1、更新版国家开放大学电大专科网络系统管理与维护机考网考形考题库及答案(更新版)国家开放大学电大专科网络系统管理与维护机考网考形考题库及答案盗传必究试题题型包括:单选题、多选题、判断题、操作题和配伍题。一、单项选择题题目1网络管理包括五大功能:故障管理、配置管理、计费管理、( )和安全管理。选择一项:A. 服务管理B. 性能管理 C. 品质管理D. 质量管理题目2ISO的网络安全体系结构中定义了五类安全服务:鉴别服务、访问控制服务、( )、数据完整性服务、抗抵赖性服务。选择一项:A. 数据检测服务B. 数据保密性服务 C. 数据安全服务D. 验证服务题目3安全管理的主要功能包括:身份验证、密钥管理
2、、( )、访问控制。选择一项:A. 质量控制B. 服务管理C. 检验控制D. 安全控制 题目4Windows操作系统内置的( )组帐户的成员就属于标准帐户。选择一项:A. Power UsersB. AdministratorsC. GuestsD. Users 题目5网络系统管理人员应该针对不同( )对不同资源分配不同的访问权选择一项:A. 用户 B. 路由器C. 交换机D. 协议题目6密码策略可以定义( )。选择一项或多项:A. 密码长度最小值B. 密码最短使用期限C. 密码最长使用期限D. 密码必须符合复杂性要求 题目7ISO的网络安全体系结构中定义了五类安全服务,包括:认证服务、访问控
3、制服务、数据完整性服务、抗抵赖性服务和( )。选择一项:A. 数据签名服务 B. 统一性服务C. 路由控制服务D. 数据保密性服务题目8计算机病毒的特征为:隐蔽性、( )、潜伏性、破坏性、针对性。选择一项:A. 传染性B. 不稳定性C. 交互性D. 合法性 题目9代理服务器通常设置在企业内部网络中客户端与( )之间。选择一项:A. 外部网络中服务器B. 外部网络中路由器C. 企业内部网络中交换机D. 其他客户端 题目10( )通常适用于数据量大,对备份设备的性能和可靠性要求很高的场景。选择一项:A. 光盘 B. 磁带C. 硬盘D. U盘题目11每年99.9的服务可用性意味着数据和服务每年的计划
4、外停机时间不得超过( )。选择一项:A. 0.1% B. 1%C. 0.1小时D. 1小时题目12如果企业将RPO设置为3小时,则必须每3小时至少执行( )备份。选择一项:A. 一次 B. 两次C. 六次D. 三次题目13网络测量的功能按照测量对象,可分为三大类:网络性能测量、业务性能测量、( )。选择一项:A. 业务容量测量 B. 安全监视测量C. 系统资源测量D. 网络流量测量题目14如果向网络发送数据包并不断提高发送速度直至网络饱和,就可以测量网络的最大负载能力,这种测量方式属于( )。选择一项:A. 混合测量 B. 被动测量C. 自动测量D. 主动测量题目15有效性、高速测量、准确性和
5、( )是对网络测量技术的基本要求选择一项:A. 便携性 B. 真实性C. 实时性D. 隐私性题目16大部分的网络是基于( )构建的,网络系统管理员在网络故障排除时,可以参考它的分层思想。选择一项:A. AppleTalk协议 B. TCP/IP协议C. IEEE协议D. IPX协议题目17数据链路层的故障主要表现在通信双方的( )封装协议是否一致选择一项:A. 三层 B. 四层C. 一层D. 二层题目18电缆测试仪是针对OSI模型的第( )层设计的。选择一项:A. 二层 B. 一层C. 三层D. 四层题目19计费管理可以用来确定网络中每一种服务的价值,包括硬件类服务、软件类服务和( )服务。选
6、择一项:A. 设备 B. 配置C. 人工D. 协议题目20当前许多计费系统采用三层体系结构,分别对应表示层、( )和数据层。选择一项:A. 网络层 B. 物理层C. 操作层D. 应用层题目21当前,在机场候机厅提供的免费无线Wi-Fi服务,属于基于使用( )的计费方式。选择一项:A. 流量 B. 时间C. 服务D. 应用二、多项选择题题目11按照计算机病毒的传播媒介进行分类,病毒可分为( )和( )类。A单机病毒B操作系统型病毒C网络病毒D蠕虫病毒题目22作为黑客攻击前的准备工作,探测技术可以分为( )、( )和( )等基本步骤。A踩点到B渗透C扫描D查点题目33数据库具有( )、( )和(
7、)等特点。A较小的冗余度B较高的数据独立性C共享性D安全性题目44作为性能管理的重要组成部分,性能监控主要包括( )、( )和( )等方面。A设备监控到B链路监控CQoS监控 D应用监控 题目55使用SNMP进行网络管理需要( )、( )和( )等重要部分。A管理基站B管理代理C管理信息库D网络监视工具题目66根据网络的地理位置进行分类,网络可以分为( )、( )和( )。A局域网B城域网C广域网 D互联网题目77从网络安全的角度来看,地址欺骗属于TCPIP模型中( )和( )的攻击方式。A网络接口层BInternet层C传输层D应用层题目81计算机网络是由下列哪几部分组成?( )A计算机B网
8、络操作系统C传输介质D应用软件题目92按网络的拓扑结构分类,网络可以分为( )A总线型网络B圆形网络C星型网络D环型网络题目103网络管理与维护的发展大致经历了下列哪些阶段?( )A设备管理B系统和网络管理C软件管理D服务管理题目114考核QoS的关键指标主要有( )A可用性B吞吐量C时延 D时延变化和丢包题目125一个坚实可靠的消息与协作平台应该具有以下哪些特性?(A安全性和可扩展性B稳定性与可靠性C可兼容性与连通性D开发性和可管理性题目136. 简单网络管理协议包括了监视和控制变量集以及用于监视设备的有下列哪两个数据格式?( )ASMl BSUN CMIBDMBA 题目147防火墙的技术已
9、经经历了下列哪几个阶段?( )A包过滤技术B代理技术C硬件技术D状态监视技术题目151病毒采用的触发方式中包括( )A日期触发 B鼠标触发C键盘触发D中断调用触发题目162网络安全构成被划分成下面哪些子系统?(A身份认证子系统、加密子系统B安全备份与恢复子系统C监控子系统、授权子系统D安全防御与响应子系统题目173计算机病毒具有以下哪些特点?( )A传染性B隐蔽性C破坏性D可激发性和潜伏性题目184网络设备管理的内容包括( )A主动管理与基本功能 B实时监测与网络管理C故障报警与故障管理D性能统计和报表报告题目195数据库管理系统通常由下列哪些所组成?( )A软件B硬件C数据库D数据管理员题目
10、206按照防火墙实现技术的不同,防火墙主要分为下列哪几种类型?( )A包过滤防火墙B木马防火墙C应用代理防火墙D状态检测防火墙题目217性能监控主要监控下面哪些方面?( )A设备监控B链路监控C应用监控D速度监控题目221故障管理知识库的主要作用包括( )、( )和( )。A实现知识共享B实现知识转化C避免知识流失D提高网管人员素质题目232网络故障管理包括( )、( )和( )等方面内容。A性能监测B故障检测C隔离D纠正题目243桌面管理环境是由最终用户的电脑组成,对计算机及其组件进行管理。桌面管理目前主要关注( )、( )和( )方面。A资产管理B软件管理C软件派送D远程协助题目254包过
11、滤防火墙可以根据( )、( )和( )条件进行数据包过滤。A用户SIDB目标IP地址C源IP地址D端口号题目265为了实现网络安全,可以在( )、( )和( )层次上建立相应的安全体系。A物理层安全B基础平台层安全C应用层安全D代理层安全题目276数据库管理的主要内容包括( )、( )和( )。A数据库的建立B数据库的使用C数据库的安全控制D数据的完整性控制题目287从网络安全的角度来看,DOS(拒绝服务攻击)属于TCPIP模型中( )和( )的攻击方式。A网络接口层 BInternet层C传输层 D应用层三、判断题题目1操作系统、应用程序的采购和运维费用属于软件类服务。( )选择一项:对 错
12、题目2计费管理的组件包括:计费数据的采集和存储;数据的分析和统计;与用户、管理员之间的人机交互界面。( )选择一项:对 错题目3在计费系统的三层体系结构中,数据层通常作为用户输入和获取数据的接口,通常由Web浏览器(或计费软件控制台)和处理请求的模块组成。( )选择一项:对 错题目4一般的网络管理系统分为管理站(Manager)和代理(Agent)两部分。选择一项:对 错题目5管理信息库(MIB,Management Information Base)是一个存储网络管理信息的数据库,由被管理对象组成。选择一项:对 错题目6故障管理(Fault Management)的主要任务是创建、检测和控制
13、网络的配置状态。选择一项:对错 题目7系统内置的Administrator用户帐户和Administrators组帐户的成员就属于管理员帐户。选择一项:对 错题目8帐户锁定时间设置,用于指定已锁定的帐户在手动解锁之前保持锁定状态的时长。选择一项:对错 题目9通过上网行为管理产品,网络系统管理员可以制定精细的带宽管理策略。选择一项:对错 题目10在计算机上安装防病毒软件是一项必不可少的安全措施。通过启动病毒实时监控系统并且及时升级病毒库,可以有效保护计算机的安全。( )选择一项:对错 题目11防火墙可以分为硬件防火墙和逻辑防火墙两类。( )选择一项:对错 题目12CHAP不会在网络上直接传输用户
14、的密码,因此比PAP安全。( )选择一项:对错 题目13恢复时间目标(Recovery Time Object,RTO)是指故障后恢复数据和服务上线所需的时间量。选择一项:对 错题目14容灾可认为是低级别的备份,容灾是备份的基础。选择一项:对 错题目15常用的数据备份方式有完全备份、差异备份以及增量备份。选择一项:对 错题目16根据测量点的位置,可以分为端系统测量和中间系统测量。( )选择一项:对 错题目17单点测量又可分为集中式和分布式控制的测量。( )选择一项:对 错题目18ipconfig是Windows操作系统中的一个系统命令,用于显示本机的TCP/IP网络配置值。( )选择一项:对
15、错题目19网卡硬件故障属于链路故障。( )选择一项:对 错题目20数字电压表的工作方式是通过电缆定时发送脉冲,监听反射回来的信号。( )选择一项:对 错题目21端口扫描工具是一种可以检测操作系统上的端口,并记录被扫描端口状态的应用程序。( )选择一项:对 错四、操作题题目1在一台安装了 Windows 操作系统的服务器 Server2 上,管理员需要创建一个账户策略,以确保用户密码长度最小值为 8 字符,操作步骤:步骤 1:_B_ 步骤 2:在左侧导航栏中,展开“账户密码”_C_ 步骤 3:在右侧窗格中,右击_A_,并单击“属性”步骤 4:在弹出的对话框中,在文本框中输入_F_,然后单击“确定
16、”。步骤 5:关闭“本地安全策略”窗口。A. 密码长度最小值。B. 登录服务器 Server2,在桌面左下角右击“Win 图标”“运行”,在弹出的“运行”对话框中输入 secpol.msc,单击“确定”。C. 密码策略。D. 已启用。E. 密码必须符合复杂性要求。F. 8 。题目2在域abc com中有一个域用户账户userl,该账户位于组织单位“OU1”中,该组织单位上已经链接了一个名为“GP01”的GPO。管理员已经把一个名为“cosmol”的软件指派给用户userl。现在,管理员需要使用组策略,把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。要求:从答案选项中选择正确
17、的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。【操作步骤】:步骤1:将新版本软件“cosm02”的源文件和cosm02. msi文件复制到软件发布点中。步骤2: B 步骤3:在弹出的窗口中,执行:“用户配置”一“软件设置”一右击“软件安装”一在快捷菜单中选择“新建”一“程序包”。步骤4: A 步骤5:在弹出的对话框中选择“高级”,然后单击【确定】。步骤6:在弹出的窗口中单击“升级”选项卡,然后单击【添加】。步骤7:在弹出的窗口中,选择希望被升级的软件包,即:“cosmol”,然后按【确定】。步骤8: C 【答案选项】A在弹出的对话框中,单击“查找范围”处的下拉式箭头,找到待发布
18、软件文件所在的网络位置,选中该软件的cosm02msi文件,然后单击【打开】。B在域控制器上,单击“开始”一“程序”一“管理工具”一“组策略管理”一OUl-*右击 GP01一编辑。C在弹出的窗口中,选中“现有程序包所需的升级”。题目3修改“Default Domain Controllers Policy”GPO中的组策略,使得Domain Users组中的所有成员都具有在域控制器上登录到域的权利。要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。【操作步骤】:步骤1: B 步骤2: C 步骤3: A 步骤4:在弹出的窗口中,单击【添加用户或组】按钮,选择
19、该域的Domain Users组,然后单击【确定】。步骤5:在域控制器上,运行“gpupdate”命令,使这条组策略立即生效。【答案选项】A在弹出的窗口中,单击“计算机配置”一“Windows设置”一“安全设置”一“本地策略”一“用户权限分配”一双击“允许本地登录”组策略。B单击“开始”一“程序”一“管理工具”一“组策略管理”。C在弹出的窗口中,右击“Default Domain Controllers Policy”一在快捷菜单中单击“编辑”,打开“组策略编辑器”。题目4在域abc. com中有一个域用户账户userl,该账户位于组织单位“OU1”中,该组织单位上已经链接了一个名为“GP01
20、”的GPO。现在,管理员需要使用组策略为该用户设置一个登录脚本。要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。【操作步骤】:步骤1:为用户userl创建一个登录脚本文件,文件名为“logoff. bat”。步骤2: B 步骤3: C 步骤4:在弹出的窗口中,单击【显示文件】按钮。步骤5:将前面创建的登录脚本文件logon. bat复制到这里。步骤6:关闭该窗口并返回到前一窗口,单击【添加】。步骤7: A 【答案选项】A在弹出的窗口中,单击【浏览】,然后选择刚刚复制过来的登录脚本文件logon. bat,单击【确定】。B单击“开始”一“程序”一“管理工具
21、”一“组策略管理”一“OU1”一右击“GP01”一编辑。C在弹出的窗口中,执行:“用户配置”一“Windows设置”一“脚本(登录注销)”一在右窗格中双击“登录”。题目5在ISA Server上,管理员需要创建发布规则,把内部的Web服务器发布出来,以允许外部用户访问。其中,内部的Web服务器安装在计算机PCl(IP地址:192. 168.1.1);ISA Server连接内部的网卡IP地址为:192. 168.1.200,连接外部的网卡lP地址为;131. 107.1.200。 要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整。【操作步骤】;步骤1: C
22、 步骤2:在“欢迎使用新建Web发布规则向导”画面中输入发布规则的名称,例如:发布内部Web服务器,然后单击【下一步】。步骤3:在“规则操作”窗口中,选择“允许”,然后单击【下一步】。步骤4:由于只发布一个Web网站,所以选择“发布单个网站或负载平衡器”,然后单击【下一步】。步骤5: A 步骤6:在弹出的窗口中输入PC1的lP地址:192. 168.1.1。然后,单击【下一步】。步骤7:在弹出的窗口中,在“路径”一项保留为空白,即;发布整个网站。然后,单击【下一步】。步骤8: B 步骤9:在弹出的窗口中选择合适的Web侦听器,以便通过此侦听器来侦听Internet用户的访问请求。步骤10:由于
23、不需要身份验证,因此选择“无委派,客户端无法直接进行身份验证”,然后单击【下一步】。步骤11:在弹出的窗口中,保留默认的“所有用户”,然后单击【下一步】。步骤12:出现“正在完成新建Web发布规则向导”画面时,单击【完成】按钮。【答案选项】A.在弹出的窗口中,选择HTTP方式,然后单击【下一步】。B在弹出的窗口中的“公用名称”中输入:131. 107.1.200,以便让外部用户通过此IP地址来访问内部网站。然后,单击【下一步】。C在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单击“发布网站”。题目6为了允许普通的域用户账户能够在DC上
24、登录到域,管理员需要修改“DefaultDomain Controllers Policy”GPO中的“允许在本地登录”组策略,以便让“Domain Users”组的所有成员都具有在DC上登录到域的权利。要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。【操作步骤】步骤1; C 步骤2在打开的窗口中,右击“Default Domain Controllers Policy”一在快捷菜单中单击“编辑带,打开“组策略编辑器”。步骤3: A 步骤4:单击【添加用户或组】按钮,选择该域的Domain Users组,然后单击【确定】。步骤5: B 【答案选项】A
25、单击“计算机配置”一“Windows设置”一“安全设置”一“本地策略”一“用户权限分配”一双击“允许本地登录b组策略。B在域控制器上,运行“gpupdate”命令,使这条组策略立即生效。C单击“开始”一“程序”-“管理工具”一“组策略管理”。题目7在ISA Server上创建“允许传出的Ping流量”的访问规则,从而允许内部网中的用户可以使用Ping命令去访问外部网中的计算机。要求:从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。【操作步骤】:步骤1: C 步骤2:在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,例如:允许传出的Ping流量,然后单
26、击【下一步】。步骤3: A 步骤4:在“协议”窗口中,单击下拉式箭头,选择“所选的协议”。步骤5; B 步骤6: E 步骤7: D 步骤8:在“用户集”的画面中,选择“所有用户”。接着,单击【下一步】。步骤9:在“正在完成新建访问规则向导”画面中,单击【完成】。步骤10:在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。【答案选项】A在“规则操作”窗口中,选择“允许”,然后单击【下一步】。B单击【添加】按钮来添加协议,单击“通用协议”,从中选择“PING”,然后单击【添加】 按钮。接着,单击【下一步】。C在ISA Server的管理控制台中,单击左窗格中的“防火墙策略”,然后单击任务窗格
27、的“任务”选项卡,接着单击“创建访问规则”。D在“访问规则目标”的画面中,单击“网络”,从中选择“外部”,然后单击【添加】按钮。接着,在左图中单击【下一步】。E在“访问规则源”的画面中,单击“网络”,从中选择“内部”,然后单击【添加】按钮。接着,单击【下一步】。题目8在ISA Server上,管理员需要创建发布规则,以允许外部用户访问内部的电子邮件服务器,执行收发邮件的工作。其中,内部的邮件服务器安装在计算机PCl (IP地址:192. 168.1.1);ISA Server连接内部的网卡IP地址为:192. 168.1.200,连接外部的网卡IP地址为:131.107.1. 200。要求:从
28、答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整。【操作步骤】:步骤1: D 步骤2:在“欢迎使用新建邮件服务器发布规则向导”画面中输入发布规则的名称,例如:发布内部邮件服务器,然后单击【下一步】。步骤3: C 步骤4: A 步骤5:在弹出的窗口中指定内部邮件服务器的IP地址,这里应该输入PC1的IP地址:192.168.1.1,然后单击【下一步】。步骤6: B 步骤7:出现“正在完成新建邮件服务器发布规则向导”画面时,单击【完成】。【答案选项】A.由于希望外部的客户端通过SMTP和POP3的标准端口来访问内部邮件服务器,所以在弹出的窗口中选择“POP3 (s
29、tandard port)”和“SMTP( standard port)”,然后单击【下一步】。B在弹出的窗口中,选择“外部”网络,然后单击【地址】按钮。然后,在弹出的窗口中选择“在此网络上选择的IP地址”,从“可用的lP地址”中选择一个IP地址(即:131.107.1. 200),然后单击【添加】按钮,把该地址添加到右侧的“选择的IP地址”栏中,再按【确定】按钮即可。C由于希望外部的客户端(而并非外部的邮件服务器)来访问内部邮件服务器,所以在弹出的窗口中选择“客户端访问:RPC、IMAP、POP3、SMTP”,然后单击【下一步】。D在ISA Server的管理控制台中,单击左窗格中的“防火墙策
