3、域用户与组账户的

⽹络操作系统习题答案Server 2003 ⽹络操作系统习题答案第1章⽹络操作系统导论⼀、填空题1.⽤户、⽹络⽤户2.源主机⽬标主机3.客户/服务器(C/S)⼆、简答题1.⽹络操作系统有哪些基本的功能与特性?⽹络操作系统应具有下⾯⼏个⽅⾯的功能。

(1)共享资源管理。

(2)⽹络通信。

(3)⽹络服务。

(4)⽹络管理。

(5)互操作能⼒。

⽹络操作系统的主要任务是对全⽹资源进⾏管理，实现资源共享和计算机间的通信与同步，下⾯介绍⼀些⽹络操作系统的特性。

(1)客户/服务器模式。

(2)32位操作系统。

(3)抢先式多任务。

(4)⽀持多种⽂件系统。

(5)Internet⽀持。

(6)并⾏性。

(7)开放性。

(8)可移植性。

(9)⾼可靠性。

(10)安全性。

(11)容错性。

(12)图形化界⾯(GUI)。

2.常⽤的⽹络操作系统有哪⼏种?各⾃的特点是什么?⽹络操作系统是⽤于⽹络管理的核⼼软件，⽬前得到⼴泛应⽤的⽹络操作系统有UNIX、Linux、NetWare、Windows NT Server、Windows 2000 Server和Windows Server 2003等。

(1)UNIX操作系统是⼀个通⽤的、交互作⽤的分时系统，其主要特性如下：1)模块化的系统设计。

2)逻辑化⽂件系统。

3)开放式系统：遵循国际标准。

4)优秀的⽹络功能：其定义的TCP/IP协议已成为Internet的⽹络协议标准。

5)优秀的安全性：其设计有多级别、完整的安全性能，UNIX很少被病毒侵扰。

6)良好的移植性。

7)可以在任何档次的计算机上使⽤，UNIX可以运⾏在笔记本电脑到超级计算机上。

(2)Linux是⼀种在PC上执⾏的、类似UNIX的操作系统。

1)完全遵循POSLX标准。

2)真正的多任务、多⽤户系统。

3)可运⾏于多种硬件平台。

4)对硬件要求较低。

5)有⼴泛的应⽤程序⽀持。

6)设备独⽴性。

7)安全性。

8)良好的可移植性。

9)具有庞⼤且素质较⾼的⽤户群。

2021年网络系统管理与维护知识考试试题及答案(共三套)2021年网络系统管理与维护知识考试试题及答案(一)一、填空题【每小题2分，共10分）1．ITIL主要包括六个模块，即业务管理、服务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理和安全管理。

2．存储设备与服务器的连接方式通常有三种形式：直连式存储，__网络附加存储__和存储区域网络。

3．变更管理的对象是硬件、_通信设备和软件___、系统软件、应用软件及与运行、支持和维护系统有关的所有文档和规程。

4．故障管理的内容包括：故障监测、故障报警、---故障信息管理----- 、排错支持工具和检索／分析故障信息。

5．知识库作用包括：实现知识共享、实现知识转化、避免知识流失、----提高运维响应速度和质量，挖掘与分析IT应用信息。

二、单项选择题（每小题2分，共16分）1．在系统和网络管理阶段的最大特点就是( A )A．分层管理B．设备管理C．软件管理D．服务管理2．PC机通过网卡连接到交换机的普通接口，两个接口之间应该使用的电缆是？( B )A．交叉网线B．直通网线C．反转网线D．备份电缆3．以下预防计算机病毒的方法无效的是( A )A．尽量减少使用计算机B．不非法复制及使用软件C．定期用杀毒软件对计算机进行病毒检测D．禁止使用没有进行病毒检测的软盘4．( B )是IT服务提供方和服务接受方之间就服务提供中关键的服务目标及双方的责任等有关技术细节问题而签订的协议。

A．管理级别协议B．服务级别协议C．用户级别协议D．运营级别协议5．在环形拓朴中，如果某台设备发生故障，将带来什么后果？( A )A．整个网络都将瘫痪B．网络将自行恢复C．电缆另一端的设备将无法通信D．电缆另一端的设备仍能通信6．下述哪种特性不属于计算机病毒的特征？( C )A．传染性，隐蔽性B．侵略性，破坏性C．潜伏性，自灭性D．破坏性，传染性7．( C )病毒将其自身包围在主程序的四周，对原来的程序不作修改。

一、选择题（共30分，每小题1分）1、在操作系统中存在许多同时的或者并行的活动，这种特征称为（C）A、共享性B、虚拟性C、并发性D、不确定性2、用于连接磁带、磁鼓和磁盘等快速设备，以成组方式工作的是（D）A、字节多路通道B、数组多路通道C、控制器D、选择通道3、在静态下运行的操作系统程序中，只能在管态下执行而不能在算态下执行的特殊机器指令是（A）A、特权指令B、系统调用指令C4、（B）AC5AC6AC7AC8AC9A、进程C、字节10、AC11A、调用C、直接制约D、间接制约12、在基于消息传递通信机制中，其核心成分是（A）A、通信原语B、函数C、参数D、程序13、根据通信协议来控制和管理进程间的通信的软件是（C）A、网络操作系统B、网络传输软件C、网络通信软件D、网络应用软件14、以虚拟软盘方式实现硬盘共享的软件必须具有四方面的功能，即盘卷管理、安装管理、信号量管理和（B）A、计帐管理B、用户管理C、文件管理D、备份管理15、文件映射的方法有继承、句柄复制和（A）A、命名文件映射B、块拷贝C、磁盘镜像D、磁盘阵列16、以下IP地址中，属于B类地址的是（D）A、17、Internet中的ARP协议的主要作用是（C）A、将物理层地址映射为链路层地址B、将链路层地址映射为物理层地址C、将网络层地址映射为链路层地址D、将链路层地址映射为网络层地址18、电子邮件的地址由两部分组成，即用户名和（D）A、文件名B、机器名C19、AC20AC21A、字节C、线程22AC23AC24AC25．由PA．0≤SPC．1≤SP26AC27、整个UNIX系统，可以分成四个层次，最低层是()A．UNIX内核B．shellC．应用程序D．硬件28、用于反映进程的动态特性，标识进程存在的唯一标志是()A．程序B．数据集合C．进程控制块D．线程29、在文件系统中，与文件存取法密切相关且直接影响文件系统性能的是() A．文件的物理结构B．文件的逻辑结构C．文件存储空间的管理D．文件的目录组织方式30．若系统内有3个并发进程共享1台打印机，则互斥信号量S的初值应为()A．0 B．1C．3 D．任意值31.有一台服务器的操作系统是Windows2000Server，文件系统是NTFS，无任何分区，现要求对该服务进行WindowsServer2003的安装，保留原数据，但不保留操作系统，应使用下列（ B ）种方法进行安装才能满足需求。

【实验目的】1、理解域的概念，掌握AD的安装方法。

2、掌握参加和退出域的方法。

3、掌握域用户的管理和配置，组的规划和建立。

4、理解Windows Server 2003域用户和本地用户的区别。

5、理解组的概念和作用，认识组的类型。

【实验内容】1、练习AD的安装方法，2、练习参加和退出域的方法。

3、练习域用户的管理和配置，组的规划和建立【实验器材】两台PC，一台作为域控制器DC〔PC1〕，另一台客户机〔PC2〕需要参加到域中。

【实验步骤】一、安装活动目录1、将要作为控制器DC的PC上运行DCPromo。

单击［下一步］。

2、由于所建立的是域中的第一台域控制器，所以选择［新域的域控制器］单击［下一步］。

3、选择［创立一个新域的域目录树］，单击［下一步］。

4、选择［创立一个新域的域目录林］，单击［下一步］。

5、在［新域DNS全名］中输入要创立的域名tlpt+学号后两位〔如学号2，DNS全名为tlpt02〕，单击［下一步］。

6、安装向导自动将域名控制器的NetBIOS名设置为“tlpt+学号后两位〞，单击［下一步］。

7、显示数据库、目录文件及 Sysvol文件的保存位置，一般不必做做修改，单击［下一步］。

8、配置DNS效劳器，单击［下一步］；假设在安装 Active Directory之前未配置DNS 效劳器可以在此让安装向导配置DNS，推荐使用这种方法。

9、为用户和组选择默认权限；单击［下一步］10、输入以目录恢复形式下的管理员密码，单击［下一步］。

11、安装向导显示摘要信息，单击［下一步］。

12、安装完成，重新启动计算机。

13、设置DNS。

〔由于在AD配置过程中，默认把本机IP作为DNS的IP，所以我们在DNS效劳器中要填写上本机IP〕。

14、进入系统后，右键单击“我的电脑〞，在“计算机名〞栏能看到完好的计算机域名。

二、参加和退出域将PC2参加到刚新建的域中1、翻开PC2的“本地连接状态〞对话框，翻开TCP/IP属性设置对话框，在“首选DNS 效劳器〞输入DNS的IP (域控制器PC1的IP)，单击“确定〞完成。

《windows操作系统与服务器配置》课程试卷B参考答案及评分标准一、填空题（10小题，每空1分，共20分）1．用户、网络用户2．FAT、FAT32、NTFS3．数字（0-9）、特殊字符4．操作系统、硬件5．内部、外部、专用6．本地用户账户、域用户账户、组账户7．本地安全账户数据库或SAM、活动目录或AD8．访问权限9．Convert E: /fs:ntfs10．区域（或zone）二、单项选择题（在每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内，30小题，每小题1分，共30分）1 2 3 4 5 6 7 8 9 10A DB A A B A B B D11 12 13 14 15 16 17 18 19 20B B AC CD C A B B21 22 23 24 25 26 27 28 29 30A A C C DB A B D B三、判断题（正确的请在题后的括号内打“√”，错的打“×”， 10小题，每小题1分，共10分）1．× 2. ×3. × 4. √5. × 6. √ 7. √8. × 9. √ 10. √四、名词解释题（5小题，每小题3分，共15分）1．操作系统：是计算机系统中负责提供应用程序运行环境以及用户操作环境的系统软件（2分），同时也是计算机系统的核心与基石（1分）。

2．虚拟内存：用于临时存放内存数据的磁盘空间。

（3分）3．内部虚拟交换机：连接在这个虚拟交换机上的计算机之间可以互相通信（1分），也可以与主机通信（1分），但是无法与其他网络内的计算机通信，同时也无法连接到Internet（1分）。

4．活动目录：活动目录是一个分布式的目录服务（1分），信息可以分散在多台不同的计算机上，保证用户能够快速访问（1分），因为多台计算机上有相同的信息，所以在信息容错方面具有很强的控制能力（1分）。

5．动态磁盘：动态磁盘使用卷（Volume）来组织空间（1分），可建立在不连续的磁盘空间上，且空间大小可以动态地变更（2分）。

三域分类方案引言在计算机科学与网络安全领域，三域分类方案是一种常用的安全管理模型，用于确保信息系统的安全性。

该方案将信息系统分为三个不同的领域，包括用户域、服务器域和网络域。

每个领域都有特定的安全需求和访问控制规则。

本文将详细介绍三域分类方案及其原理、架构和实施步骤。

1. 三域分类方案原理三域分类方案基于最小特权原则和分离原则。

该原则定义了不同域之间的权限限制和隔离控制，以确保系统的完整性和安全性。

1.1 最小特权原则最小特权原则是三域分类方案的核心基础。

根据该原则，用户仅被授予完成其工作所需的最低权限。

这意味着用户无法越过其领域的权限范围，并且不能直接访问其他领域的资源。

1.2 分离原则分离原则要求不同域的功能和数据相互分离，以保证系统安全。

具体而言，用户域用于处理用户身份认证和访问控制，服务器域用于存储和处理敏感数据，而网络域则负责处理数据传输和网络连接。

2. 三域分类方案架构三域分类方案的架构主要由以下三个部分组成：用户域、服务器域和网络域。

2.1 用户域用户域是最接近用户的领域，用于管理用户身份验证、访问控制和用户权限。

用户在此域中进行身份验证后，方可访问其他域中的资源。

用户域通常包括以下组件：•用户数据库：用于存储用户账户信息、密码和权限等。

•身份验证系统：用于验证用户的身份和授权。

•访问控制系统：用于控制用户对资源的访问权限。

2.2 服务器域服务器域是用于存储和处理敏感数据的域。

该域通常位于内部网络，由安全控制和访问控制策略保护。

服务器域可以包括以下组件：•数据库服务器：用于存储和管理敏感数据。

•应用服务器：用于处理数据请求和业务逻辑。

•安全控制设备：如防火墙和入侵检测系统，用于保护服务器域免受未经授权的访问和攻击。

2.3 网络域网络域负责处理数据传输和网络连接。

该域连接用户域和服务器域，并提供数据传输的通道。

网络域通常包括以下组件：•路由器和交换机：用于建立和管理网络连接。

•防火墙：用于控制网络流量和数据包过滤。