试卷代号:2488 座位号■ 中央广播电视大学2011一2012学年度第二学期“开放专科”期末考试 网络系统管理与维护试题 2012年7月 题 号 二 三 四 五 总 分 分 数 得分 评卷人 一、单项选择题(将答案填写在题干的括号中,否则无效。每题2分, 共20分) 1.性能管理的主要功能包括()、性能分析、性能管理控制等。 A.性能测量 B管理组策略 C.管理文件 D.管理防火墙 2.每个域的域管理员对( )具有完全的管理权利。 A.工作组 B.非信任域 C.本域 D.Kerberos领域 3.在域中,只能够承担工作站角色的Windows操作系统有()。 A.Windows XP B.Windows Server2003企业版 C.Windows Server2003标准版 D.Windows Server2003数据中心版 4.默认时,名称为“Default Domain Controller Policy'”的GPO被自动连接到了名称为 ()的OU上d A.Domain B.Domain Controllers C.abc.com D.Default OU 5.在活动目录中,系统处理GPO的先后顺序为() A.域的GPO→子OU的GPO→OU的GPO B.OU的GPO→域的GPO→子OU的GPO C.子OU的GPO→OU的GPO→域的GPO D.域的GPO→OU的GPO→子OU的GPO 2148
试卷代号 4 8 座位号 中央广播电视大学 2 0 11 2012 学年度第 期末 网络系统管理与维护试题 2012 年7 题号 总分 分数 得分|评卷人 一、单项选择题(将答案填写在题干的括号中,否则无效。每题 2分, 1.性能管理的主要功能包括( )、性能分析、性能管理控制等。 A. 能测量B. 理组 c.管理文件 .管理防火墙 2. )具有完全的管理权利。 A. 工作组B. c.本域 Kerberos 领域 3. 在域 担工作站 的Windows 操作 )。 A. Windows XP C. Windows Server 2003 准版 B. Windows Server 2003 D. Windows Server 2003 数据 4. 为"Default Domain Controller Policy" 的GPO 动连接 ( )的 A. Domain C. abc. com B. Domain Controllers D. Default OU 5. 活 动 理GPO 的 ) A. 的GPO→子OU 的GPO→OU 的GPO B. OU 的GPO 的GPO 子OU 的GPO C. 子OU 的GPO→OU 的GPO→域 的GPO D. 的GPO→OU 的GPO 子OU 的GPO 2148
6.一旦对某个容器设置了(),那么它将不会继承由父容器传递下来的GPO设置,而 是仅使用那些链接到本级容器的GPO设置。 A.阻止继承 B.强制 C.回环处理模式 D.继承 7.防火墙客户端不能安装在( )操作系统上。 A.Windows Server 2003 B.UNIX C.Windows XP D.Windows 2000 Server 8.在一个Windows域中,成员服务器的数量为()。 A.至少1台 B.至少2台 C.至少3台 D.可有可无 9.Windows备份工具支持的备份类型主要有:正常备份、()备份、增量备份、每日备 份等。 A.部分 B.限量 C.完整 D.差别 10.在安装防火墙客户端时,需要安装( )软件。 A.远程访问 B.防火墙客户端 C.路由器 D.拨号 得 分 评卷人 二、判断题(判断下列叙述是否正确,正确的划/号,错误的划X号, 标记在括号中。每题2分,共20分) 11.网络系统管理与维护就是为了保证网络系统能够持续、稳定、安全、可靠和高效地运 行,所采取的一系列方法和措施。() 12.一个Windows域中不需要域控制器。() l3.默认时,在一个Windows域中没有任何组策略。() 14.一个最简单的域中将只包含一台计算机,这台计算机一定是该域的域控制器。() 15.安装软件补丁是保障网络安全与解决软件错误的有效途径。() 16.从实现方式上看,防火墙可以分为硬件防火墙和软件防火墙两类。() 17.目录服务恢复模式只能在域控制器上使用。() 18.在一个组织单位上可以同时链接多个GPO。() 19.目录服务恢复模式只能在域中的工作站上使用。() 20.网络管理员不需要经常对网络系统的各方面性能进行监视。() 2149
B. 强制 D. 〉操作系统上。 6. 旦对某个容器设 ) ,那么它将不会继承由父容器传递下来的 O设置,而 是仅使用那些链接到本级容器的 O设置。 A. c. 处理 7. 火墙 能安装在 A. Windows Server 2003 C. Windows XP B. UNIX D. Windows 2000 Server 8. 在一个Windows 服务器 )。 A. 少I 台B. 少2 c.至少 有可 9. Windows 备份 份类 备份 )备份、增量备份、每日备 份等。 A. 部分 c.完整 10. 火墙 客 需要安 A. 远程 c.路由器 得分|评卷人 B.限量 D. 差别 )软件。 B. 火墙 D.拨号 二、判断题(判断下列叙述是否正确,正确的lJj-J号,错误的划×号, 标记在括号中。每题 2分,共 0分) 1. 保证 稳定 地 运 行,所采取的一系列方法和措施。( ) 12. 导Windows 需要 ) 13. 在一个Windows 没有任 策 略 ) 14. 含一 机一定是该域 ) 15. 安装 软 是保 解决软件错误 效途径 ) 16. 现方 上看 火墙两 ) 17. 服务 ) 18. 单位上可 个GPO ( ) 19. 服务恢 模式 能在 工作站 ) 20. 不需要经 各方 进行监视 ) 2149
得 分 评卷人 三、填空题(将答案填写在题干的横线上,否则无效。每题2分,共 20分) 21.网络管理包括五大功能: 、配置管理、性能管理、计费管理和安 全管理。 22.在ISO的网络安全体系结构中定义了五类安全服务:」 访问控制服 务、数据机密性服务、数据完整性服务和抗抵赖性服务。 23.在一个Windows域中,计算机的角色主要有: 、成员服务器和工作站。 24,一个域中可以有多台域控制器,它们都存储着相同的活动目录。当对任何一台域控 制器的活动目录做了更改,该更改内容会自动 到其它域控制器的活动目录中,从而保 证这些域控制器中活动目录数据的一致性。 25.在域中安装多台域控制器可以提供 的功能,例如:如果有大量用户 帐户同时登录域,那么由多台域控制器对这些用户信息进行验证显然比仅由一台域控制器执 行验证具有更高的效率。 26.计算机病毒具有 性,通常附着在正常程序或磁盘的隐蔽地方,目的是不 让用户发现它的存在。 27.防火墙是一种将 网络与外部网络分开的方法,是在内部网络和外部网络之 间所施加的安全防范系统。 28.ISA Server支持三种客户端: 客户端、防火墙客户端和SecureNAT 客户端。 29. 电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断 的电源供应的重要外部设备。 30. 类故障一般是指线路或设备出现的物理性问题。 2150
得分|评卷入 三、填空题{将答案填写在题干的横线上,否则无效。每题 2分,共 20 1. 管 理 功 能 、配置管理、性能管理、计费管理和安 全管理。 22. 在ISO 络安全体 结构 全服 务、数据机密性服务、数据完整性服务和抗抵赖性服务。 23. 个Windows 的角 色主要 、访问控制服 、成员服务器和工作站。 24. 它们 存储 同 的 制器的活动目录做了更改,该更改内容会自动 证这些域控制器中活动目录数据的一致性。 25. 安装多 提供 到其它域控制器的活动目录中,从而保 的功能,例如:如果有大量用户 帐户同时登录域,那么由多台域控制器对这些用户信息进行验证显然比仅由-台域控制器执 行验证具有更高的效率。 26. 算机病 让用户发现它的存在。 27. 一种 间所施加的安全防范系统。 性,通常附着在正常程序或磁盘的隐蔽地方,目的是不 网络与外部网络分开的方法,是在内部网络和外部网络之 28. ISA Server 持三 客户端。 客户端、防火墙客户端和 e c ur 29. 电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断 的电源供应的重要外部设备。 30. 2150
得 分 评卷人 四、简答题(每题5分,共20分) 31.简述网络管理人员的工作职责。 32.简述组织单位的特点。 33.简述活动目录的特点。 34.为什么需要使用不间断电源? 得 分 评卷人 五、操作填空题(每题10分,共20分) 35.假设在域abc.com中有一个名为“研发部”的组织单位,在该组织单位中有5个用户 账户:user1、user2、user3、user4和user5,管理员需要设置一条组策略,使得“研发部”组织单位 中的所有用户登录到域以后,在自己的“开始”菜单中找不到“运行”命令。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 【操作步骤】: 步骤1: 步骤2: 步骤3:在“新建GPO”画面的“名称”处,为该GPO命名,然后单击【确定】。 步骤4:右击刚刚创建的GPO,然后在快捷菜单中单击“编辑”。 步骤5: 步骤6:在弹出的对话框中,选中“已启用”,然后单击【确定】。 【答案选项】 A.在组策略编辑窗口中,单击“用户配置”→“管理模板”→“任务栏和[开始]菜单” →双击“从[开始]菜单中删除‘运行’菜单”组策略。 B.右击“研发部”OU,然后在快捷菜单中单击“创建并链接GPO”。 C.单击“开始”→“程序”→“管理工具”“组策略管理”。 2151
得分|评卷人 四、筒答题(每题 5分,共 0分) 1. 员 的 工作职 32. 组织 33. 34. 用不 得分|评卷人 五、操作填空题{每题 0分,共 0分) 35. 域abc. com 发部 单位 组织 有5 账户: user1 、user2 、user3 、user4 和user5 需要 组策略 使得 单位 中的所有用户登录到域以后,在自己的"开始"菜单中找不到"运行"命令。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补克完整。 操作步 步骤 步骤 步骤"~ :在"新建 "画面的"名称"处,为该 O命名,然后单击Z确定 步骤 i而击刚刚创建的 O,然后在快捷菜单中单击"编辑"。 步骤 步骤 2在弹出的对话框中,选中"已启用",然后单击【确定 项E A. 在组策略 任务栏 →双击"从[开始]菜单中删除‘运行'菜单"组策略。 B. 右击 部"OU 后在 单击 并链接GPO" c. 略管 2151
36.在ISA Server上创建“允许传出的Ping流量”的访问规则,从而允许内部网中的用户 可以使用Ping命令去访问外部网中的计算机。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 【操作步骤】: 步骤1: 步骤2:在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,例如:允许传出的 Ping流量,然后单击【下一步】。 步骤3:在“规则操作”窗口中,选择“允许”,然后单击【下步】。 步骤4:在“协议”窗口中,单击下拉式箭头,选择“所选的协议”。 步骤5: 步骤6:在“访问规则源”的画面中,单击“网络”,从中选择“内部”,然后单击【添加】按钮。 接着,单击【下一步】。 步骤7: 步骤8:在“用户集”的画面中,选择“所有用户”。接着,单击【下一步】。 步骤9:在“正在完成新建访问规则向导”画面中,单击【完成】。 步骤10:在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。 【答案选项】 A.单击【添加】按钮来添加协议,单击“通用协议”,从中选择“PING”,然后单击【添 、加】按钮。接着,单击【下一步】。 B.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗 格的“任务”选项卡,接着单击“创建访问规则”。 C.在“访问规则目标”的画面中,单击“网络”,从中选择“外部”,然后单击【添加】按 钮。接着,单击【下一步】。 2152
36. 在ISA Server 上创 允许 的Ping 可以使用 g命令去访问外部网中的计算机。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤 补充完整。 作步 步骤 步骤 :在"欢迎使用新建访问规则向导"画面中输入访问规则的名称,例如:允许传出的 Ping 然后单击 下一 步骤 :在"规则操作"窗口中,选择"允许",然后单击【下一步 步骤 :在"协议"窗口中,单击下拉式箭头,选择"所选的协议"。 步骤 步骤趴在"访问规则源"的画面中,单击"网络",从中选择"内部",然后单击E添加】按钮。 接着,单击【下一步 步骤 步骤 :在"用户集"的画面中,选择"所有用户"。接着,单击E下一步 步骤 :在"正在完成新建访问规则向导"画面中,单击【完成 步骤 :在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。 【答案选项】 A. 按钮来 添 单击 通 用 协 择"PING" ,然后单击【添 飞加E按钮。接着,单击E下一步】。 B. 在ISA Server 台 中 单击左 墙策 击任务 格的"任务"选项卡,接着单击"创建访问规则"。 c.在"访问规则目标"的画面中,单击"网络",从中选择"外部",然后单击【添加】按 钮。接着,单击【下一步】。 2152