试题题型包括:单选题、多选题、判断题、操作题和配伍题。
一、单项选择题
题目1
网络管理包括五大功能:故障管理、配置管理、计费管理、()和安全管理。选择一项:
正确答案:性能管理
题目2
ISO的网络安全体系结构中定义了五类安全服务。鉴别服务、访问控制服务、()、数据完整性服务、抗抵赖性服务选择一项:
正确答案:数据保密性服务
题目3
安全管理的主要功能包括:身份验证、密钥管理、()、访问控制。选择一项:
正确答案:安全控制
题目4
windows操作系统内置的()组帐户的成员就属于标准帐户。选择一项:
正确答案:Users
题目5
网络系统管理人员应该针对不同()对不同资源分配不同的访问权。选择一项:
正确答案:用户
题目6
密码策略可以定义().选择一项或多项:
正确答案:密码必须符合复杂性要求
题目7
ISO的网络安全体系结构中定义了五类安全服务,包括:认证服务、访问控制服务、数据完整性服务、抗抵赖性服务和().选择一项:
正确答案:数据保密性服务
题目8
计算机病毒的特征为:隐蔽性、()、潜伏性、破坏性、针对性。选择一项:
正确答案:传染性
题目9
代理服务器通常设置在企业内部网络中客户端与()之间。选择一项:
正确答案:外部网络中服务器
题目10
()通常适用于数据量大,对备份设备的性能和可靠性要求很高的场景。选挥一项:
正确答案:硬盘
题目11
每年99.9%的服务可用性意味着数据和服务每年的计划外停机时间不得超过().选择一项:
正确答案:0.1%
题目12
如果企业将RPO设置为3小时,则必须每3小时至少执行()备份。选择一项:
正确答案:一次
题目13
网络测量的功能按照测量对象,可分为三大类:网络性能测量、业务性能测量、().选择一项:
正确答案:网络流量测量
题目14
如果向网络发送数据包并不断提高发送速度直至网络饱和,就可以测量网络的最大负载能力,这种测量方式属于( ).选挥一项:
正确答案:主动测量
题目15
有效性、高速测量、准确性和()是对网络测量技术的基本要求选择一项:
正确答案:实时性
题目16
大部分的网络是基于()构建的,网络系统管理员在网络故障排除时,可以参考它的分层思想。选择一项:
正确答案:TCP/IP协议
题目17
数据链路层的故障主要表现在通信双方的()封装协议是否一致选择一项:
正确答案:二层
题目18
电缆测试仪是针对OSI模型的第()层设计的。选择一项:
正确答案:一层
题目19
计费管理可以用来确定网络中每一种服务的价值,包括硬件类服务、软件类服务和()服务。选择一项:
正确答案:人工
题目20
当前许多计费系统采用三层体系结构,分别对应表示层、(〉和数据层。选挥一项t
正确答案:应用层
题目21
当前,在机场候机厅提供的免费无线Wi-Fi服务,属于基于使用()的计费方式。选择一项:
正确答案:时间
二、多项选择题
题目1
1.按照计算机病毒的传播媒介进行分类,病毒可分为()和()类。
正确答案:单机病毒
正确答案:网络病毒
题目2
2.作为黑客攻击前的准备工作,探测技术可以分为()、()和()等基本步骤。正确答案:踩点到
正确答案:扫描
正确答案:查点
题目3
3.数据库具有()、()和()等特点。正确答案r较小的冗余度
正确答案:较高的数据独立性
正确答案:共享性
题目4
4.作为性能管理的重要组成部分,性能监控主要包括()、()和()等方面。
正确答案:设备监控到
正确答案:链路监控
正确答案:应用监控
题目5
5.使用SNMP进行网络管理需要()、()和()等重要部分。
正确答案:管理基站
正确答案:管理代理
正确答案:管理信息库
题目6
6.根据网络的地理位置进行分类,网络可以分为()、()和().
正确答案:局域网
正确答案:城域网
正确答案:广域网
题目7
7.从网络安全的角度来看,地址欺骗属于TCP/IP模型中()和()的攻击方式。
正确答案:Internet层
正确答案:传输层
题目8
1.计算机网络是由下列哪几部分组成?(()正确答案:计算机
正确答案:网络操作系统
正确答案:传输介质
正确答案:应用软件
题目9
2.按网络的拓扑结构分类,网络可以分为(()正确答案:总线型网络
正确答案:星型网络
正确答案:环型网络
题目10
3.网络管理与维护的发展大致经历了下列哪些阶段?(()正确答案:设备管理
正确答案:系统和网络管理
正确答案:服务管理
题目11
4、考核QoS的关健指标主要有(()正确答案:可用性
正确答案:吞吐量
正确答案:时延
正确答案:时延变化和丢包
题目12
4、一个坚实可靠的消息与协作平台应该具有以下哪些特性?
正确答案:安全性和可扩展性
正确答案:稳定性与可靠性
正确答案:可兼容性与连通性
正确答案:开发性和可管理性
题目13
6.简单网络管理协议包括了监视和控制变量集以及用于监视设备的有下列哪两个数据格式?(()
正确答案:SM1
正确答案:MIB
题目14
7.防火增的技术已经经历了下列哪几个阶段?()
正确答案:包过滤技术
正确答案:代理技术
正确答案:状态监视技术
题目15
1.病毒采用的触发方式中包括()正确答案:日期触发
正确答案:键盘触发正确答案:中断调用触发
题目16
2.网络安全构成被划分成下面哪些子系统?
正确答案:身份认证子系统、加密子系统
正确答案:安全备份与恢复子系统
正确答案:监控子系统、投权子系统
正确答案:安全防御与响应子系统
题目17
3.计算机病毒具有以下哪些特点?()
正确答案:传染性
正确答案:隐蔽性正确答案:破坏性
正确答案:可激发性和潜伏性
题目18
4.网络设备管理的内容包括()
正确答案:主动管理与基本功能
正确答案:实时监测与网络管理
正确答案:故障报警与故障管理
正确答案:性能统计和报裘报告
题目19
5.数据库管理系统通常由下列哪些所组成? ()
正确答案:软件
正确答案:数据库
正确答案:数据管理员
题目20
6.按照防火墙实现技术的不同,防火墙主要分为下列哪几种类型? ()
正确答案:包过滤防火增
正确答案:应用代理防火瑞
正确答案:状态检测防火墙
题目21
7.性能监控主要监控下面哪些方面?()
正确答案:设备监控
正确答案:链路监控
正确答案:应用监控
题目22
1.故障管理知识库的主要作用包括()、()和().
正确答案:实现知识共享
正确答案:实现知识转化
正确答案:避免知识流失
题目23
2.网络故障管理包括()、()和()等方面内容。
正确答案:故障检测
正确答案:隔离
正确答案:纠正
题目24
3.桌面管理环境是由最终用户的电脑组成,对计算机及其组件进行管理。桌面管理目前主要关注()、()和()方面。
正确答案:资产管理
正确答案:软件派送
正确答案:远程协助
题目25
4。包过滤防火墙可以根据()、()和()条件进行数据包过滤。
正确答案:目标IP地址
正确答案:源IP地址
正确答案:端口号
题目26
5.为了实现网络安全,可以在()、()和()层次上建立相应的安全体系。
正确答案:物理层安全
正确答案:基础平台层安全
正确答案:应用层安全题目27
6.数据库管理的主要内容包括()、()和().
正确答案:数据库的建立
正确答案:数据库的安全控制
正确答案:数据的完整性控制
题目28
7.从网络安全的角度来看,DOS(拒绝服务攻击)属于TCP/IP模型中()和()的攻击方式。
正确答案:Internet层
正确答案:传输层
三、判断题
题目1
操作系统、应用程序的采购和运维费用晨于软件类服务。()选择一项:对
题目2
计费管理的组件包括:计费数据的采集和存储:数据的分析和统计:与用户、管理员之间的人机交互界面。()选择一项:对
题目3
在计费系统的三层体系结构中,数据层通常作为用户输入和获取数据的接口,通常由Web浏览器(或计费软件控制台)和处理请求的模块组成。()选择一项:错
题目4
一般的网络管理系统分为管理站(Manager)和代理(Agent)两部分。选择一项:对
题目5
管理信息库(MTB,Management Information Base)是一个存储网络管理信息的数据库,由被管理对象组成。选择一项:对
题目6
故障管理(Fault Management)的主要任务是创建、检测和控制网络的配置状态。选择一项:错
题目7
系统内置的Administrator用户帐户和Administrators组帐户的成员就属于管理员帐尸。选择一项:对
题目8
帐户锁定时间设置,用于指定已锁定的帐户在手动解锁之前保持锁定状态的时长。选择一项:错
题目9
通过上网行为管理产品,网络系统管理员可以制定精细的带宽管理策略。选择一项:对
题目10
在计算机上安装防病毒软件是一项必不可少的安全措施。通过启动病毒实时监控系统并且及时升级病毒库,可以有效保护计算机.的安全。选择一项:对
题目11
防火墙可以分为硬件防火墙和逻辑防火墙两类。选择一项:错
题目12
CHAP不会在网络上直接传输用户的密码,因此比PAP安全。()选择一项:对
题目13
恢复时间目标(Recovery Time 0bject,RTO)是指故障后恢复数据和服务上线所需的时间量。选择一项:对
题目14
容灾可认为是低级别的备份。容灾是备份的基础。选挥一项:错
题目15
常用的数据备份方式有完全备份、差异备份以及增量备份。选择一项:对
题目16
根据测量点的位置,可以分为端系统测量和中间系统测量。选择一项:对
题目17
单点测量又可分为集中式和分布式控制的测量。()选择一项:错
题目18
ipconfig是Windows操作系统中的一个系统命令,用于显示本机的TCP/IP网络配置值。()选择一项:对
题目19
网卡硬件故障属于链路故障。()选择一项:对
题目20
数字电压表的工作方式是通过电缆定时发送脉冲,监听反射回来的信号。()选择一项:错
愿目21
端口扫描工具是一种可以检测操作系统上的端口,并记录被扫描端口状态的应用程序。()选择一项:对
四、操作题
题目1
在一台安装了Windows 操作系统的服务器Server2上,管理员需要创建一个账户策略。以确保用户密码长度最小值为8字符,操作步骤:
步骤1: __B__
步骤2:在左侧导航栏中,展开“账户密码”→__c__步骤
步骤3:在右侧窗格中。右击__A__并单击“属性”
步骤4:在弹出的对话框中,在文本框中输入_F..然后单击“确定”。
步骤5:关闭“本地安全策略”窗口。
A.密码长度最小值。
B.登录服务器Server2,在桌面左下角右击“Win 图标”→“运行”,在弹出的“运行”对话框中输入secpol.msc,单击“确定”。
C.密码策略。
D.已启用。
E.密码必须符合复杂性要求。
F.8 。
题目2
在城abe com中有一个域用户账户user1,该账户位于组织单位“OU1”中,该组织单位上已经链接了一个名为“GPO1”的GPO。管理员已经把一个名为“cosmol”的软件指派给用户user1。现在,管理员需要使用组策略,把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。
要求:从答案选项中选择正确的选项,将其对应的字母填马在空白的步骤中,从而把步骤补充完整。
【操作步臻】:
步骤1:将新版本软件“cosm02”的源文件和cosm02. msi文件复制到软件发布点中。
步骤2:__B__
步骤3:在弹出的窗口中,执示“用户配置”→“软件设置”→右击“软件安装”→在快捷菜单中选择“新建”→“程序包”。
步源4:A
步藻5:在弹出的对话框中选择“高级”,然后单击【确定】
步骤6:在弹出的窗口中单击“升级”选项卡,然后单击【添加】
步骤7:在弹出的窗口中,选择希望被升级的软件包,即:“cosmo1",然后按【确定】
步骤8:__c__
【答案选项】
A.在弹出的对话框中,单击“查找范围”处的下拉式箭头。找到特发布软件文件所在的网络位置,选中该软件的cosm02. msi文件。然后单击【打开】。
B,在域控制器上,单击“开始”→“程序”-“管理工具”→“组策略管理”→OU1→右击GPO1→编辑。
c.在弹出的窗口中,选中“现有程序包所需的升级”。
题目3
修改“Default Domain Controllers Policy”GPO中的组策略,使得Domain Users组中的所有成员都具有在域控制器上登录到域的权利。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。【操作步骤】:
步骤1:B
步廉2:C
步骤3:A
步骤4:在弹出的窗口中,单击【添加用户或组】按钮,选择该域的Domain Users组,然后单击【确定】步骤5在域控制器上,运行“gpupdate”命令,使这条组策略立即生效。
【答案选项】
A.在弹出的窗口中,单击“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“用户权限分配”→双击“允许本地登录”组策略。
B.单击“开始”→“程序”→“管理工具”→“组策略管理”。
C.在弹出的窗口中,右击“Default Domain Controllers Policy”一在快捷菜单中单击“编辑",打开“组策略编辑器”。
题目4
在域abc. com中有一个城用户账户userl,该账户位于组织单位“OU1”中,该组织单位上已经链接了一个名为“GPO1”的GPO。现在,管理员需要使用组策略为该用户设置一个登录脚本。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。
【操作步狮】:
步骤1:为用户user1创建一个登录脚本文件,文件名为“1ogoff. bat”。
步骤2:__B__
步骤3:__C__
步骤4:在弹出的窗口中,单击【显示文件】按钮。
步骤5:将前面创建的登录脚本文件1ogon. bat复制到这里。
步骤6:关闭该窗口并返回到前一窗口,单击【添加】
步骤7:__A__
【答案选项】
A、在弹出的窗口中,单击【浏览】然后选择刚刚复制过来的登录脚本文件1ogon. bat。单击【确定】B,单击“开始”→“程序”→“管理工具”→“组策略管理”→“OU1”→右击“GPO1”→编辑。
C,在弹出的窗口中,执行。“用户配置”→“windows设置”→“脚本(登录/注销)”→在右窗格中双击“登录”。
题目5
在ISA Server上,管理员需要创建发布规则,把内部的Web服务器发布出来,以允许外部用户访问。其中,内部的Web服务器安装在计算机PC1(TP地址:192.168.1.1);ISA Server连接内部的网卡P地址为:192.168.1.200,连接外部的网卡1P地址为;131.107.1.200.
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骧中,从而把步骤补充完整。
【操作步臻】
步廉1:__C__
步骤2:在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称,例如发布内部Web服务器,然后单击【下一步】。
步骤3:在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
步骤4:由于只发布一个Web网站,所以选挥“发布单个网站或负裁平衡器",然后单击【下一步】。
步骤5:__A__
步骤6:在弹出的窗口中输入PC1的1P地址:192.168.1.1。然后,单击【下一步】。
步藻7:在弹出的窗口中,在“路径”一项保留为空白,即;发布整个网站。然后,单击【下一步】
步骤8 :__B__
步骤9:在弹出的窗口中选择合适的Web侦听器,以便通过此侦听器来侦听Internet用户的访问请求。
步骤10:由于不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证”,然后单击【下一步】
步骤11:在弹出的窗口中,保留默认的“所有用户”,然后单击【下一步1.
步骤12:出现“正在完成新建web发布规则向导”画面时,单击【完成】按钮。
【答案选项】
A.在弹出的窗口中,选择HTTP方式,然后单击【下一步】。
B.在弹出的窗口中的“公用名称”中输入131.107.1.200,以便让外部用户通过此IP地址来访问内部网站。然后,单击【下一步】
C.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略",然后单击任务窗格的“任务”选项卡。接着单击“发布网站”。
题目6
为了允许普通的域用户账户能够在DC上登录到城,管理员需要修改“DefaultDomain ControllersPolicy”GPO中的“允许在本地登录”组策略,以便让“Domain Users”组的所有成员都具有在DC上登录到域的权利。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步臻中,从而把步藁补充完整。【操作步骤】
步骤1:__c__
步骤2:在打开的窗口中,右击“Default Domain Controllers Policy”一在快捷菜单中单击“编辑带,打开“组策略编辑器”。
步骤3:__A__
步骤4:单击【添加用户或组】按钮,选择该域的Domain Users组。然后单击【确定】
步骤5:__B__
【答案选项】
A.单击“计算机配量”→“Windows设置”→“安全设置”→“本地策略”→“用户权限分配”→双击“允许本地登录b组策略。
B.在域控制器上,运行“gpupdate”命令,使这条组策略立即生效。
C.单击“开始”→“程序”→“管理工具”→“组策略管理”。
题目7
在TSA Server上创建“允许传出的Ping流量”的访问规则,从而允许内部网中的用户可以使用Ping命令去访问外部网中的计算机。
要求。从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。
【操作步骤】:
步骤1:_C
步骤2:在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,例如:允许传出的Ping流量,然后单击【下一步】
步骤3:__A__
步骤4:在“协议”窗口中,单击下拉式箭头。选择“所选的协议”。
步骤5:__B__
步骤6:__B__
步骤7:__D__
步骤8:在“用户集”的画面中,选择“所有用户”。接着,单击【下一步】.
步骤9:在“正在完成新建访问规则向导”画面中,单击【完成】。
步骤10:在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。【答案选项】
A.在“规则操作”窗口中,选择“允许",然后单击【下一步】
B.单击【添加】按钮来添加协议。单击“通用协议”,从中选择“PING”。然后单击【添加】按钮。接着,单击【下一步】.
C.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“创建访问规则”。
D.在“访问规则目标”的画面中,单击“网络”,从中选择“外部"”,然后单击【添加】按钮。接着,在左图中单击【下一步1.
E.在“访问规则源”的画面中,单击“网络",从中选择“内部"”",然后单击【添加】按钮。接着,单击【下一步】
题目8
在ISA Server上,管理员需要创建发布规则,以允许外部用户访问内部的电子邮件服务器,执行收发邮件的工作。其中,内部的邮件服务器安装在计算机PC1(IP地址: 192.168.1.1): ISA Server连接内部的网卡IP地址为:192. 168.1.200,连接外部的网卡IP地址为:131.107.1.200.
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。
【操作步骤】:
步骤1:__D__
步骤2:在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称,例如:发布内部邮件服务器,然后单击【下一步】
步骤3:__c__
步骤4 :__A__
步骤5_在弹出的窗口中指定内部邮件服务器的IP地址,这里应该输入PC1的IP地址:192.168.1.1,然后单击【下一步】
步骤6:__B__
步骤7:出现“正在完成新建邮件服务器发布规则向导”画面时,单击【完成】.
【答案选项】
A.由于希望外部的客户端通过SMTP和POP3的标准端口来访问内部邮件服务器,所以在弹出的窗口中选挥“POP3(standard port)”和“SMTP( standard port)",然后单击【下一步】.
B.在弹出的窗口中,选择“外部”网络,然后单击【地址】按钮。然后,在弹出的窗口中选择“在此网络上选择的IP地址",从“可用的1P地址”中选择一个IP地址(阳131.107.1.200),然后单击【添加】按钮,把该地址添加到右侧的“选择的IP地址”栏中,再按【确定】按钮即可。
C.由于希望外部的客户端(而并非外部的邮件服务器)来访问内部邮件服务器,所以在弹出的窗口中选择“客户端访问:RPC、IMAP、POP3、SMTP”,然后单击【下一步】.
D.在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡。接着单击“发布邮件服务器”。
题目9
备份计算机上Crl mowe文件夹中的内容,备份类型为:正常备份,备份文件存储在tc:\movie_bk. bkf。
要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。
【操作步骤】:
步骤1:单击“开始”→“程序”→“附件”→“系统工具”→“备份”。
步骤2:在图中,清除“总是以向导模式启动”复选框,然后单击“高级模式”。
步骤3:在弹出的对话框中,单击【备份向导(高级)】按钮,然后在弹出的“欢迎使用备份向导”窗口中单击【下一步】.
步骤4:__D__
步骤5:__B__
步骤6:在弹出的窗口中,单击【浏览】按钮,设置备份文件的名称和存储地点。
步骤7:__c__
步骤8:在弹出的窗口中,可以看到备份文件的名称和存储地点。如果没有问题,单击【下一步】
步骤9:在弹出的窗口,单击【高级】按钮。
步10: __A__
步骤11:为了保证备份数据的可靠性。可以选中“备份后验证数据”。然后,单击【下一步】.
步骤12:在这里,选择“替换现有备份”。然后,单击【下一步】.
步骤13:在这里,选择“现在”。然后,单击【下一步】.
步骤14:在“完成向导”厕面中,如果确认没有问题。则单击【完成】按钮。
【答案选项】:
A.在“选择要备份的类型”处。单击下拉式箭头。选择备份类型。在这里,选择“正常”备份。然后,单击【下一步】。
B.在弹出的窗口中,选择要备份的C:\movle文件夹。然后单击【下一步】.
C.在弹出的对话框中,选择存储地点,然后指定备份文件名称。在这里,把文件备份到C:\movie_bk.bkf文件中。然后,单击【保存】.
D。在弹出的对话框中,选择“备份选定的文件、驱动器或网络数据”,然后单击【下一步】.
五、配伍题
题目1
题目2
题目3
题目4
题目5
