【正文】 (8)廠商或承包商提出改動(dòng)產(chǎn)品或服務(wù)。 (3)隱藏技術(shù) :攻擊者在完成其攻擊目 標(biāo) (如獲得 root權(quán)限 )后，通常會(huì)采取隱藏技術(shù)來(lái)消除攻擊留下的蛛絲馬跡，避免被系統(tǒng)管理員發(fā)現(xiàn)，同時(shí)還會(huì)盡量保留隱蔽的通道，使其以后還能輕易的重新進(jìn)入目標(biāo)系統(tǒng)。 (3)降低 IT服務(wù)成本方面： 降低錯(cuò)誤或重復(fù)的配置項(xiàng)的數(shù)量；維護(hù)費(fèi)用和許可證費(fèi)用在預(yù)算中的比重；配置管理軟件成本降低額；配置管理硬件成本降低額；配置項(xiàng)平均維護(hù)成本降低額。 事故管理強(qiáng)調(diào)速度，而問題管理強(qiáng)調(diào)質(zhì)量，為了發(fā)現(xiàn)事故原因和防止事故再次發(fā)生； 問題管理可能需要花費(fèi)更多時(shí)間解決事故且可能推遲恢復(fù)服務(wù)。 不間斷電源 (UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。 優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所 發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時(shí)間。 安裝了服務(wù)器級(jí) Windows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱為 “ 成員服務(wù)器 ” ，這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。 防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻的檢查。 由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。 ) (1)非授權(quán)訪問沒有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問。 (5)利用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。 20．包過(guò)濾防火墻有哪些缺陷 ? (1)不能防范黑客攻擊。 (2)不支持應(yīng)用層協(xié)議。 21．分別簡(jiǎn)述總線型、星型和環(huán)型網(wǎng)絡(luò)的特點(diǎn)。 星型：所有計(jì)算機(jī)通過(guò)纜線連到一個(gè)集線器上。 環(huán)型：各站點(diǎn)通過(guò)通信介質(zhì)連成一個(gè)封閉的環(huán)型。 (1)源碼型病毒 : 該病毒攻擊高級(jí)語(yǔ)言編寫的程序，該病毒在高級(jí)語(yǔ)言所編寫的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。 23．簡(jiǎn)述什么是數(shù)據(jù)庫(kù)管理系統(tǒng) (DBMS)?數(shù)據(jù)庫(kù)管理系統(tǒng)的功能是什么 ? 數(shù)據(jù)庫(kù)管理系統(tǒng)是數(shù)據(jù)庫(kù)建立、使用、維護(hù) 和配置的軟件系統(tǒng)，是位于操作系統(tǒng)和數(shù)據(jù)應(yīng)用系統(tǒng)之間的數(shù)據(jù)庫(kù)管理軟件，是數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)。數(shù)據(jù)庫(kù)的查詢和操縱功能：該功能包括數(shù)據(jù)庫(kù)檢索和修改； 在這種方案中，允許內(nèi)部用戶訪問外部網(wǎng)絡(luò)資源，但是內(nèi)部網(wǎng)絡(luò)資源受到防火墻的保護(hù)，不允許外部用戶訪問。 優(yōu)點(diǎn)：如果磁盤數(shù)據(jù)損壞，那么，在還原數(shù)據(jù)時(shí)，只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次差別備份的磁帶數(shù)據(jù)即可，數(shù)據(jù)還原的工作量較少。 27．簡(jiǎn)述組織單位和組賬戶的區(qū)別。但是對(duì)于組織單位而言，管理員可以直接對(duì)其指定各種管理策略（組策略），從而對(duì)組織單位中各對(duì)象的行為進(jìn)行精確控制。 29．簡(jiǎn)述 “邊緣防火墻 ”的特點(diǎn)。此外，該方案僅部署了一層防火墻，只能夠提供單點(diǎn)防護(hù)。 30．簡(jiǎn)述不間斷電源的用處。 10 / 15 32．簡(jiǎn)述一個(gè) Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？ 在一個(gè) Windows 域中計(jì)算機(jī)的角色主要有三種：域控制器、成員服務(wù)器和工作站。 簡(jiǎn)述計(jì)算機(jī)病毒的危害 ①破壞計(jì)算機(jī)的數(shù)據(jù) —— 大部分病毒在發(fā)作時(shí)會(huì)直接破壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。 ⑤竊取機(jī)密信息 —— 有些病毒在入侵計(jì)算機(jī)后，會(huì)自動(dòng)開啟通信端口，偵聽黑客指令，竊取機(jī)密信息。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與 Inter，而后 端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。背對(duì)背防火墻是非常安全的部署方案，但是部署工作相對(duì)復(fù)雜。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無(wú)能為力。 35．簡(jiǎn)述什么樣的用戶具有備份文件的權(quán)利 在工作組中，每臺(tái)計(jì)算機(jī)上的 Administrators 組、 Backup Operators 組和 Power Users 組的成員能夠備份本地計(jì)算機(jī)上的數(shù)據(jù)。 36．簡(jiǎn)述計(jì)算機(jī)病毒的特征和危害。 38．在網(wǎng) 卡設(shè)置方面一般會(huì)出現(xiàn)哪些問題？如何診斷和排錯(cuò)？ 下列問題在局域網(wǎng)中屬于常見問題，主要有： A．網(wǎng)卡的驅(qū)動(dòng)程序安裝不當(dāng)，診斷方法：當(dāng)用戶登錄后收到“網(wǎng)絡(luò)適配器無(wú)法正常工作”的提示信息，而且在設(shè)備管理器中可以看到網(wǎng)卡前有一個(gè)黃色的嘆號(hào)標(biāo)記，這是因?yàn)榫W(wǎng)卡驅(qū)動(dòng)程序沒有正確安裝，或者是網(wǎng)卡與主機(jī)的其他設(shè)備發(fā)生中斷號(hào)的沖突。 若有沖突，只要重新設(shè)置這些參數(shù)，或者更換網(wǎng)卡插槽，讓主機(jī)重新為其分配系統(tǒng)資源參數(shù)，一般都能使網(wǎng)卡恢復(fù)正常。要根本解決這個(gè)問題，則可使用 MAC 地址綁定的方法，將網(wǎng)卡的 MAC 地址與 IP 地址綁定。 11 / 15 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟中，從而把步驟補(bǔ)充完整。 B．在彈出的窗口中，右擊 “Default Domain Controllers Policy”→ 在快捷菜單中單擊 “編輯 ”，打開 “組策略編輯器 ”。 要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫在空白的操作步驟 中，從而把步驟補(bǔ)充完整。 步驟 6： C 步驟 7：在彈出的窗口中，在 “路徑 ”一項(xiàng)保留為空白，即：發(fā)布整個(gè)網(wǎng)站。 步驟 11：在彈出的窗口中，保留默認(rèn)的 “所有用戶 ”，然后單擊【下一步】。 B． 在 “規(guī)則操作 ”窗口中，選擇 “允許 ”，然后單擊【下一步】。 3．在 ISA Server上創(chuàng)建 “允許傳出的 Ping流量 ”的訪問規(guī)則，從而允許內(nèi)部網(wǎng)中的用戶可以使用 Ping命令去訪問外部網(wǎng)中的計(jì)算機(jī)。 。 【操作步驟】： 步驟 1： C 步驟 2：在 “歡迎使用新建訪問規(guī)則向?qū)?”畫面中輸入訪問規(guī)則的名稱，例如：允許傳出的 Ping流量，然后單擊【下一步】。然后，單擊【下一步】。 【答案選項(xiàng)】 A．在彈出的窗口中的 “公用名稱 ”中輸入： ，以便讓外部用戶通過(guò)此 IP地址來(lái)訪問內(nèi)部網(wǎng)站。 步驟 8： A 步驟 9：在彈出的 窗口中選擇合適的 Web偵聽器，以便通過(guò)此偵聽器來(lái)偵聽 Inter用戶的訪問請(qǐng)求。 步驟 3： B 步驟 4：由于只發(fā)布一個(gè) Web網(wǎng)站，所以選擇 “發(fā)布單個(gè)網(wǎng)站或負(fù)載平衡器 ”，然后單擊【下一步】。 2．在 ISA Server上，管理員需要?jiǎng)?chuàng)建發(fā)布規(guī)則，把內(nèi)部的 Web服務(wù)器發(fā)布出來(lái)，以允許外部用戶訪問。 步驟 2： B 步驟 3： C 步驟 4： A 步驟 5：在域控制器上，運(yùn)行 “gpupdate”命令，使這條組策略立即生效。通常，舉手管理功 能的交換機(jī)都有 MAC 地址綁定功能。解決這個(gè)問題的辦法是修改本機(jī)網(wǎng)卡的 IP 地址。 B．網(wǎng)卡設(shè)備有沖突，如果其他網(wǎng)卡與主機(jī)的其他設(shè)備發(fā)生配置參數(shù)的沖突，會(huì)導(dǎo)致網(wǎng)卡無(wú)法工作。 嚴(yán)密性：在大規(guī)模推廣部署補(bǔ)丁之前，一定要求著對(duì)具體系統(tǒng)和應(yīng)用環(huán)境及性能更嚴(yán)密的測(cè)試。 普通用戶可以備份自己具有“讀”權(quán)限的數(shù)據(jù)。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。 防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù)，因此更為安全。 33．簡(jiǎn)述 “背對(duì)背防火墻 ”的特點(diǎn)。 ③搶占系統(tǒng)資源 —— 大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系 統(tǒng)資源。安裝了服務(wù)器級(jí) Windows 操作系統(tǒng)但并不存儲(chǔ) 活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱為“成員服務(wù)器”，這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。 優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份 時(shí)間。 30．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。對(duì)于一個(gè)企業(yè)而言，往往有些資源是不希望被外部用戶訪問的，如：企業(yè)的員工信息、產(chǎn)品研發(fā)計(jì)劃等；但是，有些資源又是希望被外部用戶訪問的，例如：企業(yè)的郵件服務(wù)器、 Web 網(wǎng)站等。而當(dāng)刪除一個(gè)組織單位時(shí)，其所包含的所有活動(dòng)目錄對(duì)象都將隨之刪除。但是， 組賬戶中能夠包含的對(duì)象類型比較有限，通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可以包含用戶賬戶、組賬戶，還可以包含計(jì)算機(jī)賬戶、打印機(jī)、共享文件夾等其他活動(dòng)目錄對(duì)象，所以組織單位中可以管理的活動(dòng)目錄資源更多，所起的作用也更大。 26. WSUS服務(wù)的部署方案有哪些 ? A．單服務(wù)器方案 在該方案中，企業(yè)配置了一臺(tái) WSUS 服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶。但是，由于該方案僅部署了一層防火墻，因此只能夠提供單點(diǎn)防護(hù)。 24. 簡(jiǎn)述“三向防火墻”方案的特點(diǎn) 。數(shù)據(jù)庫(kù)描述功能：定義數(shù)據(jù)庫(kù)的全局邏輯結(jié)構(gòu)，局部邏輯結(jié)構(gòu)和其他各種數(shù)據(jù)庫(kù)對(duì)象； (3)外殼型病毒 : 該病毒將其自身包圍在主程序的四周，對(duì)原來(lái)的程序不作修改。而且任何一臺(tái)計(jì)算機(jī)的故障都會(huì)影響整個(gè)網(wǎng)絡(luò)。其優(yōu)點(diǎn)就是 提供了集中的資源管理，并且易于擴(kuò)展，一臺(tái)計(jì)算機(jī)失效不影響網(wǎng)絡(luò)的其余部分，不會(huì)造成廣播風(fēng)暴?？偩€型網(wǎng)絡(luò)安裝簡(jiǎn)單方便，需要鋪設(shè)的電纜最短，成本低，某個(gè)站點(diǎn)的故障一般不會(huì)影響整個(gè)網(wǎng)絡(luò)。 (3)不能處理新的安全威脅。但是目前隨著新的網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，網(wǎng)管不可能區(qū)分出可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)的界限。 數(shù)據(jù)庫(kù)系統(tǒng) (DBS)是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶訪問的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。 (3)破壞數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。 (每項(xiàng) 2分，列出 4項(xiàng)即可。 在防火墻根據(jù)事先定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過(guò)防火墻。 17．試簡(jiǎn)述防火墻的基本特性。 Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？ 在一個(gè) Windows域中計(jì)算機(jī)的角色主要有三種：域控制器、成員服務(wù) 器和工作站。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電，從而保證了為負(fù)載提供一段時(shí)間的正常供電，用戶得以及時(shí)保存數(shù) 據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方面，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時(shí)高低電壓、電線噪聲）時(shí)，能夠及時(shí)消除異常，改善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。 ① 監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作； ② 尋找系統(tǒng)的弱點(diǎn)，提示管理員修補(bǔ)漏洞；③ 識(shí)別并 反映已知攻擊的活動(dòng)模式，向管理員報(bào)警，并且能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為做出有效反應(yīng)； ④ 對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析，總結(jié)出入侵行為的規(guī)律，并報(bào)告給管理員； ⑤ 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性； ⑥ 操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別用戶違反安全策略的行為。 12．描述問題管理與事 故管理的區(qū)別與聯(lián)系。企業(yè)級(jí)系統(tǒng)管理軟件的作用主要體現(xiàn)在哪些方面 ? 企業(yè)級(jí)系統(tǒng)管理軟件的作用主要體現(xiàn)在： (1)準(zhǔn)確地反應(yīng)網(wǎng)絡(luò)故障 (2)系統(tǒng)與網(wǎng)絡(luò)管理整合 (3)支持 Web網(wǎng)管 (4)面向業(yè)務(wù)的網(wǎng)管 (5)輔助實(shí)現(xiàn) IT服務(wù)管理 9．為了有效地杜絕配置管理運(yùn)營(yíng)和維護(hù)方面出現(xiàn)的各種問題，最大化發(fā)揮配置管理給企 業(yè)和組織帶來(lái)的效益，可以從哪些方面設(shè)立關(guān)鍵績(jī)效指標(biāo)進(jìn)行考核？ (1)IT資產(chǎn)管理方面： 在配置管理數(shù)據(jù)庫(kù)中發(fā)現(xiàn)的配置項(xiàng)屬性出現(xiàn)錯(cuò)誤的比例；成功通過(guò)審查和驗(yàn)證的配置項(xiàng)的比例；審查和驗(yàn)證配置項(xiàng)的速度和準(zhǔn)確性。 (1)探測(cè)技術(shù) :探測(cè)是黑客在攻擊開始前必需的情報(bào)收集工作，攻擊者通過(guò)這個(gè)過(guò)程需要盡可能多的了解攻擊目標(biāo)安全相關(guān)的 方方面面信息，以便能夠集中火力進(jìn)行攻擊。 (3)信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。 2．有效的變更管理可以產(chǎn)生哪些效益 ?可能會(huì)遇到哪些問題和困難 ? 有效的變更管理可以產(chǎn) 生以下效益： 有效的整合 IT服務(wù)和業(yè)務(wù)需求；增加了變更的透明度，促進(jìn)了業(yè)務(wù)方和服務(wù)支持方之間 的溝通；減少了變更對(duì)服務(wù)質(zhì)量和 SLA的負(fù)面影響；更好的預(yù)算變更成本；通過(guò)提供有價(jià)值的 變更管理信息改進(jìn)了問題管理和可用性管理；提高了用戶的工柞效率；提高了 IT人員的工作 效率；提高了實(shí)施大規(guī)模變更的能力。（對(duì)） 30. Windows 自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。 ( 對(duì) ) 7 / 15 26. WSUS 服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮?( 錯(cuò) ) 22. 在一個(gè) Windows 域中，可以把鏈接在一個(gè)組織單位上的 GPO 鏈接到另一個(gè)組織單位上。 ( 對(duì) ) 15. 防火墻客戶端支持 DNS 轉(zhuǎn)發(fā)。（ √ ） 9. 在一個(gè)組織單位中可以包含多個(gè)域 （ ） 10. 防火墻客戶端不支持身份驗(yàn)證。 ( √ ) 1. 一個(gè) GPO 可以同時(shí)被連接到多個(gè)組織單位上（√） 2. 默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子策略的組策略設(shè)置發(fā)生沖突時(shí)，父容器的組策略設(shè)