【文章內(nèi)容簡(jiǎn)介】 ) 20．一種安全服務(wù)可以通過(guò)某種安全機(jī)制單獨(dú)提供，也可以通過(guò)多種安全機(jī)制聯(lián)合提供；一種安全機(jī)制可用于提供一種安全服務(wù)。( ) 21．防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問(wèn)控制的一組組件集合。(amp。radic ) 22．如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就不屬于客戶機(jī)／服務(wù)器模式。( ) 23．代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))具備入侵檢測(cè)功能。( ) 24．屏幕的刷新率越低，顯示器輸出的圖像就越不易產(chǎn)生閃爍感。(amp。radic ) 25．變更管理是指負(fù)責(zé)實(shí)施變更的管理流程，該流程旨在將有關(guān)變更對(duì)服務(wù)級(jí)別產(chǎn)生的沖突和偏離減小到最低程度。( amp。radic ) 26．?dāng)?shù)據(jù)庫(kù)就是存放數(shù)據(jù)的倉(cāng)庫(kù)，它是依照某種數(shù)據(jù)模型描述、組織起來(lái)并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。(amp。radic ) 27．TCP／IP網(wǎng)絡(luò)上的每個(gè)設(shè)備都必須有獨(dú)一無(wú)二的IP地址，以便訪問(wèn)網(wǎng)絡(luò)及其資源。 ( amp。radic )28．DMl是一種新型的系統(tǒng)管理規(guī)范，它利用BIOS的程序自動(dòng)檢測(cè)系統(tǒng)各種資源如主板、顯示卡、外設(shè)的工作狀況，并能隨時(shí)將工作狀況報(bào)告給管理者。(amp。radic )29．計(jì)算機(jī)病毒是一種具有破壞性的特殊細(xì)菌生物。( )30．引導(dǎo)型病毒將于操作系統(tǒng)啟動(dòng)后運(yùn)行。( ) 31．保留IP地址的特點(diǎn)是當(dāng)局域網(wǎng)使用這些地址并接人Internet時(shí)，他們不會(huì)與Internet相連的其他使用相同IP地址局域網(wǎng)發(fā)生地址沖突。( amp。radic ) 32．TCP／IP大致分為4個(gè)層次：應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層和網(wǎng)絡(luò)接口層。(amp。radic )33．網(wǎng)絡(luò)設(shè)備管理可以實(shí)時(shí)顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運(yùn)行狀態(tài)。( amp。radic ) 34．服務(wù)質(zhì)量是網(wǎng)絡(luò)的一種安全機(jī)制，是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)，用于衡量使用一個(gè)服務(wù)的滿意程度。( amp。radic ) 35．TCP/IP的層次化結(jié)構(gòu)的最高兩層為運(yùn)輸層和應(yīng)用層。( ) 36．在給出的擴(kuò)展名為exe、doc、bat、txt等文件中，宏病毒可感染其中的doc、txt文件，文件型病毒可感染其中exe文件。( ) 37．故障管理是網(wǎng)絡(luò)管理功能中與檢測(cè)設(shè)備故障、故障設(shè)備的診斷、故障設(shè)備的恢復(fù)或故障排除等措施有關(guān)的網(wǎng)絡(luò)管理功能。( amp。radic ) 38．幫助臺(tái)無(wú)須確保用戶和客戶的每個(gè)請(qǐng)求不會(huì)被丟失、忘記或忽略。( )39．冰河木馬程序采用客戶機(jī)／服務(wù)器模式。( amp。radic ) 40．自二十世紀(jì)八十年代中期英國(guó)商務(wù)部提出ITIL以來(lái)。(amp。radic ) 41．在配置管理中，最基本的信息單元是配置項(xiàng)。( amp。radic ) 42．IPMI定義了在中心終端上通過(guò)LAN或串行調(diào)制解調(diào)器管理和監(jiān)視遠(yuǎn)程服務(wù)器的途徑。( amp。radic ) 43．在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。( amp。radic ) ，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒(méi)有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。( amp。radic ) 45．SecureNAT客戶端支持身份驗(yàn)證。( )。( amp。radic ) 47．目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用。( ) 48．網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視。( ) 、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過(guò)程。(amp。radic ) 。( )51．如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用域的管理方式，那么這些計(jì)算機(jī)就屬于客戶機(jī)／服務(wù)器模式。( amp。radic ) 52．計(jì)算機(jī)病毒是一種具有破壞性的特殊程序或代碼。( amp。radic ) 53．星型網(wǎng)絡(luò)中各站點(diǎn)都直接與中心節(jié)點(diǎn)連接，所以單一站點(diǎn)的失效將導(dǎo)致網(wǎng)絡(luò)的整體癱瘓。( ) 54．計(jì)算機(jī)軟、硬件產(chǎn)品的脆弱性是計(jì)算機(jī)病毒產(chǎn)生和流行的技術(shù)原因。( ) 55．惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)有破壞數(shù)據(jù)、刪除文件和格式化硬盤等。(amp。radic ) 56．代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備入侵檢測(cè)功能。( amp。radic ) 57．地址欺騙是通過(guò)修改IP的報(bào)頭信息，使其看起來(lái)像是從某個(gè)合法的源地址發(fā)出的消息。(amp。radic ) 58．TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒(méi)有安全隱患的。( )59．引導(dǎo)型病毒將先于操作系統(tǒng)啟動(dòng)運(yùn)行。(amp。radic )60．如果網(wǎng)絡(luò)中的計(jì)算機(jī)采用工作組的管理方式，那么這些計(jì)算機(jī)就屬于對(duì)等網(wǎng)模式。( amp。radic )．從數(shù)據(jù)存儲(chǔ)的角度來(lái)說(shuō)，磁帶庫(kù)和磁盤陣列都屬于在線存儲(chǔ)設(shè)備。( )3．計(jì)算機(jī)病毒僅存在Windows系列操作系統(tǒng)平臺(tái)中。 ( )4．代理服務(wù)器防火墻(應(yīng)用層網(wǎng)關(guān))不具備內(nèi)容過(guò)濾功能。 ( )5．入侵檢測(cè)是集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測(cè)來(lái)自外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。 ( amp。radic )6．與單機(jī)版病毒相比，網(wǎng)絡(luò)病毒具有傳播速度快、觸發(fā)條件多和破壞性更強(qiáng)的特點(diǎn)。 ( amp。radic ) 7．總線型網(wǎng)絡(luò)安裝簡(jiǎn)單，易于實(shí)現(xiàn)，但是安全性低，監(jiān)控比較困難，而且增加新站點(diǎn)不如星型網(wǎng)容易。 ( amp。radic )8．?dāng)?shù)據(jù)庫(kù)的核心任務(wù)是數(shù)據(jù)收集和數(shù)據(jù)組織。 ( )9．引導(dǎo)型病毒感染硬盤時(shí)將駐留在硬盤的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)。 ( amp。radic )1. 一個(gè)GPO可以同時(shí)被連接到多個(gè)組織單位上（amp。radic ）2. 默認(rèn)時(shí)，當(dāng)父容器的組策略設(shè)置與子策略的組策略設(shè)置發(fā)生沖突時(shí)，父容器的組策略設(shè)置最終生效（ ）3. Web代理客戶支持身份驗(yàn)證（amp。radic ）4. Windows自帶的本分工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)（ ）5. CIH病毒是一種危害性很小的病毒。（ ）6. 如果由于安裝了錯(cuò)誤的顯卡程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正?，F(xiàn)實(shí)的話，則可以選擇 啟用VGA模式 進(jìn)行修復(fù)。（amp。radic ）7. 管理員審批補(bǔ)丁的方式有：手動(dòng)審批和自動(dòng)審批。（amp。radic ）8. 目錄服務(wù)恢復(fù)模式只能在域控制器上使用。（amp。radic ）9. 在一個(gè)組織單位中可以包含多個(gè)域（ ）10. 防火墻客戶端不支持身份驗(yàn)證。（ ）11. Web代理客戶端不支持DNS轉(zhuǎn)發(fā)功能。（ ）12. 在一個(gè)域上可以同時(shí)鏈接多個(gè)GPO。（amp。radic ）13. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過(guò)程（amp。radic ）14. 在一個(gè)組織單位上可以同時(shí)鏈接多個(gè)GPO。( 對(duì) )15. 防火墻客戶端支持DNS轉(zhuǎn)發(fā)。( 對(duì) )16. 目錄服務(wù)恢復(fù)模式可以在域中任何一臺(tái)計(jì)算機(jī)上使用( 錯(cuò) )17. 網(wǎng)絡(luò)管理員不需要經(jīng)常對(duì)網(wǎng)絡(luò)系統(tǒng)的各方面性能進(jìn)行監(jiān)視( 錯(cuò) )18. 網(wǎng)絡(luò)故障診斷是以網(wǎng)絡(luò)原理、網(wǎng)絡(luò)配置和網(wǎng)絡(luò)運(yùn)行的知識(shí)為基礎(chǔ)，從故障現(xiàn)象人手，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點(diǎn)，查找問(wèn)題的根源并排除故障，恢復(fù)網(wǎng)絡(luò)正常運(yùn)行的過(guò)程。( 對(duì) )19. 在設(shè)置組策略時(shí)，當(dāng)父容器的組策略設(shè)置與子容器的組策略設(shè)置沒(méi)有沖突時(shí)，子容器會(huì)繼承父容器的組策略設(shè)置。( 對(duì) )20. SecureNAT客戶端支持身份驗(yàn)證( 錯(cuò) )21. 在一個(gè)域中不能包含組織單位。( 錯(cuò) )22. 在一個(gè)Windows域中，可以把鏈接在一個(gè)組織單位上的GPO鏈接到另一個(gè)組織單位上。(對(duì))23. 防火墻客戶端支持身份驗(yàn)證。( 對(duì) )24. Web代理客戶端支持DNS轉(zhuǎn)發(fā)功能。(對(duì) )25. 目錄服務(wù)恢復(fù)模式僅在域控制器上使用。( 對(duì) )26. WSUS服務(wù)的部署方案主要有：?jiǎn)畏?wù)器方案和鏈?zhǔn)椒桨浮?對(duì) )27. 基本的網(wǎng)絡(luò)測(cè)試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(對(duì))28. 在一個(gè)組織單位上不可以同時(shí)鏈接多個(gè)GPO。( 錯(cuò) )29. 如果由于安裝了錯(cuò)誤的顯卡驅(qū)動(dòng)程序或者設(shè)置了錯(cuò)誤的分辨率而導(dǎo)致無(wú)法正常顯示的話，則可以選擇 啟用VGA模式 進(jìn)行修復(fù)。（對(duì)）30. Windows自帶的備份工具既可以備份本機(jī)的系統(tǒng)狀態(tài)也可以備份遠(yuǎn)程計(jì)算機(jī)的系統(tǒng)狀態(tài)。（錯(cuò)） 五、簡(jiǎn)答題1．ITIL的核心模塊是哪個(gè)模塊?描述構(gòu)成該模塊的核心流程和管理職能。ITIL的核心模塊是 服務(wù)管理 。(2分) 這個(gè)模塊一共包括了十個(gè)核心流程和一項(xiàng)管理職能，這十個(gè)核心流程分別為服務(wù)級(jí)別管 理、IT服務(wù)財(cái)務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理、可用性管理、配置管理、變更管理、發(fā)布管理、事故管理、問(wèn)題管理，一項(xiàng)管理職能為服務(wù)臺(tái)。 2．有效的變更管理可以產(chǎn)生哪些效益?可能會(huì)遇到哪些問(wèn)題和困難?有效的變更管理可以產(chǎn)生以下效益： 有效的整合IT服務(wù)和業(yè)務(wù)需求；增加了變更的透明度，促進(jìn)了業(yè)務(wù)方和服務(wù)支持方之間的溝通；減少了變更對(duì)服務(wù)質(zhì)量和SLA的負(fù)面影響；更好的預(yù)算變更成本；通過(guò)提供有價(jià)值的變更管理信息改進(jìn)了問(wèn)題管理和可用性管理；提高了用戶的工柞效率；提高了IT人員的工作效率；提高了實(shí)施大規(guī)模變更的能力。 進(jìn)行有效的變更管理會(huì)碰到一些問(wèn)題和困難，包括： 手工記錄方式管理變更難于適應(yīng)現(xiàn)代復(fù)雜的IT環(huán)境，除非它的組織規(guī)模非常?。蝗狈Ρ匾闹R(shí)、技能和經(jīng)驗(yàn)；員工的抵觸情緒；缺乏高層管理的認(rèn)可和支持，使變更管理流程難于推行；缺乏對(duì)緊急變更的控制和管理；配置管理數(shù)據(jù)庫(kù)的信息不夠準(zhǔn)確；缺少相關(guān)服務(wù)流程，如配置管理的配合，使變更管理的效果不明顯；沒(méi)有得到第三方服務(wù)提供商或其代表(如硬件工程師)的支持和配合。 3．我國(guó)網(wǎng)絡(luò)安全面臨怎樣日益突出的問(wèn)題?(1)計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。(2)電腦黑客活動(dòng)已形成重要威脅。(3)信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。 (4)網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。 4．軟件派甚的主要內(nèi)容是什么?(1)可計(jì)劃的任務(wù)分發(fā) (2)支持基于快照的程序安裝包生成 (3)支持可編程的程序安裝包生成 (4)有目標(biāo)的多址分發(fā) (5)支持字節(jié)級(jí)的斷點(diǎn)續(xù)傳技術(shù) (6)帶寬檢測(cè)和動(dòng)態(tài)調(diào)整技術(shù) (7)補(bǔ)丁分發(fā) 5. 衡量網(wǎng)絡(luò)性能管理的基本衡量標(biāo)準(zhǔn)是什么?(1)帶寬(2)數(shù)據(jù)包傳輸速率(3)數(shù)據(jù)包延遲(4)往返時(shí)間變化(5)數(shù)據(jù)包損失(6)可達(dá)到性(7)電路性能 6．提出變更請(qǐng)求的情況主要有哪幾種?(8分)提出變更請(qǐng)求的情況主要有以下幾種：(1)要求解決事故或問(wèn)題；(2)用戶對(duì)IT管理和服務(wù)不滿意；(3)引入或移除某個(gè)配置項(xiàng)；(4)升級(jí)基礎(chǔ)架構(gòu)組件；(5)業(yè)務(wù)需求改變；(6)出現(xiàn)新法規(guī)或原有法規(guī)發(fā)生改變；(7)改變位置；(8)廠商或承包商提出改動(dòng)產(chǎn)品或服務(wù)。 7．詳述探測(cè)技術(shù)、攻擊技術(shù)和隱藏技術(shù)。(1)探測(cè)技術(shù):探測(cè)是黑客在攻擊開始前必需的情報(bào)收集工作，攻擊者通過(guò)這個(gè)過(guò)程需要盡可能多的了解攻擊目標(biāo)安全相關(guān)的方方面面信息，以便能夠集中火力進(jìn)行攻擊。(2)攻擊技術(shù):在攻擊階段，攻擊者通過(guò)探測(cè)階段掌握的有關(guān)攻擊目標(biāo)的安全情況會(huì)選擇不同的攻擊方法來(lái)達(dá)成其攻擊目的。(3)隱藏技術(shù):攻擊者在完成其攻擊目標(biāo)(如獲得root權(quán)限)后，通常會(huì)采取隱藏技術(shù)來(lái)消除攻擊留下的蛛絲馬跡，避免被系統(tǒng)管理員發(fā)現(xiàn)，同時(shí)還會(huì)盡量保留隱蔽的通道，使其以后還能輕易的重新進(jìn)入目標(biāo)系統(tǒng)。 8。企業(yè)級(jí)系統(tǒng)管理軟件的作用主要體現(xiàn)在哪些方面?企業(yè)級(jí)系統(tǒng)管理軟件的作用主要體現(xiàn)在：(1)準(zhǔn)確地反應(yīng)網(wǎng)絡(luò)故障(2)系統(tǒng)與網(wǎng)絡(luò)管理整合(3)支持Web網(wǎng)管(4)面向業(yè)務(wù)的網(wǎng)管(5)輔助實(shí)現(xiàn)IT服務(wù)管理 9．為了有效地杜絕配置管理運(yùn)營(yíng)和維護(hù)方面出現(xiàn)的各種問(wèn)題，最大化發(fā)揮配置管理給企業(yè)和組織帶來(lái)的效益，可以從哪些方面設(shè)立關(guān)鍵績(jī)效指標(biāo)進(jìn)行考核？(1)IT資產(chǎn)管理方面：在配置管理數(shù)據(jù)庫(kù)中發(fā)現(xiàn)的配置項(xiàng)屬性出現(xiàn)錯(cuò)誤的比例；成功通過(guò)審查和驗(yàn)證的配置項(xiàng)的比例；審查和驗(yàn)證配置項(xiàng)的速度和準(zhǔn)確性。 (2)提高IT服務(wù)質(zhì)量方面：因配置項(xiàng)信息不準(zhǔn)確而導(dǎo)致的IT服務(wù)運(yùn)營(yíng)故障比例；組件修復(fù)速度；客戶對(duì)服務(wù)和終端設(shè)備的滿意度。 (3)降低IT服務(wù)成本方面：降低錯(cuò)誤或重復(fù)的配置項(xiàng)的數(shù)量；維護(hù)費(fèi)用和許可證費(fèi)用在預(yù)算中的比重；配置管理軟件成本降低額；配置管理硬件成本降低額；配置項(xiàng)平均維護(hù)成本降低額。 10．如何選擇一個(gè)網(wǎng)管系統(tǒng)？擇一個(gè)網(wǎng)管系統(tǒng)一般考慮以下幾個(gè)因素：(1)以業(yè)務(wù)為中心，把握網(wǎng)管需求(2)為應(yīng)用軟件和服務(wù)提供環(huán)境(3)可擴(kuò)展性、易用性和集成性的結(jié)合(4)性能價(jià)格比(5)標(biāo)準(zhǔn)支持和協(xié)議的獨(dú)立性(6)長(zhǎng)遠(yuǎn)規(guī)劃和二次開發(fā) 11．網(wǎng)絡(luò)設(shè)備管理的范疇是什么？網(wǎng)絡(luò)設(shè)備管理主要是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行全面管理，通過(guò)算法快速自動(dòng)搜索網(wǎng)絡(luò)設(shè)備、PC和Server等，并實(shí)時(shí)顯示網(wǎng)絡(luò)資源的鏈路關(guān)系和運(yùn)行狀態(tài)，7X24小時(shí)監(jiān)測(cè)路由器、交換機(jī)和智能hub等網(wǎng)絡(luò)設(shè)備的核心參數(shù)，并自動(dòng)生成層級(jí)關(guān)系明晰的網(wǎng)絡(luò)拓?fù)鋱D，自動(dòng)發(fā)送告警通知，并允許用戶遠(yuǎn)程查看和配置設(shè)備面板圖。 12．描述問(wèn)題管理與事故管理的區(qū)別與聯(lián)系。問(wèn)題管理的主要目標(biāo)是查明事故發(fā)生的潛在原因并找到解決此事故的方法或防止其再次發(fā)生的措施； 事故管理的主要目標(biāo)是在事故發(fā)生后盡可能快的恢復(fù)服務(wù)，即使采取的是一些應(yīng)急措施不是永久性的解決方案。 事故管理強(qiáng)調(diào)速度，而問(wèn)題管理強(qiáng)調(diào)質(zhì)量，為了發(fā)現(xiàn)事故原因和防止事故再次發(fā)生； 問(wèn)題管理可能需要花費(fèi)更多時(shí)間解決事故且可能推遲恢復(fù)服務(wù)。 13．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。①監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，查找非法用戶和合法用戶的越權(quán)操作；②尋找系統(tǒng)的弱點(diǎn)，提示管理員修補(bǔ)漏洞；③識(shí)別并反