【正文】 步驟3：A步驟4：在彈出的窗口中，單擊【添加用戶(hù)或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】?！静僮鞑襟E】：步驟1：C步驟2：在彈出的窗口中，右擊 Default Domain Controllers Policy amp。 8. 為了允許普通的與用戶(hù)賬戶(hù)能夠在DC上登錄到域，管理員需要修改 Default Domain Controllers Policy GPO中的 允許在本地登錄 組策略，以便讓 Domain Users 組的所有成員都具有在DC上登錄到域的權(quán)力。B．在 還原項(xiàng)目 窗口中左窗格的 要還原的項(xiàng)目 處，然后單擊【下一步】。【答案選項(xiàng)】：A．在 如何還原 窗口中，選擇 替換現(xiàn)有文件 ，即：只要在還原位置儲(chǔ)存其它文件，一律覆蓋。步驟2：在 歡迎使用還原向?qū)?畫(huà)面中，單擊【下一步】。 7. 將計(jì)算機(jī)上的備份文件C:: 123文件夾 教材220頁(yè)要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整。然后，單擊【保存】。 C．在彈出的對(duì)話框中，選擇存儲(chǔ)地點(diǎn)，然后指定備份文件名稱(chēng)。然后，單擊【下一步】。 A．在 選擇要備份的類(lèi)型 處，單擊下拉式箭頭，選擇備份類(lèi)型。然后，單擊【下一步】。然后，單擊【下一步】。然后，單擊【下一步】。步驟9：在彈出的窗口，單擊【高級(jí)】按鈕。步驟7:C步驟8：在彈出的窗口中，可以看到備份文件的名稱(chēng)和存儲(chǔ)地點(diǎn)。步驟3：在彈出的對(duì)話框中，單擊【備份向?qū)Вǜ呒?jí)）】按鈕，然后在彈出的 歡迎使用備份向?qū)?窗口中單擊【下一步】。 【操作步驟】： 步驟1：?jiǎn)螕?開(kāi)始 一 程序 一 附件 一 系統(tǒng)工具 + 備份 。 ：＼mowe文件夾中的內(nèi)容，備份類(lèi)型為：正常備份，備份文件存儲(chǔ)在：C:movie_bk．bkf。 C．由于希望外部的客戶(hù)端（而并非外部的郵件服務(wù)器）來(lái)訪問(wèn)內(nèi)部郵件服務(wù)器，所以在彈出的窗口中選擇 客戶(hù)端訪問(wèn)：RPC、IMAP、POPSMTP ，然后單擊【下一步】。 B．在彈出的窗口中，選擇 外部 網(wǎng)絡(luò)，然后單擊【地址】按鈕。步驟6:B步驟7：出現(xiàn) 正在完成新建郵件服務(wù)器發(fā)布規(guī)則向?qū)?畫(huà)面時(shí)，單擊【完成】。 【操作步驟】：步驟1:D 步驟2：在 歡迎使用新建郵件服務(wù)器發(fā)布規(guī)則向?qū)?畫(huà)面中輸入發(fā)布規(guī)則的名稱(chēng)，例如：發(fā)布內(nèi)部郵件服務(wù)器，然后單擊【下一步】。其中，內(nèi)部的郵件服務(wù)器安裝在計(jì)算機(jī)PCl (IP地址：192. )；ISA Server連接內(nèi)部的網(wǎng)卡IP地址為：192. ，連接外部的網(wǎng)卡IP地址為：. 200。D．在彈出的窗口中，選擇要備份的C: music文件夾，然后單擊【下一步】。然后，單擊【保存】?！　．在彈出的對(duì)話框中，選擇存儲(chǔ)地點(diǎn)，然后指定備份文件名稱(chēng)。在這里，選擇 正常 備份?！　〔襟E14：在 完成向?qū)?畫(huà)面中，如果確認(rèn)沒(méi)有問(wèn)題，則單擊【完成】按鈕?！　〔襟E13：在這里，選擇 現(xiàn)在 。　　步驟12：在這里，選擇 替換現(xiàn)有備份 。　　步驟10：A　　步驟11：為了保證備份數(shù)據(jù)的可靠性，可以選中 備份后驗(yàn)證數(shù)據(jù) 。如果沒(méi)有問(wèn)題，單擊【下一步】?！　〔襟E4：C　　步驟5：D　　步驟6：在彈出的窗口中，單擊【瀏覽】按鈕，設(shè)置備份文件的名稱(chēng)和存儲(chǔ)地點(diǎn)?！　〔襟E2：在圖中，清除 總是以向?qū)Ｊ絾?dòng) 復(fù)選框，然后單擊 高級(jí)模式 。rarr 系統(tǒng)工具 amp。rarr 程序 amp?！　∫螅簭拇鸢高x項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的步驟中，從而把步驟補(bǔ)充完整。接著，單擊【下一步】。接著，在左圖中單擊【下一步】?！　．在ISA Server的管理控制臺(tái)中，單擊左窗格中的 防火墻策略 ，然后單擊任務(wù)窗格的 任務(wù) 選項(xiàng)卡，接著單擊 創(chuàng)建訪問(wèn)規(guī)則 。　　B．單擊【添加】按鈕來(lái)添加協(xié)議，單擊 通用協(xié)議 ，從中選擇 PING ，然后單擊【添加】按鈕?！　〔襟E10 ：在彈出的警告窗口中，單擊【應(yīng)用】按鈕，使該訪問(wèn)規(guī)則生效。接著，單擊【下一步】。　　步驟3：A　　步驟4：在 協(xié)議 窗口中，單擊下拉式箭頭，選擇 所選的協(xié)議 ?！　∫螅簭拇鸢高x項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整。D．在ISA Server的管理控制臺(tái)中，單擊左窗格中的 防火墻策略 ，然后單擊任務(wù)窗格的 任務(wù) 選項(xiàng)卡，接著單擊 發(fā)布網(wǎng)站 ?！　．在彈出的窗口中輸入PC1的IP地址：。然后，單擊【下一步】?！　〔襟E12：出現(xiàn) 正在完成新建Web發(fā)布規(guī)則向?qū)?畫(huà)面時(shí)，單擊【完成】按鈕?！　〔襟E10：由于不需要身份驗(yàn)證，因此選擇 無(wú)委派，客戶(hù)端無(wú)法直接進(jìn)行身份驗(yàn)證 ，然后單擊【下一步】。然后，單擊【下一步】?！　〔襟E5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】?！静僮鞑襟E】：　　步驟1：D　　步驟2：在 歡迎使用新建Web發(fā)布規(guī)則向?qū)?畫(huà)面中輸入發(fā)布規(guī)則的名稱(chēng)，例如：發(fā)布內(nèi)部Web服務(wù)器，然后單擊【下一步】。其中，內(nèi)部的Web服務(wù)器安裝在計(jì)算機(jī)Clint1（IP地址：）上；ISA Server連接內(nèi)部的網(wǎng)卡IP地址為：，連接外部的網(wǎng)卡IP地址為：。rarr 雙擊 允許本地登錄 組策略。rarr 本地策略 amp。rarr Windows設(shè)置 amp。rarr 在快捷菜單中單擊 編輯 ，打開(kāi) 組策略編輯器 ?！　　敬鸢高x項(xiàng)】：　　A．在彈出的窗口中，單擊【添加用戶(hù)或組】按鈕，選擇該域的Domain Users組，然后單擊【確定】。rarr 組策略管理 。rarr 程序 amp。　　要求：從答案選項(xiàng)中選擇正確的選項(xiàng)，將其對(duì)應(yīng)的字母填寫(xiě)在空白的操作步驟中，從而把步驟補(bǔ)充完整。通常，舉手管理功能的交換機(jī)都有MAC地址綁定功能。要根本解決這個(gè)問(wèn)題，則可使用MAC地址綁定的方法，將網(wǎng)卡的MAC地址與IP地址綁定。解決這個(gè)問(wèn)題的辦法是修改本機(jī)網(wǎng)卡的IP地址。若有沖突，只要重新設(shè)置這些參數(shù)，或者更換網(wǎng)卡插槽，讓主機(jī)重新為其分配系統(tǒng)資源參數(shù)，一般都能使網(wǎng)卡恢復(fù)正常。B．網(wǎng)卡設(shè)備有沖突，如果其他網(wǎng)卡與主機(jī)的其他設(shè)備發(fā)生配置參數(shù)的沖突，會(huì)導(dǎo)致網(wǎng)卡無(wú)法工作。 38．在網(wǎng)卡設(shè)置方面一般會(huì)出現(xiàn)哪些問(wèn)題？如何診斷和排錯(cuò)？下列問(wèn)題在局域網(wǎng)中屬于常見(jiàn)問(wèn)題，主要有：A．網(wǎng)卡的驅(qū)動(dòng)程序安裝不當(dāng)，診斷方法：當(dāng)用戶(hù)登錄后收到 網(wǎng)絡(luò)適配器無(wú)法正常工作 的提示信息，而且在設(shè)備管理器中可以看到網(wǎng)卡前有一個(gè)黃色的嘆號(hào)標(biāo)記，這是因?yàn)榫W(wǎng)卡驅(qū)動(dòng)程序沒(méi)有正確安裝，或者是網(wǎng)卡與主機(jī)的其他設(shè)備發(fā)生中斷號(hào)的沖突。嚴(yán)密性：在大規(guī)模推廣部署補(bǔ)丁之前，一定要求著對(duì)具體系統(tǒng)和應(yīng)用環(huán)境及性能更嚴(yán)密的測(cè)試。 　　36．簡(jiǎn)述計(jì)算機(jī)病毒的特征和危害。 普通用戶(hù)可以備份自己具有 讀 權(quán)限的數(shù)據(jù)。 35．簡(jiǎn)述什么樣的用戶(hù)具有備份文件的權(quán)利 在工作組中，每臺(tái)計(jì)算機(jī)上的Administrators組、Backup Operators組和Power Users組的成員能夠備份本地計(jì)算機(jī)上的數(shù)據(jù)。它不但可以發(fā)現(xiàn)外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。它只能對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析，對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)生的事件就無(wú)能為力。防火墻對(duì)進(jìn)出的數(shù)據(jù)按照預(yù)先設(shè)定的規(guī)則進(jìn)行檢查，符合規(guī)則的就予以放行，起著訪問(wèn)控制的作用，是網(wǎng)絡(luò)安全的第一道屏障。背對(duì)背防火墻是非常安全的部署方案，但是部署工作相對(duì)復(fù)雜。內(nèi)部網(wǎng)絡(luò)資源則會(huì)受到兩層防火墻的保護(hù)，因此更為安全。其中，前端防火墻連接了外圍網(wǎng)絡(luò)與Internet，而后 端防火墻連接了外圍網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)。 33．簡(jiǎn)述 背對(duì)背防火墻 的特點(diǎn)。 ⑤竊取機(jī)密信息 有些病毒在入侵計(jì)算機(jī)后，會(huì)自動(dòng)開(kāi)啟通信端口，偵聽(tīng)黑客指令，竊取機(jī)密信息。 ③搶占系統(tǒng)資源 大部分病毒在運(yùn)行狀態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系 統(tǒng)資源。 簡(jiǎn)述計(jì)算機(jī)病毒的危害 ①破壞計(jì)算機(jī)的數(shù)據(jù) 大部分病毒在發(fā)作時(shí)會(huì)直接破壞計(jì)算機(jī)里的重要信息數(shù)據(jù)。安裝了服務(wù)器級(jí)Windows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱(chēng)為 成員服務(wù)器 ，這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。 32．簡(jiǎn)述一個(gè)Windows域中計(jì)算機(jī)的角色有幾種？各有什么特點(diǎn)和用途？ 在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種：域控制器、成員服務(wù)器和工作站。 優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤(pán)空間和備份時(shí)間。30．簡(jiǎn)述不間斷電源的用處。 30．簡(jiǎn)述入侵檢測(cè)系統(tǒng)的主要功能。此外，該方案僅部署了一層防火墻，只能夠提供單點(diǎn)防護(hù)。對(duì)于一個(gè)企業(yè)而言，往往有些資源是不希望被外部用戶(hù)訪問(wèn)的，如：企業(yè)的員工信息、產(chǎn)品研發(fā)計(jì)劃等；但是，有些資源又是希望被外部用戶(hù)訪問(wèn)的，例如：企業(yè)的郵件服務(wù)器、Web網(wǎng)站等。 29．簡(jiǎn)述 邊緣防火墻 的特點(diǎn)。而當(dāng)刪除一個(gè)組織單位時(shí)，其所包含的所有活動(dòng)目錄對(duì)象都將隨之刪除。但是對(duì)于組織單位而言，管理員可以直接對(duì)其指定各種管理策略（組策略），從而對(duì)組織單位中各對(duì)象的行為進(jìn)行精確控制。但是，組賬戶(hù)中能夠包含的對(duì)象類(lèi)型比較有限，通常只能包含用戶(hù)賬戶(hù)和組賬戶(hù)；而組織單位中不僅可以包含用戶(hù)賬戶(hù)、組賬戶(hù)，還可以包含計(jì)算機(jī)賬戶(hù)、打印機(jī)、共享文件夾等其他活動(dòng)目錄對(duì)象，所以組織單位中可以管理的活動(dòng)目錄資源更多，所起的作用也更大。 27．簡(jiǎn)述組織單位和組賬戶(hù)的區(qū)別。 26. WSUS服務(wù)的部署方案有哪些?A．單服務(wù)器方案在該方案中，企業(yè)配置了一臺(tái)WSUS服務(wù)器，直接從微軟的更新網(wǎng)站下載各種補(bǔ)丁，然后負(fù)責(zé)把補(bǔ)丁分發(fā)給企業(yè)網(wǎng)絡(luò)用戶(hù)。 優(yōu)點(diǎn)：如果磁盤(pán)數(shù)據(jù)損壞，那么，在還原數(shù)據(jù)時(shí)，只需要使用正常備份的磁帶數(shù)據(jù)和數(shù)據(jù)損壞前最后一次差別備份的磁帶數(shù)據(jù)即可，數(shù)據(jù)還原的工作量較少。但是，由于該方案僅部署了一層防火墻，因此只能夠提供單點(diǎn)防護(hù)。在這種方案中，允許內(nèi)部用戶(hù)訪問(wèn)外部網(wǎng)絡(luò)資源，但是內(nèi)部網(wǎng)絡(luò)資源受到防火墻的保護(hù)，不允許外部用戶(hù)訪問(wèn)。 24. 簡(jiǎn)述 三向防火墻 方案的特點(diǎn)。middot 數(shù)據(jù)庫(kù)的查詢(xún)和操縱功能：該功能包括數(shù)據(jù)庫(kù)檢索和修改；amp。middot 數(shù)據(jù)庫(kù)描述功能：定義數(shù)據(jù)庫(kù)的全局邏輯結(jié)構(gòu)，局部邏輯結(jié)構(gòu)和其他各種數(shù)據(jù)庫(kù)對(duì)象；amp。 23．簡(jiǎn)述什么是數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)?數(shù)據(jù)庫(kù)管理系統(tǒng)的功能是什么?數(shù)據(jù)庫(kù)管理系統(tǒng)是數(shù)據(jù)庫(kù)建立、使用、維護(hù)和配置的軟件系統(tǒng)，是位于操作系統(tǒng)和數(shù)據(jù)應(yīng)用系統(tǒng)之間的數(shù)據(jù)庫(kù)管理軟件，是數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)。(3)外殼型病毒: 該病毒將其自身包圍在主程序的四周，對(duì)原來(lái)的程序不作修改。(1)源碼型病毒: 該病毒攻擊高級(jí)語(yǔ)言編寫(xiě)的程序，該病毒在高級(jí)語(yǔ)言所編寫(xiě)的程序編譯前插入到原程序中，經(jīng)編譯成為合法程序的一部分。而且任何一臺(tái)計(jì)算機(jī)的故障都會(huì)影響整個(gè)網(wǎng)絡(luò)。 環(huán)型：各站點(diǎn)通過(guò)通信介質(zhì)連成一個(gè)封閉的環(huán)型。其優(yōu)點(diǎn)就是提供了集中的資源管理，并且易于擴(kuò)展，一臺(tái)計(jì)算機(jī)失效不影響網(wǎng)絡(luò)的其余部分，不會(huì)造成廣播風(fēng)暴。 星型：所有計(jì)算機(jī)通過(guò)纜線連到一個(gè)集線器上?？偩€型網(wǎng)絡(luò)安裝簡(jiǎn)單方便，需要鋪設(shè)的電纜最短，成本低，某個(gè)站點(diǎn)的故障一般不會(huì)影響整個(gè)網(wǎng)絡(luò)。 21．分別簡(jiǎn)述總線型、星型和環(huán)型網(wǎng)絡(luò)的特點(diǎn)。 (3)不能處理新的安全威脅。 (2)不支持應(yīng)用層協(xié)議。但是目前隨著新的網(wǎng)絡(luò)應(yīng)用的出現(xiàn)，網(wǎng)管不可能區(qū)分出可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)的界限。 20．包過(guò)濾防火墻有哪些缺陷? (1)不能防范黑客攻擊。數(shù)據(jù)庫(kù)系統(tǒng)(DBS)是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)和管理大量關(guān)聯(lián)的數(shù)據(jù)，支持多用戶(hù)訪問(wèn)的由軟、硬件資源構(gòu)成和相關(guān)技術(shù)人員參與實(shí)施和管理的系統(tǒng)。(5)利用網(wǎng)絡(luò)傳播病毒通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶(hù)很難防范。(3)破壞數(shù)據(jù)完整性以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶(hù)的正常使用。) (1)非授權(quán)訪問(wèn)沒(méi)有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn)。(每項(xiàng)2分，列出4項(xiàng)即可。 由于防火墻處于網(wǎng)絡(luò)邊緣，因此要求防火墻自身要具有非常強(qiáng)的抗擊入侵功能。 在防火墻根據(jù)事先定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包，只有符合安全策略要求的數(shù)據(jù)才允許通過(guò)防火墻。 防火墻是代表企業(yè)內(nèi)部網(wǎng)絡(luò)和外界打交道的服務(wù)器，不允許存在任何網(wǎng)絡(luò)內(nèi)外的直接連接，所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻的檢查。 17．試簡(jiǎn)述防火墻的基本特性。安裝了服務(wù)器級(jí)Windows操作系統(tǒng)但并不存儲(chǔ)活動(dòng)目錄數(shù)據(jù)庫(kù)的計(jì)算機(jī)被稱(chēng)為 成員服務(wù)器 ，這些計(jì)算機(jī)往往在域中提供各種重要的服務(wù)。 ？各有什么特點(diǎn)和用途？ 在一個(gè)Windows域中計(jì)算機(jī)的角色主要有三種：域控制器、成員服務(wù)器和工作站。 優(yōu)點(diǎn)：每一次執(zhí)行增量備份時(shí)，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤(pán)空間和備份時(shí)間。當(dāng)市電突然中斷時(shí)能夠迅速切換為蓄電池供電，從而保證了為負(fù)載提供一段時(shí)間的正常供電，用戶(hù)得以及時(shí)保存數(shù)據(jù)和工作，然后正常地關(guān)閉系統(tǒng)；另一方面，當(dāng)市電出現(xiàn)各種異常情況（如：電涌、瞬時(shí)高低電壓、電線噪聲）時(shí)，能夠及時(shí)消除異常，改善電源質(zhì)量，為負(fù)載提供高品質(zhì)的電源供應(yīng)。不間斷電源(UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應(yīng)的重要外部設(shè)備。①監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)，查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作；②尋找系統(tǒng)的弱點(diǎn)，提示管理員修補(bǔ)漏洞；③識(shí)別并反映已知攻擊的活動(dòng)模式，向管理員報(bào)警，并且能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為做出有效反應(yīng)；④對(duì)異常行為模式進(jìn)行統(tǒng)計(jì)分析，總結(jié)出入侵行為的規(guī)律，并報(bào)告給管理員；⑤評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；⑥操作系統(tǒng)的審計(jì)跟蹤管理，識(shí)別用戶(hù)違反安全策略的行為。 事故管理強(qiáng)調(diào)速度，而問(wèn)題管理強(qiáng)調(diào)質(zhì)量，為了發(fā)現(xiàn)事故原因和防止事故再次發(fā)生； 問(wèn)題管理可能需要花費(fèi)更多時(shí)間解決事故且可能推遲恢復(fù)服務(wù)。 12．描述問(wèn)題管理與事故管理的區(qū)別與聯(lián)系。 (3)降低IT服務(wù)成本方面：降低錯(cuò)誤或重復(fù)的配置項(xiàng)的數(shù)量；維護(hù)費(fèi)用和許可證費(fèi)用在預(yù)算中的比重；配