一、填空题(每空1分,共20分)
1.Linux | 2.域 | 3.administrator | 4.成员服务器 | 5.动态 |
6.4、1 | 7.更改或参与者 | 8.DHCP | 9.授权 | 10.正向 |
11.DNS | 12.主机头 | 13.FTP服务器 | 14.PKI体系和非PKI体系 | 15.网络地址转换 |
16.标准版、企业版 | 17.RIP | 18.VPN | ||
二、单项选择题(下列各题的四个选项中,只有一个选项是正确的,请将正确选项的序号填在下表中。每小题2分,共30分)
题号 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 |
答案 | D | D | C | C | A | B | B | A | D | C | C | B | D | D | B | B | B | B |
三、判断题
题号 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
答案 | × | × | √ | √ | × | √ | × | √ | × | √ |
四、简答题(每小题4分,共16分)
1.【答】当一个用户帐户同时被多个用户使用时,应该禁止这些用户更改这个帐户的密码。
例如:如果有20个临时用户需要访问网络资源,那么为了便于管理,管理员只需要为他们创建一个用户帐户即可。但是,为了避免由于使用该帐户的某个人随意修改密码,从而造成其他用户因为不知道新的密码而无法登录的情况,应该禁止用户更改此帐户的密码。
2.【答】表示客户机无法从DHCP服务器上获取IP地址,客户机会每隔5分钟再尝试向服务器获取IP地址。此时应该检查,网络的连通性是否出现问题,DHCP服务器是否有正常工作,并且是否有获得授权,新建的作用域是否有被激活。需注意的是,如果客户机使用Windows Server 2003,则IP地址为0.0.0.0。
3.【答】答:组策略(Group Policy)是基于Active Directory的一种系统管理技术。在基于域结构的Windows网络中,可通过组策略实现用户和计算机的集中配置和管理。这些设置包括安全选项、软件安装、脚本文件设置、桌面外观和用户文件管理等。例如,管理员可为特定的域用户或计算机设置统一的安全策略;可在域中的每台计算机上自动安装某个软件,可为某个组织单位中的用户帐户设置统一界面。这就大大减轻了网络管理员维护整个网络的工作量,也减少了那些不太熟练的用户不正确配置环境的可能性。
组策略的实现是通过一个个的“组策略对象”来完成的,组策略的所有配置信息都保存在组策略对象GPO(Group Policy Object)中。可以将GPO和活动目录的容器(如站点、域或OU)链接起来,以影响容器中的计算机和用户。
4.【答】NAT服务器功能有:IP地址转换使配置私网地址的计算机连入Internet、减少出口流量、防火墙、控制访问的用户、DHCP、代理DNS、端口映射和地址映射等功能。
五、操作题(每空1分,共13分)
1.答:步骤1: B 。
步骤3: A 。
步骤4: C 。
2. 答:步骤1:右键单击【我的电脑】→【管理】,然后在“计算机管理”对话框中的 C 中右击【用户】,然后选择【新用户】。
步骤2:在“新用户”对话框中的【用户名】中输入 A ,在【密码】中输入:123,在【确认密码】中再次输入: B ,然后选中“ F ”。
步骤3:单击【创建】按钮。
3. 答:步骤2:右键单击这台计算机的名称,然后选择 F 。
步骤4:在“作用域名”对话框中,输入: G ,然后单击【下一步】按钮。
步骤5:在“IP地址范围”对话框中的【起始IP地址】中输入: A 、在【结束IP地址】中输入: C 、在【子网掩码】中输入:255.255.255.0,单击【下一步】。
步骤6:在“添加排除”对话框中的【起始IP地址】中输入: E 、在【结束IP地址】中输入: D 、然后单击【添加】按钮,再单击【下一步】按钮。
课程代号: 110010
XXXXXX学院2018年秋期末考试
《Windows Server 2012 R2网络操作系统》试卷B参考答案
一、填空题(每空1分,共20分)
1.安腾版 | 2.本地(或本机) | 3.集中 | 4.用户 | 5.扩展 |
6.NTFS | 7.(n-1)/n | 8.映射网络驱动器 | 9. 邮件服务器的IP地址/owa | 10. 完全控制权 |
11.域控制器安全策略 | 12.一半(50%) | 13.反 | 14.192.168.1.100:2020 | 15.主 |
16.21 | 17.点播 | 18.1 | 19.不同 | 20.点到点隧道协议 |
二、单项选择题(下列各题的四个选项中,只有一个选项是正确的,请将正确选项的序号填在下表中。每小题2分,共30分)
题号 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
答案 | C | B | D | C | D | B | B | C | B | B | D | A | D | D | A |
三、判断题(每小题1.5分,共19分)
题号 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 |
答案 | × | √ | √ | √ | √ | √ | √ | √ | √ | √ | × | × | × | × | √ | √ |
四、简答题(第1-3小题每题4分,第4小题5分,共17分)
1.【答】计算机帐户是一台计算机加入到域中的先决条件,一台计算机加入到域只能使用一个计算机帐户,而一个用户可拥有多个用户帐户,且可在不同的计算机上使用自己的用户帐户进行网络登录。
2.【答】有三种方式:
①不同的站点使用不同IP的地址;②不同的站点使用相同的IP地址、不同的TCP端口;③不同的站点使用相同的IP地址和TCP端口,不同的主机头
3.【答】答:静态路由是在系统安装时根据网络的拓扑结构和配置情况由网络管理员手工设定的。静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。
动态路由则是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息自动更新路由表的过程,它能实时地自动适应网络结构的变化。如果路由更新信息表明网络发生了变化,路由协议软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,使各路由器重新启动其路由算法,并更新各自的路由表来动态地反映网络拓扑结构的变化。动态路由适用于网络规模大、拓扑结构复杂的网络。
4.【答】当用户坐在DNS客户机上试图利用完全合格域名来访问目标计算机时,DNS客户机首先查询本地解析程序缓存,如果能够查到该完全合格域名所对应的IP地址,便直接把数据包发送给对方。如果在本地解析程序缓存中查不到,则会向自己直接指向的本地DNS服务器发出解析请求。如果本地DNS服务器无法进行解析,则它会把该请求转发给自己指向的
转发器(如果配置了转发器)。如果转发器也无法解析,本地DNS服务器则会把该请求转发给Internet上的根DNS服务器,由Internet上的根DNS服务器继续进行解析。
五、操作题 (每空2分,共14分)
1.答:
步骤1:在桌面上右击 E 图标,在打开的窗口中单击 A 。
步骤2:右键单击希望禁用的网卡,然后选择【禁用】。
2.答:
步骤1:在计算机上启动“IIS管理器”,展开本地计算机,右键单击【网站】,在快捷菜单中单击 C 。
步骤2:打开 C 对话框,在【网站名称】处输入: B ,在【物理路径】处中输入: E ,在【IP地址】处输入: D ,在【端口】处输入: A ,然后单击【确定】按钮。
步骤3:选中【允许匿名访问网站】复选框,然后单击【下一步】按钮。
课程代号: 110010
XXXXXX学院2018年春期末考试
《Windows Server 2012 R2网络操作系统》试卷C参考答案
一、填空题(每空1分,共20分)
1.mmc | 2.users | 3.dcpromo | 4.组策略对象GPO | 5.NTFS |
6.完全控制 | 7.$ | 8.110 | 9.增量 | 10.169.254.0.1~169.254.255.254 |
11.域名解析 | 12.www.abc/share | 13.21 | 14.RealMedia | 15.广 |
16.两块 | 17.route print | 18.静态路由 | 19.局域网通信协议 | 20.L2TP(第二层隧道协议) |
二、单项选择题(下列各题的四个选项中,只有一个选项是正确的,请将正确选项的序号填在下表中。每小题2分,共30分)
题号 | server 2012 r2 密钥1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 |
答案 | A | B | D | A | B | B | C | B | B | A | D | C | C | B | B |
三、判断题(每小题1.5分,共19分)
题号 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 |
答案 | × | √ | √ | √ | √ | × | √ | √ | √ | × | × | × | √ | √ | × | × |
四、简答题(共31分)
1.【答】简单(Simple)卷、跨区(Spanned)卷、带区(Striped)卷、镜像(Mirror)卷、RAID-5卷
2.【答】隔离用户的FTP站点是指用户在访问该类FTP站点时,每个用户(包括匿名用户)只能在与用户名匹配的目录及其子目录内进行访问,不允许用户浏览自己主目录外的内容,以防止
用户查看或覆盖其它用户的内容,从而提高FTP站点的安全性。。
3.【答】①公钥加密技术;②数字证书:用于用户的身份验证;③证书颁发机构(CA):CA是一个可信任的实体,负责发布、更新和吊销证书;④注册机构(RA):RA拥有接受用户的请求等功能
4.【答】(1)由于NTFS权限是可以累加的,因此用户对该文件夹具有Read和Write权限。
(2)由于从文件夹继承了Modify权限,因此用户可以修改该文件夹;又由于文件权限超越文件夹权限,因此用户对该文件夹具有Read权限。所以,用户对该文件具有Modify权限和Read权限。
(3)用户可以读取该文件,但不能写入。这是由于拒绝权限总是优于允许项(或者拒绝权限总是超越其他所有权限)
5.【答】此例NAT地址转换的过程是:
(1)192.168.0.2用户使用Web浏览器连接到位于202.202.163.1的Web服务器,则用户计算机将创建带有下列信息的IP数据包:
目标IP地址:202.202.163.1
源IP地址:192.168.0.2
目标端口:TCP端口80
源端口:TCP端口1350
(2)IP数据包转发到运行NAT的计算机上,它将传出的数据包地址转换成下面的形式,用自己的IP地址新打包后转发。
目标IP地址:202.202.163.1
源IP地址:202.162.4.1
目标端口:TCP端口80
源端口:TCP端口2500
(3)NAT协议在表中保留了{192.168.0.2,TCP 1350}到 {202.162.4.1,TCP 2500}的映射,以便回传。
(4)转发的IP数据包是通过Internet发送的。Web服务器响应通过NAT协议发回和接收。当接收时,数据包包含下面的公用地址信息:
目标IP地址:202.162.4.1
源IP地址:202.202.163.1
目标端口:TCP端口2500
源端口:TCP端口80
(5)NAT协议检查转换表,将公用地址映射到专用地址,并将数据包转发给位于192.168.0.2的计算机。转发的数据包包含以下地址信息:
发表评论