期末复习题.docx
- 文档编号:5411075
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:9
- 大小:43.96KB
期末复习题.docx
《期末复习题.docx》由会员分享,可在线阅读,更多相关《期末复习题.docx(9页珍藏版)》请在冰点文库上搜索。
期末复习题
期末复习题
一、选择题
1、在活动目录中,所有被管理的资源信息,例如:
用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为(A)
A.活动目录对象 B.打印机对象 C.文件夹对象 D.管理对象
2、(D)是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。
A.WINS服务 B.DNS服务 C.设备驱动程序 D.软件补丁
3、常见的备份工具有(A)windows备份工具也是常见的备份工具。
A.GhostB.IEC.防火墙D.RAS服务器
4、(D)是针对OSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它设备。
A.协议分析仪 B.示波器 C.数字电压表 D.电缆测试仪
5、如果安装了错误的调制解调器驱动程序,Windows操作系统无法正常启动,那么应该进入(D)进行恢复。
A.启用VGA模式 B.目录服务恢复模式 C.调试模式D.安全模式
6、(A)病毒是一种寄生在磁盘引导区的计算机病毒,它用病毒的全部或部分取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方
A.引导型B.文件型C.破坏型D.传染型
7、(B)是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件,它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。
A.PatchLink B.WSUS C.HFNetChkPro D.BigFix
8、在制定组策略时。
可以把组策略对象连接到(C)上,如果答案中有“域”,也只对的。
A.文件夹B.文件C.组织单位D.权限列表
9、防火墙客户端不能够安装在(D)操作系统上。
A.WindowsServer2003B.LinuxC.Windows3.0D.UNIX
10、(A)允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。
A.协议分析仪 B.示波器 C.数字电压表 D.电缆测试仪
11、在事件查看器中,(C)日志用来记录与网络安全有关的事情。
例如:
用户登录成功或失败、用户访问NTFS资源成功或失败等。
A.系统 B.应用程序 C.安全性 D.活动目录
12、(B)是最简单实用的服务器监控工具,利用它,管理员可以获得简要的系统信息,例如:
应用程序、进程、性能、联网和用户等。
A.事件查看器B.任务管理器C.磁盘管理器D.Web浏览器
13、(C)是一系列网络管理规范的集合,包括:
协议、数据结构的定义和一些相关概念,目前已成为网络管理领域中事实上的工业标准
A.TCPB.UDPC.SNMPD.HTTP
14、Windows备份工具支持的备份类型主要有:
正常备份、(A)备份、增量备份、每日备份等。
A.差别 B.限量 C.完整 D.部分
15、在一个Windows域中,成员服务器的数量为(D)。
至少需要(A)台域控制器
A.至少1台B.至少2台C.至少3台D.可有可无
16、在组策略中,计算机策略仅对(D)生效。
A.文件夹B.文件C.用户账户D.计算机账户
17、在一个Windows域中,更新组策略的命令为(A)
A.Gpupdate.exeB.Nbtstat.exeC.Ipconfig.exeD.Ping.exe
18、一旦把内部网络中的计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet的(A)对象的请求提交给ISAServer,由ISAServer代为转发。
A.HTTPB.SNMPC.PingD.PPTP
19、域管理员可以使用(B)对域中的某一部分对象进行单独的管理。
A.用户策略B.组织单位C.文件夹D.计算机策略
20、在安装防火墙客户端时,需要安装(A)软件。
A.防火墙客户端B.远程访问C.路由器D.拨号
二、填空题
1.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为(组)策略。
2.在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时,(子)容器的组策略设置最终生效。
3.在ISAServer中,防火墙的常见部署方案有:
边缘防火墙、三向防火墙和背对背防火墙等。
4.ISAServer支持三种客户端:
(WEB代理)客户端、(防火墙)客户端和(SecureNAT)客户端。
5.(UPS)电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。
6.一旦对父容器的某个GPO设置了(强制),那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。
7.软件限制规则有:
(哈希)规则、(证书)规则、(路径)规则和(Internet)规则。
8.(入侵检测)技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
9.(物理)类故障一般是指线路或设备出现的物理性问题。
10.在域中,用户使用(域)用户账户登录到域
11.在ISAServer中,为了控制外部用户访问内部网络资源,管理员需要创建(发布)规则。
12.利用组策略部署软件的方式有两种,(指派)和发布。
13.(网络)病毒通过网络进行传播,其传染能力强、破坏力大。
15.当以(安全)模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如:
鼠标、加湿器、键盘、大容量存储器、基本视频、默认系统服务等。
16.NortonAntivirus是(杀(防))病毒软件。
17.(逻辑)类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。
18.在活动目录环境中,对计算机账户的行为进行管理的组策略被称为计算机策略。
19.ISAServer支持三种客户端:
Web代理客户端、防火墙客户端和SecureNAT客户端。
20.在ISAServer中,为了控制内部用户访问Internet,管理员需要创建__访问__规则。
21.在活动目录中,用户账户用来代表域中的用户。
22.如果计算机策略与用户策略发生冲突时,以__计算机__策略优先。
23.软件限制规则有:
路径规则、哈希规则、证书规则和Internet区域规则。
24.复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。
25正常备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置)。
26.当以__安全__模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如:
鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。
27.在活动目录环境中,对用户账户的行为进行管理的组策略被称为__用户__策略。
28.在ISAServer上配置发布规则时,内部网络中希望被发布的计算机必须为SecureNAT客户端。
29.在活动目录中,计算机账户用来代表域中的__计算机__。
30.一旦对某个容器设置了阻止继承,那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。
31.KasperskyAnti-Virus是防火墙病毒软件。
32.ISAServer是防火墙软件。
三、判断题
1.一个GPO可以同时被连接到多个组织单位上(√)
2.默认时,当父容器的组策略设置与子策略的组策略设置发生冲突时,父容器的组策略设置最终生效(×)
3.Web代理客户支持身份验证(√)
4.Windows自带的本分工具既可以备份本机的系统状态也可以备份远程计算机的系统状态(×)
5.CIH病毒是一种危害性很小的病毒。
(×)
6.如果由于安装了错误的显卡程序或者设置了错误的分辨率而导致无法正常现实的话,则可以选择“启用VGA模式”进行修复。
(√)
7.管理员审批补丁的方式有:
手动审批和自动审批。
(√)
8.目录服务恢复模式只能在域控制器上使用。
(√)
9.在一个组织单位中可以包含多个域(×)
10.防火墙客户端不支持身份验证。
(×)
11.Web代理客户端不支持DNS转发功能。
(×)
12.在一个域上可以同时链接多个GPO。
(√)
13.网络故障诊断是以网络原理故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行的过程(√)
14.在一个组织单位上可以同时链接多个GPO。
(√)
15.防火墙客户端支持DNS转发。
(√)
16.目录服务恢复模式可以在域中任何一台计算机上使用(×)
17.网络管理员不需要经常对网络系统的各方面性能进行监视(×)
18.网络故障诊断是以网络原理、网络配置和网络运行的知识为基础,从故障现象人手,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正常运行的过程。
(√)
19.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置。
(√)
20.SecureNAT客户端支持身份验证(×)
21.在一个域中不能包含组织单位。
(×)
22.在一个Windows域中,可以把链接在一个组织单位上的GPO链接到另一个组织单位上。
(√)
23.防火墙客户端支持身份验证。
(√)
24.Web代理客户端支持DNS转发功能。
(√)
25.目录服务恢复模式仅在域控制器上使用。
(√)
26.WSUS服务的部署方案主要有:
单服务器方案和链式方案。
(√)
27.基本的网络测试命令有;Ping命令、Tracert命令、Show命令和Debug命令等。
(√)
28.在一个组织单位上不可以同时链接多个GPO。
(×)
四、简答题
1、简述什么样的用户具有备份文件的权利
在工作组中,每台计算机上的Administrators组、BackupOperators组和PowerUsers组的成员能够备份本地计算机上的数据。
在域中,Administrators组、BackupOperators组和ServerOperators组的成员能够备份域中计算机上的数据。
普通用户可以备份自己具有“读”权限的数据。
数据的所有者可以备份自己所拥有的数据。
2、补丁管理具有什么特点?
及时性:
由于一个漏洞从发现到被利用所需的时间越来越短,这就要求计算机必须在地上一时间安装补丁程序。
严密性:
在大规模推广部署补丁之前,一定要求着对具体系统和应用环境及性能更严密的测试。
持续性:
补丁管理工作不是一蹴而就的,而是长期的、持续性的工作。
3、简述不间断电源的用处?
不间断电源(UPS)是一种能够提供持续、稳定、不间断的电源供应的重要外部设备。
它的一端连接市电,另一端连接负载(如:
计算机或其它用电设备)。
当市电突然中断时能够迅速切换为蓄电池供电,从而保证了为负载提供一段时间的正常供电,用户得以及时保存数据和工作,然后正常地关闭系统;另一方面,当市电出现各种异常情况(如:
电涌、瞬时高低电压、电线噪声)时,能够及时消除异常,改善电源质量,为负载提供高品质的电源供应。
4、WSUS服务的部署方案有哪些?
A.单服务器方案:
在该方案中,企业配置了一台WSUS服务器,直接从微软的更新网站下载各种补丁,然后负责把补丁分发给企业网络用户。
B.链式方案:
在链式方案中,需要部署两台WSUS服务器,上游WSUS服务器从微软的更新网站下载各种布丁,而下游WSUS服务器只能从上游WSUS服务器下载补丁。
5、简述入侵检测与防火墙的区别?
防火墙对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障。
但是,防火墙的功能也有局限性。
它只能对进出网络的数据进行分析,对网络内部发生的事件就无能为力。
入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图,并通过各种手段向管理员报警。
它不但可以发现外部的攻击,也可以发现内部的恶意行为。
因此,入侵检测系统是网络安全的第二道屏障,是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案。
五、连线题
1、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 期末 复习题
![提示](https://static.bingdoc.com/images/bang_tan.gif)