电大《网络系统管理与维护》课程操作题考试导引

国家开放大学电大专科《网络系统管理与维护》形考任务1答案
形考任务1
理解上网行为管理软件的功能
【实训目标】掌握使用Hyper-V创建虚拟机的方法与步骤。

【实训环境】1台服务器。

【实训内容】假设你是一家公司的网络管理员，负责管理和维护公司的网络。

你的公司希望使用Hyper-V技术实现服务器虚拟化。

为此，需要你执行以下工作：
1.在一台服务器上安装Hyper-V角色。

2.创建一个“内部”虚拟网络。

3.创建一个虚拟机并安装来宾操作系统。

4.在安装来宾操作系统的过程中，执行存储迁移。

一、实训结果
1.在一台服务器上安装Hyper-V角色。

2.创建一个“内部”虚拟网络。

3.创
建
一
个
虚拟机并安装来宾操作系统。

4.在安装来宾操作系统的过程中，执行存储迁移。

二、实训体会
1、Hyper-v提供了三种虚拟网络：“专用”网络、“内部”网络、“外部”网络
2、虚拟机的迁移包括移动虚拟机和移动虚拟机的存储
3、Windows server 2012 R2引入了第二代虚拟机的概念，提示了虚拟机的性能和安全性。

4、Windows server 2016的第二代虚拟机支持热添加内存和网卡
5、通过Hyper-v技术，可以在一台物理服务器上建立多个虚拟机并且在每个虚拟机中运行不同的应用服务。

（更新版）国家开放大学电大专科《网络系统管理与维护》机考网考形考题库及答案盗传必究试题题型包括：单选题、多选题、判断题、操作题和配伍题。

一、单项选择题题目1网络管理包括五大功能：故障管理、配置管理、计费管理、（）和安全管理。

选择一项：A.服务管理B.性能管理C.品质管理D.质量管理题目2ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、（）、数据完整性服务、抗抵赖性服务。

选择一项：A.数据检测服务B.数据保密性服务C.数据安全服务D.验证服务题目3安全管理的主要功能包括：身份验证、密钥管理、（）、访问控制。

选择一项：A.质量控制B.服务管理C.检验控制D.安全控制题目4Windows操作系统内置的（）组帐户的成员就属于标准帐户。

选择一项：A.Power UsersB.AdministratorsC.Guestsers题目5网络系统管理人员应该针对不同（）对不同资源分配不同的访问权选择一项：A.用户B.路由器C.交换机D.协议题目6密码策略可以定义（）o选择一项或多项：A.密码长度最小值B.密码最短使用期限C.密码最长使用期限D.密码必须符合复杂性要求题目7ISO的网络安全体系结构中定义了五类安全服务，包括：认证服务、访问控制服务、数据完整性服务、抗抵赖性服务和（）o选择一项：A.数据签名服务B.统一性服务C.路由控制服务D.数据保密性服务题目8计算机病毒的特征为：隐蔽性、（）、潜伏性、破坏性、针对性。

选择一项：A.传染性B.不稳定性C.交互性D.合法性题目9代理服务器通常设置在企业内部网络中客户端与（）之间。

选择一项：A.外部网络中服务器B.外部网络中路由器C.企业内部网络中交换机D.其他客户端题目10（）通常适用于数据量大，对备份设备的性能和可靠性要求很高的场景。

选择一项：A.光盘B.磁带C.硬盘D.U盘题目11每年99.9%的服务可用性意味着数据和服务每年的计划外停机时间不得超过（）。

国家开放大学电大专科《网络系统管理与维护》单项选择题题库及答案（试卷号：2488）国家开放大学电大专科《网络系统管理与维护》单项选择题题库及答案（试卷号：2488）盗传必究单项选择题 1．()是指用户在计算机上工作时所面临的总环境，是用户行为与计算机行为的综合表现。

A．文件环境B．计算机环境C．用户工作环境D．打印环境2．使用活动目录的好处有()。

A．单一登录 B．联机计费 C．在线监测网络流量 D．排除网络故障 3．能够承担域控制器角色的Windows操作系统有()。

A．Windows XP B．Windows Server 2003企业版 C.Windows7 D.Windows Vista 4．默认时，()组的成员可以为域和OU创建GPO。

ersB.AdministratorsC.Domain UsersD.Advanced Users 5．防火墙客户端不能安装在()操作系统上。

A.Windows Server 2003B.Windows 2000 Server C．Windows XP D．UNIX 6．在事件查看器中，()日志用来记录与网络安全有关的事情，例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。

A．系统 B．应用程序 C．安全性。

D．活动目录7．()是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。

A．协议分析仪 B．示波器 C．数字电压表 D．电缆测试仪 8．在一个Windows域中，更新组策略的命令为()。

A.Nbtstat.exeB.Gpupdate.exeC.Ipconfig.exeD.Ping.exe 9．如果希望恢复先前备份的活动目录数据库，那么应该首先进入()，然后再恢复活动目录数据库。

A．安全模式B．目录服务恢复模式C．调试模式D．VGA模式10．在制定组策略时，可以把组策略对象链接到()上。

A．文件夹B．文件C．权限列表D．域11．性能管理的主要功能包括()、性能分析、性能管理控制等。

（更新版）国家开放大学电大专科《网络系统管理与维护》机考网考形考题库及答案盗传必究试题题型包括：单选题、多选题、判断题、操作题和配伍题。

一、单项选择题题目1网络管理包括五大功能：故障管理、配置管理、计费管理、（）和安全管理。

选择一项：A.服务管理B.性能管理C.品质管理D.质量管理题目2ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、（）、数据完整性服务、抗抵赖性服务。

选择一项：A.数据检测服务B.数据保密性服务C.数据安全服务D.验证服务题目3安全管理的主要功能包括：身份验证、密钥管理、（）、访问控制。

选择一项：A.质量控制B.服务管理C.检验控制D.安全控制题目4Windows操作系统内置的（）组帐户的成员就属于标准帐户。

选择一项：A.Power UsersB.AdministratorsC.Guestsers题目5网络系统管理人员应该针对不同（）对不同资源分配不同的访问权选择一项：A.用户B.路由器C.交换机D.协议题目6密码策略可以定义（）o选择一项或多项：A.密码长度最小值B.密码最短使用期限C.密码最长使用期限D.密码必须符合复杂性要求题目7ISO的网络安全体系结构中定义了五类安全服务，包括：认证服务、访问控制服务、数据完整性服务、抗抵赖性服务和（）o选择一项：A.数据签名服务B.统一性服务C.路由控制服务D.数据保密性服务题目8计算机病毒的特征为：隐蔽性、（）、潜伏性、破坏性、针对性。

选择一项：A.传染性B.不稳定性C.交互性D.合法性题目9代理服务器通常设置在企业内部网络中客户端与（）之间。

选择一项：A.外部网络中服务器B.外部网络中路由器C.企业内部网络中交换机D.其他客户端题目10（）通常适用于数据量大，对备份设备的性能和可靠性要求很高的场景。

选择一项：A.光盘B.磁带C.硬盘D.U盘题目11每年99.9%的服务可用性意味着数据和服务每年的计划外停机时间不得超过（）。

国家开放大学电大专科《网络系统管理与维护》2023期末试题及答案（试卷号2488）国家开放大学电大专科《网络系统管理与维护》2023期末试题及答案（试卷号：2488）盗传必究一、单项选择题（将答案填写在题目的括号中，否则无效）（每题2分，共20分）1．()是指用户在计算机上工作时所面临的总环境，是用户行为与计算机行为的综合表现。

A．文件环境B．计算机环境C．用户工作环境D．打印环境2．使用活动目录的好处有()。

A．单一登录B．联机计费C．在线监测网络流量D．排除网络故障3．能够承担域控制器角色的Window操作系统有()。

A．Window某PB．WindowServer2003企业版C.Window7D.WindowVita4．默认时，()组的成员可以为域和OU创建GPO。

A.UerB.AdminitratorC.DomainUerD.AdvancedUer5．防火墙客户端不能安装在()操作系统上。

A.WindowServer2003B.Window2000ServerC．Window某PD．UNI某6．在事件查看器中，()日志用来记录与网络安全有关的事情，例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。

A．系统B．应用程序C．安全性D．活动目录7．()是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。

A．协议分析仪B．示波器C．数字电压表D．电缆测试仪8．在一个Window域中，更新组策略的命令为()。

A.Nbttat.e某eB.Gpupdate.e某eC.Ipconfig.e某eD.Ping.e某e9．如果希望恢复先前备份的活动目录数据库，那么应该首先进入()，然后再恢复活动目录数据库。

A．安全模式B．目录服务恢复模式C．调试模式D．VGA模式10．在制定组策略时，可以把组策略对象链接到()上。

A．文件夹B．文件C．权限列表D．域二、判断题（判断下列叙述是否正确，正确的划√号，错误的划某号，标记在括号中）（每题2分，共16分）11．在一个组织单位上可以同时链接多个GPO。

（更新版）国家开放大学电大专科《网络系统管理与维护》简答题题库及答案盗传必究一、简答题题目1网络管理包括哪五大功能？答：故障管理，配置管理，计费管理，性能管理，安全管理题目2简述SNMP管理系统的组成。

答：SNMP管理站、SNMP代理、管理信息库题目3网络管理系统的基本组件包含哪些？答：管理站。

代理、网络管理协议、管理信息库题目4上网行为管理的主要功能包含哪些？答：网页访问过滤；网络应用空置；带宽流量管理；信息收发审计；用户行为分析；上网人员管理。

题目5密码必须符合复杂性要求包含哪些？答：密码策略；账户颌定策略题目6在基于Windows操作系统的计算机上，可以将帐户大体划分为哪些类型？答：管理员账户；标准账户；来宾账户题目7如何防御计算机病毒，以减少病毒风险或威胁？答：预防计算机病bai毒要注意以下几个环节：1）创建紧急引导盘和最新紧急修复盘。

2）使用外来磁盘或其他机器的文件时，要先杀毒再使用。

3）对不需要写操作的磁盘进行写保护。

4）为计算机安装病毒检测软件，定期清查病毒，并注意及时升级。

5）为计算机安装专门用于防毒、杀毒的病毒防火墙或防护卡。

6）在上网时，尽量减少可执行代码交换，能脱网工作时尽量脱网工作。

题目8常见的入侵手段包括哪些？答：第一种手段是远程控制，当电脑用户在网络上下载一些安全性特别低的文件时，里面可能就会有病毒软件。

通过这个病毒软件，黑客就可以在你的电脑上执行程序，制造虚假的登录页而，当用户输入密码的时候，黑客就能够直接捕获到。

随后显示登录页面出错，让用户再次登陆正确的页面，这样用户也察觉不到，但是信息已经泄漏出去。

第二种手段是SQL注入，SQL注入现在已经成为网络上最具威胁力的风险之一。

攻击者在对防御能力不足的系统进行攻击的时候，使用任意的查询能力就会让电脑使用者的数据泄露出去，这会导致一系列的安全问题，个人或者是整个网络下的用户可能都会有信息泄漏的风险。

第三种手段是逆向工程，跟程序员搭建电脑安全防卫体系相反，黑客的这种手段就是“开发周期的逆行” 对软件进行反向的代码分析，通过各种信息的观察，使用反汇编器对代码进行反向的推到。

国家开放大学电大专科《网络系统管理与维护》填空题题库及答案（试卷号2488）国家开放大学电大专科《网络系统管理与维护》填空题题库及答案（试卷号：2488）盗传必究填空题1．网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理.2.入侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

3．网络系统管理与维护主要包含两个任务：一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。

4．在ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。

6．在域中安装多台域控制器可以提供容错或故障转移的功能，这是因为即使一台域控制器出现了故障，仍然能够由其它域控制器继续提供服务。

7.计算机病毒具有潜伏性，在侵入计算机系统后一般不会马上发作，而是悄悄隐藏起来，潜伏时间可达几天、几周甚至几年。

8．防火墙是一种将内部网络与外部网络分开的方法，是在内部网络和外部网络之间所施加的安全防范系统。

9.一旦对某个容器设置了阻止继承，那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。

10.在组策略中，软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则。

11．网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理。

12．在ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。

13．在一个Windows域中，计算机的角色主要有：域控制器、成员服务器和工作站。

14．一个域中可以有多台域控制器，它们都存储着相同的活动目录。

当对任何一台域控制器的活动目录做了更改，该更改内容会自动复制到其它域控制器的活动目录中，从而保证这些域控制器中活动目录数据的一致性。

15．在域中安装多台域控制器可以提供负载平衡的功能，例如：如果有大量用户帐户同时登录域，那么由多台域控制器对这些用户信息进行验证显然比仅由一台域控制器执行验证具有更高的效率。

(更新版)国家开放大学电大专科《网络系统管理与维护》操作题及配伍题题库答案盗传必究一、操作题题目1在一台安装了 Windows 操作系统的服务器 Server2 上，管理员需要创建一个账户策略，以确保用户密码长度最小值为 8 字符，操作步骤：步骤 1：___B__ 步骤2：在左侧导航栏中，展开“账户密码”→___C__ 步骤3：在右侧窗格中，右击___A___，并单击“属性”步骤 4：在弹出的对话框中，在文本框中输入__F___，然后单击“确定”。

步骤 5：关闭“本地安全策略”窗口。

A. 密码长度最小值。

B. 登录服务器 Server2，在桌面左下角右击“Win 图标”→“运行”，在弹出的“运行”对话框中输入secpol.msc，单击“确定”。

C. 密码策略。

D. 已启用。

E. 密码必须符合复杂性要求。

F. 8 。

题目2在域abc com中有一个域用户账户userl，该账户位于组织单位“OU1”中，该组织单位上已经链接了一个名为“GP01”的GPO。

管理员已经把一个名为“cosmol”的软件指派给用户userl。

现在，管理员需要使用组策略，把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

【操作步骤】：步骤1：将新版本软件“cosm02”的源文件和cosm02. msi文件复制到软件发布点中。

步骤2： B步骤3：在弹出的窗口中，执行：“用户配置”一“软件设置”一右击“软件安装”一在快捷菜单中选择“新建”一“程序包”。

步骤4： A步骤5：在弹出的对话框中选择“高级”，然后单击【确定】。

步骤6：在弹出的窗口中单击“升级”选项卡，然后单击【添加】。

步骤7：在弹出的窗口中，选择希望被升级的软件包，即：“cosmol”，然后按【确定】。

步骤8： C【答案选项】A．在弹出的对话框中，单击“查找范围”处的下拉式箭头，找到待发布软件文件所在的网络位置，选中该软件的cosm02．msi文件，然后单击【打开】。