中央广播电视大学
“网络系统管理与维护”课程考核说明
一、考核说明
“网络系统管理与维护”是中央电大计算机网络技术专业(网络管理方向)的一门核心课程。主要内容包括:用户工作环境管理、网络病毒防范、防火墙与入侵检测、系统容错与灾难恢复、补丁管理、性能监视、网络故障诊断与排除等。目的是使学生通过该课程的学习,深入理解网络系统管理与维护的基础知识,熟练掌握网络系统管理与维护的基本技能和常用工具,初步具备管理和维护计算机网络的能力。
1.启用时间
2010年3月。
2.考核对象
中央广播电视大学电子信息类计算机网络技术专业和计算机信息管理专业(专科)学生。
3.考核依据
以“网络系统管理与维护”课程教学大纲为依据编制,考核说明是本课程形成性考核和终结性考试命题的基本依据,文字教材为《网络系统管理与维护》(边宇枢 主编)。
4.考核方式
采用形成性考核和终结性考试相结合的方式。
5.课程综合成绩的记分方法
课程综合成绩按百分制记分,其中形成性考核所占的比例为50%,终结性考试占50%, 60分及以上为合格,可以获得课程学分,要求形成性考核和终结性考试双及格。
6.形成性考核要求、形式及手段
考核要求
课程实训项目共6个,总计22学时,占课程综合成绩的50%。
考核形式
实训以完成“课程实训项目报告册”内容为准。
考核手段
要求在真实网络环境下考核,全部课程实训项目采用屏幕录制工具软件记录屏幕操作,形成操作文档,由辅导教师根据实训项目报告和操作文档评分。课程实训项目报告册、刻录成光盘的学生操作文档须至少保存至学生毕业后1年,以备中央电大进行教学检查。
7.终结性考试要求及方式
考试要求
本课程是以掌握网络系统管理与维护的基本概念和实际操作作为最终目的,因此,考试的重点是考察学员掌握和运用网络系统管理与维护的基本知识、以及对网络进行实际管理的能力。
考试要求分为几个层次:对于理论知识,分为:了解、理解、掌握;对于能力层次,分为:学会、掌握和熟练掌握。
组卷原则
在考试说明所规定的内容和要求之内命题。在教学内容范围之内,按照理论联系实际原则,考察学生对所学知识应用能力的试题,不属于超纲。
试题的难易程度和题量适当,按难易程度分为四个层次:容易约占30%,较易约占30%,较难约占25%,难不超过15%。题量安排以大多数考生能在规定的考试时间内做完并有一定时间检查为原则。 试题类型
试题题型有:填空题、选择题、判断题、简答题。
填空题:这类题目主要考察学生对基本概念的理解能力。
选择题:给出一些有关网络系统管理与维护的基本概念和基本知识,要求学生从给出的答案选项中选 1
择合适的答案,补足这些叙述。这类题目主要考察学生对网络系统管理与维护的基本知识的掌握程度。
判断题:给出一些有关网络系统管理与维护的基础知识的叙述,要求学生判断相应叙述的对错。这类题目主要考察学生对网络系统管理与维护的基本概念、名词术语的理解情况。
简答题:给出一些问题,要求学生予以回答。目的在于考核学生对一些重要知识点的掌握程度。 考试方式
采用期末闭卷考试。
答题时限
考试时间为90分钟。
二、考核内容和要求
第1章网络系统管理与维护概述
考核目的
掌握网络系统管理与维护的概念、功能、网络管理员的职责以及网络的安全体系。
考核知识点
1.网络系统管理与维护的基本内容
2.网络系统管理与维护的功能
3.网络管理员的职责
4.网络安全体系概述
考核要求
了解:网络系统管理与维护的基本内容。
理解:网络系统管理与维护的功能、网络管理员的工作职责、网络的安全体系。
第2章用户工作环境管理
考核目的
掌握组策略的工作原理以及使用组策略实施管理的基本技能。
考核知识点
1.活动目录和域
2.组策略的工作原理
3.利用组策略实现桌面管理
4.利用组策略实现软件分发
5.利用组策略对用户账户实施安全保护
考核要求
理解:活动目录和域的概念。
掌握:构建活动目录和域。
理解:组策略的概念和功能。
掌握:实施组策略的方法。
掌握:使用组策略管理桌面环境、软件分发和用户账户的安全。
第3章网络病毒防护
考核目的
掌握网络病毒的类型、常用防范方法以及防病毒软件的安装和配置。
考核知识点
1.网络病毒的类型和攻击方式
2.网络病毒防范的常用方法
3.常用防病毒软件的功能和特点
4.防病毒软件的配置
理解:网络病毒的类型和攻击方式
掌握:网络病毒防范的常用方法
理解:常用放病毒软件的功能和特点
掌握:防病毒软件的配置
第4章防火墙与入侵检测
考核目的
掌握防火墙和入侵检测的功用、以及如何配置防火墙和入侵检测。
考核知识点
1.防火墙的功用
2.入侵检测的功用
3.常用防火墙产品的功能和特点
4.配置ISA Server防火墙
5.配置入侵检测
考核要求
理解:防火墙和入侵检测的概念和功用
了解:常用防火墙产品的功能和特点
掌握:ISA Server防火墙的安装和部署
掌握:ISA Server防火墙中入侵检测功能的实现
第5章系统容错与灾难恢复
考核目的
掌握实现系统容错与灾难恢复的基本技能。
考核知识点
1.系统容错和灾难恢复的内容和意义
2.不间断电源的作用和配置
3.数据的备份与还原
4.恢复失效的操作系统
考核要求
了解:系统容错和灾难恢复的重要性、不间断电源的概念和管理
掌握:数据的备份与还原、恢复失效的操作系统的方法
第6章补丁管理
考核目的
掌握补丁的概念和管理技术,能够配置WSUS服务器实现补丁的集中部署。
考核知识点
1.补丁的概念
2.补丁的管理技术
3.配置WSUS服务器
考核要求
了解:补丁的概念、特点以及补丁管理技术的发展趋势
理解:补丁管理技术
掌握:配置WSUS服务器实现集中的补丁管理
第7章性能监视
考核目的
掌握性能监视的重要性、以及常见的性能监视手段。
1.性能监视的含义和重要性
2.性能监视的常用方法
3.配置任务管理器
4.配置系统监视器
5.配置性能日志
6.配置警报
考核要求
了解:性能监视的含义、重要性和常用方法
掌握:配置任务管理器、系统监视器、性能日志和警报
第8章网络故障诊断与排除
考核目的
掌握网络故障诊断的基本工具、命令和方法。
考核知识点
1.网络故障诊断技术
2.网络故障维护的常用工具及测试命令
3.网络故障分析与检测方法
4.局域网中常见的故障分析与排除手段
考核要求
了解:网络故障的含义和重要性、常见网络故障诊断技术。
掌握:网络故障维护的常用工具及测试命令、网络故障分析与检测方法、局域网中常见的故障分析与排除手段。
课程实训项目
实训1:用户工作环境管理(5学时)
考核目的:
掌握利用组策略管理用户工作环境的方法。
考核内容:
创建活动目录和域,部署组策略,利用组策略实现桌面管理,利用组策略为用户分发软件,利用组策略保护用户帐户的安全。
考核要求:
完成“用户工作环境管理”实训项目。
实训2:网络病毒防范(2学时)
考核目的:
掌握网络病毒防范的常用方法,能够安装和配置防病毒软件。
考核内容:
通过侦听、跟踪或关闭端口等方法防范网络病毒的攻击,安装和配置一种防病毒软件。
考核要求:
完成“网络病毒防范”实训项目。
实训3:防火墙与入侵检测(5学时)
考核目的:
能够配置防火墙和入侵检测来保护内部网络的安全。
安装ISA Server防火墙,配置防火墙客户端,建立访问策略和发布规则控制内部网和外部网之间的访问,配置入侵检测。
考核要求:
完成“防火墙与入侵检测”实训项目。
实训4:系统容错与灾难恢复(4学时)
考核目的:
掌握系统容错与灾难恢复的方法。
考核内容:
数据的备份与还原,使用“安全模式”、“上一次正确的配置”、“目录服务还原模式”等方法恢复失效的操作系统。
考核要求:
完成“系统容错与灾难恢复”实训项目。
实训5:补丁管理(3学时)
考核目的:
能够配置WSUS服务实现补丁的集中管理和部署。
考核内容:
安装和配置WSUS服务器,配置WSUS客户端,实现补丁的管理和部署。
考核要求:
完成“补丁管理”实训项目。
实训6:性能监视(3学时)
考核目的:
掌握常用的性能监视指标,熟练使用性能监视工具。
考核内容:
配置系统监视器,配置性能日志,配置警报日志,配置任务管理器。
考核要求:
完成“性能监视”实训项目。
三、试题类型及规范解答举例
1.单项选择题样例(每题1~2分)
一个最简单的Windows域中只包含一台计算机,这台计算机一定是该域的。
A.成员服务器 B.工作站 C.域控制器 D.独立服务器
【参考答案】C
2.多项选择题样例(每题1~2分)
ISA Server支持三种客户端:Web代理客户端、
A.防火墙客户端 B.DNS客户端
C.SecureNAT客户端 D.WINS客户端
【参考答案】A、C
3.填空题样例(每题1~2分)
在计算机网络中,能够为服务器提供持续、稳定、不间断的电源供应的重要外部设备是________。
【参考答案】不间断电源(UPS)
4.判断题样例(每题1~2分)
软件补丁是一种插入到软件中并能对运行中出现的软件错误进行修改的程序编码,往往是在漏洞被发现后由软件开发商开发和发布的。
【参考答案】正确
5.简答题样例(每题5~8分)
在ISA Server中,访问规则与发布规则的用途有什么不同?
【参考答案】
默认时,ISA Server会阻止所有由内部网络到Internet的传出访问流量。因此,管理员必须在ISA Server上创建相应的防火墙策略,才能开放相应的传出访问流量。在ISA Server上,这些用来控制由内部网络到Internet的传出访问流量的防火墙策略,被称为“访问规则”。
如果希望企业内部网络中的某些资源(如:邮件服务器、Web服务器)能够被来自于Internet等的外部用户访问,管理员必须在ISA Server上创建相应的防火墙策略。在ISA Server上,这些用来控制外部用户对内部网络资源的传入访问流量的防火墙策略,被称为“发布规则”。
