网络系统管理与维护期末练习题
中央电大工学院 边宇枢  年月日    浏览数: 
一、填空题
  .为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为( )策略。
  .在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时,( )容器的组策略设置最终生效。
  .在 中,防火墙的常见部署方案有:( )防火墙、( )防火墙和( )防火墙等。边缘防火墙、三向防火墙和背对背防火墙
  . 支持三种客户端:( )客户端、( )客户端和( )客户端。代理客户端、防火墙客户端和客户端
  .( )电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应
的重要外部设备。
  .一旦对父容器的某个设置了( ),那么,当父容器的这个的组策略设置与子容器的的组策略设置发生冲突时,父容器的这个的组策略设置最终生效。强制
  .软件限制规则有:( )规则、( )规则、( )规则和( )规则。哈希规则、证书规则、路径规则和区域规则。
  .在 上配置发布规则时,内部网络中希望被发布的计算机必须为( )客户端。
  .( )类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。逻辑
  .在活动目录中,计算机账户用来代表域中的( )。计算机
  .一旦对某个容器设置了( ),那么它将不会继承由父容器传递下来的设置,而是仅使用那些链接到本级容器的设置。阻止继承
  .在 中,为了控制内部用户访问,管理员需要创建( )规则。访问
  .如果计算机策略与用户策略发生冲突时,以( )策略优先。计算机
  .( )型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。复合
  .( )备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置)。正常
二、单项选择题
  .在制定组策略时,可以把组策略对象链接到( )上。
  .文件夹  .文件  .组织单位  .权限列表
  .( )允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。
  .协议分析仪  .示波器  .数字电压表  .电缆测试仪
  .备份工具支持的备份类型主要有:正常备份、( )备份、增量备份、每日备份等。
  .差别  .限量  .完整  .部分
  .在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为( )
  .活动目录对象  .打印机对象  .文件夹对象  .管理对象
  .在安装防火墙客户端时,需要安装( )软件。
  .防火墙客户端  .远程访问  .路由器  .拨号
  .在事件查看器中,( )日志用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问资源成功或失败等。
  .系统  .应用程序  .安全性  .活动目录
  .如果安装了错误的调制解调器驱动程序,操作系统无法正常启动,那么应该进入( )进行恢复。
  .启用模式  .目录服务恢复模式  .调试模式  .安全模式
  .( )是针对模型的第层设计的,它只能用来测试电缆而不能测试网络的其它设备。
程序前端开发需要学什么软件  .协议分析仪  .示波器  .数字电压表  .电缆测试仪
  .备份工具支持的备份类型主要有:( )备份、差别备份、增量备份、每日备份等。
  .正常  .限量  .完整  .部分
  .在一个域中,更新组策略的命令为:( )
    .  .  .
  .在一个域中,域成员服务器的数量为( )
  .可有可无  .至少台  .至少台  .至少台
  .一旦把内部网络中的计算机配置成为代理客户端,它们将只能够把本地用户访问的( )对象的请求提交给 ,由 代为转发。
  .  .    .
  .域管理员可以使用( )对域中的某一部分对象进行单独的管理。
  .用户策略  .文件夹  .组织单位  .计算机策略
  .( )是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。
  .服务  .服务  .设备驱动程序  .软件补丁
  .( )是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件,它可以快速、方便地为网络中每台运行操作系统的计算机分发操作系统和应用软件的补丁。
  .  .  .  .
三、判断题
  .在一个组织单位中可以包含多个域。( )
  .代理客户端不支持转发功能。( )
  .病毒是一种危害性很小的病毒。( )
  .在一个域上可以同时链接多个。( )
  .基本的网络测试命令有:命令、命令、命令和命令等。( )
  .如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话,则可以选择“启用模式”进行修复。( )
  .管理员审批补丁的方式有:手动审批和自动审批。( )
  .目录服务恢复模式只能在域控制器上使用。( )
  .服务的部署方案主要有:单服务器方案和链式方案。( )
  .在一个组织单位上可以同时链接多个。( )
  .在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置。( )
  .客户端支持身份验证。( )
  .在一个域中,可以把链接在一个组织单位上的链接到另一个组织单位上。( )
  .自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。( )
  .防火墙客户端不支持身份验证。( )
四、简答题
  .简述组织单位和组账户的区别。
  组织单位和组账户都是活动目录对象,都是基于管理的目的而创建的。但是,组账户中能够包含的对象类型比较有限,通常只能包含用户账户和组账户;而组织单位中不仅可以包含用户账户、组账户,还可以包含计算机账户、打印机、共享文件夹等其他活动目录对象.所以组织单位中可以管理的活动目录资源更多,所起的作用也更大。另一方面,创建组账户的目的主要是为用户账户分配资源访问权限,但是管理员不能直接对组账户指定管理策略,也
就是不能直接控制组账户中各对象的更复杂的行为。但是对于组织单位而言,管理员可以直接对其指定各种管理策略(组策略),从而对组织单位中各对象的行为进行精确控制。此外,当删除一个组账户时,其所包含的用户账户并不会随之删除。而当删除一个组织单位时,其所包含的所有活动目录对象都将随之删除。
  .简述计算机病毒的特征和危害。
计算机病毒的特征为:可执行性、隐蔽性、传染性、潜伏性、破坏性或表现性、可触发性。
计算机病毒的危害主要表现为:破坏计算机的数据、占用磁盘空间、抢占系统资源、影响计算机的运行速度、窃取机密信息、不可预见的危害。
  .简述“边缘防火墙”的特点。
作为边缘防火墙, 是内部网络和之间的主要安全边界。其中, 计算机具有两个网络接口(例如:两块网卡),一个网络接口连接内部网络,另一个网络接口连接。内部网络与之间的所有通信均需通过 。在这个部署方案中, 既作为一个安全网关来控制用户对资源的访问,也作为一个防火墙来防止外部用户对内部网络资源的非法访问以及阻止恶意内容进入内部网络。
边缘防火墙的部署工作比较简单,但是存在着一定的不足。对于一个企业而言,往往有些资源是不希望被外部用户访问的,如:企业的员工信息、产品研发计划等;但是,有些资源又是希望被外部用户访问的,例如:企业的邮件服务器、网站等。在该部署方案中,由于这两种资源都被放置在同一个内部网络中,所以为网络管理员对它们进行分别管理带来了很大的困难。此外,该方案仅部署了一层防火墙,只能够提供单点防护。一旦边缘防火墙出现了安全问题,会直接威胁到内部网络的安全。
  .简述“背对背防火墙”的特点。
在这种方案中,部署了两层防火墙。前端防火墙连接了外围网络与,而后端防火墙连接了外围网络与内部网络。在外围网络中,仍然放置了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此更为安全。当然,可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问资源。在上述种防火墙方案中,背对背防火墙是最安全的部署方案。但是,部署工作相对复杂。
  .简述入侵检测与防火墙的区别。
在功能上,防火端与入侵检测有所区别。防火墙在网络安全中起到大门警卫的作用,对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障。但是,防火墙的功能也有局限性。它只能对进出网络的数据进行分析,对网络内部发生的事件就无能为力。同时,由于防火墙处于网关的位置,不可能对进出的攻击做太多的判断,否则会严重影响通信性能。
    如果把防火墙比作大门警卫的话,入侵检测系统就是网络中不间断的摄像机。在实际的部署中,入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图.并通过各种手段向管理员报警。它不但可以发现外部的攻击,也可以发现内部的恶意行为。因此,入侵检测系统是网络安全的第二道屏障.是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案。
    严格地讲,入侵检测系统并不是一个防范工具,并不能阻断攻击。只有防火墙才能限制非授权的访问,在一定程度上防止入侵行为。入侵检测系统主要提供快速响应机制,报告入侵行为.入侵检测系统可以与防火墙在功能上实现联动,进行很好的配合。当它检测到入侵行为的发生后,可以立即发出指令给防火墙,防火墙马上关闭通信连接,从而阻断入侵,这将大大提高网络系统的安全。
  .简述入侵检测系统的主要功能。
  ·监视、分析用户及系统活动,查非法用户和合法用户的越权操作;
    ·寻系统的弱点,提示管理员修补漏洞;
    ·识别并反映已知攻击的活动模式,向管理员报警,并且能够实时对检测到的入侵行为作出有效反应;
    ·对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员;
    ·评估重要系统和数据文件的完整性;
    ·操作系统的审计跟踪管理,识别用户违反安全策略的行为。
  .在正常备份与增量备份的组合方案中,分别备份了哪些文件?该组合方案有什么优缺点?
周一对所选定的文件执行了正常备份,因此磁带中有全部完整的文件。从周二开始,每一天
都只备份了从前一天到当天为止所修改的全部文件。例如:在周四的磁带中备份了从周三到周四为止所修改的全部文件;在周五的磁带中备份了从周四到周五为止所修改的全部文件。因此,通过增量备份与正常备份的组合,就可以不需要每天执行正常备份的任务。
    增量备份与正常备份的组合方案在备份时比较节省时间,因为每次在执行增量备份时不会把前面执行增量备份所备份过的文件重复备份。但是,在还原时,由于所需要使用的磁带数量较多,因此还原数据时所耗费的时间较多。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。