2012年网络系统管理与维护试题.docVIP

一、单项选择题（将答案填写在题目的括号中，否则无效）（每题2分，共20分） 1．在组策略中，计算机策略仅对( D )生效。 A．文件夹 B．文件 C．用户账户 D．计算机账户 2．在一个Windows域中，至少需要( A )台域控制器。 A．1台 B．2台C．3台 D．4台 3．在一个Windows域中，成员服务器的数量为( D ) A.至少1台 B．至少2台C．至少3台 D．可有可无 4．在一个Windows域中，更新组策略的命令为( A ) A. Gpupdate.exe B.Nbtstat. exe C. Ipconfig. exe D.Ping.exe 5．一旦把内部网络中的计算机配置成为Web代理客户端，它们将只能够把本地用户访问Internet的( A )对象的请求提交给ISA Server，由ISA Server代为转发。 A．HTTP B．SNMPC．Ping D．PPTP 6．常见的备份工具有( A ) A．Ghost B．IE C．防火墙 D．RAS服务器 7．( B )是一种电子设备，用来测量并连续显示信号的电压及信号的波形。 A．协议分析仪 B．示波器 C数字电压表 D．电缆测试仪 8．在事件查看器中，( A )日志记录Windows操作系统自身产生的错误、警告或者提示。例如：当驱动程序发生错误时，这些事件将被记录到系统日志中。 A．系统 B．应用程序C．安全性 D．活动目录 9．域管理员可以使用( B )对域中的某一部分对象进行单独的管理。 A．用户策略 B．组织单位 C．文件夹 D．计算机策略 10.( A )病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的全部或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其它地方 A．引导型 B．文件型C．破坏型 D．传染型 二、判断题（判断下列叙述是否正确，正确的划√号，错误的划×号，标记在括号中）（每题2分，共16分） 11．在一个组织单位上可以同时链接多个GPO。( 对 ) 12.在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。( 对 ) 13．SecureNAT客户端支持身份验证。( 错 ) 14.防火墙客户端支持DNS转发。( 对 ) 15．目录服务恢复模式可以在域中任何一台计算机上使用。( 错 ) 16．网络管理员不需要经常对网络系统的各方面性能进行监视。( 错 ) 17.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象人手，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。( 对 ) 18.在一个组织单位中可以包含多个域。( 错 ) 20．背对背（背靠背） 21. SecureNAT 22．访问 23．用户 24．计算机 25．路径 26．复合 27．正常 28．安全 三、填空题（将答案填写在题目的括号中，否则无效）（每题2分，共20分） 19.在活动目录环境中，对计算机账户的行为进行管理的组策略被称为 计算机 策略。 20.在ISA Server中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和_ 背对背 ___防火墙等。 21．ISA Server支持三种客户端：Web代理客户端、防火墙客户端和 SecureNAT 客户端。 22.在ISA Server中，为了控制内部用户访问Internet，管理员需要创建__访问__规则。 23．在活动目录中，用户账户用来代表域中的__用户__。 24.如果计算机策略与用户策略发生冲突时，以__计算机__策略优先。 25.软件限制规则有：路径 规则、哈希规则、证书规则和Internet区域规则。 26.-----复合----型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。 27 正常 -备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。 28.当以__安全__模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。 四、简答题（每题6分，共24分） 29．简述入侵检测系统的主要功能。 入侵检测的主要功能包括： ①监视、分析用户及系统活动，查找非法用户和合法用户的越权操作；②寻找系统的弱点，提示管理员修补漏洞； ③识别并反映已知攻击的活动模式，向管理员报警，并且能够实时对检测到的入侵行为做出有效反应； ④对异常行为模式进行统计分析，总结出入侵行为的规律，并报告给管理员；⑤