2014年電大《網絡系統(tǒng)管理與維護》?？破谀土曨}考試資料小抄.doc

電大網絡系統(tǒng)管理與維護考試小抄一、填空題1為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。2在設置組策略時，當父容器的組策略設置與子容器的組策略設置發(fā)生沖突時，（子）容器的組策略設置最終生效。3在ISA Server中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背）防火墻等。4ISA Server支持三種客戶端：（web代理）客戶端、（防火墻）客戶端和（SecureNat）客戶端。5（UPS）電源是一種在市電中斷時仍然能夠為網絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。6一旦對父容器的某個GPO設置了（“強制”），那么，當父容器的這個GPO的組策略設置與子容器的GPO的組策略設置發(fā)生沖突時，父容器的這個GPO的組策略設置最終生效。7軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Internet區(qū)域）規(guī)則。8在ISA Server上配置發(fā)布規(guī)則時，內部網絡中希望被發(fā)布的計算機必須為（SecureNat）客戶端。9（邏輯）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。10在活動目錄中，計算機賬戶用來代表域中的（成員）。11一旦對某個容器設置了（“阻止繼承”），那么它將不會繼承由父容器傳遞下來的GPO設置，而是僅使用那些鏈接到本級容器的GPO設置。12在ISA Server中，為了控制內部用戶訪問Internet，管理員需要創(chuàng)建（訪問）規(guī)則。13如果計算機策略與用戶策略發(fā)生沖突時，以（計算機）策略優(yōu)先。14（復合型）型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。15（正常）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設置）。16計算機網絡的主要功能包括數據通信、資源共享、遠程傳輸、集中管理、分布處理、負載平衡。17硬件管理的對象主要有客戶機、服務器、存儲設備、交換機、磁帶機、打印機等。18服務器的管理內容主要包括部署、監(jiān)控和變更管理等三個方面。19所有配置項的重要信息都存放于配置管理數據庫中。20在IS0/IEC 74984文檔中定義了網絡管理的五大功能是故障管理、計費管理、配置管理、性能管理和安全管理。21計算機網絡由計算機、網絡操作系統(tǒng)、傳輸介質以及應用軟件四部分組成。22在系統(tǒng)和網絡管理階段的最大特點就是分層管理.23配置管理是由識別和確認系統(tǒng)的配置額、記錄和報告配置項狀態(tài)及變更請求、檢驗配置項正確性和完整性活動等構成的服務管理流程。24性能管理流程包括建立、評估、投入軟件開發(fā)、實施、監(jiān)控和控制。25在實際運用中，網絡故障管理流程一般包括故障檢測、故障隔離、故障修復和記錄結果等幾部分。26ITIL主要包括六個模塊，即業(yè)務管理、服務管理、ICT基礎架構管理、IT服務管理規(guī)劃與實施、應用管理和安全管理27存儲設備與服務器的連接方式通常有三種形式：直連式存儲，網絡附加存儲和存儲區(qū)域網絡。28變更管理的對象是硬件、通信設備和軟件、系統(tǒng)軟件、應用軟件及與運行、支持和維護系統(tǒng)有關的所有文檔和規(guī)程。29故障管理的內容包括：故障監(jiān)測、故障報警、故障信息管理、排錯支持工具和檢索分析故障信息。30知識庫作用包括：實現知識共享、實現知識轉化、避免知識流失、提高運維響應速度和質量，挖掘與分析IT應用信息。31.在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組策略被稱為計算機策略。32.在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和背對背防火墻等。33ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。34.在ISA Server中，為了控制內部用戶訪問Internet，管理員需要創(chuàng)建訪問規(guī)則。35在活動目錄中，用戶賬戶用來代表域中的用戶。36.如果計算機策略與用戶策略發(fā)生沖突時，以計算機策略優(yōu)先。37.軟件限制規(guī)則有：路徑規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。38.復合型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。39.正常備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設置）。40.當以安全模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅動程序，例如：鼠標、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。41按網絡的拓撲結構分類，網絡可以分為總線型網絡、星型網絡和環(huán)型網絡。42按照用途進行分類，服務器可以劃分為通用型服務器和專用型服務器。43防火墻技術經歷了3個階段，即包過濾技術、代理技術和狀態(tài)監(jiān)視技術。44計算機病毒一般普遍具有以下五大特點：破壞性、隱蔽性、傳染性、潛伏性和激發(fā)性。45不要求專門的服務器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網的計算機一般類型相同。這種組網方式是對等網。46按網絡的地理位置分類，可以把各種網絡類型劃分為局域網、城域網、廣域網和互聯網四種。47利用DHCP服務可以為網絡中的計算機提供IP地址分配，從而在大型網絡中減輕管理員的工作負擔。48利用多臺計算機完成相同的網絡服務可以提供負載均衡功能。49IS0定義了網絡管理的五大功能，分別是：故障管理、計費管理、配置管理、性能管理和安全管理50常見的數據庫產品如0racle、DB2和SQL Server屬于關系型數據庫。51為了保證活動目錄環(huán)境中各種對象行為的有序與安全，管理員需要制定與現實生活中法律法規(guī)相似的各種管理策略，這些管理策略被稱為（組）策略。52在設置組策略時，當父容器的組策略設置與子容器的組策略設置發(fā)生沖突時，（子）容器的組策略設置最終生效。53在ISA Server中，防火墻的常見部署方案有：（邊緣）防火墻、（三向）防火墻和（背對背）防火墻等。54ISA Server支持三種客戶端：（WEB代理）客戶端、（防火墻）客戶端和（SecureNAT）客戶端。55（UPS）電源是一種在市電中斷時仍然能夠為網絡設備提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。56一旦對父容器的某個GPO設置了（強制），那么，當父容器的這個GPO的組策略設置與子容器的GPO的組策略設置發(fā)生沖突時，父容器的這個GPO的組策略設置最終生效。57軟件限制規(guī)則有：（哈希）規(guī)則、（證書）規(guī)則、（路徑）規(guī)則和（Internet）規(guī)則。58（入侵檢測）技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。59（物理）類故障一般是指線路或設備出現的物理性問題。60在域中，用戶使用（域）用戶賬戶登錄到域61在ISA Server中，為了控制外部用戶訪問內部網絡資源，管理員需要創(chuàng)建（發(fā)布）規(guī)則。62利用組策略部署軟件的方式有兩種，（指派）和發(fā)布。63（網絡）病毒通過網絡進行傳播，其傳染能力強、破壞力大。64（正常）備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份65當以（安全）模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅動程序，例如：鼠標、加濕器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。66Norton Antivirus是（殺（防）病毒軟件。67（邏輯）類故障一般是指由于安裝錯誤、配置錯誤、病毒、惡意攻擊等原因而導致的各種軟件或服務的工作異常和故障。68在活動目錄環(huán)境中，對計算機賬戶的行為進行管理的組策略被稱為 計算機 策略。69在ISA Server中，防火墻的常見部署方案有：邊緣防火墻、三向防火墻和_ 背對背 _防火墻等。70ISA Server支持三種客戶端：Web代理客戶端、防火墻客戶端和 SecureNAT 客戶端。71在ISA Server中，為了控制內部用戶訪問Internet，管理員需要創(chuàng)建_訪問_規(guī)則。72在活動目錄中，用戶賬戶用來代表域中的 用戶 。73如果計算機策略與用戶策略發(fā)生沖突時，以_計算機_策略優(yōu)先。74軟件限制規(guī)則有：路徑 規(guī)則、哈希規(guī)則、證書規(guī)則和Internet區(qū)域規(guī)則。75 復合 型病毒是指具有引導型病毒和文件型病毒寄生方式的計算機病毒。76 正常 備份是最完整的備份方式，所有被選定的文件和文件夾都會被備份（無論此時其“存檔”屬性是否被設置）。77當以_安全_模式啟動計算機時，只加載了最基本的系統(tǒng)模塊和驅動程序，例如：鼠標、監(jiān)視器、鍵盤、大容量存儲器、基本視頻、默認系統(tǒng)服務等。78在活動目錄環(huán)境中，對用戶賬戶的行為進行管理的組策略被稱為_用戶_策略。79 在ISA Server上配置發(fā)布規(guī)則時，內部網絡中希望被發(fā)布的計算機必須為SecureNAT客戶端。80在活動目錄中，計算機賬戶用來代表域中的_計算機_。81一旦對某個容器設置了 阻止繼承 ，那么它將不會繼承由父容器傳遞下來的GPO設置，而是僅使用那些鏈接到本級容器的GPO設置。82Kaspersky Anti-Virus是 防火墻 病毒軟件。83ISA Server是 防火墻 軟件。二、單項選擇題1在制定組策略時，可以把組策略對象鏈接到（組織單位）上。2（協(xié)議分析儀）允許用戶在指定的時間段內以數據包為單位查看指定協(xié)議的數據，對這些數據包的原始數據位和字節(jié)解碼，并能依據其對該數據包所用協(xié)議的理解提供綜合信息。3Windows備份工具支持的備份類型主要有：正常備份、（差別）備份、增量備份、每日備份等。4在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（活動目錄對象）5在安裝防火墻客戶端時，需要安裝（防火墻客戶端）軟件。6在事件查看器中，（安全性）日志用來記錄與網絡安全有關的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。7如果安裝了錯誤的調制解調器驅動程序，Windows操作系統(tǒng)無法正常啟動，那么應該進入（安全模式）進行恢復。8（電纜測試儀）是針對OSI模型的第1層設計的，它只能用來測試電纜而不能測試網絡的其它設備。9Windows備份工具支持的備份類型主要有：（正常）備份、差別備份、增量備份、每日備份等。10在一個Windows域中，更新組策略的命令為：（Gpupdate.exe）11在一個Windows域中，域成員服務器的數量為（可有可無）12一旦把內部網絡中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的（HTTP）對象的請求提交給ISA Server，由ISA Server代為轉發(fā)。13域管理員可以使用（組織單位）對域中的某一部分對象進行單獨的管理。14（軟件補?。┦且环N插入到軟件中并能對運行中出現的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現后由軟件開發(fā)商開發(fā)和發(fā)布的。 15下列哪一項管理是ITIL的核心模塊?( 服務管理) 16.( 影響度)是衡量故障影響業(yè)務大小程度的指標，通常相當于故障影響服務質量的程度，一般是根據受影響的人或系統(tǒng)的數量來確定的。 17在如下網絡拓樸結構中，具有一定集中控制功能的網絡是(星型網絡) 18計算機病毒的主要危害是(占用資源，破壞信息) 19當前最流行的網絡管理協(xié)議是(SNMP) 20.數據庫管理成熟度模型分為五個級別，那么下列哪一個不是其級別范疇?( 服務 ) 21計算機系統(tǒng)中的信息資源只能被授予權限的用戶修改，這是網絡安全的(數據完整性 ) 22在總線拓樸中，如果主干電纜發(fā)生故障，將帶來什么后果?( 整個網絡都將癱瘓)23(緊迫性)是評價故障危機程度的指標，是根據客戶的業(yè)務需求和故障影響度而制定的 24下列哪項不是防火墻具有的特征?( 第2層設備 ) 25在網絡管理標準中，通常把( C 網絡)層以上的協(xié)議都稱為應用層協(xié)議。26下列敘述中不正確的是(“黑客”是指黑色的病毒)27不要求專門曲國艮務器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網的計算機一般類型相同。這種組網方式是( 對等網)28PC機通過網卡連接到交換機的普通接口，兩個接口之間應該使用的電纜是？(直通網線) 29可以通過下面哪一項技術，實現對操作系統(tǒng)、應用程序、硬件等補丁程序和驅動程序的分發(fā)更新?( 軟件派送技術)30TCP提供面向(連接)的傳輸服務。31未經授權的入侵者訪問了信息資源，這是(竊取)32在系統(tǒng)和網絡管理階段的最大特點就是(分層管理)33PC機通過網卡連接到交換機的普通接口，兩個接口之間應該使用的電纜是？(直通網線)34以下預防計算機病毒的方法無效的是(盡量減少使用計算機) 35(服務級別協(xié)議)是IT服務提供方和服務接受方之間就服務提供中關鍵的服務目標及雙方的責任等有關技術細節(jié)問題而簽訂的協(xié)議。36在環(huán)形拓樸中，如果某臺設備發(fā)生故障，將帶來什么后果？(整個網絡都將癱瘓)37下述哪種特性不屬于計算機病毒的特征？(潛伏性，自滅性)38(外殼型病毒)病毒將其自身包圍在主程序的四周，對原來的程序不作修改。39服務器的管理內容主要不包括下列哪一個方面？(網絡維護) 40在組策略中，計算機策略僅對( 計算機賬戶)生效。41在一個Windows域中，至少需要(1臺)臺域控制器。42在一個Windows域中，成員服務器的數量為(可有可無)43在一個Windows域中，更新組策略的命令為(Gpupdate.exe) 44一旦把內部網絡中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的(HTTP)對象的請求提交給ISA Server，由ISA Server代為轉發(fā)。45常見的備份工具有(Ghost ) 46(示波器)是一種電子設備，用來測量并連續(xù)顯示信號的電壓及信號的波形。 47在事件查看器中，(系統(tǒng))日志記錄Windows操作系統(tǒng)自身產生的錯誤、警告或者提示。例如：當驅動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。48域管理員可以使用(組織單位)對域中的某一部分對象進行單獨的管理。 49.( 引導型)病毒是一種寄生在磁盤引導區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其它地方 50下面各種網絡類型中，(對等網)不要求專門的服務器，每臺客戶機都可以與其他客戶機對話，共享彼此的信息資源和硬件資源，組網的計算機一般類型相同。 51當執(zhí)行可執(zhí)行文件時被載人內存，并可能進行傳播的病毒類型是(文件型病毒)。 52下面的組件中，(防火墻)是置于不同網絡安全域之間的一系列部件的組合，是不同網絡安全域問通信流的唯一通道，可以根據企業(yè)有關的安全策略控制進出網絡的訪問行為。53下列術語中，(安全服務)是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統(tǒng)安全和信息傳輸安全的服務。54下列術語中，(數據庫)就是存放數據的倉庫，它是依照某種數據模型描述、組織起來并存放二級存儲器中的數據集合。55病毒采用的觸發(fā)方式中不包括( 鼠標觸發(fā))。56應用層網關防火墻的核心技術是(代理服務器技術)。 57下面各項安全技術中，(入侵檢測)是集檢測、記錄、報警、響應于一體的動態(tài)安全技術，不僅能檢測來自外部的入侵行為，同時也可以監(jiān)督內部用戶的未授權活動。 58用于建立、使用和維護數據庫，并且可以操縱和管理數據庫的大型軟件是(數據庫管理系統(tǒng))。 59病毒采用的觸發(fā)方式中不包括( 鼠標觸發(fā))方式。 60在網絡的各級交換機上進行跨交換機的VLAN劃分，這種方式屬于(物理隔離)措施。61Microsoft公司的ISA Server 2004屬于(應用層防火墻)產品。62下面各選項中，(數據庫系統(tǒng))是一個實際可運行的存儲、維護和應用系統(tǒng)提供數據的軟件系統(tǒng)，是存儲介質、處理對象和管理系統(tǒng)的集合體。63下面的攻擊方式中，(探測)是黑客在攻擊開始前必需的情報收集工作，攻擊者通過這個過程需要盡可能多的了解攻擊目標安全相關的方方面面信息，以便能夠集中火力進行攻擊。 64下面各種管理任務中，(性能管理)指的是優(yōu)化網絡以及聯網的應用系統(tǒng)性能的活動，包括對網絡以及應用的監(jiān)測、及時發(fā)現網絡堵塞或中斷情況。全面的故障排除、基于事實的容量規(guī)劃和有效地分配網絡資源。65下面列出的各種模型中，(數據庫管理成熟度模型)是一種先進的數據庫管理模型，用于描述數據庫管理員在開發(fā)階段和維護產品階段應該執(zhí)行的管理任務。66在組策略中，用戶策略僅對（用戶賬號）生效1. 在活動目錄中，所有被管理的資源信息，例如：用戶賬戶、組賬戶、計算機賬戶、甚至是域、域樹、域森林等，統(tǒng)稱為（活動目錄對象）67（軟件補丁）是一種插入到軟件中并能對運行中出現的軟件錯誤進行修改的程序編碼，往往是在漏洞被發(fā)現后由軟件開發(fā)商開發(fā)和發(fā)布的。68常見的備份工具有（Ghost） windows備份工具也是常見的備份工具。69（電纜測試儀）是針對OSI模型的第1層設計的，它只能用來測試電纜而不能測試網絡的其它設備。 70如果安裝了錯誤的調制解調器驅動程序，Windows操作系統(tǒng)無法正常啟動，那么應該進入（安全模式）進行恢復。71（組織單位）是一種可以對域中的每個部分對象進行單獨管理的容器72（引導型）病毒是一種寄生在磁盤引導區(qū)的計算機病毒，它用病毒的全部或部分取代正常的引導記錄，而將正常的引導記錄隱藏在磁盤的其他地方73（WSUS）是微軟公司推出的用于局域網內計算機有關操作系統(tǒng)、應用軟件等補丁管理的一種服務器軟件，它可以快速、方便地為網絡中每臺運行Windows操作系統(tǒng)的計算機分發(fā)操作系統(tǒng)和應用軟件的補丁。74在制定組策略時?？梢园呀M策略對象連接到（組織單位）上,如果答案中有“域”，也只對的。75防火墻客戶端不能夠安裝在（UNIX）操作系統(tǒng)上。76（協(xié)議分析儀）允許用戶在指定的時間段內以數據包為單位查看指定協(xié)議的數據，對這些數據包的原始數據位和字節(jié)解碼，并能依據其對該數據包所用協(xié)議的理解提供綜合信息。77在事件查看器中，（安全性）日志用來記錄與網絡安全有關的事情。例如：用戶登錄成功或失敗、用戶訪問NTFS資源成功或失敗等。78（任務管理器）是最簡單實用的服務器監(jiān)控工具，利用它，管理員可以獲得簡要的系統(tǒng)信息，例如：應用程序、進程、性能、聯網和用戶等。79（SNMP）是一系列網絡管理規(guī)范的集合，包括：協(xié)議、數據結構的定義和一些相關概念，目前已成為網絡管理領域中事實上的工業(yè)標準80Windows備份工具支持的備份類型主要有：正常備份、（差別）備份、增量備份、每日備份等。81在組策略中，計算機策略僅對(計算機賬戶)生效。82在一個Windows域中，更新組策略的命令為(Gpupdate.exe )83一旦把內部網絡中的計算機配置成為Web代理客戶端，它們將只能夠把本地用戶訪問Internet的(HTTP)對象的請求提交給ISA Server，由ISA Server代為轉發(fā)。84(示波器)是一種電子設備，用來測量并連續(xù)顯示信號的電壓及信號的波形。85在事件查看器中，(系統(tǒng))日志記錄Windows操作系統(tǒng)自身產生的錯誤、警告或者提示。例如：當驅動程序發(fā)生錯誤時，這些事件將被記錄到系統(tǒng)日志中。86域管理員可以使用(組織單位)對域中的某一部分對象進行單獨的管理。87在安裝防火墻客戶端時，需要安裝(防火墻客戶端)軟件。88在事件查看器中，(應用程序)日志記錄應用程序所產生的錯誤、警告或者提示。例如：如果應用程序執(zhí)行非法操作，系統(tǒng)會停止運行該應用程序，并把相應的事件記錄到應用程序日志中。三、多項選擇題1計算機網絡是由下列哪幾部分組成?( ABCD )A計算機B網絡操作系統(tǒng)C傳輸介質D應用軟件2按網絡的拓撲結構分類，網絡可以分為( ACD )A總線型網絡B圓形網絡C星型網絡D環(huán)型網絡3網絡管理與維護的發(fā)展大致經歷了下列哪些階段?( ABD )A設備管理B系統(tǒng)和網絡管理C軟件管理D服務管理4考核QoS的關鍵指標主要有( ABCD )A可用性B吞吐量C時延 D時延變化和丟包 5一個堅實可靠的消息與協(xié)作平臺應該具有以下哪些特性?(ABCD)A安全性和可擴展性B穩(wěn)定性與可靠性C可兼容性與連通性D開發(fā)性和可管理性 6.簡單網絡管理協(xié)議包括了監(jiān)視和控制變量集以及用于監(jiān)視設備的有下列哪兩個數據格式?( AC )ASMl BSUN CMIB DMBA 7防火墻的技術已經經歷了下列哪幾個階段?( ACD )A包過濾技術B代理技術C硬件技術D狀態(tài)監(jiān)視技術8對服務器的監(jiān)控包括以下哪幾個方面?( ABC )A密切關注系統(tǒng)的狀態(tài)和健康；B當某個部分發(fā)生故障時收到通知；C遠程監(jiān)控和管理D服務器溫度監(jiān)控9目前，主流的磁帶格式主要有下列哪幾種?( ABCD )ADAT BDLTCSDLTDLT0和AIT10配置管理有以下哪幾個目標?( ABCD )A計量所有IT資產B為其他服務管理流程提供準確的信息C作為事故管理、變更管理和發(fā)布管理的基礎D驗證基礎架構記錄的正確性并糾正發(fā)現的錯誤11按照用途進行分類，服務器可以劃分為( AD )A通用型服務器 B客戶型服務器C安全型服務器D專用型服務器12我國網絡安全問題日益突出的主要標志是( ABCD )A計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重B電腦黑客活動已形成重要威脅C信息基礎設施面臨網絡安全的挑戰(zhàn)D網絡政治顛覆活動頻繁13網管軟件的發(fā)展歷經了下面哪幾個階段?( BCD )A數據庫系統(tǒng)管理 B簡單設備維護C企業(yè)經營管理D網絡環(huán)境管理14桌面管理環(huán)境是由最終用戶的電腦組成，桌面管理目前主要關注下面哪幾個方面?(ACD )A資產管理 B系統(tǒng)防護C軟件派送 D遠程協(xié)助15病毒采用的觸發(fā)方式中包括(ACD )A日期觸發(fā) B鼠標觸發(fā)C鍵盤觸發(fā)D中斷調用觸發(fā)16網絡安全構成被劃分成下面哪些子系統(tǒng)？(ABCD )A身份認證子系統(tǒng)、加密子系統(tǒng) B安全備份與恢復子系統(tǒng)C監(jiān)控子系統(tǒng)、授權子系統(tǒng)D安全防御與響應子系統(tǒng)17計算機病毒具有以下哪些特點？(ABCD )A傳染性B隱蔽性C破壞性D可激發(fā)性和潛伏性18網絡設備管理的內容包括(ABCD )A主動管理與基本功能 B實時監(jiān)測與網絡管理C故障報警與故障管理D性能統(tǒng)計和報表報告19數據庫管理系統(tǒng)通常由下列哪些所組成？(ACD )A軟件B硬件C數據庫D數據管理員20按照防火墻實現技術的不同，防火墻主要分為下列哪幾種類型？(ACD )A包過濾防火墻B木馬防火墻C應用代理防火墻D狀態(tài)檢測防火墻21性能監(jiān)控主要監(jiān)控下面哪些方面？(ABC )A設備監(jiān)控B鏈路監(jiān)控C應用監(jiān)控D速度監(jiān)控22故障管理知識庫的主要作用包括( A )、( B )和( C )。A實現知識共享 B實現知識轉化 C避免知識流失 D提高網管人員素質23網絡故障管理包括( B )、( C )和( D )等方面內容。A性能監(jiān)測 B故障檢測 C隔離 D糾正 24桌面管理環(huán)境是由最終用戶的電腦組成，對計算機及其組件進行管理。桌面管理目前主要關注( A )、( C )和( D )方面。A資產管理 B軟件管理 C軟件派送 D遠程協(xié)助25包過濾防火墻可以根據( B )、( C )和( D )條件進行數據包過濾。A用戶SID B目標IP地址 C源IP地址 D端口號26為了實現網絡安全，可以在( A )、( B )和( C )層次上建立相應的安全體系。A物理層安全 B基礎平臺層安全 C：應用層安全 D代理層安全 27數據庫管理的主要內容包括( A )、( C )和( D )。A數據庫的建立 B數據庫的使用 C數據庫的安全控制 D數據的完整性控制28從網絡安全的角度來看，DOS(拒絕服務攻擊)屬于TCPIP模型中( B )和( C )的攻擊方式。A網絡接口層 BInternet層C傳輸層 D應用層29按照計算機病毒的傳播媒介進行分類，病毒可分為( A )和( C )類。A單機病毒B操作系統(tǒng)型病毒C網絡病毒D蠕蟲病毒30作為黑客攻擊前的準備工作，探測技術可以分為( A )、( C )和( D )等基本步驟。A踩點到 B滲透 C掃描 D查點31數據庫具有( A )、( B )和( C )等特點。A較小的冗余度B較高的數據獨立性C共享性D安全性32作為性能管理的重要組成部分，性能監(jiān)控主要包括( A )、( B )和( D )等方面。A設備監(jiān)控到 B鏈路監(jiān)控 CQoS監(jiān)控 D應用監(jiān)控 33使用SNMP進行網絡管理需要( A )、( B )和( C )等重要部分。A管理基站B管理代理C管理信息庫D網絡監(jiān)視工具34根據網絡的地理位置進行分類，網絡可以分為( A )、( B )和( C )。A局域網B城域網C廣域網 D互聯網35從網絡安全的角度來看，地址欺騙屬于TCPIP模型中( B )和( C )的攻擊方式。A網絡接口層BInternet層C傳輸層D應用層36在一個Windows域中，成員服務器的數量為（D）。至少需要( A )臺域控制器A至少1臺B至少2臺C至少3臺D可有可無三、判斷題1在一個組織單位中可以包含多個域。（）2Web代理客戶端不支持DNS轉發(fā)功能。（）3CIH病毒是一種危害性很小的病毒。（）4在一個域上可以同時鏈接多個GPO。（）5基本的網絡測試命令有：Ping命令、Tracert命令、Show命令和Debug命令等。（）6如果由于安裝了錯誤的顯卡驅動程序或者設置了錯誤的分辨率而導致無法正常顯示的話，則可以選擇“啟用VGA模式”進行修復。（）7管理員審批補丁的方式有：手動審批和自動審批。（）8目錄服務恢復模式只能在域控制器上使用。（）9WSUS服務的部署方案主要有：單服務器方案和鏈式方案。（）10在一個組織單位上可以同時鏈接多個GPO。（）11在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。（）12SecureNAT客戶端支持身份驗證。（）13在一個Windows域中，可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。（）14Windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。（）15防火墻客戶端不支持身份驗證。（） 16OpenManager是微軟公司開發(fā)的用于管理戴爾服務器、存儲設備、網絡、打印機和客戶端等產品的軟件。( ) 17簡單網絡管理協(xié)議，它是一個標準的用于管理IP網絡上結點的協(xié)議。( ) 18按照監(jiān)控的對象不同，性能管理有時也被細分為應用性能管理和網絡性能管理。( ) 19服務級別管理是指為制定運營級別協(xié)議而進行的計劃、協(xié)調、草擬、協(xié)商、監(jiān)控和報告，以及簽訂服務級別協(xié)議后對服務績效的評審和報告等一系列活動所組成的管理流程。( ) 20一種安全服務可以通過某種安全機制單獨提供，也可以通過多種安全機制聯合提供；一種安全機制可用于提供一種安全服務。( ) 21防火墻是位于兩個(或多個)網絡間，實施網絡之間訪問控制的一組組件集合。( ) 22如果網絡中的計算機采用域的管理方式，那么這些計算機就不屬于客戶機服務器模式。( ) 23代理服務器防火墻(應用層網關)具備入侵檢測功能。( ) 24屏幕的刷新率越低，顯示器輸出的圖像就越不易產生閃爍感。( ) 25變更管理是指負責實施變更的管理流程，該流程旨在將有關變更對服務級別產生的沖突和偏離減小到最低程度。( ) 26數據庫就是存放數據的倉庫，它是依照某種數據模型描述、組織起來并存放二級存儲器中的數據集合。( )27TCPIP網絡上的每個設備都必須有獨一無二的IP地址，以便訪問網絡及其資源。 ( )28DMl是一種新型的系統(tǒng)管理規(guī)范，它利用BIOS的程序自動檢測系統(tǒng)各種資源如主板、顯示卡、外設的工作狀況，并能隨時將工作狀況報告給管理者。( )29計算機病毒是一種具有破壞性的特殊細菌生物。( )30引導型病毒將于操作系統(tǒng)啟動后運行。( ) 31保留IP地址的特點是當局域網使用這些地址并接人Internet時，他們不會與Internet相連的其他使用相同IP地址局域網發(fā)生地址沖突。( )32TCPIP大致分為4個層次：應用層、傳輸層、互聯網層和網絡接口層。( )33網絡設備管理可以實時顯示網絡資源的鏈路關系和運行狀態(tài)。( ) 34服務質量是網絡的一種安全機制，是用來解決網絡延遲和阻塞等問題的一種技術，用于衡量使用一個服務的滿意程度。( ) 35TCP/IP的層次化結構的最高兩層為運輸層和應用層。( ) 36在給出的擴展名為exe、doc、bat、txt等文件中，宏病毒可感染其中的doc、txt文件，文件型病毒可感染其中exe文件。( ) 37故障管理是網絡管理功能中與檢測設備故障、故障設備的診斷、故障設備的恢復或故障排除等措施有關的網絡管理功能。( )38幫助臺無須確保用戶和客戶的每個請求不會被丟失、忘記或忽略。( )39冰河木馬程序采用客戶機服務器模式。( ) 40自二十世紀八十年代中期英國商務部提出ITIL以來，IT.IL作為IT服務管理事實上的國際標準已經得到了全球幾乎所有IT巨頭的全力支持。( ) 41在配置管理中，最基本的信息單元是配置項。( ) 42IPMI定義了在中心終端上通過LAN或串行調制解調器管理和監(jiān)視遠程服務器的途徑。( ) 43在一個組織單位上可以同時鏈接多個GPO。( ) 44.在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。( )45SecureNAT客戶端支持身份驗證。( )46.防火墻客戶端支持DNS轉發(fā)。( ) 47目錄服務恢復模式可以在域中任何一臺計算機上使用。( ) 48網絡管理員不需要經常對網絡系統(tǒng)的各方面性能進行監(jiān)視。( ) 49.網絡故障診斷是以網絡原理、網絡配置和網絡運行的知識為基礎，從故障現象人手，以網絡診斷工具為手段獲取診斷信息，確定網絡故障點，查找問題的根源并排除故障，恢復網絡正常運行的過程。( )50.在一個組織單位中可以包含多個域。( )51如果網絡中的計算機采用域的管理方式，那么這些計算機就屬于客戶機服務器模式。( ) 52計算機病毒是一種具有破壞性的特殊程序或代碼。( ) 53星型網絡中各站點都直接與中心節(jié)點連接，所以單一站點的失效將導致網絡的整體癱瘓。( ) 54計算機軟、硬件產品的脆弱性是計算機病毒產生和流行的技術原因。( ) 55惡性病毒有明確的破壞作用，他們的惡性破壞表現有破壞數據、刪除文件和格式化硬盤等。( ) 56代理服務器防火墻(應用層網關)不具備入侵檢測功能。( ) 57地址欺騙是通過修改IP的報頭信息，使其看起來像是從某個合法的源地址發(fā)出的消息。( )58TCP協(xié)議的三次握手機制可以實現數據的可靠傳輸，所以TCP協(xié)議本身是沒有安全隱患的。( )59引導型病毒將先于操作系統(tǒng)啟動運行。( )60如果網絡中的計算機采用工作組的管理方式，那么這些計算機就屬于對等網模式。( )從數據存儲的角度來說，磁帶庫和磁盤陣列都屬于在線存儲設備。( )3計算機病毒僅存在Windows系列操作系統(tǒng)平臺中。 ( )4代理服務器防火墻(應用層網關)不具備內容過濾功能。 ( )5入侵檢測是集檢測、記錄、報警、響應于一體的動態(tài)安全技術，不僅能檢測來自外部的入侵行為，同時也可以監(jiān)督內部用戶的未授權活動。 ( )6與單機版病毒相比，網絡病毒具有傳播速度快、觸發(fā)條件多和破壞性更強的特點。 ( )7總線型網絡安裝簡單，易于實現，但是安全性低，監(jiān)控比較困難，而且增加新站點不如星型網容易。 ( )8數據庫的核心任務是數據收集和數據組織。 ( )9引導型病毒感染硬盤時將駐留在硬盤的主引導扇區(qū)或引導扇區(qū)。 ( )1. 一個GPO可以同時被連接到多個組織單位上（）2. 默認時，當父容器的組策略設置與子策略的組策略設置發(fā)生沖突時，父容器的組策略設置最終生效（）3. Web代理客戶支持身份驗證（）4. Windows自帶的本分工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)（）5. CIH病毒是一種危害性很小的病毒。（）6. 如果由于安裝了錯誤的顯卡程序或者設置了錯誤的分辨率而導致無法正?，F實的話，則可以選擇“啟用VGA模式”進行修復。（）7. 管理員審批補丁的方式有：手動審批和自動審批。（）8. 目錄服務恢復模式只能在域控制器上使用。（）9. 在一個組織單位中可以包含多個域（）10. 防火墻客戶端不支持身份驗證。（）11. Web代理客戶端不支持DNS轉發(fā)功能。（）12. 在一個域上可以同時鏈接多個GPO。（）13. 網絡故障診斷是以網絡原理故障現象出發(fā)，以網絡診斷工具為手段獲取診斷信息，確定網絡故障點，查找問題的根源，排除故障，恢復網絡正常運行的過程（）14. 在一個組織單位上可以同時鏈接多個GPO。( 對 )15. 防火墻客戶端支持DNS轉發(fā)。( 對 )16. 目錄服務恢復模式可以在域中任何一臺計算機上使用( 錯 )17. 網絡管理員不需要經常對網絡系統(tǒng)的各方面性能進行監(jiān)視( 錯 )18. 網絡故障診斷是以網絡原理、網絡配置和網絡運行的知識為基礎，從故障現象人手，以網絡診斷工具為手段獲取診斷信息，確定網絡故障點，查找問題的根源并排除故障，恢復網絡正常運行的過程。( 對 )19. 在設置組策略時，當父容器的組策略設置與子容器的組策略設置沒有沖突時，子容器會繼承父容器的組策略設置。( 對 )20. SecureNAT客戶端支持身份驗證( 錯 )21. 在一個域中不能包含組織單位。( 錯 )22. 在一個Windows域中，可以把鏈接在一個組織單位上的GPO鏈接到另一個組織單位上。(對)23. 防火墻客戶端支持身份驗證。( 對 )24. Web代理客戶端支持DNS轉發(fā)功能。(對 )25. 目錄服務恢復模式僅在域控制器上使用。( 對 )26. WSUS服務的部署方案主要有：單服務器方案和鏈式方案。(對 )27. 基本的網絡測試命令有；Ping命令、Tracert命令、Show命令和Debug命令等。(對)28. 在一個組織單位上不可以同時鏈接多個GPO。( 錯 )29. 如果由于安裝了錯誤的顯卡驅動程序或者設置了錯誤的分辨率而導致無法正常顯示的話，則可以選擇“啟用VGA模式”進行修復。（對）30. Windows自帶的備份工具既可以備份本機的系統(tǒng)狀態(tài)也可以備份遠程計算機的系統(tǒng)狀態(tài)。（錯）五、簡答題1ITIL的核心模塊是哪個模塊?描述構成該模塊的核心流程和管理職能。ITIL的核心模塊是“服務管理”。(2分) 這個模塊一共包括了十個核心流程和一項管理職能，這十個核心流程分別為服務級別管理、IT服務財務管理、能力管理、IT服務持續(xù)性管理、可用性管理、配置管理、變更管理、發(fā)布管理、事故管理、問題管理，一項管理職能為服務臺。2有效的變更管理可以產生哪些效益?可能會遇到哪些問題和困難?有效的變更管理可以產生以下效益： 有效的整合IT服務和業(yè)務需求；增加了變更的透明度，促進了業(yè)務方和服務支持方之間的溝通；減少了變更對服務質量和SLA的負面影響；更好的預算變更成本；通過提供有價值的變更管理信息改進了問題管理和可用性管理；提高了用戶的工柞效率；提高了IT人員的工作效率；提高了實施大規(guī)模變更的能力。 進行有效的變更管理會碰到一些問題和困難，包括：手工記錄方式管理變更難于適應現代復雜的IT環(huán)境，除非它的組織規(guī)模非常?。蝗狈Ρ匾闹R、技能和經驗；員工的抵觸情緒；缺乏高層管理的認可和支持，使變更管理流程難于推行；缺乏對緊急變更的控制和管理；配置管理數據庫的信息不夠準確；缺少相關服務流程，如配置管理的配合，使變更管理的效果不明顯；沒有得到第三方服務提供商或其代表(如硬件工程師)的支持和配合。3我國網絡安全面臨怎樣日益突出的問題?(1)計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。(2)電腦黑客活動已形成重要威脅。(3)信息基礎設施面臨網絡安全的挑戰(zhàn)。 (4)網絡政治顛覆活動頻繁。4軟件派甚的主要內容是什么?(1)可計劃的任務分發(fā) (2)支持基于快照的程序安裝包生成 (3)支持可編程的程序安裝包生成 (4)有目標的多址分發(fā) (5)支持字節(jié)級的斷點續(xù)傳技術 (6)帶寬檢測和動態(tài)調整技術 (7)補丁分發(fā)5. 衡量網絡性能管理的基本衡量標準是什么?(1)帶寬(2)數據包傳輸速率(3)數據包延遲(4)往返時間變化(5)數據包損失(6)可達到性(7)電路性能6提出變更請求的情況主要有哪幾種?(8分)提出變更請求的情況主要有以下幾種：(1)要求解決事故或問題；(2)用戶對IT管理和服務不滿意；(3)引入或移除某個配置項；(4)升級基礎架構組件；(5)業(yè)務需求改變；(6)出現新法規(guī)或原有法規(guī)發(fā)生改變；(7)改變位置；(8)廠商或承包商提出改動產品或服務。7詳述探測技術、攻擊技術和隱藏技術。(1)探測技術:探測是黑客在攻擊開始前必需的情報收集工作，攻擊者通過這個過程需要盡可能多的了解攻擊目標安全相關的方方面面信息，以便能夠集中火力進行攻擊。(2)攻擊技術:在攻擊階段，攻擊者通過探測階段掌握的有關攻擊目標的安全情況會選擇不同的攻擊方法來達成其攻擊目的。(3)隱藏技術:攻擊者在完成其攻擊目標(如獲得root權限)后，通常會采取隱藏技術來消除攻擊留下的蛛絲馬跡，避免被系統(tǒng)管理員發(fā)現，同時還會盡量保留隱蔽的通道，使其以后還能輕易的重新進入目標系統(tǒng)。8。企業(yè)級系統(tǒng)管理軟件的作用主要體現在哪些方面?企業(yè)級系統(tǒng)管理軟件的作用主要體現在：(1)準確地反應網絡故障(2)系統(tǒng)與網絡管理整合(3)支持Web網管(4)面向業(yè)務的網管(5)輔助實現IT服務管理9為了有效地杜絕配置管理運營和維護方面出現的各種問題，最大化發(fā)揮配置管理給企業(yè)和組織帶來的效益，可以從哪些方面設立關鍵績效指標進行考核？ (1)IT資產管理方面：在配置管理數據庫中發(fā)現的配置項屬性出現錯誤的比例；成功通過審查和驗證的配置項的比例；審查和驗證配置項的速度和準確性。 (2)提高IT服務質量方面：因配置項信息不準確而導致的IT服務運營故障比例；組件修復速度；客戶對服務和終端設備的滿意度。(3)降低IT服務成本方面：降低錯誤或重復的配置項的數量；維護費用和許可證費用在預算中的比重；配置管理軟件成本降低額；配置管理硬件成本降低額；配置項平均維護成本降低額。10如何選擇一個網管系統(tǒng)？擇一個網管系統(tǒng)一般考慮以下幾個因素：(1)以業(yè)務為中心，把握網管需求(2)為應用軟件和服務提供環(huán)境(3)可擴展性、易用性和集成性的結合(4)性能價格比(5)標準支持和協(xié)議的獨立性(6)長遠規(guī)劃和二次開發(fā)11網絡設備管理的范疇是什么？網絡設備管理主要是對網絡設備進行全面管理，通過算法快速自動搜索網絡設備、PC和Server等，并實時顯示網絡資源的鏈路關系和運行狀態(tài)，7X24小時監(jiān)測路由器、交換機和智能hub等網絡設備的核心參數，并自動生成層級關系明晰的網絡拓撲圖，自動發(fā)送告警通知，并允許用戶遠程查看和配置設備面板圖。12描述問題管理與事故管理的區(qū)別與聯系。問題管理的主要目標是查明事故發(fā)生的潛在原因并找到解決此事故的方法或防止其再次發(fā)生的措施； 事故管理的主要目標是在事故發(fā)生后盡可能快的恢復服務，即使采取的是一些應急措施不是永久性的解決方案。 事故管理強調速度，而問題管理強調質量，為了發(fā)現事故原因和防止事故再次發(fā)生； 問題管理可能需要花費更多時間解決事故且可能推遲恢復服務。13簡述入侵檢測系統(tǒng)的主要功能。監(jiān)視、分析用戶及系統(tǒng)活動，查找非法用戶和合法用戶的越權操作；尋找系統(tǒng)的弱點，提示管理員修補漏洞；識別并反映已知攻擊的活動模式，向管理員報警，并且能夠實時對檢測到的入侵行為做出有效反應；對異常行為模式進行統(tǒng)計分析，總結出入侵行為的規(guī)律，并報告給管理員；評估重要系統(tǒng)和數據文件的完整性；操作系統(tǒng)的審計跟蹤管理，識別用戶違反安全策略的行為。14簡述不間斷電源的用處。不間斷電源(UPS)是一種能夠提供持續(xù)、穩(wěn)定、不間斷的電源供應的重要外部設備。它的一端連接市電，另一端連接負載（如：計算機或其它用電設備）。當市電突然中斷時能夠迅速切換為蓄電池供電，從而保證了為負載提供一段時間的正常供電，用戶得以及時保存數據和工作，然后正常地關閉系統(tǒng)；另一方面，當市電出現各種異常情況（如：電涌、瞬時高低電壓、電線噪聲）時，能夠及時消除異常，改善電源質量，為負載提供高品質的電源供應。15在正常備份與增量備份的組合方案中，分別備份了哪些文件？該組合方案有什么優(yōu)缺點？ 在正常備份與增量備份的組合方案中，正常備份對所選定的全部文件執(zhí)行了完整的備份；在此之后，每一次的增量備份都備份了自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件。 優(yōu)點：每一次執(zhí)行增量備份時，僅備份自上一次增量備份之后到本次增量備份之間所發(fā)生改變的文件，備份工作量較少，節(jié)省磁盤空間和備份時間。 缺點：如果磁盤數據損壞了，那么，在還原數據時，需要使用正常備份的磁帶數據和數據損壞之前的全部增量備份的磁帶數據，數據還原的工作量較大。16.簡述一個Windows域中計算機的角色有幾種？各有什么特點和用途？ 在一個Windows域中計算機的角色主要有三種：域控制器、成員服務器和工作站。其中，安裝了服務器級Windows操作系統(tǒng)并且存儲了活動目錄數據庫的計算機被稱為“域控制器”，域管理員通過修改活動目錄數據庫實現對整個域的管理工作。安裝了服務器級Windows操作系統(tǒng)但并不存儲活動目錄數據庫的計算機被稱為“成員服務器”，這些計算機往往在域中提供各種重要的服務。安裝了客戶端Windows操作系統(tǒng)的計算機稱為“工作站”，用戶使用它們訪問網絡資源和服務。17試簡述防火墻的基本特性。(1)內部網絡和外部網絡之間的所有網絡數據流都必須經過防火墻。 防火墻是代表企業(yè)內部網絡和外界打交道的服務器，不允許存在任何網絡內外的直接連接，所有網絡數據流都必須經過防火墻的檢查。 (2)只有符合安全策略的數據流才能通過防火墻。 在防火墻根據事先定義好的過濾規(guī)則審查每個數據包，只有符合安全策略要求的數據才允許通過防火墻。 (3)防火墻自身應具有非常強的抗攻擊免疫力。由于防火墻處于網絡邊緣，因此要求防火墻自身要具有非常強的抗擊入侵功能。18試列舉四項網絡中目前常見的安全威脅，并說明。(每項2分，列出4項即可。如果學生所列的項不在下面的參考答案中，只要符合題意要求，并說明清楚也可。) (1)非授權訪問沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問。(2)信息泄漏或丟失敏感數據在有意或無意中被泄漏出去或丟失。(3)破壞數據完整性以非法手段竊得對數據的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加，修改數據，以干擾用戶的正常使用。(4)拒絕服務攻擊不斷對網絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進人計算機網絡系統(tǒng)或不能得到相應的服務。(5)利用網絡傳播病毒通過網絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。19簡述什么是數據庫(DB)?什么是數據庫系統(tǒng)(DBS)?數據庫(DB)是指長期存儲在計算機硬件平臺上的有組織的、可共享的數據集合。數據庫系統(tǒng)(DBS)是實現有組織地、動態(tài)地存儲和管理大量關聯的數據，支持多用戶訪問的由軟、硬件資源構成和相關技術人員參與實施和管理的系統(tǒng)。數據庫系統(tǒng)包括數據庫和數據庫管理系統(tǒng)。20包過濾防火墻有哪些缺陷? (1)不能防范黑客攻擊。包過濾防火墻工作的前提是要知道哪些IP是可信網絡，哪些IP是不可信網絡。但是目前隨著新的網絡應用的出現，網管不可能區(qū)分出可信網絡與不可信網絡的界限。因此對于黑客來說，只需將源IP包改