试卷代号:2488 座位■■ 中央广播电视大学2012一2013学年度第一学期“开放专科”期末考试 网络系统管理与维护试题 2013年1月 题 号 二 三 四 五 总分 分 数 得分 评卷人 一、单项选择题(将答案填写在题干的括号中,否则无效。每题2分, 共20分) 1.计费管理的主要功能包括:计算网络建设及运营成本,统计网络及其资源的利用率和 )。 A.设置网卡 B.设置安全访问权限 C.扫描病毒 D.联机收集计费数据 2.使用活动目录的好处有()。 A.单一登录 B.联机计费 C.在线监测网络流量 D.排除网络故障 3.能够承担域控制器角色的Windows操作系统有()。 A.Windows XP B.Windows Server2003企业版 C.Windows 7 D.Windows Vista 4.默认时,( )组的成员可以为域和OU创建GPO。 A.Users B.Administrators C.Domain Users D.Advanced Users 5.在安装防火墙客户端时,需要安装( )软件。 A.远程访问 B.路由器 C.防火墙客户端 D.拨号 1883
试卷代号 座位号IT] 中央广播电视大学 3学年度第一学期"开放专科"期末考试 网络系统管理与维护试题 2013 年1 B. D. 联机收 一、单项选择题{将答案填写在题干的括号中,否则无效。每题 2分, 1.计费管理的主要功能包括 z计算网络建设及运营成本,统计网络及其资源的利用率和 A. C. 2. 使用 )。 A.单一登录 .联机计费 C. 线监 量D. 3. 能够 域控 的Windows 统有 )。 ( |题号 - 四l |分数 I I I I I I |得分|评卷人| I I I A. Windows XP B. Windows Server 2003 企业 C. Windows 7 D. Windows Vista 4. )组的成员可以为域和 U创建 A. Users B. Administrators C. Domain Users D. Advanced Users 5. 需要安 A. C. 〉软件。 B. D. 拨号 1883
6.( )是针对OSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它 设备。 A.电缆测试仪 B.协议分析仪 C.数字电压表 D.示波器 7.在一个Windows域中,更新组策略的命令为( )。 A.Nbtstat.exe B.Ping.exe C.Ipconfig.exe D.Gpupdate.exe &.如果安装了错误的调制解调器驱动程序,Windows操作系统无法正常启动,那么应该 进人()进行恢复。 A.目录服务恢复模式 B.安全模式 C.调试模式 D.VGA模式 9.如果希望恢复原先备份的活动目录数据库,那么应该首先进人( ),然后再恢复活 动目录数据库。 A.安全模式 B.VGA模式 C.调试模式 D.目录服务恢复模式 10.在制定组策略时,可以把组策略对象链接到( )上。 A.OU B.文件 C.权限列表 D.文件夹 得 分 评卷人 二、判断题(判断下列叙述是否正确,正确的划√/号,错误的划×号, 标记在括号中。每题2分,共20分) 11.人侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断,从面防 止针对网络的攻击与犯罪行为。() 12.一个Windows域中必须有成员服务器。() l3.一个最简单的Windows域中将包含三台计算机,一台是域控制器、一台是成员服务 器、一台是工作站。() 14.在一个Windows域中,每台计算机都拥有一个唯一确定的计算机账户。() 15.补丁管理具有及时性、严密性和持续性的特点。() 16.在一个域中可以包含多个组织单位。() 17.在一个组织单位上只能链接一个GPO。() 18.WSUS服务的部署方案主要有:单服务器方案和链式方案。() 19.目录服务恢复模式只能在域中的成员服务器上使用。() 20.网络管理员需要经常对网络系统的各方面性能进行监视。() 1884
6. ( )是针对 I模型的第 1层设计的,它只能用来测试电缆而不能测试网络的其它 设备。 A. 仪B.协议 C. 压表 D. 7. 在一个Windows 组策 )。 A. Nbtstat. exe C. Ipconfig. exe B. Ping. exe D. Gpupdate. exe |得分|评卷人! I I I 8. 果安装 错误 器驱 Windows 正常 进入( )进行恢复。 A.目录服务恢复模式 .安全模式 C. 式D.VGA 9. 希望 先备份 据库 应该 ),然后再恢复活 动目录数据库。 A. 式B.VGA C. 试模式D. 务恢 模式 10. 制定 策略 把组策略对象链 )上。 A. au B. 文件 C. 限列表D. 二、判断题{判断下列叙述是否正确,正确的划J号,错误的划×号, 标记在捂号中。每题2分,共 0分} 1. 人侵 主要 是对 阻断 止针对网络的攻击与犯罪行为。( ) 12. 务器 ) 13. 个最 将包 算机 是域控 是成 服务 器、一台是工作站。( ) 14. 个Windows 算机 拥有一个 一确定 ) 15. 理具 密性 续性 ) 16. 在一 组织单 ) 17. 位上 链接 ( ) 18. WSUS 部署方案主要有 务器 案和链式 ) 19. 能在 ) 20. 各方 进行监视 ) 1884
得 分 评卷人 三、填空题(将答案填写在题干的横线上,否则无效。每题2分,共 20分) 21.网络管理包括五大功能:故障管理、 性能管理、计费管理和安 全管理。 22.网络系统管理与维护主要包含两个任务:一是对网络的运行状态进行监测,二是对网 络系统的运行状态进行一。 23.在活动目录中,域和域之间通过 关系联系在一起,这使得一个域的用户可以 凭借本域的用户账户身份来访问另一个域中允许其访问的资源。 24.在一个Windows域中,计算机的角色主要有:域控制器、 和工 作站。 25.在域中安装多台域控制器可以提供 的功能,这是因 为即使一台域控制器出现了故障,仍然能够由其它域控制器继续提供服务。 26.在一个Windows域中,如果在成员服务器上安装了活动目录,它会升级为 27.在一个Windows域中创建的用户账户被称为 28.计算机病毒具有 ,一旦侵人计算机系统就开始搜索可以传染的程序或 者存储介质,然后通过自我复制迅速传播。 29.防火墙是一种将内部网络与 网络分开的方法,是在内部网络和外部网络之 间所施加的安全防范系统。 30.软件限制规则有: 规则、哈希规则、证书规则和Internet区域规则。 1885
、性能管理、计费管理和安 三、填空题{将答案填写在题干的横线上,否则无效。每题 2分,共 20 1. 包括五大功能 障管 |得分|评卷人| I I I 全管理。 22. 管理 护主要包含两个 行状 进行监 是对 络系统的运行状态进行 23. 活动 关系联系在一起,这使得一个域的用户可以 凭借本域的用户账户身份来访问另一个域中允许其访问的资源。 24. 在一个Windows 的 角 色主 和工 作站。 25. 在域 提供 为即使一台域控制器出现了故障,仍然能够由其它域控制器继续提供服务。 的功能,这是因 26. 在 一 个Windows 在 成 服 务 上 安 装 27. 个Windows 被称 28. 算机病毒具有 ,一旦侵入计算机系统就开始搜索可以传染的程序或 者存储介质,然后通过自我复制迅速传播。 29. 是一 间所施加的安全防范系统。 网络分开的方法,是在内部网络和外部网络之 30. 软件限制 则有 规则、晗希规则、证书规则和 rn t区域规则。 1885
得 分 评卷人 四、简答题(每题5分,共20分) 31.简述活动目录的优点。 32.为什么需要数据备份? 33.为什么进入安全模式可以恢复失败的操作系统? 34.WSUS服务的部署方案有哪些? 得 分 评卷人 五、操作填空题(每题10分,共20分) 35.在域abc.com中有一个域用户账户user1,该账户位于组织单位“OU1”中,该组织单 位上已经链接了一个名为“GPO1”的GPO。现在,管理员需要使用组策略为该用户设置一个 登录脚本。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 【操作步骤】: 步骤1:为用户userl创建一个登录脚本文件,文件名为“logoff..bat”。 步骤2: 步骤3: 步骤4:在弹出的窗口中,单击【显示文件】按钮。 步骤5:将前面创建的登录脚本文件logon.bat复制到这里。 步骤6:关闭该窗口并返回到前一窗口,单击【添加】。 步骤7: 【答案选项】 A.在弹出的窗口中,单击【浏览】,然后选择刚刚复制过来的登录脚本文件 logon.bat,单击【确定】。 B.单击“开始”→“程序”→“管理工具”+“组策略管理”→“OU1”→右击“GPO1”→ 编辑。 C.在弹出的窗口中,执行:“用户配置”→“Windows设置”→“脚本(登录/注销)”→ 在右窗格中双击“登录”。 1886
|得分|评卷人| I I I 四、简答题{每题 5分,共 0分} 1. 活动 32. 需要数据备份 33. 进入 恢复失 34. WSUS 案有 |得分|评卷人| I I I 五、操作填空题{每题 0分,共 0分} 35. 域abc. com 户userl 该账 位"OUl" 组织 位上已经链接了一个名为 "的 O。现在,管理员需要使用组策略为该用户设置一个 登录脚本。 要求 z从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 作步骤1: 步骤 :为用户 l创建一个登录脚本文件,文件名为 ff bat" 步骤 步骤 步骤 z在弹出的窗口中 步骤 :将前面创建的登录脚本文件 og bat 步骤 :关闭该窗口并返回到前一窗口,单击 添加 步骤 A. 单 击 然 后 选 脚 本 文 logon. bat 单击 B. 开始 理工具 组策略 →"OUl" 击"GPOl" 编辑。 c.在弹出的窗口中,执行严用户配置"→ nd s设置"→"脚本(登录/注销)"→ 在右窗格中双击"登录"。 1886
36.在ISA Server上,管理员需要创建发布规则,把内部的Web服务器发布出来,以允许外 部用户访问。其中,内部的Web服务器安装在计算机PCl(P地址:l92.168.1.1);ISA Server连 接内部的网卡P地址为:192.168.1.200,连接外部的网卡P地址为:131.107.1.200。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 【操作步骤】: 步骤1: 步骤2:在“欢迎使用新建Web发布规则向导”画面中输人发布规则的名称,例如:发布内 部Web服务器,然后单击【下一步】。 步骤3:在“规则操作”窗口中,选择“允许”,然后单击【下一步】。 步骤4:由于只发布一个Wb网站,所以选择“发布单个网站或负载平衡器”,然后单击 【下一步】。 步骤5: 步骤6:在弹出的窗口中输人PC1的IP地址:192.168.1.1。然后,单击【下一步】。 步骤7:在弹出的窗口中,在“路径”一项保留为空白,即:发布整个网站。然后,单击【下一 步】。 步骤8: 步骤9:在弹出的窗口中选择合适的Web侦听器,以便通过此侦听器来侦听Internet用户 的访问请求。 步骤10:由于不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证”,然后 单击【下一步】。 步骤11:在弹出的窗口中,保留默认的“所有用户”,然后单击【下一步】。 步骤12:出现“正在完成新建Web发布规则向导”画面时,单击【完成】按钮。 【答案选项】 A.在弹出的窗口中,选择HTTP方式,然后单击【下一步】。 B.在弹出的窗口中的“公用名称”中输入:131.107.1.200,以便让外部用户通过此 P地址来访问内部网站。然后,单击【下一步】。 C.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗 格的“任务”选项卡,接着单击“发布网站”。 1887
36. 在ISA Serv r上,管理员需要创建发布规则,把内部的 b服务器发布出来,以允许外 部用户访问。其中,内部的 b服务器安装在计算机 l( IP地址: 192. 168. 1. 1);ISA Serv r连 接内部的网卡 E地址为: 192. 168. 1. 200 卡IP 地址 131. 107. 1. 200 要求 z从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 作步 步骤 : 步骤 :在"欢迎使用新建 b发布规则向导"画面中输入发布规则的名称,例如 z发布内 b服务器,然后单击E下一步 步骤 :在"规则操作"窗口中,选择"允许",然后单击E下一步 步骤 :由于只发布一个 b网站,所以选择"发布单个网站或负载平衡器",然后单击 步1 步骤 步骤 :在弹出的窗口中输入 1的 P地址 6 8 1. 1。然后,单击E下一步 步骤 :在弹出的窗口中,在"路径"一项保留为空白,即 z发布整个网站。然后,单击E下一 步骤 步骤 :在弹出的窗口中选择合适的 b侦昕器,以便通过此侦昕器来侦昕 e r t用户 的访问请求。 步骤 :由于不需要身份验证,因此选择"无委派,客户端无法直接进行身份验证",然后 单击E下一步 步骤 11 :在弹出的窗口中,保留默认的"所有用户",然后单击E下一步 步骤 :出现"正在完成新建 b发布规则向导"画面时,单击E完成】按钮。 A. 择HTTP 方式 下一 B. 输入 131. 107. 1. 200 便让 IP 地址来访 然后 单击 下一步 C. 在ISA Server 理控 台 中 单击 火墙策 后单击 格的"任务"选项卡,接着单击"发布网站"。 1887