国家开放大学电大专科《网络系统管理与维护》填空题题库及答案（试卷号：2488）

国家开放大学电大专科《网络系统管理与维护》填空题题库及答案（试卷号：2488）
盗传必究 填空题 1．网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理. 2. 入侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

3．网络系统管理与维护主要包含两个任务：一是对网络的运行状态进行监测，二是对网络的运行状态进行控制。

4．在ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。

5.在活动目录中，域和域之间通过信任关系联系在一起，这使得一个域的用户可以凭借本域的用户账户身份来访问另一个域中允许其访问的资源。

6．在域中安装多台域控制器可以提供容错或故障转移的功能，这是因 为即使一台域控制器出现了故障，仍然能够由其它域控制器继续提供服务。

7.计算机病毒具有潜伏性，在侵入计算机系统后一般不会马上发作，而是悄悄隐藏起来，潜伏时间可达几天、几周甚至几年。

8．防火墙是一种将内部网络与外部网络分开的方法，是在内部网络和外部网络之间所施加的安全防范系统。

9.一旦对某个容器设置了阻止继承，那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。

10.在组策略中，软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则。

11．网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理。

12．在ISO的网络安全体系结构中定义了五类安全服务：鉴别服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务。

13．在一个Windows域中，计算机的角色主要有：域控制器、成员服务器和工作站。

14．一个域中可以有多台域控制器，它们都存储着相同的活动目录。当对任何一台域控制器的活动目录做了更改，该更改内容会自动复制到其它域控制器的活动目录中，从而保证这些域控制器中活动目录数据的一致性。

15．在域中安装多台域控制器可以提供负载平衡的功能，例如：如果有大量用户帐户同时登录域，那么由多台域控制器对这些用户信息进行验证显然比仅由一台域控制器执行验证具有更高的效率。

16．计算机病毒具有隐蔽性，通常附着在正常程序或磁盘的隐蔽地方，目的是不让用户发现它的存在。

17．防火墙是一种将内部网络与外部网络分开的方法，是在内部网络和外部网络之间所施加的安全防范系统。

18．ISA Server支持三种客户端：Web代理客户端、防火墙客户端和SecureNAT客户端。

19．不间断电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。

20. 物理类故障一般是指线路或设备出现的物理性问题。

21．ISA Server支持三种客户端：Web代理客户端、防火墙客户端和SecureNAT客户端。

22．在ISA Server上配置发布规则时，内部网络中希望被发布的计算机必须为SecureNAT客户端。

23．逻辑类故障一般是指由于安装错误、配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障。

24.在活动目录中，计算机账户用来代表域中的计算机。

25. -旦对某个容器设置了阻止继承，那么它将不会继承由父容器传递下来的GPO设置，而是仅使用那些链接到本级容器的GPO设置。

26．在组策略中，软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则。

27．Kaspersky Anti-Virus是杀（防）病毒软件。

28．ISA Server是防火墙软件。

29.在活动目录环境中，对用户账户的行为进行管理的组策略被称为用户策略。

30.在ISA Server中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和背对背防火墙等。

31．网络管理包括五大功能：故障管理、配置管理、性能管理、计费管理和安全管理。

32.网络系统管理与维护主要包含两个任务：一是对网络的运行状态进行监测，二是对网络系统的运行状态进行控制。

33.在活动目录中，域和域之间通过信任关系联系在一起，这使得一个域的用户可以凭借本域的用户账户身份来访问另一个域中允许其访问的资源。

34.在一个Windows域中，计算机的角色主要有：域控制器、成员服务器和工作站。

35.在域中安装多台域控制器可以提供容错或故障转移的功能，这是因为即使一台域控制器出现了故障，仍然能够由其它域控制器继续提供服务。

36.在一个Windows域中，如果在成员服务器上安装了活动目录，它会升级为域控制器 37．在一个Windows域中创建的用户账户被称为域用户账户。

38.计算机病毒具有传染性，一旦侵入计算机系统就开始搜索可以传染的程序或者存储介质，然后通过自我复制迅速传播。

39.防火墙是一种将内部网络与外部网络分开的方法，是在内部网络和外部网络之间所施加的安全防范系统。

40.软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则。

41.为了保证活动目录环境中各种对象行为的有序与安全，管理员需要制定与现实生活中法律法规相似的各种管理策略，这些管理策略被称为组策略。

42.默认时，当父容器的组策略设置与子容器的组策略设置发生冲突时，子容器的组策略设置最终生效。

43.在ISA Server中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和背对背防火墙等。

44．ISA Server支持三种客户端：Web代理客户端、防火墙客户端和SecureNAT客户端。

45. 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未经授权或异常现象的技术，是一种用于检查计算机网络中违反安全策略行为的技术。

46. 不间断电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备。

47. 物理类故障一般是指线路或设备出现的物理性问题。

48.在域中，用户使用域用户账户登录到域。

49. -旦对父容器的某个GPO设置了强制，那么，当父容器的这个GPO的组策略设置与子容器的GPO的组策略设置发生冲突时，父容器的这个GPO的组策略设置最终生效。

50. 软件限制规则有：路径规则，哈希规则、证书规则、internet区域规则 51.物理类故障一般是指线路或设备出现的物理性问题。

52.在ISA Server中，防火墙的常见部署方案有：边缘防火墙、三向防火墙和背对背（背靠背）防火墙等。

53．ISA Server支持三种客户端：Web代理客户端、防火墙客户端和SecureNAT 客户端。

54.在ISA Server中，为了控制内部用户访问Internet，管理员需要创建访问规则。

55．在活动目录中，用户账户用来代表域中的用户。

56.如果计算机策略与用户策略发生冲突时，以计算机策略优先。

57.软件限制规则有：路径、规则、哈希规则、证书规则和Internet区域规则。

58. 复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。

59. 正常备份是最完整的备份方式，所有被选定的文件和文件夹都会被备份（无论此时其“存档”属性是否被设置）。

60.当以安全模式启动计算机时，只加载了最基本的系统模块和驱动程序，例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等。