 C.由于希望外部的客户端(面并非外部的邮件服务器)来访问内部邮件服务器,所以在弹 出的窗口中选择“客户端访问:RPC、IMAP、POP3、SMTP”,然后单击【下一步】。 D.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的 “任务”选项卡,接着单击“发布邮件服务器”。 1636
五、操作填空题(共 20 分} 33. ISA Server 上,管理员需要创建发布规则,以允许外部用户访问内部的电子邮件服 务器,执行收发邮件的工作。其中,内部的邮件服务器安装在计算机 PClCIP 地址: 192.168. 1. 1) ; ISA Server 连接内部的网卡 IP 地址为 :192.168. 1. 200 ,连接外部的网卡 IP 地址为: 131. 107. 1. 200 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把 步骤补充完整。 【操作步骤】 步骤 : 步骤 2. 在"欢迎使用新建邮件服务器发布规则向导"画面中输入发布规则的名称,例如: 发布内部邮件服务器,然后单击【下一步 步骤 : 步骤 4. 步骤趴在弹出的窗口中指定内部邮件服务器的 IP 地址,这里应该输入 PC1 IP 地址: 192.168. 1. ,然后单击【下一步 步骤 : 步骤 :出现"正在完成新建邮件服务器发布规则向导"画面时,单击【完成 【答案选项】 A. 由于希望外部的客户端通过 SMTP POP3 的标准端口来访问内部邮件服务器,所 以在弹出的窗口中选择 "POP3 (standard port)" "SMTP (standard port)" ,然后单击【下一 B. 在弹出的窗口中,选择"外部"网络,然后单击【地址】按钮。然后,在弹出的窗口中选择 "在此网络上选择的 IP 地址"从"可用的 IP 地址"中选择一个 IP 地址(即: 131. 107. 1. 200) , 然后单击【添加】按钮,把该地址添加到右侧的"选择的 IP 地址"栏中,再按【确定】按钮即可。 c.由于希望外部的客户端(而并非外部的邮件服务器)来访问内部邮件服务器,所以在弹 出的窗口中选择"客户端访问 :RPC IMAP POP3 SMTP" ,然后单击【下→步 D.在 ISA Server 的管理控制台中,单击左窗格中的"防火墙策略"然后单击任务窗格的 "任务"选项卡,接着单击"发布邮件服务器"。 1636
34.备份计算机上C:\movie文件夹中的内容,备份类型为:正常备份,备份文件存储在: C:\movie_bk.bkf。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 【操作步骤】 步骤1:单击“开始”→“程序”“附件”→“系统工具”→“备份”。 步骤2:在图中,清除“总是以向导模式启动”复选框,然后单击“高级模式”。 步骤3:在弹出的对话框中,单击【备份向导(高级)】按钮,然后在弹出的“欢迎使用备份向 导”窗口中单击【下一步】。 步骤4: 步骤5: 步骤6:在弹出的窗口中,单击【浏览】按钮,设置备份文件的名称和存储地点。 步骤7: 步骤8:在弹出的窗口中,可以看到备份文件的名称和存储地点。如果没有问题,单击 【下一步】。 步骤9:在弹出的窗口,单击【高级】按钮。 步骤10: 步骤11:为了保证备份数据的可靠性,可以选中“备份后验证数据”。然后,单击【下一步】。 步骤12:在这里,选择“替换现有备份”。然后,单击【下一步】。 步骤13:在这里,选择“现在”。然后,单击【下一步】。 步骤14:在“完成向导”画面中,如果确认没有问题,则单击【完成】按钮。 【答案选项】: A.在“选择要备份的类型”处,单击下拉式箭头,选择备份类型。在这里,选择“正常”备 份。然后,单击【下一步】。 B.在弹出的窗口中,选择要备份的C:\movie文件夹,然后单击【下一步】。 C.在弹出的对话框中,选择存储地点,然后指定备份文件名称。在这里,把文件备份到 C:\movie_bk.bkf文件中。然后,单击【保存】. D.在弹出的对话框中,选择“备份选定的文件、驱动器或网络数据”,然后单击【下一步】。 1637
34. 备份计算机上 C:\mOVle 文件夹中的内容,备份类型为:正常备份,备份文件存储在 C:\movie_bk. bkL 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 操作步骤】 步骤 :单击"开始"→"程序"→"附件"→"系统工具"→"备份"。 步骤 :在图中,清除"总是以向导模式启动"复选框,然后单击"高级模式"。 步骤 3. 在弹出的对话框中,单击 备份向导(高级)】按钮,然后在弹出的"欢迎使用备份向 导"窗口中单击【下一步 步骤 4: 步骤 : 步骤 :在弹出的窗口中,单击【浏览】按钮,设置备份文件的名称和存储地点。 步骤 7. 步骤 8. 在弹出的窗口中,可以看到备份文件的名称和存储地点。如果没有问题,单击 【下一步 步骤趴在弹出的窗口,单击 高级】按钮。 步骤 10: 步骤 11: 为了保证备份数据的可靠性,可以选中"备份后验证数据飞然后,单击【下一步 步骤 12 :在这里,选择"替换现有备份"。然后,单击 下一步 步骤 13: 在这里,选择"现在"。然后,单击【下一步 步骤 14: 在"完成向导"画面中,如果确认没有问题,则单击【完成】按钮。 【答案选项 A. 在"选择要备份的类型"处,单击下拉式箭头,选择备份类型。在这里,选择"正常"备 份。然后,单击【下一步 B. 在弹出的窗口中,选择要备份的 C:\mOVle 文件夹,然后单击【下-步 c.在弹出的对话框中,选择存储地点,然后指定备份文件名称。在这里,把文件备份到 C:\movie_bk. bkf 文件中。然后,单击【保存 D. 在弹出的对话框中,选择"备份选定的文件、驱动器或网络数据"然后单击 下一步 1637
试卷代号:2488 国家开放大学(中央广播电视大学)2014年秋季学期“开放专科”期末考试 网络系统管理与维护试题答案及评分标准 (供参考) 2015年1月 一、单项选择题(每小题2分,共20分) 1.C 2.D 3.A 4.A 5.C 6.B 7.c 8.A 9.A 10.D 二、判断题(每小题2分,共16分) 11./ 12./ 13.× 1 15 16.× 17./ 18.× 三、填空题(每小题2分,共20分】 19.计算机 20.背对背(背靠背) 21.SecureNAT 22.访问 23.用户 24.计算机 25.路径 26.复合 27.正常 28.安全 四、简答题(每小题6分,共24分) 29.简述组织单位和组账户的区别。 组账户中能够包含的对象类型比较有限,通常只能包含用户账户和组账户;而组织单位中 不仅可以包含用户账户、组账户,还可以包含计算机账户、打印机、共享文件夹等其它活动目录 对象。另一方面,管理员不能直接对组账户指定管理策略,但是可以对组织单位指定各种管理 策略(组策略)。此外,当删除一个组账户时,其所包含的用户账户并不会随之删除。而当删除 一个组织单位时,其所包含的所有活动目录对象都将随之删除。 30.WSUS服务的部署方案有哪些? WSUS服务的部署方案主要有以下两种: (1)单服务器方案一是使用最广泛的WSUS部署方案。在该方案中,企业配置了一台 1638
试卷代号 :2488 国家开放大学(中央广播电视大学 )2014 年秋季学期"开放专科"期末考试 网络系统管理与维护 试题答案及评分标准 (供参考) 一、单项选择题{每小题 分,共 20 分} 1. C 2. D 3. A 6.B 7.C 8.A 二、判断题(每小题 分,共 16 分} 11. .J 12. .J 13. X 16. X 17. .J 18. X 三、填空题{每小题 分,共 20 分) 19. 计算机 20. 背对背(背靠背〉 21. SecureNAT 22. 访问 23. 用户 24. 计算机 25. 路径 26. 复合 27. 正常 28. 安全 四、简答题{每小题 分,共 24 分) 29. 简述组织单位和组账户的区别。 4.A 9.A 14. .J 5. C 10. D 15. X 2015 组账户中能够包含的对象类型比较有限,通常只能包含用户账户和组账户;而组织单位中 不仅可以包含用户账户、组账户,还可以包含计算机账户、打印机、共享文件夹等其它活动目录 对象。另一方面,管理员不能直接对组账户指定管理策略,但是可以对组织单位指定各种管理 策略(组策略)。此外,当删除一个组账户时,其所包含的用户账户并不会随之删除。而当删除 一个组织单位时,其所包含的所有活动目录对象都将随之删除。 30. WSUS 服务的部署方案有哪些? WSUS 服务的部署方案主要有以下两种: (1)单服务器方案一一是使用最广泛的 WSUS 部署方案。在该方案中,企业配置了一台 1638
WSUS服务器,直接从微软的更新网站下载各种补丁,然后负责把补丁分发给企业网络用户。 (2)链式方案一需要部署两台WSUS服务器。其中,上游WSUS服务器从微软的新 网站下载各种补丁,而下游WSUS服务器只能从上游WSUS服务器下载补丁。 31.简述计算机病毒的特征。 通常,计算机病毒具有以下特征: (1)可执行性一计算机病毒与其它合法程序一样是一段可执行代码。 (2)隐蔽性一病毒程序都是短小精悍的程序,通常附着在正常程序或磁盘的隐蔽地方。 (3)传染性一病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者花诸介质, 然后通过自我复制迅速传播。 (4)潜伏性一编制精巧的计算机病毒,在侵入计算机系统后往往隐藏起来,潜伏时间可 达几天、几周甚至几年。 (5)破坏性或表现性一病毒程序一旦侵入系统都会产生不同程度的影响,轻者略低系统 工作效率,重者导致系统崩溃、数据丢失。 (6)可触发性一-一旦满足触发条件,则或者会激活病毒的传染机制,使之进行传染,或若 激活病毒的破坏部分或表现功能。 32.简述“边缘防火墙”的特点。 作为边缘防火墙,ISA Server是内部网络和Internet之间的主要安全边界。其中,ISA Server计算机具有两个网络接口(例如:两块网卡),一个网络接口连接内部网络,另一个网鉴 接口连接Internet。内部网络与Internet之间的所有通信均需通过ISA Server。在这个部署 方案中,ISA Server既作为一个安全网关来控制用户对Internet资源的访问,也作为一个防火 墙来防止外部用户对内部网络资源的非法访问以及阻止恶意内容进入内部网终。 边缘防火墙的部署工作比较简单,但是只能够提供单点防护。 五、操作填空题(每小题10分,共20分)】 33. 步骤1:D 步骤3:C 步骤4:A 步骤6:B 34. 步骤4:D 步骤5:B 步骤7:C 步骤10:A 1639
WSUS 服务器,直接从微软的更新网站下载各种补丁,然后负责把补丁分发给企业网络用户。 (2) 链式方案一一需要部署两台 WSUS 服务器。其中,上游 WSUS 服务器从微软绵五新 网站下载各种补丁,而下游 WSUS 服务器只能从上游 WSUS 服务器下载补丁。 1.简述计算机病毒的特征。 通常,计算机病毒具有以下特征 (1)可执行性一一计算机病毒与其它合法程序一样是一段可执行代码。 (2) 隐蔽性一一病毒程序都是短小精悍的程序,通常附着在正常程序或磁盘的隐蔽地方。 (3) 传染性一一病毒程序一旦侵入计算机系统就开始搜索可以传染的程序或者存挡介革, \ 然后通过自我复制迅速传播。 (4) 潜伏性一一编制精巧的计算机病毒,在侵入计算机系统后往往隐藏起来?潜伏时间 ~iT 达几天、几周甚至几年。 (5) 破坏性或表现性 病毒程序一旦侵入系统都会产生不同程度的影响,轻者资低系统 工作效率,重者导致系统崩溃、数据丢失。 (6) 可触发性一一一一旦满足触发条件,则或者会激活病毒的传染机制,使之进仨传染 或者 激活病毒的破坏部分或表现功能。 32. 简述"边缘防火墙"的特点。 作为边缘防火墙, ISA Server 是内部网络和 Internet 之间的主要安全边界。其中, ISA Server 计算机具有两个网络接口(例如 两块网卡) ,一个网络接口连接内部网络,另一个阿络 接口连接 Internet 内部网络与 Internet 之间的所有通信均需通过 ISA Server 在这个部署 方案中, ISA Server 既作为一个安全网关来控制用户对 Internet 资源的访问,也作为一个防火 墙来防止外部用户对内部网络资源的非法访问以及阻止恶意内容进入内部网络。 边缘防火墙的部署工作比较简单,但是只能够提供单点防护。 五、操作填空题(每小题 10 分,共 20 分) 步骤 l:D 步骤 3:C 步骤 4:A 步骤 6:B 34. 步骤 4:D 步骤 :B 步骤 7:C 步骤 10: 1639