(2021更新）國家開放大學電大專科《網絡系統(tǒng)管理與維護》期末試題標準題庫及答案（試卷號：2488）

《(2021更新）國家開放大學電大?？啤毒W絡系統(tǒng)管理與維護》期末試題標準題庫及答案（試卷號：2488）》由會員分享，可在線閱讀，更多相關《(2021更新）國家開放大學電大?？啤毒W絡系統(tǒng)管理與維護》期末試題標準題庫及答案（試卷號：2488）（32頁珍藏版）》請在裝配圖網上搜索。

1、國家開放大學電大專科網絡系統(tǒng)管理與維護期末試題標準題庫及答案（試卷號：2488）盜傳必究一、單項選擇題1. （）是指用戶在計算機上工作時所而臨的總環(huán)境，是用戶行為與計算機行為的綜合表現。A. 文件環(huán)境B. 計算機環(huán)境C. 用戶工作環(huán)境D. 打印環(huán)境2. 使用活動目錄的好處有（）oA. 單一登錄B. 聯機計費C. 在線監(jiān)測網絡流量D. 排除網絡故障3. 能夠承擔域控制器角色的Windows操作系統(tǒng)有（）。A. Windows XPB. Windows Server 2003 企業(yè)版C. Windows 7D. Windows Vista4. 默認時，（）組的成員可以為域和OU創(chuàng)建GPO。A. U

2、sersB. AdministratorsC. Domain UsersD. Advanced Users5. 防火墻客戶端不能安裝在（）操作系統(tǒng)上。A. Windows Server 2003B. Windows 2000 ServerC. Windows XPD. UNIX6. 在事件查看器中，（）日志用來記錄與網絡安全有關的事情，例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。A. 系統(tǒng)B. 應用程序C. 安全性 。D. 活動目錄7. （）是針對OSI模型的第1層設計的，它只能用來測試電纜而不能測試網絡的其它設備。A. 協議分析儀B. 示波器C. 數字電壓表D. 電纜測試儀8

3、. 在一個Windows域中，更新組策略的命令為（）。A. Nbtstat. exeB. Gpupdate. exeC. Ipconfig, exeD. Ping, exe9. 如果希望恢復先前備份的活動目錄數據庫，那么應該首先進入（）,然后再恢復活動目錄數據 庫。A. 安全模式B. 目錄服務恢復模式C. 調試模式D. VGA模式10. 在制定組策略時，可以把組策略對象鏈接到（）上。A. 文件夾B. 文件C. 權限列表D. 域11. 性能管理的主要功能包括（）、性能分析、性能管理控制等。A. 性能測量B. 管理組策略C. 管理文件D. 管理防火墻12. 每個域的域管理員對（）具有完全的管理權利

4、。A. 工作組B. 非信任域C. 本域D. Kerberos 領域13. 在域中，只能夠承擔工作站角色的Windows操作系統(tǒng)有（）。A. Windows XPB. Windows Server 2003 企業(yè)版C. Windows Server 2003 標準版D. Windows Server 2003 數據中心版14. 默認時，名稱為“Default Domain Controller Policy”的GPO被自動連接到了名稱為（）的 0UoA. DomainB. Domain ControllersC. abc. comD. Default 0U15. 在活動目錄中，系統(tǒng)處理GPO的先

5、后順序為（）A. 域的 GPO一子 0U 的 GPO0U 的 GPOB. 0U 的 GP0域的 GPO一子 0U 的 GPOC. 子 0U 的 GPO+ 0U 的 GPO,域的 GPOD域的 GPO0U 的 GPO一子 0U 的 GPO16. -旦對某個容器設置了（）,那么它將不會繼承由父容器傳遞下來的GPO設置，而是僅使用那些 鏈接到本級容器的GPO設置。A. 阻止繼承B. 強制C. 回環(huán)處理模式D. 繼承17. 防火墻客戶端不能安裝在（）操作系統(tǒng)上。A. Windows Server 2003B. UNIXC. Windows XPD. Windows 2000 Server18. 在一個

6、Windows域中，成員服務器的數量為（）oA. 至少1臺B. 至少2臺C. 至少3臺D. 可有可無19. Windows備份工具支持的備份類型主要有：正常備份、（）備份、增量備份、每日備份等。A. 部分B. 限量 C. 完整D. 差別20. 在安裝防火墻客戶端時，需要安裝（）軟件。A. 遠程訪問B. 防火墻客戶端C. 路由器D. 撥號21. 在制定組策略時，可以把組策略對象鏈接到（）上。A. 文件夾B. 文件C. 權限列表D. 域22. 在安裝防火墻客戶端時，需要安裝（）軟件。A. 防火墻客戶端B. 遠程訪問C. 路由器D. 撥號23. 在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組

7、賬戶、計算機賬戶、甚至是域、域 樹、域森林等，統(tǒng)稱為（）A. 活動目錄對象B. 打印機對象C. 文件夾對象D. 管理對象24. 常見的備份工具有（）A. Windows備份工具B. IEC. 防火墻D. RAS服務器25. 如果安裝了錯誤的調制解調器驅動程序，Windows操作系統(tǒng)無法正常啟動，那么應該進入（）進行恢復。A. 啟用VGA模式B. 目錄服務恢復模式C. 調試模式D. 安全模式26. （）是針對0SI模型的第1層設計的，它只能用來測試電纜而不能測試網絡的其它設備。A. 協議分析儀B. 示波器C. 數字電壓表D. 電纜測試儀27. 在事件查看器中，（）日志記錄應用程序所產生的錯誤、警

8、告或者提示。例如：如果應用程序執(zhí) 行非法操作，系統(tǒng)會停止運行該應用程序，并把相應的事件記錄到應用程序日志中。A. 系統(tǒng)B. 應用程序C. 安全性D. 活動目錄）備份、差別備份、增量備份、每日備份等。28. Windows備份工具支持的備份類型主要有（A. 正常B. 限量C. 完整D. 部分29. 在一個Windows域中，域控制器的數量為（A. 至少1臺B. 至少2臺C. 至少3臺D. 可有可無30. 在一個Windows域中，更新組策略的命令為（A. Gpupdate. exeB. Nbtstat. exeC. Ipconfig, exeD. Ping, exe31 .計費管理的主要功能包括

9、：計算網絡建設及運營成本，統(tǒng)計網絡及其資源的利用率和（）oA. 設置網卡B. 設置安全訪問權限C. 掃描病毒D. 聯機收集計費數據32 .使用活動目錄的好處有（）oA. 單一登錄B. 聯機計費C. 在線監(jiān)測網絡流量D. 排除網絡故障33. 能夠承擔域控制器角色的Windows操作系統(tǒng)有（）。A. Windows XPB. Windows Server 2003 企業(yè)版C. Windows 7D. Windows Vista34. 默認時，（）組的成員可以為域和OU創(chuàng)建GPO。A. UsersB. AdministratorsC. Domain UsersD. Advanced Users35.

10、 在安裝防火墻客戶端時，需要安裝（）軟件。A. 遠程訪問B. 路由器C. 防火墻客戶端D. 撥號36. （）是針對0SI模型的第1層設計的，它只能用來測試電纜而不能測試網絡的其它設備。A. 電纜測試儀B. 協議分析儀C. 數字電壓表D. 示波器37. 在一個Windows域中，更新組策略的命令為（）。A. Nbtstat. exeB. Ping, exeC. Ipconfig, exeD. Gpupdate. exe38. 如果安裝了錯誤的調制解調器驅動程序，Windows操作系統(tǒng)無法正常啟動，那么應該進入（）進 行恢復。A. 目錄服務恢復模式B. 安全模式C. 調試模式D. VGA模式39.

11、 如果希望恢復原先備份的活動目錄數據庫，那么應該首先進入（）,然后再恢復活動目錄數據 庫。A. 安全模式B. VGA模式C. 調試模式D. 目錄服務恢復模式40o在制定組策略時，可以把組策略對象鏈接到（）上。A. 0UB. 文件C. 權限列表D. 文件夾41. 在制定組策略時，可以把組策略對象鏈接到（）上。A. 文件夾B. 文件C. 組織單位D. 權限列表42. 防火墻客戶端不能安裝在（）操作系統(tǒng)上。A. Windows Server 2003B . indows 2000 ServerC. Windows XPD. UNIX43. 常見的備份工具有（）A. GhostB. IEC. 防火墻D

12、. RAS服務器44. ( )5ti午用戶在指定的時間段內以數據包為單位查看指定協議的數據，對這些數據包的原始數 據位和字節(jié)解碼，并能依據其對該數據包所用協議的理解提供綜合信息。A. 協議分析儀B. 示波器C. 數字電壓表D. 電纜測試儀45. 在事件查看器中，()日志用來記錄與網絡安全有關的事情。例如：用戶登錄成功或失敗、用戶 訪問NTFS資源成功或失敗等。A. 系統(tǒng)B. 應用程序C. 安全性D. 活動目錄46. ()是最簡單實用的服務器監(jiān)視工具。利用它，管理員可以迅速獲得筒要的系統(tǒng)信息，例如：應 用程序、進程、性能、聯網和用戶等。A. 事件查看器B. 任務管理器C. 磁盤管理器D . We

13、b瀏覽器47. ()是一系列網絡管理規(guī)范的集合，包括：協議、數據結構的定義和一些相關概念，目前已成為 網絡管理領域中事實上的工業(yè)標準。A. TCPB. UDPC .SNMPD. HTTP48. Windows備份工具支持的備份類型主要有：正常備份、()備份、增量備份、每曰備份等。A. 差別B. 限量C. 完整D. 部分49. 在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域 樹、域森林等，統(tǒng)稱為（）A. 久活動目錄對象B. 打印機對象C. 文件夾對象D. 管理對象50. 在一個Windows域中，成員服務器的數量為（）A. 至少1臺B. 至少2臺C. 至少3

14、臺D. 可有可無51. 在組策略中，計算機策略僅對（）生效。A. 文件夾B. 文件C. 用戶賬戶D. 計算機賬戶52. 在一個Windows域中，至少需要（）臺域控制器。A. 1臺B. 2臺C. 3臺D. 4臺53. 在一個Windows域中，成員服務器的數量為（）A. 至少1臺B. 至少2臺C. 至少3臺D. 可有可無54. 在一個Windows域中，更新組策略的命令為（）A. Gpupdate. exeB. Nbtstat. exeC. Ipconfig, exeD. Ping, exe55. 一旦把內部網絡中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的（

15、）對象的請求提交給ISA Server,由ISA Server代為轉發(fā)。A. HTTPB. SNMPC. PingD. PPTP56. 常見的備份工具有（）A. GhostB. IEC. 防火墻D. RAS服務器57. （）是一種電子設備，用來測量并連續(xù)顯示信號的電壓及信號的波形。A. 協議分析儀B. 示波器C數字電壓表D. 電纜測試儀58. 在事件查看器中，（）日志記錄Windows操作系統(tǒng)自身產生的錯誤、警告或者提示。例如：當 驅動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。A. 系統(tǒng)B. 應用程序C. 安全性D. 活動目錄59. 域管理員可以使用（）對域中的某一部分對象進行單獨的管理。

16、A. 用戶策略B. 組織單位C. 文件夾D. 計算機策略60. （）病毒是一種寄生在磁盤引導區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導記錄， 而將正常的引導記錄隱藏在磁盤的其它地方A. 引導型B. 文件型C. 破壞型D. 傳染型二、判斷題1. 網絡病毒防范技術主要包括：預防病毒、檢測病毒和清除病毒。（J ）2. 一個Windows域中必須有工作站。（X ）3. Web代理客戶端不支持DNS轉發(fā)功能。（X ）4. 基本的網絡測試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（J ）5. 一個最簡單的Windows域中將包含兩臺計算機，一臺是域控制器、另一臺是成

17、員服務器。（X ）6. 在一個Windows域中，每個用戶都擁有一個唯一確定的用戶賬戶。（V ）7. WSUS是一種修補服務器和桌面應用程序漏洞的補丁管理產品。（）8. 只能在域級別上鏈接GPOo （ X ）9. WSUS服務的部署方案主要有：單服務器方案和鏈式方案。（V ）10. 在一個組織單位中可以包含多個域。（X ）11. 網絡系統(tǒng)管理與維護就是為了保證網絡系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運行，所采取 的一系列方法和措施。（V ）12. 一個Windows域中不需要域控制器。（X ）13. 默認時，在一個Windows域中沒有任何組策略。（X ）14. -個最簡單的域中將只包含一臺

18、計算機，這臺計算機一定是該域的域控制器。（V ）15. 安裝軟件補丁是保障網絡安全與解決軟件錯誤的有效途徑。（V ）16. 從實現方式上看，防火墻可以分為硬件防火墻和軟件防火墻兩類。（V ）17. 目錄服務恢復模式只能在域控制器上使用。（V ）18. 在一個組織單位上可以同時鏈接多個GPO。（ V ）19. 目錄服務恢復模式只能在域中的工作站上使用。（X ）20. 網絡管理員不需要經常對網絡系統(tǒng)的各方面性能進行監(jiān)視。（X ）21. 在一個域中不能包含組織單位。（X ）22 .在一個Windows域中，可以把鏈接在一個組織單位上的GP0鏈接到另一個組織單位上。（V ）23. 防火墻客戶端支持身份

19、驗證。（V ）24. Web代理客戶端支持DNS轉發(fā)功能。（V ）25. 目錄服務恢復模式僅在域控制器上使用。（V ）26. WSUS服務的部署方案主要有：單服務器方案和鏈式方案。（V ）27. 基本的網絡測試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。（J ）28. 在一個組織單位上不可以同時鏈接多個GP0。（ X ）29. 入侵檢測的主要目的是對各種網絡行為進行實時的檢測、監(jiān)控、報警和阻斷，從而防止針對網絡 的攻擊與犯罪行為。（V ）30. 一個Windows域中必須有成員服務器。（ X ）31. 一個最簡單的Windows域中將包含三臺計算機，一臺是域控制器

20、、一臺是成員服務器、一臺是工 作站。（X ）32. 在一個Windows域中，每臺計算機都擁有一個唯一確定的計算機賬戶。（V ）33. 補丁管理具有及時性、嚴密性和持續(xù)性的特點。（V ）34. 在一個域中可以包含多個組織單位。（V ）35. 在一個組織單位上只能鏈接一個GPO。（ X ）36. WSUS服務的部署方案主要有：單服務器方案和鏈式方案。（V ）37. 目錄服務恢復模式只能在域中的成員服務器上使用。（X ）38. 網絡管理員需要經常對網絡系統(tǒng)的各方面性能進行監(jiān)視。（V ）39. 在一個組織單位中可以包含多個域。（X ）40. 防火墻客戶端不支持身份驗證。（X ）41. Web代理客戶

21、端不支持DNS轉發(fā)功能。（X ）42. 在一個域上可以同時鏈接多個GPOo （ V ）43. 如果由于安裝了錯誤的顯卡驅動程序或者設置了錯誤的分辨率而導致無法正常顯示的話，則可以 選擇“啟用VGA模式”進行修復。（）44. 管理員審批補丁的方式有：手動審批和自動審批。（J ）45. 網絡故障診斷是以網絡原理、網絡配置和網絡運行的知識為基礎，從故障現象人手，以網絡診斷工 具為手段獲取診斷信息，確定網絡故障點，查找問題的根源并排除故障，恢復網絡正常運行的過程。（）46. 目錄服務恢復模式只能在域控制器上使用。（J ）47. 在一個組織單位上可以同時鏈接多個GPO。（ V ）48. 在設置組策略時，

22、當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容 器的組策略設置。（V ）49. Secur eNAT客戶端支持身份驗證。（X ）50. 防火墻客戶端支持DNS轉發(fā)。（V ）51. 目錄服務恢復模式可以在域中任何一臺計算機上使用。（X ）52. 網絡管理員不需要經常對網絡系統(tǒng)的各方而性能進行監(jiān)視。（X ）53. 網絡故障診斷是以網絡原理、網絡配置和網絡運行的知識為基礎，從故障現象人手，以網絡診斷 工具為手段獲取診斷信息，確定網絡故障點，查找問題的根源并排除故障，恢復網絡正常運行的過程。（。）54. 在一個組織單位中可以包含多個域。（X ）三、填空題1. 網絡管理包括五大功能

23、：故障管理、配置管理、性能管理、計費管理和安全管理.2. 入侵檢測的主要目的是對各種網絡行為進行實時的檢測、監(jiān)控、報警和阻斷，從而防止針對網絡 的攻擊與犯罪行為。3. 網絡系統(tǒng)管理與維護主要包含兩個任務：一是對網絡的運行狀態(tài)進行監(jiān)測，二是對網絡的運行狀 態(tài)進行控制。4. 在ISO的網絡安全體系結構中定義了五類安全服務：鑒別服務、訪問控制服務、數據機密性服務、 數據完整性服務和抗抵賴性服務。5. 在活動目錄中，域和域之間通過信任關系聯系在一起，這使得一個域的用戶可以憑借本域的用戶賬 戶身份來訪問另一個域中允許其訪問的資源。6. 在域中安裝多臺域控制器可以提供容錯或故障轉移的功能，這是因為即使一臺

24、域控制器出現了故障，仍然能夠由其它域控制器繼續(xù)提供服務。7. 計算機病毒具有潛伏性，在侵入計算機系統(tǒng)后一般不會馬上發(fā)作，而是悄悄隱藏起來，潛伏時間可 達幾天、幾周甚至幾年。8. 防火墻是一種將內部網絡與外部網絡分開的方法，是在內部網絡和外部網絡之間所施加的安全防 范系統(tǒng)。9. 一旦對某個容器設置了阻止繼承，那么它將不會繼承由父容器傳遞下來的GPO設置，而是僅使用那 些鏈接到本級容器的GPO設置。10. 在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。11. 網絡管理包括五大功能：故障管理、配置管理、性能管理、計費管理和安全管理。12. 在ISO的網絡安全體系

25、結構中定義了五類安全服務：鑒別服務、訪問控制服務、數據機密性服務、 數據完整性服務和抗抵賴性服務。13. 在一個Windows域中，計算機的角色主要有：域控制器、成員服務器和工作站。14. 一個域中可以有多臺域控制器，它們都存儲著相同的活動目錄。當對任何一臺域控制器的活動目 錄做了更改，該更改內容會自動復制到其它域控制器的活動目錄中，從而保證這些域控制器中活動目錄數 據的一致性。15. 在域中安裝多臺域控制器可以提供負載平衡的功能，例如：如果有大量用戶帳戶同時登錄域，那 么由多臺域控制器對這些用戶信息進行驗證顯然比僅由一臺域控制器執(zhí)行驗證具有更高的效率。16. 計算機病毒具有隱蔽性，通常附著在

26、正常程序或磁盤的隱蔽地方，目的是不讓用戶發(fā)現它的存在。17. 防火墻是一種將內部網絡與外部網絡分開的方法，是在內部網絡和外部網絡之間所施加的安全防 范系統(tǒng)。18. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。19. 不間斷電源是一種在市電中斷時仍然能夠為網絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要 外部設備。20. 物理類故障一般是指線路或設備出現的物理性問題。21. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。22. 在ISA Server 配置發(fā)布規(guī)則時，內部網絡中希望被發(fā)布的計算機必須為

27、SecureNAT客戶端。23. 邏輯類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務 的工作異常和故障。24. 在活動目錄中，計算機賬戶用來代表域中的計算機。25. -旦對某個容器設置了阻止繼承，那么它將不會繼承由父容器傳遞下來的GP0設置，而是僅使用 那些鏈接到木級容器的GP0設置。26. 在組策略中，軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。27. Kaspersky Anti-Virus 是殺（防）病毒軟件。28. ISA Server是防火墻軟件。29. 在活動目錄環(huán)境中，對用戶賬戶的行為進行管理的組策略被稱為用戶策略。3

28、0. 在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。31. 網絡管理包括五大功能：故障管理、配置管理、性能管理、計費管理和安全管理。32. 網絡系統(tǒng)管理與維護主要包含兩個任務：一是對網絡的運行狀態(tài)進行監(jiān)測，二是對網絡系統(tǒng)的運 行狀態(tài)進行控制。33. 在活動目錄中，域和域之間通過信任關系聯系在一起，這使得一個域的用戶可以憑借本域的用戶 賬戶身份來訪問另一個域中允許其訪問的資源。34. 在一個Windows域中，計算機的角色主要有：域控制器、成員服務器和工作站。35. 在域中安裝多臺域控制器可以提供容錯或故障轉移的功能，這是因為即使一臺域控制器出現了故

29、障，仍然能夠由其它域控制器繼續(xù)提供服務。36. 在一個Windows域中，如果在成員服務器上安裝了活動目錄，它會升級為域控制器37. 在一個Windows域中創(chuàng)建的用戶賬戶被稱為域用戶賬戶。38. 計算機病毒具有傳染性，一旦侵入計算機系統(tǒng)就開始搜索可以傳染的程序或者存儲介質，然后通 過自我復制迅速傳播。39. 防火墻是一種將內部網絡與外部網絡分開的方法，是在內部網絡和外部網絡之間所施加的安全防 范系統(tǒng)。40. 軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。41 .為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現實生活中法律法規(guī)相 似的各種管理策略，這

30、些管理策略被稱為組策略。42. 默認時，當父容器的組策略設置與子容器的組策略設置發(fā)生沖突時，子容器的組策略設置最終生 效。43. 在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。44. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。45. 入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未經 授權或異?，F象的技術，是一種用于檢查計算機網絡中違反安全策略行為的技術。46. 不間斷電源是一種在市電中斷時仍然能夠為網絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要 外部設備。47. 物

31、理類故障一般是指線路或設備出現的物理性問題。48. 在域中，用戶使用域用戶賬戶登錄到域。49. -旦對父容器的某個GPO設置了強制，那么，當父容器的這個GPO的組策略設置與子容器的GPO 的組策略設置發(fā)生沖突時，父容器的這個GPO的組策略設置最終生效。50. 軟件限制規(guī)則有：路徑規(guī)則，哈希規(guī)則、證書規(guī)則internet區(qū)域規(guī)則51. 物理類故障一般是指線路或設備出現的物理性問題。52. 在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背（背靠背）防火 墻等。53. ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。54.

32、 在ISA Server中，為了控制內部用戶訪問Internet,管理員需要創(chuàng)建訪問規(guī)則。55. 在活動目錄中，用戶賬戶用來代表域中的用戶。56. 如果計算機策略與用戶策略發(fā)生沖突時，以計算機策略優(yōu)先。57. 軟件限制規(guī)則有：路徑、規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。58. 復合型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。59. 正常備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬 性是否被設置）。60. 當以安全模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅動程序，例如：鼠標、監(jiān)視器、鍵 盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等

33、。四、簡答題1. 舉例說明組織單位的用途。答：組織單位的主要用途在于：它可以把域中一部分具有相同管理要求的活動目錄對象分離出來，既 可以實現對它們進行單獨的管理又可以提高管理效率。例如：假設一個域中有100個用戶需要使用相同的軟件，那么管理員可以創(chuàng)建一個組織單位，然后把 這100個用戶賬戶加入到這個組織單位中，再使用組策略把這個軟件分發(fā)給該組織單位。這樣，這100個 用戶便獲得了相同的軟件環(huán)境，而該組織單位以外的用戶則與此無關。2. 在什么情況下需要使用“最后一次正確的配置”修復計算機？為什么？答：在成功登錄后，由于安裝了新的外設驅動程序而導致Windows操作系統(tǒng)無法正常啟動時，則可以 使用

34、“最后一次正確的配置”來啟動Windowso因為在“最后一次正確的配置”中并未包含這個新的外設 驅動程序信息，也就不存在由于該驅動程序所引發(fā)的問題。此外，有些關鍵性的外設驅動程序是不可以禁 用的，否則系統(tǒng)將無法正常啟動。如果不小心禁用了這類驅動程序，也可以使用“最后一次正確的配置” 來啟動Windows,因為在“最后一次正確的配置”中并未禁用該驅動程序。3. 為什么進入安全模式可以恢復失敗的操作系統(tǒng)？答：當以安全模式啟動計算機時，只加載了最基木的系統(tǒng)模塊和驅動程序，例如：鼠標、監(jiān)視器、鍵 盤、大容量存儲器、基木視頻、默認系統(tǒng)服務等。但是，其它的服務與外設驅動程序并未加載，而且也沒 有啟動網絡功

35、能。如果由于配置了錯誤的硬件驅動程序而導致無法正常啟動Windows,那么可以進入安全 模式，修改錯誤設置，然后重新以正常方式啟動計算機。4. 簡述“背對背防火墻”的特點。答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網絡與Internet，而后端防 火墻連接了外圍網絡與內部網絡。在外圍網絡中，仍然放置了希望被外部用戶訪問的資源，并且通過前端 防火墻進行適當的保護。內部網絡資源則會受到兩層防火墻的保護，因此更為安全。當然，可能也需要在 前端防火墻與后端防火墻上允許內部網絡用戶訪問Internet資源。背對背防火墻是非常安全的部署方案, 但是部署工作相對復雜。5. 簡述網絡管理人

36、員的工作職責。答：網絡管理人員的日常工作主要包含七項任務，即：基礎設施管理一一管理網絡基礎設施，如：確 保網絡通信暢通、掌握網絡主要設備的配置情況、負責網絡布線配線的管理等；操作系統(tǒng)管理一熟練使 用各種管理工具軟件，實時監(jiān)督操作系統(tǒng)的運轉情況，及時發(fā)現故障征兆并進行處理；應用服務管理 確保各種網絡服務不間斷地持續(xù)正常工作；用戶管理一一有關用戶與用戶組的設置與管理；安全保密管理 防止非法入侵和數據泄密；信息存儲備份管理防止數據丟失、損壞；機房管理一一管理網絡機房。6. 簡述組織單位的特點。答：組織單位是一種容器類的活動目錄對象；組織單位只能在域中創(chuàng)建，并且只能容納所在域中的對 象，而不能包含其它

37、域的對象；在一個組織單位中還可以繼續(xù)創(chuàng)建組織單位；一個域中組織單位的層次結 構與另一個域中組織單位的層次結構無關；組織單位不僅可以容納對象，還可以對其設置組策略。7. 簡述活動目錄的特點。答：活動目錄的特點身：動態(tài)的組織形式活動目錄把網絡資源信息按照一定的方式組織起來，可 以從幾百個對象擴展到數百萬個對象，充分滿足網絡動態(tài)管理的需求；方便的資源查找一一活動目錄是收 集和分發(fā)網絡資源信息的集中場所，用戶可以利用活動目錄工具，十分方便地對這些資源進行查找和使用; 集中管理與分散管理相結合管理員可以利用活動目錄工具對活動目錄中的資源進行統(tǒng)一管理，還可以 根據需求進行分散管理；資源訪問的分級管理一一通

38、過登錄身份驗證和對目錄對象設置訪問控制權限，管 理員能夠對整個目錄中的數據進行管理，并可以授權用戶按照規(guī)定的方式訪問網絡中位于任何位置的資 源。8. 為什么需要使用不間斷電源？答：突然斷電對于計算機來說是致命的災難，不但會造成系統(tǒng)的服務中斷和數據的丟失，嚴重時甚至 直接毀壞硬件設備。為了避免由于電源故障而造成的損失，為重要的設備配備不間斷電源是十分必要的。 不間斷電源是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。它的一端連接市電，另一端 連接負載（如：計算機或其它用電設備）。當市電突然中斷時能夠迅速切換為蓄電池供電，從而保證了為 負載提供一段時間的正常供電；另一方面，當市電出現各種

39、異常情況時，能夠及時消除異常，改善電源質 量，為負載提供高品質的電源供應。9. 簡述計算機病毒的危害。答：計算機病毒的危害主要表現為： 破壞計算機的數據大部分病毒在發(fā)作時會直接破壞計算機里的重要信息數據。 占用磁盤空間一一寄生在磁盤上的病毒總要非法占用一部分磁盤空間。 搶占系統(tǒng)資源一一大部分病毒在運行狀態(tài)下都是常駐內存的，這就必然搶占一部分系統(tǒng)資源。 影響計算機的運行速度一一病毒需要監(jiān)控計算機狀態(tài)、對自身進行加密，這樣，CPU會額外執(zhí)行數 千條乃至上萬條指令。 竊取機密信息一一有些病毒在入侵計算機后，會自動開啟通信端口，偵聽黑客指令，竊取機密信息。 不可預見的危害絕大多數的計算機病毒自身存在著

40、不同程度的錯誤，所產生的后果往往是難以 預料的。10. 簡述“背對背防火墻的特點答：在這種方案中，部署了兩層防火墻。其中，前端防火墻連接了外圍網絡與Internet,而后端防 火墻連接了外圍網絡與內部網絡。在外圍網絡中，仍然放置了希望被外部用戶訪問的資源，并且通過前端 防火墻進行適當的保護。內部網絡資源則會受到兩層防火墻的保護，因此更為安全。當然，可能也需要在 前端防火墻與后端防火墻上允許內部網絡用戶訪問Internet資源。背對背防火墻是非常安全的部署方案, 但是部署工作相對復雜。11. 簡述入侵檢測與防火墻的區(qū)別。答：防火墻對進出的數據按照預先設定的規(guī)則進行檢查，符合規(guī)則的就予以放行，起著

41、訪問控制的作 用，是網絡安全的第一道屏障。但是，防火墻的功能也有局限性。它只能對進出網絡的數據進行分析，對 網絡內部發(fā)生的事件就無能為力。入侵檢測系統(tǒng)通過監(jiān)聽的方式實時監(jiān)控網絡中的流量，判斷其中是否含有攻擊的企圖，并通過各種手 段向管理員報警。它不但可以發(fā)現外部的攻擊，也可以發(fā)現內部的惡意行為。因此，入侵檢測系統(tǒng)是網絡 安全的第二道屏障，是防火墻的必要補充，與防火墻一起可構成更為完整的網絡安全解決方案。12. 簡述什么樣的用戶具有備份文件的權利？答： 在工作組中，每臺計算機上的Administrators組、Backup Operators組和Power Users組 的成員能夠備份木地計算機

42、上的數據。在域中，Administrators組、Backup Operators組和Server Operators組的成員能夠備份域中計算機上的數據。普通用戶可以備份白己具有“讀”權限的數據。數據的所有者可以備份自己所擁有的數據。13. 簡述活動目錄的優(yōu)點。答：使用活動目錄的好處為：降低“總體擁有成本”通過實施活動目錄有助于降低擁有計算機的 全部成本，包括：管理成本、維護成本、培訓成本、技術支持成本以及相應的升級成本等。單一登錄 在活動目錄中，可以實現用戶的單一登錄，即：每個用戶只要在登錄域時提供一次用戶信息，就可以訪問 域中所有允許訪問的資源了。14. 為什么需要數據備份？答：存儲在磁盤

43、內的數據，很可能會因為天災、人禍等因素而損壞或丟失，這會給企業(yè)或個人帶來嚴 重損失。為此，在平時可以借助于一些工具對重要的數據定期制作副木，然后把這些副本存儲在某種物理 媒體中并且放置在安全的場所，這就是“數據的備份”。執(zhí)行數據備份的工具，被稱為“備份工具”。此后， 如果磁盤上的原有數據遭到了破壞，則可以從物理媒體中把數據的副本還原到計算機中，使這些數據的狀 態(tài)恢復到原來做備份時的狀態(tài)，從而實現數據容錯。15. 為什么進入安全模式可以恢復失敗的操作系統(tǒng)？答：當以安全模式啟動計算機時，只加載了最基木的系統(tǒng)模塊和驅動程序，例如：鼠標、監(jiān)視器、鍵 盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。但是，其

44、它的服務與外設驅動程序并未加載，而且也沒 有啟動網絡功能。如果由于配置了錯誤的硬件驅動程序而導致無法正常啟動Windows,那么可以進入安全 模式，修改錯誤設置，然后重新以正常方式啟動計算機。16. WSUS服務的部署方案有哪些？答：WSUS服務的部署方案主要有以下兩種： 單服務器方案是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺wsus服務器，直 接從微軟的更新網站下載各種補丁，然后負責把補丁分發(fā)給企業(yè)網絡用戶。單服務器方案是大多數中小企 業(yè)的最佳選擇。 鏈式方案一一需要部署兩臺WSUS服務器，其中，上游WSUS服務器從微軟的更新網站下載各種補丁, 而下游WSUS服務器只能從上游

45、WSUS服務器下載補丁。這種部署方案在總公司/分公司的企業(yè)管理模式中 比較常見。由于性能等因素的限制，鏈式方案很少超過三層。17. 簡述組織單位和組賬戶的區(qū)別。答：組賬戶中能夠包含的對象類型比較有限，通常只能包含用戶賬戶和組賬戶；而組織單位中不僅可 以包含用戶賬戶、組賬戶，還可以包含計算機賬戶、打印機、共享文件夾等其它活動目錄對象。另一方面, 管理員不能直接對組賬戶指定管理策略，但是可以對組織單位指定各種管理策略（組策略）。此外，當刪 除一個組賬戶時，其所包含的用戶賬戶并不會隨之刪除。而當刪除一個組織單位時，其所包含的所有活動 目錄對象都將隨之刪除。18. WSUS服務的部署方案有哪些？答：W

46、SUS服務的部署方案主要有以下兩種： 單服務器方案是使用最廣泛的WSUS部署方案。在該方案中，企業(yè)配置了一臺WSUS服務器，直 接從微軟的更新網站下載各種補丁，然后負責把補丁分發(fā)給企業(yè)網絡用戶。 鏈式方案一一需要部署兩臺WSUS服務器。其中，上游WSUS服務器從微軟的更新網站下載各種補丁, 而下游WSUS服務器只能從上游WSUS服務器下載補丁。19. 簡述計算機病毒的特征。答：通常，計算機病毒具有以下特征： 可執(zhí)行性一一計算機病毒與其它合法程序一樣是一段可執(zhí)行代碼。 隱蔽性一一病毒程序都是短小精悍的程序，通常附著在正常程序或磁盤的隱蔽地方。 傳染性一一病毒程序一旦侵入計算機系統(tǒng)就開始搜索可以傳

47、染的程序或者存儲介質，然后通過自我 復制迅速傳播。 潛伏性一一編制精巧的計算機病毒，在侵入計算機系統(tǒng)后往往隱藏起來，潛伏時間可達幾天、幾周 甚至幾年。 破壞性或表現性一一病毒程序一旦侵入系統(tǒng)都會產生不同程度的影響，輕者降低系統(tǒng)工作效率，重 者導致系統(tǒng)崩潰、數據丟失。 可觸發(fā)性旦滿足觸發(fā)條件，則或者會激活病毒的傳染機制，使之進行傳染，或者激活病毒的破壞部分或表現功能。20. 簡述“邊緣防火墻”的特點。答：作為邊緣防火墻，ISA Server是內部網絡和Internet之間的主要安全邊界。其中，ISA Server 計算機具有兩個網絡接口（例如：兩塊網卡），一個網絡接口連接內部網絡，另一個網絡接口

48、連接Interneto 內部網絡與Internet之間的所有通信均需通過ISA Servero在這個部署方案中，ISA Server既作為一個 安全網關來控制用戶對Internet資源的訪問，也作為一個防火墻來防止外部用戶對內部網絡資源的非法訪 問以及阻止惡意內容進入內部網絡。邊緣防火墻的部署工作比較簡單，但是只能夠提供單點防護。21. 簡述入侵檢測系統(tǒng)的主要功能。入侵檢測的主要功能包括：答：監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權操作；尋找系統(tǒng)的弱點，提示管理員修補漏洞； 識別并反映已知攻擊的活動模式，向管理員報警，并旦能夠實時對檢測到的入侵行為做出有效反應; 對異常行為模式進

49、行統(tǒng)計分析，總結出入侵行為的規(guī)律，并報告給管理員；評估重要系統(tǒng)和數據 文件的完整性；操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。30.筒述不間斷電源的用處。不間斷電源（UPS）是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。它的一端連接市 電，另一端連接負載（如：計算機或其它用電設備）。當市電突然中斷時能夠迅速切換為蓄電池供電，從 而保證了為負載提供一段時間的正常供電，用戶得以及時保存數據和工作，然后正常地關閉系統(tǒng)；另一方 而，當市電出現各種異常情況（如：電涌、瞬時高低電壓、電線噪聲）時，能夠及時消除異常，改善電源 質量，為負載提供高品質的電源供應。22. 在正常備份與增量備

50、份的組合方案中？分別備份了哪些文件？該組合方案有什么優(yōu)缺點？答：在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之 后，每一次的增量備份都備份了白上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。優(yōu)點：每一次執(zhí)行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件, 備份工作量較少，節(jié)省磁盤空間和備份時間。缺點：如果磁盤數據損壞了，那么，在還原數據時，需要使用正常備份的磁帶數據和數據損壞之前的 全部增量備份的磁帶數據，數據還原的工作量較大。23. 簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？答：在一個Windows

51、域中計算機的角色主要有三種：域控制器、成員服務器和工作站。其中，安裝了 服務器級Windows操作系統(tǒng)并旦存儲了活動目錄數據庫的計算機被稱為“域控制器”,域管理員通過修改 活動目錄數據庫實現對整個域的管理工作。安裝了服務器級Windows操作系統(tǒng)但并不存儲活動目錄數據庫 的計算機被稱為“成員服務器”，這些計算機往往在域中提供各種重要的服務。安裝了客戶端Windows操 作系統(tǒng)的計算機稱為“工作站”，用戶使用它們訪問網絡資源和服務。五、操作填空題1. 在域abc com中有一個域用戶賬戶userl,該賬戶位于組織單位“0U1”中，該組織單位上已經鏈 接了一個名為“GP01”的GPOo管理員已經把

52、一個名為“cosmol”的軟件指派給用戶userlo現在，管理 員需要使用組策略，把該用戶的“cosmol”軟件強制升級為新版木“cosm02”軟件。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：將新版木軟件“cosm02”的源文件和cosm02. msi文件復制到軟件發(fā)布點中。步驟2：步驟3：在彈出的窗口中，執(zhí)行：“用戶配置” 一 “軟件設置” 一右擊“軟件安裝” 一在快捷菜單中 選擇“新建” 一 “程序包”。步驟4：步驟5：在彈出的對話框中選擇“高級”，然后單擊【確定】。步驟6：在彈出的窗口中單擊“升級”選項卡，然后單擊【添加

53、】。步驟7：在彈出的窗口中，選擇希望被升級的軟件包，即：“cosmol”，然后按【確定】。步驟8：【答案選項】A. 在彈出的對話框中，單擊“查找范圍”處的下拉式箭頭，找到待發(fā)布軟件文件所在的網絡位置， 選中該軟件的cosm02. msi文件，然后單擊【打開】。B. 在域控制器上，單擊“開始” 一 “程序” 一 “管理工具一 “組策略管理” 一 0U1-*右擊GP01 一 編輯。C. 在彈出的窗口中，選中“現有程序包所需的升級氣答：步驟2： B步驟4： A步驟8： C2. 修改“Default Domain Controllers Policy” GPO 中的組策略，使得 Domain User

54、s 組中的所有 成員都具有在域控制器上登錄到域的權利。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整?！静僮鞑襟E】：步驟1：步驟2：步驟3：步驟4：在彈出的窗口中，單擊【添加用戶或組】按鈕，選擇該域的Domain Users組，然后單擊【確 定】。步驟5：在域控制器上，運行“gpupdate”命令，使這條組策略立即生效?！敬鸢高x項】A. 在彈出的窗口中，單擊“計算機配置” 一 “Windows設置” 一 “安全設置” 一 “本地策略” 一 “用 戶權限分配” 一雙擊“允許本地登錄”組策略。B. 單擊“開始” 一 “程序” 一 “管理工具” 一 “組策略管

55、理”。C. 在彈出的窗口中,右擊Default Domain Controllers Policy” 一在快捷菜單中單擊“編輯”， 打開“組策略編輯器”。答：步驟1:B步驟2:C步驟3:A3. 假設在域abc. cam中有一個名為“研發(fā)部”的組織單位，在該組織單位中有5個用戶賬戶：userl、 user2. user3、user4和user5,管理員需要設置一條組策略，使得“研發(fā)部”組織單位中的所有用戶登 錄到域以后，在自己的“開始”菜單中找不到“運行”命令。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整。【操作步驟】：步驟1：步驟2：步驟3：在“新建G

56、PO”畫而的“名稱”處，為該GPO命名，然后單擊【確定】。步驟4：右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯”。步驟5：步驟6：在彈出的對話框中，選中“已啟用”，然后單擊【確定】?！敬鸢高x項】A. 在組策略編輯窗口中，單擊“用戶配置”一 “管理模板”一 “任務欄和開始菜單” 一雙擊“從開 始菜單中刪除運行菜單”組策略。B. 右擊“研發(fā)部0U,然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO。C. 單擊“開始一 程序- “管理工具” 一 “組策略管理”。答：步驟1： C步驟2:B步驟5:A4. 在ISA Server上創(chuàng)建“允許傳出的Ping流量”的訪問規(guī)則，從而允許內部網中的用戶可以使用 Ping

57、命令去訪問外部網中的計算機。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的步驟中，從而把步驟補充完整。【操作步驟】：步驟1：步驟2：在“歡迎使用新建訪問規(guī)則向導”畫面中輸入訪問規(guī)則的名稱，例如：允許傳出的Ping流 量，然后單擊【下一步】。步驟3：在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。步驟4：在“協議”窗口中，單擊下拉式箭頭，選擇“所選的協議氣步驟5：步驟6：在“訪問規(guī)則源”的畫而中，單擊“網絡”，從中選擇“內部”，然后單擊【添加】按鈕。接 著，單擊【下一步】。步驟7：步驟8：在“用戶集”的畫面中，選擇“所有用戶接著，單擊【下一步】。步驟9：在“正在完成新建訪問

58、規(guī)則向導”畫而中，單擊【完成】。步驟10：在彈出的警告窗口中，單擊【應用】按鈕，使該訪問規(guī)則生效。【答案選項】A. 單擊【添加】按鈕來添加協議，單擊“通用協議”，從中選擇“PING”，然后單擊【添加】按鈕。 接著，單擊【下一步】。B. 在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務” 選項卡，接著單擊“創(chuàng)建訪問規(guī)則C. 在“訪問規(guī)則目標的畫面中，單擊“網絡”，從中選擇“外部”，然后單擊【添加】按鈕。接著, 單擊【下一步】。答：步驟1:B步驟5:A步驟7:C5. 假設在域abc. com中有一個研發(fā)部” 0U,在該0U中有5個用戶賬戶：userl u

59、ser2 user3 user4和user5o域管理員需要設置一條組策略，使得“研發(fā)部” 0U中的所有用戶登錄到域以后，在自己 的“開始”菜單中找不到“運行命令。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完 整?！静僮鞑襟E】：步驟1：步驟2：步驟3：步驟4：右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯二步驟5：步驟6：在對話框中，選中“已啟用”，然后單擊【確定】?！敬鸢高x項】A. 右擊“研發(fā)部” 0U,然后在快捷菜單中單擊“創(chuàng)建并鏈接GPO”。B. 在組策略編輯窗口中，單擊“用戶配置”一 “管理模板一 “任務欄和開始菜單” 一雙擊“從開 始菜單中

60、刪除運行，菜單”組策略。C在“新建GPO”畫而的“名稱”處，為該GPO命名，例如：“研發(fā)部0U的GPO,然后單擊【確定】。D. 單擊“開始” 一 “程序” 一 “管理工具” 一 “組策略管理”。答：步驟1:D步驟2:A步驟3:C步驟4：右擊剛剛創(chuàng)建的GPO,然后在快捷菜單中單擊“編輯”。步驟5:B步驟6：在對話框中，選中“已啟用”，然后單擊【確定】。6. 在ISA Server ,管理員需要創(chuàng)建發(fā)布規(guī)則，把內部的Web服務器發(fā)布出來，以允許外部用戶訪 問。其中，內部的Web服務器安裝在計算機PCI （IP地址：192. 168.1.1）上；ISAServer連接內部的網 卡IP地址為：192.

61、 168. 1.200,連接外部的網卡1P地址為：131. 107. 1. 200。要求：從答案選項中選擇正確的選項，將其對應的字母填寫在空白的操作步驟中，從而把步驟補充完 整?！静僮鞑襟E】：步驟1：步驟2：在“歡迎使用新建Web發(fā)布規(guī)則向導畫面中輸入發(fā)布規(guī)則的名稱，例如：發(fā)布內部Web服務 器，然后單擊【下一步】。步驟3：步驟4：由于只發(fā)布一個Web網站，所以選擇“發(fā)布單個網站或負載平衡器”，然后單擊【下一步】。步驟5：在彈出的窗口中，選擇HTTP方式，然后單擊【下一步】。步驟6：步驟7：在彈出的窗口中，在“路徑” 一項保留為空白，即：發(fā)布整個網站。然后，單擊【下一步】。步驟8：步驟9：在彈

62、出的窗口中選擇合適的Web偵聽器，以便通過此偵聽器來偵聽Internet用戶的訪問請 求。步驟10：由于不需要身份驗證，因此選擇“無委派，客戶端無法直接進行身份驗證”，然后單擊【下 一步】。步驟11：在彈出的窗口中，保留默認的“所有用戶，然后單擊【下.步】。步驟12：出現“正在完成新建Web發(fā)布規(guī)則向導”畫面時，單擊【完成】按鈕?！敬鸢高x項】A. 在雄出的窗口中的“公用名稱”中輸入：131. 107. 1. 200,以便讓外部用戶通過此1P地址來訪問 內部網站。然后，單擊【下一步】。B. 在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。C. 在彈出的窗口中輸入PCI的IP地址：192. 168.1.1。然后，單擊【下一步】。D. 在ISA Server的管理控制臺中，單擊左窗格中的“防火墻策略”，然后單擊任務窗格的“任務” 選項