通信网络网管计算机数据的维护备份

信息系统安全措施细则信息系统安全措施是确保信息系统的数据和资源安全的重要措施。

本文将介绍一些常见的信息系统安全措施细则。

一、物理安全措施1. 限制物理访问：只有经过授权的人员才能进入存放信息系统的机房或服务器房，并使用身份验证措施如密码、智能卡等。

2. 安全设备安装：安装视频监控、入侵检测系统、门禁系统等物理设备，监控和记录任何未经授权的访问。

3. 管理员监控：对机房进行定期巡检，以确保设备完好无损且无异常情况发生。

二、网络安全措施1. 防火墙设置：设置和配置防火墙以监测和阻止恶意网络流量，保护网络不受未经授权的访问和攻击。

2. 网络隔离：将内部网络与外部网络分隔开来，确保内部网络安全，并限制外部网络对内部网络的访问。

3. 加密通信：使用加密协议和技术，如SSL/TLS，在网络传输中保护敏感数据的机密性和完整性。

4. 网络漏洞扫描：定期对网络进行漏洞扫描，并及时修复或补丁已发现的漏洞。

三、账户安全措施1. 强密码策略：要求用户使用复杂的密码，包括字母、数字和特殊字符，并定期更换密码。

2. 多因素身份验证：使用多因素身份验证，如手机短信验证码、指纹或虹膜扫描等，以提高账户的安全性。

3. 登录失败限制：限制登录失败次数，当登录失败次数达到一定限制时，自动锁定账户。

四、数据安全措施1. 定期备份：定期将系统和数据进行备份，并存储在安全的地方，以防止数据丢失或损坏。

2. 加密存储：对敏感数据进行加密，并存储在加密的存储设备中，防止未经授权的访问。

3. 访问控制：对敏感数据进行访问控制，只有经过授权的人员才能访问和修改这些数据。

五、应用软件安全措施1. 定期更新和维护应用软件：定期更新和维护应用软件，包括操作系统和应用程序，以修复已知的漏洞和安全问题。

2. 安全审计：记录和审计应用软件的用户操作，以及对敏感数据的访问和修改，以便及时发现和应对潜在的安全风险。

3. 安全开发和测试：在应用软件的开发和测试过程中，考虑安全因素，遵循安全最佳实践和安全编码标准。

网络安全技术方案目录1网络安全实施的难点分析 01。

1IT系统建设面临的问题 01。

2IT 系统运维面临的问题 02系统安全 02.1网络系统安全风险分析 02.1。

1设备安全风险分析 02。

1。

2网络安全系统分析 02.1.3系统安全风险分析 (1)2.1。

4应用安全风险分析 (1)2.1.5数据安全风险分析 (2)2.2网络系统安全设计 (2)2.2。

1设备安全 (2)2。

2.2网络安全 (2)2。

2。

3系统安全 (3)2。

2。

4应用安全 (3)2。

2。

5数据安全 (4)2.3系统的网络安全设计 (5)2.3.1防火墙系统 (5)2。

3.1.1防火墙的基本类型 (5)2.3.1.2常用攻击方法 (8)2.3。

1。

3常用攻击对策82。

3.2VPN路由器 (9)2.3.3IDS 入侵检测 (9)2。

3。

4CA认证与SSL加密 (11)2.3。

4.1CA的作用 (11)2.3。

4.2CA系统简介 (12)2。

3.4.3SSL加密 (15)2。

3。

5防病毒系统 (17)2.3.5.1病毒的类型 (17)2.3。

5.2病毒的检测 (18)2.3。

5。

3防病毒建议方案192.3.6网站监控与恢复系统 (19)2.3。

7SAN网络存储/备份/灾难恢复: (20)3业务网络安全设计 (20)3.1网络安全设计原则 (20)3。

2系统的安全设计 (21)3.2。

1威胁及漏洞 (21)3.2.2计说明 (21)3.3系统的安全设计 (22)3。

3。

1各业务系统的分离 (22)3.3。

2敏感数据区的保护 (23)3.3。

3通迅线路数据加密 (23)3.3.4防火墙自身的保护 (24)3。

3.5网络安全设计 (25)3.3.5。

1设计说明： (25)1网络安全实施的难点分析1.1 IT系统建设面临的问题企业在IT系统建设过程中，往往面临以下方面的问题；其一：专业人员少，因为任何一个企业的IT系统建设，往往都是为企业内部使用，只有自己最为了解自己企业的需求，但是往往企业内部的专业人员比较少。

1.数据完整性概述存储是计算机中的数据可以说每天都在增加，与此同时，需要访问这些数据的人数也在增长，这样，无疑对数据的完整性的潜在需求也随之而增长。

数据完整性这一术语用来泛指与损坏和丢失相对的数据的状态，它通常表明数据的可靠与准确性是可以信赖的，同时，在不好的情况下，意味着数据有可能是无效的，或不完整的。

数据完整性方面的要点：存储器中的数据必须和它被输入时或最后一次被修改时的一模一样；用来建立信息的计算机、外围设备或配件都必须正确地工作；数据不能被其他人非法利用。

本章将从数据完整性和完整性的一般解决方法二个方面来论述数据完整性。

1.1. 数据完整性对数据完整性来说，危险常常来自一些简单的计算不周、混淆、人为的错误判断或设备出错等导致的数据丢失、损坏或不当的改变。

而数据完整性的目的就是保证计算机系统，或计算机网络系统上的信息处于一种完整和未受损坏的状态。

这意味着数据不会由于有意或无意的事件而被改变或丢失。

数据完整性的丧失意味着发生了导致数据被丢失或被改变的事情。

为此，首先将检查导致数据完整性被破坏的常见的原因，以便采用适当的方法以予解决，从而提高数据完整性的程度。

在分布式计算环境中，或在计算机网络环境中，如果通过PC、工作站、服务器、中型机和主机系统来改善数据完整性已变得一天比一天困难。

原因何在？许多机构为了给它们的用户提供尽可能好的服务都采用不同的平台来组成系统，这仿佛拥有不同的硬件平台一样，使这些机构一般都拥有使用不同文件系统和系统服务的机器。

E-mail交换系统成了对协同工作的网络系统的需求；协议的不同需要网关或协议的转换；系统开发语言和编译器的不同也产生了应用上兼容性的问题，凡此种种，造成了系统之间通信上可能产生的问题。

其结果使之处于一种充满了潜在的不稳定性和难于预测的情况之当。

一般地来说，影响数据完整性的因素主要的有如下5种：●硬件故障●网络故障●逻辑问题●意外的灾难性事件●人为的因素1、硬件故障任何一种高性能的机器都不可能长久地运行下不发生任何故障，这也包括了计算机，常见的影响数据完整性的硬件故障有：●磁盘故障●I/O控制器故障●电源故障●存储器故障●介质、设备和其它备份的故障●芯片和主板故障2、网络故障在LAN上，数据在机器之间通过传输介质高速传递，用来连接机器设备的线缆总是处在干扰和物理损伤在内的多种威胁之中，使计算机之间难于通信或根本无法通信的事件，最终导致数据的损毁或丢失。

2024年网络数据安全维护知识考试题库与答案一、单选题1.什么是网络安全？A.确保网络中的数据传输安全。

8.确保网络设备的正常运行。

C.确保网络服务的可靠性。

D.所有以上选项。

试题答案：D9.以下哪项不是网络安全的主要威胁,？A.恶意软件。

B.拒绝服务攻击。

C.网络钓鱼。

D.无线网络。

试题答案：D10密码学在网络安全中的主要作用是什么？A.确保数据传输的完整性。

B.确保数据传输的机密性。

C.确保数据传输的可用性。

D.所有以上选项。

试题答案：D11什么是防火墙？A.一种用「阻止未授权访问网络的软件或硬件。

B.一种用于加密数据的算法。

C.一种网络监控工具。

D.一种网络备份解决方案。

试题答案：A12什么是VPN?A.虚拟私人网络。

13虚拟公共网络。

C.虚拟专业网络。

D.虚拟出版网络。

试题答案：A14为了防御网络监听，最常用的方法是？A.采用物理传输（非网络）。

B.信息加密。

C.无线网。

D.使用专线传输。

试题答案：B7.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？A.拒绝服务。

8.文件共享。

C.BIND漏洞。

D.远程过程调用。

试题答案：A8.向有限的空间输入超长的字符串是哪一种攻击手段？Λ.缓冲区溢出。

9.网络监听。

C.拒绝服务。

D.IP欺骗。

9.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？A.缓存溢出攻击。

B.钓鱼攻击。

C.暗门攻击。

D.DDOS攻击。

试题答案：B10∙哪种类型的攻击尝试通过猜测或暴力破解用户的密码来非法访问系统？A.钓鱼攻击。

B.字典攻击。

C.蠕虫攻击。

D.特洛伊木马攻击。

试题答案：B11.跨站脚本（XSS）攻击主要利用了什么？A.浏览器的同源策略漏洞。

B.网络中的DNS欺骗。

C.操作系统中的缓冲区溢出。

D.应用程序中的未授权访问漏洞。

试题答案：A12.什么是网络钓鱼？A.通过发送看似来自受信任来源的电子邮件，诱骗用户提供敏感信息（如密码、信用卡号等）。

网络安全管理员-初级工模考试题含答案一、单选题（共42题，每题1分，共42分）1.存放在（）中的数据不能够被改写，断电以后数据也不会丢失。

A、随机存储器B、内部存储器C、只读存储器D、外部存储器正确答案：C2.当带电体有接地故障时，（）可作为防护跨步电压的基本安全用具。

A、绝缘鞋B、标识牌C、低压试电笔D、临时遮栏正确答案：A3.具有单向导电性的元器件是（）。

A、二极管B、电容器C、电感器D、电阻器正确答案：A4.从安全角度出发，数据库至少应（）备份一次。

A、每两周B、每月C、每半年D、每季度正确答案：A5.重大缺陷原则上应在（）小时内制定方案，（）日内消除。

A、24,15B、48,15D、48,7正确答案：D6.由于信息系统分为五个安全保护等级，其安全保护能力是（）。

A、逐级递减B、与安全技术和安全管理相关C、逐级增加D、与等级无关正确答案：C7.包过滤防火墙通过（）来确定数据包是否能通过。

A、路由表B、ARP表C、NAT表D、过滤规则正确答案：D8.光盘刻录机即CD-R属于（）。

A、一次性写入可重复读取光盘B、多次写入可重复读取光盘C、ROM光盘D、RAM光盘正确答案：A9.南方电网的实际数据架构建议使用（）为依据。

A、TOGAF方法论B、TERDATA的数据仓库模型C、IBM的数据模型方法论D、以上都不是正确答案：A10.计算机网络最突出的优点是（）。

A、共享资源B、内存容量大D、运算速度快正确答案：A11.在iSCSI中使用（）技术来传递SCSI块数据。

A、IP技术B、Firble ChannelC、SCSID、点对点正确答案：A12.对信息领域工作风险点的梳理排查和相应管控措施的制定，要求（）开展一到两次A、每年B、每季度C、每月D、每天正确答案：A13.在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。

A、人员访谈B、手工检查C、问卷调查D、渗透性测试正确答案：D14.DHCP数据库备份目录文件夹是（）。

中国移动飞信系统维护管理规定中国移动通信有限公司二○○七年十月目录目录 (2)第一章概述 (3)第二章维护组织 (4)第一节维护组织机构及职责 (4)第二节飞信系统与其它通信网间的责任划分 (5)第三章系统的日常维护和管理 (6)第四章故障处理 (8)第五章质量管理 (11)附录一故障处理流程 (12)第一章概述第一条中国移动飞信系统是向用户提供的综合实时、非实时、准实时等多种通信方式的综合通信服务系统。

飞信平台业务平台通过CMNET网络和各省WAP网关、北京移动短信网关互联，通过E1专线与北京移动GMSC连接，通过飞信互通网关与其他运营商或互联网即时消息系统互联，并通过专线和一级BOSS系统互联。

飞信系统提供WAP网关的HTTP代理接入方式、CMNET方式为移动终端用户服务，也允许PC用户通过Internet访问飞信系统的相应服务。

第二条为了规范中国移动飞信系统的维护管理，合理、可靠、安全、高效地组织、管理中国移动飞信系统，提高中国移动飞信系统的通信服务质量，提高维护队伍整体素质和水平，特制定本管理规定，作为组织、管理中国移动飞信系统的依据。

第三条中国移动飞信系统一点接入，服务全网，全网目前只有一套系统，设置在北京。

第四条本管理规定按照《中国移动网络运行维护规程》框架编制，未详尽描述部分参照《中国移动网络运行维护规程》执行。

第五条各省网络维护部门应认真执行本管理规定。

在本规定的基础上，结合当地的实际情况，编制实施细则，以确保飞信系统安全、可靠、高效地运行。

第六条本管理规定的解释权和修改权属于中国移动通信有限公司网络部。

第二章维护组织第一节维护组织机构及职责第七条飞信系统的维护管理按照统一领导、分级管理、分级负责的原则，在总部统一领导下，总部及设备所在省公司负责各自管辖范围内飞信系统的维护管理工作。

第八条总部网络部职责：(1)组织制定飞信系统的维护管理规定，监督各省公司对维护规定的落实情况，对设备所在省的维护工作给予指导。

通信网络的容错与冗余设计通信网络是现代社会不可或缺的重要组成部分，它承载着人们的信息传递和数据交流。

然而，由于各种原因，通信网络在运行过程中可能会发生故障或中断。

为了提供稳定可靠的通信服务，网络设计中通常会考虑容错和冗余策略。

本文将详细介绍通信网络的容错与冗余设计，并列出实际应用中的几个常见步骤。

一、什么是容错与冗余设计容错与冗余设计是指在通信网络中采取措施，以确保在故障或中断发生时，仍能够维持通信的进行。

容错设计是指在网络中添加冗余节点或路径，当某些节点或路径发生故障时，其他节点或路径可继续提供服务。

冗余设计是指在网络中增加冗余设备或系统，以备份主设备或系统，一旦主设备或系统故障，备份设备或系统能够顶替其工作。

二、容错与冗余设计的重要性1. 提高网络可靠性和稳定性：容错与冗余设计能够防止单点故障，当某个节点或路径发生故障时，其他节点或路径能够提供替代功能，确保通信的连续性。

2. 减少数据丢失和传输延迟：容错与冗余设计能够在发生故障时自动切换，避免数据丢失，同时提供更快的切换速度，降低传输延迟。

3. 提高用户体验和满意度：通过容错与冗余设计，用户能够获得更稳定、可靠的通信服务，减少因网络故障而导致的影响，提高用户体验和满意度。

三、通信网络容错与冗余设计的实际步骤1. 流量监测和管理：通过实时监测网络流量，了解网络负载情况，及时发现异常情况，并进行流量管理和调整，避免网络过载和拥堵，减少故障风险。

2. 网络拓扑优化：通过对网络拓扑结构进行优化和调整，减少单个节点或路径的负载，提高整个网络的容错性和冗余度。

例如，采用冗余路径和多级互联等方式。

3. 设备和系统冗余配置：在关键节点和路径上增加冗余设备或系统，通过实时备份和同步机制，确保在主设备或系统故障时，备份设备或系统能够顶替其工作，保持通信的正常进行。

4. 安全策略和措施：通过网络安全策略和措施，加强对网络的保护和监控，减少外部攻击和恶意操作对通信网络的影响，提高网络的容错性和安全性。

填空题1.按网络的拓扑结构分类,网络可以分为总线型网络、星型网络和环形网络;2.按照用途进行分类,服务器可以划分为通用性服务器和专用型服务器;3.防火墙技术经历了3个阶段,即包过滤技术、代理技术和状态监视技术;4.计算机病毒一般普遍具有以下五大特点：破坏性,隐蔽性、传染性、潜伏性和激发性;5.不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同;这种组网方式是对等网;6.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略;这些管理策略被称为组策略;7.默认时,当父容器的组策略设置与子容器的组策略发生冲突时,子容器的组策略设置最终失效;8.在ISAServer中,防火墙的常见部署方案有：边缘防火墙,三向防火墙和背对背防火墙等;9.ISAServer支持三种客户端“Web代理客户端、防火墙客户端和SecureNAT客户端;10.入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未经授权或异常现象的技术,是一种用于检查计算机网络中违反安全策略行为的技术;11.不间断电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备;12.物理类故障一般是指线路活着设备出现的物理性问题;13.在域中,用户使用域用户账户登录到域;14.一旦对父容器的某个GPO设置了强制,那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略发生冲突时,父容器的这个GPO的组策略设置最终生效;15.软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则;16.在ISAServet中为了控制外部用户访问内部网络资源,管理员需要创建访问规则;17.在ISAServet中,为了控制内部用户访问Internet,管理员需要创建访问规则;18.利用组策略部署软件的方式有两种：指派和发布;19.网络型病毒通过网络进行传播,其传染能力强、破坏力大;20.正常备份时最完备的备份方式,所有被选定的文件和文件夹都会被备份;21.正常备份时最完备的备份方式,所有被选定的文件和文件夹都会被备份无论此时其“存档”属性是否被设置;22.当以安全模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等;23.NortonAntiVirus是杀防病毒软件;24.逻辑类故障一般是指由于安装错误,配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障;25.在活动目录环境中,对计算机账户的行为进行管理的组策略被称为计算机策略;26.在活动目录中,用户账户用来代表域中的用户;27.如果计算机策略与用户策略发生冲突时,以计算机策略优先;28.复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒;多选题1.故障管理知识库的主要作用包括A,实现知识共享B,实现知识转化和C,避免知识流失;2.网络故障管理包括B,故障检测C隔离和D,纠正等方面内容;3.桌面管理环境是由最终用户的电脑组成,对计算机及其组件进行管理;桌面管理目前主要关注A,资产管理C软件派送和D远程协助方面;4.包过滤防火墙可以根据B目标IP地址源IP地址和端口号条件进行数据包过滤;5.为了实现网络安全,可以在A物理层安全B基础平台层安全和应用层安全层次上建立相应的安全体系;6.数据库管理的主要内容包括A,数据库的建立C,数据库的安全控制和D,数据库的完整性控制;7.从网络安全的角度来看,DOS拒绝服务攻击术语TCP/IP模型中B,Internet层和C,传输层的攻击方式;单选题1.在制定组策略时,可以把组策略对象链接到C,组织单位上;2.在制定组策略时,可以把组策略对象连接到D,域上;3.在安装防火墙客户端时,需要安装A,防火墙客户端软件;4.防火墙客户端不能安装在D,UNIX操作系统上;5.常见的备份工具有A,Ghost;6.常见的备份工具有A,Windows备份工具;7.A,协议分析仪允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所有协议的理解提供综合信息;8.在事件查看器中,C,安全性日志用来记录与网络安全有关的事情;例如：用户登录成功或失败,用户访问NTFS资源成功或失败等;9.在事件查看器中,A,系统日志用来记录Windows操作系统自身产生的错误、警告或者提示;例如：当驱动程序发生错误时,这些事件将被记录到系统日志中;10.在事件查看器中,B,应用程序日志记录应用程序所产生的错误,警告或者提示;例如：如果应用程序执行非法操作,系统会停止运行该应用程序,并把相应的时间记录到应用程序日志中;11.B,任务管理器是最简单实用的服务器监视工具;利用它,管理员可以迅速获得简要的系统信息,例如：应用程序,进程,性能,联网和用户等;12.C,SNMP是一系列网络管理规范的集合,包括：协议、数据结构的定义和一些先关概念,目前已经成为网络管理领域中事实上的工业标准;13.Windows备份工具支持的备份类型主要有：正常备份、A,差别备份、增量备份、每日备份等;14.Windows备份工具支持的备份类型主要有：A,正常备份、差别备份、增量备份、每日备份等;15.在活动目录中,所有被管理的资源信息,例如：用户账户,组账户,计算机账户,甚至是域,域树,域森林等,统称为A,活动目录对象;16.在组策略中,计算机策略仅对D,计算机账户生效;17.在一个Windows域中,成员服务器的数量为D,可有可无;18.在一个Windows域中,域控制器的数量为A,至少1台;19.在一个Windows域中,至少需要A,1台域控制器;20.在一个Windows域中,更新组策略的命令为A,;21.一旦把内部网络中的计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet的A,HTTP对象的请求提交给ISAServer,由ISAServer代为转发;22.B,示波器是一种电子设备,用来测量并连续现实信号的电压及信号的波形;23.域管理员可以使用B,组织单位对域中的某一部分对象进行单独的管理;24.A,引导型病毒是一种寄生在磁盘引导区的计算机病毒,它用病毒的全部或部分取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方;25.如果安装了错误的调制调节器驱动程序,Windows操作系统无法正常启动,那么应该进入D,安全模式进行恢复;26.D,电缆测试仪是针对OSI模型的第1层设计的,他只能用来测试电缆而不能测试网络的其他设备;27.下面各种网络类型中,A,对等网不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同;28.当执行可执行文件时被载入内存,并可能进行传播的病毒类型是B,文件型病毒;29.下面的组件中,C,防火墙是治愈不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,可以根据企业有关的安全策略控制进出网络的访问行为;30.下列术语中,C,安全服务是指采用一种或多种安全机制以抵御安全攻击,提高机构的数据处理系统安全和信息传输安全的服务;31.下列术语中,A,数据库就是存放数据的仓库,他是依照某种数据模型描述、组织起来并存放二级存贮器中的数据集合;32.病毒采用的处罚方式中不包括B,鼠标触发;A日期触发,B,鼠标触发,C,键盘触发,D,中断调用触发33.应用层网关防火墙的核心技术是B,代理服务器技术34.下面各项安全技术中;B,入侵检测是集检测,记录,报警,响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动;判断题1.如果网络中的计算机采用域的管理方式,那么这些计算机就属于客户机/服务器模式;正确;2.计算机病毒是一种具有破坏性的特殊程序或代码;正确3.星型网络中各站点都直接与中心节点连接,所以单一站点的失效将导致网络的整体瘫痪;错误4.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因;错误5.恶性病毒有明确的破坏作用,他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等;正确6.代理服务器防火墙应用层网关不具备入侵检测功能;正确7.地址欺骗是通过修改IP的报头信息,使其看起来像是从某个合法的源地址发出的消息;正确8.TCP协议的三次握手机制可以实现数据的可靠传输,所以TCP协议本身是没有安全隐患的;错误9.引导型病毒将先于操作系统启动运行;正确10.在一个组织单位中可以包括多个域错误11.防火墙客户端不支持身份验证错误12.Web代理客户端不支持DNS转发功能错误13.在一个域上可以同时链接多个GPO正确14.如果由于安装了错误的显卡驱动程序或设置了错误的分辨率而导致无法正常显示的话,则可以选择“启用VGA模式”进行修复正确15.管理员审批补丁的方式有：手动审批和自动审批正确16.网络故障诊断室以网络原理、网络配置和网络运行的知识为基础,从故障现象入手,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正常运行的过程;正确17.目录服务恢复模式只能在域控制器上使用正确18.一个GPO可以同时被链接多个组织单位上正确19.默认时,当父容器的组策略设置与子容器的组策略设置发生了冲突时,父容器的组策略设置最终生效错误20.Web代理客服端支持身份验证正确21.windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态错误22.CIH病毒式一种危害性很小的病毒错误23.目录服务恢复模式只能在域控制器上使用正确24.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略正确25.SecureNAT客户端支持身份验证错误26.防火墙客户端支持DNS转发正确27.目录服务恢复模式可以在域中任何一台计算机上使用错误28.网络管理员不需要经常对网络系统的各方面性能进行监视错误简答题1．简述组织单位和组账户的区别;答：组账户中能够包含的对象类型比较有限,通常只能包含用户账户和组账户,而组账户单位中不仅可以包含用户账户,组账户还可以包含计算机账户,打印机,共享文件夹等其他活动目录对象;另一方面,管理员不能直接对组账户制定管理策略,但是可以对组织单位制定各种管理策略组策略;此外,当删除一个组账户时,其所包含的的用户账户并不会随之删除,而当删除一个组织单位时,其所包含的所有活动目录对象都将随之删除;2．WSUS服务的部署方案有哪些答：WSUS服务的部署方案主要有以下两种：1单服务器方案——是使用最广泛的WSUS部署方案;在该方案中,企业配置了一台WSUS服务器,直接从微软的更新网站下载各种补丁,然后负责把补丁分发给企业网络用户;2链式方案——需要部署两台WSUS服务器;其中,上游WSUS服务器从微软的更新网站系在各种补丁,而下游WSUS服务器只能从上游WSUS 服务器下载补丁;3．简述计算机病毒的特征;答：1可执行性——计算机病毒与其他合法程序一样是一段可执行代码;2隐蔽性——病毒程序都是短小精悍的程序,通常附着在正常程序或磁盘的隐蔽地方;3传染性——病毒程序一旦侵入计算机系统就开始搜索可以传染程序或存储介质;然后通过自我复制迅速传播;4潜伏性——编制精巧的计算机病毒,在侵入计算机系统后往往隐藏起来,潜伏时间可达几天、几周甚至几年;5破坏性或表现性——病毒程序一旦侵入系统都会产生不同程度的影响,轻者降低系统工作效率;重者导致系统崩溃、数据丢失;6可触发性——一旦满足触发条件,则或者会激活病毒的传染机制,使之进行传染,或者激活病毒的破坏部分或表现功能;4．简述计算机病毒的危害;答：计算机病毒的危害主要表现为1.破坏计算机的数据——大部分病毒的发作时会直接破坏计算机里的重要信息数据;2.占用磁盘空间——寄生在磁盘上的病毒总要非法占用一部分磁盘空间;3.抢占系统资源——大部分病毒在运行状态下都是常驻内存的,这就必然抢占一部分系统资源;4.影响计算机的运行速度——病毒需要监控计算机状态,对自身进行加密,这样,CPU会额外执行数千条乃至上万条指令;5.窃取机密信息——有些病毒在入侵计算机后会自动开通通信端口,侦听黑客指令,窃取机密信息;6.不可预见的危害——绝大多数的计算机病毒自身存在着不同程度的错误,所产生的后果往往是难以预料的;5．简述“边缘防火墙”的特点;答：作为边缘防火墙,ISAServer是内部网络和Internet之间的主要安全边界;其中,ISAServer计算机具有两个网络接口例如两块网卡,一个网络接口连接内部网络,另一个网络接口连接Internet;内部网络与Internet之间的所有通信均需通过ISAServer;在这个部署方案中,ISAServer即作为一个安全网关来控制用户对Internet资源的访问,也作为一个防火墙来防止外部用户对内部网络资源的非法访问以及阻止恶意内容进入内部网络;边缘防火墙的部署工作比较简单,但是只能够提供单点防护;6．简述入侵检测系统的主要功能;答：入侵检测的主要功能包括：1,监视,分析用户及系统活动;查找非法用户和合法用户的越权操作;2,寻找系统的弱点,提示管理员修补漏洞;3,识别并反映已知攻击的活动模式,向管理员报警,并且能够实时对检测到的入侵行为做出有效反应;4.对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员;5.评估重要系统和数据文件的完整性;6.操作系统的审计跟踪管理,识别用户违反安全策略的行为;7．简述不间断电源的好处;答：不间断电源UPS是一种能提供持续,稳定,不间断的电源供应的重要外部设备;它的一端连接市电,另一端连接负载如计算机或其他用电设备;当市电突然中断时能够迅速切换为蓄电池供电,从而保证了为负载提供一段时间的正常供电,用户得以及时保存数据和工作,然后正常的关闭系统;另一方面当市电出现各种异常情况如电涌,瞬时高低电压,电线噪声时,能够及时消除异常,改善电源质量,为负载提供高品质的电源供应;8．在正常备份与增量备份的组合方案中,分别备份了那些文件该组合方案有什么优缺点答：在正常备份与增量备份的组合方案中,正常备份对所选定的全部文件执行了完成的备份在此之后,每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文件;优点：每一次执行增量备份时,仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文件,备份工作量较少,节省磁盘空间和备份时间;缺点：如果磁盘数据损坏了,那么在还原数据时,需要使用正常备份的磁带数据和数据损坏之前的全部增量备份的磁带数据,数据还原的工作量较大;9．10．简述一个Windows域中计算机的角色有几种各有什么特点和用途答：在一个Windows域中计算机的角色主要有三种：域控制器、成员服务器和工作站;其中安装了服务器级Windows操作系统并且存储了活动目录数据库的计算机被称为“域控制器”,域管理员通过修改活动目录数据库实现对整个域的管理工作;安装了服务器级Windows操作系统但并不存储活动目录数据库的计算机被称为成员服务器,这些计算机往往在域中提供各种重要的服务;安装了客户端Windows操作系统的计算机称为工作站;用户使用它们访问网络资源和服务;11．简述“背对背防火墙”的特点;答：在这种方案中,部署了两层防火墙,其中,前段防火墙连接了外围网络与Internet,而后端防火墙连接了外围网络与内部网络;在外围网络中,仍然防止了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护;内部网络资源则会受到两层防火墙的保护,因此更为安全;当然,可能也需要在前段防火墙与后端防火墙上允许内部网络用户访问Internet资源;背对背防火墙是非常安全的部署方案,但是部署工作相对复杂;12．简述入侵检测与防火墙的区别;答：防火墙对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障;但是,防火墙的功能也有局限性;他只能对进出网络的数据进行分析,对网络内部发生的时间就无能为力;入侵检测系统通过监听的方式实时监控网络中的流量,判断这其中是否含有攻击的企图,并通过各种手段向管理员报警;它不但可以发现外部的攻击,也可以发现内部的恶意行为;因此,入侵检测系统是网络安全的第二道屏障,是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案;13．简述什么样的用户具有备份文件的权利答：1.在工作组中,每台计算机上的Administrators 组、BackupOperators组合PowerUsers组的成员能够备份本地计算机上的数据;在域中,Administrators组、BackupOperators组合PowerUsers组的成员能够备份域中计算机上的数据;2.普通用户可以备份自己具有“读”权限的数据;3.数据的所有者可以备份自己的所有数据; 14．试简述对等网和客户机/服务器网络的特点;答：对等网PeertoPeer通常是有很少几台计算机组成的工作组;对等网采用分散管理的方式,网络中的每台计算机即作为客户机有可作为服务器来工作,每个用户都管理自己机器上的资源;客户机/服务器网Client/Server网络的管理工作集中在运行特殊网络操作系统吴福气软件的计算机上进行;这台计算机被称为服务器,他可以验证用户名和密码的信息,处理客户机的请求;而网络中其余的计算机则不需要进行管理,而是将请求通过转发器发给服务器;15．试简述防火墙的基本特性;答：1.内部网络和外部网络之间的所有网络数据流都必须经过防火墙;防火墙是代表企业内部网络和外界打交道的服务器,不允许存在任何网络内外的直接连接,所有网络数据流都必须经过防火墙的检查;2.只有符合安全策略的数据流才能通过防火墙;在防火墙根据事先定义好的过滤规则审查每个数据包,只有符合安全策略要求的数据才允许通过防火墙;3.防火墙自身应具有非常强的抗攻击免疫力;由于防火墙处于网络边缘,因此要求防火墙自身要具有非常强的抗攻击入侵功能;16．试列举四项网络中目前常见的安全威胁,并说明;答：1.非授权访问;没有预先经过同意,就使用网络或计算机资源被看做非授权访问;2.信息泄露或丢失;敏感数据在有意或无意中被泄露出去或丢失;3.破坏数据完整性;以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用;4.拒绝服务攻击;不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用;甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务;5.利用网络传播病毒;通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范;17．简述什么是数据库DB什么是数据库系统DBS答：数据库DB是指长期存储在计算机硬件平台上的有组织的,可共享的数据集合;数据库系统DBS是实现有组织的,动态的存储和管理大量关联的数据,支持多用户访问的由软,硬件资源构成和相关技术人员参与实施和管理的系统;数据库系统包括数据库和数据库管理系统;18．连线题传染性——————病毒从一个程序体复制到另一个程序体的过程;隐蔽性——————贴附取代、乘隙、驻留、加密、反跟踪;破坏性——————对正常程序和数据的增,删,改,移,以致造成局部功能的残缺,或者系统的瘫痪,崩溃;可激发性—————是病毒设计者预设定的,可以是日期,时间,文件名,人名,密级等;或者一旦侵入即行发作;潜伏性———进入系统之后不立即发作,而是隐藏在合法文件中,对其他系统进行秘密感染,一旦时机成熟就四处繁殖,扩散,有的则会进行格式化磁盘,删除磁盘文件,对数据文件进行加密等使系统死锁的操作;操作填空题1.修改“DefaultDomainControllersPolicy”中的组策略,使得DomainUsers组中的所有成员都具有在域控制器上登陆到域的权利;要求：从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整;操作步骤步骤一.单机开始——程序——管理工具——组策略管理步骤二：B;在弹出的窗口中,右击“DefaultDomainControllersPolicy”—在快捷菜单中单击“编辑”,打开“组策略编辑器”;步骤三：C;在弹出的窗口中,单击计算机配置—Windows设置—安全设置—本地策略—用户权限分配—双击允许本地登录组策略;步骤四：A;在弹出的窗口中,单击添加用户或组按钮,选择该域的DomainUsers组,然后单击确定; 2.将计算机上的备份文件C:\movie_bk,bkf还原到本地C:\123文件夹中;要求从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整;操作步骤步骤一：在还原向导的对话框中,单击还原向导高级按钮步骤二：在欢迎使用还原向导画面中,单击下一步步骤三：B;在还原选项,窗口中左窗格的“要还原的项目”处,选中希望还原的备份文件,然后单击下一步步骤四：在还原向导的窗口,单击高级按钮步骤五：C;在还原位置的窗口中,选择将文件还原到“备用位置”,然后在备用位置处输入一个还原位置,即：C:\123文件夹,然后单击下一步步骤六：A;在如何还原窗口中,选择替换现有文件,即：只要在还原位置处存在其他文件,一律覆盖,然后单击下一步;步骤七：在高级还原选项对话框中,保留默认项,单击下一步步骤八：在完成向导画面中,如果确认没有问题,则单击完成按钮;。