网络操作系统 本 复习

发布 2022-01-12 08:24:28 阅读 3030

9、nat与ics的功能差异在于:

nat可以为多个子网络提供连接共享,ics则只能为一个子网络提供连接共享。

10、windows server 2003支持的vpn行道协议有:__pptp、l2tp、ipsec__

11、系统监视器提供了3种数据查看方式:__图表、直方图、报告__。

12、域控制器是域中的管理计算机,域控制器上安装了活动目录并存放了目录数据库 。

三、问答题:(请按要求回答下列问题,本大题共30分)

1、简述dns递归查询的工作过程。

答:dns递归查询的工作过程如下:

1) dns客户端向本地dns服务器发出递归查询请求;

2) 本地dns服务器检查区域和缓存,寻找资源记录;

3) 如果dns服务器找到dns客户端请求的资源记录,将该记录告诉给dns客户端;

4) 如果dns服务器没有找到相应的资源记录,可以通过**器地址和根提示来寻找资源记录;

5) 如果dns服务器通过任何方法都未查询到该资源记录,则查询失败。

2、什么是pki系统?它的主要目的是什么?它能提供哪些主要服务?

答:pki是公钥基础设施,从广义上讲,所有提供公钥加密和数字签名服务的系统都可以叫做pki系统。

pki的主要目的是通过自动管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。

它能提供的主要服务包括:认证、数据完整性、数据保密性、不可否认性、公证服务。

3、vpn连接让远程用户可以通过公用网络连接到服务器,并且访问企业局域网的资源,在享受这种便利的同时,还要考虑的安全因素包括哪几项?请详细说明。

答:考虑的安全因素包括三项:

1) 只有授权用户才能够连接到vpn服务器,因为vpn服务器直接连接的internet,所以必须提供身份验证功能。

2) 远程用户与vpn服务器之间的数据流在internet中传送,因此必须作加密保护,以防止被窃取。

3) 为了确保远程用户与vpn服务器之间传送的数据流在传送过程中不会被修改,必须对这些数据进行签章,以确保数据的有效性和完整性。

4、使用ntfs文件系统主要优点是什么?

答: 1) 具备错误预警功能;

2) 存储在该文件系统下的文件读取速度更快;

3) 具有磁盘自我修复功能;

4) 具有磁盘配额、文件加密功能;

5) 存储在该文件系统下的文件更加安全;

6) 该文件系统下的文件可以压缩。

5、何为dns?dns服务器的作用是什么?根据管理的dns区域不同,它又分为哪几种类型,请简要说明。

答:dns是域名系统,dns服务器的作用是域名解析;分为4种:主要dns服务器,辅助dns服务器,存根dns服务器,缓存dns服务器。

6、活动目录在企业中有哪些应用意义?

答:答:主要表现在以下几方面:

1) 信息的安全性大大增强;

2) 引入基于策略的管理,是系统的管理更加明朗;

3) 具有很强的可扩展性;

4) 具有很强的可伸缩性;

5) 智能的信息复制能力;

6) 与dns集成紧密;

7) 与其他目录服务具有互操作性。

8) 具有灵活的查询。

7、在pki系统中,什么是数字证书,它包含哪些信息?

答:数字证书,通常简称为证书,是一种数字签名的声明,它将公钥的值绑定到持有对应私钥的个人、设备或服务的标识。

证书包含以下5点信息:

1)使用者的公钥值;

2)使用者标识信息;

3)有效期(证书的有效时间);

4)颁发者标识信息;

5)颁发者的数字签名。

8、windows server 2003域控制器中组策略对象的权限包括哪几项?

答:包括以下6项:

1)完全控制:可以完全控制这个组策略对象,包括读取、写入、删除等权限。

2)读取:只能查看这个组策略的内容和设置。

3)创建所有子对象:包括account、document等子对象的创建。

4)删除所有子对象:删除前一项介绍所创建的对象。

5)应用组策略:决定是否应用组策略对象的扩展权利。

6)特别的权限:在高级设置中定义的权限,例如修改权限、创建所有子对象等。

9、要使用ias服务器群集集中管理多个远程访问服务器的一组远程访问策略,必须满足哪些条件?

答: 1)将internet验证服务(ias)安装为远程身份验证拨入用户服务(radius)服务器;

2)使用与每个windows server 2003系统远程访问服务器相对应的radius客户端来配置ias;

3)在ias服务器上,创建一组由所有运行路由和远程访问策略服务的服务器使用的中新策略;

4)将每个运行路由和远程访问服务的服务器配置为ias服务器的radius客户端。

四、案例题(请按要求回答下列问题,本大题共20分)

操作题按要点评分。

1、如何通过ftp服务器远程更新web服务器?

答:设置步骤如下:

1、 在同一台服务器上安装ftp服务和web服务。

2、 并且把ftp服务器和web服务器两者的主目录设置为同一个文件夹。

3、 正常设置web服务器属性,使其能提供web服务。

4、 设置ftp服务器上传权限。

5、 如果服务器是ntfs文件系统时,还要设置主目录文件夹的上传权限。

6、 在客户端远程登录ftp服务器更新web服务器主目录下的内容。

2、学校网络实验室中学生电脑的系统盘(c盘)默认为fat32文件格式,如果学生a需要配置一台域服务器,并把学生b的电脑作为客户端添加到域服务器的活动目录中,学生a需要做哪些工作,请写出具体步骤。

答:在学生a电脑中需设置:

1) 转换fat32到ntfs格式,系统重启。

2) 安装dns服务器。

3) 本机默认dns的地址要设置为本机的ip

4) 安装配置活动目录。

5) 创建域用户(学生b)

在学生b电脑中需设置:

6) 添加客户端(学生b)到域服务器(学生a)

3、请根据下面给出的vpn服务中使用radius服务器验证客户端的示意图,在横线上填写相应服务器名称,并画出客户端与服务器之间带方向箭头的5条连接线。

答:4、如果你是一个公司的网管。

1)请谈谈域和工作组的区别?

2)假设公司里的张经理跳槽了,张经理的帐户具有很多不同的权限设置比较复杂,过一段时间换了李经理来接替张经理的岗位和相应权限,在张经理离职直到李经理上任期间,你认为最好采取什么措施来管理两人的帐户?

无具体答案-与sid相关。

5、随着公司**访问量不断增大时,需要做网络负载平衡群集,请说明网络负载平衡的工作原理,nlb群集有哪些优点?以安装配置2节点的nlb群集为例,说明nlb群集必须满足哪些条件?

网络负载平衡的原理,把每-个ip数据包分发到所有群集点,并根据数据包的原地址、目标地址、传输层协议、端口、群集的配置参数以及算法做出由某个节点处理而其他节点丢弃此数据包的统一决定。

nlb群集优点:

1) nlb群集允许将传入的请求传播到最多32台的服务器上;

2) nlb群集对外只须提供一个ip地址或域名;

3) 如果nlb群集中的一台或几台服务器不可用,服务不会中断;

4) nlb群集可在普通的计算机上实现。

以安装配置2节点的nlb群集为例,说明nlb群集必须满足:

1) 群集中的每个节点服务器必须拥有一个静态ip地址,另外还应该为nlb群集准备一个静态ip地址;

2) nlb群集需要拥有一个dns名称,而且该dns记录项应该与群集ip地址建立映射关系;

3) 每个节点服务器上应该安装完全相同的服务器软件(如iis服务),以构成一个两节点的nlb群集。

五、计算机题(15分)

题1:划分网段。

c类地址192.168.1.

0,现有公司需要划分6个部门,每部门电脑数量分别为台,请划分适合的子网把6个部门的电脑隔离在各自不同的网段内(不要全0、全1子网号),写出可统一使用的子网掩码,并具体写出划分的6个子网段可用地址范围(不包含每个子网的网络号和直接广播地址)。(15分)

答:需要划分6个网段,而且不要全0、全1子网号;则根据2n-2≥6,取最小整数n为3;可以借用3位数作为子网掩码;(3分)

即子网掩码的最后一组数值用二进制表示为11100000,从而计算出子网掩码(点分十进制)表示为255.255.255.224。(3分)

6个可用子网地址范围每个1.5分,共9分。

网络操作系统复习

1.操作系统的定义 操作系统是控制和管理计算机系统的硬件和软件资源 合理地组织工作流程以及方便用户的程序集合。现代操作系统的基本特征 并发性 共享性 随机性。2.操作系统在计算机系统中处于何种地位 是硬件层的第一次扩充,是计算机系统软件的重要组成部分。计算机系统的层次结构 硬件层 操作系统层 语言处...

《网络操作系统》复习

一 填空题。1 在windows server 2003环境下,使用命令可以查看ip地址配置,释放ip地址使用命令,续订ip地址使用命令。2 fat16文件系统的分区不能超过。3 在共享文件夹的共享名后加上符号,用户通过 网上邻居 浏览计算机时,共享文件夹将会被隐藏。4 默认 的名称为虚拟目录名为s...

网络操作系统复习

1.操作系统命名 存储以及组织文件结构时所遵循的文件操作方式是文件系统。2.默认情况下,web服务器监听的端口号是80。3.快速以太网数据传输速率为100 mb s。4.用于在tcp ip网络中的计算机之间传输文件的协议叫ftp。5.在域的dc上被创建,并会被自动复制到域中的其他dc上的是域用户账户...