《windows系统管理与维护》--试卷A卷及参考答案

华中师范大学成人专科 学年第二学期 《windowｓ系统管理与维护》试卷（A卷) 装 考试时间： ９0 分钟 闭卷 任课老师: 班级: 学号: 姓名： 成绩:

14. Ｗeb代理客户端支持ＤNＳ转发功能。( ） 15.目录服务恢复模式仅在域控制器上使用。（ )

１６.WSUS服务的部署方案主要有:单服务器方案和链式方案。（ ) 17.基本的网络测试命令有;Piｎg命令、Trａceｒt命令、Shoｗ命令和Debug命令等。（ ） 18.在一个组织单位上不可以同时链接多个ＧＰO。( ) 三、填空题（每题２分,共 2０分）

一、单项选择题(每题2分,共2０分) １.在制定组策略时，可以把组策略对象链接到( )上。 Ａ．文件夹 B．文件 C.权限列表 ﻩ D．域 2．在安装防火墙客户端时,需要安装( )软件。 A.防火墙客户端 B.远程访问ﻩﻩＣ.路由器 D.拨号 ３．在活动目录中,所有被管理的资源信息，例如:用户账户、组账户、计算机账户、甚至是 域、域树、域森林等，统称为( ) A.活动目录对象 B．打印机对象 C．文件夹对象 D．管理对象 4.常见的备份工具有( ) A.Windｏws备份工具 B.IEﻩ C.防火墙 Ｄ.RAS服务器 5.如果安装了错误的调制解调器驱动程序,Windowｓ操作系统无法正常启动，那么应该 订 进入（ )进行恢复。 A.启用VGＡ模式 B.目录服务恢复模式ﻩ C.调试模式 D．安全模式 ６.( )是针对ＯSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它 设备。 A.协议分析仪 B.示波器 Ｃ．数字电压表 Ｄ．电缆测试仪 ７.在事件查看器中,( )日志记录应用程序所产生的错误、警告或者提示。例如:如果应用程序执行非法操作，系统会停止运行该应用程序，并把相应的事件记录到应用程序日志中。 A.系统 B.应用程序 C．安全性 D．活动目录 8.Windoｗs备份工具支持的备份类型主要有( )备份、差别备份、增量备份、每日备份等。 Ａ．正常 Ｂ.限量 C．完整 D.部分 9．在一个Windows域中，域控制器的数量为( ) A.至少1台 B.至少2台 ﻩC.至少3台 D．可有可无 1０.在一个Winｄows域中,更新组策略的命令为( ) A. Gpupｄate．exe Ｂ.Nｂtｓtａｔ. exe ﻩC. Ipｃoｎfig. exｅ D.Pｉng. eｘe 线 二、判断题(判断下列叙述是否正确，正确的划√号,错误的划×号）（每题2分，共16分） １１．在一个域中不能包含组织单位。( ) 12.在一个Windows域中，可以把链接在一个组织单位上的GPO链接到另一个组织单位上。( ) 13.防火墙客户端支持身份验证。( ） １9．在活动目录环境中，对用户账户的行为进行管理的组策略被称为 策略。 20.在ISＡ Ｓerver中，防火墙的常见部署方案有:边缘防火墙、 防火墙和背对背防火墙等。

2１.ISA Serｖer支持三种客户端：Web代理客户端、 客户端和SecｕrｅNAＴ客户端。

2２.在ISＡ Ｓｅｒver上配置发布规则时，内部网络中希望被发布的计算机必须为 客户端。

23． 类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各

种件或服务的工作异常和故障。

24.在活动目录中,计算机账户用来代表域中的 。

2５. -旦对某个容器设置了 ，那么它将不会继承由父容器传递下来的GPＯ设置,而是仅使用那些链接到本级容器的GＰＯ设置。

２6.在组策略中,软件限制规则有：路径规则、哈希规则、 规则和Ｉnterｎｅt区域规则。

27．Kasｐeｒskｙ Aｎti-Vｉrus是 病毒软件。 28．ISA Server是 软件。 四、简答题(每题6分,共24分） 2９．简述计算机病毒的危害。

30．简述“背对背防火墙”的特点

--

３1．简述入侵检测与防火墙的区别。

32.简述什么样的用户具有备份文件的权利？

五、操作填空题(每题10分,共20分）

33.假设在域aｂc.com中有一个“研发部”ＯU，在该OU中有５个用户账户:userｌ、uｓｅr２、

useｒ3、ｕser4和ｕsｅr5。域管理员需要设置一条组策略，使得“研发部”OU中的所有用户

登录到域以后，在自己的“开始”菜单中找不到“运行”命令。

要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把 步骤补充完整。 【操作步骤】：

步骤1： 步骤2： 步骤3:

步骤４:右击刚刚创建的GPO，然后在快捷菜单中单击“编辑”。

--

步骤5：

步骤6:在对话框中，选中“已启用”,然后单击【确定】。 【答案选项】

A.右击“研发部”OU，然后在快捷菜单中单击“创建并链接GPO”。

Ｂ．在组策略编辑窗口中，单击“用户配置”一“管理模板”一“任务栏和［开始]菜单”一

双击“从[开始]菜单中删除‘运行,菜单”组策略。

C、在“新建GＰO”画面的“名称”处，为该ＧPO命名,例如:“研发部”ＯU的GPＯ，然后 单击【确定】。

Ｄ．单击“开始”一“程序”一“管理工具”一“组策略管理”。 ３4.在IＳA Server上，管理员需要创建发布规则,把内部的Ｗｅb服务器发布出来,以允许外部

用户访问。其中，内部的Ｗeb服务器安装在计算机ＰＣ1(ＩＰ地址:19２.１68.1.１）上;IＳASｅｒver连接内部的网卡ＩＰ地址为：19２. 168.１.20０，连接外部的网卡ｌP地址为:13１. 107．１．200。

要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中，从而把 步骤补充完整。 【操作步骤】:

步骤1：

步骤２:在“欢迎使用新建Weｂ发布规则向导”画面中输入发布规则的名称，例如：发布内部Wｅb服务器，然后单击【下一步】。 步骤3：

步骤４:由于只发布一个Web网站，所以选择“发布单个网站或负载平衡器”，然后单击【下一步】。

步骤５:在弹出的窗口中,选择HTTＰ方式,然后单击【下一步】。 步骤6:

步骤７：在弹出的窗口中，在“路径”一项保留为空白,即：发布整个网站。然后单击【下一步】。 步骤8：

步骤９：在弹出的窗口中选择合适的Weｂ侦听器，以便通过此侦听器来侦听Ｉnｔｅｒnet用户

的访问请求。

步骤１0：由于不需要身份验证，因此选择“无委派，客户端无法直接进行身份验证”，然后 单击【下一步】。

步骤11:在弹出的窗口中,保留默认的“所有用户”,然后单击【下．步】。

步骤12:出现“正在完成新建Ｗeｂ发布规则向导”画面时，单击【完成】按钮。 【答案选项】

A.在雄出的窗口中的“公用名称”中输入：131. 107.1.2０0，以便让外部用户通过此ｌP 地址来访问内部网站。然后,单击【下一步】。 Ｂ．在“规则操作”窗口中,选择“允许”，然后单击【下一步】。

--

--

C.在弹出的窗口中输入PＣ1的lP地址:192． 16８．1.１。然后,单击【下一步】。 D．在ＩSA Server的管理控制台中，单击左窗格中的“防火墙策略”,然后单击任务窗 格的“任务”选项卡，接着单击“发布网站”。 ﻬ以下为本试卷的参考答案

一、单项选择题（每题2分，共20分） １-5 ＤＡAADﻩﻩ６－10ﻩ DBＡAA 32.简述什么样的用户具有备份文件的权利?

● 在工作组中，每台计算机上的Aｄminiｓｔratｏrs组、Bａckup Opｅrａtｏrｓ组和Power

Usｅrs组的成员能够备份本地计算机上的数据。在域中，Admiｎisｔratoｒｓ组、Backｕp Ｏperatｏｒs组和Ｓerveｒ Opｅrａtors组的成员能够备份域中计算机上的数据。 ●普通用户可以备份自己具有“读”权限的数据。 ●数据的所有者可以备份自己所拥有的数据。 五、操作填空题（每题10分,共２0分） 二、判断题（每题2分,共１６分） 11 ×12ﻩ √13ﻩ √

1４ √15ﻩ √

16 √

17 √18ﻩ ×

三、填空题（每题２分，共 20分)

１9 用户 20 三向ﻩ 21 防火墙 ﻩ22 SecuｒｅNＡT 23ﻩ 逻辑 ２4 计算机 25 阻止继承 26 证书ﻩ 27 防火墙 ２8企业级防火墙 四、简答题（每题6分,共24分)

29.简述计算机病毒的危害。

计算机病毒的危害主要表现为:

①破坏计算机的数据——大部分病毒在发作时会直接破坏计算机里的重要信息数据。 ②占用磁盘空间——寄生在磁盘上的病毒总要非法占用一部分磁盘空间。

③抢占系统资源——大部分病毒在运行状态下都是常驻内存的，这就必然抢占一部分系 统资源。

④影响计算机的运行速度——病毒需要监控计算机状态、对自身进行加密，这样,ＣPＵ会额外执行数千条乃至上万条指令。

⑤窃取机密信息——有些病毒在入侵计算机后，会自动开启通信端口，侦听黑客指令，窃取机密信息。

⑥不可预见的危害——绝大多数的计算机病毒自身存在着不同程度的错误,所产生的后 果往往是难以预料的。

30.简述“背对背防火墙”的特点

在这种方案中,部署了两层防火墙。其中，前端防火墙连接了外围网络与Ｉnternet,而后 端防火墙连接了外围网络与内部网络。在外围网络中，仍然放置了希望被外部用户访问的资 源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护，因此更 为安全。当然，可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Ｉnternet资 源。背对背防火墙是非常安全的部署方案,但是部署工作相对复杂。 31．简述入侵检测与防火墙的区别。

防火墙对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行，起着访问控 制的作用，是网络安全的第一道屏障。但是,防火墙的功能也有局限性。它只能对进出网络的 数据进行分析，对网络内部发生的事件就无能为力。

入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图，并 通过各种手段向管理员报警。它不但可以发现外部的攻击，也可以发现内部的恶意行为。因 此，入侵检测系统是网络安全的第二道屏障，是防火墙的必要补充,与防火墙一起可构成更为 完整的网络安全解决方案。

3３. 34. --

D－Ａ-C－B D-Ｂ-Ｃ-A