2025年电大网络系统管理与维护历年试题汇总.doc

1、网络系统管理与维护往届试題汇總.7用 一、單项选择題 1. 在组方略中，顾客方略仅對（C）生效 A．文献夹 B．文献 C．顾客账号 D．计算机账户 2. 在活動目录中，所有被管理的资源信息，例如：顾客账户、组账户、计算机账户、甚至是域、域树、域森林等，统称為（A） A．活動目录對象　　B．打印机對象　　C．文献夹對象　　D．管理對象 3. （D）是一种插入到软件中并能對运行中出現的软件錯误進行修改的程序编码，往往是在漏洞被发現後由软件開发商開发和公布的。 A．WINS服务　　B．DNS服务　　C．设备驱動程序　　D．软件补丁 4. 常見的备份工具有（A

2、 windows备份工具也是常見的备份工具。 A．Ghost B．IE C．防火墙 D．RAS服务器 5. （D）是针對OSI模型的第1层设计的，它只能用来测试電缆而不能测试网络的其他设备。 A．协议分析仪　B．示波器　　C．数字電压表　　D．電缆测试仪 6. 假如安装了錯误的调制解调器驱動程序，Windows操作系统無法正常启動，那么应當進入（D）進行恢复。 A．启用VGA模式　B．目录服务恢复模式　C．调试模式 D．安全模式 7. （B）是一种可以對域中的每個部分對象進行單独管理的容器 A．顾客方略 B．组织單位 C．文献夹 D．计算机方略

3、 8. （A）病毒是一种寄生在磁盘引导区的计算机病毒，它用病毒的所有或部分取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方 A．引导型 B．文献型 C．破壞型 D．传染型 9. （B）是微软企业推出的用于局域网内计算机有关操作系统、应用软件等补丁管理的一种服务器软件，它可以迅速、以便地為网络中每台运行Windows操作系统的计算机分发操作系统和应用软件的补丁。 A．PatchLink　　B．WSUS　　C．HFNetChkPro　　D．BigFix 10. 在制定组方略時。可以把组方略對象连接到（C）上,假如答案中有“域”，也只對的。 A．文献夹 B．文献

4、 C．组织單位 D．权限列表 11. 防火墙客户端不可以安装在（D）操作系统上。 A． Windows Server B．Linux C．Windows 3.0 D．UNIX 12. （A）容許顾客在指定的時间段内以数据包為單位查看指定协议的数据，對這些数据包的原始数据位和字节解码，并能根据其對该数据包所用协议的理解提供综合信息。 A．协议分析仪　　B．示波器　　C．数字電压表　　D．電缆测试仪 13. 在事件查看器中，（C）曰志用来记录与网络安全有关的事情。例如：顾客登录成功或失败、顾客访問NTFS资源成功或失败等。 A．系统　　B．应用程序　　C．安全性　　D．

5、活動目录 14. （B）是最简朴实用的服务器监控工具，运用它，管理员可以获得简要的系统信息，例如：应用程序、進程、性能、联网和顾客等。 A．事件查看器 B．任务管理器 C．磁盘管理器 D．Web浏览器 15. （C）是一系列网络管理规范的集合，包括：协议、数据构造的定义和某些有关概念，目前已成為网络管理领域中实际上的工业原则 A．TCP B．UDP C．SNMP D．HTTP 16. Windows备份工具支持的备份类型重要有：正常备份、（A）备份、增量备份、每曰备份等。 A．差异　　 B．限量 　　C．完整　 D．部分 17. 在一种Windows域中，

6、组员服务器的数量為（D）。至少需要( A )台域控制器 A．至少1台 B．至少2台 C．至少3台 D．可有可無 18. 在组方略中，计算机方略仅對( D )生效。 A．文献夹 B．文献 C．顾客账户 D．计算机账户 19. 在一种Windows域中，更新组方略的命令為( A ) A．Gpupdate.exe B．Nbtstat. exe C． Ipconfig. exe D．Ping.exe 20. 一旦把内部网络中的计算机配置成為Web代理客户端，它們将只可以把當地顾客访問Internet的( A )對象的祈求提交給ISA Server，由ISA

7、 Server代為转发。 A．HTTP B．SNMP C． Ping D．PPTP 21. ( B )是一种電子设备，用来测量并持续显示信号的電压及信号的波形。 A．协议分析仪 B．示波器 C．数字電压表 D．電缆测试仪 22. 在事件查看器中，( A )曰志记录Windows操作系统自身产生的錯误、警告或者提醒。例如：當驱動程序发生錯误時，這些事件将被记录到系统曰志中。 A．系统 B．应用程序 C．安全性 D．活動目录 23. 域管理员可以使用( B )對域中的某一部分對象進行單独的管理。 A．顾客方略 B．组织單位 C．文

8、献夹 D．计算机方略 24. 在安装防火墙客户端時，需要安装( A )软件。 A．防火墙客户端 B．遠程访問 C．路由器 D．拨号 25. 在事件查看器中，(B )曰志记录应用程序所产生的錯误、警告或者提醒。例如：假如应 用程序执行非法操作，系统會停止运行该应用程序，并把對应的事件记录到应用程序曰志中。 A．系统 B．应用程序 C．安全性 D．活動目录 二、判断題 1. 一种GPO可以同步被连接到多种组织單位上（√） 2. 默认時，當父容器的组方略设置与子方略的组方略设置发生冲突時，父容器的组方略设置最终身效（×） 3. Web代

9、理客户支持身份验证（√） 4. Windows自带的本分工具既可以备份本机的系统状态也可以备份遠程计算机的系统状态（×） 5. CIH病毒是一种危害性很小的病毒。（×） 6. 假如由于安装了錯误的显卡程序或者设置了錯误的辨别率而导致無法正常現实的话，则可以选择“启用VGA模式”進行修复。（√） 7. 管理员审批补丁的方式有：手動审批和自動审批。（√） 8. 目录服务恢复模式只能在域控制器上使用。（√） 9. 在一种组织單位中可以包括多种域（×） 10. 防火墙客户端不支持身份验证。（×） 11. Web代理客户端不支持DNS转发功能。（×） 12. 在一种域上可以同步链接多种

10、GPO。（√） 13. 网络故障诊断是以网络原理故障現象出发，以网络诊断工具為手段获取诊断信息，确定网络故障點，查找問題的本源，排除故障，恢复网络正常运行的過程（√） 14. 在一种组织單位上可以同步链接多种GPO。( 對 ) 15. 防火墙客户端支持DNS转发。( 對 ) 16. 目录服务恢复模式可以在域中任何一台计算机上使用( 錯 ) 17. 网络管理员不需要常常對网络系统的各方面性能進行监视( 錯 ) 18. 网络故障诊断是以网络原理、网络配置和网络运行的知识為基础，從故障現象人手，以网络诊断工具為手段获取诊断信息，确定网络故障點，查找問題的本源并排除故障，恢复网络正

11、常运行的過程。( 對 ) 19. 在设置组方略時，當父容器的组方略设置与子容器的组方略设置没有冲突時，子容器會继承父容器的组方略设置。( 對 ) 20. SecureNAT客户端支持身份验证( 錯 ) 21. 在一种域中不能包括组织單位。( 錯 ) 22. 在一种Windows域中，可以把链接在一种组织單位上的GPO链接到另一种组织單位上。(對) 23. 防火墙客户端支持身份验证。( 對 ) 24. Web代理客户端支持DNS转发功能。(對 ) 25. 目录服务恢复模式仅在域控制器上使用。( 對 ) 26. WSUS服务的布署方案重要有：單服务器方案和链式方案。(對 )

12、 27. 基本的网络测试命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(對) 28. 在一种组织單位上不可以同步链接多种GPO。( 錯 ) 29. 假如由于安装了錯误的显卡驱動程序或者设置了錯误的辨别率而导致無法正常显示的话，则可以选择“启用VGA模式”進行修复。（對） 30. Windows自带的备份工具既可以备份本机的系统状态也可以备份遠程计算机的系统状态。（錯） 三、填空題 　　1．為了保证活動目录环境中多种對象行為的有序与安全，管理员需要制定与現实生活中法律法规相似的多种管理方略，這些管理方略被称為（组）方略。 　　2．在设置组方略時，當父容

13、器的组方略设置与子容器的组方略设置发生冲突時，（子）容器的组方略设置最终身效。 　　3．在ISA Server中，防火墙的常見布署方案有：（边缘）防火墙、（三向）防火墙和（背對背）防火墙等。 　　4．ISA Server支持三种客户端：（WEB代理）客户端、（防火墙）客户端和（SecureNAT）客户端。 　　5．（UPS）電源是一种在市電中断時仍然可认為网络设备提供持续、稳定、不间断的電源供应的重要外部设备。 　　6．一旦對父容器的某個GPO设置了（强制），那么，當父容器的這個GPO的组方略设置与子容器的GPO的组方略设置发生冲突時，父容器的這個GPO的组方略设置最终身效。 7．软

14、件限制规则有：（哈希）规则、（证書）规则、（途径）规则和（Internet）规则。 8．（入侵检测）技术是為保证计算机系统的安全而设计与配置的一种可以及時发現并 汇报系统中未授权或异常現象的技术，是一种用于检测计算机网络中违反安全方略行 為的技术。 9．（物理）类故障一般是指线路或设备出現的物理性問題。 10．在域中，顾客使用（域）顾客账户登录到域 11．在ISA Server中，為了控制外部顾客访問内部网络资源，管理员需要创立（公布）规则。 12．运用组方略布署软件的方式有两种，（指派）和公布。 13．（网络）病毒通過网络進行传播，其传染能力强、破壞力大。 14．（

15、正常）备份是最完整的备份方式，所有被选定的文献和文献夹都會被备份 15．當以（安全）模式启動计算机時，只加载了最基本的系统模块和驱動程序，例如：鼠標、加湿器、键盘、大容量存储器、基本视频、默认系统服务等。 16．Norton Antivirus是（杀（防））病毒软件。 17．（逻辑）类故障一般是指由于安装錯误、配置錯误、病毒、惡意袭击等原因而导致的多种软件或服务的工作异常和故障。 18．在活動目录环境中，對计算机账户的行為進行管理的组方略被称為 计算机 方略。 20．在ISA Server中，防火墙的常見布署方案有：边缘防火墙、三向防火墙和_ 背對背 ___防火墙等。 21．IS

16、A Server支持三种客户端：Web代理客户端、防火墙客户端和 SecureNAT 客户端。 22．在ISA Server中，為了控制内部顾客访問Internet，管理员需要创立__访問__规则。 23．在活動目录中，顾客账户用来代表域中的 顾客 。 24．假如计算机方略与顾客方略发生冲突時，以__计算机__方略优先。 25．软件限制规则有：途径 规则、哈希规则、证書规则和Internet区域规则。 26． 复合 型病毒是指具有引导型病毒和文献型病毒寄生方式的计算机病毒。 27 正常 备份是最完整的备份方式，所有被选定的文献和文献夹都會被备份（無论此時其“存档”

17、属性与否被设置）。 28．當以__安全__模式启動计算机時，只加载了最基本的系统模块和驱動程序，例如：鼠標、监视器、键盘、大容量存储器、基本视频、默认系统服务等。 29．在活動目录环境中，對顾客账户的行為進行管理的组方略被称為__顾客__方略。 30． 在ISA Server上配置公布规则時，内部网络中但愿被公布的计算机必须為SecureNAT客户端。 31．在活動目录中，计算机账户用来代表域中的__计算机__。 32．一旦對某個容器设置了 制止继承 ，那么它将不會继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。 33．Kaspersky Ant

18、i-Virus是 防火墙 病毒软件。 34．ISA Server是 防火墙 软件。 四、简答題 1．简述“三向防火墙”方案的特點 该方案中，ISA Server计算机具有三個网络接口（例如：三块网卡），一种网络接口连接内部网络，這個网络用于放置企业内部不但愿被外部顾客访問的资源；另一种网络接口连接一种被称為“外围网络”或“DMZ”的网络，這個网络用于寄存企业内部但愿被外界顾客访問的资源；第三個网络接口连接Internet。在這种方案中，容許内部顾客访問外部网络资源，不過内部网络资源受到防火墙的保护，不容許外部顾客访問。另首先，可以容許外部顾客访問外围网络的资源。不過，由

19、于该方案仅布署了一层防火墙，因此只可以提供單點防护。 2．在正常备份与差异备份的组合方案中？分别备份了哪些文献？该组合方案有什么优缺陷？ 在正常备份与差异备份的组合方案中，正常备份對所选定的所有文献执行了完整的备份；在此之後，每一次的差异备份都备份了正常备份之後到本次差异备份之间所发生变化的所有文献。 長处：假如磁盘数据损壞，那么，在還原数据時，只需要使用正常备份的磁带数据和数据损壞前最终一次差异备份的磁带数据即可，数据還原的工作量较少。 缺陷：每次执行差异备份時，有也許把此前执行差异备份的数据反复备份，挥霍磁盘空间和备份時间。 3．补丁管理具有什么特點 及

20、時性：由于一种漏洞從发現到被运用所需的時间越来越短，這就规定计算机必须在地上一時间安装补丁程序。 严密性：在大规模推广布署补丁之前，一定规定著對详细系统和应用环境及性能更严密的测试。 持续性：补丁管理工作不是一蹴而就的，而是長期的、持续性的工作。 4．在网卡设置方面一般會出現哪些問題？怎样诊断和排錯 类問題在局域网中属于常見問題，重要有： A．网卡的驱動程序安装不妥，诊断措施：當顾客登录後收到“网络适配器無法正常工作”的提醒信息，并且在设备管理器中可以看到网卡前有一种黄色的叹号標识，這是由于网卡驱動程序没有對的安装，或者是网卡与主机的其他设备发生中断号的冲突。這時，需要重新安装驱動程

21、序，并且進行對的的配置。 B．网卡设备有冲突，假如其他网卡与主机的其他设备发生配置参数的冲突，會导致网卡無法工作。诊断措施：检查网卡的接口类型、IRQ、I/Q端口地址等参数。若有冲突，只要重新设置這些参数，或者更换网卡插槽，让主机重新為其分派系统资源参数，一般都能使网卡恢复正常。 C．IP地址冲突，诊断措施：假如网卡的IP地址与其他主机的IP地址发生了冲突，将無法访問网络，并且會收到“系统检测到IP地址与网络上的其他系统有冲突”的提醒信息。处理這個問題的措施是修改本机网卡的IP地址。不過，這只能临時处理，由于修改後還也許出現新的冲突。要主线处理這個問題，则可使用MAC地址绑定的措施，将网卡

22、的MAC地址与IP地址绑定。這样，可以规范IP地址分派，防止IP地址盗用。一般，举手管理功能的互换机均有MAC地址绑定功能。 D．IP地址不在子网或者TCP/IP选项参数设置有误，处理的措施是配置對的的IP地址和子网掩码，還需要查看TCP/IP选项参数与否符合规定，包括：默认网关、DNS参数等 5．简述组织單位和组账户的区别 组织單位和组账户都是活動目录對象，都是基于管理的目的而创立的。不過，组账户中可以包括的對象类型比较有限，一般只能包括顾客账户和组账户；而组织單位中不仅可以包括顾客账户、组账户，還可以包括计算机账户、打印机、共享文献夹等其他活動目录對象，因此组织單位中可以管理的活動目

23、录资源更多，所起的作用也更大。另首先，创立组账户的目的重要是為顾客账户分派资源访問权限，不過管理员不能直接對组账户指定管理方略，也就是不能直接控制组账户中各對象的更复杂行為。不過對于组织單位而言，管理员可以直接對其指定多种管理方略（组方略），從而對组织單位中各對象的行為進行精确控制。此外，當删除一种组账户時，其所包括的顾客账户并不會随之删除。而當删除一种组织單位時，其所包括的所有活動目录對象都将随之删除。 6．WSUS服务的布署方案有哪些 A．單服务器方案 在该方案中，企业配置了一台WSUS服务器，直接從微软的更新网站下载多种补丁，然後负责把补丁分发給企业网络顾客。 B．链式方案 在

24、链式方案中，需要布署两台WSUS服务器，上游WSUS服务器從微软的更新网站下载多种布丁，而下游WSUS服务器只能從上游WSUS服务器下载补丁。 7．简述计算机病毒的特性 一般，计算机病毒的特性為：可执行性、隐蔽性、传染性、潜伏性、破壞性或体現性、可触发性。 8．简述“边缘防火墙”的特點 边缘防火墙的布署工作比较简朴，不過存在著一定的局限性。對于一种企业而言，往往有些资源是不但愿被外部顾客访問的，如：企业的员工信息、产品研发计划等；不過，有些资源又是但愿被外部顾客访問的，例如：企业的邮件服务器、Web网站等。在该布署方案中，由于這两种资源都被放置在同一种内部网络中，所认為网络管理员對它們

25、進行分别管理带来了很大的困难。此外，该方案仅布署了一层防火墙，只可以提供單點防护。一旦边缘防火墙出現了安全問題，會直接威胁到内部网络的安全。 9．简述入侵检测系统的重要功能。 入侵检测的重要功能包括： ①监视、分析顾客及系统活動，查找非法顾客和合法顾客的越权操作；②寻找系统的弱點，提醒管理员修补漏洞； ③识别并反应已知袭击的活動模式，向管理员报警，并且可以实時對检测到的入侵行為做出有效反应； ④對异常行為模式進行记录分析，總結出入侵行為的规律，并汇报給管理员；⑤评估重要系统和数据文献的完整性； ⑥操作系统的审计跟踪管理，识别顾客违反安全方略的行為。30．简述不间断電源的用处。 1

26、0．简述不间断電源的用处？ 不间断電源(UPS)是一种可以提供持续、稳定、不间断的電源供应的重要外部设备。它的一端连接市電，另一端连接负载（如：计算机或其他用電设备）。當市電忽然中断時可以迅速切换為蓄電池供電，從而保证了為负载提供一段時间的正常供電，顾客得以及時保留数据和工作，然後正常地关闭系统；另首先，當市電出現多种异常状况（如：電涌、瞬時高下電压、電线噪声）時，可以及時消除异常，改善電源质量，為负载提供高品质的電源供应。 11．在正常备份与增量备份的组合方案中？分别备份了哪些文献？该组合方案有什么优缺陷？ 在正常备份与增量备份的组合方案中，正常备份對所选定的所有文献执

27、行了完整的备份；在此之後，每一次的增量备份都备份了自上一次增量备份之後到本次增量备份之间所发生变化的文献。 長处：每一次执行增量备份時，仅备份自上一次增量备份之後到本次增量备份之间所发生变化的文献，备份工作量较少，节省磁盘空间和备份時间。 缺陷：假如磁盘数据损壞了，那么，在還原数据時，需要使用正常备份的磁带数据和数据损壞之前的所有增量备份的磁带数据，数据還原的工作量较大。 12．简述一种Windows域中计算机的角色有几种？各有什么特點和用途？ 在一种Windows域中计算机的角色重要有三种：域控制器、组员服务器和工作站。 其中，安装了服务器级Wind

28、ows操作系统并且存储了活動目录数据库的计算机被称為“域控制器”，域管理员通過修改活動目录数据库实現對整個域的管理工作。安装了服务器级Windows操作系统但并不存储活動目录数据库的计算机被称為“组员服务器”，這些计算机往往在域中提供多种重要的服务。安装了客户端Windows操作系统的计算机称為“工作站”，顾客使用它們访問网络资源和服务。 简述计算机病毒的危害 ①破壞计算机的数据——大部分病毒在发作時會直接破壞计算机裏的重要信息数据。 ②占用磁盘空间——寄生在磁盘上的病毒總要非法占用一部分磁盘空间。 ③抢占系统资源——大部分病毒在运行状态下都是常驻内存的，這就必

29、然抢占一部分系 统资源。 ④影响计算机的运行速度——病毒需要监控计算机状态、對自身進行加密，這样，CPU會额外执行数仟条乃至上萬条指令。 ⑤窃取机密信息——有些病毒在入侵计算机後，會自動启動通信端口，侦听黑客指令，窃取机密信息。 ⑥不可预見的危害——绝大多数的计算机病毒自身存在著不一样程度的錯误，所产生的後 果往往是难以预料的。 13． 简述“背對背防火墙”的特點 在這种方案中，布署了两层防火墙。其中，前端防火墙连接了外围网络与Internet，而後 端防火墙连接了外围网络与内部网络。在外围网络中，仍然放置了但愿被外部顾客访問的资 源，并且通

30、過前端防火墙進行合适的保护。内部网络资源则會受到两层防火墙的保护，因此更為安全。當然，也許也需要在前端防火墙与後端防火墙上容許内部网络顾客访問Internet资源。背對背防火墙是非常安全的布署方案，不過布署工作相對复杂。 14．简述入侵检测与防火墙的区别 防火墙對進出的数据按照预先设定的规则進行检查，符合规则的就予以放行，起著访問控制的作用，是网络安全的第一道屏障。不過，防火墙的功能也有局限性。它只能對進出网络的数据進行分析，對网络内部发生的事件就無能為力。 入侵检测系统通過监听的方式实時监控网络中的流量，判断其中与否具有袭击的企图，并通過多种手段向管理员报警。它不仅可以发現外部

31、的袭击，也可以发現内部的惡意行為。因此，入侵检测系统是网络安全的第二道屏障，是防火墙的必要补充，与防火墙一起可构成更為完整的网络安全处理方案。 15．简述什么样的顾客具有备份文献的权利 在工作组中，每台计算机上的Administrators组、Backup Operators组和Power Users组的组员可以备份當地计算机上的数据。在域中，Administrators组、Backup Operators组和Server Operators组的组员可以备份域中计算机上的数据。 一般顾客可以备份自已具有“讀”权限的数据。 数据的所有者可以备份自已所拥有的数据。

32、 五、操作題 1．修改“Default Domain Controllers Policy”GPO中的组方略，使得Domain Users组中的所有组员都具有在域控制器上登录到域的权利。 P34 规定：從答案选项中选择對的的选项，将其對应的字母填写在空白的操作环节中，從而把环节补充完整。 【操作环节】： 环节1：單击“開始”→“程序”→“管理工具”→“组方略管理”。 环节2：B。 环节3：C。 环节4：A。 环节5：在域控制器上，运行“gpupdate”命令，使這条组方略立即生效。 【答案选项】： A．在弹出的窗口中，單击【添加顾客或组】按钮，选择该域的Domain Us

33、ers组，然後單击【确定】。 B．在弹出的窗口中，右击“Default Domain Controllers Policy”→在快捷菜單中單击“编辑”，打開“组方略编辑器”。 C．在弹出的窗口中，單击“计算机配置”→“Windows设置”→“安全设置”→“當地方略”→“顾客权限分派”→双击“容許當地登录”组方略。 2．将计算机上的备份文献C:\movie_bk.bkf還原到當地C:\ 123文献夹 p220 规定：從答案选项中选择對的的选项，将其對应的字母填写在空白的操作环节中，從而把环节补充完整。 环节1：在還原向导的對话框中，單击【還原向导（高级）】按钮。 环节2：在“欢迎使

34、用還原向导”画面中，單击【下一步】。 环节3：B 环节4：在還原向导的窗口，單击【高级】按钮 环节5：C 环节6：A 环节7：在“高级還原选项”對话框中，保留默认项，單击【下一步】。 【答案选项】： A．在 “怎样還原”窗口中，选择“替代既有文献”，即：只要在還原位置储存其他文献，一律覆盖。然後，單击【下一步】。 B．在“還原项目”窗口中左窗格的“要還原的项目”处，选中但愿還原的备份文献morie_bk.bkf，然後單击【下一步】。 C．在“還原位置”窗口中，选择将文献還原到“备用位置”，人後在“备用位置”处输入一种還原位置，即：C:\123文献夹，然後單击【下一步】。

35、3．為了容許一般的与顾客账户可以在DC上登录到域，管理员需要修改“Default Domain Controllers Policy”GPO中的“容許在當地登录”组方略，以便让“Domain Users”组的所有组员都具有在DC上登录到域的权力。 P34 规定：從答案选项中选择對的的选项，将其對应的字母填写在空白的操作环节中，從而把环节补充完整。 【操作环节】： 环节1：C 环节2：在弹出的窗口中，右击“Default Domain Controllers Policy”→在快捷菜單中單击“编辑”，打開“组方略编辑器”。 环节3：A 环节4：在弹出的窗口中，單击【添加顾客

36、或组】按钮，选择该域的Domain Users组，然後單击【确定】。 环节5：B 【答案选项】： A． 單击“计算机配置”→“Windows设置”→“安全设置”→“當地方略”→“顾客权限分派”→双击“容許當地登录”组方略。 B． 在域控制器上，运行“gpupdate”命令，使這条方略立即生效。 C． 單击“開始”→“程序”→“管理工具”→“组方略管理”。 4．在ISA Server上创立“容許传出的Ping流量”的访問规则，從而容許内部网中的顾客可以使用Ping命令去访問外部网中的计算机。 P139 　　规定：從答案选项中选择對的的选项，将其對应的字母填写在空白的操作环节中，

37、從而把环节补充完整。 　　【操作环节】： 环节1：C 环节2：在“欢迎使用新建访問规则向导”画面中输入访問规则的名称，例如：容許传出的Ping流量，然後單击【下一步】。 -> 环节3：A 环节4：在“协议”窗口中，單击下拉式箭頭，选择“所选的协议”。 环节5：B 环节6：E 环节7：D 环节8：在“顾客集”的画面中，选择“所有顾客”。接著，單击【下一步】。 ->　　环节9：在“正在完毕新建访問规则向导”画面中，單击【完毕】。 ->　　环节10 ：在弹出的警告窗口中，單击【应用】按钮，使该访問规则生效。 　　【答案选项】 　　A．在“规则操作

38、窗口中，选择“容許”，然後單击【下一步】。 　　B．單击【添加】按钮来添加协议，單击“通用协议”，從中选择“PING”，然後單击【添加】按钮。接著，單击【下一步】。 　　C．在ISA Server的管理控制台中，單击左窗格中的“防火墙方略”，然後單击任务窗格的“任务”选项卡，接著單击“创立访問规则”。 　　D．在“访問规则目的”的画面中，單击“网络”，從中选择“外部”，然後單击【添加】按钮。接著，在左图中單击【下一步】。 E．在“访問规则源”的画面中，單击“网络”，從中选择“内部”，然後單击【添加】按钮。接著，單击【下一步】。 5．在ISA Server上，管理员需要创立公布规则，

39、以容許外部顾客访問内部的電子邮件服务器，执行收发邮件的工作。其中，内部的邮件服务器安装在计算机PC1 (IP地址：192. 168.1.1)；ISA Server连接内部的网卡IP地址為：192.168.1.200，连接外部的网卡IP地址為：131.107.1. 200。 规定：從答案选项中选择對的的选项，将其對应的字母填写在空白的操作环节中，從而把环节补充完整。 P172 【操作环节】： 环节1：D 环节2：在“欢迎使用新建邮件服务器公布规则向导”画面中输入公布规则的名称，例如：公布内部邮件服务器，然後單击【下一步】。 环节3：C 环节4：A 环节5：在弹出的窗

40、口中指定内部邮件服务器的IP地址，這裏应當输入PC1的IP地址： 192.168.1.1，然後單击【下一步】。 环节6：B 环节7：出現“正在完毕新建邮件服务器公布规则向导”画面時，單击【完毕】。 【答案选项】 A．由于但愿外部的客户端通過SMTP和POP3的原则端口来访問内部邮件服务器，因此在弹出的窗口中选择“POP3 (standard port)”和“SMTP( standard port)”，然後單击【下一步】。 B．在弹出的窗口中，选择“外部”网络，然後單击【地址】按钮。然後，在弹出的窗口中选择“在此网络上选择的IP地址”，從“可用的IP地址”中选择一种I

41、P地址(即：131.107.1. 200)，然後單击【添加】按钮，把该地址添加到右侧的“选择的IP地址”栏中，再按【确定】按钮即可。 C．由于但愿外部的客户端（而并非外部的邮件服务器）来访問内部邮件服务器，因此在弹出的窗口中选择“客户端访問：RPC、IMAP、POP3、SMTP”，然後單击【下一步】。 D．在ISA Server的管理控制台中，單击左窗格中的“防火墙方略”，然後單击任务窗格的“任务”选项卡，接著單击“公布邮件服务器”。 6. 备份计算机上C:\mowe文献夹中的内容，备份类型為：正常备份，备份文献存储在：C:\movie_bk．bkf。 P.216 规

42、定：從答案选项中选择對的的选项，将其對应的字母填写在空白的环节中，從而把环节补充完整。 【操作环节】： 环节1：單击“開始”→“程序”→“附件”→“系统工具”→“备份”。 环节2：在图中，清除“總是以向导模式启動”复选框，然後單击“高级模式”。 环节3：在弹出的對话框中，單击【备份向导（高级）】按钮，然後在弹出的“欢迎使用备份向导”窗口中單击【下一步】。 环节4：D 环节5：B 环节6：在弹出的窗口中，單击【浏览】按钮，设置备份文献的名称和存储地點。 环节7：C 环节8：在弹出的窗口中，可以看到备份文献的名称和存储地點。假如没

43、有問題，單击【下一步】。 环节9：在弹出的窗口，單击【高级】按钮。 环节10：A 环节11：為了保证备份数据的可靠性，可以选中“备份後验证数据”。然後，單击【下一步】。 环节12：在這裏，选择“替代既有备份”。然後，單击【下一步】。环节13：在這裏，选择“目前”。然後，單击【下一步】。 环节14：在“完毕向导”厕面中，假如确认没有問題，则單击【完毕】按钮。 【答案选项】： A．在“选择要备份的类型”处，單击下拉式箭頭，选择备份类型。在這裏，选择“正常”备份。然後，單击【下一步】。 B．在弹出的窗口中，选择要备份的C:\movle文献夹，然後單击【

44、下一步】。 C．在弹出的對话框中，选择存储地點，然後指定备份文献名称。在這裏，把文献备份到C:\movie_bk. bkf文献中。然後，單击【保留】。 D．在弹出的對话框中，选择“备份选定的文献、驱動器或网络数据”，然後單击【下一步】。 7. 假设在域中有一种“研发部”OU，在该OU中有5個顾客账户：user1、user2、user3、user4和user5。域管理员需要设置一条组方略，使得“研发部”OU中的所有顾客 登录到域後来，在自已的“開始”菜單中找不到“运行”命令。 规定：從答案选项中选择對的的选项，将其對应的字母填写在空白的操作环节中，從而把环节补充

45、完整。 P36 【操作环节】： 环节1：D 环节2：A 环节3：C 环节4：右击刚刚创立的GPO，然後在快捷菜單中單击“编辑”。 环节5：B 环节6：在對话框中，选中“已启用”，然後單击【确定】。 【答案选项】 A．右击“研发部”OU，然後在快捷菜單中單击“创立并链接GPO”。 B．在组方略编辑窗口中，單击“顾客配置”→“管理模板”→“任务栏和[開始]菜單” →双击“從[開始]菜單中删除’运行’菜單”组方略。 C．在“新建GPO”画面的“名称”处，為该GPO命名，例如：“研发部”OU的

46、GPO，然後單击【确定】。 D．單击“開始”→“程序”→“管理工具”→“组方略管理”。 7. 在ISA Server上，管理员需要创立公布规则，把内部的Web服务器公布出来，以容許外部顾客访問。其中，内部的Web服务器安装在计算机Clint1（IP地址：192.168.1.1）上；ISA Server连接内部的网卡IP地址為：192.168.1.200，连接外部的网卡IP地址為：131.107.1.200。 　　规定：從答案选项中选择對的的选项，将其對应的字母填写在空白的操作环节中，從而把环节补充完整。 P160 【操作环节】： 　　环节1：D 　　环节2：在“欢迎使用新

47、建Web公布规则向导”画面中输入公布规则的名称，例如：公布内部Web服务器，然後單击【下一步】。 　　环节3：B 　　环节4：由于只公布一种Web网站，因此选择“公布單個网站或负载平衡器”，然後單击【下一步】。 　　环节5：在弹出的窗口中，选择HTTP方式，然後單击【下一步】。 　　环节6：C 　　环节7：在弹出的窗口中，在“途径”一项保留為空白，即：公布整個网站。然後，單击【下一步】。 　　环节8：A 　　环节9：在弹出的窗口中选择合适的Web侦听器，以便通過此侦听器来侦听Internet顾客的访問祈求。 　　环节10：由于不需要身份验证，因此选择“無委派，客户端無法直接進行

48、身份验证”，然後單击【下一步】。 　　环节11：在弹出的窗口中，保留默认的“所有顾客”，然後單击【下一步】。 　　环节12：出現“正在完毕新建Web公布规则向导”画面時，單击【完毕】按钮。 　　【答案选项】 　　A．在弹出的窗口中的“公用名称”中输入：131.107.1.200，以便让外部顾客通過此IP地址来访問内部网站。然後，單击【下一步】。 　　B．在“规则操作”窗口中，选择“容許”，然後單击【下一步】。 　　C．在弹出的窗口中输入PC1的IP地址：192.168.1.1。然後，單击【下一步】。 D．在ISA Server的管理控制台中，單击左窗格中的“防火墙方略”，然後單击

49、任务窗格的“任务”选项卡，接著單击“公布网站”。 8. 备份计算机上C:\music文献夹中的内容，备份类型為：正常备份，备份文献存储在：C:\ music_bk.bkf。 　　规定：從答案选项中选择對的的选项，将其對应的字母填写在空白的环节中，從而把环节补充完整。 P216 　　【操作环节】： 　　环节1：單击“開始”→“程序”→“附件”→“系统工具”→“备份”。 　　环节2：在图中，清除“總是以向导模式启動”复选框，然後單击“高级模式”。 　　环节3：在弹出的對话框中，單击【备份向导（高级）】按钮，然後在弹出的“欢迎使用备份向导”窗口中單击【下一步】。 　　环节4：C 　　环节5：D 　　环节6：在弹出的窗口中，單击【浏览】按钮，设置备份文献的名称和存储地點。 　　环节7：B 　　环节8：在弹出的窗口中，可以看到备份文献的名称和存储地點。假如没有問題，單击【下一步】。 　　环节9：在弹出的窗口，單击【高级】按钮。 　　环节10：A 　　环节11：為了保证备份数据的可靠性，可以选中“备份後验证数据”。然後，單击【下一步】。 　　环节12：在這裏，选择“替代既有备份”。然後，單击【下一步】。 　　环节13：在這裏，选择“目前”。然後，單击【下一步】。 　　环节14：在“完毕向导”画面中，假如确认没有問題，则單击【完毕】按钮。