1、 网络系统管理与维护往届试卷汇总2018.7用本人刚考的希望对要考试的人有所帮助一、单选题1. 在组策略中,用户策略仅对(C)生效 A文件夹 B文件 C用户账号 D计算机账户2. 在活动目录中所有被管理的资源信息例如用户账户、组账户、计算机账户、甚至是域、域树、域森林等统称为(A) A活动目录对象 B打印机对象 C文件夹对象 D管理对象3. (D)是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码往往是在漏洞被发现后由软件开发商开发和发布的。 AWINS服务 BDNS服务 C设备驱动程序 D软件补丁4. 常见的备份工具有(A) windows备份工具也是常见的备份工具。 AGhos
2、t BIE C防火墙 DRAS服务器 5. (D)是针对OSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它设备。 A协议分析仪 B示波器 C数字电压表 D电缆测试仪6. 如果安装了错误的调制解调器驱动程序Windows操作系统无法正常启动那么应该进入D进行恢复。 A启用VGA模式 B目录服务恢复模式 C调试模式 D安全模式7. B是一种可以对域中的每个部分对象进行单独管理的容器 A用户策略 B组织单位 C文件夹 D计算机策略8. A病毒是一种寄生在磁盘引导区的计算机病毒它用病毒的全部或部分取代正常的引导记录而将正常的引导记录隐藏在磁盘的其他地方 A引导型 B文件型 C破坏型 D传
3、染型9. B是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。 APatchLink BWSUS CHFNetChkPro DBigFix 10. 在制定组策略时。可以把组策略对象连接到C上,如果答案中有“域”也只对的。 A文件夹 B文件 C组织单位 D权限列表11. 防火墙客户端不能够安装在D操作系统上。 A Windows Server 2003 BLinux CWindows 3.0 DUNIX 12. A允许用户在指定的时间段内以数据包为单位查看指定协议的数据对
4、这些数据包的原始数据位和字节解码并能依据其对该数据包所用协议的理解提供综合信息。A 协议分析仪 B示波器 C数字电压表 D电缆测试仪13. 在事件查看器中(C)日志用来记录与网络安全有关的事情。例如用户登录成功或失败、用户访问NTFS资源成功或失败等。 A系统 B应用程序 C安全性 D活动目录14. B是最简单实用的服务器监控工具利用它管理员可以获得简要的系统信息例如应用程序、进程、性能、联网和用户等。A事件查看器 B任务管理器 C磁盘管理器 DWeb浏览器 15. C是一系列网络管理规范的集合包括协议、数据结构的定义和一些相关概念目前已成为网络管理领域中事实上的工业标准ATCP BUDP C
5、SNMP DHTTP 16. Windows备份工具支持的备份类型主要有正常备份、A备份、增量备份、每日备份等。 A差别 B限量 C完整 D部分17. 在一个Windows域中成员服务器的数量为D。至少需要( A )台域控制器 A至少1台 B至少2台 C至少3台 D可有可无18. 在组策略中计算机策略仅对( D )生效。 A文件夹 B文件 C用户账户 D计算机账户19. 在一个Windows域中更新组策略的命令为( A ) AGpupdate.exe BNbtstat. exe C Ipconfig. exe DPing.exe 20. 一旦把内部网络中的计算机配置成为Web代理客户端它们将只
6、能够把本地用户访问Internet的( A )对象的请求提交给ISA Server由ISA Server代为转发2 AHTTP BSNMP C Ping DPPTP 21. ( B )是一种电子设备用来测量并连续显示信号的电压及信号的波形。A协议分析仪 B示波器 C数字电压表 D电缆测试仪22. 在事件查看器中( A )日志记录Windows操作系统自身产生的错误、警告或者提示。例如当驱动程序发生错误时这些事件将被记录到系统日志中。 A系统 B应用程序 C安全性 D活动目录23. 域管理员可以使用( B )对域中的某一部分对象进行单独的管理。 A用户策略 B组织单位 C文件夹 D计算机策略24
7、. 在安装防火墙客户端时需要安装( A )软件。 A防火墙客户端 B远程访问 C路由器 D拨号25. 在事件查看器中(B )日志记录应用程序所产生的错误、警告或者提示。例如如果应 用程序执行非法操作系统会停止运行该应用程序并把相应的事件记录到应用程序日志中。 A系统 B应用程序 C安全性 D活动目录二、判断题1. 一个GPO可以同时被连接到多个组织单位上2. 默认时当父容器的组策略设置与子策略的组策略设置发生冲突时父容器的组策略设置最终生效3. Web代理客户支持身份验证4. Windows自带的本分工具既可以备份本机的系统状态也可以备份远程计算机的系统状态5. CIH病毒是一种危害性很小的病
8、毒。6. 如果由于安装了错误的显卡程序或者设置了错误的分辨率而导致无法正常现实的话则可以选择“启用VGA模式”进行修复。7. 管理员审批补丁的方式有手动审批和自动审批。8. 目录服务恢复模式只能在域控制器上使用。9. 在一个组织单位中可以包含多个域10. 防火墙客户端不支持身份验证。11. Web代理客户端不支持DNS转发功能。12. 在一个域上可以同时链接多个GPO。13. 网络故障诊断是以网络原理故障现象出发以网络诊断工具为手段获取诊断信息确定网络故障点查找问题的根源排除故障恢复网络正常运行的过程14. 在一个组织单位上可以同时链接多个GPO。( 对 ) 15. 防火墙客户端支持DNS转发
9、。( 对 ) 16. 目录服务恢复模式可以在域中任何一台计算机上使用( 错 ) 17. 网络管理员不需要经常对网络系统的各方面性能进行监视( 错 ) 18. 网络故障诊断是以网络原理、网络配置和网络运行的知识为基础从故障现象人手以网络诊断工具为手段获取诊断信息确定网络故障点查找问题的根源并排除故障恢复网络正常运行的过程。( 对 ) 19. 在设置组策略时当父容器的组策略设置与子容器的组策略设置没有冲突时子容器会继承父容器的组策略设置。( 对 ) 20. SecureNAT客户端支持身份验证( 错 ) 21. 在一个域中不能包含组织单位。( 错 ) 22. 在一个Windows域中可以把链接在一
10、个组织单位上的GPO链接到另一个组织单位上。(对) 23. 防火墙客户端支持身份验证。( 对 ) 24. Web代理客户端支持DNS转发功能。(对 ) 25. 目录服务恢复模式仅在域控制器上使用。( 对 ) 26. WSUS服务的部署方案主要有单服务器方案和链式方案。(对 ) 27. 基本的网络测试命令有Ping命令、Tracert命令、Show命令和Debug命令等。(对) 28. 在一个组织单位上不可以同时链接多个GPO。( 错 ) 29. 如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话则可以选择“启用VGA模式”进行修复。对30. Windows自带的备份工
11、具既可以备份本机的系统状态也可以备份远程计算机的系统状态。错。三、填空题1为了保证活动目录环境中各种对象行为的有序与安全管理员需要制定与现实生活中法律法规相似的各种管理策略这些管理策略被称为(组)策略。2在设置组策略时当父容器的组策略设置与子容器的组策略设置发生冲突时(子)容器的组策略设置最终生效。3在ISA Server中防火墙的常见部署方案有(边缘)防火墙、(三向)防火墙和(背对背)防火墙等。4ISA Server支持三种客户端WEB代理客户端、防火墙客户端和SecureNAT客户端。5UPS电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。6一旦对父
12、容器的某个GPO设置了强制那么当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时父容器的这个GPO的组策略设置最终生效。 7软件限制规则有哈希规则、证书规则、路径规则和Internet规则。8(入侵检测)技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并 报告系统中未授权或异常现象的技术是一种用于检测计算机网络中违反安全策略行 为的技术。 9物理类故障一般是指线路或设备出现的物理性问题。10在域中用户使用域用户账户登录到域11在ISA Server中为了控制外部用户访问内部网络资源管理员需要创建发布规则。12利用组策略部署软件的方式有两种指派和发布。13网络病毒通
13、过网络进行传播其传染能力强、破坏力大。14正常备份是最完整的备份方式所有被选定的文件和文件夹都会被备份15当以安全模式启动计算机时只加载了最基本的系统模块和驱动程序例如鼠标、加湿器、键盘、大容量存储器、基本视频、默认系统服务等。16Norton Antivirus是杀防病毒软件。17逻辑类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。18在活动目录环境中对计算机账户的行为进行管理的组策略被称为 计算机 策略。 20在ISA Server中防火墙的常见部署方案有边缘防火墙、三向防火墙和_ 背对背 _防火墙等。 21ISA Server支持三种客户
14、端Web代理客户端、防火墙客户端和 SecureNAT 客户端。 22在ISA Server中为了控制内部用户访问Internet管理员需要创建_访问_规则。 23在活动目录中用户账户用来代表域中的 用户 。 24如果计算机策略与用户策略发生冲突时以_计算机_策略优先。 25软件限制规则有路径 规则、哈希规则、证书规则和Internet区域规则。 26 复合 型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。 27 正常 备份是最完整的备份方式所有被选定的文件和文件夹都会被备份无论此时其“存档”属性是否被设置。28当以_安全_模式启动计算机时只加载了最基本的系统模块和驱动程序例如鼠标、
15、监视器、键盘、大容量存储器、基本视频、默认系统服务等。29在活动目录环境中对用户账户的行为进行管理的组策略被称为_用户_策略。 30 在ISA Server上配置发布规则时内部网络中希望被发布的计算机必须为SecureNAT客户端。 31在活动目录中计算机账户用来代表域中的_计算机_。 32一旦对某个容器设置了( 阻止继承)那么它将不会继承由父容器传递下来的GPO设置而是仅使用那些链接到本级容器的GPO设置。 33Kaspersky Anti-Virus是 防火墙 病毒软件。 34ISA Server是 防火墙 软件。在活动目录中,域和域之间通过35在活动目录中,域和域之间通过(信任)关系联系
16、在一起。这使得一个域的用户可以凭借本域的用户账户身份,利用这种域的信任关系,来访问另一个域中允许其访问的资源。36在域中安装多台域控制器可以提供(容错)的功能,这是因为:即使一台域控制器出现了故障,仍然能够由其他域控制器继续提供服务。37(用户工作环境)是指用户在计算机上工作时所面临的总环境,是用户行为与计算机行为的综合表现。38网络系统管理与维护的基本功能有:故障管理、配置管理、性能管理、计费管理和(安全管理)。39在ISO的网络安全体系结构中定义了5类安全服务:鉴别服务、访问控制报务、(数据机密性服务)、数据完整性服务和抗抵赖性服务。40(潜伏性)病毒在侵入计算机系统后一般不会马上发作,而
17、是悄悄隐藏起来,潜伏时间可达几天、几周甚至几年。四、简答题 1简述“三向防火墙”方案的特点该方案中ISA Server计算机具有三个网络接口例如三块网卡一个网络接口连接内部网络这个网络用于放置企业内部不希望被外部用户访问的资源另一个网络接口连接一个被称为“外围网络”或“DMZ”的网络这个网络用于存放企业内部希望被外界用户访问的资源第三个网络接口连接Internet。在这种方案中允许内部用户访问外部网络资源但是内部网络资源受到防火墙- 的保护不允许外部用户访问。另一方面可以允许外部用户访问外围网络的资源。但是由于该方案仅部署了一层防火墙因此只能够提供单点防护。 2在正常备份与差别备份的组合方案中
18、分别备份了哪些文件该组合方案有什么优缺点在正常备份与差别备份的组合方案中正常备份对所选定的全部文件执行了完整的备份在此之后每一次的差别备份都备份了正常备份之后到本次差别备份之间所发生改变的全部文件。 优点如果磁盘数据损坏那么在还原数据时只需要使用正常备份的磁带数据和数据损坏前最后一次差别备份的磁带数据即可数据还原的工作量较少。 缺点每次执行差别备份时有可能把以前执行差别备份的数据重复备份浪费磁盘空间和备份时间。 3补丁管理具有什么特点 及时性由于一个漏洞从发现到被利用所需的时间越来越短这就要求计算机必须在地上一时间安装补丁程序。 严密性在大规模推广部署补丁之前一定要求着对具体系统和应用环境及性
19、能更严密的测试。 持续性补丁管理工作不是一蹴而就的而是长期的、持续性的工作。 4在网卡设置方面一般会出现哪些问题如何诊断和排错 类问题在局域网中属于常见问题主要有A网卡的驱动程序安装不当诊断方法当用户登录后收到“网络适配器无法正常工作”的提示信息而且在设备管理器中可以看到网卡前有一个黄色的叹号标记这是因为网卡驱动程序没有正确安装或者是网卡与主机的其他设备发生中断号的冲突。这时需要重新安装驱动程序并且进行正确的配置。 B网卡设备有冲突如果其他网卡与主机的其他设备发生配置参数的冲突会导致网卡无法工作。诊断方法检查网卡的接口类型、IRQ、I/Q端口地址等参数。若有冲突只要重新设置这些参数或者更换网卡
20、插槽让主机重新为其分配系统资源参数一般都能使网卡恢复正常。 CIP地址冲突诊断方法如果网卡的IP地址与其他主机的IP地址发生了冲突将无法访问网络而且会收到“系统检测到IP地址与网络上的其他系统有冲突”的提示信息。解决这个问题的办法是修改本机网卡的IP地址。但是这只能暂时解决因为修改后还可能出现新的冲突。要根本解决这个问题则可使用MAC地址绑定的方法将网卡的MAC地址与IP地址绑定。这样可以规范IP地址分配防止IP地址盗用。通常举手管理功能的交换机都有MAC地址绑定功能。 DIP地址不在子网或者TCP/IP选项参数设置有误解决的办法是配置正确的IP地址和子网掩码还需要查看TCP/IP选项参数是否
21、符合要求包括默认网关、DNS参数等 5简述组织单位和组账户的区别 组织单位和组账户都是活动目录对象都是基于管理的目的而创建的。但是组账户中能够包含的对象类型比较有限通常只能包含用户账户和组账户而组织单位中不仅可以包含用户账户、组账户还可以包含计算机账户、打印机、共享文件夹等其他活动目录对象所以组织单位中可以管理的活动目录资源更多所起的作用也更大。另一方面创建组账户的目的主要是为用户账户分配资源访问权限但是管理员不能直接对组账户指定管理策略也就是不能直接控制组账户中各对象的更复杂行为。但是对于组织单位而言管理员可以直接对其指定各种管理策略组策略从而对组织单位中各对象的行为进行精确控制。此外当删除
22、一个组账户时其所包含的用户账户并不会随之删除。而当删除一个组织单位时其所包含的所有活动目录对象都将随之删除。 6WSUS服务的部署方案有哪些 A单服务器方案 在该方案中企业配置了一台WSUS服务器直接从微软的更新网站下载各种补丁然后负责把补丁分发给企业网络用户。 B链式方案 在链式方案中需要部署两台WSUS服务器上游WSUS服务器从微软的更新网站下载各种布丁而下游WSUS服务器只能从上游WSUS服务器下载补丁。 7简述计算机病毒的特征 通常计算机病毒的特征为可执行性、隐蔽性、传染性、潜伏性、破坏性或表现性、可触发性。 8简述“边缘防火墙”的特点 边缘防火墙的部署工作比较简单但是存在着一定的不足
23、。对于一个企业而言往往有些资源是不希望被外部用户访问的如企业的员工信息、产品研发计划等但是有些资源又是希望被外部用户访问的例如企业的邮件服务器、Web网站等。在该部署方案中由于这两种资源都被放置在同一个内部网络中所以为网络管理员对它们进行分别管理带来了很大的困难。此外该方案仅部署了一层防火墙只能够提供单点防护。一旦边缘防火墙出现了安全问题会直接威胁到内部网络的安全。 9简述入侵检测系统的主要功能。 入侵检测的主要功能包括5 - 监视、分析用户及系统活动查找非法用户和合法用户的越权操作寻找系统的弱点提示管理员修补漏洞识别并反映已知攻击的活动模式向管理员报警并且能够实时对检测到的入侵行为做出有效反
24、应对异常行为模式进行统计分析总结出入侵行为的规律并报告给管理员评估重要系统和数据文件的完整性操作系统的审计跟踪管理识别用户违反安全策略的行为。 10简述不间断电源的用处 不间断电源(UPS)是一种能够提供持续、稳定、不间断的电源供应的重要外部设备。它的一端连接市电另一端连接负载如计算机或其它用电设备。当市电突然中断时能够迅速切换为蓄电池供电从而保证了为负载提供一段时间的正常供电用户得以及时保存数据和工作然后正常地关闭系统另一方面当市电出现各种异常情况如电涌、瞬时高低电压、电线噪声时能够及时消除异常改善电源质量为负载提供高品质的电源供应。 11在正常备份与增量备份的组合方案中分别备份了哪些文件该
25、组合方案有什么优缺点在正常备份与增量备份的组合方案中正常备份对所选定的全部文件执行了完整的备份在此之后每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文件。 优点每一次执行增量备份时仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文件备份工作量较少节省磁盘空间和备份时间。 缺点如果磁盘数据损坏了那么在还原数据时需要使用正常备份的磁带数据和数据损坏之前的全部增量备份的磁带数据数据还原的工作量较大。 12简述一个Windows域中计算机的角色有几种各有什么特点和用途在一个Windows域中计算机的角色主要有三种域控制器、成员服务器和工作站。 其中安装了服务器级Wi
26、ndows操作系统并且存储了活动目录数据库的计算机被称为“域控制器”域管理员通过修改活动目录数据库实现对整个域的管理工作。安装了服务器级Windows操作系统但并不存储活动目录数据库的计算机被称为“成员服务器”这些计算机往往在域中提供各种重要的服务。安装了客户端Windows操作系统的计算机称为“工作站”用户使用它们访问网络资源和服务。 简述计算机病毒的危害 破坏计算机的数据大部分病毒在发作时会直接破坏计算机里的重要信息数据。 占用磁盘空间寄生在磁盘上的病毒总要非法占用一部分磁盘空间。 抢占系统资源大部分病毒在运行状态下都是常驻内存的这就必然抢占一部分系 统资源。 影响计算机的运行速度病毒需要
27、监控计算机状态、对自身进行加密这样CPU会额外执行数千条乃至上万条指令。 窃取机密信息有些病毒在入侵计算机后会自动开启通信端口侦听黑客指令窃取机密信息。 不可预见的危害绝大多数的计算机病毒自身存在着不同程度的错误所产生的后 果往往是难以预料的。 13 简述“背对背防火墙”的特点 在这种方案中部署了两层防火墙。其中前端防火墙连接了外围网络与Internet而后 端防火墙连接了外围网络与内部网络。在外围网络中仍然放置了希望被外部用户访问的资 源并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护因此更为安全。当然可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Intern
28、et资源。背对背防火墙是非常安全的部署方案但是部署工作相对复杂。 14简述入侵检测与防火墙的区别 防火墙对进出的数据按照预先设定的规则进行检查符合规则的就予以放行起着访问控制的作用是网络安全的第一道屏障。但是防火墙的功能也有局限性。它只能对进出网络的数据进行分析对网络内部发生的事件就无能为力。 入侵检测系统通过监听的方式实时监控网络中的流量判断其中是否含有攻击的企图并通过各种手段向管理员报警。它不但可以发现外部的攻击也可以发现内部的恶意行为。因此入侵检测系统是网络安全的第二道屏障是防火墙的必要补充与防火墙一起可构成更为完整的网络安全解决方案。 15简述什么样的用户具有备份文件的权利 在工作组中
29、每台计算机上的Administrators组、Backup Operators组和Power Users组的成员能够备份本地计算机上的数据。在域中Administrators组、Backup Operators组和Server Operators组的成员能够备份域中计算机上的数据。 普通用户可以备份自己具有“读”权限的数据。 数据的所有者可以备份自己所拥有的数据。 五、操作题 1修改“Default Domain Controllers Policy”GPO中的组策略使得Domain Users组中的所有成员都具有在域控制器上登录到- 6 - 域的权利。 P34 要求从答案选项中选择正确的选项
30、将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。 【操作步骤】 步骤1单击“开始”“程序”“管理工具”“组策略管理”。 步骤2B。 步骤3C。 步骤4A。 步骤5在域控制器上运行“gpupdate”命令使这条组策略立即生效。 【答案选项】 A在弹出的窗口中单击【添加用户或组】按钮选择该域的Domain Users组然后单击【确定】。 B在弹出的窗口中右击“Default Domain Controllers Policy”在快捷菜单中单击“编辑”打开“组策略编辑器”。 C在弹出的窗口中单击“计算机配置”“Windows设置”“安全设置”“本地策略”“用户权限分配”双击“允许本地登录”组
31、策略。 2将计算机上的备份文件C:movie_bk.bkf还原到本地C: 123文件夹 p220 要求从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。 步骤1在还原向导的对话框中单击【还原向导高级】按钮。 步骤2在“欢迎使用还原向导”画面中单击【下一步】。 步骤3B 步骤4在还原向导的窗口单击【高级】按钮步骤5C 步骤6A 步骤7在“高级还原选项”对话框中保留默认项单击【下一步】。 【答案选项】 A在 “如何还原”窗口中选择“替换现有文件”即只要在还原位置储存其它文件一律覆盖。然后单击【下一步】。 B在“还原工程”窗口中左窗格的“要还原的工程”处选中希望还原的
32、备份文件morie_bk.bkf然后单击【下一步】。 C在“还原位置”窗口中选择将文件还原到“备用位置”人后在“备用位置”处输入一个还原位置即C:123文件夹然后单击【下一步】。 3为了允许普通的与用户账户能够在DC上登录到域管理员需要修改“Default Domain Controllers Policy”GPO中的“允许在本地登录”组策略以便让“Domain Users”组的所有成员都具有在DC上登录到域的权力。 P34 要求从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。 【操作步骤】 步骤1C 步骤2在弹出的窗口中右击“Default Domain C
33、ontrollers Policy”在快捷菜单中单击“编辑”打开“组策略编辑器”。 步骤3A 步骤4在弹出的窗口中单击【添加用户或组】按钮选择该域的Domain Users组然后单击【确定】。 步骤5B 【答案选项】 A 单击“计算机配置”“Windows设置”“安全设置”“本地策略”“用户权限分配”双击“允许本地登录”组策略。 B 在域控制器上运行“gpupdate”命令使这条策略立即生效。 C 单击“开始”“程序”“管理工具”“组策略管理”。 4在ISA Server上创建“允许传出的Ping流量”的访问规则从而允许内部网中的用户可以使用Ping命令去访问外部网中的计算机。 P139 要求
34、从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。 【操作步骤】步骤1C 步骤2在“欢迎使用新建访问规则向导”画面中输入访问规则的名称例如允许传出的Ping流量然后单击【下一步】。 - 步骤3A 步骤4在“协议”窗口中单击下拉式箭头选择“所选的协议”。 步骤5B 步骤6E 步骤7D- 步骤8在“用户集”的画面中选择“所有用户”。接着单击【下一步】。 - 步骤9在“正在完成新建访问规则向导”画面中单击【完成】。 - 步骤10 在弹出的警告窗口中单击【应用】按钮使该访问规则生效。 【答案选项】 A在“规则操作”窗口中选择“允许”然后单击【下一步】。 B单击【添加】按
35、钮来添加协议单击“通用协议”从中选择“PING”然后单击【添加】按钮。接着单击【下一步】。 C在ISA Server的管理控制台中单击左窗格中的“防火墙策略”然后单击任务窗格的“任务”选项卡接着单击“创建访问规则”。 D在“访问规则目标”的画面中单击“网络”从中选择“外部”然后单击【添加】按钮。接着在左图中单击【下一步】。 E在“访问规则源”的画面中单击“网络”从中选择“内部”然后单击【添加】按钮。接着单击【下一步】。 5在ISA Server上管理员需要创建发布规则以允许外部用户访问内部的电子邮件服务器执行收发邮件的工作。其中内部的邮件服务器安装在计算机PC1 (IP地址192. 168.1
36、.1)ISA Server连接内部的网卡IP地址为192.168.1.200连接外部的网卡IP地址为131.107.1. 200。 要求从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。 P172 【操作步骤】 步骤1D 步骤2在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称例如发布内部邮件服务器然后单击【下一步】。 步骤3C 步骤4A 步骤5在弹出的窗口中指定内部邮件服务器的IP地址这里应该输入PC1的IP地址 192.168.1.1然后单击【下一步】。 步骤6B 步骤7出现“正在完成新建邮件服务器发布规则向导”画面时单击【完成】。 【答案选项
37、】 A由于希望外部的客户端通过SMTP和POP3的标准端口来访问内部邮件服务器所以在弹出的窗口中选择“POP3 (standard port)”和“SMTP( standard port)”然后单击【下一步】。 B在弹出的窗口中选择“外部”网络然后单击【地址】按钮。然后在弹出的窗口中选择“在此网络上选择的IP地址”从“可用的IP地址”中选择一个IP地址(即131.107.1. 200)然后单击【添加】按钮把该地址添加到右侧的“选择的IP地址”栏中再按【确定】按钮即可。 C由于希望外部的客户端而并非外部的邮件服务器来访问内部邮件服务器所以在弹出的窗口中选择“客户端访问RPC、IMAP、POP3、
38、SMTP”然后单击【下一步】。D在ISA Server的管理控制台中单击左窗格中的“防火墙策略”然后单击任务窗格的“任务”选项卡接着单击“发布邮件服务器”。 6. 备份计算机上C:mowe文件夹中的内容备份类型为正常备份备份文件存储在C:movie_bkbkf。 P.216 要求从答案选项中选择正确的选项将其对应的字母填写在空白的步骤中从而把步骤补充完整。 【操作步骤】 步骤1单击“开始”“程序”“附件”“系统工具”“备份”。 步骤2在图中清除“总是以向导模式启动”复选框然后单击“高级模式”。 步骤3在弹出的对话框中单击【备份向导高级】按钮然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。
39、步骤4D步骤5B 步骤6在弹出的窗口中单击【浏览】按钮设置备份文件的名称和存储地点。 步骤7C 步骤8在弹出的窗口中可以看到备份文件的名称和存储地点。如果没有问题单击【下一步】。步骤9在弹出的窗口单击【高级】按钮。步骤10A 步骤11为了保证备份数据的可靠性可以选中“备份后验证数据”。然后单击【下一步】。 步骤12在这里选择“替换现有备份”。然后单击【下一步】。步骤13在这里选择“现在”。然后单击【下一步】。步骤14在“完成向导”厕面中如果确认没有问题则单击【完成】按钮。 【答案选项】A在“选择要备份的类型”处单击下拉式箭头选择备份类型。在这里选择“正常”备份。然后单击【下一步】。 B在弹出的
40、窗口中选择要备份的C:movle文件夹然后单击【下一步】。 C在弹出的对话框中选择存储地点然后指定备份文件名称。在这里把文件备份到C:movie_bk. bkf文件中。然后单击【保存】。 D在弹出的对话框中选择“备份选定的文件、驱动器或网络数据”然后单击【下一步】。 7. 假设在域中有一个“研发部”OU在该OU中有5个用户账户user1、user2、user3、user4和user5。域管理员需要设置一条组策略使得“研发部”OU中的所有用户 登录到域以后在自己的“开始”菜单中找不到“运行”命令。 要求从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。 P36 【
41、操作步骤】 步骤1D 步骤2A 步骤3C 步骤4右击刚刚创建的GPO然后在快捷菜单中单击“编辑”。- 步骤5B 步骤6在对话框中选中“已启用”然后单击【确定】。 【答案选项】 A右击“研发部”OU然后在快捷菜单中单击“创建并链接GPO”。 B在组策略编辑窗口中单击“用户配置”“管理模板”“任务栏和开始菜单”双击“从开始菜单中删除运行菜单”组策略。 C在“新建GPO”画面的“名称”处为该GPO命名例如“研发部”OU的GPO然后单击【确定】。 D单击“开始”“程序”“管理工具”“组策略管理”。 7. 在ISA Server上管理员需要创建发布规则把内部的Web服务器发布出来以允许外部用户访问。其中
42、内部的Web服务器安装在计算机Clint1IP地址192.168.1.1上ISA Server连接内部的网卡IP地址为192.168.1.200连接外部的网卡IP地址为131.107.1.200。 要求从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。 P160 【操作步骤】 步骤1D 步骤2在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称例如发布内部Web服务器然后单击【下一步】。 步骤3B 步骤4由于只发布一个Web网站所以选择“发布单个网站或负载平衡器”然后单击【下一步】。 步骤5在弹出的窗口中选择HTTP方式然后单击【下一步】。 步骤6C 步
43、骤7在弹出的窗口中在“路径”一项保留为空白即发布整个网站。然后单击【下一步】。 步骤8A 步骤9在弹出的窗口中选择合适的Web侦听器以便通过此侦听器来侦听Internet用户的访问请求。 步骤10由于不需要身份验证因此选择“无委派客户端无法直接进行身份验证”然后单击【下一步】。 步骤11在弹出的窗口中保留默认的“所有用户”然后单击【下一步】。 步骤12出现“正在完成新建Web发布规则向导”画面时单击【完成】按钮。 【答案选项】 A在弹出的窗口中的“公用名称”中输入131.107.1.200以便让外部用户通过此IP地址来访问内部网站。然后单击【下一步】。 B在“规则操作”窗口中选择“允许”然后单击【下一步】。 C在弹出的窗口中输入PC1的IP地址192.168.1.1。然后单击【下一步】。D在ISA Server的管理控制台中单击左窗格中的“防火墙策略”然后单击任务窗格的“任务”选项卡接着单击“发布网站”。8. 备份计算机上C:music文件夹中的内容备份类型为正常备份备份文件存储在C: music_bk.bkf。 要求从答案选项中选择正确的选项将其对应的字母填写在空白的步
