网络系统管理与维护往届试题汇总.docx

网络系统管理与维护往届试题汇总.docx

《网络系统管理与维护往届试题汇总.docx》由会员分享，可在线阅读，更多相关《网络系统管理与维护往届试题汇总.docx（16页珍藏版）》请在冰豆网上搜索。

网络系统管理与维护往届试题汇总

网络系统管理与维护往届试题汇总.7用

本人刚考但愿对要考试人有所协助

一、单选题

1.在组方略中，顾客方略仅对（C）生效A文献夹B文献C顾客账号D计算机账户

2.在活动目录中所有被管理资源信息例如顾客账户、组账户、计算机账户、甚至是域、域树、域森林等统称为（A）A活动目录对象B打印机对象C文献夹对象D管理对象

3.（D）是一种插入到软件中并能对运营中浮现软件错误进行修改程序编码往往是在漏洞被发现后由软件开发商开发和发布。

AWINS服务BDNS服务C设备驱动程序D软件补丁

4.常用备份工具备（A）windows备份工具也是常用备份工具。

AGhostBIEC防火墙DRAS服务器

5.（D）是针对OSI模型第1层设计，它只能用来测试电缆而不能测试网络其他设备。

A合同分析仪B示波器C数字电压表D电缆测试仪

6.如果安装了错误调制解调器驱动程序Windows操作系统无法正常启动那么应当进入D进行恢复。

A启用VGA模式B目录服务恢复模式C调试模式D安全模式

7.B是一种可以对域中每个某些对象进行单独管理容器A顾客方略B组织单位C文献夹D计算机方略

8.A病毒是一种寄生在磁盘引导区计算机病毒它用病毒所有或某些取代正常引导记录而将正常引导记录隐藏在磁盘其她地方A引导型B文献型C破坏型D传染型

9.B是微软公司推出用于局域网内计算机关于操作系统、应用软件等补丁管理一种服务器软件它可以迅速、以便地为网络中每台运营Windows操作系记录算机分发操作系统和应用软件补丁。

APatchLinkBWSUSCHFNetChkProDBigFix10.在制定组方略时。

可以把组方略对象连接到C上,如果答案中有“域”也只对。

A文献夹B文献C组织单位D权限列表

11.防火墙客户端不可以安装在D操作系统上。

AWindowsServerBLinuxCWindows3.0DUNIX

12.A容许顾客在指定期间段内以数据包为单位查看指定合同数据对这些数据包原始数据位和字节解码并能根据其对该数据包所用合同理解提供综合信息。

A合同分析仪B示波器C数字电压表D电缆测试仪

13.在事件查看器中（C）日记用来记录与网络安全关于事情。

例如顾客登录成功或失败、顾客访问NTFS资源成功或失败等。

A系统B应用程序C安全性D活动目录

14.B是最简朴实用服务器监控工具运用它管理员可以获得简要系统信息例如应用程序、进程、性能、联网和顾客等。

A事件查看器B任务管理器C磁盘管理器DWeb浏览器

15.C是一系列网络管理规范集合涉及合同、数据构造定义和某些有关概念当前已成为网络管理领域中事实上工业原则

ATCPBUDPCSNMPDHTTP

16.Windows备份工具支持备份类型重要有正常备份、A备份、增量备份、每日备份等。

A差别B限量C完整D某些

17.在一种Windows域中成员服务器数量为D。

至少需要（A）台域控制器

A至少1台B至少2台C至少3台D可有可无

18.在组方略中计算机方略仅对（D）生效。

A文献夹B文献C顾客账户D计算机账户

19.在一种Windows域中更新组方略命令为（A）

AGpupdate.exeBNbtstat.exeCIpconfig.exeDPing.exe

20.一旦把内部网络中计算机配备成为Web代理客户端它们将只可以把本地顾客访问Internet（A）对象祈求提交给ISAServer由ISAServer代为转发2–

AHTTPBSNMPCPingDPPTP

21.（B）是一种电子设备用来测量并持续显示信号电压及信号波形。

A合同分析仪B示波器C数字电压表D电缆测试仪

22.在事件查看器中（A）日记记录Windows操作系统自身产生错误、警告或者提示。

例如当驱动程序发生错误时这些事件将被记录到系统日记中。

A系统B应用程序C安全性D活动目录

23.域管理员可以使用（B）对域中某一某些对象进行单独管理。

A顾客方略B组织单位C文献夹D计算机方略

24.在安装防火墙客户端时需要安装（A）软件。

A防火墙客户端B远程访问C路由器D拨号

25.在事件查看器中（B）日记记录应用程序所产生错误、警告或者提示。

例如如果应用程序执行非法操作系统会停止运营该应用程序并把相应事件记录到应用程序日记中。

A系统B应用程序C安全性D活动目录

二、判断题

1.一种GPO可以同步被连接到各种组织单位上√

2.默认时当父容器组方略设立与子方略组方略设立发生冲突时父容器组方略设立最后身效×

3.Web代理客户支持身份验证√

4.Windows自带本分工具既可以备份本机系统状态也可以备份远程计算机系统状态×

5.CIH病毒是一种危害性很小病毒。

×

6.如果由于安装了错误显卡程序或者设立了错误辨别率而导致无法正常现实话则可以选取“启用VGA模式”进行修复。

√

7.管理员审批补丁方式有手动审批和自动审批。

√

8.目录服务恢复模式只能在域控制器上使用。

√

9.在一种组织单位中可以包括各种域×

10.防火墙客户端不支持身份验证。

×

11.Web代理客户端不支持DNS转发功能。

×

12.在一种域上可以同步链接各种GPO。

√

13.网络故障诊断是以网络原理故障现象出发以网络诊断工具为手段获取诊断信息拟定网络故障点查找问题根源排除故障恢复网络正常运营过程√

14.在一种组织单位上可以同步链接各种GPO。

（对）

15.防火墙客户端支持DNS转发。

（对）

16.目录服务恢复模式可以在域中任何一台计算机上使用（错）

17.网络管理员不需要经常对网络系统各方面性能进行监视（错）

18.网络故障诊断是以网络原理、网络配备和网络运营知识为基本从故障现象人手以网络诊断工具为手段获取诊断信息拟定网络故障点查找问题根源并排除故障恢复网络正常运营过程。

（对）

19.在设立组方略时当父容器组方略设立与子容器组方略设立没有冲突时子容器会继承父容器组方略设立。

（对）

20.SecureNAT客户端支持身份验证（错）

21.在一种域中不能包括组织单位。

（错）

22.在一种Windows域中可以把链接在一种组织单位上GPO链接到另一种组织单位上。

（对）

23.防火墙客户端支持身份验证。

（对）

24.Web代理客户端支持DNS转发功能。

（对）

25.目录服务恢复模式仅在域控制器上使用。

（对）

26.WSUS服务布置方案重要有单服务器方案和链式方案。

（对）

27.基本网络测试命令有Ping命令、Tracert命令、Show命令和Debug命令等。

（对）

28.在一种组织单位上不可以同步链接各种GPO。

（错）

29.如果由于安装了错误显卡驱动程序或者设立了错误辨别率而导致无法正常显示话则可以选取“启用VGA模式”进行修复。

对

30.Windows自带备份工具既可以备份本机系统状态也可以备份远程计算机系统状态。

错。

三、填空题

1为了保证活动目录环境中各种对象行为有序与安全管理员需要制定与现实生活中法律法规相似各种管理方略这些管理方略被称为（组）方略。

2在设立组方略时当父容器组方略设立与子容器组方略设立发生冲突时（子）容器组方略设立最后身效。

3在ISAServer中防火墙常用布置方案有（边沿）防火墙、（三向）防火墙和（背对背）防火墙等。

4ISAServer支持三种客户端WEB代理客户端、防火墙客户端和SecureNAT客户端。

5UPS电源是一种在市电中断时依然可觉得网络设备提供持续、稳定、不间断电源供应重要外部设备。

6一旦对父容器某个GPO设立了强制那么当父容器这个GPO组方略设立与子容器GPO组方略设立发生冲突时父容器这个GPO组方略设立最后身效。

7软件限制规则有哈希规则、证书规则、途径规则和Internet规则。

8（入侵检测）技术是为保证计算机系统安全而设计与配备一种可以及时发现并报告系统中未授权或异常现象技术是一种用于检测计算机网络中违背安全方略行为技术。

9物理类故障普通是指线路或设备浮现物理性问题。

10在域中顾客使用域顾客账户登录到域

11在ISAServer中为了控制外部顾客访问内部网络资源管理员需要创立发布规则。

12运用组方略布置软件方式有两种指派和发布。

13网络病毒通过网络进行传播其传染能力强、破坏力大。

14正常备份是最完整备份方式所有被选定文献和文献夹都会被备份

15当以安全模式启动计算机时只加载了最基本系统模块和驱动程序例如鼠标、加湿器、键盘、大容量存储器、基本视频、默认系统服务等。

16NortonAntivirus是杀防病毒软件。

17逻辑类故障普通是指由于安装错误、配备错误、病毒、恶意袭击等因素而导致各种软件或服务工作异常和故障。

18在活动目录环境中对计算机账户行为进行管理组方略被称为计算机方略。

20在ISAServer中防火墙常用布置方案有边沿防火墙、三向防火墙和_背对背___防火墙等。

21ISAServer支持三种客户端Web代理客户端、防火墙客户端和SecureNAT客户端。

22在ISAServer中为了控制内部顾客访问Internet管理员需要创立__访问__规则。

23在活动目录中顾客账户用来代表域中顾客。

24如果计算机方略与顾客方略发生冲突时以__计算机__方略优先。

25软件限制规则有途径规则、哈希规则、证书规则和Internet区域规则。

26复合型病毒是指具备引导型病毒和文献型病毒寄生方式计算机病毒。

27正常备份是最完整备份方式所有被选定文献和文献夹都会被备份无论此时其“存档”属性与否被设立。

28当以__安全__模式启动计算机时只加载了最基本系统模块和驱动程序例如鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。

29在活动目录环境中对顾客账户行为进行管理组方略被称为__顾客__方略。

30在ISAServer上配备发布规则时内部网络中但愿被发布计算机必要为SecureNAT客户端。

31在活动目录中计算机账户用来代表域中__计算机__。

32一旦对某个容器设立了（制止继承）那么它将不会继承由父容器传递下来GPO设立而是仅使用那些链接到本级容器GPO设立。

33KasperskyAnti-Virus是防火墙病毒软件。

34ISAServer是防火墙软件。

在活动目录中，域和域之间通过

35．在活动目录中，域和域之间通过（信任）关系联系在一起。

这使得一种域顾客可以凭借本域顾客账户身份，运用这种域信任关系，来访问另一种域中容许其访问资源。

36．在域中安装多台域控制器可以提供（容错）功能，这是由于：

虽然一台域控制器浮现了故障，依然可以由其她域控制器继续提供服务。

37（顾客工作环境）是指顾客在计算机上工作时所面临总环境，是顾客行为与计算机行为综合体现。

38．网络系统管理与维护基本功能有：

故障管理、配备管理、性能管理、计费管理和（安全管理）。

39．在ISO网络安全体系构造中定义了5类安全服务：

鉴别服务、访问控制报务、（数据机密性服务）、数据完整性服务和抗抵赖性服务。

40．（潜伏性）病毒在侵入计算机系统后普通不会立即发作，而是悄悄隐藏起来，潜伏时间可达几天、几周甚至几年。

四、简答题

1简述“三向防火墙”方案特点

该方案中ISAServer计算机具备三个网络接口例如三块网卡一种网络接口连接内部网络这个网络用于放置公司内部不但愿被外部顾客访问资源另一种网络接口连接一种被称为“外围网络”或“DMZ”网络这个网络用于存储公司内部但愿被外界顾客访问资源第三个网络接口连接Internet。

在这种方案中容许内部顾客访问外部网络资源但是内部网络资源受到防火墙-保护不容许外部顾客访问。

另一方面可以容许外部顾客访问外围网络资源。

但是由于该方案仅布置了一层防火墙因而只可以提供单点防护。

2在正常备份与差别备份组合方案中分别备份了哪些文献该组合方案有什么优缺陷

在正常备份与差别备份组合方案中正常备份对所选定所有文献执行了完整备份在此之后每一次差别备份都备份了正常备份之后到本次差别备份之间所发生变化所有文献。

长处如果磁盘数据损坏那么在还原数据时只需要使用正常备份磁带数据和数据损坏前最后一次差别备份磁带数据即可数据还原工作量较少。

缺陷每次执行差别备份时有也许把此前执行差别备份数据重复备份挥霍磁盘空间和备份时间。

3补丁管理具备什么特点

及时性由于一种漏洞从发现到被运用所需时间越来越短这就规定计算机必要在地上一时间安装补丁程序。

严密性在大规模推广布置补丁之前一定规定着对详细系统和应用环境及性能更严密测试。

持续性补丁管理工作不是一蹴而就而是长期、持续性工作。

4在网卡设立方面普通会浮现哪些问题如何诊断和排错

类问题在局域网中属于常用问题重要有

A网卡驱动程序安装不当诊断办法当顾客登录后收到“网络适配器无法正常工作”提示信息并且在设备管理器中可以看到网卡前有一种黄色叹号标记这是由于网卡驱动程序没有对的安装或者是网卡与主机其她设备发生中断号冲突。

这时需要重新安装驱动程序并且进行对的配备。

B网卡设备有冲突如果其她网卡与主机其她设备发生配备参数冲突会导致网卡无法工作。

诊断办法检查网卡接口类型、IRQ、I/Q端口地址等参数。

若有冲突只要重新设立这些参数或者更换网卡插槽让主机重新为其分派系统资源参数普通都能使网卡恢复正常。

CIP地址冲突诊断办法如果网卡IP地址与其她主机IP地址发生了冲突将无法访问网络并且会收到“系统检测到IP地址与网络上其她系统有冲突”提示信息。

解决这个问题办法是修改本机网卡IP地址。

但是这只能暂时解决由于修改后还也许浮现新冲突。

要主线解决这个问题则可使用MAC地址绑定办法将网卡MAC地址与IP地址绑定。

这样可以规范IP地址分派防止IP地址盗用。

普通举手管理功能互换机均有MAC地址绑定功能。

DIP地址不在子网或者TCP/IP选项参数设立有误解决办法是配备对的IP地址和子网掩码还需要查看TCP/IP选项参数与否符合规定涉及默认网关、DNS参数等

5简述组织单位和组账户区别

组织单位和组账户都是活动目录对象都是基于管理目而创立。

但是组账户中可以包括对象类型比较有限普通只能包括顾客账户和组账户而组织单位中不但可以包括顾客账户、组账户还可以包括计算机账户、打印机、共享文献夹等其她活动目录对象因此组织单位中可以管理活动目录资源更多所起作用也更大。

另一方面创立组账户目重要是为顾客账户分派资源访问权限但是管理员不能直接对组账户指定管理方略也就是不能直接控制组账户中各对象更复杂行为。

但是对于组织单位而言管理员可以直接对其指定各种管理方略组方略从而对组织单位中各对象行为进行精准控制。

此外当删除一种组账户时其所包括顾客账户并不会随之删除。

而当删除一种组织单位时其所包括所有活动目录对象都将随之删除。

6WSUS服务布置方案有哪些

A单服务器方案在该方案中公司配备了一台WSUS服务器直接从微软更新网站下载各种补丁然后负责把补丁分发给公司网络顾客。

B链式方案在链式方案中需要布置两台WSUS服务器上游WSUS服务器从微软更新网站下载各种布丁而下游WSUS服务器只能从上游WSUS服务器下载补丁。

7简述计算机病毒特性

普通计算机病毒特性为可执行性、隐蔽性、传染性、潜伏性、破坏性或体现性、可触发性。

8简述“边沿防火墙”特点

边沿防火墙布置工作比较简朴但是存在着一定局限性。

对于一种公司而言往往有些资源是不但愿被外部顾客访问如公司员工信息、产品研发筹划等但是有些资源又是但愿被外部顾客访问例如公司邮件服务器、Web网站等。

在该布置方案中由于这两种资源都被放置在同一种内部网络中所觉得网络管理员对它们进行分别管理带来了很大困难。

此外该方案仅布置了一层防火墙只可以提供单点防护。

一旦边沿防火墙浮现了安全问题会直接威胁到内部网络安全。

9简述入侵检测系统重要功能。

入侵检测重要功能涉及5-①监视、分析顾客及系统活动查找非法顾客和合法顾客越权操作②寻找系统弱点提示管理员修补漏洞③辨认并反映已知袭击活动模式向管理员报警并且可以实时对检测到入侵行为做出有效反映④对异常行为模式进行记录分析总结出入侵行为规律并报告给管理员⑤评估重要系统和数据文献完整性⑥操作系统审计跟踪管理辨认顾客违背安全方略行为。

10简述不间断电源用处不间断电源（UPS）是一种可以提供持续、稳定、不间断电源供应重要外部设备。

它一端连接市电另一端连接负载如计算机或其他用电设备。

当市电突然中断时可以迅速切换为蓄电池供电从而保证了为负载提供一段时间正常供电顾客得以及时保存数据和工作然后正常地关闭系统另一方面当市电浮现各种异常状况如电涌、瞬时高低电压、电线噪声时可以及时消除异常改进电源质量为负载提供高品质电源供应。

11在正常备份与增量备份组合方案中分别备份了哪些文献该组合方案有什么优缺陷

在正常备份与增量备份组合方案中正常备份对所选定所有文献执行了完整备份在此之后每一次增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生变化文献。

长处每一次执行增量备份时仅备份自上一次增量备份之后到本次增量备份之间所发生变化文献备份工作量较少节约磁盘空间和备份时间。

缺陷如果磁盘数据损坏了那么在还原数据时需要使用正常备份磁带数据和数据损坏之前所有增量备份磁带数据数据还原工作量较大。

12简述一种Windows域中计算机角色有几种各有什么特点和用途

在一种Windows域中计算机角色重要有三种域控制器、成员服务器和工作站。

其中安装了服务器级Windows操作系统并且存储了活动目录数据库计算机被称为“域控制器”域管理员通过修改活动目录数据库实现对整个域管理工作。

安装了服务器级Windows操作系统但并不存储活动目录数据库计算机被称为“成员服务器”这些计算机往往在域中提供各种重要服务。

安装了客户端Windows操作系记录算机称为“工作站”顾客使用它们访问网络资源和服务。

简述计算机病毒危害①破坏计算机数据——大某些病毒在发作时会直接破坏计算机里重要信息数据。

②占用磁盘空间——寄生在磁盘上病毒总要非法占用一某些磁盘空间。

③抢占系统资源——大某些病毒在运营状态下都是常驻内存这就必然抢占一某些系统资源。

④影响计算机运营速度——病毒需要监控计算机状态、对自身进行加密这样CPU会额外执行数千条乃至上万条指令。

⑤窃取机密信息——有些病毒在入侵计算机后会自动启动通信端口侦听黑客指令窃取机密信息。

⑥不可预见危害——绝大多数计算机病毒自身存在着不同限度错误所产生后果往往是难以预料。

13简述“背对背防火墙”特点在这种方案中布置了两层防火墙。

其中前端防火墙连接了外围网络与Internet而后端防火墙连接了外围网络与内部网络。

在外围网络中依然放置了但愿被外部顾客访问资源并且通过前端防火墙进行恰当保护。

内部网络资源则会受到两层防火墙保护因而更为安全。

固然也许也需要在前端防火墙与后端防火墙上容许内部网络顾客访问Internet资源。

背对背防火墙是非常安所有署方案但是布置工作相对复杂。

14简述入侵检测与防火墙区别

防火墙对进出数据按照预先设定规则进行检查符合规则就予以放行起着访问控制作用是网络安全第一道屏障。

但是防火墙功能也有局限性。

它只能对进出网络数据进行分析对网络内部发生事件就无能为力。

入侵检测系统通过监听方式实时监控网络中流量判断其中与否具有袭击企图并通过各种手段向管理员报警。

它不但可以发现外部袭击也可以发现内部恶意行为。

因而入侵检测系统是网络安全第二道屏障是防火墙必要补充与防火墙一起可构成更为完整网络安全解决方案。

15简述什么样顾客具备备份文献权利

在工作组中每台计算机上Administrators组、BackupOperators组和PowerUsers构成员可以备份本地计算机上数据。

在域中Administrators组、BackupOperators组和ServerOperators构成员可以备份域中计算机上数据。

普通顾客可以备份自己具备“读”权限数据。

数据所有者可以备份自己所拥有数据。

五、操作题

1修改“DefaultDomainControllersPolicy”GPO中组方略使得DomainUsers组中所有成员都具备在域控制器上登录到-6-域权利。

P34

规定从答案选项中选取对的选项将其相应字母填写在空白操作环节中从而把环节补充完整。

【操作环节】

环节1单击“开始”→“程序”→“管理工具”→“组方略管理”。

环节2B。

环节3C。

环节4A。

环节5在域控制器上运营“gpupdate”命令使这条组方略及时生效。

【答案选项】

A在弹出窗口中单击【添加顾客或组】按钮选取该域DomainUsers组然后单击【拟定】。

B在弹出窗口中右击“DefaultDomainControllersPolicy”→在快捷菜单中单击“编辑”打开“组方略编辑器”。

C在弹出窗口中单击“计算机配备”→“Windows设立”→“安全设立”→“本地方略”→“顾客权限分派”→双击“容许本地登录”组方略。

2将计算机上备份文献C:

\movie_bk.bkf还原到本地C:

\123文献夹p220

规定从答案选项中选取对的选项将其相应字母填写在空白操作环节中从而把环节补充完整。

环节1在还原向导对话框中单击【还原向导高档】按钮。

环节2在“欢迎使用还原向导”画面中单击【下一步】。

环节3B

环节4在还原向导窗口单击【高档】按钮

环节5C

环节6A

环节7在“高档还原选项”对话框中保存默认项单击【下一步】。

【答案选项】

A在“如何还原”窗口中选取“替代既有文献”即