往届网络系统管理与维护试题文档格式.docx

往届网络系统管理与维护试题文档格式.docx

《往届网络系统管理与维护试题文档格式.docx》由会员分享，可在线阅读，更多相关《往届网络系统管理与维护试题文档格式.docx（19页珍藏版）》请在冰豆网上搜索。

27．PC机通过网卡连接到交换机的普通接口，两个接口之间应该使用的电缆是？

（直通网线）

28．以下预防计算机病毒的方法无效的是（尽量减少使用计算机）

29．（服务级别协议）是IT服务提供方和服务接受方之间就服务提供中关键的服务目标及双方的责任等有关技术细节问题而签订的协议。

30．在环形拓朴中，如果某台设备发生故障，将带来什么后果？

（整个网络都将瘫痪）

31．下述哪种特性不属于计算机病毒的特征？

（潜伏性，自灭性）

32．（外壳型病毒）病毒将其自身包围在主程序的四周，对原来的程序不作修改。

33．服务器的管理内容主要不包括下列哪一个方面？

（网络维护）

34．（紧迫性）是评价故障危机程度的指标，是根据客户的业务需求和故障影响度而制定的

35．下列哪项不是防火墙具有的特征?

（第2层设备）

36．在网络管理标准中，通常把（网络）层以上的协议都称为应用层协议。

37．下列叙述中不正确的是（“黑客”是指黑色的病毒）

38．不要求专门曲国艮务器，每台客户机都可以与其他客户机对话，共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。

这种组网方式是（对等网）

39．可以通过下面哪一项技术，实现对操作系统、应用程序、硬件等补丁程序和驱动程序的分发更新?

（软件派送技术）

40．TCP提供面向（连接）的传输服务。

41．XX的入侵者访问了信息资源，这是（窃取）

二、判断题

1．在一个组织单位上可以同时链接多个GPO。

（对）

2.在设置组策略时，当父容器的组策略设置与子容器的组策略设置没有冲突时，子容器会继承父容器的组策略设置。

3．SecureNAT客户端支持身份验证。

（错）

4.防火墙客户端支持DNS转发。

5．目录服务恢复模式可以在域中任何一台计算机上使用。

6．网络管理员不需要经常对网络系统的各方面性能进行监视。

7.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础，从故障现象人手，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源并排除故障，恢复网络正常运行的过程。

8.在一个组织单位中可以包含多个域。

9．在一个域中不能包含组织单位。

（错）

10.一个Windows域中，可以把链接在一个组织单位上的GPO链接到另一个组织单

位上。

11.火墙客户端支持身份验证。

12.eb代理客户端支持DNS转发功能。

（对）

13.服务恢复模式仅在域控制器上使用。

（对）

14.SUS服务的部署方案主要有：

单服务器方案和链式方案。

15.网络测试命令有；

Ping命令、Tracert命令、Show命令和Debug命令等。

（对）

16.一个组织单位上不可以同时链接多个GPO。

17．Web代理客户端不支持DNS转发功能。

（错）

18．CIH病毒是一种危害性很小的病毒。

19.．在一个域上可以同时链接多个GPO。

20．基本的网络测试命令有：

21．如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话，则可以选择“启用VGA模式”进行修复。

22．管理员审批补丁的方式有：

手动审批和自动审批。

23．目录服务恢复模式只能在域控制器上使用。

24．WSUS服务的部署方案主要有：

25．Windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。

26.．防火墙客户端不支持身份验证。

27．服务质量是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术，用于衡量使用一个服务的满意程度。

28．TCP/IP的层次化结构的最高两层为运输层和应用层。

29．在给出的扩展名为exe、doc、bat、txt等文件中，宏病毒可感染其中的doc、txt文件，文件型病毒可感染其中exe文件。

30．故障管理是网络管理功能中与检测设备故障、故障设备的诊断、故障设备的恢复或故障排除等措施有关的网络管理功能。

31．帮助台无须确保用户和客户的每个请求不会被丢失、忘记或忽略。

32．冰河木马程序采用客户机／服务器模式。

33．自二十世纪八十年代中期英国商务部提出ITIL以来，IT.IL作为IT服务管理事实上的国际标准已经得到了全球几乎所有IT巨头的全力支持。

34．在配置管理中，最基本的信息单元是配置项。

35．IPMI定义了在中心终端上通过LAN或串行调制解调器管理和监视远程服务器的途径。

（对）

36．变更管理是指负责实施变更的管理流程，该流程旨在将有关变更对服务级别产生的冲突和偏离减小到最低程度。

37．数据库就是存放数据的仓库，它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。

38．TCP／IP网络上的每个设备都必须有独一无二的IP地址，以便访问网络及其资源。

（对）

39．DMl是一种新型的系统管理规范，它利用BIOS的程序自动检测系统各种资源如主板、显示卡、外设的工作状况，并能随时将工作状况报告给管理者。

40．计算机病毒是一种具有破坏性的特殊细菌生物。

41．引导型病毒将于操作系统启动后运行。

（．错）

42．保留IP地址的特点是当局域网使用这些地址并接人Internet时，他们不会与Internet相连的其他使用相同IP地址局域网发生地址冲突。

43．TCP／IP大致分为4个层次：

应用层、传输层、互联网层和网络接口层。

44．网络设备管理可以实时显示网络资源的链路关系和运行状态。

三、填空题（将答案填写在题目的括号中，否则无效）（每题2分，共20分）

1.在活动目录环境中，对计算机账户的行为进行管理的组策略被称为计算机策略。

2.在ISAServer中，防火墙的常见部署方案有：

边缘防火墙、三向防火墙和_背对背___防火墙等。

3.SAServer支持三种客户端：

Web代理客户端、防火墙客户端和SecureNAT客户端。

4.在ISAServer中，为了控制内部用户访问Internet，管理员需要创建__访问__规则。

5．在活动目录中，用户账户用来代表域中的__用户__。

6.如果计算机策略与用户策略发生冲突时，以__计算机__策略优先。

7．软件限制规则有：

（哈希）规则、（证书）规则、（路径）规则和（Internet区域）规则。

8.-----复合----型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。

9.正常-备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。

10.以__安全__模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：

鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。

11.录环境中，对用户账户的行为进行管理的组策略被称为__用户__策略。

12.ISAServer上配置发布规则时，内部网络中希望被发布的计算机必须为SecureNAT客户端。

13._逻辑_类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。

14.目录中，计算机账户用来代表域中的__计算机__。

15.旦对某个容器设置了阻止继承，那么它将不会继承由父容器传递下来的

GPO设置，而是仅使用那些链接到本级容器的GPO设置。

16.策略中，软件限制规则有：

路径规则、哈希规则、__证书__规则和Internet区域规则。

17.sperskyAnti-Virus是防火墙病毒软件。

18.AServer是系统软件。

19.为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为组策略。

20．在设置组策略时，当父容器的组策略设置与子容器的组策略设置发生冲突时，子容器的组策略设置最终生效。

21．UPS电源是一种在市电中断时仍然能够为网络设备提供（持续）、（稳定）、（不间断）的电源供应的重要外部设备。

22．一旦对父容器的某个GPO设置了（强制），那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。

23．在活动目录中，计算机账户用来代表域中的（成员）。

24．一旦对某个容器设置了（“阻止继承”），那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。

25．在ISAServer中，为了控制内部用户访问Internet，管理员需要创建（访问）规则。

26．ITIL主要包括六个模块，即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。

27.．存储设备与服务器的连接方式通常有三种形式：

直连式存储，__网络附加存储__和存储区域网络。

28．变更管理的对象是硬件通信设备和软件、系统软件、应用软件及与运行、支持和维护系统有关的所有文档和规程。

29．故障管理的内容包括：

故障监测、故障报警、---故障信息管理-----、排错支持工具和检索／分析故障信息。

30．知识库作用包括：

实现知识共享、实现知识转化、避免知识流失、----提高运维响应速度和质量，挖掘与分析IT应用信息。

31．计算机网络由计算机、—网络操作系统—、传输介质以及应用软件四部分组成。

32．在系统和网络管理阶段的最大特点就是----分层管理-----

33．配置管理是由识别和确认系统的配置额、-----记录和报告配置项状态

及变更请求、检验配置项正确性和完整性活动等构成的服务管理流程。

34．性能管理流程包括建立、评估、投入软件开发、实施、监控和控制。

35．在实际运用中，网络故障管理流程一般包括故障检测、故障隔离、故障修复和记录结果等几部分。

三、多项选择

1．病毒采用的触发方式中包括（ACD）

A．日期触发B．鼠标触发C．键盘触发D．中断调用触发

2．网络安全构成被划分成下面哪些子系统？

（ABCD）

A．身份认证子系统、加密子系统

B．安全备份与恢复子系统C．监控子系统、授权子系统D．安全防御与响应子系统

3．计算机病毒具有以下哪些特点？

（ABCD）

A．传染性B．隐蔽性C．破坏性D．可激发性和潜伏性

4．网络设备管理的内容包括（ABCD）

A．主动管理与基本功能B．实时监测与网络管理

C．故障报警与故障管理D．性能统计和报表报告

5．数据库管理系统通常由下列哪些所组成？

（ACD）

A．软件B．硬件C．数据库D．数据管理员

6．按照防火墙实现技术的不同，防火墙主要分为下列哪几种类型？

A．包过滤防火墙

B．木马防火墙

C．应用代理防火墙

D．状态检测防火墙

7．性能监控主要监控下面哪些方面？

（ABC）

A．设备监控B．链路监控C．应用监控D．速度监控

8．对服务器的监控包括以下哪几个方面?

A．密切关注系统的状态和健康；

B．当某个部分发生故障时收到通知；

C远程监控和管理

D．服务器温度监控

9．目前，主流的磁带格式主要有下列哪几种?

A．DATB．DLTC．SDLTD．LT0和AIT

10．配置管理有以下哪几个目标?

A．计量所有IT资产

B．为其他服务管理流程提供准确的信息

C．作为事故管理、变更管理和发布管理的基础

D．验证基础架构记录的正确性并纠正发现的错误

11．按照用途进行分类，服务器可以划分为（AD）

A．通用型服务器B．客户型服务器C．安全型服务器D．专用型服务器

12．我国网络安全问题日益突出的主要标志是（ABCD）

A．计算机系统遭受病毒感染和破坏的情况相当严重

B．电脑黑客活动已形成重要威胁

C信息基础设施面临网络安全的挑战

D．网络政治颠覆活动频繁

13．网管软件的发展历经了下面哪几个阶段?

（BCD）

A．数据库系统管理B．简单设备维护

C．企业经营管理D．网络环境管理

14．桌面管理环境是由最终用户的电脑组成，桌面管理目前主要关注下面哪几个方面?

（ACD）

A．资产管理B．系统防护C．软件派送D．远程协助

四、简答题

1．简述入侵检测系统的主要功能。

入侵检测的主要功能包括：

①监视、分析用户及系统活动，查找非法用户和合法用户的越权操作；

②寻找系统的弱点，提示管理员修补漏洞；

③识别并反映已知攻击的活动模式，向管理员报警，并且能够实时对检测到的入侵行为做出有效反应；

④对异常行为模式进行统计分析，总结出入侵行为的规律，并报告给管理员；

⑤评估重要系统和数据文件的完整性；

⑥操作系统的审计跟踪管理，识别用户违反安全策略的行为。

30.简述不间断电源的用处。

2．简述不间断电源的用处？

不间断电源（UPS）是一种能够提供持续、稳定、不间断的电源供应的重要外部设备。

它的一端连接市电，另一端连接负载（如：

计算机或其它用电设备）。

当市电突然中断时能够迅速切换为蓄电池供电，从而保证了为负载提供一段时间的正常供电，用户得以及时保存数据和工作，然后正常地关闭系统；

另一方面，当市电出现各种异常情况（如：

电涌、瞬时高低电压、电线噪声）时，能够及时消除异常，改善电源质量，为负载提供高品质的电源供应。

3．在正常备份与增量备份的组合方案中？

分别备份了哪些文件？

该组合方案有什么优缺点？

在正常备份与增量备份的组合方案中，正常备份对所选定的全部文件执行了完整的备份；

在此之后，每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文件。

优点：

每一次执行增量备份时，仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文件，备份工作量较少，节省磁盘空间和备份时间。

缺点：

如果磁盘数据损坏了，那么，在还原数据时，需要使用正常备份的磁带数据和数据损坏之前的全部增量备份的磁带数据，数据还原的工作量较大。

4..简述一个Windows域中计算机的角色有几种？

各有什么特点和用途？

在一个Windows域中计算机的角色主要有三种：

域控制器、成员服务器和工作站。

其中，安装了服务器级Windows操作系统并且存储了活动目录数据库的计算机被称为“域控制器”，域管理员通过修改活动目录数据库实现对整个域的管理工作。

安装了服务器级Windows操作系统但并不存储活动目录数据库的计算机被称为“成员服务器”，这些计算机往往在域中提供各种重要的服务。

安装了客户端Windows操作系统的计算机称为“工作站”，用户使用它们访问网络资源和服务。

5..在ISAServer上，管理员需要创建发布规则，以允许外部用户访问内部的电子邮件服务器，执行收发邮件的工作。

其中，内部的邮件服务器安装在计算机PCl（IP地址：

192.168.1.1）；

ISAServer连接内部的网卡IP地址为：

192.168.1.200，连接外部的网卡IP地址为：

131.107.1.200。

要求：

从答案选项中选择正确的选项，将其对应的字母填写在空白的操作步骤中，从而把步骤补充完整。

【操作步骤】：

步骤1：

D

步骤2：

在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称，例如：

发布内部邮件服务器，然后单击【下一步】。

步骤3：

C

步骤4：

A

步骤5：

在弹出的窗口中指定内部邮件服务器的IP地址，这里应该输入PC1的IP地址：

192.168.1.1，然后单击【下一步】。

步骤6：

B

步骤7：

出现“正在完成新建邮件服务器发布规则向导”画面时，单击【完成】。

【答案选项】

A.由于希望外部的客户端通过SMTP和POP3的标准端口来访问内部邮件服务器，所以在弹出的窗口中选择“POP3（standardport）”和“SMTP（standardport）”，然后单击【下一步】。

B．在弹出的窗口中，选择“外部”网络，然后单击【地址】按钮。

然后，在弹出的窗口中选择“在此网络上选择的IP地址”，从“可用的lP地址”中选择一个IP地址（即：

131.107.1.200），然后单击【添加】按钮，把该地址添加到右侧的“选择的IP地址”栏中，再按【确定】按钮即可。

C．由于希望外部的客户端（而并非外部的邮件服务器）来访问内部邮件服务器，所以在弹出的窗口中选择“客户端访问：

RPC、IMAP、POP3、SMTP”，然后单击【下一步】。

D．在ISAServer的管理控制台中，单击左窗格中的“防火墙策略”，然后单击任务窗格的“任务”选项卡，接着单击“发布邮件服务器”。

6.备份计算机上C：

＼mowe文件夹中的内容，备份类型为：

正常备份，备份文件存储在：

C:

\movie_bk．bkf。

从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

步骤1：

单击“开始”一“程序”一“附件”一“系统工具”一“备份”。

在图中，清除“总是以向导模式启动”复选框，然后单击“高级模式”。

步骤3：

在弹出的对话框中，单击【备份向导（高级）】按钮，然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。

步骤4：

在弹出的窗口中，单击【浏览】按钮，设置备份文件的名称和存储地点。

步骤7：

步骤8：

在弹出的窗口中，可以看到备份文件的名称和存储地点。

如果没有问题，单击【下一步】。

步骤9：

在弹出的窗口，单击【高级】按钮。

步骤10：

步骤11：

为了保证备份数据的可靠性，可以选中“备份后验证数据”。

然后，单击【下一步】。

步骤12：

在这里，选择“替换现有备份”。

步骤13：

在这里，选择“现在”。

步骤14：

在“完成向导”厕面中，如果确认没有问题，则单击【完成】按钮。

【答案选项】：

A．在“选择要备份的类型”处，单击下拉式箭头，选择备份类型。

在这里，选择“正常”备份。

B．在弹出的窗口中，选择要备份的C：

＼movle文件夹，然后单击【下一步】。

C．在弹出的对话框中，选择存储地点，然后指定备份文件名称。

在这里，把文件备份到C:

\movie_bk.bkf文件中。

然后，单击【保存】。

D．在弹出的对话框中，选择“备份选定的文件、驱动器或网络数据”，然后单击【下一步】。

7．简述计算机病毒的危害。

计算机病毒的危害主要表现为：

①破坏计算机的数据——大部分病毒在发作时会直接破坏计算机里的重要信息数据。

②占用磁盘空间——寄生在磁盘上的病毒总要非法占用一部分磁盘空间。

③抢占系统资源——大部分病毒在运行状态下都是常驻内存的，这就必然抢占一部分系

统资源。

④影响计算机的运行速度——病毒需要监控计算机状态、对自身进行加密，这样，CPU会额外执行数千条乃至上万条指令。

⑤窃取机密信息——有些病毒在入侵计算机后，会自动开启通信端口，侦听黑客指令，窃取机密信息。

⑥不可预见的危害——绝大多数的计算机病毒自身存在着不同程度的错误，所产生的后

果往往是难以预料的。

8．简述“背对背防火墙”的特点

在这种方案中，部署了两层防火墙。

其中，前端防火墙连接了外围网络与Internet，而后端防火墙连接了外围网络与内部网络。

在外围网络中，仍然放置了希望被外部用户访问的资源，并且通过前端防火墙进行适当的保护。

内部网络资源则会受到两层防火墙的保护，因此更为安全。

当然，可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。

背对背防火墙是非常安全的部署方案，但是部署工作相对复杂。

9．简述入侵检测与防火墙的区别。

防火墙对进出的数据按照预先设定的规则进行检查，符合规则的就予以放行，起着访问控制的作用，是网络安全的第一道屏障。

但是，防火墙的功能也有局限性。

它只能对进出网络的数据进行分析，对网络内部发生的事件就无能为力。

入侵检测系统通过监听的方式实时监控网络中的流量，判断其中是否含有攻击的企图，并通过各种手段向管理员报警。

它不但可以发现外部的攻击，也可以发现内部的恶意行为。

因此，入侵检测系统是网络安全的第二道屏障，是防火墙的必要补充，与防火墙一起可构成更为完整