![4《中国石化windows服务器系统安全配置指南》(信系[2007]18号)](https://img.doczj.com/img06/076xfrm4mla0d6uz2ib-61.webp)
![4《中国石化windows服务器系统安全配置指南》(信系[2007]18号)](https://img.doczj.com/img06/076xfrm4mla0d6uz2ib-a2.webp)
本文由CAPFyn贡献
doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
中国石化 Windows 服务器系统安全配置指南服务器系统安全配置指南系统安全配置 V 1.1
2007 年 05 月 16 日
-1-
目
1
录
概述…… - 3 概述 1.1 1.2 1.3 1.4 适用范围……- 3 实施……- 3 例外条款……- 3 检查和维护……- 3 -
2 3
适用版本…… - 4 适用版本用户账号控制…… - 4 3.1 3.2 3.3 3.4 3.5 密码策略……- 4 复杂性要求……- 4 账户锁定策略……- 5 内置默认账户安全……- 5 安全选项策略……- 6 -
4
注册表安全配置…… - 8 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 注册表访问授权……- 8 禁止匿名访问注册表……- 9 针对网络攻击的安全考虑事项……- 9 禁用 8.3 格式文件名的自动生成…… - 10 禁用 LMHASH 创建…… - 10 配置 NTLMSSP 安全…… - 11 禁用自动运行功能…… - 11 附加的注册表安全配置…… - 11 -
5
服务管理…… - 12 服务管理 5.1 5.2 成员服务器…… - 12 域控制器…… - 13 - 6
文件/目录控制文件目录控制…… - 14 6.1 6.2 目录保护…… - 14 文件保护……- 15 -
7
服务器操作系统补丁管理…… - 19 7.1 7.2 确定修补程序当前版本状态…… - 19 部署修补程序…… - 19 -
8 9
系统审计日志…… - 19 其它配置安全…… - 20 9.1 9.2 9.3 9.4 确保所有的磁盘卷使用 NTFS 文件系统…… - 20 系统启动设置…… - 20 屏幕保护设置…… - 21 远程管理访问要求…… - 21 -
-2-
1 概述
本规范规定了中国石化范围内安装有 Windows 操作系统的主机应当遵循的操作系统安全性设置标准,旨在指导系统管理人员进行 Windows 操作系统的安全配置。
1.1
适用范围
本规范适用于中国石油化工股份有限公司范围内运行的 Windows 2000 Server, Windows 2003 服务器系统。集团公司及集团公司所属部门和单位参照本规范执行。
1.2
实施
本规范由中国石化股份公司信息系统管理部统一解释。本规范自正式发布之日起执行。
1.3
例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国石化信息系统管理部进行审批备案。
1.4
检查和维护
根据中国石化经营活动的需要,每年检查和评估本标准,并做出适当更新。如果在突发事件处理过程中,发现需对本标准进行变更,也需要进行本标准的维护。本标准的变更草案由中国石化信息系统管理部负责进行审核批准。
-3-
2 适用版本
Windows 2000 Server,Windows 2003。
3 用户账号控制
基本策略:用户被赋予唯一的用户名、用户 ID(UID)。
3.1
密码策略
默认情况下,将对域中的所有服务器强制执行一个标准密码策略。下表列出了一个标准密码策略的设置以及要求的最低设置。
策略强制执行密码历史记录密码最长期限密码最短期限最短密码长度密码必须符合复杂性要求为域中所有用户使用可还原的加密来储存密码默认设置记住 1 个密码 42 天 0 天 0 个字符禁用禁用要求最低设置要求最低设置记住 5 个密码 42 天 0 天 8 个字符启用禁用
3.2
复杂性要求
当组策略的“密码必须符合复杂性要求”设置启用后,要求密码最短设置为 8 个字符长。建议密码中必须包含下面类别中至少三个类别的字符:英语大写字母 A, B, C, … Z 英语小写字母 a, b, c, … z 西方阿拉伯数字 0, 1, 2, … 9 非字母数字字符,如标点符号
-4-
3.3
账户锁定策略账户锁定策略
有效的账户锁定策略有助于防止账户的密码被破解。下表列出了默认账户锁定策略的设置以及要求的最低设置。
策略账户锁定时间账户锁定阈值复位账户锁定计数器默认设置未定义 0 未定义要求最低设置要求最低设置 30 分钟 5 次无效登录 30 分钟
3.4
内置默认账户安全内置默认账户安全默认
对 Windows 不可删除的内置用户账户,应通过禁用、重命名或设置相关权限的方式来保证系统的安全性。
帐户名 Administrator 建议安全配置策略 1. 此帐户必须在安装后立即重命名并修改相关密码; 2. 对于系统管理员建议建立一个相关拥有 Administrator 组权限的新用户,平时使用此帐户登陆,只有在有特殊需要时才使用重命名后的 Administrator 进行系统登陆。 Guest 帐户必须禁用;如有特殊需要保留也一定要重命名。 TSInternetUser 此帐户是为了“Terminal Services’ Internet Connector License”使用而存在的,故帐户必须禁用,不会对于正常的 Terminal Services 的功能有影响。 SUPPORT_388945a0 此帐户是为了 IT 帮助和支持服务,此帐户必须禁用。 IUSR_{system} 必须只能是 Guest 组的成
员。此帐户为 IIS Internet ( Windows Server 2003 Windows 2000 Server Windows Server 2003 Windows 2000 Server Windows Server 2003 适用系统 Windows 2000 Server Windows Server 2003
-5-
Information Server )服务建立的。 IWAM_{system} 必须只能是 Guest 组的成员。此帐户为 IIS Internet ( Information Server )服务建立的。
3.5
安全选项策略
域策略中的安全选项应根据以下设置修改:
选项对匿名连接的附加限制允许服务器操作员计划任务 (仅用于域控制器) 允许在未登录前系统关机允许弹出可移动 NTFS 媒体在断开会话之前所需的空闲时间对全局系统对象的访问进行审计对备份和还原权限的使用进行审计登录时间过期就自动注销用户当登录时间过期就自动注销用户(本地)在系统关机时清除虚拟内存页面交换文件对客户端通讯使用数字签名(始终)对客户端通讯使用数字签名 (如果可能) 对服务器通讯使用数字签名(始终)对服务器通讯进行数字签名 (如果可能) 禁用按 CTRL+ALT+DEL 进行登录的设置登录屏幕上不要显示上次登录的用户名 LAN Manager 身份验证级别用户尝试登录时消息文字设置没有显式匿名权限就无法访问禁用禁用管理员 15 分钟禁用禁用未定义(见附注)启用启用启用启用启用启用禁用启用仅发送 NTLMv2 响应,拒绝 LM & NTLM
-6-
用户尝试登录时消息标题缓冲保存的以前登录次数(在域控制器不可用的情况下) 0 次登录防止计算机账户密码的系统维护防止用户安装打印机驱动程序在密码到期前提示用户更改密码故障恢复控制台:允许自动管理登录禁用启用 14 天禁用
故障恢复控制台:允许对驱动器和文件夹进行软盘复制和禁用访问重命名系统管理员账户重命名来宾账户只有本地登录的用户才能访问 CD-ROM 只有本地登录的用户才能访问软盘未定义未定义启用启用
安全通道:对安全通道数据进行数字加密或签名(始终)启用安全通道:对安全通道数据进行数字加密(如果可能)启用安全通道:对安全通道数据进行数字签名(如果可能)启用
安全通道: 需要强 (Windows 2000 Server 或以上版本) 启用会话密钥安全系统磁盘分区(只适于 RISC 操作平台)发送未加密的密码以连接到第三方 SMB 服务器。如果无法记录安全审计则立即关闭系统智能卡移除操作未定义禁用启用(见第二条附注)锁定工作站
增强全局系统对象的默认权限(例如 Symbolic Links)启用未签名驱动程序的安装操作未签名非驱动程序的安装操作禁止安装允许安装但发出警告
在上面的要求配置中,下面几项由于直接影响了域中各服务器间通讯的方式,可能会对服务器性能有影响。对匿名连接的附加限制默认情况下,Windows 2000 Server 允许匿名用户执行某些活动,如枚举域账户和网络共享区的名称。这使得攻击者无需用一个用户账户进行身份验证就可以查看远程服务器上的这些账户和共享名。为更好地保护匿名访问,可以配置
-7-
“没有显式匿名权限就无法访问”。这样做的效果是将 Everyone(所有人)组从匿名用户令牌中删除。对服务器的任何匿名访问都将被禁止,而且对任何资源都将要求显式访问。在关机时清理虚拟内存页面交换文件实际内存中保存的重要信息可以周期性地转储到页面
交换文件中。这有助于 Windows 2000 Server 处理多任务功能。如果启用此选项,Windows 2000 Server 将在关机时清理页面交换文件,将存储在那里的所有信息清除掉。根据页面交换文件的大小不同,系统可能需要几分钟的时间才能完全关闭。对客户端/服务器通讯使用数字签名在高度安全的网络中实现数字签名有助于防止客户机和服务器被模仿(即所谓“会话劫持”或“中间人”攻击)。服务器消息块 (SMB) 签名既可验证用户身份,又可验证托管数据的服务器的身份。如有任何一方不能通过身份验证,数据传输就不能进行。在实现了SMB 后,为对服务器间的每一个数据包进行签名和验证,性能最多会降低 15%。
针对 Server 2003 的设置:通过运行 Secpol.msc > Security Settings > Local Policies 进行设置。
安全选项在用户密码过期前通知用户 7 天设置
4 注册表安全配置
4.1 注册表访问授权
对于 Windows 注册表的访问授权必须按下列的表格进行设置,“访问授权”栏里规定了对于普通用户(例如Everyone, Users, Authenticated Users 或other groups containing general users)所赋予的最大权利。
注册表资源名称 HKCR or HKLM\Software\Classes\ 保护对于文件扩展名链接和COM类注册信息的未授权修改访问授权 Read*
-8-
HKLM\System\CurrentControlSet\Control\SecurePipeServers 值: Winreg 限制远程注册表访问权限 HKLM\System\CurrentControlSet\Services\Eventlog\Security 保护安全日志保存目录和配置被未授权的进行浏览。HKLM\System\CurrentControlSet\Services\Eventlog\DNS - 适用于MS DNS服务运行环境中-保护DNS日志保存目录和配置被未授权的进行浏览
Read*
普通用户没有相应权限。普通用户没有相应权限。
注释:对于‘ Read ‘的授权包括‘RX’( 读取和执行 ) 和‘List Folder Contents’(列出文件夹内容)。
4.2
禁止匿名访问注册表
只允许系统管理员拥有远程访问注册表的权限。 1. 添加如下注册表项:
项目Hive Key Value Name 参数HKEY_LOCAL_MACHINE \SYSTEM \CurrentControlSet\Control\SecurePipeServers \winreg
2. 选中“winreg”,点击“Security”选单,点击“Permission”,设置系统管理员 Administrator 拥有“Full Control”,确保没有其他用户或组包含在其中,点击“OK”。
4.3
针对网络攻击的安全考虑事项
有些拒绝服务攻击可能会给 Windows 2000 Server 服务器上的 TCP/IP 协议栈造成威胁。这些注册表设置有助于提高 Windows 2000 Server TCP/IP 协议栈抵御标准类型的拒绝服务网络攻击的能力。下面的注册表项作为 HKLM\System\CurrentControlSet\Services \Tcpip|Parameters\ 的子项添加:
项 EnableICMPRedirect EnableSecurityFilters 格式 DWORD DWORD 0 1 值(十进制)十进制)
-9-
SynAttackProtect EnableDeadGWDetect EnablePMTUDiscovery KeepAliveTime
DisableIPSourceRouting TcpMaxConnectResponseRetransmissions TcpMaxDataRetransmissions NoNameReleaseOnDemand PerformRouterDiscovery TCPMaxPortsExhausted
DWORD DWORD DWORD DWORD DWORD DWORD DWORD DWORD DWORD DWORD
2 0 0 300,000 2 2
3 1 0 5
4.4
禁用 8.3 格式文件名的自动生成
为与 16 位应用程序的向后兼容,Windows 2000 Server 支持 8.3 文件名格式。这意味着攻击者只需要 8 个字符即可引用可能有 20 个字符长的文件。若不再使用 16 位应用程序,须将此功能关闭。禁用 NTFS 分区上的短文件名生成还可以提高目录枚举性能。下面的注册表项作为 HKLM\System\ CurrentControlSet\Control\FileSystem\ 项 NtfsDisable8dot3NameCreation
的子项添加:
格式 DWORD 1 值(十进制)十进制)
4.5
禁用 Lmhash 创建
Windows 2000 Server 服务器可以验证运行任何以前 Windows 版本的计算机的身份。然而,以前版本的 Windows 不使用 Kerberos 进行身份验证,所以 Windows 2000 Server 支持 Lan Manager (LM)、Windows NT (NTLM) 和 NTLM 版本 2 (NTLMv2)。相比之下,LM 散列运算的能力比 NTLM 弱,易被攻破。若不需要 LM 身份验证的客户机,须禁用 LM 散列的存储。 Windows 2000 Server Service Pack 2 以上提供了一个注册表设置以禁用 LM 散列的存储。下面的注册表项作为 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ 的 - 10 - 一个子项添加:
项 NoLMHash DWORD 格式 1 值(十进制)十进制)
4.6
配置 NTLMSSP 安全
NTLM 安全支持提供程序 (NTLMSSP) 允许按应用程序指定服务器端网络连接的最低必需安全设置。下面的配置可以确保,如果使用了消息保密但未协商 128 位加密,则连接将失败。下面的注册表项作为 HKLM\SYSTEM\CurrentControlSet\Control \Lsa\MSV1_0\ 的一个子项添加:
项 NtlmMinServerSec 格式 DWORD 值(十六进制)十六进制) 0x20000000
4.7
禁用自动运行功能
若媒体插入一个驱动器,自动运行功能就开始从该驱动器读取数据。这样,程序的安装文件和音频媒体上的声音就可以立即启动。为防止可能有恶意的程序在媒体插入时就启动,组策略禁用了所有驱动器的自动运行功能。下面的注册表项作为HKLM\SOFTWARE\Microsoft\Windows \CurrentVersion\Policies\Explorer\的一个子项添加:
项 NoDriveTypeAutoRun 格式 DWORD 0xFF 值(十六进制)十六进制)
4.8
附加的注册表安全配置
如不需要使用 SNMP 功能,删除 Public SNMP 通信字段名。下面的注册表项作为HKLM\System\CurrentControlSet\Services\SNMP \Parameters\ValidCommunities\的一个子项添加:
项格式值(十六进制)十六进制) 0x4
Public
REG_DWORD
- 11 -
5 服务管理
5.1 成员服务器
下面的配置是 windows2000 成员服务器加入 windows2000 域并提供基本管理服务所必需的服务,除这些服务以外,根据实际情况管理其它服务。
服务 COM+ 事件服务 DHCP 客户端分布式链接跟踪客户端 DNS 客户端事件日志逻辑磁盘管理器逻辑磁盘管理器管理服务 Netlogon 网络连接性能日志和警报启动类型手动自动自动自动自动自动手动自动手动手动包括在成员服务器基准策略中的理由允许组件服务的管理更新动态 DNS 中的记录所需用来维护 NTFS 卷上的链接允许解析 DNS 名称允许在事件日志中查看事件日志消息需要它来确保动态磁盘信息保持最新需要它以执行磁盘管理加入域时所需网络通讯所需收集计算机的性能数据,向日志中写入或触发警报 Windows 2000 Server 标识和使用系统硬件时所需需要用它保护敏感数据,如私钥Windows 2000 Server 中的内部过程所需 hfnetchk 实用工具所需(参见附注)存储本地安全账户的账户信息 hfnetchk 实用工具所需(参见附注)在事件日志中记录条目所需在组策略中进行软件分发所需(可用来分发修补程序)使用“性能日志和警报”实现性能警报时所需
即插即用受保护的存储区远程过程调用 (RPC) 远程注册服务安全账户管理器服务器系统事件通知
自动自动自动自动自动自动自动
TCP/IP NetBIOS Helper 服自动务 Windows 管理规范驱动程序手动
- 12 -
Windows 时间服务工作站
自动自动
需要它来保证 Kerberos 身份验证有一致的功能加入域时所需
除上述必须的服务以外,还有一些服务可能会在具体的环境中需要: SNMP 服务在许多情况下,管理应用程序都需要在每个服务器上安装一个代理。一般地,这些代理将使用SNMP 将警报消息发回到一个中央管理服务器。如果需要管理代理,那么有可能会需要启动SNMP 服务。 WMI 服务使用“计算机管理”来管理逻辑磁盘时,需要启用 WMI 服务。其他许多应用程序和工具也使用 WMI。信使服务和报警服务尽管这两种服务并不是明确地彼此相互依赖,但它们往往一起完成发送管理警报的任务。信使服务将发送由报警服务触发的警报消息。如果使用“性能日志和警报”触发警报消息,就需要启用这些服务。
5.2
域控制器
域控制器的服务推荐配置是在上一节成员服务器配置的基础上,增加如下服务:
服务分布式文件系统 DNS 服务器文件复制 Kerberos 密钥发行中心 NT LM 安全支持提供程序 RPC 定位器启动类型自动自动自动自动自动自动包括在域控制器基准策略中的理由 Active Directory Sysvol 共享所需集成了 Active Directory 的 DNS 所需域控制器间的文件复制所需允许用户使用 Kerberos v5 登录到网络允许客户端使用 NTLM 身份验证登录允许域控制器提供 RPC 名称服务
此外,在域控制器上还有一些服务可能会在具体环境中需要:简单邮件传输协议 (SMTP) 可以使用 RPC 或 SMTP 来进行站点间复制。如果在具体环境中使用 SMTP 进行复制,则将需
要启用 SMTP 服务。
- 13 -
站间消息传递服务此服务用于站点间基于邮件的复制。用于复制的每一种传输协议都在一个单独的外接程序动态链接库 (DLL) 中定义。这些外接程序 DLL 加载到“站间消息传递服务”中。“站间消息传递服务”将发送请求和接收请求定向到适当的传输协议外接程序 DLL,后者将消息路由到目标计算机上的“站间消息传递服务”。如果在具体环境中使用SMTP 进行复制,则将需要启用此服务。 IIS Admin 服务如果启动了 SMTP 服务,那么 IIS Admin 服务也需要启动,因为 SMTP 服务依赖 IIS Admin 服务。分布式链接跟踪服务器服务此服务用来跟踪域中的所有 NTFS 卷上的文件,由运行着“分布式链接跟踪客户机”服务的计算机与之联系。这些计算机将定期与“分布式链接跟踪服务器”服务联系,即使在此服务被禁用后也是如此。
6 文件目录控制文件/目录控制
6.1 目录保护
受保护的目录如下表所示:
保护的目录保护的目录应用的权限 Administrators:完全控制 System:完全控制Authenticated Users:读取和执行、列出文件夹内容
%systemdrive%\
%SystemRoot%\Repair %SystemRoot%\Security %SystemRoot%\Temp %SystemRoot%\sys tem32\Config %SystemRoot%\system32\Logfiles
Administrators:完全控制 Creator/Owner:完全控制 System:完全控制
%systemdrive%\Inetpub
Administrators:完全控制 System:完全控制 Everyone:读取和执行、列出文件夹内容、读取
- 14 -
其中 %SystemRoot% 定义了 Windows 系统文件所在的路径和文件夹名,%SystemDrive% 定义了包含 %systemroot% 的驱动器。
6.2
文件保护
受保护的文件如下表所示:
文件 %SystemDrive%\Boot.ini 基准权限 Administrators:完全控制 System:完全控制 Administrators:完全控制 System:完全控制 Administrators:完全控制 System:完全控制 Administrators:完全控制 System:完全控制 Administrators:完全控制 System:完全控制 Authenticated Users:读取和执行、列出文件夹内容、读取 Administrators:完全控制 System:完全控制 Authenticated Users:读取和执行、列出文件夹内容、读取Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制
%SystemDrive%\https://www.doczj.com/doc/078158872.html,
%SystemDrive%\Ntldr
%SystemDrive%\Io.sys
%SystemDrive%\Autoexec.bat
%systemdir%\config
%SystemRoot%\system32\Append.exe %SystemRoot%\system32\Arp.exe %SystemRoot%\
system32\At.exe %SystemRoot%\system32\Attrib.exe %SystemRoot%\system32\Cacls.exe %SystemRoot%\system32\Change.exe %SystemRoot%\system32\https://www.doczj.com/doc/078158872.html, %SystemRoot%\sy stem32\Chglogon.exe %SystemRoot%\system32\Chgport.exe %SystemRoot%\system32\Chgu ser.exe
- 15 -
%SystemRoot%\system32\Chkdsk.exe %SystemRoot%\system32\Chkntfs.exe %SystemRo ot%\system32\Cipher.exe %SystemRoot%\system32\Cluster.exe %SystemRoot%\system32\ Cmd.exe %SystemRoot%\system32\Compact.exe %SystemRoot%\system32\https://www.doczj.com/doc/078158872.html, %Sys temRoot%\system32\Convert.exe %SystemRoot%\system32\Cscript.exe %SystemRoot%\sys tem32\Debug.exe %SystemRoot%\system32\Dfscmd.exe %SystemRoot%\system32\Diskcomp. com %SystemRoot%\system32\https://www.doczj.com/doc/078158872.html, %SystemRoot%\system32\Doskey.exe %SystemR oot%\system32\Edlin.exe %SystemRoot%\system32\Exe2bin.exe %SystemRoot%\system32\ Expand.exe %SystemRoot%\system32\Fc.exe %SystemRoot%\system32\Find.exe %SystemRo ot%\system32\Findstr.exe %SystemRoot%\system32\Finger.exe %SystemRoot%\system32\ Forcedos.exe %SystemRoot%\system32\https://www.doczj.com/doc/078158872.html, %SystemRoot%\system32\Ftp.exe %Sys temRoot%\system32\Hostname.exe %SystemRoot%\system32\Iisreset.exe %SystemRoot%\s ystem32\Ipconfig.exe %SystemRoot%\system32\Ipxroute.exe %SystemRoot%\system32\La bel.exe %SystemRoot%\system32\Logoff.exe
Administrators:完全控制 Administrators:完全控制 Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制 Administrators:完全控制 Administrators:完全控制
- 16 -
%SystemRoot%\system32\Lpq.exe %SystemRoot%\system32\Lpr.exe %SystemRoot%\sys tem32\Makecab.exe %SystemRoot%\system32\Mem.exe %SystemRoot%\system32\Mmc.exe %S ystemRoot%\system32\https://www.doczj.com/doc/078158872.html, %SystemRoot%\system32\https://www.doczj.com/doc/078158872.html, %SystemRoot%\system3 2\Mountvol.exe %SystemRoot%\system32\Msg.exe %SystemRoot%\system32\Nbtstat.exe % SystemRoot%\system32\Net.exe %SystemRoot%\system32\Net1.exe %SystemRoot%\system3 2\Netsh.exe %SystemRoot%\system32\Netstat.exe %SystemRoot%\system32\Nslookup.exe %SystemRoot%\system32\Ntbackup.exe %SystemRoot%\system32\Ntsd.exe %SystemRoot%\ system32\Pathping.exe %SystemRoot%\system32\Ping.exe %SystemRoot%\system32\Print .exe %SystemRoot%\system32\Query.exe %SystemRoot%\system32\Rasdial.exe %SystemRo ot%\system32\Rcp.exe %SystemRoot%\system32\Recover.exe %SystemRoot%\system32\Reg edit.exe %SystemRoot%\system32\Regedt32.exe %SystemRoot%\system32\Regini.exe %Sy stemRoot%\system32\Register.exe %SystemRoot%\system32\Regsvr32.exe %SystemRoot%\ system32\Replace.exe
Administrators:完全控制 Administrators:完全控制 Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制
Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制 Administrators:完全控制 Administrators:完全控制
- 17 -
%SystemRoot%\system32\Reset.exe %SystemRoot%\system32\Rexec.exe %SystemRoot% \system32\Route.exe %SystemRoot%\system32\Routemon.exe %SystemRoot%\system32\Rou ter.exe %SystemRoot%\system32\Rsh.exe %SystemRoot%\system32\Runas.exe %SystemRoo t%\system32\Runonce.exe %SystemRoot%\system32\Secedit.exe %SystemRoot%\system32\ Setpwd.exe %SystemRoot%\system32\Shadow.exe %SystemRoot%\system32\Share.exe %Sys temRoot%\system32\Snmp.exe %SystemRoot%\system32\Snmptrap.exe %SystemRoot%\syste m32\Subst.exe %SystemRoot%\system32\Telnet.exe %SystemRoot%\system32\Termsrv.exe %SystemRoot%\system32\Tftp.exe
Administrators:完全控制 Administrators:完全控制 Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制 Administrators:完全控制 Administrators:完全控制
%SystemRoot%\system32\Tlntadmin.exe Administrators:完全控制 %SystemRoot%\system32\Tlntsess.exe %SystemRoot%\system32\Tlntsvr.exe %SystemR oot%\system32\Tracert.exe %SystemRoot%\system32\https://www.doczj.com/doc/078158872.html, %SystemRoot%\system32\T sadmin.exe %SystemRoot%\system32\Tscon.exe %SystemRoot%\system32\Tsdiscon.exe %S ystemRoot%\system32\Tskill.exe %SystemRoot%\system32\Tsprof.exe %SystemRoot%\sys tem32\Tsshutdn.exe %SystemRoot%\system32\https://www.doczj.com/doc/078158872.html, Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制Administrators:完全控制
- 18 -
%SystemRoot%\system32\Wscript.exe %SystemRoot%\system32\Xcopy.exe
Administrators:完全控制 Administrators:完全控制
7 服务器操作系统补丁管理服务器操作系统补丁管理
7.1 确定修补程序当前版本状态
注册表中查看 HKLM\Software\Microsoft\Windows Nt\Currentversion\hotfix 键,可以看到打过的补丁对应的修复程序的知识库文章编号。
7.2
部署修补程序
可以使用手工执行修补程序的方法安装,修补程序一般是一个可执行文件,其名称表示了修补的信息。如:Q292435_W2K_SP3_x86_en.EXE。 Q292435 是知识库文章编号,您可在其
中查找有关该即时修复程序的详细信息。 W2K 是它所针对的产品 (Microsoft Windows 2000 Server) SP3 是将要包括它的 Service Pack。 x86 是它所面向的处理器体系结构。 en 是语言(英语)。如果安装了 Microsoft Software Update Services (SUS)程序,可以使用 SUS 集中部署指定范围(指定域或 IP 地址范围)的主机的修补程序。也可以采用其他方式(如:BIGFIX 桌面管理系统)集中部署和管理主机的修补程序。
8 系统审计日志
应用程序、安全性和系统事件日志的设置都应在域策略中配置并应用到域中的所有成员服务器。建议设置日志大小为 10M 字节,配置为不改写事件。审计策略应在以下设置的基础上,按照具体需要修改:
- 19 -
策略审计账户登录事件审计账户管理审计目录服务访问审计登录事件审计对象访问审计策略更改审计特权使用审计过程追踪审计系统事件限制对应用程序日志的来宾访问限制对安全日志的来宾访问限制对系统日志的来宾访问应用程序日志的保留方法安全日志的保留方法系统日志的保留方法安全审计日志满后关闭计算机成功,失败成功,失败失败成功,失败成功,失败成功,失败失败无审计成功,失败启用启用启用计算机设置计算机设置
不要改写事件 (手动清除日志) 不要改写事件 (手动清除日志) 不要改写事件 (手动清除日志) 未定义
9 其它配置安全
9.1 确保所有的磁盘卷使用 NTFS 文件系统
NTFS 文件系统具有更好的安全性, 具有强大的访问控制机制。
9.2
系统启动设置
配置 boot.ini,禁止双重或多重启动,设置系统启动等待时间为零。
- 20 -
9.3
屏幕保护设置
设置在 10 分钟内主机没有侦测到任何活动(鼠标或键盘操作),系统将自动启动屏幕保护,并需要键入用户密码才能关闭。
9.4
远程管理访问要求
对于 Windows 的远程管理访问的安全性至少满足以下的要求:对于远程管理用户的口令必须满足相关的口令要求,详见第三章节的用户账号控制,所有的远程用户登录尝试必须被记录并保留至少 180 天;必须使用有效和足够强度的加密算法来保护远程管理访问中传输的信息;存取控制保证仅仅只有管理员才能够做服务器的远程管理。远程管理软件只接受一个小范围 IP 地址的连接;注意:基于以上的安全要求,要禁止运行 Windows 的 Telnet 服务。
- 21 -
1
更多优质自考资料,请访问自考乐园俱乐部 https://www.doczj.com/doc/078158872.html,/club/5346389 2006年上半年全国自考计算机网络基本原理真题 一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.以下描述中,哪一项说明了分组交换的缺点() A.节点暂时存储的是一个个分组,而不是整个数据文件 B.分组是暂时保存在节点的内存中的 C.采用的是动态分配信道的策略 D.分组中必须携带一些控制信息 答案:D 2.在下列各项中,正确描述了排队分配信道共享方式的是() A.信道不划分为子信道,用户使用信道时不必预先申请 B.进行通信必须先向系统提出申请 C.信道被划分成了多条逻辑上存在的子信道 D.信道形成了一种时间上的逻辑子信道 答案:A 3.在网络协议组成的三要素中,语义是() A.数据与控制信息的结构或格式 B.用于协调和进行差错处理的控制信息 C.对事件实现顺序的详细说明 D.通信系统中的通信功能的外部表现 答案:B 4.以下关于信息网络与计算机网络的描述中,正确的是() A.都是由计算机系统和通信系统联合组成的 B.信息网络传输的是信息,计算机网络传输的是数据 C.它们所传输的都是信息,而不是数据 D.信息网络的目的是为了实现网络软、硬件资源的共享,而计算机网络是为了信息交流 答案:A 5.当接收信号的值在0到0.5之间就判为“0”码,值在0.5与1之间就判为“1”码,则该数据 编码方式是( ) A.归零码脉冲 B.全宽双极码脉冲 C.全宽单极码脉冲
2007年4月高等教育自学考试全国统一命题考试 普通逻辑试题 课程代码:0024 一、单项选择题(本大题共15小题,每小题1分,共15分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.“所有S都是P”与“有S不是P”这两个逻辑形式,它们( ) A.变项和逻辑常项都相同 B.变项不同但逻辑常项相同 C.逻辑常项不同但变项相同 D.变项和逻辑常项都不同 2.前一个概念与后一个概念之间是真包含关系的是( ) A.“中国”与“江苏省” B.“中国大学生”与“大学生” C.“鲁迅”与“青年鲁迅” D.“动物”与“鸟” 3.若概念S与概念P具有交叉关系,则能断定同时为真的是( ) A. SAP与SEP B. SAP与SIP C. SIP与SOP D. SEP与SOP 4.具有反对关系的一组判断是( ) A. SAP与SEP B. SAP与SIP C. SEP与SIP D. SIP与SOP 5.“占全世界人口五分之一的中国人是有志气的”这一判断是( ) A.单称判断 B.特称判断 C.全称判断 D.模态判断 6.模态判断“□﹁p”与“◇p”( ) A.可以同真但不可以同假 B.可以同假但不可以同真 C.既可以同真又可以同假 D.既不可以同真,也不可以同假 7.如果一个三段论的结论为A判断,则三段论的两个前提必为( ) A.A判断 B.E判断 C.I判断 D.O判断 8.“客观规律是不以人的意志为转移的,所以,以人的意志为转移的不是客观规律。”该推理的过程可以用公式表 示为( ) A.SAP→SEP B.SAP→PIS
全国2007年4月高等教育自学考试 电力系统继电保护试题 课程代码:02302 一、单项选择题(本大题共15小题,每小题1分,共15分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.过电流继电器的返回系数( ) A .等于0 B .小于1 C .等于1 D .大于1 2.限时电流速断保护的灵敏系数要求( ) A .大于2 B .大于1.3~1.5 C .大于1.2 D .大于0.85 3.在中性点非直接接地电网中,由同一变电所母线引出的并列运行的线路上发生两点异相接地短路,采用不完全星形接线保护的动作情况是( ) A .有机会只切除一条线路 B .有机会只切除一条线路 C .100%切除两条故障线路 D .不动作即两条故障线路都不切除 4.在双侧电源系统中,采用方向元件是为了提高保护的( ) A .方向性 B .可靠性 C .灵敏性 D .选择性 5.在中性点直接接地电网中,零序功率方向继电器采用的接线方式是( ) A .90°接线 B .3 0、30 C.-3、-3 D .-30、30 6.正方向出口相间短路,存在动作“死区”的阻抗继电器是( ) A .全阻抗继电器 B .方向阻抗继电器 C .偏移特性阻抗继电器 D .上抛圆阻抗继电器 7.在中性点直接接地系统中,反应接地短路的阻抗继电器接线方式是( ) A .0°接线 B .90°接线 C .3 0、30 D .A 、A +30零序补偿电流的接线方式
8.由于过渡电阻的存在,一般情况下使阻抗继电器的() A.测量阻抗增大,保护范围减小 B.测量阻抗增大,保护范围增大 C.测量阻抗减小,保护范围减小 D.测量阻抗减小,保护范围增大 9.在距离保护的Ⅰ、Ⅱ段整定计算中乘以一个小于1的可靠系数,目的是为了保证保护动作的() A.选择性 B.可靠性C.灵敏性 D.速动性10.在校验距离Ⅲ段保护远后备灵敏系数时,分支系数取最大值是为了满足保护的() A.选择性 B.速动性C.灵敏性 D.可靠性11.距离Ⅲ段保护,采用方向阻抗继电器比采用全阻抗继电器()A.灵敏度高 B.灵敏度低C.灵敏度一样 D.保护范围小12.高频阻波器的作用是() A.限制短路电流 B.防止工频电流窜越 C.防止高频电流窜越 D.补偿接地电流13.对于Y,d11接线变压器,为保证正常运行时差动回路两臂的电流相等,应使变压器Y侧电流互感器变比() A.等于变压器变比n B.增大倍 T C.减少倍 D.增大3倍14.发电机横差保护的作用是() A.保护定子绕组匝间短路 B.保护定子绕组相间短路C.保护定子绕组接地短路 D.保护转子绕组一点接地故障 15.对于大型发电机,反应转子表层过热的主保护是() A.低电压起动的过电流保护 B.复合电压起动的过电流保护 C.负序电流保护 D.阻抗保护 二、填空题(本大题共23小题,每小题1分,共23分) 请在每小题的空格中填上正确答案。错填、不填均无分。
2008年4月全国计算机三级网络技术考试真题及答案 一、选择题( (1)~(60) 每题1 分,共 60 分) 下列各题A)、B)、C)、D)四个选项中,只有一个选项是正确的,请将正确选项涂写在答题卡相应位置上,答在试卷上不得分。 1.2008 年北京奥运会有许多赞助商,其中有12 家全球合作伙伴,以下IT 厂商不是奥委会的全球合作伙伴 A.微软 B.三星 C.联想 D.松下 A【解析】2008 北京奥运全球合作伙伴包括可口可乐、源讯、通用电气、宏利、柯达、联想、麦当劳、欧米茄、松下、三星、威士、强生,不包括微软。 2.在扩展的 ASC Ⅱ码中,每个数字都能用二进制数表示,例如 1表示为00110001,2表示为00110010,那么2008 表示为 A.00110010 00000000 00000000 00110111 B.00110010 00000000 00000000 00111000 C.00110010 00110000 00110000 00110111 D.00110010 00110000 00110000 00111000 D【解析】根据1 和 2 的二进制数表示,可以得出 1 和 2 的十六进制数表示分别为 31 和32,则 0的十六进制数可表示为 30,即 00110000,8 的十六进制数可表示为 38,即00111000 。 3.关于主板的描述中,正确的是 A.按 CPU 芯片分类有奔腾主板,AMD 主板 B.按主板的规格分类有SCSI 主板,EDO 主板 C.按 CPU的插座分类有AT 主板,ATX 主板 D.按数据端口分类有Slot,Socket 主板 A【解析】按主板的规格可以将主板分为AT 主板、Baby‐AT 主板、ATX 主板等,故选项 B 不正确;按 CPU 插座可以将主板分为 Socket 主板、Slot 主板等,故选项 C 不正确;按数据端口可以将主板分为SCSI 主板、EDO 主板、AGP 主板等,故选项 D 不正确。 4.关于奔腾处理器体系结构的描述中,错误的是 A.分支目标缓存器用来动态预测程序分支转移情况
2008年4月全国自考计算机网络原理试题答案 一选择 1-5 DCCBD 6-10 CABCC 11-15 ADADC 16-20 DCBAB 21-24 BACB 二填空题 1 ARP ANET 2 56Kbps 3 分组交换网 4 帧 5 网络层 6 冲击噪声 7 移动主机 8 拥塞现象 9 128bit 10 域名空间 11 有确认的面向连接服务 12 1010101 1 13 运作性准则 14 文件服务 15 报文认证 三简答题 1 TCP 提供的服务具有以下主要特征: (1)面向连接的传输,传输数据前需要先建立连接,数据传输完毕要释放连接。 (2)端到端通信,不支持广播通信。 (3)高可靠性,确保传输数据的正确性,不出现丢失或乱序。 (4)全双工方式传输。 (5)采用字节流方式,即以字节为单位传输字节序列。如果字节流太长,将其分段。 (6)提供紧急数据传送功能,即当有紧急数据要发送时,发送进程会立即发送,接收方收到后会暂停当前工作,读取紧急数据并做相应处理。 2 传输层中预防拥塞的主要策略有:重传策略、乱序缓存策略、确认策略、流控制策略、确定超时策略。 3 在CSMA/CD 算法中,为了保证这种退避操作维持稳定,采用了一种称为二进制指数退避的算法,其规则如下: (1)对每个数据帧,当第一次发生冲突时,设置一个参量L=2;
(2)退避间隔取1 到L 个时间片中的一个随机数,1 个时间片等于两站点之间 的最大传播时延的两倍; (3)当数据帧再次发生冲突,则将参量L 加倍; (4)设置一个最大重传次数,超过该次数,则不再重传,并报告出错。 二进制指数退避算法是按后进先出LIFO(Last In First Out )的次序控制的,即未发生冲突或很少发生冲突的数据帧,具有优先发送的概率;而发生过多次冲突的数据帧,发送成功的概率就更小。 4 (1)外地代理定期广播一个分组,宣布自己的存在及其地址。一个新来的移动主机可以等待这类消息; (2)移动主机登录到外地代理,并给出其原来所在地的地址,当前数据链路层地址,以及一些安全性信息; (3)外地代理与移动主机的主代理联系,核实移动主机是否真的在那; (4)主代理检查安全性信息,如果核实通过,则通知外地代理继续; (5)当外地代理从主代理处得到确认后,在它的表中加入一个表项,并通知移动主机,登录成功。 四计算题 1 2 7200×[(1+8+1)×2]÷60=2400bps 3 4 五应用题 1 特点:选择重发协议在某帧出错时减少了后面所有帧都要重传的浪费,但要求接收端有足够大的缓冲区空间来暂存末按顺序正确接收到的帧。
全国2007年4月高等教育自学考试 企业经营战略试题 课程代码:00151 一、单项选择题(本大题共15小题,每小题1分,共15分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.在经营战略管理过程中,企业首先要进行的是(B)P17 A.战略制定B.战略环境分析 C.战略决策D.战略实施 2.在下列情况中,供方处于不利 ..地位的是(B)P35 A.供方企业数量少,实行高度集中控制B.供方只向少数几家企业提供产品 C.供方提供的产品可替代程度低D.供方实现向前一体化的可能性大 3.关于战略经营领域(SBA),下列说法正确的是(A)P52 A.只有“明星”SBA实现了理想的环境引力与企业实力的平衡 B.环境引力大、企业实力小的SBA被称为“奶牛”SBA C.“难点”SBA的环境引力与企业实力实现了平衡,但属于失败的平衡 D.“瘦狗”SBA指环境引力小与企业实力大的SBA 4.企业以员工共识的价值观为基础,以确立品牌文化寻求顾客所接受的价值信念为立业之本而采取的市场营销谋略是(D)P205 A.绿色营销B.关系营销 C.顾客满意营销D.文化营销 5.某电视机生产企业本年度销售量为130万台,上年度销售量为100万台,则此时该企业的产品最可能处于(C)213 A.投入期B.成熟期 C.成长期D.衰退期 6.日本的索尼公司在电器方面实行率先开发的战略,该公司所采取的技术战略属于(A)P259 A.领先型技术战略B.紧跟型技术战略 C.模仿型技术战略D.配角型技术战略 7.企业把废气、废渣、废液中的有效成分分离出来加以利用,变废为宝,这种物力资源战略属于(B)P272 A.自主开发资源战略B.综合利用资源战略 C.培植资源战略D.联合开发资源战略 8.企业文化的规范作用指(B)P304 A.企业文化能增强企业的内聚力 B.企业文化能规范职工群众的行为,成为职工遵守的准则 C.企业文化能减少职工之间、各部门之间的摩擦和内耗 D.企业文化是企业管理的灵魂,决定着企业行为的方向 9.某厂得到银行的5年期贷款800万元,年利率8%,如果按复利计算则5年后还款总额
全国2013年4月高等教育自学考试 管理系统中计算机应用试题 课程代码:00051 一、单项选择题(本大题共30小题,每小题1分,共30分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。 1.在管理系统的计算机应用中,能提供决策支持的系统是(C)1-46 A.EDP B.MIS C.DSS D.TPS 2.在管理系统中,管理信息的价值(C)1-42 A.很高B.很低 C.因人而异D.无法确定 3.对信息和数据的正确描述是(D)1-40 A.数据是逻辑含义B.数据形式不能变化 C.信息是物理符号D.信息不随载体变化 4.企业中的信息系统可横向划分为:战略层系统、管理层系统和(A)2-55 A.操作层系统B.管理信息系统 C.财务层系统D.市场营销系统 5.拉里·朗用“四个适宜”概括了MIS的核心作用,其中之一是将信息(C)2-62 A.传递给适宜的供应商B.存储到适宜的地点 C.提供给适宜的决策者D.用适宜的方法加工 6.支持半结构化企业管理决策过程的是(C)2-65 A.业务处理系统B.供应链系统 C.决策支持系统D.资源规划系统 7.按网络覆盖范围大小,计算机网络分为:局域网、城域网、广域网和(A)3-96 A.互联网B.内部网 C.外部网D.专用网 8.管理信息系统的核心基础是(A)3-76 A.数据库系统B.网络传输技术 C.操作系统D.信息处理技术 9.划分计算机发展阶段所依据的基本器件主要属于(B)3-84 A.控制器部分B.运算器部分 C.存储器部分D.I/O设备部分 10.网络协议有三个关键要素:语义、定时和(D)3-96 A.分层B.数据
1 全国2007年4月高等教育自学考试 离散数学试题 一、单项选择题(本大题共15小题,每小题1分,共15分) 1.下列命题公式中不. 是重言式的是( ) A .p →(q →r) B .p →(q →p) C .p →(p →p) D .(p →(q →r))(q →(p →r)) 2.下列语句中为命题的是( ) A .这朵花是谁的? B .这朵花真美丽啊! C .这朵花是你的吗? D .这朵花是他的。 3.设个体域是整数集,则下列命题的真值为真的是( ) A .y x(x ·y=1) B .x y (x ·y ≠0) C .x y (x ·y=y 2) D .y x(x ·y=x 2) 4.关于谓词公式(x )(y)(P(x,y)∧Q(y,z))∧ (x)p(x,y),下面的描述中错误..的是( ) A .(x )的辖域是(y )(P (x,y )∧Q(y,z)) B .z 是该谓词公式的约束变元 C .(x )的辖域是P (x,y ) D .x 是该谓词公式的约束变元 5.设论域D={a,b},与公式xA (x )等价的命题公式是( ) A .A (a )∧A (b ) B .A (a )→A (b ) C .A (a )∨A (b ) D .A (b )→A (a ) 6.集合A={1,2,3}上的下列关系矩阵中符合等价关系条件的是( ) A .??????????100010101 B .??????????101010101 C .??????????101110011 D .???? ? ?????111011001 7.设A={?},B=P (P (A )),以下不. 正确的式子是( ) A .{{? },{{? }},{? ,{? }}}包含于B B .{{{? }}}包含于B C .{{? ,{? }}}包括于B D .{{? },{{? ,{? }}}}包含于B 8.设Z 是整数集,E={…,-4,-2,0,2,4,…},f :Z →E ,f (x )=2x ,则f ( ) A .仅是满射 B .仅是入射 C .是双射 D .无逆函数 9.设A={1,2,3,4,5},A 上二元关系R={〈1,2〉,〈3,4〉,〈2,2〉},S={〈2,4〉,〈3,1〉,〈4,2〉},则S -1 R -1的运算结果是( ) A .{〈4,1〉,〈2,3〉,〈4,2〉} B .{〈2,4〉,〈2,3〉,〈4,2〉} C .{〈4,1〉,〈2,3〉,〈2,4〉} D .{〈2,2〉,〈3,1〉,〈4,4〉} 10.设有代数系统G=〈A ,*〉,其中A 是所有命题公式的集合,*为命题公式的合取运算,则G 的幺元是( ) A .矛盾式 B .重言式 C .可满足 D .公式p ∧q 11.在实数集合R 上,下列定义的运算中不.可结合的是( ) A .a*b=a+b+2ab B .a*b=a+b C .a*b=a+b+ab D .a*b=a-b 12.下列集合关于所给定的运算成为群的是( ) A .已给实数a 的正整数次幂的全体,且a ?{0,1,-1},关于数的乘法 B .所有非负整数的集合,关于数的加法 C .所有正有理数的集合,关于数的乘法
全国2007年4月高等教育自学考试企业管理概论试题 课程代码:00144 一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.企业管理是一个完整的体系,在该体系中最重要的组成部分是() A.高层管理B.中层管理 C.基层管理D.作业层管理 2.管理学者发现企业管理理论的发展呈现出四大趋势,其中管理理论在管理活动的时间维度上的延伸是()A.人本化趋势B.整体化趋势 C.战略化趋势D.网络化趋势 3.我国《公司法》规定,监事会成员不得少于() A.3人B.4人 C.5人D.6人 4.在企业中经常存在着这种现象:当某位管理者在某岗位上取得突出成就之后,就被提升到更高的职位上,但是他并不具备从事这一职务的才能,这一现象被称为() A.彼得原理B.木桶原理 C.封闭原理D.动态原理 5.企业经营战略是在市场经济条件下提出的,最早重视经营战略的是() A.英国B.美国 C.日本D.德国 6.提出“企业再造战略理论”的是() A.彼得·德鲁克B.普拉哈拉帕德和盖瑞·哈默尔 C.迈克尔·哈默和詹姆斯·钱皮D.霍弗和申德尔 7.在企业外部环境重点内容的调研中,竞争状况调研实质上就是对市场商品的() A.供给状况调研B.需求状况调研 C.价格状况调研D.营销状况调研 8.下列属于企业经营实力分析的是() A.企业管理素质分析B.企业技术素质分析 C.企业组织结构分析D.企业生产能力分析 9.下列属于企业一般情况调研范畴的是() A.企业财务、成本和经济效益分析B.产品竞争能力分析 C.技术开发能力分析D.产品获利能力分析 10.以企业现有设备和技术为基础,将资本流向与现有产品和劳务完全不同的新的异质产品和服务领域,寻求多个 第 1 页
2008年4月全国计算机等级考试四级网络工程师笔试试卷 (考试时间120分钟,满分100分) 一、选择题(每小题1分,共40分)。下列各题A、B、C、D四个选项中,只有一个选项是正确的,将正确的选项涂写在答题卡上。(1)、设计一个宽带城域网将涉及“三个平台一个出口”,即网络平台、业务平台、管理平台和 A、广域网出口 B、局域网出口 C、城市宽带出口 D、卫星通道出口 (2)、下列关于宽带城域网核心交换层特点的描述中,错误的是 A、将多个汇聚层连接起来 B、为整个城域网提供一个高速、安全与具有QoS保障能力的数据传输环境 C、提供宽带城域网的用户访问Internet所需要的路由服务 D、根据接入层的用户流量进行本地路由、过滤、流量均衡(3)、ADSL上行速率在 A、64Kbps~640 Kbps B、640Kbps~7Mbps C、7Mbps~10Mbps D、10Mbps~20Mbps (4)、下列关于IEEE802.16标准的描述中,错误的是 A、提供宽带城域网用户访问Internet所需要的路由服务 B、最高传输速率为234Mbps C、使用无线频段为10~66GHz D、与IEEE802.16标准工作组对应的论坛组织是WiMAX (5)、在网络需求详细分析中除包括网络总体需求分析、综合布线需求分析、网络可用性与可靠性分析、网络安全性需求分析,还需要做的工作是 A、网络工程造价估算 B、网络工程进度安排 C、网络硬件设备选型 D、网络带宽接入需求分析 (6)、网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在 A、1:1 B、1:10 C、1:20 D、1:40 (7)、一台交换机具有24个10/100Mbps全双工端口和2个1000Mbps全双工端口,如果所有端口都工作在全双工状态,那么该交换机总带宽应为 A、4.4Gbps B、6.4 Gbps C、6.8 Gbps D、8.8 Gbps (8)、某个IP地址的子网掩码为255.255.255.192,该掩码又可以写为 A、/22 B、/24 C、/26 D、/28 (9)、将内部专用IP地址转换为外部公用IP地址的技术是 A、RAPR B、NAT C、DHCP D、ARP (10)、若某大学分配给计算机系的IP地址块为202.113.16.128/26,分配给自动化系的IP地址块为202.113.16.192/26,那么这两个地址块经过聚合后的地址为 A、202.113.16.0/24 B、202.113.16.0/25 C、202.113.16.128/25 D、202.113.16.128/24 (11)、下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中,错误的是 A、FE8::801:FE:0:0:04A1 B、FE80::801:FE:0:0:04A1 C、FE80:0:0:801:FE::04A1 D、FE80:0:0:801:FE::4A1 (12)、下列关于路由信息协议RIP的描述中,错误的是 A、路由刷新报文主要内容是由若干(V、D)组成的表 B、矢量V标识该路由器可以到达的目的网络或目的主机的跳数 C、路由器在接收到(V、D)报文后按照最短路径原则更新路由表 D、要求路由器周期性地向外发送路由刷新报文 (13)、下列关于OSPF协议的描述中,错误的是 A、OSPF使用分布式链路状态协议 B、链路状态协议“度量”主要是指费用、距离、延时、带宽等 C、当链路状态发生变化时用洪泛法向所有路由器发送信息 D、链路状态数据库中保存一个完整的路由表(14)、在不同AS之间使用的路由协议是 A、RIP B、OSPF C、BGP-4 D、ISIS (15)下列关于综合布线的描述中,错误的是 A、终端有高速率要求时,水平子系统可采用光纤直接铺设到桌面 B、多介质信息插座是用于连接双绞线 C、干线线缆铺设经常采用点对点结合和分支结合两种方式 D、采用在管理子系统中更改、增加、交换、扩展线缆的方式来改变线缆路由 (16)网桥转发数据的依据是 A、ARP表 B、MAC地址表 C、路由表 D、访问控制列表 (17)一台Cisco交换机和一台3COM交换机相连,相连端口都工作在VLAN trunk模式,这两个端口应使用的VLAN协议是 A、ISL 和IEEE802.10 B、ISL 和ISL C、ISL和 IEEE802.1Q D、IEEE802.1Q和IEEE802.1Q (18)有3台交换机分别安装在办公楼的1~3层,同属于财务部门的6台PC机分别连接在这3台交换机的端口上,为了提高网络安全性和易管理性,最好的解决方案是 A、改变物理连接,将6台PC机全部移动到同一层 B、使用路由器,并用访问控制列表(ACL)控制主机之间的数据流 C、产生一个VPN,并使用VTP通过交换机的Trunk传播给6台PC机 D、在每台交换机上建立一个相同的VLAN,将连接6台PC机的交换机端口都分配到这个VLAN中 (19)当交换机到根网桥的间接链路出现失效故障时(如图,链路L1失效),STP协议会将交换机C的阻塞端口的工作状态转换为转发状态,为了省去端口状态转换等待时间,让端口直接由侦听和学习状态转换为转发状态,需配置交换机 STP的可选功能是 A、PortFast B、UplinkFast C、BackboneFast D、BPDU Filter
全国2007年4月高等教育自学考试 普通逻辑试题 课程代码:00024 一、单项选择题(本大题共15小题,每小题1分,共15分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.“所有S都是P”与“有S不是P”这两个逻辑形式,它们( ) A.变项和逻辑常项都相同 B.变项不同但逻辑常项相同 C.逻辑常项不同但变项相同 D.变项和逻辑常项都不同 2.前一个概念与后一个概念之间是真包含关系的是( ) A.“中国”与“江苏省” B.“中国大学生”与“大学生” C.“鲁迅”与“青年鲁迅” D.“动物”与“鸟” 3.若概念S与概念P具有交叉关系,则能断定同时为真的是( ) A. SAP与SEP B. SAP与SIP C. SIP与SOP D. SEP与SOP 4.具有反对关系的一组判断是( ) A. SAP与SEP B. SAP与SIP C. SEP与SIP D. SIP与SOP 5.“占全世界人口五分之一的中国人是有志气的”这一判断是( ) A.单称判断 B.特称判断 C.全称判断 D.模态判断 6.模态判断“□﹁p”与“◇p”( ) A.可以同真但不可以同假 B.可以同假但不可以同真 C.既可以同真又可以同假 D.既不可以同真,也不可以同假 7.如果一个三段论的结论为A判断,则三段论的两个前提必为( ) A.A判断 B.E判断 C.I判断 D.O判断 8.“客观规律是不以人的意志为转移的,所以,以人的意志为转移的不是客观规律。”该推理的过程可以用公式表示 为( ) A.SAP→SEP B.SAP→PIS C.SAP→SE P→P OS D.SA P→SEP→PES 9.已知“p→q”为假,则( ) A. p真q真 B. p真q假 C. p假q假 D. p假q真
更多试卷答案下载 免费试听网校课程 全国2007年4月高等教育自学考试 高电压技术试题 课程代码:02653 一、单项选择题(本大题共10小题,每小题2分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.电晕放电是一种() A.自持放电 B.非自持放电 C.沿面放电 D.滑闪放电 2.以下四种气体间隙的距离均为10cm,在直流电压作用下,击穿电压最低的是() A.棒—板间隙,棒为正极 B.棒—板间隙,棒为负极 C.针—针间隙 D.球—球间隙(球径50cm) 3.下列因素中,对液体电介质击穿电压影响最小的是() A.含水量 B.含憎水性纤维量 C.含亲水性纤维量 D.含气量 4.下列仪器中,不能 ..用来测量直流高电压的是() A.高值电阻串联微安表 B.电容分压器 C.电阻分压器 D.静电电压表 5.一入射波电压从架空线进入电缆时,节点处的() A.电压折射系数>1 B.电压折射系数<0 C.电压反射系数>1 D.电压反射系数<0 6.高杆塔防雷设计时采用的雷电流计算波形是() A.斜角波 B.标准冲击波 C.半余弦波 D.斜角平顶波 7.雷击线路附近地面时,导线上的感应雷过电压与导线的() A.电阻率成正比 B.电阻率成反比 C.悬挂高度成正比 D.悬挂高度成反比 8.变电所中变压器到避雷器的最大允许电气距离与( ) A.侵入波的幅值成反比 B.避雷器残压成正比 1
C.变压器的冲击耐压值成反比 D.侵入波陡度成反比 9.空载长线路的沿线电压分布按() A.直线规律 B.余弦规律 C.正弦规律 D.指数规律 10.切空载变压器引起的过电压与变压器的等值对地电容() A.成反比 B.成正比 C.呈非线性关系 D.呈指数关系 二、填空题(本大题共10小题,每小题1分,共10分) 请在每小题的空格中填上正确答案。错填、不填均无分。 11.国家标准中的标准雷电冲击电压波形参数为______. 12.提高气体间隙击穿电压的方法总体可分为两大类,其一为改善电场,其二为________. 13.油隙绝缘中,加装屏障可以改善电场分布和_______. 14.当测量一极接地试品的tgδ时,只能采用反接线方式,此时调节元件R3、C4处于________ 电位。 15.无穷长直角波作用于单相绕组时,绕组中的起始电压分布极不均匀,造成这种现象的主 要原因是_______。 16.雷电流的上升陡度是由雷电流的幅值与__________决定的。 17.耦合地线可以增加对雷电流的_______作用。 18.考虑电网的发展需要,消弧线圈通常处于_______运行方式。 19.切除空载变压器时,产生过电压的原因是__________。 20.铁磁谐振是由电路中铁磁元件铁芯_______引起的。 三、名词解释题(本大题共4小题,每小题3分,共12分) 21.伏秒特性曲线 22.吸收比 23.雷暴日 24.工频过电压 四、简答题(本大题共6小题,每小题5分,共30分) 25.试分析正棒—负板间隙中放入屏障后,击穿电压与屏障位置的关系。 26.为什么对较大电容的试品进行工频耐压试验时,应在试品两端直接测量电压? 27.当导线受到雷击出现冲击电晕后,对导线波过程有何影响? 2
2007年4月全国计算机等级考试二级Java笔试真题一、选择题(每题2分,共计70分) 第1题下列叙述中正确的是 A)算法的效率只与问题的规模有关,而与数据的存储结构无关 B)算法的时间复杂度是指执行算法所需要的计算工作量 C)数据的逻辑结构与存储结构是一一对应的 D)算法的时间复杂度与空间复杂度一定相关 您的答案:正确答案:B 第2题在结构化程序设计中,模块划分的原则是 A)各模块应包括尽量多的功能 B)各模块的规模应尽量大 C)各模块之间的联系应尽量紧密 D)模块内具有高内聚度、模块间具有低耦合度 您的答案:正确答案:D 第3题下列叙述中正确的是 A)软件测试的主要目的是发现程序中的错误 B)软件测试的主要目的是确定程序中错误的位置 C)为了提高软件测试的效率,最好由程序编制者自己来完成软件测试的工作 D)软件测试是证明软件没有错误 您的答案:正确答案:A 第4题下面选项中不属于面向对象程序设计特征的是 A)继承性 B)多态性 C)类比性 D)封装性 您的答案:正确答案:C 第5题下列对队列的叙述正确的是 A)队列属于非线性表 B)队列按“先进后出”原则组织数据 C)队列在队尾删除数据 D)队列按“先进先出”原则组织数据 您的答案:正确答案:D 第6题对下列二叉树
进行前序遍历的结果是 A)DYBEAFCZX B)YDEBFZXCA C)ABDYECFXZ D)ABCDEFXYZ 您的答案:正确答案:C 第7题某二叉树中有n个度为2的结点,则该二叉树中的叶子结点数为 A)n+1 B)n-1 C)2n D)n/2 您的答案:正确答案:A 第8题在下列关系运算中,不改变关系表中的属性个数但能减少元组个数的是 A)并 B)交 C)投影 D)笛卡儿乘积 您的答案:正确答案:B 第9题在E-R图中,用来表示实体之间联系的图形是 A)矩形 B)椭圆形 C)菱形 D)平行四边形 您的答案:正确答案:C 第10题下列叙述中错误的是 A)在数据库系统中,数据的物理结构必须与逻辑结构一致 B)数据库技术的根本目标是要解决数据的共享问题 C)数据库设计是指在已有数据库管理系统的基础上建立数据库 D)数据库系统需要系统的支持
全国2005年4月自学考试英语翻译试题答案 I. Multiple Choice Questions (30 points, 2 points for each) A:1.B 2.B 3.A 4.D 5. C 6. D 7.B 8.A9. B 10. C B:11.C 12. C 13.A14.B 15. D II. Word and Phrase T ranslation (20 points, 1point for each) A. 16. 公司章程(仅译为“章程”意义不准确,不能得分)17. 电讯/电信18. 生效19. 化学毒物/有毒化学物质20. 梵蒂冈21. 生物控制(科)学22. 学术交流23. 大规模杀伤性武器24. 人员不足25. 批准书 B. 26. Nobel Prize winner 27. Olympic Games 28. the Northern Warlord government 29. budget 30. productive forces/productivity 31. the imperial garden 32. foundation 33. fishing ground 34. rejuvenation of China 35. the cradle of human civilization (关键词为“cradle”,没有译出就算错) III. T ranslation Improvement (20 points, 2 points for each) A. 36. 我相信中国经济管理部门已认识到这个问题,在下一个五年计划中会有效的解决这个问题。(考试重点:“address”的理解和翻译) 37.第一次世界大战是帝国主义列强之间争夺市场、资源和领土的冲突,而第二次世界大战比第一次更复杂。(考试重点:定语从句的翻译:倒置法) 38.然而,到了1750年,一场更大的运动已经在酝酿之中。(考试重点:“in the air”的理解和翻译) 39.拜伦的父亲和第一位妻子生了一个女儿,名叫奥古斯塔,是拜伦同父异母的姐姐。(考试重点:对“half-sister”及上下文的理解) 40. 告诫子女不要犯错误,那是没用的,一来他们不听你的,二来犯错误本身也是受教育的一个重要方面。(考试重点:增词:对“mistake”和“education”翻译处理) 41. 我从开罗驱车南行,进入尼罗河河谷,这里的景色还没有受到多少现代的影响。(考试重点:对“owe…to…”的理解和处理) B. 42.I’ve also said recently on another occasion that the highest state to which art can attain is artlessness.(考试重点:对“另一个地方”的翻译,一般这种情况英文说“on another occasion”)43.Since Fengxia was driven off the stage in 1966 and later fell ill, for fourteen years she has not been able to perform.(考试重点:关联词,句首要用“since”,或在中间用“and”连接。)44.An equity joint venture shall handle its foreign exchange transactions in accordance with the (考regulations on foreign exchange control of the People’s Republic of China.(考试重点:主谓搭配) 45.Old people have strengths but also great weaknesses—they tend to be stubborn, for example—and they should be aware of that. (Also: be apt to/inclined to)(考试重点:“容易”的译法) IV. Paragraph T ranslation(30 points) A. 46. 参考译文: 美国的制造商当前很可能最喜欢拿中国作出气筒。但在发展中国家里,中国却日益成为
https://www.doczj.com/doc/078158872.html,各类考试历年试题答案免费免注册直接下载全部WORD文档 做试题,没答案?上自考365,网校名师为你详细解答! 2008年4月全国自考计算机应用基础历年真题参考答案 一、单项选择题(本大题共34小题,每小题1分,共34分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.计算机由五大部件组成,它们是() A.控制器、运算器、存储器、输入设备、输出设备 B.控制器、CPU、存储器、输入设备、输出设备 C.运算器、控制器、外存储器、输入设备、输出设备 D.CPU、运算器、外存储器、输入设备、输出设备 答案:A 2.目前的计算机仍采用“程序存储”原理,提出该原理的是() A.美籍匈牙利人冯?诺依曼 B.美国人普雷斯伯?埃克特 C.美国人西蒙?克雷 D.美国宾夕法尼亚大学约翰?莫克斯 答案:A 3.不属于微型计算机性能的是() A.运算速度 B.内存储器容量 C.字长 D.抗病毒能力 答案:D 4.用16×16点阵存储一个汉字的字形码,需要用() A.16个字节 B.32个字节 C.64个字节 D.256个字节 答案:B 5.字符3和字符8的ASCII码分别是() A.00110011和00111000 B.01010011和00111001 C.01000011和01100011 D.00110011和00110111 答案:A
https://www.doczj.com/doc/078158872.html,各类考试历年试题答案免费免注册直接下载全部WORD文档 6.微型计算机中,能实现算术运算、逻辑运算以及进行控制的部件是() A.运算器 B.控制器 C.内存储器 D.中央处理器 答案:D 7.与二进制数01000011等值的十进制数是() A.19 B.35 C.67 D.131 答案:C 8.在计算机中,常用的CD-ROM称作() A.只读软盘 B.只读硬盘 C.只读光盘 D.只读存储器 答案:C 9.下列叙述中,错误的是() A.计算机病毒是一种有害程序 B.计算机病毒只能通过网络传播 C.计算机病毒具有隐蔽性的特点 D.计算机病毒是一种能够自我复制的一组计算机指令和程序代码 答案:B 10.下列属于计算机输出设备的是() A.键盘 B.打印机 C.鼠标 D.扫描仪 答案:B 11.Windows是一种() A.操作系统 B.语言处理程序 C.实用程序与工具 D.数据库管理系统 答案:A
2000年4月全国自考计算机组成原理真题 一、单项选择题(在每小题的四个备选答案中,选出一个正确的答案,并将其号码填在题干的括号内。每小题1分,共10分) 1、在原码一位乘中,当乘数Y i为1时,() A、被乘数连同符号位与原部分积相加后,右移一位 B、被乘数绝对值与原部分积相加后,右移一位 C、被乘数连同符号位右移一位后,再与原部分积相加 D、被乘数绝对值右移一位后,再与原部分积相加 2、如果X为负数,由[X]补求[-X]补是将()。 A、[X]补各值保持不变 B、[X]补符号位变反,其它各位不变 C、[X]补除符号位外,各位变反,未位加1 D、[X]补连同符号位一起各位变反,未位加1 3、在堆栈寻址中,设A为累加器,SP为堆栈指示器,Msp为SP指示的栈顶单元。如果进栈操作顺序是:(SP)-1→SP,(A)→Msp;那么出栈操作的顺序应是()。 A、(Msp)→A,(SP)+1→SP B、(SP)+1→SP,(Msp)→A C、(SP)-1→SP,(Msp)→A D、(Msp)→A,(SP)-1→SP 4、在取指周期中,是按照()的内容访问主存,以读取指令。() A、指令寄存器IR B、程序状态寄存器PS C、存储器数据寄存器MDR D、程序计数器PC 5、动态半导体存储器的特点是() A、在工作中存储器内容会产生变化 B、每次读出后,需要根据原存内容重新写入一遍 C、每隔一定时间,需要根据原存内容重新写入一遍 D、在工作中需要动态地改变访存地址 6、在按字节编址的存储器中,每个编址单元中存放() A、1位 B、8位 C、16位 D、32位 7、设置中断排队判优逻辑的目的是() A、产生中断源编码 B、使同时提出的请求中的优先级别最高者,得到及时响应 C、使CPU能方便地转入中断服务子程序 D、提高中断响应速度 8、“总线忙”信号由()建立。
全国2007年4月高等教育自学考试 运筹学基础试题 课程代码:02375 一、单项选择题(本大题共15小题,每小题1分,共15分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.为使“调整”成本降低,当需求逐月作大幅度的随机起伏时,若采用指数平滑法进行预测, 宜选用() A.较大的α B.较小的α C.α=0 D.α=1 2.不属于 ...特尔斐法实施程序的是() A.确定课题 B.召开专家座谈会 C.设计咨询表 D.采用统计分析方法 3.广义的企业决策过程应包括四个程序:(1)明确决策项目的目的;(2)在诸可行的方案中进 行抉择;(3)寻求可行的方案;(4)对选定的方案经过实施后的结果进行总结评价。这四个程序在决策过程中出现的先后顺序是() A.(1)(2)(3)(4) B.(1)(3)(2)(4) C.(3)(2)(1)(4) D.(3)(4)(1)(2) 4.所谓确定条件下的决策,是指在这种条件下,只存在() A.一种自然状态 B.两种自然状态 C.三种或三种以上自然状态 D.无穷多种自然状态 5.存货台套的运费应列入() A.订货费用 B.保管费用 C.进厂价 D.其它支出 6.某二维线性规划问题的可行域如题6图阴影所示,则该问题的最优解() A.必在正方形的某个顶点达到 B.必在正方形内部达到 C.必在正方形外部达到 D.必在AB边上达到 7.关于运输问题的说法中错误 ..的是() A.最优运输方案未必唯一 B.必有最优运输方案 C.运输方案的任何调整必会引起总运费的下降 D.修正分配法是一种比较简单的计算改进指数的方法 8.题8表给出的是某运输问题的初始运输方案: