网络系统管理与维护期末练习题含答案
网络系统管理与维护期末练习题
中央电大工学院边宇枢2010年06月24日浏览数:393
一、填空题
1.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为()策略。组
2.在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时,()容器的组策略设置最终生效。子
3.在ISA Server中,防火墙的常见部署方案有:()防火墙、()防火墙和()防火墙等。边缘防火墙、三向防火墙和背对背防火墙
4.ISA Server支持三种客户端:()客户端、()客户端和()客户端。Web代理客户端、防火墙客户端和SecureNAT客户端
5.()电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。UPS
6.一旦对父容器的某个GPO设置了(),那么,当父容器的这个GPO的组策略设置与子容器的GPO 的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。强制
7.软件限制规则有:()规则、()规则、()规则和()规则。哈希规则、证书规则、路径规则和Internet区域规则。
8.在ISA Server上配置发布规则时,内部网络中希望被发布的计算机必须为()客户端。SecureNAT 9.()类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。逻辑
10.在活动目录中,计算机账户用来代表域中的()。计算机
11.一旦对某个容器设置了(),那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。阻止继承
12.在ISA Server中,为了控制内部用户访问Internet,管理员需要创建()规则。访问
13.如果计算机策略与用户策略发生冲突时,以()策略优先。计算机
14.()型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。复合
15.()备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置)。正常
二、单项选择题
1.在制定组策略时,可以把组策略对象链接到()上。
A.文件夹B.文件C.组织单位D.权限列表
2.()允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。
A.协议分析仪B.示波器C.数字电压表D.电缆测试仪
3.Windows备份工具支持的备份类型主要有:正常备份、()备份、增量备份、每日备份等。
A.差别B.限量C.完整D.部分
4.在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为()
A.活动目录对象B.打印机对象C.文件夹对象D.管理对象
5.在安装防火墙客户端时,需要安装()软件。
A.防火墙客户端B.远程访问C.路由器D.拨号
6.在事件查看器中,()日志用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。
A.系统B.应用程序C.安全性D.活动目录
7.如果安装了错误的调制解调器驱动程序,Windows操作系统无法正常启动,那么应该进入()进行恢复。
A.启用VGA模式B.目录服务恢复模式C.调试模式D.安全模式
8.()是针对OSI模型的第1层设计的,它只能用来测试电缆而不能测试网络的其它设备。
A.协议分析仪B.示波器C.数字电压表D.电缆测试仪
9.Windows备份工具支持的备份类型主要有:()备份、差别备份、增量备份、每日备份等。
A.正常B.限量C.完整D.部分
10.在一个Windows域中,更新组策略的命令为:()
A.Gpupdate.exe B.Nbtstat.exe C.Ipconfig.exe D.Ping.exe
11.在一个Windows域中,域成员服务器的数量为()
A.可有可无B.至少2台C.至少3台D.至少1台
12.一旦把内部网络中的计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet 的()对象的请求提交给ISA Server,由ISA Server代为转发。
A.Ping B.SNMP C.HTTP D.PPTP
13.域管理员可以使用()对域中的某一部分对象进行单独的管理。
A.用户策略B.文件夹C.组织单位D.计算机策略
14.()是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。
A.WINS服务B.DNS服务C.设备驱动程序D.软件补丁
15.()是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件,它可以快速、方便地为网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。
A.PatchLink B.WSUS C.HFNetChkPro D.BigFix
三、判断题
1.在一个组织单位中可以包含多个域。()错
2.Web代理客户端不支持DNS转发功能。()错
3.CIH病毒是一种危害性很小的病毒。()错
4.在一个域上可以同时链接多个GPO。()对
5.基本的网络测试命令有:Ping命令、Tracert命令、Show命令和Debug命令等。()对
6.如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话,则可以选择“启用VGA模式”进行修复。()对
7.管理员审批补丁的方式有:手动审批和自动审批。()对
8.目录服务恢复模式只能在域控制器上使用。()对
9.WSUS服务的部署方案主要有:单服务器方案和链式方案。()对
10.在一个组织单位上可以同时链接多个GPO。()对
11.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略设置。()对
12.SecureNAT客户端支持身份验证。()错
13.在一个Windows域中,可以把链接在一个组织单位上的GPO链接到另一个组织单位上。()对
14.Windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态。()错
15.防火墙客户端不支持身份验证。()错
四、简答题
1.简述组织单位和组账户的区别。
组织单位和组账户都是活动目录对象,都是基于管理的目的而创建的。但是,组账户中能够包含的对象类型比较有限,通常只能包含用户账户和组账户;而组织单位中不仅可以包含用户账户、组账户,还可以包含计算机账户、打印机、共享文件夹等其他活动目录对象.所以组织单位中可以管理的活动目录资源更多,所起的作用也更大。另一方面,创建组账户的目的主要是为用户账户分配资源访问权限,但是管理员不能直接对组账户指定管理策略,也就是不能直接控制组账户中各对象的更复杂的行为。但是对于组织单位而言,管理员可以直接对其指定各种管理策略(组策略),从而对组织单位中各对象的行为进行精确控制。此外,当删除一个组账户时,其所包含的用户账户并不会随之删除。而当删除一个组织单位时,其所包含的所有活动目录对象都将随之删除。
2.简述计算机病毒的特征和危害。
计算机病毒的特征为:可执行性、隐蔽性、传染性、潜伏性、破坏性或表现性、可触发性。
计算机病毒的危害主要表现为:破坏计算机的数据、占用磁盘空间、抢占系统资源、影响计算机的运行速度、窃取机密信息、不可预见的危害。
3.简述“边缘防火墙”的特点。
作为边缘防火墙,ISA Server是内部网络和Internet之间的主要安全边界。其中,ISA Server计算机具有两个网络接口(例如:两块网卡),一个网络接口连接内部网络,另一个网络接口连接Internet。内部网络与Internet之间的所有通信均需通过ISA Server。在这个部署方案中,ISA Server既作为一个安全网关来控制用户对Internet资源的访问,也作为一个防火墙来防止外部用户对内部网络资源的非法访问以及阻止恶意内容进入内部网络。边缘防火墙的部署工作比较简单,但是存在着一定的不足。对于一个企业而言,往往有些资源是不希望被外部用户访问的,如:企业的员工信息、产品研发计划等;但是,有些资源又是希望被外部用户访问的,例如:企业的邮件服务器、Web网站等。在该部署方案中,由于这两种资源都被放置在同一个内部网络中,所以为网络管理员对它们进行分别管理带来了很大的困难。此外,该方案仅部署了一层防火墙,只能够提供单点防护。一旦边缘防火墙出现了安全问题,会直接威胁到内部网络的安全。
4.简述“背对背防火墙”的特点。
在这种方案中,部署了两层防火墙。前端防火墙连接了外围网络与Internet,而后端防火墙连接了外围网络与内部网络。在外围网络中,仍然放置了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护,因此更为安全。当然,可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问Internet资源。在上述3种防火墙方案中,背对背防火墙是最安全的部署方案。但是,部署工作相对复杂。
5.简述入侵检测与防火墙的区别。
在功能上,防火端与入侵检测有所区别。防火墙在网络安全中起到大门警卫的作用,对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障。但是,防火墙的功能也有局限性。它只能对进出网络的数据进行分析,对网络内部发生的事件就无能为力。同时,由于防火墙处于网关的位置,不可能对进出的攻击做太多的判断,否则会严重影响通信性能。
如果把防火墙比作大门警卫的话,入侵检测系统就是网络中不间断的摄像机。在实际的部署中,入侵检测系统通过监听的方式实时监控网络中的流量,判断其中是否含有攻击的企图.并通过各种手段向管理员报警。它不但可以发现外部的攻击,也可以发现内部的恶意行为。因此,入侵检测系统是网络安全的第二道屏障.是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案。
严格地讲,入侵检测系统并不是一个防范工具,并不能阻断攻击。只有防火墙才能限制非授权的访问,
在一定程度上防止入侵行为。入侵检测系统主要提供快速响应机制,报告入侵行为.入侵检测系统可以与防火墙在功能上实现联动,进行很好的配合。当它检测到入侵行为的发生后,可以立即发出指令给防火墙,防火墙马上关闭通信连接,从而阻断入侵,这将大大提高网络系统的安全。
6.简述入侵检测系统的主要功能。
·监视、分析用户及系统活动,查找非法用户和合法用户的越权操作;
·寻找系统的弱点,提示管理员修补漏洞;
·识别并反映已知攻击的活动模式,向管理员报警,并且能够实时对检测到的入侵行为作出有效反应;
·对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员;
·评估重要系统和数据文件的完整性;
·操作系统的审计跟踪管理,识别用户违反安全策略的行为。
7.在正常备份与增量备份的组合方案中,分别备份了哪些文件?该组合方案有什么优缺点?
周一对所选定的文件执行了正常备份,因此磁带中有全部完整的文件。从周二开始,每一天都只备份了从前一天到当天为止所修改的全部文件。例如:在周四的磁带中备份了从周三到周四为止所修改的全部文件;在周五的磁带中备份了从周四到周五为止所修改的全部文件。因此,通过增量备份与正常备份的组合,就可以不需要每天执行正常备份的任务。
增量备份与正常备份的组合方案在备份时比较节省时间,因为每次在执行增量备份时不会把前面执行增量备份所备份过的文件重复备份。但是,在还原时,由于所需要使用的磁带数量较多,因此还原数据时所耗费的时间较多。
8.简述一个Windows域中计算机的角色有几种?各有什么特点和用途?
·域控制器
在一个域中,活动目录数据库必须存储在域中特定的计算机上。这些计算机称为“域控制器(Domain Controller,DC)”,只有安装了服务器级Windows操作系统的计算机才能承担域控制器的角色。在Windows Server 2003产品家族中,必须是Windows Server 2003标准版、企业版和数据中心版的计算机才能承担域控制器的角色,而Windows Server 2003 Web版不能承担域控制器的角色。
一个域中至少需要一台域控制器,也可以有多台域控制器,它们都存储着相同的活动目录。当对任何一台域控制器的活动目录做了更改(例如:添加一个用户账户),该更改内容会自动复制到其他域控制器的活动目录中,从而保证这些域控制器中活动目录数据的一致性。
在域中安装多台域控制器可以提供容错的功能,这是因为:即使一台域控制器出现了故障,仍然能够由其他域控制器继续提供服务。此外,还可以实现负载平衡。例如:如果有大量用户帐户同时登录域,那么由多台域控制器对这些用户信息进行验证显然比仅由一台域控制器执行验证具有更高的效率。
·成员服务器
在域中,那些安装了服务器级Windows操作系统但并不存储活动目录数据库的计算机被称为“成员服务器”。例如:Windows Server 2003,Windows 2000 Server或Windows NT Server计算机。这些计算机往往在域中提供各种重要的服务,如:文件服务、邮件服务、数据库服务等。一个域中可以有也可以没有成员服务器。如果在成员服务器上安装了活动目录,它们便会升级为域控制器。如果在域控制器上卸载了活动目录,它们便会降级为成员服务器。
·工作站
在域中,那些安装了客户端Windows操作系统的计算机称为“工作站”,它们主要供用户使用。例如:Windows XP Professional,Windows 2000 Professional或Windows NT Workstation计算机。一个域中可以有也可以没有工作站。工作站无法存储活动目录,因而不可能升级为域控制器。
9.补丁管理具有什么特点?
补丁管理具有的特点:及时性、严密性和持续性。
·及时性
随着相关技术的不断发展,从一个漏洞被发现到针对该漏洞的攻击代码的实现,已从几个月缩短到现在
的几周甚至一天即可完成。由于一个漏洞从发现到被利用所需的时问越来越短,这就要求计算机,尤其是连入Internet的计算机,必须在第一时间安装补丁程序,也就是说:需要考虑补丁安装的及时性。如果补丁管理工作晚于攻击程序的产生,那么计算机就有可能被攻击,造成严重损失。
·严密性
为了满足用户的需求,软件开发商往往会尽快发布补丁。因而,补丁的测试次数就会减少.测试强度就会减弱,补丁的兼容性就会很容易出现问题。对于那些针对系统底层的补丁而言,一旦出现问题,不仅会导致应用不正常,而且会造成系统无法正常启动,从而造成巨大损失。因此,在大规模推广部署补丁之前,一定要针对具体系统和应用环境进行严密的测试。此外,除了补丁测试需要考虑严密性,补丁的推广同样也需要制定严密的计划。例如:哪些系统需要安装补丁,什么时候开始安装补丁,安装补丁之前需要备份哪些数据,如何制定应急方案等,都需要仔细考虑。
·持续性’
补丁管理工作不是一蹴而就的,而是长期的、持续性的工作。随着新的漏洞不断被发现,补丁也会持续不断地发布,所以,要时刻跟踪厂商的补丁公告和安全厂商(主要是防病毒软件开发商)的安全公告。
10.在网卡设置方面一般会出现哪些问题?如何诊断和排错?
·网卡的驱动程序安装不当
诊断方法:当用户登录后收到“网络适配器无法正常工作”的提示信息,而且在设备管理器中可以看到网卡前有一个黄色的叹号标记,这是因为网卡驱动程序没有正确安装,或者是网卡与主机的其他设备发生中断号的冲突。这时,需要重新安装驱动程序,并且进行正确的配置。
·网卡设备有冲突
如果网卡与主机的其他设备发生配置参数的冲突,会导致网卡无法工作。
诊断方法:检查网卡的接口类型、IRQ、I/O端I:1地址等参数。若有冲突,只要重新设
置这些参数(有些必须调整跳线),或者更换网卡插槽,让主机重新为其分配系统资源参数,一般都能使网卡恢复正常。
·IP地址冲突
诊断方法:如果网卡的IP地址与其他主机的IP地址发生了冲突,将无法访问网络,而且会收到“系统检测到IP地址与网络上的其他系统有冲突”的提示信息。解决这个问题的办法是修改本机网卡的IP地址。但是,这只能暂时解决,因为修改后还可能出现新的冲突。要根本解决这个问题,则可使用MAC地址绑定的办法,将网卡的MAC地址与IP地址绑定。这样,可以规范IP地址的分配,防止IP地址盗用。通常,具有管理功能的交换机都有MAC地址绑定功能。
·IP地址不在子网内或者TCP/IP选项参数设置有误
解决的方法是配置正确的IP地址和子网掩码,还需要查看TCP/IP选项参数是否符合要求,包括:默认网关、DNS参数等。
五、操作题
1.修改“Default Domain Controllers Policy”GPO中的组策略,使得Domain Users组中的所有成员都具有在域控制器上登录到域的权利。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。
【操作步骤】:
步骤1:单击“开始”→“程序”→“管理工具”→“组策略管理”。
步骤2:B.在弹出的窗口中,右击“Default Domain Controllers Policy”→在快捷菜单中单击“编辑”,打开“组策略编辑器”。
步骤3:C.在弹出的窗口中,单击“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限分配”→双击“允许本地登录”组策略。
步骤4:A.在弹出的窗口中,单击【添加用户或组】按钮,选择该域的Domain Users组,然后单击
【确定】。
步骤5:在域控制器上,运行“gpupdate”命令,使这条组策略立即生效。
【答案选项】:
A.在弹出的窗口中,单击【添加用户或组】按钮,选择该域的Domain Users组,然后单击【确定】。
B.在弹出的窗口中,右击“Default Domain Controllers Policy”→在快捷菜单中单击“编辑”,打开“组策略编辑器”。
C.在弹出的窗口中,单击“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限分配”→双击“允许本地登录”组策略。
2.在ISA Server上,管理员需要创建发布规则,把内部的Web服务器发布出来,以允许外部用户访问。其中,内部的Web服务器安装在计算机Clint1(IP地址:192.168.1.1)上;ISA Server连接内部的网卡IP地址为:192.168.1.200,连接外部的网卡IP地址为:131.107.1.200。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。【操作步骤】:
步骤1:D.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“发布网站”。
步骤2:在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称,例如:发布内部Web 服务器,然后单击【下一步】。
步骤3:B.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
步骤4:由于只发布一个Web网站,所以选择“发布单个网站或负载平衡器”,然后单击【下一步】。
步骤5:在弹出的窗口中,选择HTTP方式,然后单击【下一步】。
步骤6:C.在弹出的窗口中输入PC1的IP地址:192.168.1.1。然后,单击【下一步】。
步骤7:在弹出的窗口中,在“路径”一项保留为空白,即:发布整个网站。然后,单击【下一步】。
步骤8:A.在弹出的窗口中的“公用名称”中输入:131.107.1.200,以便让外部用户通过此IP地址来访问内部网站。然后,单击【下一步】。
步骤9:在弹出的窗口中选择合适的Web侦听器,以便通过此侦听器来侦听Internet用户的访问请求。
步骤10:由于不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证”,然后单击【下一步】。
步骤11:在弹出的窗口中,保留默认的“所有用户”,然后单击【下一步】。
步骤12:出现“正在完成新建Web发布规则向导”画面时,单击【完成】按钮。
【答案选项】
A.在弹出的窗口中的“公用名称”中输入:131.107.1.200,以便让外部用户通过此IP地址来访问内部网站。然后,单击【下一步】。
B.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
C.在弹出的窗口中输入PC1的IP地址:192.168.1.1。然后,单击【下一步】。
D.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“发布网站”。
3.在ISA Server上创建“允许传出的Ping流量”的访问规则,从而允许内部网中的用户可以使用Ping 命令去访问外部网中的计算机。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。
【操作步骤】:
步骤1:C.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“创建访问规则”。
步骤2:在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,例如:允许传出的Ping流量,然后单击【下一步】。
步骤3:A.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
步骤4:在“协议”窗口中,单击下拉式箭头,选择“所选的协议”。
步骤5:B.单击【添加】按钮来添加协议,单击“通用协议”,从中选择“PING”,然后单击【添加】按钮。接着,单击【下一步】。
步骤6:E.在“访问规则源”的画面中,单击“网络”,从中选择“内部”,然后单击【添加】按钮。接着,单击【下一步】。
步骤7:D.在“访问规则目标”的画面中,单击“网络”,从中选择“外部”,然后单击【添加】按钮。接着,在左图中单击【下一步】。
步骤8:在“用户集”的画面中,选择“所有用户”。接着,单击【下一步】。
步骤9:在“正在完成新建访问规则向导”画面中,单击【完成】。
步骤10 :在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。
【答案选项】
A.在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
B.单击【添加】按钮来添加协议,单击“通用协议”,从中选择“PING”,然后单击【添加】按钮。接着,单击【下一步】。
C.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“创建访问规则”。
D.在“访问规则目标”的画面中,单击“网络”,从中选择“外部”,然后单击【添加】按钮。接着,在左图中单击【下一步】。
E.在“访问规则源”的画面中,单击“网络”,从中选择“内部”,然后单击【添加】按钮。接着,单击【下一步】。
4.备份计算机上C:\music文件夹中的内容,备份类型为:正常备份,备份文件存储在:C:\ music_bk.bkf。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。
【操作步骤】:
步骤1:单击“开始”→“程序”→“附件”→“系统工具”→“备份”。
步骤2:在图中,清除“总是以向导模式启动”复选框,然后单击“高级模式”。
步骤3:在弹出的对话框中,单击【备份向导(高级)】按钮,然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。
步骤4:C.在弹出的对话框中,选择“备份选定的文件、驱动器或网络数据”,然后单击【下一步】。
步骤5:D.在弹出的窗口中,选择要备份的C:\ music文件夹,然后单击【下一步】。
步骤6:在弹出的窗口中,单击【浏览】按钮,设置备份文件的名称和存储地点。
步骤7:B.在弹出的对话框中,选择存储地点,然后指定备份文件名称。在这里,把文件备份到C:\ music_bk.bkf文件中。然后,单击【保存】。
步骤8:在弹出的窗口中,可以看到备份文件的名称和存储地点。如果没有问题,单击【下一步】。
步骤9:在弹出的窗口,单击【高级】按钮。
步骤10:A.在“选择要备份的类型”处,单击下拉式箭头,选择备份类型。在这里,选择“正常”备份。然后,单击【下一步】。
步骤11:为了保证备份数据的可靠性,可以选中“备份后验证数据”。然后,单击【下一步】。
步骤12:在这里,选择“替换现有备份”。然后,单击【下一步】。
步骤13:在这里,选择“现在”。然后,单击【下一步】。
步骤14:在“完成向导”画面中,如果确认没有问题,则单击【完成】按钮。
【答案选项】:
A.在“选择要备份的类型”处,单击下拉式箭头,选择备份类型。在这里,选择“正常”备份。然后,单击【下一步】。
B.在弹出的对话框中,选择存储地点,然后指定备份文件名称。在这里,把文件备份到C:\ music_bk.bkf 文件中。然后,单击【保存】。
C.在弹出的对话框中,选择“备份选定的文件、驱动器或网络数据”,然后单击【下一步】。
D.在弹出的窗口中,选择要备份的C:\ music文件夹,然后单击【下一步】。
Windows网络操作系统管理期末练习(2010
Windows网络操作系统管理期末练习 一、填空题 1.Windows Server 2003的标准版本适用于中、小型企业,主要用作服务器,提供 各种常见的网络功能,如:文件服务、打印服务、通信服务、Web服务等。 2.通过查看硬件兼容性列表文件,可以确认Windows Server 2003操作系统是否 与一台计算机的硬件设备兼容。 3.在检测软件兼容性时,需要在winnt32.exe命令后附加的参数为 checkupgradeonly。 4.Windows Server 2003支持的文件系统格式有:FA T、FA T32和ntfs。 5.在Windows Server 2003中,ntfs文件系统格式支持文件加密。 6.为了能够实现网络通信,管理员需要为计算机上的网卡等网络设备设置TCP/IP参数, 包括:ip地址、子网掩码和默认网关等。 7.在安装硬件设备时,一般需要同时安装这个设备的驱动程序,该程序一般由 硬件设备的开发厂商提供。 8.对于即插即用的硬件设备,Windows Server 2003能够自动检测并进行 安装。 9.对于非即插即用的硬件设备,只能由用户手工安装。 10.如果希望重新使用一个被禁用的设备,应该对该设备的执行启用的操作。 11.在工作组中,每台计算机均把自己的资源信息和安全信息存放在本地的SAM或安 全账户管理数据库中。 12.在工作组中的一台计算机上所创建的用户账户,被称为本地或本机用户账 户。 13.在网络中工作、使用网络资源的人被称为用户。 14.如果一个员工长时间不工作,那么为安全起见,管理员应该将他的用户帐户禁 用。 15.在一个工作组中,每台Windows计算机的内置管理员帐户能够在本地计算机的 SAM数据库中创建并管理本地用户帐户。 16.在Windows计算机上不能对文件实施共享,而只能对文件夹实施共享。 17.管理员在对文件夹实施共享之后,必须设置权限,这样才能保证用户访问 共享文件夹的安全。 18.当创建共享文件夹时,如果在它的共享名的后面附加一个$符号,那么当用 户通过网络访问这台计算机时将看不到这个共享文件夹。
2018年上半年网络管理员考试网络系统的设计与管理真题
2018年上半年网络管理员考试网络系统的设计与管理真题 (总分:75.00,做题时间:150分钟) 一、案例分析题(总题数:4,分数:75.00) 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】 某单位现有网络拓扑结构如图1-1所示,实现用户上网的功能。该网络使用的交换机均为三层设备,用户地址分配为手动指定。 (分数:20) (1).路由器AR2200的GE0/0/1接口地址为内网地址,为确保内部用户访问Internet,需要在该设备配置(1)。(分数:2) __________________________________________________________________________________________ 正确答案:( NAT ) 解析: (2).网络中增加三个摄像头,分别接入SwitchA、SwitchB、SwitchC。在调试时,测试网络线路可以使用(2)。 (2)备选答案: A.数字万用表 B.测线器 如果将计算机PC 3用于视频监控管理,并且视频监控系统与内网的其他计算机逻辑隔离,需要在内网交换机上配置(3)。内网用户的网关在交换机SwitchA上,网关地址需要设置在(4),最少需要配置(5)个网关地址。在不增加专用存储设备的情况下,可以将视频资料存储在(6)。 (4)备选答案: A.物理接口上 B.逻辑接口上(分数:10) __________________________________________________________________________________________ 正确答案:( (2)B (3)VLAN (4)B (5)2 (6)PC3 ) 解析: (3).若将内网用户IP地址的分配方式改为自动分配,在设备SwitchA上启用DHCP功能,首先配置的命令是(7)。
2014-2015-2《计算机网络管理》期末复习题
2014-2015-2《计算机网络管理》期末复习题 一、单项选择题 1、用户通过网络管理接口与_____________交互作用,监视和控制网络资源。()A.管理支持软件 B.管理专用软件 C.用户支持软件 D.用户专用软件 2.在OSI参考模型中,不同站点相同层之间通信的基本单位称为( )。 A. PDU B. PCI C. SDU D. ICI 3.令牌环网络中( A ) A.无冲突发生 B.有冲突发生 C.冲突可以减少,但冲突仍然存在 D.重载时冲突严重 4、________的目的是实时地监视网络通信资源的工作状态和互联模式,并且能够控制和修改通信资源的工作状态,改变它们之间的关系。() A.视图管理 B.拓扑管理 C.软件管理 D.事故报告管理 5、当路由器启动一条新的通信链路时发送() A.链路状态更新报文 B.数据库描述报文 C.链路状态应答 D.链路状态请求报文 6、面向连接的服务意味着_________的提交。 A.不保证可靠和顺序 B.不保证可靠,但保证顺序 C.保证可靠,但不保证顺序 D.可靠、顺序 7.国家军队部门的军网属于()。 A.以分组交换为基础的公用网络 B.以分组交换为基础的专用网络 C.以电路交换为基础的公用网络 D.以电路交换为基础的专用网络 8.网络协议主要由()组成 A.数据格式、编码、信号电平 B.数据格式、控制信息、速度匹配
C.语法、语义、同步 D.编码、控制信息、同步 9、MIB-2功能组中,___________提供了关于ECG路由器发送、接收的EGP报文的信息以及关于EGP邻居的详细信息等。() A.TCP组 B.传输组 C.UDP组 D.EGP组 10、SNMPv1的安全机制是() A.验证用户名 B.验IP地址 C.验证协议 D.验证团体名 11.DNS实现的是() A.域名与IP地址之间的映射 B.MAC地址与IP地址之间的映射 C.计算机名称与MAC地址之间的映射 D.工作组名称与IP地址之间的映射 12.以下IP地址,可以直接用于Internet通信的是() A.10.32.27.5 B.218.94.97.23 C.172.16.28.254 D.192.168.1.10 13、如果团体成员的访问模式为reAD-only,则具有同一团体形象的管理站对视阈中所有对角能以_________方式访问。 ( ) A.read-only B.read-write C.write-only D.not-ACCessiBle 14、Set命令中,"询问"使用的命令是() A.GetReust B.GetResponse C.GetNextRequest D.SetResquest 15.用HDLC进行通信时,如果要发送一组十六进制的数3F,则在发送(发送顺序先高位后低位)时,发送端需将它转换成以下哪一种形式后再发送()。 A. 001011111 B. 001111101 C. 001101111 D. 011111010 16.以下关于计算机局域网的说明,不正确的是( B ) A.共享介质的网络 B. 是一种广播类型的网络 C. 属于分组交换网络 D. 属于电路交换网络
企业网络系统的设计与实现
企业网络系统的设计与实现 09秋计算机黄树森 目录 一、工程概况 (2) 1、工程详述 (2) 二、需求分析 (2) 1、网络要求 (2) 2、系统要求 (3) 3、用户要求 (3) 4、设备要求 (4) 三、网络系统设计规划 (5) 1、网络设计指导原则 (5) 2、网络设计总体目标 (6) 3、网络通信联网协议 (6) 4、网络IP 地址规划 (7) 5、网络技术方案设计 (7) 6、网络应用系统选择 (11) 7、网络安全系统设计 (12) 8、网络管理维护设计 (13) 四、网络布线系统设计 (13) 1、布线系统总体结构设计 (13) 2、工作区子系统设计 (14) 3、水平子系统设计 (14) 4、管理子系统设计 (14) 5、干线子系统设计 (15) 6、设备间子系统设计 (15) 7、建筑群子系统设计 (15)
一、工程概况 1、工程详述 集团总部公司有 1000 台 PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的 OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够
中小型网络系统总体规划与设计方法
第2章中小型网络系统总体规划与设计方法 2.1、网络用户调查与网络工程需求分析 (1)在用户单位制定项目建设任务书,并且确定网络信息系统建设任务之后,项目承担单位的首要任务就是网络用户调查和网络工程需求分析。 (2)对网络节点地理位置分布情况调查的主要内容包括用户数量及分布的位置调查、建筑物内部结构情况调查和建筑物群分布情况调查。 (3)网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析以及网络工程造价估算等。 2.2、网络总体结构设计基本方法 2.2.1 网络结构与拓扑构型设计 (1)网络系统方案设计阶段要完成以下任务:网络建设总体目标、网络系统方案设计原则、网络总体设计、网络拓扑结结构、网络设备选型和网络系统安全设计。 (2)网络工程建设总体目标是,明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的先进性、可用性、可靠性、可扩展性与安全性。 (3)网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。 (4)通常,核心层设备之间、核心层设备与汇聚层设备直接使用具有冗余链路的光纤连接; 汇聚层设备与接入层设备之间、接入层设备与用户计算机之间可以根据具体情况选择价格低廉的非屏蔽双绞线(UTP)、多模光纤连接。 2.2.2 各逻辑层次网络结构设计 (1) 通常,核心层网络要承担整个网络流量的40%~60%。 (2) 提高服务器集群可用性的连接方案之一是,采取链路冗余的方法直接连接两台核心路由 器(或核心三层交换机)。其优点是直接利用了核心路由器的带宽,但是占用比较多的核心路由器端口,提高了核心路由器设备的成本。 (3) 提高服务器集群可用性的连接方案之一是,采取专用服务器交换机,同时采用链路冗余 的办法,间接地连接到两台核心路由器(或核心三层交换机)。其优点是可以分担核心路由器的带宽,缺点是容易形成带宽瓶颈,且存在单点故障的潜在危险。 (4) 网络系统分层设计中,层次之间的上连带宽与下一级带宽之比一般控制在1:20。 2.3、网络关键设备选型 2.3.1 网络关键设备选型的基本原则 (1)关键网络设备一定要选择成熟的主流产品,且最好是同一个厂家的产品;主干设备要
网络系统管理答案B期末考试卷
2013 ~2014学年第一学期期末考试 《网络系统管理》试题(B) (适用班级:计网1231、计网1232、计网1233) 一、填空题(每空1分,共10分) 1、服务器(物理计算机)配置、虚拟机配置 2、NTFS 3、169.254.0.1~169.254.255.254 4、虚拟目录 5、PPTP(点到点隧道协议)、L2TP(第二层隧道协议) 二、名词术语(每题2分,共10分) NAT:网络地址转换 URL:统一资源定位器 DC:域控制器 MMC:控制台 HTTP:超文本传输协议 三、选择题(每题1.5分,共30分) 四、判断题(每题1分,共10分) 五、简答题(每题5分,共15分) 1、列出5种常见的DNS资源记录的类型。 答:答出一个得1分。 A 主机资源记录 PTR 指针资源记录 SOA 起始授权机构 NS 名称服务器 CNAME 别名资源记录 MX 邮件交换资源记录 SRV 服务位置资源记录 2、列举Windows Server 2008的动态卷5种类型,并简述每种类型的特点。
答: 非磁盘阵列:简单卷、跨区卷; 磁盘阵列:带区卷、镜像卷、RAID-5卷,提高数据读写速度,容错功能强,数据恢复快,多用于服务器。 简单卷:一块磁盘,能扩展,空间利用率100%。 跨区卷:两块或两块以上磁盘,每块磁盘提供的空间可不同,空间利用率100%,读写速度一般,格式化一块磁盘分区,另一块磁盘分区也同时被格式化。 带区卷:两块或两块以上磁盘组成,每块磁盘提供同样大小的空间,数据读写时在两块磁盘上进行,读写速度最快。磁盘利用率100%,格式化时同跨区卷。 镜像卷:两块磁盘组成,读写速度一般,一块存储数据,另一块做备份,当一块磁盘或磁盘内数据丢失或损坏时,可用另一块磁盘,空间利用率50%。 RAID-5卷:三块或三块以上磁盘组成,读写速度较快,一块磁盘坏损或数据丢失,可以恢复全部数据。磁盘利用率n-1/n。 评分标准:指出磁盘阵列、非磁盘阵列得1分,正确列出五种卷得2分,能够说出五种卷的特点得3分。 3、标准NTFS权限有几种?哪几种? 答:文件夹的NTFS权限有六种:完全控制、修改、写入、读取、读取及运行、列出文件夹目录 评分标准:答对1个给1分,全对给5分 六、案例题(共25分) 案例1 DNS服务器配置(10分) 答:1、B 反向搜索区域(2分) 2、test,192.168.0.6(2分) 3、A ping https://www.360docs.net/doc/875795938.html,(1分) 4、B 别名资源记录(2分) 5、D 配置转发器,C 上一级域名服务器(3分) 案例2:NAT服务器配置及工作过程(15分) 1、(192.168.0.2~192.168.0.254范围中的一个均可), 192.168.0.1,192.168.0.1 2、(10分) (以下答案仅供参考,只要说出四个阶段即可)
《网络系统管理与维护》课程教学大纲.doc
《网络系统管理与维护》课程教学大纲 一、课程概述 (一)课程性质 《网络系统管理与维护》是中央电大计算机网络技术专业(网络管理方.向)的一门核心课程。(二)教学目标 本课程的li的,使学生通过该课程的学习,深入理解网络系统管理与维护的基础知识, 熟练掌握网络系统管理与维护的基本技能和常用工具,初少具备管理和维护计算机网络的能力。 (三)适用专业与年级 《建筑结构》适用于高等院校计算机网络技术专业教学。特别应作为我院教师组织工程本课程一般在第二年级第一学期开设。 (四)使用教材及参考资料 网络系统管理与维护,中国广播电视大学出版社,边宇枢主编 本教学大纲由衡阳广电《网络系统管理与维护》课程组全体授课教师反复认真讨论修订, 最后由学院学术委员会审杏定稿。 (五)课程学时、学分 本门课程每周2学时,总课时30课时。 (六)课程主要内容 本课程共分十章:第一章网络管理与维护概述,第二章用户工作环境,第三章网络病毒防范,第四章防火墙与入侵检测,第五章系统容错与灾难恢复,第六章补丁管理, 第七章性能临视,第八章网络故障诊断与排除。 (七)预修课程 计算机网络,Windows网络操作系统管理,网络应用服务管理 (八)课程教学结构 1.课前准备: (1)阅读教学计划相关问题; (2)阅读教材中相关章节及补充材料; (3)复习上一次课程讲授内容。 2.授课阶段: 讲授基本原理与方法; 讨论重点、难点问题; 习题与案例解析 3.课后复习 (九)成绩与考试 广播电视大学组织全国统一考试 (十)案例设计 根据具体教学环节的要求,设置网络系统管理与维护的案例设计 网络系统管理与维护设计原理是计算机网络专业的一门专业核心课。教学目的是通过该门课程的学习,学生能够掌握网络系统性能,进行各类网络系统管理方案的设计;掌握网络系统安全管理方法。
网络维护方案
网络维护方案 第一部分网络安全概述 现代计算机系统功能日渐复杂,网络功能日渐强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。由于网络的互联共享,来自企业内部和全世界各个地方不怀好意的计算机专业人士和黑客都有可能对其实施攻击。我们几乎每天都可以听到黑客对某某企业信息资源进行入侵、篡改和破坏的报道,所以分析和研究黑客入侵技术,研究安全漏洞并修补之,增强网络和信息的安全性能,抵抗黑客入侵破坏,构建一个安全的企业网络系统是非常重要的。 为了应对日益增长的信息安全事件及其相关的资金损失,在过去几年中已经出现了多种信息安全技术,其中包括防火墙、入侵系统检测(IDS)、虚拟专用网(VPN) 以及公钥基础结构(PKI)。对信息安全解决方案的迫切需求已经促成了开发三类可满足一个安全计算环境基本需求的信息安全技术:防火墙(入侵阻止);IDS(入侵检测),及VPN(通过数据加密进行安全通讯)。在过去几年中,这些解决方案的全球市场平均年增长率约为20%-30%,且已构成信息安全的基本要素。 自网络问世以来,资源共享和信息安全一直作为一对矛盾体而存在着,计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出,各种计算机病毒和黑客(Hackers)对网络的攻击越来越激烈,许多企业遭受破坏的事例不胜枚举。 目前网络存在的漏洞: l 现有网络系统具有内在安全的脆弱性。 l 对网络的管理思想麻痹,没有重视黑客攻击所造成的严重后果,没有投入必要的人力、财力、物力来加强网络安全性。 l 没有采取正确的安全策略和安全机制。 l 缺乏先进的网络安全技术、工具、手段和产品。 l 缺乏先进的系统恢复、备份技术和工具。 网络攻击 这个领域主要是对网络基础设施的攻击为主(例如,有线、无线、语音、远程接入等)。网络攻击的例子包括: 通过发动"拒绝服务"(DoS)攻击,破坏公司的网络,是网络的合法用户无法正常接入网络。侵入使用宽带互联网连接的"永远在线"远程工作台位(例如,通过"后门"入侵),暴露公司的IP,使其面临受到进一步攻击的风险。 在网络上插入一个未经授权的设备,并将其伪装成网络上的一个合法设备。
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
网络系统管理与维护期末练习题
网络系统管理与维护期 末练习题 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
一、填空题 1.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略,这些管理策略被称为(组)策略。 2.在设置组策略时,当父容器的组策略设置与子容器的组策略设置发生冲突时,(子)容器的组策略设置最终生效。 3.在ISA Server中,防火墙的常见部署方案有:(边缘)防火墙、(三向)防火墙和(背对背)防火墙等。 4.ISA Server支持三种客户端:(Web代理客户端)客户端、(防火墙客户 端)客户端和(SecureNAT )客户端。 5.(UPS )电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。 6.一旦对父容器的某个GPO设置了(强制),那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时,父容器的这个GPO的组策略设置最终生效。 7.软件限制规则有:(哈希)规则、(证书)规则、(路径)规则和(Internet区域)规则。 8.在ISA Server上配置发布规则时,内部网络中希望被发布的计算机必须为(ISAServer )客户端。 9.()类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。 10.在活动目录中,计算机账户用来代表域中的()。
11.一旦对某个容器设置了(阻此继承),那么它将不会继承由父容器传递下来的GPO设置,而是仅使用那些链接到本级容器的GPO设置。 12.在ISA Server中,为了控制内部用户访问Internet,管理员需要创建(访问规则)规则。 13.如果计算机策略与用户策略发生冲突时,以(计算机)策略优先。 14.(增量)备份是最完整的备份方式,所有被选定的文件和文件夹都会被备份(无论此时其“存档”属性是否被设置)。 二、单项选择题 1.在制定组策略时,可以把组策略对象链接到(C )上。 A.文件夹B.文件C.组织单位D.权限列表 2.(A)允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所用协议的理解提供综合信息。 A.协议分析仪B.示波器C.数字电压表D.电缆测试仪 3.Windows备份工具支持的备份类型主要有:正常备份、(A )备份、增量备份、每日备份等。 A.差别B.限量C.完整D.部分 4.在活动目录中,所有被管理的资源信息,例如:用户账户、组账户、计算机账户、甚至是域、域树、域森林等,统称为(A ) A.活动目录对象B.打印机对象C.文件夹对象D.管理对象 5.在安装防火墙客户端时,需要安装(A )软件。 A.防火墙客户端B.远程访问C.路由器D.拨号 6.在事件查看器中,(C)日志用来记录与网络安全有关的事情。例如:用户登录成功或失败、用户访问NTFS资源成功或失败等。
2018年上半年网络管理员考试网络系统的设计与管理真题
年上半年网络管理员考试网络系统的设计与管理真题2018) 分钟,做题时间:150(总分:75.0075.00) 4,分数:一、案例分析题(总题数:阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。【说明】所示,实现用户上网的功能。该网络使用的交换机均为三层设备,用户某单位现有网络拓扑结构如图1-1 地址分配为手动指定。 (分数:20) (1).路由器AR2200的GE0/0/1接口地址为内网地址,为确保内部用户访问Internet,需要在该设备配置(1)。(分数:2) __________________________________________________________________________________________ 正确答案:( NAT ) 解析: (2).网络中增加三个摄像头,分别接入SwitchA、SwitchB、SwitchC。在调试时,测试网络线路可以使用(2)。 (2)备选答案: A.数字万用表 B.测线器 如果将计算机PC 3用于视频监控管理,并且视频监控系统与内网的其他计算机逻辑隔离,需要在内网交换机上配置(3)。内网用户的网关在交换机SwitchA上,网关地址需要设置在(4),最少需要配置(5)个网关地址。在不增加专用存储设备的情况下,可以将视频资料存储在(6)。 (4)备选答案: A.物理接口上 B.逻辑接口上(分数:10) __________________________________________________________________________________________ 正确答案:( (2)B (3)VLAN (4)B (5)2 (6)PC3 ) 解析: (3).若将内网用户IP地址的分配方式改为自动分配,在设备SwitchA上启用DHCP功能,首先配置的命令)。7是(.)备选答案:(7 )(分数:2A.dhcp select relay B.dhcp enable__________________________________________________________________________________________ ( 正确答案:B ) 解析:),)部署(9(4).为防止网络攻击,需要增加安全设备,配置安全策略,进行网络边界防护等,需在(8 10)策略。且在该设备上配置( 8)备选答案:( B.SwitchA与服务器之间 SwitchAA.AR2200与之间 9)备选答案:()B.IDS(入侵检测系统)(分数:6 A.FW(防火墙) __________________________________________________________________________________________ ( 正确答案:A )(8A )(9ACL )(10)
计算机网络安全与维护
一、网络安全的基本概念 计算机网络系统的安全性主要是指内部安全与外部安全,内部安全是在系统的软件、硬件及周围的设施中实现的,外部安全主要是人事安全,是对某人参与计算机网络系统工作和工作人员接触到的敏感信息是否值得信赖的一种舍差过程。计算机网络的保密性是对传输过程中的数据进行保护的重要方法,又是对存储在各种媒体上的数据加以保护的一种有效措施。系统安全是我们的最终目标,而加密时实现这一目标的有效措施段。计算机系统的完整性是保护计算机网络系统内软件(程序)与数据不被非法删改的一种技术手段,它可以分为数据完整性和软件完整性。 (一)网络安全威胁的类型: 网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化。网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。 (二) 网络安全机制应具有的功能: 采取措施对网络信息加以保护,以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能:身份识别、存取权限控制、数字签名、保护数据完整性、审计追踪、密钥管理等。 二、计算机网络受攻击的主要形式 由于计算机网络的开放性、互连性等特征,致使网络为病毒、黑客和其他不轨的攻击提供机会,所以研究计算机网络的安全以及防范措施是必要的,这样才能确保网络信息的保密性、安全性、完整性和可用性。计算机网络应用中常见的安全问题主要有以下六种形式。 (一)威胁系统漏洞: 由于任何一个操作系统和网络软件在设计上存在缺陷和错误,这就成为一种不安全的隐患,让不法者利用,一些恶意代码会通过漏洞很容易进入计算机系统对主机进行攻击或控制电脑。所以在使用电脑时,要及时安装网络安全扫描工具,及时下载系统补丁来修复系统漏洞。 (二)欺骗技术攻击: 通过欺骗路由条目、IP地址、DNS解析地址,使服务器无法正常响应这些请求或无法辨别这些请求来攻击服务器,从而造成缓冲区资源阻塞或死机;或者通过将局域网中的某台计算机设置为网关IP地址,导致网络中数据包转发异常而使某一网段无法访问。例如局域网中ARP攻击包问题。 (三)“黑客”的侵犯: “黑客”就是一种在网络中具有破坏性、隐蔽性和非授权性的特性,通过网络利用系统漏洞等方式非法植入对方计算机系统,一旦进入计算机中,用户的主机就被黑客完全利用,成为黑客的超级用户,黑客程序可以被用来窃取密码、口令、帐号、阻塞用户、电子邮件骚扰、篡改网页、破坏程序等行为,对用户主机安全构成严重威胁。因此,从某种意义上讲,
网络系统结构与设计的基本原则
一、网络系统结构与设计的基本原则 1.1局域网(Local Area Network, LAN )按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网 1.2局域网特点: 1. 覆盖有限的地理范围 2. 提供高数据传输速率(10Mbps-10Gbps)、低误码率的高质量数据传输环境 3. 成本低,易于建立、维护和扩展 1.3计算机网络从逻辑功能上分为:资源子网和通信子网 1.4主机(host)包括用户终端设备(个人计算机、数字设备)、服务器,是资源子网的主要组成单元 1.5资源子网: 组成:主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务 功能:负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务 1.6通信子网: 组成:通信控制处理机、通信线路、其他通信设备功能:完成网络数据传输、转发等通信处理任务 1.7通信控制处理机:在网络拓扑结构中成为网络结点 1?作为与资源子网的主机、终端的连接接口,将主机和终端连入网络 2. 作为通信子网中的分组存储转发结点,完成分组的接收、校验、存储、转发等功能,实现将源主机报文准确发送到目的主机的作用 1.8通信线路:通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道,计算机网路采用多种通信线路,如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等 1.9局域网与城域网(Metropolitan Area Network,MAN )、城域网与广域网(Wide Area Network,WAN )、广域网与广域网的互联是通过路由来实现的 1.10介入城域网方式:局域网、电话交换网(PSTN)、有线电视网(CATV )、无线城域网(WMAN )、无线局域网(WLAN ) 1.11广域网的基本概念: 1. 广域网建设投资大、管理困难,一般由电信运营商负责组建与维护 2. 电信运营商提供接入广域网的服务与技术,为用户提供高质量的数据传输服务,因此广域网是一种公共数据网络( Public Date Network,PDN 3. 用户可以在公共数据网络商开发各种网络服务系统,用户使用广域网的服务必须向广域网运营商购买服务 1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术 1.13广域网发展: 1. 早期,人们利用电话交换网PSTN的模拟信道,使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年X . 25分组交换网出现 3. 随着光纤开始应用,一种简化的X . 25协议的网络:帧中继(Frame Replay, FR)网得到广泛应用
网络系统管理与维护样题及各章节总结
网络系统管理与维护考试样题 一、填空题(10分) 1. 按网络的拓扑结构分类,网络可以分为总线型网络、()和环型网络。 2. 按照用途进行分类,服务器可以划分为通用型服务器和()型服务器。 3. 防火墙技术经历了3个阶段,即包过滤技术、()和状态监视技术。 4. 计算机病毒一般普遍具有以下五大特点:破坏性、隐蔽性、()、潜伏性和激发性。 5. 不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。这种组网方式是()。 二、单项选择题(16分) 1. 下面各种网络类型中,()不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同。 A.对等网 B.客户机/服务器网络C.总线型网络 D.令牌环网 2. 当执行可执行文件时被载入内存,并可能进行传播的病毒类型是()。 A.引导型病毒B.文件型病毒C.邮件型病毒D.蠕虫病毒 3. 下面的组件中,()是置于不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,可以根据企业有关的安全策略控制进出网络的访问行为。 A.代理服务器B.VPN服务器C.防火墙D.入侵检测系统 4. 下列术语中,()是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。 A.安全攻击B.安全技术C.安全服务D.安全机制 5. 下列术语中,()就是存放数据的仓库,它是依照某种数据模型描述、组织起来并存放二级存储器中的数据集合。 A.数据库B.数据库系统C.数据库管理系统D.数据库应用程序 6. )病毒采用的触发方式中不包括()。 A.日期触发B.鼠标触发C.键盘触发D.中断调用触发 7. 应用层网关防火墙的核心技术是()。 A.包过滤 B.代理服务器技术C.状态检测D.流量检测 8. 下面各项安全技术中,()是集检测、记录、报警、响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动。
网络系统管理与维护复习指导
步骤5:在域控制器上,运行“ gpupdate ”命令,使这条组策略立即生效。 考题中无主观题,样题如下: 、单项选择题(共 40 分) 1.在制定组策略时,可以把组策略对象链接到( A.文件夹 B.文件 C.组织单位 D.权限列表 答案为:C 二、多项选择题(共 10分) 1.活动目录的主要特点有: 动态的组织形式 资源访问的分级管理 三、判断题(共20 分) 1.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容 器会继承父容器的组策略 设置。 () 答案:正确(T ) 如果判断答案错误则填 F 四、操作题(共20 分) 1.修改“ Default Domain Controllers Policy ” GPO 中的组策略,使得 Domain Users 组中 的所有成 员都具有在域控制器上登录到域的权利。 要求:从答案选项中选择正确的选项, 将其对应的字母填写在空白的操作步骤中, 把步骤补充完整。 【操作步骤】: 1 :单击“开始”7“程序”7“管理工具”7“组策略管理”。 )上。 等。 B. 集中管理与分散管理相结合 D. 方便的电子邮件 答案为:A B C 顺序不限 从而 步骤 步骤 2: 步骤 3: 步骤 4:
网络系统管理与维护考试样题 国家开放大学工学院刘小星 一、 填空题(10分) 1 .按网络的拓扑结构分类,网络可以分为总线型网络、( 2 .按照用途进行分类,服务器可以划分为通用型服务器和( 3 .防火墙技术经历了 3个阶段,即包过滤技术、( )和状 态监视技术。 4 .计算机病毒一般普遍具有以下五大特点:破坏性、隐蔽性、( )、潜伏性和激发性。 5 .不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和 硬件资源,组网的计算 机一般类型相同。这种组网方式是( 二、 单项选择题(16分) 1 .下面各种网络类型中,( )不要求专门的服务器,每台客户机都可以与其他客户机 【答案选项】: A.在弹出的窗口中,单击【添加用户或组】按钮,选择该域的 单击【确 定】。 Domain Users 组,然后 B.在弹出的窗口中, 右击"Default Domain Controllers Policy ” f 在快捷菜单中单击 辑”,打开 “组策略编辑器”。 “编 地策略” C.在弹出的窗口中,单击“计算机配置”7“ Windows 设置”7“安全设置” “用户权限分配” f 双击“允许本地登录”组策略。 “本 答案为:B C A (顺序不得错误) 五、配伍题(请将与名词① ⑤匹配的描述a e 填写到相应位置,10分) ①: ②: ③: ④: ⑤: 答案为: ①:b ②:a ③:e ④:C ⑤:d )和环型网络。 )型服务器。 )。
网上购物系统设计与实现
网上购物系统设计与实现 1、绪论 纵观当前网上购物系统发展的状况,B2C、C2C将迎来发展高峰,支付工具更加多样化,而且可用性和安全性进一步增强,随着互联网、物流业的高速发展,网上购物成为一种购物时尚,也正逐渐成为一种趋势,这种新的运营模式给企业和个体商户带来了新的商机、新的销售渠道,同时也给消费者带了实惠和便利,受到了企业和消费者青睐。网上购物系统是建立在企业与消费者或个体商户与消费者之间的商品交易系统,使消费者通过浏览商品详细信息、网上下单、在线支付、在线查询、打印订单和查看公告等功能购买自己所需的商品。网上购物突破了传统商务模式的障碍,或许,未来的网上购物,可以称为“网络逛街”。 在Inter net飞速发展的今天,互联网成为人们快速获取、发布和传递信息 的重要渠道,它在人们政治、经济、生活等各个方面发挥着重要的作用。Inter net 上发布信息主要是通过网站来实现的,获取信息也是要在Inter net“海洋”中按 照一定的检索方式将所需要的信息从网站上下载下来。因此网上购物系统应运而 生,网上购物弥补了传统购物的一些局限性,成为传统购物的补充。通过网上购 物,无论你在哪里都可以轻松地买到心仪的物品,只要那里有一台接入了 Inter net的电脑,通过网上购物可以很清楚的了解各个商品的信息,从而对它 们进行比较,最后买到自己称心的物品。对于管理人员来说,利用购物系统能轻 松地管理大量的商品,而且可以通过系统查看各种商品的销售状况,通过各种数 据能够及时地知道那种商品正在热卖,而那些商品属于冷门地,从而在运营上进 行调整,更好地管理好商店。 我设计的是基于网上的购物系统。用户可以根据自己的喜好浏览自己喜欢 的东西,但要想购买商品,就必须通过注册成为会员才能进行购买,登陆后就可 以购物了。商店的各种商品都进行了详细地分类,可以轻松地找到想要地商品, 同时查找系统能很容易地找到相关的商品。同时买到自己喜欢的东西后就可以去 结算,通过下订单你可以填写自己的相关信息,而完成购物的流程。 2、系统分析 系统分析是平台开发的一个不可缺少的环节,为了能够使本系统更好、更完 善地被设计出来,就必须先进行调查研究。在系统调查的基础上,对新系统的功 能进行细致的分析,从而才能够开发出完整的系统设计。本平台利用现在比较 广泛的ASP+access数据库的架构实现的,进行系统分析,为将来进一步的实施 打下一个坚实的技术基础。从而实现信息化,规范化,系统化,网络化的平台, 具有较好的适应性和推广性。
计算机网络系统安全维护
计算机网络系统安全维护 摘要 学习目的 一、理解计算机网络系统安全的涵义 二、掌握影响计算机网络系统安全的因素 三、掌握计算机网络系统安全维护策略 四、掌握常见问题的原因及解决办法 五、了解计算机系统安全保护常识 学习任务 一、计算机网络系统安全的涵义是什么,包括哪些内容? 二、影响计算机网络系统安全的因素有哪些? 三、计算机网络系统安全维护策略有哪些? 四、常见问题的原因是什么及如何解决? 五、计算机系统安全保护常识有哪些? 意义:随着时代的发展,Internet日益普及,网络已经成为信息资源的海洋,给人们带来了极大的方便。但由于Internet是一个开放的,无控制机构的网络,经常会受到计算机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失,系统瘫痪。因此,计算机网络系统安全问题必须放在首位。本专题介绍了计算机系统安全的内容及其维护措施,并总结归纳出常见的问题,分析其原因并给出解决办法,并使用户了解计算机系统安全保护常识,给计算机网络工作人员及普通用户一定的帮助。 学习内容 一、计算机网络系统安全概述 二、影响计算机网络系统安全的因素 三、计算机网络系统安全维护策略 四、常见问题的原因及解决办法 五、11个计算机系统安全保护常识 案例 一名“黑客”入侵到某大公司的电脑网络,对其重要财务资料进行修改,将该公司董事长到中、高层管理人员共19人的某月份工资盗走。 深圳某公司天津分公司负责人肖某的太太到银行取丈夫当月的工资,但银行显示钱并没有到账。肖太太于是打电话回公司查询,财务人员到银行查询后得知该公司从董事长到中、高层管理人员共19人的7月份工资,一共28万余元,全都无影无踪了。 接报后,梅林派出所在深圳市公安局有关部门、福田分局刑警大队协助下迅速组成专案组开展侦破工作。综合各方面的线索判定,犯罪嫌疑人极有可能是该公司内部员工,至少也是熟悉该公司内部运作情况的人,并且有很高的电脑网络水平。最后,警方将曾在该公司工作过的、一名叫杜某的男子锁定为重大嫌疑人。此人今年26岁,毕业于某重点大学计算机系,电脑水平高超,获得过美国微软公司的特别认证。原来在该公司负责局域网的管理、维护工作,今年5月份由于违反规定,侵入到该公司高层领导邮箱,偷阅有关信息,被公司辞退。
企业网络系统规划与设计
网络集成实训
《网络集成实训》课程设计
某 网 大 络 型 规 连 划 锁 与 商 设 企 计
班级: 姓名:
1
网络集成实训
目录
摘要 .................................................................................................................................................. 3 1 需求分析 ........................................................................................................................................ 4 1.1 某大型连锁商业企业网络系统规划与设计背景与需求 ................................................. 4 1.2 某大型连锁商业企业网络的建设目标 ............................................................................. 4 2 总体设计 ........................................................................................................................................ 5 2.1 方案构想 ............................................................................................................................. 5 2.2 方案说明 ............................................................................................................................. 6 2.2.1 网络总体设计规划分析 .......................................................................................... 6 2.2.2.网络中心规划设计 .................................................................................................. 7 2.2.3 分部网络规划与设计 .............................................................................................. 8 2.2.4 IP 地址规划与 VLAN 划分..................................................................................... 8 2.2.5 网络设备选型 .......................................................................................................... 9 3 运用技术及配置 .......................................................................................................................... 18 3.1 端口汇聚 ........................................................................................................................... 18 3.2.创建 VLAN....................................................................................................................... 18 3.3.启用 GVRP ....................................................................................................................... 19 3.4.划分 VLAN....................................................................................................................... 19 3.5.启动 RSTP 生成树 ........................................................................................................... 20 3.6.VRRP 配置 ....................................................................................................................... 20 3.7.配置缺省路由................................................................................................................... 23 3.8.启用 OSPF 协议 ............................................................................................................... 23 3.9.ACL................................................................................................................................... 24 3.10.ISDN 的配置................................................................................................................... 24 3.11PPP chap 双向验证 .......................................................................................................... 24 3. 12 帧中继............................................................................................................................ 25
2