网络系统管理与维护知识考试试题及答案 共四套.docx
《网络系统管理与维护知识考试试题及答案 共四套.docx》由会员分享,可在线阅读,更多相关《网络系统管理与维护知识考试试题及答案 共四套.docx(27页珍藏版)》请在冰豆网上搜索。
网络系统管理与维护知识考试试题及答案共四套
2021年网络系统管理与维护知识考试试题及答案(共四套)
2021年网络系统管理与维护知识考试试题及答案
(一)
一、填空题(每小题2分。
共10分)
1.计算机网络由计算机、—网络操作系统—、传输介质以及应用软件四部分组成。
2.在系统和网络管理阶段的最大特点就是----分层管理-----
3.配置管理是由识别和确认系统的配置额、-----记录和报告配置项状态
及变更请求、检验配置项正确性和完整性活动等构成的服务管理流程。
4.性能管理流程包括建立、评估、投入软件开发、实施、监控和控制。
5.在实际运用中,网络故障管理流程一般包括故障检测、故障隔离、故障修复和记录结果等几部分。
二、单项选择题(每小题2分,共16分)
1.(B)是评价故障危机程度的指标,是根据客户的业务需求和故障影响度而制定的
A.影响度B.紧迫性
C.优先级D.危机性
2.下列哪项不是防火墙具有的特征?
(D)
A.是基于软件的B.是基于硬件的C.过滤数据流D.第2层设备
3.在网络管理标准中,通常把(C)层以上的协议都称为应用层协议。
A.应用B.传输
C.网络D.数据链路
4.下列叙述中不正确的是(A)
A.“黑客”是指黑色的病毒
B.计算机病毒是程序
C.CIH是一种病毒
D.防火墙是一种被动式防卫软件技术
5.不要求专门曲国艮务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。
这种组网方式是(A)
·A.对等网B.客户机/服务器网络
C.总线型网络D.令牌环网
6.可以通过下面哪一项技术,实现对操作系统、应用程序、硬件等补丁程序和驱动程序的分发更新?
(A)
A.软件派送技术B.代理技术
C.监视技术D.防火墙技术
7.TCP提供面向(A)的传输服务。
A.连接B.无连接C.地址D.端口
8.XX的入侵者访问了信息资源,这是(B)
A.中断B.窃取C.篡改D.假冒
三、多项选择题(多选、错选、漏选均不得分;每小题2分。
共14分)
1.对服务器的监控包括以下哪几个方面?
(ABC)
A.密切关注系统的状态和健康;
B.当某个部分发生故障时收到通知;
C远程监控和管理
D.服务器温度监控
2.目前,主流的磁带格式主要有下列哪几种?
(ABCD)
A.DATB.DLTC.SDLTD.LT0和AIT
3.配置管理有以下哪几个目标?
(ABCD)
A.计量所有IT资产
B.为其他服务管理流程提供准确的信息
C.作为事故管理、变更管理和发布管理的基础
D.验证基础架构记录的正确性并纠正发现的错误
4.按照用途进行分类,服务器可以划分为(AD)
A.通用型服务器B.客户型服务器C.安全型服务器D.专用型服务器
5.我国网络安全问题日益突出的主要标志是(ABCD)
A.计算机系统遭受病毒感染和破坏的情况相当严重
B.电脑黑客活动已形成重要威胁
C信息基础设施面临网络安全的挑战
D.网络政治颠覆活动频繁
6.网管软件的发展历经了下面哪几个阶段?
(BCD)
A.数据库系统管理B.简单设备维护
C.企业经营管理D.网络环境管理
7.桌面管理环境是由最终用户的电脑组成,桌面管理目前主要关注下面哪几个方面?
(ACD
A.资产管理B.系统防护C.软件派送D.远程协助
四、判断题(正确的划\/号.错误的划×号。
标记在括号中;每小题2分。
共18分)
1.变更管理是指负责实施变更的管理流程,该流程旨在将有关变更对服务级别产生的冲突和偏离减小到最低程度。
(对)
2.数据库就是存放数据的仓库,它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。
(对)
3.TCP/IP网络上的每个设备都必须有独一无二的IP地址,以便访问网络及其资源。
(对)
4.DMl是一种新型的系统管理规范,它利用BIOS的程序自动检测系统各种资源如主板、显示卡、外设的工作状况,并能随时将工作状况报告给管理者。
(对)
5.计算机病毒是一种具有破坏性的特殊细菌生物。
(错)
6.引导型病毒将于操作系统启动后运行。
(.错)
7.保留IP地址的特点是当局域网使用这些地址并接人Internet时,他们不会与Internet相连的其他使用相同IP地址局域网发生地址冲突。
(对)
8.TCP/IP大致分为4个层次:
应用层、传输层、互联网层和网络接口层。
(对)
9.网络设备管理可以实时显示网络资源的链路关系和运行状态。
(对)
五、简答题(共34分)
1-衡量网络性能管理的基本衡量标准是什么?
(8分)
1.(全部答对给8分,答错或漏答一项扣l分)
基本衡量标准:
.
(1)带宽
(2)数据包传输速率,(3)数据包延迟
(4)往返时间变化
(5)数据包损失(6)可达到性(7)电路性能
2.提出变更请求的情况主要有哪几种?
(8分)
提出变更请求的情况主要有以下几种:
(1)要求解决事故或问题;
(2)用户对IT管理和服务不满意;(3)引入或移除某个配置项;
(4)升级基础架构组件;(5)业务需求改变;
(6)出现新法规或原有法规发生改变;(7)改变位置;
(8)厂商或承包商提出改动产品或服务。
3.详述探测技术、攻击技术和隐藏技术。
(9分)
.
(1)探测技术
探测是黑客在攻击开始前必需的情报收集工作,攻击者通过这个过程需要尽可能多的了解攻击目标安全相关的方方面面信息,以便能够集中火力进行攻击。
(3分)(答对基本含义即可)
(2)攻击技术
在攻击阶段,攻击者通过探测阶段掌握的有关攻击目标的安全情况会选择不同的攻击方法来达成其攻击目的。
(3分)(答对基本含义即可)
(3)隐藏技术
攻击者在完成其攻击目标(如获得root权限)后,通常会采取隐藏技术来消除攻击留下的蛛丝马迹,避免被系统管理员发现,同时还会尽量保留隐蔽的通道,使其以后还能轻易的重新进入目标系统。
(3分)(答对基本含义即可)
4。
企业级系统管理软件的作用主要体现在哪些方面?
(9分)
企业级系统管理软件的作用主要体现在:
(1)准确地反应网络故障
(2)系统与网络管理整合(3)支持Web网管
(4)面向业务的网管
(5)辅助实现IT服务管理
2021年网络系统管理与维护知识考试试题及答案
(二)
一、单项选择题(将答案填写在题目的括号中,否则无效)(每题2分,
共20分)
1.在制定组策略时,可以把组策略对象链接到(D)上。
A.文件夹B.文件
C.权限列表D.域
2.在安装防火墙客户端时,需要安装(A)软件。
A.防火墙客户端B.远程访问
C.路由器D.拨号
3.在活动目录中,所有被管理的资源信息,例如:
用户账户、组账户、计算机账户、甚至是
域、域树、域森林等,统称为(A)
A.活动目录对象B.打印机对象
C.文件夹对象D.管理对象
4.常见的备份工具有(A)
A.Windows备份工具B.IE
C.防火墙D.RAS服务器
5.如果安装了错误的调制解调器驱动程序,Windows操作系统无法正常启动,那么应该
进入(D)进行恢复。
A.启用VGA模式B.目录服务恢复模式
C.调试模式D.安全模式
6.(D)是针对OSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它
设备。
A.协议分析仪B.示波器
C.数字电压表D.电缆测试仪
7.在事件查看器中,(B)日志记录应用程序所产生的错误、警告或者提示。
例如:
如果应
用程序执行非法操作,系统会停止运行该应用程序,并把相应的事件记录到应用程序日志中。
A.系统B.应用程序
C.安全性D.活动目录
8.Windows备份工具支持的备份类型主要有(A)备份、差别备份、增量备份、每日备份
等。
A.正常B.限量
C.完整D.部分
9.在一个Windows域中,域控制器的数量为(A)
A.至少1台B.至少2台
C.至少3台D.可有可无
10.在一个Windows域中,更新组策略的命令为(A)
A.Gpupdate.exeB.Nbtstat.exe
C.Ipconfig.exeD.Ping.exe
二、判断题(判断下列叙述是否正确,正确的划√号,错误的划×号,
标记在括号中)(每题2分,共16分)
11.在一个域中不能包含组织单位。
(错)
12.在一个Windows域中,可以把链接在一个组织单位上的GPO链接到另一个组织单
位上。
(对)
13.防火墙客户端支持身份验证。
(对)
14.Web代理客户端支持DNS转发功能。
(对)
15.目录服务恢复模式仅在域控制器上使用。
(对)
16.WSUS服务的部署方案主要有:
单服务器方案和链式方案。
(对)
17.基本的网络测试命令有;Ping命令、Tracert命令、Show命令和Debug命令等。
(对)
18.在一个组织单位上不可以同时链接多个GPO。
(错)
三、填空题(将答案填写在题目的括号中,否则无效)(每题2分,共20分)
19.在活动目录环境中,对用户账户的行为进行管理的组策略被称为__用户__策略。
20.在ISAServer中,防火墙的常见部署方案有:
边缘防火墙、___三向_防火墙和背对背防火墙等。
21.ISAServer支持三种客户端:
Web代理客户端、__防火墙__客户端和SecureNAT
客户端。
22.在ISAServer上配置发布规则时,内部网络中希望被发布的计算机必须为SecureNAT客户端。
23.___逻辑_类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。
24.在活动目录中,计算机账户用来代表域中的__计算机__。
25.-旦对某个容器设置了阻止继承,那么它将不会继承由父容器传递下来的
GPO设置,而是仅使用那些链接到本级容器的GPO设置。
26.在组策略中,软件限制规则有:
路径规则、哈希规则、__证书__规则和Internet区域规则。
27.KasperskyAnti-Virus是防火墙病毒软件。
28.ISAServer是软件。
四、简答题(每题6分,共24分)
29.简述计算机病毒的危害。
29.简述计算机病毒的危害。
计算机病毒的危害主要表现为:
①破坏计算机的数据——大部分病毒在发作时会直接破坏计算机里的重要信息数据。
②占用磁盘空间——寄生在磁盘上的病毒总要非法占用一部分磁盘空间。
③抢占系统资源——大部分病毒在运行状态下都是常驻内存的,这就必然抢占一部分系
统资源。
④影响计算机的运行速度——病毒需要监控计算机状态、对自身进行加密,这样,CPU会
额外执行数千条乃至上万条指令。
⑤窃取机密信息——有些病毒在入侵计算机后,会自动开启通信端口,侦听黑客指令,窃
取机密信息。
⑥不可预见的危害——绝大多数的计算机病毒自身存在着不同程度的错误,所产生的后
果往往是难以预料的。
30.简述“背对背防火墙”的特点
在这种方案中,部署了两层防火墙。
其中,前端防火墙连接了外围网络与Internet,而后
端防火墙连接了外围网络与内部网络。
在外围网络中,仍然放置了希望被外部用户访问的资
源,并且通过前端防火墙进行适当的保护。
内部网络资源则会受到两层防火墙的保护,因此更
为安全。
当然,可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资
源。
背对背防火墙是非常安全的部署方案,但是部署工作相对复杂。
31.简述入侵检测与防火墙的区别。
防火墙对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控
制的作用,是网络安全的第一道屏障。
但是,防火墙的功能也有局限性。
它只能对进出网络的
数据进行分析,对网络内部发生的事件就无能为力。
入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图,并
通过各种手段向管理员报警。
它不但可以发现外部的攻击,也可以发现内部的恶意行为。
因
此,入侵检测系统是网络安全的第二道屏障,是防火墙的必要补充,与防火墙一起可构成更为
完整的网络安全解决方案。
32.简述什么样的用户具有备份文件的权利?
●在工作组中,每台计算机上的Administrators组、BackupOperators组和Power
Users组的成员能够备份本地计算机上的数据。
在域中,Administrators组、Backup
Operators组和ServerOperators组的成员能够备份域中计算机上的数据。
●普通用户可以备份自己具有“读”权限的数据。
●数据的所有者可以备份自己所拥有的数据。
五、操作填空题(每题10分,共20分)
33.假设在域abc.com中有一个“研发部”OU,在该OU中有5个用户账户:
userl、
user2、user3、user4和user5。
域管理员需要设置一条组策略,使得“研发部”OU中的所有用户
登录到域以后,在自己的“开始”菜单中找不到“运行”命令。
要求:
从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把
步骤补充完整。
【操作步骤】:
步骤1:
D
步骤2:
A
步骤3:
C
步骤4:
右击刚刚创建的GPO,然后在快捷菜单中单击“编辑”。
步骤5:
B
步骤6:
在对话框中,选中“已启用”,然后单击【确定】。
【答案选项】
A.右击“研发部”OU,然后在快捷菜单中单击“创建并链接GPO”。
B.在组策略编辑窗口中,单击“用户配置”一“管理模板”一“任务栏和[开始]菜单”一
双击“从[开始]菜单中删除‘运行,菜单”组策略。
C在“新建GPO”画面的“名称”处,为该GPO命名,例如:
“研发部”OU的GPO,然后
单击【确定】。
D.单击“开始”一“程序”一“管理工具”一“组策略管理”。
34.在ISAServer上,管理员需要创建发布规则,把内部的Web服务器发布出来,以允许
外部用户访问。
其中,内部的Web服务器安装在计算机PC1(IP地址:
192.168.1.1)上;ISA
Server连接内部的网卡IP地址为:
192.168.1.200,连接外部的网卡lP地址为:
131.107.1.
200。
要求:
从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把
步骤补充完整。
【操作步骤】:
步骤1:
D
步骤2:
在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称,例如:
发布内
部Web服务器,然后单击【下一步】。
步骤3:
B
步骤4:
由于只发布一个Web网站,所以选择“发布单个网站或负载平衡器”,然后单击
【下一步】。
步骤5:
在弹出的窗口中,选择HTTP方式,然后单击【下一步】。
步骤6:
C
步骤7:
在弹出的窗口中,在“路径”一项保留为空白,即:
发布整个网站。
然后,单击【下一步】。
步骤8:
A
步骤9:
在弹出的窗口中选择合适的Web侦听器,以便通过此侦听器来侦听Internet用户
的访问请求。
步骤10:
由于不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证”,然后
单击【下一步】。
步骤11:
在弹出的窗口中,保留默认的“所有用户”,然后单击【下.步】。
步骤12:
出现“正在完成新建Web发布规则向导”画面时,单击【完成】按钮。
【答案选项】
A.在雄出的窗口中的“公用名称”中输入:
131.107.1.200,以便让外部用户通过此lP
地址来访问内部网站。
然后,单击【下一步】。
B.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
C.在弹出的窗口中输入PC1的lP地址:
192.168.1.1。
然后,单击【下一步】。
D.在ISAServer的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗
格的“任务”选项卡,接着单击“发布网站”。
2021年网络系统管理与维护知识考试试题及答案(三)
一、填空题
1.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为(组)策略。
2.在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时,(子)容器的组策略设置最终生效。
3.在ISAServer中,防火墙的常见部署方案有:
( )防火墙、( )防火墙和( )防火墙等。
边缘防火墙、三向防火墙、背对背防火墙
4.ISAServer支持三种客户端:
( )客户端、( )客户端和( )客户端。
web代理客户端、防火墙客户端、SecureNat客户端
5.UPS电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。
6.一旦对父容器的某个GPO设置了(),那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。
强制
7.软件限制规则有:
( )规则、( )规则、( )规则和( )规则。
哈希、证书、路径、Internet区域
8.在ISAServer上配置发布规则时,内部网络中希望被发布的计算机必须为( )客户端。
SecureNat
9.( )类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。
逻辑
10.在活动目录中,计算机账户用来代表域中的( )。
成员
11.一旦对某个容器设置了( ),那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。
“阻止继承”
12.在ISAServer中,为了控制内部用户访问Internet,管理员需要创建( )规则。
访问
13.如果计算机策略与用户策略发生冲突时,以( )策略优先。
计算机
14.( )型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。
复合型
15.( )备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置)。
正常
二、单项选择题
1.在制定组策略时,可以把组策略对象链接到( C上。
A.文件夹 B.文件 C.组织单位 D.权限列表
2.(A)允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。
A.协议分析仪 B.示波器 C.数字电压表 D.电缆测试仪
3.Windows备份工具支持的备份类型主要有:
正常备份、(A)备份、增量备份、每日备份等。
A.差别 B.限量 C.完整 D.部分
4.在活动目录中,所有被管理的资源信息,例如:
用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为(A)
A.活动目录对象 B.打印机对象 C.文件夹对象 D.管理对象
5.在安装防火墙客户端时,需要安装(A)软件。
A.防火墙客户端 B.远程访问 C.路由器 D.拨号
6.在事件查看器中,(C)日志用来记录与网络安全有关的事情。
例如:
用户登录成功或失败、用户访问NTFS资源成功或失败等。
A.系统 B.应用程序 C.安全性 D.活动目录
7.如果安装了错误的调制解调器驱动程序,Windows操作系统无法正常启动,那么应该进入(D)进行恢复。
A.启用VGA模式 B.目录服务恢复模式 C.调试模式 D.安全模式
8.(D)是针对OSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它设备。
A.协议分析仪 B.示波器 C.数字电压表 D.电缆测试仪
9.Windows备份工具支持的备份类型主要有:
(A)备份、差别备份、增量备份、每日备份等。
A.正常 B.限量 C.完整 D.部分
10.在一个Windows域中,更新组策略的命令为:
(A)
A.Gpupdate.exe B.Nbtstat.exe C.Ipconfig.exe D.Ping.exe
11.在一个Windows域中,域成员服务器的数量为(A)
A.可有可无 B.至少2台 C.至少3台 D.至少1台
12.一旦把内部网络中的计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet的(C)对象的请求提交给ISAServer,由ISAServer代为转发。
A.Ping B.SNMP C.HTTP D.PPTP
13.域管理员可以使用(C)对域中的某一部分对象进行单独的管理。
A.用户策略 B.文件夹 C.组织单位 D.计算机策略
14.(D)是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。
A.WINS服务 B.DNS服务 C.设备驱动程序 D.软件补丁
15.(B)是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件,它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。
A.PatchLink B.WSUS C.HFNetChkPro D.BigFix
三、判断题
1.在一个组织单位中可以包含多个域。
( )错
2.Web代理客户端不支持DNS转发功能。
( )错
3.CIH病毒是一种危害性很小的病毒。
( )错
4.在一个域上可以同时链接多个GPO。
( )对
5.基本的网络测试命令有:
Ping命令、Tracert命令、Show命令和Debug命令等。
(对)
6.如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话,则可以选择“启用VGA模式”进行修复。
(对)
7.管理员审批补丁的方式有:
手动审批和自动审批。
(对)
8.目录服务恢复模式只能在域控制器上使用。
(对)
9.WSUS服务的部署方案主要有:
单服务器方案和链式方案。
(对)
10.在一个组织单位上可以同时链接多个GPO。
(对)
11.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置。
(对)
12.SecureNAT客户端支持身份验证。
(错)
13.在一个Windows域中,可以把链接在一个组织单位上的GPO链接到另一个组织单位上。
(对)
14.Windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。
(错
15.防火墙客户端不支持身份验证。
(错)
五、操作题
1.修改“DefaultDomainControllersPolicy”GPO中的组策略,使得DomainUsers组中的所有成员都具有在域控制器上登录到域的权利。
要求:
从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。
【操作步骤】:
步骤1:
单
升级会员 