网络系统管理与维护往届试题汇总2013.doc-道客多多

资源描述

1、1网络系统管理与维护往届试题汇总 2013.7 用本人刚考的希望对要考试的人有所帮助一、单选题1. 在组策略中，用户策略仅对（C）生效 A 文件夹 B 文件 C 用户账号 D 计算机账户 2. 在活动目录中所有被管理的资源信息例如用户账户、组账户、计算机账户、甚至是域、域树、域森林等统称为（A ） A 活动目录对象 B 打印机对象 C 文件夹对象 D 管理对象 3. （D ）是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码往往是在漏洞被发现后由软件开发商开发和发布的。 A WINS 服务 B DNS 服务 C 设备驱动程序 D 软件补丁 4. 常见的备份工具有

2、（A ） windows 备份工具也是常见的备份工具。 A Ghost B IE C 防火墙 D RAS 服务器 5. （D）是针对 OSI 模型的第 1 层设计的，它只能用来测试电缆而不能测试网络的其它设备。 A 协议分析仪 B 示波器 C 数字电压表 D 电缆测试仪 6. 如果安装了错误的调制解调器驱动程序 Windows 操作系统无法正常启动那么应该进入 D 进行恢复。 A 启用 VGA 模式 B 目录服务恢复模式 C 调试模式 D 安全模式 7. B 是一种可以对域中的每个部分对象进行单独管理的容器 A 用户策略 B 组织单位 C 文件夹 D 计算机策略 8. A 病毒是一种寄生在

3、磁盘引导区的计算机病毒它用病毒的全部或部分取代正常的引导记录而将正常的引导记录隐藏在磁盘的其他地方 A 引导型 B 文件型 C破坏型 D 传染型 9. B 是微软公司推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件它可以快速、方便地为网络中每台运行 Windows 操作系统的计算机分发操作系统和应用软件的补丁。 A PatchLink B WSUS C HFNetChkPro D BigFix 10. 在制定组策略时。可以把组策略对象连接到 C 上,如果答案中有“域” 也只对的。 A 文件夹 B 文件 C 组织单位 D 权限列表11. 防火墙客户端不能够安装在 D

4、操作系统上。 A Windows Server 2003 B Linux C Windows 3.0 D UNIX 12. A 允许用户在指定的时间段内以数据包为单位查看指定协议的数据对这些数据包的原始数据位和字节解码并能依据其对该数据包所用协议的理解提供综合信息。 A 协议分析仪 B 示波器 C 数字电压表 D 电缆测试仪 13. 在事件查看器中（ C ）日志用来记录与网络安全有关的事情。例如用户登录成功或失败、用户访问 NTFS 资源成功或失败等。 A 系统 B 应用程序 C 安全性 D 活动目录 14. B 是最简单实用的服务器监控工具利用它管理员可以获得简要的系统信息例

5、如应用程序、进程、性能、联网和用户等。 A 事件查看器 B 任务管理器 C 磁盘管理器 D Web 浏览器 15. C 是一系列网络管理规范的集合包括协议、数据结构的定义和一些相关概念目前已成为网络管理领域中事实上的工业标准 A TCP B UDP C SNMP D HTTP 216. Windows 备份工具支持的备份类型主要有正常备份、 A 备份、增量备份、每日备份等。 A 差别 B 限量 C 完整 D 部分 17. 在一个 Windows 域中成员服务器的数量为 D 。至少需要 ( A )台域控制器 A 至少 1 台 B 至少 2 台 C 至少 3 台 D 可有可无 18. 在

6、组策略中计算机策略仅对( D )生效。A 文件夹 B 文件 C 用户账户 D 计算机账户 19. 在一个 Windows 域中更新组策略的命令为 ( A ) A Gpupdate.exe B Nbtstat. exe C Ipconfig. exe D Ping.exe 20. 一旦把内部网络中的计算机配置成为 Web 代理客户端它们将只能够把本地用户访问Internet 的( A )对象的请求提交给 ISA Server 由 ISA Server 代为转发 2 A HTTP B SNMP C Ping D PPTP 21. ( B )是一种电子设备用来测量并连续显示信号的电压及信号的

7、波形。 A 协议分析仪 B 示波器 C 数字电压表 D 电缆测试仪 22. 在事件查看器中 ( A )日志记录 Windows 操作系统自身产生的错误、警告或者提示。例如当驱动程序发生错误时这些事件将被记录到系统日志中。A 系统 B 应用程序 C 安全性 D 活动目录 23. 域管理员可以使用( B )对域中的某一部分对象进行单独的管理。 A 用户策略 B 组织单位 C 文件夹 D 计算机策略 24. 在安装防火墙客户端时需要安装( A )软件。 A 防火墙客户端 B 远程访问 C 路由器 D 拨号 25. 在事件查看器中 (B )日志记录应用程序所产生的错误、警告或者提示。例如如果应

8、用程序执行非法操作系统会停止运行该应用程序并把相应的事件记录到应用程序日志中。 A 系统 B 应用程序 C 安全性 D 活动目录二、判断题 1. 一个 GPO 可以同时被连接到多个组织单位上 2. 默认时当父容器的组策略设置与子策略的组策略设置发生冲突时父容器的组策略设置最终生效 3. Web 代理客户支持身份验证 4. Windows 自带的本分工具既可以备份本机的系统状态也可以备份远程计算机的系统状态 5. CIH 病毒是一种危害性很小的病毒。 6. 如果由于安装了错误的显卡程序或者设置了错误的分辨率而导致无法正常现实的话则可以选择“启用 VGA 模式”进行修复。 7. 管理

9、员审批补丁的方式有手动审批和自动审批。 8. 目录服务恢复模式只能在域控制器上使用。 9. 在一个组织单位中可以包含多个域 10. 防火墙客户端不支持身份验证。 11. Web 代理客户端不支持 DNS 转发功能。 12. 在一个域上可以同时链接多个 GPO。 13. 网络故障诊断是以网络原理故障现象出发以网络诊断工具为手段获取诊断信息确定网络故障点查找问题的根源排除故障恢复网络正常运行的过程 14. 在一个组织单位上可以同时链接多个 GPO。( 对 ) 15. 防火墙客户端支持 DNS 转发。( 对 ) 16. 目录服务恢复模式可以在域中任何一台计算机上使用( 错 ) 317.

10、网络管理员不需要经常对网络系统的各方面性能进行监视( 错 ) 18. 网络故障诊断是以网络原理、网络配置和网络运行的知识为基础从故障现象人手以网络诊断工具为手段获取诊断信息确定网络故障点查找问题的根源并排除故障恢复网络正常运行的过程。( 对 ) 19. 在设置组策略时当父容器的组策略设置与子容器的组策略设置没有冲突时子容器会继承父容器的组策略设置。( 对 ) 20. SecureNAT 客户端支持身份验证( 错 ) 21. 在一个域中不能包含组织单位。( 错 ) 22. 在一个 Windows 域中可以把链接在一个组织单位上的 GPO 链接到另一个组织单位上。(对) 23. 防火

11、墙客户端支持身份验证。( 对 ) 24. Web 代理客户端支持 DNS 转发功能。(对 ) 25. 目录服务恢复模式仅在域控制器上使用。( 对 ) 26. WSUS 服务的部署方案主要有单服务器方案和链式方案。(对 ) 27. 基本的网络测试命令有 Ping 命令、Tracert 命令、Show 命令和 Debug 命令等。(对) 28. 在一个组织单位上不可以同时链接多个 GPO。( 错 ) 29. 如果由于安装了错误的显卡驱动程序或者设置了错误的分辨率而导致无法正常显示的话则可以选择“启用 VGA 模式”进行修复。对 30. Windows 自带的备份工具既可以备份本机的系统状态也

12、可以备份远程计算机的系统状态。错。三、填空题 1 为了保证活动目录环境中各种对象行为的有序与安全管理员需要制定与现实生活中法律法规相似的各种管理策略这些管理策略被称为（组）策略。 2 在设置组策略时当父容器的组策略设置与子容器的组策略设置发生冲突时（子）容器的组策略设置最终生效。 3 在 ISA Server 中防火墙的常见部署方案有（边缘）防火墙、（三向）防火墙和（背对背）防火墙等。 4 ISA Server 支持三种客户端 WEB 代理客户端、防火墙客户端和 SecureNAT 客户端。 5 UPS 电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、

13、不间断的电源供应的重要外部设备。 6 一旦对父容器的某个 GPO 设置了强制那么当父容器的这个 GPO 的组策略设置与子容器的 GPO 的组策略设置发生冲突时父容器的这个 GPO 的组策略设置最终生效。 7 软件限制规则有哈希规则、证书规则、路径规则和 Internet 规则。 8（入侵检测）技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术是一种用于检测计算机网络中违反安全策略行为的技术。9 物理类故障一般是指线路或设备出现的物理性问题。 10 在域中用户使用域用户账户登录到域 11 在 ISA Server 中为

14、了控制外部用户访问内部网络资源管理员需要创建发布规则。 12 利用组策略部署软件的方式有两种指派和发布。 13 网络病毒通过网络进行传播其传染能力强、破坏力大。 14 正常备份是最完整的备份方式所有被选定的文件和文件夹都会被备份 415 当以安全模式启动计算机时只加载了最基本的系统模块和驱动程序例如鼠标、加湿器、键盘、大容量存储器、基本视频、默认系统服务等。 16 Norton Antivirus 是杀防病毒软件。 17 逻辑类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。 18 在活动目录环境中对计算机账

15、户的行为进行管理的组策略被称为计算机策略。 20 在 ISA Server 中防火墙的常见部署方案有边缘防火墙、三向防火墙和_ 背对背 _防火墙等。 21 ISA Server 支持三种客户端 Web 代理客户端、防火墙客户端和 SecureNAT 客户端。 22 在 ISA Server 中为了控制内部用户访问 Internet 管理员需要创建_访问_规则。 23 在活动目录中用户账户用来代表域中的用户。 24 如果计算机策略与用户策略发生冲突时以_计算机_策略优先。 25 软件限制规则有路径规则、哈希规则、证书规则和 Internet 区域规则。 26 复合型病毒是

16、指具有引导型病毒和文件型病毒寄生方式的计算机病毒。 27 正常备份是最完整的备份方式所有被选定的文件和文件夹都会被备份无论此时其“存档”属性是否被设置。 28 当以_安全_模式启动计算机时只加载了最基本的系统模块和驱动程序例如鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。 29 在活动目录环境中对用户账户的行为进行管理的组策略被称为_用户_策略。 30 在 ISA Server 上配置发布规则时内部网络中希望被发布的计算机必须为 SecureNAT客户端。 31 在活动目录中计算机账户用来代表域中的_计算机_。 32 一旦对某个容器设置了（阻止继承）那么它

17、将不会继承由父容器传递下来的 GPO 设置而是仅使用那些链接到本级容器的 GPO 设置。 33 Kaspersky Anti-Virus 是防火墙病毒软件。 34 ISA Server 是防火墙软件。在活动目录中，域和域之间通过35在活动目录中，域和域之间通过（信任）关系联系在一起。这使得一个域的用户可以凭借本域的用户账户身份，利用这种域的信任关系，来访问另一个域中允许其访问的资源。36在域中安装多台域控制器可以提供（容错）的功能，这是因为：即使一台域控制器出现了故障，仍然能够由其他域控制器继续提供服务。37（用户工作环境）是指用户在计算机上工作时所面临的总环境，是用户行为与计算机行

18、为的综合表现。38网络系统管理与维护的基本功能有：故障管理、配置管理、性能管理、计费管理和（安全管理）。39在 ISO 的网络安全体系结构中定义了 5 类安全服务：鉴别服务、访问控制报务、（数据机密性服务）、数据完整性服务和抗抵赖性服务。40 （潜伏性）病毒在侵入计算机系统后一般不会马上发作，而是悄悄隐藏起来，潜伏时间可达几天、几周甚至几年。四、简答题 1 简述“三向防火墙”方案的特点该方案中 ISA Server 计算机具有三个网络接口例如三块网卡一个网络接口连接内部网络这个网络用于放置企业内部不希望被外部用户访问的资源另一个网络接口连5接一个被称为“外围网络”或“DMZ

19、”的网络这个网络用于存放企业内部希望被外界用户访问的资源第三个网络接口连接 Internet。在这种方案中允许内部用户访问外部网络资源但是内部网络资源受到防火墙- 的保护不允许外部用户访问。另一方面可以允许外部用户访问外围网络的资源。但是由于该方案仅部署了一层防火墙因此只能够提供单点防护。 2 在正常备份与差别备份的组合方案中分别备份了哪些文件该组合方案有什么优缺点在正常备份与差别备份的组合方案中正常备份对所选定的全部文件执行了完整的备份在此之后每一次的差别备份都备份了正常备份之后到本次差别备份之间所发生改变的全部文件。优点如果磁盘数据损坏那么在还原数据时只

20、需要使用正常备份的磁带数据和数据损坏前最后一次差别备份的磁带数据即可数据还原的工作量较少。缺点每次执行差别备份时有可能把以前执行差别备份的数据重复备份浪费磁盘空间和备份时间。 3 补丁管理具有什么特点及时性由于一个漏洞从发现到被利用所需的时间越来越短这就要求计算机必须在地上一时间安装补丁程序。严密性在大规模推广部署补丁之前一定要求着对具体系统和应用环境及性能更严密的测试。持续性补丁管理工作不是一蹴而就的而是长期的、持续性的工作。 4 在网卡设置方面一般会出现哪些问题如何诊断和排错类问题在局域网中属于常见问题主要有 A 网卡的驱动程序安装不当诊断方法当用户登录后

21、收到“网络适配器无法正常工作”的提示信息而且在设备管理器中可以看到网卡前有一个黄色的叹号标记这是因为网卡驱动程序没有正确安装或者是网卡与主机的其他设备发生中断号的冲突。这时需要重新安装驱动程序并且进行正确的配置。B 网卡设备有冲突如果其他网卡与主机的其他设备发生配置参数的冲突会导致网卡无法工作。诊断方法检查网卡的接口类型、IRQ、I/Q 端口地址等参数。若有冲突只要重新设置这些参数或者更换网卡插槽让主机重新为其分配系统资源参数一般都能使网卡恢复正常。 CIP 地址冲突诊断方法如果网卡的 IP 地址与其他主机的 IP 地址发生了冲突将无法访问网络而且会收到“系统检

22、测到 IP 地址与网络上的其他系统有冲突”的提示信息。解决这个问题的办法是修改本机网卡的 IP 地址。但是这只能暂时解决因为修改后还可能出现新的冲突。要根本解决这个问题则可使用 MAC 地址绑定的方法将网卡的 MAC 地址与 IP 地址绑定。这样可以规范 IP 地址分配防止 IP 地址盗用。通常举手管理功能的交换机都有 MAC 地址绑定功能。DIP 地址不在子网或者 TCP/IP 选项参数设置有误解决的办法是配置正确的 IP 地址和子网掩码还需要查看 TCP/IP 选项参数是否符合要求包括默认网关、DNS 参数等 5 简述组织单位和组账户的区别组织单位和组账户都是活动目

23、录对象都是基于管理的目的而创建的。但是组账户中能够包含的对象类型比较有限通常只能包含用户账户和组账户而组织单位中不仅可以包含用户账户、组账户还可以包含计算机账户、打印机、共享文件夹等其他活动目录对象所以组织单位中可以管理的活动目录资源更多所起的作用也更大。另一方面创建组账户的目的主要是为用户账户分配资源访问权限但是管理员不能直接对组账户指定管理策略也就是不能直接控制组账户中各对象的更复杂行为。但是对于组织单位而言管理6员可以直接对其指定各种管理策略组策略从而对组织单位中各对象的行为进行精确控制。此外当删除一个组账户时其所包含的用户账户并不会随之删除。而当删除一个组

24、织单位时其所包含的所有活动目录对象都将随之删除。 6WSUS 服务的部署方案有哪些 A 单服务器方案在该方案中企业配置了一台 WSUS 服务器直接从微软的更新网站下载各种补丁然后负责把补丁分发给企业网络用户。 B 链式方案在链式方案中需要部署两台 WSUS 服务器上游 WSUS 服务器从微软的更新网站下载各种布丁而下游 WSUS 服务器只能从上游 WSUS 服务器下载补丁。 7 简述计算机病毒的特征通常计算机病毒的特征为可执行性、隐蔽性、传染性、潜伏性、破坏性或表现性、可触发性。 8 简述“边缘防火墙”的特点边缘防火墙的部署工作比较简单但是存在着一定的不足。对于一个企业

25、而言往往有些资源是不希望被外部用户访问的如企业的员工信息、产品研发计划等但是有些资源又是希望被外部用户访问的例如企业的邮件服务器、Web 网站等。在该部署方案中由于这两种资源都被放置在同一个内部网络中所以为网络管理员对它们进行分别管理带来了很大的困难。此外该方案仅部署了一层防火墙只能够提供单点防护。一旦边缘防火墙出现了安全问题会直接威胁到内部网络的安全。9 简述入侵检测系统的主要功能。入侵检测的主要功能包括5 - 监视、分析用户及系统活动查找非法用户和合法用户的越权操作寻找系统的弱点提示管理员修补漏洞识别并反映已知攻击的活动模式向管理员报警并且能够实时对检测

26、到的入侵行为做出有效反应对异常行为模式进行统计分析总结出入侵行为的规律并报告给管理员评估重要系统和数据文件的完整性操作系统的审计跟踪管理识别用户违反安全策略的行为。10 简述不间断电源的用处不间断电源(UPS)是一种能够提供持续、稳定、不间断的电源供应的重要外部设备。它的一端连接市电另一端连接负载如计算机或其它用电设备。当市电突然中断时能够迅速切换为蓄电池供电从而保证了为负载提供一段时间的正常供电用户得以及时保存数据和工作然后正常地关闭系统另一方面当市电出现各种异常情况如电涌、瞬时高低电压、电线噪声时能够及时消除异常改善电源质量为负载提供高品质的电源

27、供应。11 在正常备份与增量备份的组合方案中分别备份了哪些文件该组合方案有什么优缺点在正常备份与增量备份的组合方案中正常备份对所选定的全部文件执行了完整的备份在此之后每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文件。优点每一次执行增量备份时仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文件备份工作量较少节省磁盘空间和备份时间。缺点如果磁盘数据损坏了那么在还原数据时需要使用正常备份的磁带数据和数据损坏之前的全部增量备份的磁带数据数据还原的工作量较大。12 简述一个 Windows 域中计算机的角色有几种各有什么特点和用途在

28、一个 Windows 域中计算机的角色主要有三种域控制器、成员服务器和工作站。其中安装了服务器级 Windows 操作系统并且存储了活动目录数据库的计算机被称为“域控制器” 域管理员通过修改活动目录数据库实现对整个域的管理工作。安装了服务器级Windows 操作系统但并不存储活动目录数据库的计算机被称为“成员服务器” 这些计算机往往在域中提供各种重要的服务。安装了客户端 Windows 操作系统的计算机称为“工作7站” 用户使用它们访问网络资源和服务。简述计算机病毒的危害破坏计算机的数据大部分病毒在发作时会直接破坏计算机里的重要信息数据。占用磁盘空间寄生在磁盘上的病毒总要非法占用一部

29、分磁盘空间。抢占系统资源大部分病毒在运行状态下都是常驻内存的这就必然抢占一部分系统资源。影响计算机的运行速度病毒需要监控计算机状态、对自身进行加密这样CPU 会额外执行数千条乃至上万条指令。窃取机密信息有些病毒在入侵计算机后会自动开启通信端口侦听黑客指令窃取机密信息。不可预见的危害绝大多数的计算机病毒自身存在着不同程度的错误所产生的后果往往是难以预料的。 13 简述“背对背防火墙”的特点在这种方案中部署了两层防火墙。其中前端防火墙连接了外围网络与 Internet 而后端防火墙连接了外围网络与内部网络。在外围网络中仍然放置了希望被外部用户访问的资源并且通

30、过前端防火墙进行适当的保护。内部网络资源则会受到两层防火墙的保护因此更为安全。当然可能也需要在前端防火墙与后端防火墙上允许内部网络用户访问 Internet 资源。背对背防火墙是非常安全的部署方案但是部署工作相对复杂。14 简述入侵检测与防火墙的区别防火墙对进出的数据按照预先设定的规则进行检查符合规则的就予以放行起着访问控制的作用是网络安全的第一道屏障。但是防火墙的功能也有局限性。它只能对进出网络的数据进行分析对网络内部发生的事件就无能为力。入侵检测系统通过监听的方式实时监控网络中的流量判断其中是否含有攻击的企图并通过各种手段向管理员报警。它不但可以发现外部的攻击也可以

31、发现内部的恶意行为。因此入侵检测系统是网络安全的第二道屏障是防火墙的必要补充与防火墙一起可构成更为完整的网络安全解决方案。15 简述什么样的用户具有备份文件的权利在工作组中每台计算机上的 Administrators 组、Backup Operators 组和 Power Users组的成员能够备份本地计算机上的数据。在域中Administrators 组、Backup Operators组和 Server Operators 组的成员能够备份域中计算机上的数据。普通用户可以备份自己具有“读”权限的数据。数据的所有者可以备份自己所拥有的数据。五、操作题 1 修改“Default

32、Domain Controllers Policy”GPO 中的组策略使得 Domain Users 组中的所有成员都具有在域控制器上登录到- 6 - 域的权利。 P34要求从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。【操作步骤】步骤 1 单击“开始”“程序”“管理工具”“组策略管理” 。步骤 2B 。步骤 3C 。步骤 4A 。步骤 5 在域控制器上运行“gpupdate”命令使这条组策略立即生效。【答案选项】A 在弹出的窗口中单击【添加用户或组】按钮选择该域的 Domain Users 组然后单击【确定】。 B 在弹出的窗口中

33、右击“Default Domain Controllers Policy”在快捷菜单中单击8“编辑” 打开“组策略编辑器” 。 C 在弹出的窗口中单击“计算机配置”“Windows 设置”“安全设置”“本地策略”“用户权限分配”双击“允许本地登录”组策略。 2 将计算机上的备份文件 C:movie_bk.bkf 还原到本地 C: 123 文件夹 p220 要求从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。步骤 1 在还原向导的对话框中单击【还原向导高级】按钮。步骤 2 在“欢迎使用还原向导”画面中单击【下一步】。步骤 3B 步骤 4 在还

34、原向导的窗口单击【高级】按钮步骤 5C 步骤 6A步骤 7 在“高级还原选项”对话框中保留默认项单击【下一步】。【答案选项】A 在 “如何还原”窗口中选择“替换现有文件” 即只要在还原位置储存其它文件一律覆盖。然后单击【下一步】。B 在“还原项目”窗口中左窗格的“要还原的项目”处选中希望还原的备份文件morie_bk.bkf 然后单击【下一步】。C 在“还原位置”窗口中选择将文件还原到“备用位置” 人后在“备用位置”处输入一个还原位置即C:123 文件夹然后单击【下一步】。3 为了允许普通的与用户账户能够在 DC 上登录到域管理员需要修改“Default Dom

35、ain Controllers Policy”GPO 中的“允许在本地登录”组策略以便让“Domain Users”组的所有成员都具有在 DC 上登录到域的权力。 P34 要求从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。【操作步骤】步骤 1C步骤 2 在弹出的窗口中右击“Default Domain Controllers Policy”在快捷菜单中单击“编辑” 打开“组策略编辑器” 。步骤 3A 步骤 4 在弹出的窗口中单击【添加用户或组】按钮选择该域的 Domain Users 组然后单击【确定】。步骤 5B 【答案选项】A 单击“

36、计算机配置”“Windows 设置”“安全设置”“本地策略”“用户权限分配”双击“允许本地登录”组策略。B 在域控制器上运行“gpupdate”命令使这条策略立即生效。C 单击“开始”“程序”“管理工具”“组策略管理” 。 4 在 ISA Server 上创建“允许传出的 Ping 流量”的访问规则从而允许内部网中的用户可以使用 Ping 命令去访问外部网中的计算机。 P139 要求从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。【操作步骤】步骤 1C 9步骤 2 在“欢迎使用新建访问规则向导”画面中输入访问规则的名称例如允许传出的 Pin

37、g 流量然后单击【下一步】。 - 步骤 3A步骤 4 在“协议”窗口中单击下拉式箭头选择“所选的协议” 。步骤 5B 步骤 6E 步骤 7D- 步骤 8 在“用户集”的画面中选择“所有用户” 。接着单击【下一步】。 - 步骤 9 在“正在完成新建访问规则向导”画面中单击【完成】。 - 步骤 10 在弹出的警告窗口中单击【应用】按钮使该访问规则生效。【答案选项】 A 在“规则操作”窗口中选择“允许” 然后单击【下一步】。 B 单击【添加】按钮来添加协议单击“通用协议” 从中选择“PING” 然后单击【添加】按钮。接着单击【下一步】。 C 在 ISA Server

38、的管理控制台中单击左窗格中的“防火墙策略” 然后单击任务窗格的“任务”选项卡接着单击“创建访问规则” 。 D 在“访问规则目标”的画面中单击“网络” 从中选择“外部” 然后单击【添加】按钮。接着在左图中单击【下一步】。E 在“访问规则源”的画面中单击“网络” 从中选择“内部” 然后单击【添加】按钮。接着单击【下一步】。5 在 ISA Server 上管理员需要创建发布规则以允许外部用户访问内部的电子邮件服务器执行收发邮件的工作。其中内部的邮件服务器安装在计算机 PC1 (IP 地址192. 168.1.1)ISA Server 连接内部的网卡 IP 地址为192.16

39、8.1.200 连接外部的网卡 IP地址为131.107.1. 200。要求从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。 P172【操作步骤】步骤 1D 步骤 2 在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称例如发布内部邮件服务器然后单击【下一步】。步骤 3C步骤 4A 步骤 5 在弹出的窗口中指定内部邮件服务器的 IP 地址这里应该输入 PC1 的 IP 地址 192.168.1.1 然后单击【下一步】。步骤 6B 步骤 7 出现“正在完成新建邮件服务器发布规则向导”画面时单击【完成】。【答案选项】 A 由于希

40、望外部的客户端通过 SMTP 和 POP3 的标准端口来访问内部邮件服务器所以在弹出的窗口中选择“POP3 (standard port)”和“SMTP( standard port)” 然后单击【下一步】。 B 在弹出的窗口中选择“外部”网络然后单击【地址】按钮。然后在弹出的窗口中选择“在此网络上选择的 IP 地址” 从“可用的 IP 地址”中选择一个 IP 地址(即131.107.1. 200) 然后单击【添加】按钮把该地址添加到右侧的“选择的 IP 地址”栏中再按【确定】按钮即可。 10C 由于希望外部的客户端而并非外部的邮件服务器来访问内部邮件服务器所以在弹出的窗口

41、中选择“客户端访问RPC 、IMAP、POP3、SMTP” 然后单击【下一步】。D 在 ISA Server 的管理控制台中单击左窗格中的“防火墙策略” 然后单击任务窗格的“任务”选项卡接着单击“发布邮件服务器” 。 6. 备份计算机上 C:mowe 文件夹中的内容备份类型为正常备份备份文件存储在C:movie_bkbkf 。 P.216 要求从答案选项中选择正确的选项将其对应的字母填写在空白的步骤中从而把步骤补充完整。【操作步骤】步骤 1 单击“开始”“程序”“附件”“系统工具”“备份” 。步骤 2 在图中清除“总是以向导模式启动”复选框然后单击“高级模式” 。

42、步骤 3 在弹出的对话框中单击【备份向导高级】按钮然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】。步骤 4D步骤 5B 步骤 6 在弹出的窗口中单击【浏览】按钮设置备份文件的名称和存储地点。步骤 7C 步骤 8 在弹出的窗口中可以看到备份文件的名称和存储地点。如果没有问题单击【下一步】。步骤 9 在弹出的窗口单击【高级】按钮。步骤 10A 步骤 11 为了保证备份数据的可靠性可以选中“备份后验证数据” 。然后单击【下一步】。步骤 12 在这里选择“替换现有备份” 。然后单击【下一步】。步骤 13 在这里选择“现在” 。然后单击【下一步】。步骤

43、14 在“完成向导”厕面中如果确认没有问题则单击【完成】按钮。【答案选项】 A 在“选择要备份的类型”处单击下拉式箭头选择备份类型。在这里选择“正常”备份。然后单击【下一步】。 B 在弹出的窗口中选择要备份的 C:movle 文件夹然后单击【下一步】。 C 在弹出的对话框中选择存储地点然后指定备份文件名称。在这里把文件备份到C:movie_bk. bkf 文件中。然后单击【保存】。 D 在弹出的对话框中选择“备份选定的文件、驱动器或网络数据” 然后单击【下一步】。7. 假设在域中有一个“研发部”OU 在该 OU 中有 5 个用户账户user1 、user2、user3、user4 和 user5。域管理员需要设置一条组策略使得“研发部”OU 中的所有用户登录到域以后在自己的“开始”菜单中找不到“运行”命令。要求从答案选项中选择正确的选项将其对应的字母填写在空白的操作步骤中从而把步骤补充完整。 P36 【操作步骤】步骤 1D 步骤 2A 步骤 3C 步骤 4 右击刚刚创建的 GPO 然后在快捷菜单中单击“编辑” 。 -

展开阅读全文