计算机配置是针对某个计算机生效

网络操作系统习题一、填空题1. WindowsServer2003的标准版本适用于中、小型企业,主要用作服务器,提供各种常见的网络功能,如：文件服务、打印服务、通信服务、Web服务等;2. 通过查看硬件兼容性列表文件,可以确认WindowsServer2003操作系统是否与一台计算机的硬件设备兼容;3. 在检测软件兼容性时,需要在winnt32.exe命令后附加的参数为checkupgradeonly;4. WindowsServer2003支持的文件系统格式有：FAT、FAT32和NTFS;5. 在WindowsServer2003中,NTFS文件系统格式支持文件加密;6. 为了能够实现网络通信,管理员需要为计算机上的网卡等网络设备设置TCP/IP参数,包括：IP地址、子网掩码和默认网关等;7. 在安装硬件设备时,一般需要同时安装这个设备的驱动程序,该程序一般由硬件设备的开发厂商提供;8. 对于即插即用的硬件设备,WindowsServer2003能够自动检测并进行安装;9. 对于非即插即用的硬件设备,只能由用户手工安装;10. 如果希望重新使用一个被禁用的设备,应该对该设备的执行启用的操作;11. 在工作组中,每台计算机均把自己的资源信息和安全信息存放在本地的SAM或安全账户管理数据库中;12. 在工作组中的一台计算机上所创建的用户账户,被称为本地或本机用户账户;13. 在网络中工作、使用网络资源的人被称为用户;14. 如果一个员工长时间不工作,那么为安全起见,管理员应该将他的用户帐户禁用;15. 在一个工作组中,每台Windows计算机的内置管理员或Administrator帐户能够在本地计算机的SAM数据库中创建并管理本地用户帐户;16. 在Windows计算机上不能对文件实施共享,而只能对文件夹实施共享;17. 管理员在对文件夹实施共享之后,必须设置权限,这样才能保证用户访问共享文件夹的安全;18. 当创建共享文件夹时,如果在它的共享名的后面附加一个$符号,那么当用户通过网络访问这台计算机时将看不到这个共享文件夹;19. 如果共享了一个文件夹,那么该文件夹的默认共享权限是：Everyone组对该文件夹的访问权限为“读”;20. 在客户机上,访问共享文件夹资源的方法主要有三种：网络邻居、UNC路径和映射网络驱动器;21. 通过对打印机设置权限,可以限制用户使用打印机;22. 打印服务器用于对打印设备进行管理并为网络用户提供打印功能;23. 在网络中,执行打印工作的物理设备称为打印设备;24. 通常情况下,为计算机分配IP地址的方法有两种：手工分配和自动分配;25. DNS服务器支持正向查询,即：将DNS客户机请求的完全合格域名解析为对应的IP 地址;26. DNS服务器支持反向查询,即：将DNS客户机请求的IP地址解析为对应的完全合格域名;27. 在网络中,实现为计算机自动分配IP地址的服务,叫做DHCP服务;28. 在网络中,为IP数据包实现寻址和路由功能的设备,称作路由器;29. 如果一台计算机被配置为WINS客户机后,则它自动采用H型节点进行NetBIOS名称解析;30. 在网络中,为用户提供远程访问的服务,叫做远程访问服务;31. 一台安装了远程访问服务的计算机被称为“远程访问服务器”,由它提供对远程访问的支持,接受用户的远程访问;32. 一台基于WindowsServer2003的远程访问服务器主要支持两种远程访问连接类型,即：拨号连接和VPN连接;33. 在一个Windows域树中,第一个域被称为树根域;34. 在一个Windows域森林中,第一个域被称为：森林根;35. 在一个Windows域森林中,森林根域的名字又被作为森林根域的名字;36. 在一个域中,由所有计算机共享的安全数据库被称为：活动目录数据库;37. 在一个Windows域中创建的用户账户被称为域用户账户;38. 在一个Windows域中,组帐户的类型有两种：安全组和通讯组;二、单项选择题1. 用户A在一台计算机上安装多套Windows操作系统;A.可以B.不可以2. 目前常用的服务器端网络操作系统有：D;A.Windows2.0B.DOSC.Windows3.1D.WindowsServer20033. 用户可以利用B命令检测用户计算机是否能够正确地与网络中的其它计算机通信;A.NtbackupB.PingC.DcpromoD.Gpupdate4. 在一台Windows计算机上,输入B命令来查看网卡MAC地址;A.nbtstat-nB.ipconfig/allC.ipconfig/displaydnsD.ipconfig/flushdns5. 管理员可以随时释放自动获取的IP地址租约,操作命令为：D;A.ipconfig/renewB.ipconfig/flushdnsC.nbtstat–cD.ipconfig/release6. 管理员可以在DHCP客户机上手工对IP地址租约进行更新,操作命令为：C;A.nbtstat–cB.ipconfig/releaseC.ipconfig/renewD.ipconfig/flushdns7. 如果一个DHCP客户机找不到DHCP服务器,那么它会给自己临时分配一个网络ID 号为D的IP地址;A.B.C.D.B时,DHCP客户机会自动向为其提供IP地址的DHCP服务器发送DHCPREQUEST广播数据包,以便要求继续租用原来的IP地址;A.30%B.50%C.70%D.90%9. 在安装DHCP服务器之前,必须保证这台计算机具有A的IP参数.A.静态的B.动态的10. 在多个网络中实现DHCP服务的方法有：C;A．设置IP地址排除B．设置子网掩码C．设置RFC1542路由器D．设置IP地址保留11. 当DNS服务器收到DNS客户机查询IP地址的请求后,如果自己无法解析,那么会把这个请求送给B,继续进行查询;A．DHCP服务器B．Internet上的根DNS服务器C．邮件服务器D．打印服务器12. 在Internet上,广泛使用D来标识计算机;A．P节点BBIOS名C．域名D．完全合格域名13. 实现NetBIOS名称解析的方法主要有：A;A.WINS服务B.DHCP服务C.RAS服务D.DNS服务14. 当用户希望通过A进行远程访问时,需要建立VPN连接;A.InternetB.PSTNC.ISDND.X.2515. 最简单的域树中只包含A个域;A.1B.2C.3D.416. 最简单的域森林中只包含A个树;A.1B.2C.3D.417. 一个域中无论有多少台计算机,一个用户只要拥有A个域用户帐户,便可以访问域中所有计算机上允许访问的资源;A.1B.2C.3D.418. 在一个域中,用户帐户的最大资源访问范围是：A;A.域B.域控制器C.成员服务器D.工作站19. 在域树中,父域和子域之间自动被双向的、可传递的D联系在一起,使得两个域中的用户帐户均具有访问对方域中资源的能力;A.迭代关系B.传递关系C.包含关系D.信任关系20. 在域中,可以使用A对域中的特定对象进行单独的管理;A.组织单位B.域用户帐户C.森林D.域控制器21. 在一个域中使用组帐户为用户分配资源访问权限时,建议使用D的原则;A.P-AB.P-G-AC.G-A-DL-PD.A-G-DL-P22. 在域树中,父域和子域之间自动被B向的、可传递的信任关系联系在一起,使得两个域中的用户帐户均具有访问对方域中资源的能力;A.单B.双C.三D.四三、判断题1. 在WindowsServer2003中,可以使用自带的工具直接把NTFS分区转换成FAT分区并且保证分区中数据的完整性;错2. 假设一个工作组中有100台计算机,如果一个用户希望访问每台计算机上的资源,那么只需要在工作组中为他创建一个用户账户即可;错3. 默认时,任何用户账户都有权共享本地计算机上的文件夹;错4. 一个用户账户可以被多个用户同时使用;对5. 当对共享文件夹进行复制或移动的操作时,复制或移动后的文件夹仍然是共享文件夹;错6. 如果一个用户对一个共享打印机具有“管理文档”的权限,那么该用户可以向该打印机提交文档进行打印;错7. 在不同的DHCP服务器上,针对同一个网络ID号可以分别建立多个不同的作用域;对8. 在一个Windows网络中,一台计算机的NetBIOS名称可以不唯一;错9. WINS代理应该安装在WINS服务器上;错10. 在把一台计算机加入到域后,需要重新启动计算机才可使该设置生效;对11. 可以把一台Windows计算机同时加入到两个域中;错12. 假设一个域中有50台计算机,如果一个用户希望访问每台计算机上的资源,那么只需要在域中为他创建一个用户账户即可;对13. 一个工作组中可以包含多个域;错14. 一个域中可以包含多个工作组;错15. 域比工作组的安全级别高;错16. 在一个网络中,可以同时建立多个工作组和域,它们的名称必须不同;错四、简答题5．工作组有什么特点答：1在工作组中,每台计算机都把自己的资源信息、用户帐户信息与安全信息存放在各自的SAMSecurityAccountsManager,安全帐户管理器数据库中;2工作组是一种分散的管理模式,无法由一个管理员对整个工作组进行统一管理;3如果企业内的计算机数量不多的话,可以创建工作组来管理网络;8、组账户有什么特点为什么需要使用组账户9、答：组帐户一般具有两个特点,第一个特点：一个组中可以根据需要包含多个用户帐户,这些用户帐户被称为该组的成员；第二个特点：如果给一个组分配了某项权限或权利,那么该组中的所有成员都将继承这个组所拥有的权限或权利;在实际工作中,当管理员为用户分配权限时经常会遇到多个用户需要对同一个资源具有相同访问权限的情况;在这种情况下,管理员可以首先创建一个组账户,然后把这些用户加入到组中,最后为这个组分配资源访问权限;这样,组中的所有用户就可以具有这个组所拥有的权限了;因此,通过使用组账户可以大大减少管理员为众多用户账户分配相同限的工作量11在什么情况下,需要为DHCP客户机设置IP地址的保留答：通常,一个DHCP客户机自动获取的IP地址经常会发生变化;因此,如果一个DHCP 客户机总是希望获取一个固定的IP地址,那么需要在DHCP服务器的IP地址作用域中把这个IP地址保留给这个DHCP客户机;2、IP地址起什么作用用于逻辑上标识每台计算机,实现计算机之间的相互访问;4、NTFS与FAT文件系统相比,在哪些优点NTFS实现了很多安全功能,包括基于用户或组的权限、审计、所有者、有效权限、可靠的文件清除和上一次访问的时间标记等安全特性;5、请简述FTP的工作过程;答：1FTP客户端程序向远程的FTP服务器申请建立连接;2FTP服务器的端口21侦听到FTP客户端的请求之后,做出响应,与其建立会话连接; 3客户端程序打开一个控制端口,连接到FTP服务器的端口21;4需要传输数据时,客户端打开一个数据端口,连接到FTP服务器的端口20,文件传输完毕后断开连接,释放端口;5要传输新的文件时,客户端会再打开一个新的数据端口,连接到FTP的端口20;6空闲时间超过规定后,FTP会话自行终止,也可由客户端或服务器端强行断开连接;五、操作填空题以下各题要求从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整;1．在计算机上创建一个本地用户帐户,帐户名为“john”,密码为“abc”,并且允许用户在第一次登录时更改密码;操作步骤：步骤1：右键单击我的电脑→管理,然后在“计算机管理”对话框中的中右击用户,然后选择新用户;步骤2：在“新用户”对话框中的用户名中输入,在密码中输入：,在确认密码中再次输入：,然后选中;步骤3：单击创建按钮;答案选项：A．johnB．abcC．本地用户和组D．本地用户管理器E．用户下次登录时须更改密码F．用户可以更改密码2．把计算机的E分区上的一个名为“xyz”文件夹共享出来,其共享名为“xyz”,保留默认的共享权限;操作步骤：步骤1：双击我的电脑→右键单击希望共享的文件夹即：→选择;步骤2：在弹出的对话框中,选中;然后,在共享名中输入：;步骤3：单击确定按钮;答案选项：A．e:\xyzB．共享此文件夹C．共享和安全D．xyz3．要求：从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整;操作步骤：步骤1：在DNS服务器2上,在“DNS”管理工具窗口中右击__________正向查询区域并在快捷菜单中选择新建区域;步骤2：在出现“欢迎使用新建区域向导”画面时,单击下一步按钮;步骤3：在“区域类型”对话框中,单击__________辅助区域,再单击下一步按钮; 步骤4：在“区域名称”窗口中输入：__________,单击下一步按钮;步骤5：在“主DNS服务器”窗口中单击添加按钮,输入主DNS服务器的IP地址：__________,然后单击下一步按钮;答案选项A．辅助区域B．反向查询区域C．存根区域D．正向查询区域E．efg4．在DHCP服务器上为一个DHCP客户机设置IP地址的保留,希望保留的IP地址为：;该DHCP客户机的名称为：client50,网卡的硬件地址为：AA15DF67BC89;操作步骤：步骤1：在“DHCP”管理工具中,右键单击保留,选择;步骤2：在“新建保留”对话框中的保留名称中输入：,在IP地址中输入：,在MAC地址中输入：;答案选项：A．B．client50C．AA15DF67BC89D．新建保留5.在DHCP服务器上创建一个IP地址作用域,它的名称为“scope_1”～～192.168.1.60,采用默认的租约期限,不用配置DHCP选项;操作步骤：步骤1：单击开始→程序→管理工具→DHCP,打开“DHCP”管理控制台;步骤2：右键单击这台计算机的名称,然后选择F;步骤3：当出现“欢迎使用新建作用域向导”时,单击下一步按钮;这时出现“作用域名”对话框;步骤4：在“作用域名”对话框中,输入：scope_1,然后单击下一步按钮;步骤5：在“IP地址范围”对话框中的起始IP地址中输入：A、在结束IP地址中输入：C、在子网掩码中输入：B;单击下一步;步骤6：在“添加排除”对话框中的起始IP地址中输入：E、在结束IP地址中输入：D、然后单击添加按钮,再单击下一步按钮;步骤7：在“配置DHCP选项”对话框中,选择否,我想稍后配置这些选项,单击下一步按钮;步骤8：当出现“正在完成建立作用域向导”对话框时,单击完成按钮;答案选项：A．B．C．D．E．F．新建作用域操作步骤：步骤1：在DNS服务器1上创建主要区域xyz;步骤2：步骤3：在出现“欢迎使用新建委派向导”画面时,单击下一步按钮;步骤4：在“受委派域名”对话框的委派的域中,输入被委派的子域名：,然后单击下一步按钮;步骤5：步骤6：在出现“正在完成新建委派向导”画面时,单击完成按钮;答案选项：A．itB．在“名称服务器”对话框中单击添加按钮,指定接受被委派子域的DNS服务器2;C．右键单击区域xyz,在快捷菜单中选择新建委派;操作步骤：步骤1：在DNS服务器2上,在“DNS”管理工具窗口中右击正向查询区域并在快捷菜单中选择新建区域;步骤2：在出现“欢迎使用新建区域向导”画面时,单击下一步按钮;步骤3：在“区域类型”对话框中,单击辅助区域,再单击下一步按钮;步骤4：在“区域名称”窗口中输入：,单击下一步按钮;步骤5：在“主DNS服务器”窗口中单击添加按钮,输入主DNS服务器的IP地址：,然后单击下一步按钮;答案选项：A．辅助区域B．反向查询区域C．存根区域D．正向查询区域E．efgF．G．8．把计算机安装为远程访问服务器以支持拨号连接,在安装的过程中选择自动为远程访问客户端配IP地址,并且不与RADIUS服务器一起工作;操作步骤：步骤1：步骤2：步骤3：在路由和远程访问管理工具中,右击该计算机的名称→配置并启用路由和远程访问;步骤4：在欢迎使用路由和远程访问服务器安装向导画面中单击下一步按钮;步骤5：在“配置”窗口中选择远程访问拨号或VPN,单击下一步按钮;步骤6：步骤7：步骤8：在“管理多个远程访问服务器”对话框中,直接单击下一步按钮;步骤9：出现“完成路由和远程访问服务器安装向导”画面时,单击完成按钮; 答案选项：A．在“远程访问”窗口中,选中拨号,单击下一步按钮;B．单击开始→程序→管理工具→路由和远程访问C．在IP地址指定窗口中,选择自动,然后单击下一步按钮;D．在计算机上安装一个调制解调器,并把它连接到电话网上;10．请把一台WindowsServer2003计算机加入到一个域中,该域的名称为“xyz”;操作步骤如下：步骤1：首先需要在希望加入域的计算机上,指定维护该域的DNS服务器;步骤2：步骤3：步骤4：步骤5：当出现“欢迎加入域”的对话框时,表示已经成功地把计算机加入到域中;单击确定按钮;然后,系统会要求重新启动该计算机;答案选项：A．在出现“计算机名称更改”对话框时,输入希望加入的域名“xyz”,然后单击确定按钮;B．右击我的电脑→属性→计算机名→更改;C．在“计算机名更改”对话框中,输入一个具有把计算机加入域的权利的用户帐户名称和密码,完成后单击确定按钮;分析题：某学校因为计算机数量的增加,需要在DHCP服务器上添加一个新的作用域;可用户反映客户端计算机并不能从服务器获得新的作用域中的IP地址;可能是什么原因如何处理分析：因为新添加的作用域与DHCP服务器不在同一个子网中,所以新建的作用域中的IP地址不能自动分配给客户端计算机;解决办法：创建超级作用域,将所有的作用域都添加到这个超级作用域中;6、某企业安装有自己的DNS服务器,为企业内部客户端计算机提供主机名称解析;然而企业内部的客户除了访问内部的网络资源外,还想访问Internet网资源;你作为企业的网络管理员,应该怎样配置DNS服务器分析：企业内部员工在访问Intranet资源时,使用企业内部的DNS服务器提供解析；访问Internet时,需要使用ISP提供的DNS服务器来完成域名解析;解决办法：使用DNS服务器的“转发器”功能,可以很方便地实现用户的需求;在DNS 服务器的属性选项卡中,选择“转发器”选项卡;在“所选域的转发器的IP地址列表”中添加ISP提供的DNS服务器的IP地址即可;5、网站的TCP端口默认为,FTP服务器的端口默认为;6、地址;7、安装ActiveDirectory可以使用“配置您的服务器”程序,也可以运行命令打开安装向导;33．测试DNS主要使用以下哪个命令A．PingB．IPcofigC．nslookupD．Winipcfg34．下列有关域名的说法不正确的是A．域名不能用IP地址来代替B．域名的结构为:主机名．……．第二级域名．第一级域名C．域名和IP地址都是用来表示主机地址的D．从域名到IP地址的转换由域名服务器来完成35．让DNS客户机也承担一定的DNS域名解析工作的DNS域名解析方法是A．递归查询法B．迭代查询法C．反向查询法D．以上都是36．以下说法正确的是A．DNS域名解析的方法主要有:递归查询法,迭代查询法和正向查询法．B．正向域名解析包括递归查询和迭代查询．C．反向查询法是指从域名来查找IP地址．D．使用递归查询法的DNS服务器的工作量小．。

（精华版）国家开放大学电大《网络系统管理与维护》机考3套真题题库及答案国家开放大学电大《网络系统管理与维护》机考3套真题题库及答案盗传必究题库一试卷总分：100 答题时间：60分钟客观题一、单项选择题 1. Windows备份工具支持的备份类型主要有：正常备份、备份、增量备份、每日备份等。

A 差别 2. 是一系列网络管理规范的集合，包括：协议、数据结构的定义和一些相关概念，目前已成为网络管理领域中事实上的工业标准。

C SNMP 3. 允许用户在指定的时间段内以数据包为单位查看指定协议的数据，对这些数据包的原始数据位和字节解码，并能依据其对该数据包所用协议的理解提供综合信息。

A 协议分析仪 4. 在制定组策略时，可以把组策略对象链接到上。

C 组织单位 5. 在活动目录中，所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为。

A 活动目录对象 6. 常见的备份工具有。

A Ghost 7. 在事件查看器中，日志用来记录与网络安全有关的事情。

例如：用户登录成功或失败、用户访问NTFS资源成功或失败等。

C 安全性 8. 防火墙客户端不能安装在操作系统上。

D UNIX 9. 是最简单实用的服务器监视工具。

利用它，管理员可以迅速获得简要的系统信息，例如：应用程序、进程、性能、联网和用户等。

B 任务管理器 10. 在一个Windows域中，成员服务器的数量为D 可有可无二、多项选择题 1. 在ISO的网络安全体系结构中定义的安全服务有：、和。

A 访问控制服务 C 数据机密性服务 D 数据完整性服务 2. 网络系统管理与维护的基本功能有：、、。

A 故障管理B 配置管理C 性能管理三、判断题 1. 在一个组织单位中可以包含多个域。

F × 2. 防火墙客户端不支持身份验证。

F × 3. 目录服务恢复模式只能在域控制器上使用。

T √ 4. 管理员审批补丁的方式有：手动审批和自动审批。

一、组策略基础知识1、组策略中包含两部分：1 计算机配置：针对计算机的配置，只在计算机上生效。

计算机启动的时候应用，在出现登录界面前。

2 用户配置：针对用户的配置，只在所有用户帐户上生效。

用户登录后应用。

2、根据应用范围将组策略分为三类：1 域的组策略：设置对于整个域都生效。

在“AD用户和计算机”中，右击域名-〉属性-〉组策略。

2 OU的组策略：设置对于这个的OU生效。

在“AD用户和计算机”中，右击OU名-〉属性-〉组策略。

3 站点的组策略：设置对于这个站点生效。

在“AD站点和服务”中，右击站点名-〉属性-〉组策略。

注意：“运行”中键入gpedit.msc，启动的是本地组策略，我们要的是“域组策略”！所以必须右击“AD用户和计算机”中才能进入。

3、组策略的执行顺序：1 站点-〉域-〉组织单元（OU）2 计算机配置-〉用户配置4、组策略的冲突：1 在不同组策略中的同一项目的设置相反，就是组策略冲突。

如：在站点组策略中，“隐藏桌面上的网上邻居图标”设置为“启用”，而域的组策略上设置的是“禁用”。

再如：在域的组策略中“密码长度”设置为“7”，而OU的组策略中设置的是“6”。

2 冲突的结果：后执行的是结果。

5、组策略中的设置内容：1 软件安装：自动安装应用软件。

计算机配置和用户配置下都有。

准备工作：软件的源安装文件，在安装文件中要有.msi为后缀的可执行文件。

将软件的源安装文件放到一个共享文件夹中。

（网络路径）A、已发行：由用户决定是否安装。

如果软件包是已发行方式，用户登录后，系统会在添加/删除程序-〉添加新程序中显示已发行的软件包。

在计算机配置中不能实现。

B、已指派：强制性安装，自动安装。

2 WINDOWS设置：A、计算机配置：脚本（启动和关机），安全设置。

B、用户配置：IE维护，脚本（登录和注销），安全设置（密钥），远程安装服务（为客户机安装WIN2000 PRO），文件夹重定向（把用户的一些重要文件夹重定向到文件服务器中）。

【踏上攻防的征途】——第九十六课——组策略简介：组策略（Group Policy）是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。

通过使用组策略可以设置各种软件、计算机和用户策略。

打开方式：开始菜单→运行→输入“gpedit.msc”→点击确定，即可打开！所谓组策略，就是基于组的策略。

它以Windows中的一个MMC管理单元的形式存在，可以帮助系统管理员针对整个计算机或是特定组策略界面图用户来设置多种配置，包括桌面配置和安全配置。

譬如，可以为特定用户或用户组定制可用的程序、桌面上的内容，以及“开始”菜单选项等，也可以在整个计算机范围内创建特殊的桌面配置。

简而言之，组策略是Windows中的一套系统更改和配置管理工具的集合。

注册表是Windows系统中保存系统软件和应用软件配置的数据库，而随着Windows功能越来越丰富，注册表里的配置项目也越来越多，很多配置都可以自定义设置，但这些配置分布在注册表的各个角落，如果是手工配置，可以想像是多么困难和烦杂。

而组策略则将系统重要的配置功能汇集成各种配置模块，供用户直接使用，从而达到方便管理计算机的目的。

其实简单地说，组策略设置就是在修改注册表中的配置。

当然，组策略使用了更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。

组策略的用途：组策略是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。

通过使用组策略可以设置各种软件、计算机和用户策略。

考虑到安全方面的原因，Windows 7已经开发了许多新的和增强的组策略功能和服务，帮助您更好地保护计算机上驻留的数据、功能和服务。

这些功能的配置取决于您的具体要求和使用环境，本文将主要介绍Windows 7组策略的安全使用技巧，介绍如何配置组策略功能和服务来更好地满足您的系统安全、网络安全、数据保护及个性化需求。

具体用途：1. 禁止运行指定程序系统启动时一些程序会在后台启动，这些程序通过“系统配置实用程序”(msconfig)的启动项无法阻止，操作起来非常不便，通过组策略则非常方便，这对减少系统资源占用非常有效。

（更新版）国家开放大学电大专科《网络系统管理与维护》操作题及配伍题题库答案盗传必究一、操作题题目1在一台安装了 Windows操作系统的服务器Server2上，管理员需要创建一个账户策略，以确保用户密码长度最小值为8字符，操作步骤：步骤1：—B_步骤2：在左侧导航栏中，展开“账户密码” 一—C__步骤3：在右侧窗格中，右击 A ,并单击“属性”步骤4：在弹出的对话框中，在文本框中输入_F__,然后单击“确定”。

步骤5：关闭“本地安全策略”窗口。

A.密码长度最小值。

B.登录服务器Server2,在桌面左下角右击“Win图标"一“运行”，在弹出的“运行”对话框中输入secpol. msc,单击"确定”。

C.密码策略。

D.已启用。

E.密码必须符合复杂性要求。

F.8 o题目2在域abc com中有一个域用户账户userl,该账户位于组织单位“0U1”中，该组织单位上已经链接了一个名为“GP01”的GPOo管理员已经把一个名为“cosmol”的软件指派给用户userlo现在，管理员需要使用组策略，把该用户的“cosmol”软件强制升级为新版本“cosm02”软件。

要求：从答案选项中选择正确的选项，将其对应的字母填写在空白的步骤中，从而把步骤补充完整。

【操作步骤】：步骤1：将新版本软件“cosm02”的源文件和cosm02. msi文件复制到软件发布点中。

步骤2：B步骤3：在弹出的窗口中，执行：“用户配置"一“软件设置” 一右击“软件安装” 一在快捷菜单中选择“新建” 一“程序包”。

步骤4：A步骤5：在弹出的对话框中选择“高级”，然后单击【确定】。

步骤6：在弹出的窗口中单击“升级”选项卡，然后单击【添加】。

【答案选项】A.在弹出的对话框中，单击“查找范围"处的下拉式箭头，找到待发布软件文件所在的网络位置，选中该软件的cosm02. msi文件，然后单击【打开】。

B.在域控制器上，单击“开始” 一“程序” 一“管理工具” 一“组策略管理” 一 0U1-*右击GP01 一编辑。

网络系统管理与维护试题一、单项选择题（将答案填写在题目的括号中,否则无效）（每题2分，共20分）1．在制定组策略时，可以把组策略对象链接到（D ）上.A．文件夹 B．文件C．权限列表 D．域2．在安装防火墙客户端时，需要安装（ A ）软件。

A．防火墙客户端 B．远程访问C．路由器 D．拨号3．在活动目录中,所有被管理的资源信息，例如：用户账户、组账户、计算机账户、甚至是域、域树、域森林等，统称为（ A )A．活动目录对象 B．打印机对象C．文件夹对象 D．管理对象4．常见的备份工具有（ A )A．Windows备份工具 B．IEC．防火墙 D．RAS服务器5．如果安装了错误的调制解调器驱动程序，Windows操作系统无法正常启动,那么应该进入( D ）进行恢复。

A．启用VGA模式 B．目录服务恢复模式C．调试模式 D．安全模式6．（ D ）是针对OSI模型的第1层设计的，它只能用来测试电缆而不能测试网络的其它设备。

A.协议分析仪 B．示波器C．数字电压表 D．电缆测试仪7．在事件查看器中，（B ）日志记录应用程序所产生的错误、警告或者提示.例如：如果应用程序执行非法操作,系统会停止运行该应用程序，并把相应的事件记录到应用程序日志中。

A．系统 B．应用程序C．安全性 D．活动目录8．Windows备份工具支持的备份类型主要有（ A ）备份、差别备份、增量备份、每日备份等。

A．正常 B．限量C．完整 D．部分9．在一个Windows域中，域控制器的数量为（A )A.至少1台 B．至少2台C．至少3台 D．可有可无10。

在一个Windows域中，更新组策略的命令为( A )A。

Gpupdate。

exe B。

Nbtstat。

exeC。

Ipconfig. exe D.Ping。

exe二、判断题（判断下列叙述是否正确，正确的划√号,错误的划×号，标记在括号中）（每题2分，共16分）11．在一个域中不能包含组织单位.（错）12。

第一章1.计算机网络的目的是实现实现资源共享和实时通信通信设备通信线路,它通过通信设备和通信线路把计算机连接在一起.2.根据网络覆盖的地理范围,计算机网络可以分为LAN MAN WAN3.网络协议实际上就是可以使计算机互相通信的一组规则4.对等式网络中的计算机同时充当服务器和客户机5.主从式网络适合于规模较大的场合.6.双绞线分为UTP和STP,双绞的目的是减小一对线对对其他线对的电磁干扰,同时也可以减少别的线对产生的电磁干扰对自己的影响7.T568B中,线序是白橙,橙,白绿,蓝,白蓝,绿,白褐,褐8.星型结构的网络有何突出的优点以至于现在被普遍采用?一台计算机所使用的线路如果发生故障不会影响到其他计算机;故障排查容易;而且由于有集中点,管理也集中,工作量也小得多.9.为什么说集线器上的计算机是共享带宽?集线器是物理层设备,其功能是简单地将某个端口收到的信号(即0和1物理层信号)从其他所有的端口复制出去.正因为如此,如果有一台计算机发送信号,其他接口上所有计算机(甚至在其他集线器上的的计算机)将能同时接受到信号.这也意味着其他计算机在此刻不能同时发送信号,如果它们也同时发送信号就会发生冲突,用集线器构成的网络在任何时候只能有一台计算机在发送数据,这样每一台计算机发送数据的机会就被平均了,所以集线器所接的计算机是共享同一网络带宽的.10.简单说明交换机的工作原理.交换机信赖于一个MAC地址与端口的映射表来进行工作的,当一台计算机发送过数据时,发送者的MAC地址和所在的端口就被记录在表中;如果有其他计算机向这台计算机发送数据时,交换机查询该映射表,数据只会从这台计算机所在的端口转发出去,而不会从其他端口转发.11.以太网采用的介质访问控制方式是CSMA/CD第二章1.Windows Server 2003有4个版本,分别为Web版标准版企业版数据中心版2.某中型企业,准备购买Windows Server 2003,服务器上令人欲发布网页,同时作为SQL服务器,考虑到服务器的负载和冗余问题,需要采用集群,应使用WEB 版.3.推荐Windows Server 2003 安装在NTFS文件系统分区.4.某企业规划有两台Windows Server 2003和50台Windows 2000 Professional,每台服务器最多只有15个人同时访问,最好采用每服务器授权模式.5.在Windows 2000 Professional下,可以使用Windows Server 2003安装光盘中i386目录下的程序winnt32.exe进行安装.6.管理员的用户名为 Administrator7.无人值守安装的命令格式为winnt32 /s:F:\i386 /unattend:a:\unattend.txt8.Windows NT 4.0 Server 和Windows 2000 Server 可以升级到Windows Server 2003.9.使用安装管理器(setupmgr.exe)可以自动产生无人值守安装的应答文件.10.安装Windows Server 2003标准版,最低需要128MB内存.11.采用升级到Windows Server 2003的好处是什么?升级到Windows Server 2003可以保留原有系统的各种配置,例如用户名和密码,文件权限,原有的应用程序,因此通常升级会比安装全新的Windows Server 2003后重新配置少不少工作量,同时还可保证系统过渡的连续性.第三章1.Windows Server 2003 中集成的防火墙有什么作用？防火墙可以阻止网络中的其他计算机对本地计算机的主动访问，保护本地计算机上的资源，不妨碍本地计算机对其他计算机的主动访问。

组策略和安全模板装好系统后，⼤家第⼀个要⼲的事情可能就是对系统进⾏各种优化，所⽤的软件也五花⼋门，这些⼀般都是共享软件，虽然可以免费使⽤，不过试⽤版在时间或者功能上或多或少会有⼀些限制。

你可知道，操作系统⾃⼰的组策略就是个很好的优化⼯具，利⽤组策略我们可以对很多隐藏设置进⾏修改，使系统更个性化，也能极⼤的提⾼系统安全性。

本⽂将会就组策略的设置以及安全模板的使⽤进⾏⼀些讨论，⽽所包括的操作系统则限于Windows 2000、Windows XP Professional（下⽂中出现的Windows XP均不包括Home版），还有Windows Server 2003。

什么是组策略组策略是从Windows 2000中开始使⽤的管理技术，管理员可以使⽤组策略对⼀台或多台计算机的各种选项进⾏设置。

组策略的使⽤⾮常灵活，其中包括了基于注册表的策略设置、安全设置、软件安装、脚本运⾏、计算机启动和关闭、⽤户登录和注销等各种⽅⾯。

怎样配制组策略组策略的配制和应⽤⾮常灵活，⽽且在不同的环境有不同的⽅法。

对于单机或⼯作组环境下，我们可以使⽤组策略编辑器对组策略进⾏设置和修改。

⽽在域环境下的功能则更加强⼤，只要管理员在域控制器上部署了相应的策略，所有登录到这个域控制器上的客户端计算机都将被⾃动应⽤这些策略，真正实现了⼀次设置处处执⾏。

单机和⼯作组环境下的组策略设置在运⾏中输⼊gpedit.msc并回车可打开组策略编辑器（图⼀）。

组策略编辑器的窗⼝主要分了左右两个部分，这个和注册表编辑器的界⾯类似，左侧⽤树形图的形式显⽰了所有可⽤的策略类别，⽽右侧⾯板则详细显⽰了每种类别中可以配制的策略，只要双击这些策略便可以对其进⾏配制。

为了让你更明⽩组策略的使⽤，我们会举⼏个例⼦来说明（以下内容主要以Windows XP操作系统为例，不过⼤部分内容同样适⽤于Windows 2000和Windows Server 2003，只不过细节⽅⾯可能略微不同）。