《(2021更新）國家開放大學(xué)電大?？啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》2021期末試題及答案（試卷號：2488）》由會(huì)員分享，可在線閱讀，更多相關(guān)《(2021更新）國家開放大學(xué)電大?？啤毒W(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》2021期末試題及答案（試卷號：2488）（6頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、國家開放大學(xué)電大專科《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》2021期末試題及答案（試卷號：2488） 盜傳必究 一、單項(xiàng)選擇題（將答案填寫在題目的括號中，否則無效）（何題2分，共20分） 1. 在制定組策略時(shí)，可以把組策略對象鏈接到（）上。 A. 文件夾 B. 文件 C. 組織單位 D. 權(quán)限列表 2. 防火墻客戶端不能安裝在（）操作系統(tǒng)上。 A. Windows Server 2003 B .indows 2000 Server C. Windows XP D. UNIX 3. 常見的備份工具有（） A. Ghost B. IE C. 防火墻 D. RAS服務(wù)器 4. （

2、 ）5ti午用戶在指定的時(shí)間段內(nèi)以數(shù)據(jù)包為單位查看指定協(xié)議的數(shù)據(jù)，對這些數(shù)據(jù)包的原始數(shù)據(jù) 位和字節(jié)解碼，并能依據(jù)其對該數(shù)據(jù)包所用協(xié)議的理解提供綜合信息。 A. 協(xié)議分析儀 B. 示波器 C. 數(shù)字電壓表 D. 電纜測試儀 5. 在事件查看器中，（）日志用來記錄與網(wǎng)絡(luò)安全有關(guān)的事情。例如：用戶登錄成功或失敗、用戶 訪問NTFS資源成功或失敗等。 A. 系統(tǒng) B. 應(yīng)用程序 C. 安全性 D. 活動(dòng)目錄 6. （）是最簡單實(shí)用的服務(wù)器監(jiān)視工具。利用它，管理員可以迅速獲得簡要的系統(tǒng)信息，例如：應(yīng) 用程序、進(jìn)程、性能、聯(lián)網(wǎng)和用戶等。 A. 事件查看器 B. 任務(wù)管理器 C.

3、磁盤管理器 D . Web瀏覽器 7. （）是一系列網(wǎng)絡(luò)管理規(guī)范的集合，包括：協(xié)議、數(shù)據(jù)結(jié)構(gòu)的定義和一些相關(guān)概念，目前已成為 網(wǎng)絡(luò)管理領(lǐng)域中事實(shí)上的工業(yè)標(biāo)準(zhǔn)。 A. TCP B. UDP C .SNMP D. HTTP 8. Windows備份工具支持的備份類型主要有：正常備份、（）備份、增量備份、每日備份等。 A. 差別 B. 限量 C. 完整 D. 部分 9. 在活動(dòng)目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計(jì)算機(jī)賬戶、甚至是域、域 樹、域森林等，統(tǒng)稱為（） A. 久活動(dòng)目錄對象 B. 打印機(jī)對象 C. 文件夾對象 D. 管理對象 10. 在一

4、個(gè)Windows域中，成員服務(wù)器的數(shù)量為（） A. 至少1臺(tái) B. 至少2臺(tái) C. 至少3臺(tái) D. 可有可無 二、判斷題（判斷下列敘述是否正確，正確的劃"號，錯(cuò)誤的劃X號，標(biāo)記在括號中）（每題2分，共16 分） 11. 在一個(gè)域中不能包含組織單位。（X ） 12 .在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GP0鏈接到另一個(gè)組織單位上。（V ） 13. 防火墻客戶端支持身份驗(yàn)證。（V ） 14. Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。（V ） 15. 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。（V ） 16. WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨?。（V

5、 ） 17. 基本的網(wǎng)絡(luò)測試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。（J ） 18. 在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GPO。（ X ） 三、 填空題（將答案填寫在題目的括號中，否則無效）（每題2分，共20分） 19. 在活動(dòng)目錄環(huán)境中，對用戶賬戶的行為進(jìn)行管理的組策略被稱為用戶策略。 20. 在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。 21. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。 22. 在ISA Server 配置發(fā)布規(guī)則時(shí)，內(nèi)部網(wǎng)絡(luò)中

6、希望被發(fā)布的計(jì)算機(jī)必須為SecureNAT客戶端。 23. 邏輯類故障一般是指由于安裝錯(cuò)誤、配置錯(cuò)誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù) 的工作異常和故障。 24. 在活動(dòng)目錄中，計(jì)算機(jī)賬戶用來代表域中的計(jì)算機(jī)。 25. -旦對某個(gè)容器設(shè)置了阻止繼承，那么它將不會(huì)繼承由父容器傳遞下來的GP0設(shè)置，而是僅使用 那些鏈接到本級容器的GP0設(shè)置。 26. 在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。 27. Kaspersky Anti-Virus 是殺（防）病毒軟件。 28. ISA Server是防火墻軟件。 四、 簡答題（每題6分，

7、共24分） 29. 簡述活動(dòng)目錄的優(yōu)點(diǎn)。 答：使用活動(dòng)目錄的好處為：降低“總體擁有成本”——通過實(shí)施活動(dòng)目錄有助于降低擁有計(jì)算機(jī)的 全部成本，包括：管理成本、維護(hù)成本、培訓(xùn)成本、技術(shù)支持成本以及相應(yīng)的升級成本等。單一登錄—— 在活動(dòng)目錄中，可以實(shí)現(xiàn)用戶的單一登錄，即：每個(gè)用戶只要在登錄域時(shí)提供一次用戶信息，就可以訪問 域中所有允許訪問的資源了。 30. 為什么需要數(shù)據(jù)備份？ 答：存儲(chǔ)在磁盤內(nèi)的數(shù)據(jù)，很可能會(huì)因?yàn)樘鞛?zāi)、人禍等因素而損壞或丟失，這會(huì)給企業(yè)或個(gè)人帶來嚴(yán) 重?fù)p失。為此，在平時(shí)可以借助于一些工具對重要的數(shù)據(jù)定期制作副木，然后把這些副本存儲(chǔ)在某種物理 媒體中并且放置在安全的場所，這

8、就是“數(shù)據(jù)的備份”。執(zhí)行數(shù)據(jù)備份的工具，被稱為“備份工具氣此后, 如果磁盤上的原有數(shù)據(jù)遭到了破壞，則可以從物理媒體中把數(shù)據(jù)的副本還原到計(jì)算機(jī)中，使這些數(shù)據(jù)的狀 態(tài)恢復(fù)到原來做備份時(shí)的狀態(tài)，從而實(shí)現(xiàn)數(shù)據(jù)容錯(cuò)。 31. 為什么進(jìn)入安全模式可以恢復(fù)失敗的操作系統(tǒng)？ 答：當(dāng)以安全模式啟動(dòng)計(jì)算機(jī)時(shí)，只加載了最基木的系統(tǒng)模塊和驅(qū)動(dòng)程序，例如：鼠標(biāo)、監(jiān)視器、鍵 盤、大容量存儲(chǔ)器、基本視頻、默認(rèn)系統(tǒng)服務(wù)等。但是，其它的服務(wù)與外設(shè)驅(qū)動(dòng)程序并未加載，而且也沒 有啟動(dòng)網(wǎng)絡(luò)功能。如果由于配置了錯(cuò)誤的硬件驅(qū)動(dòng)程序而導(dǎo)致無法正常啟動(dòng)Windows,那么可以進(jìn)入安全 模式，修改錯(cuò)誤設(shè)置，然后重新以正常方式啟動(dòng)計(jì)算機(jī)。

9、 32. WSUS服務(wù)的部署方案有哪些？ 答：WSUS服務(wù)的部署方案主要有以下兩種： ① 單服務(wù)器方案一一是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺(tái)wsus服務(wù)器，直 接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。單服務(wù)器方案是大多數(shù)中小企 業(yè)的最佳選擇。 ② 鏈?zhǔn)椒桨敢灰恍枰渴饍膳_(tái)WSUS服務(wù)器，其中，上游WSUS服務(wù)器從微軟的更新網(wǎng)站下載各種補(bǔ)丁, 而下游WSUS服務(wù)器只能從上游WSUS服務(wù)器下載補(bǔ)丁。這種部署方案在總公司/分公司的企業(yè)管理模式中 比較常見。由于性能等因素的限制，鏈?zhǔn)椒桨负苌俪^三層。 五、操作填空題（每題10分，共20分）

10、33. 假設(shè)在域abc. com中有一個(gè)“研發(fā)部” 0U,在該0U中有5個(gè)用戶賬戶：userK user2> user3> user4和user50域管理員需要設(shè)置一條組策略，使得“研發(fā)部” 0U中的所有用戶登錄到域以后，在自己 的“開始”菜單中找不到“運(yùn)行”命令。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完 整。 【操作步驟】： 步驟1： 步驟2： 步驟3： 步驟4：右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯”。 步驟5： 步驟6：在對話框中，選中“已啟用”，然后單擊【確定】。 【答案選項(xiàng)】 A. 右擊“研發(fā)部” 0U,

11、然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO”。 B. 在組策略編輯窗口中，單擊“用戶配置” 一 “管理模板” 一 “任務(wù)欄和［開始］菜單” 一雙擊“從 ［開始］菜單中刪除運(yùn)行，菜單”組策略。 C在“新建GP0”畫而的“名稱”處，為該GP0命名，例如：“研發(fā)部” 0U的GPO,然后單擊【確定】。 D.單擊“開始” 一 “程序” 一 “管理工具” 一 “組策略管理”。 答：步驟1:D 步驟2:A 步驟3:C 步驟4：右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯”。 步驟5:B 步驟6：在對話框中，選中“已啟用”，然后單擊【確定】。 34. 在ISA Server ,管理員需要?jiǎng)?chuàng)

12、建發(fā)布規(guī)則，把內(nèi)部的Web服務(wù)器發(fā)布出來，以允許外部用戶 訪問。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)PCI （IP地址：192. 168. 1. 1）上；ISAServer連接內(nèi)部的 網(wǎng)卡IP地址為：192. 168. 1.200,連接外部的網(wǎng)卡1P地址為：131. 107. 1. 200。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完 整。 【操作步驟】： 步驟1： 步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑嬅嬷休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服務(wù) 器，然后單擊【下一步】。 步驟3： 步驟4：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選

13、擇“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。 步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。 步驟6： 步驟7：在彈出的窗口中，在“路徑”一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。 步驟8： 步驟9：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請 求。 步驟10：由于不需要身份驗(yàn)證，因此選擇“無委派，客戶端無法直接進(jìn)行身份驗(yàn)證”，然后單擊【下 一步］。 步驟11：在彈出的窗口中，保留默認(rèn)的“所有用戶"，然后單擊【下.步】。 步驟12：出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嫸鴷r(shí)，單擊【完成】按鈕。

14、 【答案選項(xiàng)】 A. 在雄出的窗口中的“公用名稱”中輸入：131. 107. 1.200,以便讓外部用戶通過此1P地址來訪問 內(nèi)部網(wǎng)站。然后，單擊【下一步】。 B. 在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。 C. 在彈出的窗口中輸入PC1的1P地址：192. 168.1.1o然后，單擊【下一步】。 D. 在I SA Server的管理控制臺(tái)中，單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)” 選項(xiàng)卡，接著單擊“發(fā)布網(wǎng)站” o 答：步驟1:D 步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向?qū)А碑嫸休斎氚l(fā)布規(guī)則的名稱，例如：發(fā)布內(nèi)部Web服 務(wù)器，然后單擊【下一步】

15、。 步驟3:B 步驟4：由于只發(fā)布一個(gè)Web網(wǎng)站，所以選擇“發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器”，然后單擊【下一步】。 步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。 步驟6:C 步驟7：在彈出的窗口中，在“路徑”一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。然后，單擊【下一步】。 步驟8:A 步驟9：在彈出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請 求。 步驟10：由于不需要身份驗(yàn)證，因此選擇“無委派，客戶端無法直接進(jìn)行身份驗(yàn)證”，然后單擊【下 一步］。 步驟11:在彈出的窗口中，保留默認(rèn)的“所有用戶”，然后單擊【下一步】。 步驟12:出現(xiàn)“正在完成新建Web發(fā)布規(guī)則向?qū)А碑嬅鏁r(shí)，單擊【完成】按鈕。