【正文】 配置項的比例；審查和驗證配置項的速度和準(zhǔn)確性。(1)探測技術(shù):探測是黑客在攻擊開始前必需的情報收集工作，攻擊者通過這個過程需要盡可能多的了解攻擊目標(biāo)安全相關(guān)的方方面面信息，以便能夠集中火力進行攻擊。(3)信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。 2．有效的變更管理可以產(chǎn)生哪些效益?可能會遇到哪些問題和困難?有效的變更管理可以產(chǎn)生以下效益： 有效的整合IT服務(wù)和業(yè)務(wù)需求；增加了變更的透明度，促進了業(yè)務(wù)方和服務(wù)支持方之間的溝通；減少了變更對服務(wù)質(zhì)量和SLA的負面影響；更好的預(yù)算變更成本；通過提供有價值的變更管理信息改進了問題管理和可用性管理；提高了用戶的工柞效率；提高了IT人員的工作效率；提高了實施大規(guī)模變更的能力。（對）30. Windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。( 對 )26. WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨浮? 錯 )22. 在一個Windows域中，可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。( 對 )15. 防火墻客戶端支持DNS轉(zhuǎn)發(fā)。（ ）12. 在一個域上可以同時鏈接多個GPO。radic ）8. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（ ）6. 如果由于安裝了錯誤的顯卡程序或者設(shè)置了錯誤的分辨率而導(dǎo)致無法正常現(xiàn)實的話，則可以選擇 啟用VGA模式 進行修復(fù)。 ( amp。radic ) 7．總線型網(wǎng)絡(luò)安裝簡單，易于實現(xiàn)，但是安全性低，監(jiān)控比較困難，而且增加新站點不如星型網(wǎng)容易。 ( )5．入侵檢測是集檢測、記錄、報警、響應(yīng)于一體的動態(tài)安全技術(shù)，不僅能檢測來自外部的入侵行為，同時也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動。( amp。radic ) 58．TCP協(xié)議的三次握手機制可以實現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。radic ) 56．代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備入侵檢測功能。radic ) 53．星型網(wǎng)絡(luò)中各站點都直接與中心節(jié)點連接，所以單一站點的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。( )51．如果網(wǎng)絡(luò)中的計算機采用域的管理方式，那么這些計算機就屬于客戶機／服務(wù)器模式。( ) 48．網(wǎng)絡(luò)管理員不需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)的各方面性能進行監(jiān)視。radic ) 45．SecureNAT客戶端支持身份驗證。radic ) 43．在一個組織單位上可以同時鏈接多個GPO。radic ) 41．在配置管理中，最基本的信息單元是配置項。( )39．冰河木馬程序采用客戶機／服務(wù)器模式。( ) 36．在給出的擴展名為exe、doc、bat、txt等文件中，宏病毒可感染其中的doc、txt文件，文件型病毒可感染其中exe文件。( amp。( amp。(amp。(amp。(amp。(amp。( amp。（ ?。? 16．OpenManager是微軟公司開發(fā)的用于管理戴爾服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)、打印機和客戶端等產(chǎn)品的軟件。radic ?。　?3．在一個Windows域中，可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。radic 　）　　11．在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒有沖突時，子容器會繼承父容器的組策略設(shè)置。radic ?。　?．WSUS服務(wù)的部署方案主要有：單服務(wù)器方案和鏈?zhǔn)椒桨?。radic 　）　　7．管理員審批補丁的方式有：手動審批和自動審批。radic ?。　?．基本的網(wǎng)絡(luò)測試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（ ?。　?．Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。A．管理基站B．管理代理C．管理信息庫D．網(wǎng)絡(luò)監(jiān)視工具34．根據(jù)網(wǎng)絡(luò)的地理位置進行分類，網(wǎng)絡(luò)可以分為( A )、( B )和( C )。A．單機病毒B．操作系統(tǒng)型病毒C．網(wǎng)絡(luò)病毒D．蠕蟲病毒30．作為黑客攻擊前的準(zhǔn)備工作，探測技術(shù)可以分為( A )、( C )和( D )等基本步驟。A．用戶SID B．目標(biāo)IP地址 C．源IP地址 D．端口號26．為了實現(xiàn)網(wǎng)絡(luò)安全，可以在( A )、( B )和( C )層次上建立相應(yīng)的安全體系。A．實現(xiàn)知識共享 B．實現(xiàn)知識轉(zhuǎn)化 C．避免知識流失 D．提高網(wǎng)管人員素質(zhì)23．網(wǎng)絡(luò)故障管理包括( B )、( C )和( D )等方面內(nèi)容。87．在安裝防火墻客戶端時，需要安裝(防火墻客戶端)軟件。84．(示波器)是一種電子設(shè)備，用來測量并連續(xù)顯示信號的電壓及信號的波形。78．（任務(wù)管理器）是最簡單實用的服務(wù)器監(jiān)控工具，利用它，管理員可以獲得簡要的系統(tǒng)信息，例如：應(yīng)用程序、進程、性能、聯(lián)網(wǎng)和用戶等。75．防火墻客戶端不能夠安裝在（UNIX）操作系統(tǒng)上。70．如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進入（安全模式）進行恢復(fù)。 65．下面列出的各種模型中，(數(shù)據(jù)庫管理成熟度模型)是一種先進的數(shù)據(jù)庫管理模型，用于描述數(shù)據(jù)庫管理員在開發(fā)階段和維護產(chǎn)品階段應(yīng)該執(zhí)行的管理任務(wù)。62．下面各選項中，(數(shù)據(jù)庫系統(tǒng))是一個實際可運行的存儲、維護和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，是存儲介質(zhì)、處理對象和管理系統(tǒng)的集合體。rsquo 58．用于建立、使用和維護數(shù)據(jù)庫，并且可以操縱和管理數(shù)據(jù)庫的大型軟件是(數(shù)據(jù)庫管理系統(tǒng))。55．病毒采用的觸發(fā)方式中不包括( 鼠標(biāo)觸發(fā))。 51．當(dāng)執(zhí)行可執(zhí)行文件時被載人內(nèi)存，并可能進行傳播的病毒類型是(文件型病毒)。 47．在事件查看器中，(系統(tǒng))日志記錄Windows操作系統(tǒng)自身產(chǎn)生的錯誤、警告或者提示。39．服務(wù)器的管理內(nèi)容主要不包括下列哪一個方面？(網(wǎng)絡(luò)維護) 40．在組策略中，計算機策略僅對( 計算機賬戶)生效。 26．下列敘述中不正確的是( 黑客 是指黑色的病毒)27．不要求專門曲國艮務(wù)器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類型相同?！　?4．（軟件補丁?。┦且环N插入到軟件中并能對運行中出現(xiàn)的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現(xiàn)后由軟件開發(fā)商開發(fā)和發(fā)布的?！　?．（電纜測試儀）是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備?！　?．在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（活動目錄對象）　　5．在安裝防火墻客戶端時，需要安裝（防火墻客戶端）軟件。83．ISA Server是 防火墻 軟件。 79． 在ISA Server上配置發(fā)布規(guī)則時，內(nèi)部網(wǎng)絡(luò)中希望被發(fā)布的計算機必須為SecureNAT客戶端。75． 復(fù)合 型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。71．在ISA Server中，為了控制內(nèi)部用戶訪問Internet，管理員需要創(chuàng)建__訪問__規(guī)則。67．（邏輯）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導(dǎo)致的各種軟件或服務(wù)的工作異常和故障。62．利用組策略部署軟件的方式有兩種，（指派）和發(fā)布。57．軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Internet）規(guī)則。53．在ISA Server中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背）防火墻等。48．利用多臺計算機完成相同的網(wǎng)絡(luò)服務(wù)可以提供負載均衡功能。45．不要求專門的服務(wù)器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類型相同。41．按網(wǎng)絡(luò)的拓撲結(jié)構(gòu)分類，網(wǎng)絡(luò)可以分為總線型網(wǎng)絡(luò)、星型網(wǎng)絡(luò)和環(huán)型網(wǎng)絡(luò)。：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。33．ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。29．故障管理的內(nèi)容包括：故障監(jiān)測、故障報警、故障信息管理、排錯支持工具和檢索／分析故障信息。24．性能管理流程包括建立、評估、投入軟件開發(fā)、實施、監(jiān)控和控制。19．所有配置項的重要信息都存放于配置管理數(shù)據(jù)庫中。15．（正常）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其 存檔 屬性是否被設(shè)置）。11．一旦對某個容器設(shè)置了（ 阻止繼承 ），那么它將不會繼承由父容器傳遞下來的GPO設(shè)置，而是僅使用那些鏈接到本級容器的GPO設(shè)置。7．軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Internet區(qū)域）規(guī)則。3．在ISA Server中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背）防火墻等。2．在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，（子）容器的組策略設(shè)置最終生效。6．一旦對父容器的某個GPO設(shè)置了（ 強制 ），那么，當(dāng)父容器的這個GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時，父容器的這個GPO的組策略設(shè)置最終生效。10．在活動目錄中，計算機賬戶用來代表域中的（成員）。14．（復(fù)合型）型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒。18．服務(wù)器的管理內(nèi)容主要包括部署、監(jiān)控和變更管理等三個方面。22．在系統(tǒng)和網(wǎng)絡(luò)管理階段的最大特點就是分層管理.23．配置管理是由識別和確認系統(tǒng)的配置額、記錄和報告配置項狀態(tài)及變更請求、檢驗配置項正確性和完整性活動等構(gòu)成的服務(wù)管理流程。28．變更管理的對象是硬件、通信設(shè)備和軟件、系統(tǒng)軟件、應(yīng)用軟件及與運行、支持和維護系統(tǒng)有關(guān)的所有文檔和規(guī)程。 Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。，以計算機策略優(yōu)先。，只加載了最基本的系統(tǒng)模塊和驅(qū)動程序，例如：鼠標(biāo)、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務(wù)等。44．計算機病毒一般普遍具有以下五大特點：破壞性、隱蔽性、傳染性、潛伏性和激發(fā)性。47．利用DHCP服務(wù)可以為網(wǎng)絡(luò)中的計算機提供IP地址分配，從而在大型網(wǎng)絡(luò)中減輕管理員的工作負擔(dān)。52．在設(shè)置組策略時，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置發(fā)生沖突時，（子）容器的組策略設(shè)置最終生效。56．一旦對父容器的某個GPO設(shè)置了（強制），那么，當(dāng)父容器的這個GPO的組策略設(shè)置與子容器的GPO的組策略設(shè)置發(fā)生沖突時，父容器的這個GPO的組策略設(shè)置最終生效。60．在域中，用戶使用（域）用戶賬戶登錄到域61．在ISA Server中，為了控制外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源，管理員需要創(chuàng)建（發(fā)布）規(guī)則。66．Norton Antivirus是（殺（防））病毒軟件。70．ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和 SecureNAT 客戶端。74．軟件限制規(guī)則有：路徑 規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。 78．在活動目錄環(huán)境中，對用戶賬戶的行為進行管理的組策略被稱為__用戶__策略。82．Kaspersky AntiVirus是 防火墻 病毒軟件?！　?．Windows備份工具支持的備份類型主要有：正常備份、（差別）備份、增量備份、每日備份等。7．如果安裝了錯誤的調(diào)制解調(diào)器驅(qū)動程序，Windows操作系統(tǒng)無法正常啟動，那么應(yīng)該進入（安全模式）進行恢復(fù)?！　?3．域管理員可以使用（組織單位?。τ蛑械哪骋徊糠謱ο筮M行單獨的管理。middot 17．在如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中，具有一定集中控制功能的網(wǎng)絡(luò)是(星型網(wǎng)絡(luò)) 18．計算機病毒的主要危害是(占用資源，破壞信息) ． 19．當(dāng)前最流行的網(wǎng)絡(luò)管理協(xié)議是(SNMP) ，那么下列哪一個不是其級別范疇?( 服務(wù) ) 21．計算機系統(tǒng)中的信息資源只能被授予權(quán)限的用戶修改，這是網(wǎng)絡(luò)安全的(數(shù)據(jù)完整性 ) 22．在總線拓樸中，如果主干電纜發(fā)生故障，將帶來什么后果?( 整個網(wǎng)絡(luò)都將癱瘓) 23．(緊迫性)是評價故障危機程度的指標(biāo)，是根據(jù)客戶的業(yè)務(wù)需求和故障影響度而制定的 24．下列哪項不是防火墻具有的特征?( 第2層設(shè)備 ) 25．在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中，通常把( C 網(wǎng)絡(luò))層以上的協(xié)議都稱為應(yīng)用層協(xié)議。 36．在環(huán)形拓樸中，如果某臺設(shè)備發(fā)生故障，將帶來什么后果？(整個網(wǎng)絡(luò)都將癱瘓)37．下述哪種特性不屬于計算機病毒的特征？(潛伏性，自滅性)38．(外殼型病毒)病毒將其自身包圍在主程序的四周，對原來的程序不作修改。 45．常見的備份工具有(Ghost ) 46．(示波器)是一種電子設(shè)備，用來測量并連續(xù)顯示信號的電壓及信號的波形。 49.( 引導(dǎo)型)病毒是一種寄生在磁盤引導(dǎo)區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其它地方 50．下面各種網(wǎng)絡(luò)類型中，(對等網(wǎng))不要求專門的服務(wù)器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網(wǎng)的計算機一般類型相同。54．下列術(shù)語中，(數(shù)據(jù)庫)就是存放數(shù)據(jù)的倉庫，它是依照某種數(shù)據(jù)模型描述、組織起來并存放二級存儲器中的數(shù)據(jù)集合。 amp。 61．Microsoft公司的ISA Server 2004屬于(應(yīng)用層防火墻)產(chǎn)品。全面的故障排除、基于事實的容量規(guī)劃和有效地分配網(wǎng)絡(luò)資源。69．（電纜測試儀）是針對OSI模型的第1層設(shè)計的，它只能用來測試電纜而不能測試網(wǎng)絡(luò)的其它設(shè)備?？梢园呀M策略對象連接到（組織單位 ）上,如果答案中有 域 ，也只對的。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。82．在一個Windows域中，更新組策略的命令為( )83．一旦把內(nèi)部網(wǎng)絡(luò)中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的(HTTP)對象的請求提交給ISA Server，由ISA Server代為轉(zhuǎn)發(fā)。86．域管理員可以使用(組織單位)對域中的某一部分對象進行單獨的管理。 三、多項選擇題1．計算機網(wǎng)絡(luò)是由下列哪幾部分組成?( ABCD )A．計算機B．網(wǎng)絡(luò)操作系統(tǒng)C．傳輸介質(zhì)D．應(yīng)用軟件2