年 月曰 考试用广西大学课程考试试卷(2008—— 2009学年度第 2学期)课程名称：《计算机病毒防治与网络安全初步》试卷类型：(A B ):级班试考命题教师签名： 严 毅 教研室主任签名：院长签名:装订线{答题不能超过此线、填空题：(每空一分，共三十分)(1) 操作系统是 用户 与计算机之间的接口，网络操作系统可以理解为 网络用户与计算机网络之间的接口。

(2)Windows Server 2003有四个版本，分别是标准版、企业版、数据中心版 、 WEB 版。

(3) 域树中的子域和父域的信任关系是 双向的 、 可传递的(4) 活动目录存放在 域控制器 中。

(5)域控制器包含了由这个域的 账户、密码 以及属于这个域的计算机等信息构成的数据库。

(6) 活动目录中的逻辑单元包括 域 、 域树、域林和组织单兀。

(7)根据服务器的工作模式分为 本地组 和 域组 。

(8) 账户的类型分为 本地账户 、 域账户 __ 、 ___ 内置账户。

(9) 工作组模式下，用户账户存储在服务器的 本地SAM 中；域模式下，用户账 户存储在 域SAM 中。

(10)运行 Windows Server 2003的计算机的磁盘分区可以使用三种：一FAT16(11) FAT32 、 NTFS 类型的文件系统。

Windows Server 2003将磁盘存储类型分为两种：基本磁盘存储和(12) 动态磁盘存储 。

系统管理员可以为访问服务器资源的客户机设置磁盘配额 ，也就是限制 (13) 它们一次性访问服务器资源的卷空间数量。

带区卷又称为RAID-0 技术，RAID-1又称为 镜像 卷，RAID-5又称为具有奇偶校验的带区卷。

(14) WINS 工作过程有名称注册、名称刷新 、名称解析、名称释放 四(15) 个阶段。

DHCP 是采用客户端/服务器模式。

(16) 工作组模式的特点是采用分布式的管理方式，资源和用户账号分散在各个计算机上，每个计算机上都有一套目录数据库 ，用以验证在该计算机上创建的本地用户。

（1）有一台服务器的操作系统是 Windows 2000 Server ,文件系统是NTFS ,无任何分区, 现要求对该服务进行 Windows Server 2003的安装，保留原数据，但不保留操作系统，应 使用下列（ B ）种方法进行安装才能满足需求。

A 、 在安装过程中进行全新安装并格式化磁盘B 、 对原操作系统进行升级安装，不格式化磁盘C 、 做成双引导，不格式化磁盘D 、 重新分区并进行全新安装（2）在设置域账户属性时（ C ）项目不能被设置。

A 、账户登录时间B 、账户的个人信息C 、账户的权限D 、指定账户登录域的计算机(3) 下列(C )账户名不是合法的账户名。

A 、abc_123B 、windows bookC 、dictionar*D 、abdkeofFHEKLLOP （4） Windows Server 2003组策略无法完成下列（ A ）设置。

D 、操作系统版本更新 （5）—个基本磁盘上最多有（ D ）主分区。

（每小题二分，共四十分）A 、操作系统安装B 、应用程序安装C 、控制面板A 、一个 C 、三个6）要启用磁盘配额管理， Windows Server 2003 驱动器必须使用（ B ）文件系统。

A 、 FAT16 或 FAT32B 、只使用 NTFSC 、 NTFS 或 FAT 32D 、只使用 FAT327）磁盘碎片整理可以（B ）。

A 、合并磁盘空间B 、减少新文件产生碎片的可能C 、清理回收站的文件D 、检查磁盘坏扇区8） DNS 提供了一个（ A ）命名方案。

A 、分级B 、分层C 、多级D 、多层9）DNS 顶级域名中表示商业组织的是（ A ）。

A 、 COMB 、 GOVC 、 MILD 、 ORG10 ）常用的 DNS 测试的命令包括（ A ）。

A 、 nslookup B 、 hosts C 、 debug D 、11）FTP 服务使用的端口是（A ）。

A 、 21B 、 23C 、25 D 、5312 ) SMTP 服务使用的端口是（ C ） 。

A 、 21B 、 23C 、25 D 、5313）POP3 服务使用的端口是（ D ） 。

A 、 21B 、 23C 、 25D 、110（ 14）下列关于网络操作系统工作模式描述正确的是（ D ）。

A 、 Client 和 Server 不能在同一台机器上B 、 Server 是一个具体的机器硬件，和软件没有关系C 、 在文件服务器上，各用户可以同时对相同的数据做同时的更新D 、 C /S 模式可以给用户提供理想的分布环境，减少网络传输负担（15）假设某人不想让使用他的工作站的人访问他正在处理的一些文件。

他应如何做才 能达到目的（ D ）。

A 、将这些文件存储到公文包中，公文包具有安全性选项实现密码保护B 、二个 D 、四个B、将文件存储到桌面上，桌面具有安全性选项实现密码保护C、用FAT格式化硬盘。

FAT具有内置的对基于帐号的访问控制的支持D、用NTFS格式化硬盘。

NTFS具有内置的对基于帐号的访问控制的支持(16) 对网络用户来说，操作系统是指( D )。

A •能够运行自己应用软件的平台B. 提供一系列的功能、接口等工具来编写和调试程序的裸机C. 一个资源管理者D. 实现数据传输和安全保证的计算机环境(17) 网络操作系统主要解决的问题是( B )。

A •网络用户使用界面B. 网络资源共享与网络资源安全访问限制C. 网络资源共享D. 网络安全防范(18) 以下属于网络操作系统的工作模式是( C)。

A. TCP/IPB. ISO/OSI 模型C. Client/ServerD. 对等实体模式(19) 关于组的叙述以下哪种正确( D )。

A .组中的所有成员一定具有相同的网络访问权限B. 组只是为了简化系统管理员的管理，与访问权限没有任何关系C. 创建组后才可以创建该组中的用户D. 组账号的权限自动应用于组内的每个用户账号(20) 要实现动态IP地址分配，网络中至少要求有一台计算机的网络操作系统中安装(B )。

A. DNS服务器B. DHCP服务器C. IIS服务器D. PDC主域控制器三.多项选择题：(每小题二分，共十分，每小题至少有一个正确选项，多选或少选均不得分)（1 ）在Windows Server2003上安装Web服务器需要安装下列内容（A、B、C、D ）。

A、IISB、TCP/IP 协议C、建立DNS服务器D、相应的服务器名称和域名地址（2）Windows Server 2003 具有如下特点（ABCD ）。

A •支持对等式和客户机/服务器网络B. 增加网络的软件和硬件变得简便C. 与现有网络较强的交互操作能力D. 支持分布式应用程序（3）Windows Server 2003系统中的NTDS包含了（ABCD ）等系统的安全策略设置信息。

A•用户账号B. 密码C. 访问权限D. 组账号(4 )下卜列说法止确的是（AB )。

A.网络中某台主机的IP地址是唯一的B.网络中某台主机的IP地址每位不能全部为1, 这个地址是TCP/IP的广播地址C.网络中某台主机的IP地址每位不能全部为0，这个地址是TCP/IP的广播地址D.C类网络默认的子网掩码为255.255.0.0（5）下列说法中正确的是（C、D）。

A、N etBEUI可用于需要路由的网络中B、N WLink适合于没有路由的局域网C、T CP/IP是一组协议的集合，支持动态路由D、/etc/hosts文件给出了网络上的计算机名称与其IP地址对应的关系1. 简述什么是Windows Server 2003的工作组以及工作组模式的特点。

工作组是以共享资源为主要目的的一组计算机和用户。

在工作组模式下，网络中的每一台计算机都可以扮演“服务器”或“工作站”的角色，属于对等式结构。

工作组模式的特点是采用分布式的管理方式，资源和用户帐号分散在各个计算机上，每个计算机上都有一套目录数据库，用以验证在该计算机上创建的本地用户。

用户只能在为他创建了帐号的计算机上登录，并由这台计算机上的目录数据库对他进行身份验证。

每一台计算机均可以通过网络访问“工作组”中其他计算机的资源，也可以提供资源给其他计算机使用。

工作组对安全性没有任何问答题：（每小题4分，共十二分）特殊的要求，它的基本任务就是浏览提供一个逻辑上的计算机组。

2．简述什么是NTFS？NTFS 每个卷由哪四个区域组成？NTFS 是Windows Server 2003 引进的一种新的文件系统。

它具有可恢复性、安全性、支持大磁盘和大文件、多数据流和灵活的一般性索引等特性。

它的每个卷包含的四个区域是分区引导扇区主文件表系统文件文件区3．FAT 与NTFS 文件系统有什么区别。

(1) FAT的开销较低，更适合于小型分区。

因为FAT文件系统没有象文件许可权这样的安全功能。

而NTFS文件系统具有高安全性，对大型文件系统更有效，可以处理16X 10 12MB容量的文件系统。

( 2) FAT 对文件命名和分区大小要求十分严格，但在安全性方面有很大的局限性。

Server 2003 下的FAT 叫做“惰性写文件系统” ，它采用一种智能的缓冲管理机制，在写盘出错时，提供一种数据覆盖的方法(如使用CHKDSK 程序)。

FAT 所有的数据访问都要经过文件缓冲区，当用户查询目录、读写文件时，数据暂时积聚在文件夹缓冲区里，当相同的数据多次修改时，所有修改都保存在数据缓冲区中，只有在数据更新后，缓冲区中的内容才会写盘。

由于FAT没有事务日志，一旦出现死机，相关的文件内容将变得不可靠。

Server 2003 对本地文件和目录的安全性支持不能应用于FAT。

(3) NTFS 文件系统的可恢复性是建立在日志的基础上的，每个文件系统的修改操作都被看成是一个事务，每个事务的每一个对重要的文件系统数据结构进行修改的操作步骤，都在写入磁盘之前记录到日志文件中。

利用日志信息，每个因系统崩溃而未能完成的事务，都在系统恢复时重新完成或取消。

安全性——NTFS 使用了Windows Server 2003 的对象模型来实施安全性，在Windows Server 2003 支持的所有文件系统中，NTFS 文件系统是唯一一个支持本地安全性的文件系统。