网络系统管理与维护期末练习题含答案..docVIP

网络系统管理与维护期末练习题 中央电大工学院　边宇枢 2010年06月24日 浏览数：393 一、填空题 　　1．为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为（　）策略。组 　　2．在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，（　）容器的组策略设置最终生效。子 　　3．在ISA Server中，防火墙的常见部署方案有：（　）防火墙、（　）防火墙和（　）防火墙等。边缘防火墙、三向防火墙和背对背防火墙Web代理客户端、防火墙客户端和SecureNAT客户端UPS 　　6．一旦对父容器的某个GPO设置了（　），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。强制哈希规则、证书规则、路径规则和Inteet区域规则。SecureNAT 　　9．（　）类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。逻辑阻止继承访问计算机 组织单位和组都是活动目录对象，都是基于管理的目的而创建是，组账户中(组策略)，从而对组织单位中各对象的行为进行精确控制。计算机病毒的特征为：可执行性、隐蔽性、传染性、潜伏性、破坏性或表现性、可触发性。 计算机病毒的危害主要表现为：破坏计算机的数据、占用磁盘空间、抢占系统资源、影响计算机的运行速度、窃取机密信息、不可预见的危害。作为边缘防火墙，ISA Server是内部网络和之间的主要安全边界ISA Server计算机具有两个网络接口(例如：两块网卡)，一个网络接口连接内部网。内之间的所有通信均需通过ISA Server。在这ISA Server既作为一个安全网关来控制用户对资源的访问，也作为一个防边缘防火墙的部署工作比较简单，但是存在着一定的不足。对于一个企业而言，往往有Web网站等。在该部署方案中， 　　4．简述“背对背防火墙”的特点。 在这种方案中，部署了两层防火墙。前端防火墙连接了外围网络与，而后端防Internet资3种防火墙方案，背对背防火墙是最安全的部署方案。但是，部署工作相对在功能上，防火端入侵检测有所别。防火墙网络安全中起到大门警卫的作用，对障但是，防火墙的功能也有局限性。它只能对进出络的数据进行 如果把防火墙比作大门警的话，入侵检测系统就是网络不间断的摄像机。在实际的 严格地讲，入侵检测系统并不是一个防范工具，并能阻断攻击。只有防火墙才能限制实现联动，进行很好的配合。当它检测到入侵指令给防火墙，防火墙马上关通信连接，从而阻断入侵，这 ·监视、分析用户及系统活动，查找非法用户和合法用户的越权操作； ·寻找系统的弱点，提示管理员修补漏洞； ·识别并反映已知攻击的活动模式，向管理员报警，并且能够实时对检测到的入侵行 ·对异常行为模式进行统计分析，总结出入侵行为的规律，并报告给管理员； ·评估重要系统和数据文件的完整性； ·操作系统的审计跟踪管理，识别用户违反安全策略的行为。 周一对所选定的文件执行了正常备份，因此磁带中有全部完整的文件。从 增量备份与正常备份的组合方案在备份时比较节省时间，因为每次在执行增量备份时不·域控制器 在一个域中，活动目录数据库必须存储在域中特定的计算机上这些计算机称为“域(Domain Controller，DC)”，只有安装了服务器级Windows操作系统的计算机才能承Windows Server 2003产品家族中，必须是Windows Server 2003标准Windows Server 2003 Web版不能承担域控制器的角色。 一个域中至少需要一台域控制器，也可以(例如：添加一个用户)，该更改内容 在域中安装多台域控制器可以提供容错的功能，这是因为：即使一台域控制器出现了故·成员服务器 在域中，那些安装了服务器级Windows操作系统但并不存储活动目录数据库的计算机被Windows Server 2003，Windows 2000 Server或Windows NT Server ·工作站 在域Windows操作系统的计算机称为“工作站”，它们主要供用Windows XP Professional，Windows 2000 Professional或Windows NT Workstati计算机。一个域中可以有也可以没有工作站。工作站无法存储活动目录，因而不可能升补丁管理具有的特点：及时性、严密性和持续·及时性 随着相关技术的不断发展，从一个漏洞被发现到针对该漏洞的攻击代码的实现，已从几Internet的计算机，必须在第一