[单项选择]你们公司的网络由一个单一的活动目录域组成，所有的客户端电脑运行的都是WindowsXP专业版。市场部的员工使用的是笔记本电脑，这些笔记本电脑使用802.11b无线局域网卡与网络连接。这些电脑还有外部的可移除式磁带驱动器，它通过一块传统的SCSI PC卡来连接。每一台笔记本的“电源使用方案”选用的是“便携/袖珍式”。市场部的用户说他们的电脑的电池消耗非常快。你调查后发现这些电脑在不被使用时，从不进入备用或休眠状态来保存电池电量，肾主它们只使用电池来工作。你要确保这些电脑有备用或休眠模式而且有足够的磁盘空间允许休眠。你想确保这些笔记本电脑能够进入备用或休眠状态来保存电源电池，你应怎么做呢？（）
A. 将每台电脑配置为使用“最大电池模式”
B. 无线网络适配器属性中去除“允许这个设备将电脑带出备用模式”的选项
C. 用WindowsXP专业版硬件兼容列表（HCL）中列出的SCSI网卡替换每台电脑中的SCSI网卡
D. 在每台电脑的BIOS系统中去除“网络支持”选项

[单项选择]当前，你们公司的所有客户端都运行WindowsXP专业版。统计部门有10台电脑有2个处理器。你想为技术支持部剩下的电脑安装第二个处理器。你先在一台测试机上安装了第二个处理器。当你启动机器时，开始正常运行，但随后终止。你收到下列错误信息“STOP：0x00000079 HAL-MISMATCH”你重启机器，它随即终止，你收到同样的错误信息。你拆下第二个处理器后，机器运行正常。当你试着将第二个处理器安装在别的机器中时，同样会出现同样的错误。你要排除这个错误，让所有的电脑安装上第二个处理器后能够正常运行。你该怎么做呢？（）
A. 你在计算机中安装第二个处理器之前，在系统中安装最新的HAL
B. 你在计算机中安装第二个处理器之前，为每一台电脑的BIOS配置微处理器APM
C. 你在计算机中安装第二个处理器之后，使用恢复控制重启每台电脑，然后从WindowsXP专业版安装光盘中拷贝微处理器的HAL文件
D. 你在计算机中安装第二个处理器之后，在安全模式下重启每台电脑，将发现协议SSDP启动参数配置为手动的

[单项选择]你是公司活动目录域的网管，域中有Windows Server 2003域控制器和Windows XP Professional客户机。公司新雇了一个网管Paul来协助你部署100台新的Windows XP Professional计算机，Paul在新计算机Client1上安装了操作系统，但他无法登录到域。在登录对话框中，无法看到和选择域名。你需要确保Paul可以从Client1登录到域，应该（）。
A. 开启Client1的计算机账号
B. 将Client1配置成域成员
C. 将Paul的账号加入到Enterprise Admins组
D. 将Paul的账号加入到Server Operators组

[单项选择]●某公司有一台Linux文件服务器，多台Windows客户端和Linux客户端。要求任意一个客户端都可以共享服务器上的文件，并且能够直接存取服务器上的文件。客户端和服务器间应该使用（）协议。
A. NFS
B. Samba
C. FTP
D. iSCSI

[单项选择]你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元（OU）Webservers。在Webservers中包含12台作为内网Web Server的Windows Server 2003计算机的账号。组策略对象（GPO）WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网Web Server的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应用程序文档规定它必须使用一个服务账号，以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE/SYSTEM键值进行修改。 你在域中创建了这个服务账号。公司的安全策略规定：安全账号只能分配得到完成功能的最低限度权利和许可。你需要配置内网的Web servers以便该安全扫描应用程序能够被安装接受。你同时也要遵从公司的安全策略。你要用最低的管理花销实现这个目的。你该怎么做？（）
A. 将该服务帐号添加到Webserveradmins 全局组
B. 在WebserversPolicy GPO中将必需的许可配置为注册表安全设置
C. 运行regedit .exe（注册表编辑器）命令在每台内网Web server的注册表中添加必须的许可
D. 运行explore.exe（资源管理器）命令修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
E. 在WebserversPolicy GPO中配置系统安全设置以修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可

[填空题]ISAServer支持三种客户端：（）客户端、（）客户端和SecureNAT客户端。

[简答题]怎样在公司内部网络中搭建活动目录域的环境？

[名词解释]客户端

[填空题]ISAServer支持三种客户端：Web代理客户端、防火墙客户端和（）客户端。

[填空题]ISAServer支持三种客户端：（）客户端、（）客户端和（）客户端。

[单项选择]华为公司采用成熟的三层标准客户端-服务器端（Client-Server）结构，客户端和服务器端可以运行在不同操作系统上的网管软件有（）
A. T2000
B. RMS
C. NES
D. RMS+

[单项选择]你是公司网络管理员。网络中包含一个单活动目录域。域中包含15台Windows Server 2003计算机和3000台Windows XP Professional客户端计算机。所有的计算机都运行着最新的升级补丁包。在服务器Server1上你安装并配置了WSUS服务。所有的客户端计算机帐户都在客户端组织单元中（OU）。你创建了一个组策略对象（GPO）WSUS。当前，所有的计算机都从Microsoft公司获得升级服务。你要让所有的客户端计算机，且仅限客户计算机都从Server1上获取升级。你要配置所有的客户端计算机从Server1上获取Windows security updates。你需要使用最低的管理开销完成这个任务。你该如何操作（）？
A. 链接WSUS到域中，配置GPO从Server1处获取自动升级
B. 链接WSUS到Client OU中，配置GPO从Server1处获取自动升级
C. 链接WSUS到域中，在WSUS中指定Clients为目标计算机组
D. 链接WSUS到Client OU中，在WSUS中指定Clients为目标计算机组

[单项选择]你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机，3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service（WSUS）安装在服务器Server1上。配置了必须的组策略对象（GPO）。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作？（）
A. 安装并配置Urlscan.exe
B. 在命令提示符中，键入命令gpresult /scope COMPUTER
C. 打开WSUS控制台。运行Status of Computer report
D. 打开WSUS控制台。运行Synchronization Results report

[单项选择]你是TESTKING.com的技术支持员，公司的网络包括一个活动目录域和是这个域成员的WINXP专业版电脑. 公司策略是，禁止用户访问他们的电脑除非域控制器授权。然而，用户说，他们能登录他们的电脑，尽管网络管理员告诉他们域控制器是不可用的。作为测试，你注销登录并断开与网络的连接。你发现你能通过域用户帐户登录。你要保证用户不能访问他们的电脑除非域控制器授权。你应该如何配置本地电脑策略在他们的电脑上？（）
A. 使”要求开启域控制器”可用
B. 设置”Number ofprevous logons to cache”策略为0
C. 从”本地登录”用户权限里删除所有用户和组的帐户
D. 从”从网络访问本机”用户权限里删除所有用户和组的帐户

[单项选择]你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windows server 2003，3000台Windows XP Pro，2200台Windows 2000 Pro。公司的安全策略规定域中所有的计算机必须检查检修，符合以下要求： 检查是否所有的可用安全升级都被安装；检查是否共享目录都可用；在每个硬盘上记录文件系统类型，你需要提供每台计算机的安全评估分析，并核实满足制定的安全策略要求。你该如何操作？（）
A. 打开默认域策略，启用Configure Automatic Updates策略。
B. 打开默认域策略，启用Audit object access （检查对象访问）策略、Audit account management（检查帐户管理）策略、Audit system event（检查系统日志）策略。
C. 在一台服务器上，安装运行mbsacli.exe做适当的配置修改
D. 在一台服务器上，安装运行HFNetChk.exe做适当地配置修改

[单项选择]的公司有一个活动目录域，所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点，你需要确保当你连接到这个站点时能自动验证，你该怎么做？（）
A. 为你的账户设置一个复杂密码
B. 打开凭据管理器，修改你的凭据
C. 将这个站点的URL添加到信任区域
D. 将这个站点的URL添加到本地Intranet区域

[单项选择]你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器，20台Windows Server 2000域成员服务器，还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时，收到“Access denied”（访问拒绝）错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符（cmd）下，你要运行那些命令？（）
A. netsh
B. netdiag
C. ktpass
D. ksetup

[单项选择]你的公司有一个活动目录域，所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点，你需要确保当你连接到这个站点时能自动验证，你该怎么做？（）
A. 为你的账户设置一个复杂密码
B. 打开凭据管理器，修改你的凭据
C. 将这个站点的URL添加到信任区域
D. 将这个站点的URL添加到本地Intranet区域

[单项选择]你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中（OU），你配置了一个组策略对象（GPO）要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做？（）
A. 运行net view命令
B. 运行gpresult命令
C. 使用IP安全监视控制台
D. 使用IPSec策略管理控制台

[多项选择]根据客户申请和相关部门要求为已开通客户端的企业客户删除客户端注册账户。柜员确认账户为已注册客户端账户，同时必须（）。
A. 无汇兑账户贷方控制
B. 未登记为代收付签约账户
C. 已删除补充登记的外币账户信息
D. 修改组织机构代码证