试卷代号:2488 座位号■ 中央广播电视大学2011一2012学年度第一学期“开放专科”期末考试 网络系统管理与维护试题 2012年1月 题 号 三 四 五 总 分 分 数 得分 评卷人 一、单项选择题(将答案填写在题目的括号中,否则无效)(每题2分, 共20分】 1.在制定组策略时,可以把组策略对象链接到( )上。 A文件夹 B.文件 C.组织单位 D.权限列表 2.防火墙客户端不能安装在( )操作系统上。 A.Windows Server 2003 B.Windows 2000 Server C.Windows XP D.UNIX 3.常见的备份工具有() A.Ghost B IE C.防火墙 D.RAS服务器 4.( )允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包 的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。 A.协议分析仪 B示波器 C数字电压表 D.电缆测试仪 5.在事件查看器中,( )日志用来记录与网络安全有关的事情。例如:用户登录成功或失 败、用户访问NTFS资源成功或失败等。 A.系统 B.应用程序 C安全性 D.活动目录 2217
试卷代号 8 8 座位号 中央广播电视大学 11 2学年度第一学期"开放专科"期末考试 网络系统管理与维护试题 2012 年1 |fU 一、单项选择题{将答案填写在题目的括号中,否则无效)(每题 2分, 2 0 1.在制定组策略时,可以把组策略对象链接到( )上。 文件夹 文件 巳组织单位D.权限列表 2. 不能安装 )操作系统上。 A Windows Server 2003 C. Windows XP 3. 备份工具有 ) Ii Windows 2000 Server D. UNIX 程序 D.活动目录 A Ghost B. IE D. RAS 4. ( )允许用户在指定的时间段内以数据包为单位查看指定胁议的数据,对这些数据包 的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。 协议分析仪 表B B. 波器 试仪 5. 事件 )日志用来记录与网络安全有关的事情。例如:用户登录成功或失 败、用户访问 S资源成功或失败等。 安全性 2217
6.()是最简单实用的服务器监视工具。利用它,管理员可以迅速获得简要的系统信 息,例如:应用程序、进程、性能、联网和用户等。 A事件查看器 B任务管理器 C.磁盘管理器 D.Web浏览器 7.()是一系列网络管理规范的集合,包括:协议、数据结构的定义和一些相关概念,目 前已成为网络管理领域中事实上的工业标准。 A.TCP B.UDP C.SNMP D.HTTP 8.Windows备份工具支持的备份类型主要有:正常备份、( )备份、增量备份、每日备份 等。 A.差别 B.限量 C.完整 D.部分 9.在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、 域树、域森林等,统称为( ) A.活动目录对象 B.打印机对象 C.文件夹对象 D.管理对象 10.在一个Windows域中,成员服务器的数量为() A至少1台 B.至少2台 C.至少3台 D.可有可无 得 分 评卷人 二、判断题(判断下列叙述是否正确,正确的划/号,错误的划×号,标 记在括号中)(每题2分,共16分) 11.在一个组织单位中可以包含多个域。() 12.防火墙客户端不支持身份验证。() l3.Web代理客户端不支持DS转发功能。() 14.在一个域上可以同时链接多个GPO。() 15.如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的 话,则可以选择“启用VGA模式”进行修复。() 16.管理员审批补丁的方式有:手动审批和自动审批。() 17,网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象入手,以 网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正 常运行的过程。() 18.目录服务恢复模式只能在域控制器上使用。() 2218
6. ( )是最简单实用的服务器监视工具。利用它,管理员可以迅速获得简要的系统信 息,例如:应用程序、进程、性能、联网和用户等。 事件查看 B. 任务 巳磁盘管理器D. Web 7. ( )是一系列网络管理规范的集合,包括:协议、数据结构的定义和一些相关概念,目 前已成为网络管理领域中事实上的工业标准。 A TCP 且UDP C. SN 1p D. HTTP 8. Windows 份工 份类 型 主 正 常 )备份、增量备份、每日备份 等。 B.限量 c.完整口部分 9. 活动 有被 资源 例 如 机账 是域 域树、域森林等,统称为( ) A.活动目录对象 B打印机对象 c.文件夹对象 B管理对象 10. 在一个Windows 务器 ) A.至少 1台 C. 至少 得分|评卷人 B.至少 2台 D.可有可无 二、判断题{判断下列叙述是否正确,正确的划J号,错误的划×号,标 记在括号中)(每题 2分,共 6分) 1. 包含 个域 ) 12. 支持 份验证 ) 13. Web 代理 持DNS 转发 ) 14. 个域 个GPO ( ) 15. 显卡 者设置 错误 致无法正常显示 话,则可以选择"启用 A模式"进行修复。( ) 16. 方式 动审 ) 17. 络故 原理 络运行 故 障 象入 网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正 常运行的过程。( ) 18. 服务 能在域控 ) 2218
得分 评卷人 三、填空题(将答案填写在题目的括号中,否则无效)(每题2分,共20 分) 19.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中 法律法规相似的各种管理策略,这些管理策略被称为策略。 20.默认时,当父容器的组策略设置与子容器的组策略设置发生冲突时, 容器的组策 略设置最终生效。 21.在ISA Server中,防火墙的常见部署方案有: 防火墙、三向防火墙和背对背防 火墙等。 22.ISA Server支持三种客户端: 客户端、防火墙客户端和SecureNAT客户 端。 23. 技术是为保证计算机系统的安全而设计与配置的一种能够及时发现 并报告系统中未经授权或异常现象的技术,是一种用于检查计算机网络中违反安全策略行为的 技术。 24. 电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的 电源供应的重要外部设备。 25. 类故障一般是指线路或设备出现的物理性问题。 26.在域中,用户使用用户账户登录到域。 27.一旦对父容器的某个GPO设置了 ,那么,当父容器的这个GPO的组策略设置 与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。 28.软件限制规则有 规则、哈希规则、证书规则和Internet区域规则。 2219
得分 l评卷人 三、填空题(将答案填写在题目的括号中,否则无效)(每题 2分,共 分} 19. 保证 录环境 有序 需要 实生 法律法规相似的各种管理策略,这些管理策略被称为一一一策略。 20. 组策略 置发生 突 时 一一 容器 略设置最终生效。 1. 在ISA Se凹er 见部署方案有 火墙等。 防火墙、三向防火墙和背对背防 端。 22. ISA Se凹er 支持三种 客户端、防火墙客户端和 T客户 23. 技术是为保证计算机系统的安全而设计与配置的一种能够及时发现 并报告系统中未经授权或异常现象的技术,是一种用于检查计算机网络中违反安全策略行为的 技术。 24. 电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的 电源供应的重要外部设备。 25. 般是 26. 用户账户登录到域。 27. 旦对父 个GPO ,Jj~么,当父容器的这个 O的组策略设置 与子容器的 O的组策略设置发生冲突时,父容器的这个 O的组策略设置最终生效。 28. 限制 规则、哈希规则、证书规则和 rn t区域规则。 2219
得分 评卷人 四、简答题(每题6分,共24分) 29.简述组织单位和组账户的区别。 30.WSUS服务的部署方案有哪些? 31.简述计算机病毒的特征。 32.简述“边缘防火墙”的特点。 得 分 评卷人 五、操作填空题(每题10分,共20分) 33.为了允许普通的域用户账户能够在DC上登录到域,管理员需要修改“Default Domain Controllers Policy'”GPO中的“允许在本地登录”组策略,以便让“Domain Users”组的所有成员都 具有在DC上登录到域的权利。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步 骤补充完整。 【操作步骤】: 步骤1: 步骤2:在弹出的窗口中,右击“Default Domain Controllers Policy”-→在快捷菜单中单击“编 辑”,打开“组策略编辑器”。 步骤3: 步骤4:在弹出的窗口中,单击【添加用户或组】按钮,选择该域的Domain Users组,然后单击 【确定】。 步骤5: 【答案选项】 A单击“计算机配置”→“Windows设置”-→“安全设置”-→“本地策略”→“用户权限分配” →双击“允许本地登录”组策略。 B.在域控制器上,运行“gpupdate'"命令,使这条组策略立即生效。 C.单击“开始”→“程序”+“管理工具”→“组策略管理”。 2220
得分|评卷人 四、简答题{每题 6分,共 4分) 29. 组账户 的 30. WSUS 1. 特征 32. 边缘 火墙 阳王|评卷人| I I I 五、操作填空题{每题 0分,共 0分) 33. 许普通 能 够 上 登 Default Domain Controllers Policy" GPO 本地登 便让 Domain Users" 所有 具有在 DC上登录到域的权利。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步 骤补充完整。 步骤 : 步骤 ·在弹出的窗口中,右击"De lt Domain Controllers Policy" 快捷菜单 辑飞打开"组策略编辑器"。 步骤 步骤 ·在弹出的窗口中,单击E添加用户或组】按钮,选择该域的Do Users 后单 定1 步骤 【答案选项】 机配 →"Windows 安全 →双击"允许本地登录"组策略。 队在域控制器上,运行 pu "命令,使这条组策略立即生效。 单击 开始 理工具 2220
34.在ISA Server上创建“允许传出的Ping流量”的访问规则,从而允许内部网中的用户可 以使用Ping命令去访问外部网中的计算机。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步 骤补充完整。 【操作步骤】: 步骤1: 步骤2:在“欢迎使用新建访问规则向导”画面中输人访问规则的名称,例如:允许传出的 Ping流量,然后单击【下一步】。 步骤3: 步骤4:在“协议”窗口中,单击下拉式箭头,选择“所选的协议”。 步骤5: 步骤6: 步骤7: 步骤8:在“用户集”的画面中,选择“所有用户”。接着,单击【下一步】。 步骤9:在“正在完成新建访问规则向导”画面中,单击【完成】。 步骤10:在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。 【答案选项】 A.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。 B.单击【添加】按钮来添加协议,单击“通用协议”,从中选择“PNG”,然后单击【添加】按 钮。接着,单击【下一步】。 C.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的 “任务”选项卡,接着单击“创建访问规则”。 D.在“访问规则目标”的画面中,单击“网络”,从中选择“外部”,然后单击【添加】按钮。 接着,在左图中单击【下步】。 E在“访问规则源”的画面中,单击“网络”,从中选择“内部”,然后单击【添加】按钮。接 着,单击【下一步】。 2221
34. 在ISA Server 创建 的Ping 允许 网 中 以使用 g命令去访问外部网中的计算机。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步 骤补充完整。 作步 步骤 : 步骤 :在"欢迎使用新建访问规则向导"画面中输入访问规则的名称,例如:允许传出的 Ping 流量 然后单击 下一步 步骤 步骤 :在"胁议"窗口中,单击下拉式箭头,选择"所选的协议"。 步骤 步骤 步骤 步骤 ·在"用户集"的画面中,选择"所有用户"。接着,单击【下一步 步骤 ·在"正在完成新建访问规则向导"画面中,单击【完成 步骤 :在弹出的警告窗口中,单击E应用】按钮,使该访问规则生效。 【答案选项】 A.在"规则操作"窗口中,选择"允许",然后单击【下一步 加l 来添 择"PING" 然后 钮。接着,单击【下一步 在ISA Se 巳r 防火 后单击任 "任务"选项卡,接着单击"创建访问规则"。 D.在"访问规则目标"的画面中,单击"网络",从中选择"外部",然后单击E添加】按钮。 接着,在左图中单击E下一步】。 的 画 单击 单击 按钮 着,单击【下一步 2221