• 工作总结
  • 工作计划
  • 心得体会
  • 述职报告
  • 申请书
  • 演讲稿
  • 讲话稿
  • 领导发言
  • 读后感
  • 观后感
  • 事迹材料
  • 党建材料
  • 策划方案
  • 对照材料
  • 不忘初心
  • 主题教育
  • 脱贫攻坚
  • 调查报告
  • 疫情防控
  • 自查报告
  • 工作汇报
  • 党史学习
  • 当前位置: 达达文档网 > 文档下载 > 工作计划 > 正文

    国家开放大学电大专科《网络系统管理与维护》2025期末试题及答案(试卷号:2488)

    时间:2021-03-05 20:03:20 来源:达达文档网 本文已影响 达达文档网手机站

    国家开放大学电大专科《网络系统管理与维护》2025期末试题及答案(试卷号:2488)
    盗传必究 一、单项选择题I将答案填写在题干的括号中,否则无效。每题2分。共20分)
    1.性能管理的主要功能包括( )、性能分析、性能管理控制等。

    A.性能测量 B.管理组策略 C.管理文件 D.管理防火墙 2.每个域的域管理员对( )具有完全的管理权利。

    A.工作组 B.非信任域 C.本域 D.Kerberos领域 3.在域中,只能够承担工作站角色的Windows操作系统有( )。

    A.Windows XP B.Windows Server 2003企业版 C.Windows Server 2003标准版 D.Windows Server 2003数据中心版 4.默认时,名称为“Default Domain Controller Policy”的GPO被自动连接到了名称为( )的OU上。

    A. Domain B.Domain Controllers C.abc. com D.Default OU 5.在活动目录中,系统处理GPO的先后顺序为( ) A.域的GPO--子OU的GPO--OU的GPO B.OU的GPO—+域的GPO--子OU的GPO C.子OU的GPO—+ OU的GPO—,域的GPO D.域的GPO--OU的GPO--子OU的GPO 6.-旦对某个容器设置了( ),那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。

    A.阻止继承 B.强制 C.回环处理模式 D.继承 7.防火墙客户端不能安装在( )操作系统上。

    A. Windows Server 2003 B.UNIX C. Windows XP D.Windows 2000 Server 8.在一个Windows域中,成员服务器的数量为( )。

    A.至少1台 B.至少2台 C.至少3台 D.可有可无 9.Windows备份工具支持的备份类型主要有:正常备份、( )备份、增量备份、每日备份等。

    A.部分 B.限量 ‘ C.完整 D.差别 10.在安装防火墙客户端时,需要安装( )软件。

    A.远程访问 B.防火墙客户端 C.路由器 D.拨号 二、判断题(判断下列叙述是否正确,正确的划√号,错误的划×号,标记在括号中。每题2分,共20分)
    11.入侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。( √ ) 12.一个Windows域中必须有成员服务器。( × ) 13.一个最简单的Windows域中将包含三台计算机,一台是域控制器、一台是成员服务器、一台是工作站。( × ) 14.在一个Windows域中,每台计算机都拥有一个唯一确定的计算机账户。( √ ) 15.补丁管理具有及时性、严密性和持续性的特点。( √ ) 16.在一个域中可以包含多个组织单位。( √ ) 17.在一个组织单位上只能链接一个GPO。( × ) 18.WSUS服务的部署方案主要有:单服务器方案和链式方案。( √ ) 19.目录服务恢复模式只能在域中的成员服务器上使用。(× ) 20.网络管理员需要经常对网络系统的各方面性能进行监视。( √ ) 三、填空题(将答案填写在题干的横线上,否则无效。每题2分。共20分)
    21.网络管理包括五大功能:故障管理、配置管理、性能管理、计费管理和安全管理。

    22.网络系统管理与维护主要包含两个任务:一是对网络的运行状态进行监测,二是对网络系统的运行状态进行控制。

    23.在活动目录中,域和域之间通过信任关系联系在一起,这使得一个域的用户可以凭借本域的用户账户身份来访问另一个域中允许其访问的资源。

    24.在一个Windows域中,计算机的角色主要有:域控制器、成员服务器和工作站。

    25.在域中安装多台域控制器可以提供容错或故障转移的功能,这是因为即使一台域控制器出现了故障,仍然能够由其它域控制器继续提供服务。

    26.在一个Windows域中,如果在成员服务器上安装了活动目录,它会升级为域控制器 27.在一个Windows域中创建的用户账户被称为域用户账户。

    28.计算机病毒具有传染性,一旦侵入计算机系统就开始搜索可以传染的程序或者存储介质,然后通过自我复制迅速传播。

    29.防火墙是一种将内部网络与外部网络分开的方法,是在内部网络和外部网络之间所施加的安全防范系统。

    30.软件限制规则有:路径规则、哈希规则、证书规则和Internet区域规则。

    四、简答题(每题5分,共20分)
    31.简述计算机病毒的危害。

    答:计算机病毒的危害主要表现为:
    ①破坏计算机的数据——大部分病毒在发作时会直接破坏计算机里的重要信息数据。

    ②占用磁盘空间——寄生在磁盘上的病毒总要非法占用一部分磁盘空间。

    ③抢占系统资源——大部分病毒在运行状态下都是常驻内存的,这就必然抢占一部分系统资源。

    ④影响计算机的运行速度——病毒需要监控计算机状态、对自身进行加密,这样,CPU会额外执行数千条乃至上万条指令。

    ⑤窃取机密信息——有些病毒在入侵计算机后,会自动开启通信端口,侦听黑客指令,窃取机密信息。

    ⑥不可预见的危害——绝大多数的计算机病毒自身存在着不同程度的错误,所产生的后果往往是难以预料的。

    32.简述“背对背防火墙”的特点 答:在这种方案中,部署了两层防火墙。其中,前端防火墙连接了外围网络与Internet,而后端防火墙连接了外围网络与内部网络。在外围网络中,仍然放置了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此更为安全。当然,可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。背对背防火墙是非常安全的部署方案,但是部署工作相对复杂。

    33.简述入侵检测与防火墙的区别。

    答:防火墙对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障。但是,防火墙的功能也有局限性。它只能对进出网络的数据进行分析,对网络内部发生的事件就无能为力。

    入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图,并通过各种手段向管理员报警。它不但可以发现外部的攻击,也可以发现内部的恶意行为。因此,入侵检测系统是网络安全的第二道屏障,是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案。

    34.简述什么样的用户具有备份文件的权利? 答:● 在工作组中,每台计算机上的Administrators组、Backup Operators组和Power Users组的成员能够备份本地计算机上的数据。在域中,Administrators组、Backup Operators组和Server Operators组的成员能够备份域中计算机上的数据。

    ●普通用户可以备份自己具有“读”权限的数据。

    ●数据的所有者可以备份自己所拥有的数据。

    五、操作填空题(每题10分,共20分)
    35.在域abc. com中有一个域用户账户userl,该账户位于组织单位“OU1”中,该组织单位上已经链接了一个名为“GP01”的GPO。现在,管理员需要使用组策略为该用户设置一个登录脚本。

    要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。

    【操作步骤】:
    步骤1:为用户userl创建一个登录脚本文件,文件名为“logoff. bat”。

    步骤2:
    步骤3:
    步骤4:在弹出的窗口中,单击【显示文件】按钮。

    步骤5:将前面创建的登录脚本文件logon. bat复制到这里。

    步骤6:关闭该窗口并返回到前一窗口,单击【添加】。

    步骤7:
    【答案选项】 A.在弹出的窗口中,单击【浏览】,然后选择刚刚复制过来的登录脚本文件logon. bat,单击【确定】。

    B.单击“开始”一“程序”一“管理工具”一“组策略管理”一“OU1”一右击“GP01”一编辑。

    C.在弹出的窗口中,执行:“用户配置”一“Windows设置”一“脚本(登录/注销)”一在右窗格中双击“登录”。

    答:步骤2:B 步骤3:C 步骤7:A 36.在ISA Server上,管理员需要创建发布规则,把内部的Web服务器发布出来,以允许外部用户访问。其中,内部的Web服务器安装在计算机PCl(IP地址:192. 168.1.1);
    ISA Server连接内部的网卡IP地址为:192. 168.1.200,连接外部的网卡lP地址为;
    131. 107.1.200。

    要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。

    【操作步骤】;

    步骤1:
    步骤2:在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称,例如:发布内部Web服务器,然后单击【下一步】。

    步骤3:在“规则操作”窗口中,选择“允许”,然后单击【下一步】。

    步骤4:由于只发布一个Web网站,所以选择“发布单个网站或负载平衡器”,然后单击【下一步】。

    步骤5:
    步骤6:在弹出的窗口中输入PC1的lP地址:192. 168.1.1。然后,单击【下一步】。

    步骤7:在弹出的窗口中,在“路径”一项保留为空白,即;
    发布整个网站。然后,单击【下一步】。

    步骤8:
    步骤9:在弹出的窗口中选择合适的Web侦听器,以便通过此侦听器来侦听Internet用户的访问请求。

    步骤10:由于不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证”,然后单击【下一步】。

    步骤11:在弹出的窗口中,保留默认的“所有用户”,然后单击【下一步】。

    步骤12:出现“正在完成新建Web发布规则向导”画面时,单击【完成】按钮。

    【答案选项】 A.在弹出的窗口中,选择HTTP方式,然后单击【下一步】。

    B.在弹出的窗口中的“公用名称”中输入:131. 107.1.200,以便让外部用户通过此IP地址来访问内部网站。然后,单击【下一步】。

    C.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“发布网站”。

    答:步骤1:C 步骤5:A 步骤8:B

    相关热词搜索:

    • 生活居家
    • 情感人生
    • 社会财经
    • 文化
    • 职场
    • 教育
    • 电脑上网