《网络操作系统》试卷 3 及答案一、选择题（每题 2 分，共 40 分）1. 对网络用户来说，操作系统是指（ D ）。A. 能够运行自己应用软件的平台B. 提供一系列的功能、接口等工具来编写和调试程序的裸机C. 一个资源管理者D. 实现数据传输和安全保证的计算机环境2. Windows Server 2008 各版本中为满足各种规模企业的一般用途而设计的是（ B ）。A. 标准版 B. 企业版C. 数据中心版 D. 安腾版3. 对 IP 地址为 100.100.100.100 的计算机发送 10 个数据包的 ping 命令是（ A ）。A. ping 100.100.100.100 –n 10 B. ping 100.100.100.100 –l 10C. ping 100.100.100.100 –t 10 D. ping 100.100.100.100 104. 在 Windows Server 2008 中，添加或删除服务器“功能”（例如 telnet）的工具是（ C）。A. 功能与程序 B. 管理服务器C. 服务器管理器 D. 添加或删除程序5. 现要在一台装有 Windows 2003 Server 操作系统的计算机上安装 Windows Server 2008，并做成双引导系统。此计算机硬盘大小是 100GB，有两个分区：C 盘 20GB，文件系统是FAT；D 盘 80GB，文件系统是 NTFS。为使计算机成为双引导系统，则应执行（ D ）。A. 安装时选择升级选项，并且选择 D 盘用为安装盘B. 全新安装，选择 C 盘上与 Windows 相同的目录作为 Windows Server 2008 的安装目录C. 升级安装，选择 C 盘上与 Windows 不同的目录作为 Windows Server 2008 的安装目录D. 全新安装，且选择 D 盘作为安装盘6. 虚拟机运行在服务器中，服务器配置参数对（ A ）有效。A. 所有虚拟机 B. 指定的虚拟机C. 正在运行的虚拟机 D. 已关闭的虚拟机7. 下列对象中，不属于 AD 中的容器的是（ D ）。A. 组织单元 B. 组C. 域 D. 工作组8. 下列对 Windows 2008 域控制器的描述正确的是（ B ）。A. 域控制器中存储域的部分目录信息 B. 域控制器中存储域的完整目录信息C. 一个域中只能有一台域控制器D. 多个域可以共用同一个域控制器9. 以下有关 Windows Server 2008 信任关系的描述不正确的是（ D ）。A. 每次当用户建立新的子域时，在父域和新子域之间就自动建立了双向可传递的信任关系B. 快捷信任可有效地缩短在同一个林中两个不同树中域之间进行身份验证所要经过的路径C. 在两个 Windows 林之间创建林信任可为任意林内的各个域之间提供一个单向或双向的不可传递信任关系D. 若域 A 信任域 B，则域 A 中的用户可以访问域 B 的资源10. Windows Server 2008 安装成功后，已经存在的两个预定义帐户是（ D ）。A. administrator 和 user B. guest 和 userC. user 和 admin D. administrator 和 guest11. 在“本地用户和组”中建立一个新用户 student，系统默认该用户属于（ B ）。A. Administrators B. UsersC. Guests D. Power Users12. 要发挥 Windows Server 2008 的全部功能应该使用的文件系统是（ A ）。A. NTFS B. FAT32C. EXT D. FAT13. 在采取 NTFS 文件系统的 Windows 2000 中，对一文件夹先后进行如下的设置：先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是 （ D）。A. 读取 B. 写入C. 读取、写入 D. 完全控制14. 将普通磁盘升级为动态磁盘后，原来的磁盘分区升级成的卷的是（ C ）。A. 带区卷 B. 跨区卷C. 简单卷 D. 镜像卷15. 磁盘碎片整理可以（ B ）。A. 合并磁盘空间 B. 减少文件产生碎片的可能C. 清理回收站的文件 D. 检查磁盘坏扇区16. 下列服务中，可以作名称解析服务的是（ A ）。A. DNS B. WINSC. DHCP D. IIS17. 以下叙述正确的是（ B ）。A. Internet 中的一台主机只能有一个 IP 地址B. 一个合法的 IP 地址在一个时刻只能分配给一台主机 C. Internet 中的一台主机只能有一个主机名D. IP 地址与主机名是一一对应的18. 在使用 Windows Server 2008 的 DHCP 服务时，当用户机租约使用时间超过租约的 50%时，用户机会向服务器发送（ C ）数据包，以更新现有的地址租约。A. DHCPDISCOVER B. DHCPOFFERC. DHCPREQUEST D. DHCPACK19. 创建虚拟目录的用途是（ C ）。A. 一个模拟主目录的假文件夹B. 以一个假的目录来避免染毒C. 以一个固定的别名来指向实际的路径，这样，当主目录变动时，相对用户而言是不变的D. 以上皆非20. 为限制密码的复杂程度应采用策略（ A ）。A. 密码策略 B. 安全策略C. 本地策略 D. 帐户封锁策略二、填空题（每空 2 分，共 20 分）1. 配置 Hyper-V 分为两部分服务器配置和 虚拟机配置 。2. 在 Windows Server 2008 系统安装了 活动目录 后，计算机即成为一台域控制器。3. 活动目录的逻辑结构包括域、 组织单位 OU 、域树和 域林 。4. 账户的类型分为 本地用户账户 、域用户账户、 组账户 。5. Windows Server 2008 系统通过在 NTFS 文件系统下设置 访问权限 来限制不同用户对文件的访问级别。6. 一个基本磁盘最多可以分为 4 个区，即 4 个主分区或 3 个主分区和一个扩展分区。三、判断题（每题 2 分，共 20 分）1. 网络通信是网络操作系统的最基本功能，其任务是在源主机和目标主机之间实现无差错的数据传输。（ 正确 ）2. C/S 模式将应用划分为客户端和服务器，客户端把服务请求提交给服务器，服务器负责处理请求，并把处理结果返回给客户端。（ 正确 ）3. Windows Server 2008 标准版是为满足各种规模企业的一般用途而设计的，可以部署业务关键性的应用程序。（ 错误 ）4. Windows Server 2008 的安装方式有全新安装、升级安装、通过 Windows 部署服务远程安装、Server Core 安装等方式。（ 正确 ）5. Windows Server 2008 升级安装前无需检查硬件和软件的兼容性。（ 错误 ） 6. Hyper-V 是一个底层的虚拟机程序，它位于操作系统和硬件之间，是一个很薄的软件层 ，其中包含有底层硬件驱动。（ 错误 ）7. 管理员只能在服务器上对整个网络实施管理。（ 错误 ）8. 同一域林中的所有域都显式或者隐式地相互信任。（ 正确 ）9. 只有在两个域之间建立了信任关系，这两个域才可以相互访问。（ 正确 ） 10. NTFS 的拒绝权限超越其他权限。（ 正确 ）四、简答题（每题 4 分，共 20 分）1. 选择网络操作系统构建计算机网络环境应考虑哪些问题？答：应考虑如下问题：（1）标准化。（2）可靠性。（3）安全性。（4）网络应用服务的支持。（5）易用性。2. 简述通用组、全局组和本地域组的区别。答：① 本地域组本地域组的概念是在 Windows 2000 中引入的。本地域组主要用于指定其所属域内的访问权限，以便访问该域内的资源。对于只拥有一个域的企业而言，建议选择“本地域组”选项。它的特征如下： 本地域组内的成员可以是任何一个域内的用户、通用组与全局组，也可以是同一个域内的本地域组，但不能是其他域内的域本地组。 域本地组只能访问同一个域内的资源，无法访问其他不同域内的资源。也就是说，当在某台计算机上设置权限时，可以设置同一域内的本地域组的权限，但无法设置其他域内的本地域组的权限。② 全局组全局组主要用于组织用户，即可以将多个被赋予相同权限的用户账户加入到同一个全局组内。其特征如下： 全局组内的成员，只能包含所属域内的用户与全局组，即只能将同一个域内的用户或其他全局组加入到全局组内。 全局组可以访问任何一个域内的资源，即可以在任何一个域内设置全局组的使用权限，无论该全局组是否在同一个域内。③ 通用组通用组可以设置在所有域内的访问权限，以便访问所有域资源。其特征如下： 通用组成员可以包括整个域林（多个域）中任何一个域内的用户，但无法包含任何一个域内的本地域组。  通用组可以访问任何一个域内的资源，也就是说，可以在任何一个域内设置通用组的权限，无论该通用组是否在同一个域内。这意味着，一旦将适当的成员添加到通用组，并赋予通用组执行任务的权利和赋予成员适当的访问资源权限，成员就可以管理整个企业。管理企业最有效的方式就是使用通用组，而不必使用其他类型的组。3. 简述架设多个 Web 网站的方法。答：架设多个 Web 网站可以通过以下三种方式。 使用不同 IP 地址架设多个 Web 网站。 使用不同端口号架设多个 Web 网站。 使用不同主机头架设多个 Web 网站。在创建一个 Web 网站时，要根据企业本身现有的条件，如投资的多少、IP 地址的多少、网站性能的要求等，选择不同的虚拟主机技术。4. 什么是专用地址和公用地址？答：（1）专用地址要使小型办公室或家庭办公室中的多个计算机能通过 Internet 进行通信，每个计算机都必须有自己的公用地址。IP 地址是有限的资源，为网络中数以亿计的主机都分配公用的 IP地址是不可能的。因此，NIC 为公司专用网络提供了保留网络 IP 专用的方案。这些专用网络 ID 包括： 子网掩码为 255.0.0.0 的 10.0.0.0（一个 A 类的地址）  子网掩码为 255.240.0.0 的 172.160.0.0（一个 B 类的地址）  子网掩码为 255.255.0.0 的 192.168.0.0（一个 C 类的地址） 这些范围内的所有地址都称为专用地址。局域网（LAN）可根据自己的计算机的多少和网络的拓扑结构进行选择。（2）公用地址Internet 使用 TCP/IP 协议，所有连入 Internet 的计算机必须有一个惟一合法的 IP 地址，它由 Internet 网络信息中心（简称 NIC）分配。NIC 分配的 IP 地址，称为公用地址或合法的 IP 地址。一般的单位或家庭由 Internet 服务提供商（ISP）处申请获得公用合法的 IP 地址，ISP 向 Inter NIC 申请得到某一序列号 IP 地址，然后再租借给用户。5. 提高 Windows Server 2008 的安全可以从哪些方面着手？答：（1）启用密码复杂性要求。提高密码的破解难度主要是通过采用提高密码复杂性、增加密码长度、提高更换频率等措施来实现，密码长度不宜太短。最好是字母、数字及特殊字符的组合，并且注意及时更换新密码。（2）启用账户锁定策略。为了方便用户，Windows Server 2008 系统在默认情况下并未启用密码锁定策略。此时，很容易遭受黑客通过自动登录工具和密码猜解字典进行的攻击，甚至可以进行暴力模式的攻击。账户锁定策略就是指定该账户无效登录的最大次数。例如，设置锁定登录最大次数为 5 次，这样只允许 5 次登录尝试。如果 5 次登录全部失败， 就会锁定该账户。（3）删除共享。通过共享来入侵一个系统是最为方便的一种方法。如果防范不严，最简单的方法就是利用系统隐含的管理共享。因此，只要黑客能够扫描到 IP 和用户密码，就可连接到共享上。因此，为了安全最好关掉所有的共享，包括默认的管理共享。下面给出如何关闭系统的默认共享的操作。