更多"你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Win"的相关试题:
[多项选择]你是公司网络管理员。网络中包含一个单活动目录域。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你要实施一个新的软件升级结构。你发现网络中的所有客户计算机都没有安装安全补丁,紧急升级,升级包。你在一台Windows Server 2003服务器Server5上安装了WSUS服务。你进行同步并批准了当前所有的安全补丁,紧急升级,升级包数据。你要确保所有的客户端计算机接收到全部的Microsoft安全补丁,紧急升级,升级包数据。你将采取哪两个操作?()
A. 打开WSUS控制台,选择自动批准WSUS升级选项
B. 在所有的客户机上安装自动升级客户端
C. 修改默认域控制器组织单元组策略对象的Microsoft Update setting,将客户端指向Http://Server5
D. 修改默认域策略组策略对象的Microsoft Update setting,将客户端指向Http://Server5
E. 打开WSUS控制台。创建一个目标组并将所有的客户机分配到组中
[单项选择]你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。你需要为6台在网络中高度可见的服务器使用WSUS服务进行紧急升级。你批准通过所有的升级。你要确保升级操作在1小时内完成。你该如何操作?()
A. 在WSUS服务器上,打开命令提示符运行gpupdate/force命令
B. 在WSUS服务器上,打开命令提示符运行wuauclt/detectnow命令
C. 在这6台服务器上,打开命令提示符运行gpupdate/force命令
D. 在这6台服务器上,打开命令提示符运行wuauclt/detectnow命令
[单项选择]你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()
A. 运行net view命令
B. 运行gpresult命令
C. 使用IP安全监视控制台
D. 使用IPSec策略管理控制台
[单项选择]你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中的域控制器被配置为一台证书颁发者(CA)。网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。服务器上同时也运行着其他一些不要求使用HTTPS的站点。通过使用一个由CA颁发的证书,你在IIS Server上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。一些用户报告说不能够使用HTTPS连接到内部安全站点。你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。你现在要查看那些失败的HTTPS请求。你该怎么做?()
A. 在Web server上查看由IIS创建的日志文件
B. 在Web server上用事件查看器查看安全日志
C. 在CA上用事件查看器查看安全日志
D. 在CA上查看失败请求文件夹中的内容
[单项选择]你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元(OU)Webservers。在Webservers中包含12台作为内网Web Server的Windows Server 2003计算机的账号。组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网Web Server的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应用程序文档规定它必须使用一个服务账号,以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE/SYSTEM键值进行修改。 你在域中创建了这个服务账号。公司的安全策略规定:安全账号只能分配得到完成功能的最低限度权利和许可。你需要配置内网的Web servers以便该安全扫描应用程序能够被安装接受。你同时也要遵从公司的安全策略。你要用最低的管理花销实现这个目的。你该怎么做?()
A. 将该服务帐号添加到Webserveradmins 全局组
B. 在WebserversPolicy GPO中将必需的许可配置为注册表安全设置
C. 运行regedit .exe(注册表编辑器)命令在每台内网Web server的注册表中添加必须的许可
D. 运行explore.exe(资源管理器)命令修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
E. 在WebserversPolicy GPO中配置系统安全设置以修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
[单项选择]你是公司网络管理员。网络中包含一个单活动目录域。域中包含15台Windows Server 2003计算机和3000台Windows XP Professional客户端计算机。所有的计算机都运行着最新的升级补丁包。在服务器Server1上你安装并配置了WSUS服务。所有的客户端计算机帐户都在客户端组织单元中(OU)。你创建了一个组策略对象(GPO)WSUS。当前,所有的计算机都从Microsoft公司获得升级服务。你要让所有的客户端计算机,且仅限客户计算机都从Server1上获取升级。你要配置所有的客户端计算机从Server1上获取Windows security updates。你需要使用最低的管理开销完成这个任务。你该如何操作()?
A. 链接WSUS到域中,配置GPO从Server1处获取自动升级
B. 链接WSUS到Client OU中,配置GPO从Server1处获取自动升级
C. 链接WSUS到域中,在WSUS中指定Clients为目标计算机组
D. 链接WSUS到Client OU中,在WSUS中指定Clients为目标计算机组
[单项选择]你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机,3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()
A. 安装并配置Urlscan.exe
B. 在命令提示符中,键入命令gpresult /scope COMPUTER
C. 打开WSUS控制台。运行Status of Computer report
D. 打开WSUS控制台。运行Synchronization Results report
[单项选择]你是A.Datum公司的网络管理员。网络是一个单活动目录域环境,域名adatum.net。Adatum.com域名下的所有Web服务,电子邮件服务都外包给了一家ISP。所有对adatum.com的名称解析都由ISP提供。你无权管理ISP处的DNS服务器。你不可以在ISP的DNS服务器上使用nslookup命令列出阿datum .com的资源内容。一台Windows Server 2003计算机Server1上配置了adatum .net的一个主要区域。Server1上的所有根提示已被删除了。所有客户端计算机都向这台计算机提交名称解析。你要配置该服务器的DNS解析以保证所有的客户端计算机都能定位并访问adatum.com,adatum.net及互联网的资源。你该如何操作?()
A. 在Server1上为adatum.com配置一个辅助区域
B. 在Server1上为adatum.com配置一个主要区域
C. 将ISP处DNS服务器的IP地址配置为adatum .com的条件中继
D. 将ISP处DNS服务器的IP地址配置为简单中继的默认设置
[多项选择]你是Coho Winery的网络管理员。网络中包含一个单活动目录域cohowinery .net。所有的域控制器都配置成DNS服务器并为cohowinery .net运行着一个活动目录合并区域。 本地ISP向用户提供互联网连接服务。cohowinery .com中的所有站点都部署在网络周边。cohowinery .com的一个辅助区域部署在内网的一台Windows Server 2003服务器上Server1上。所有的客户端只向Server1提交名称解析。你需要配置DNS解析以确保所有的客户端计算机能够登陆网络,并且访问Web站点浏览互联网。你也要确保cohowincery .net区域尽可能的安全。你将采取哪两个操作步骤?()
A. 在Server1上为cohowinery .net配置一个辅助区域
B. 在Server1上为cohowinery .net配置一个主要区域
C. 为cohowinery .net配置一个条件中继以指向域控制器的IP地址
D. 为所有的DNS域配置一个条件中继以指向ISP的DNS服务器IP地址
[单项选择]你的网络中包含一个活动目录域,域中的所有成员服务器都运行Windows Server 2008 R2。所有服务器都位于主办公室,你有一台名为Computer1运行Windows7的便携计算机。Computer1位于分支办公室并加入了这个域。一个名为Server1的文件服务器包含一个名为Share1的共享文件夹,你需要配置Computer1满足一下需求:主办公室和分支办公室最小网络流量;确保Computer1当连接到网络中时只可以访问Share1中的文件。你该怎么做?()
A. 在Computer1上,启用脱机文件
B. 在Computer1上,启用透明缓存
C. 在 Server1上,配置DirectAccess
D. 在Server1上,配置Share1 启用脱机
[简答题]怎样在公司内部网络中搭建活动目录域的环境?
[单项选择]你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windows server 2003,3000台Windows XP Pro,2200台Windows 2000 Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求: 检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()
A. 打开默认域策略,启用Configure Automatic Updates策略。
B. 打开默认域策略,启用Audit object access (检查对象访问)策略、Audit account management(检查帐户管理)策略、Audit system event(检查系统日志)策略。
C. 在一台服务器上,安装运行mbsacli.exe做适当的配置修改
D. 在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
[单项选择]你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()
A. netsh
B. netdiag
C. ktpass
D. ksetup
[单项选择]你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windows server 2003 和Windows XP Pro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。 你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?
A. IP Security Policy Management concole
B. IP Security Monitor Console
C. Result Set of Policy console
D. Microsoft Baseline Security Analyzer(MBSA)
[单项选择]你是Fabrikam.Inc公司网络管理员。网络是一单活动目录域环境,域名fabrikam.com。一台Windows server 2003服务器Server1是域中唯一的DNS服务器。Server1上并未运行其他区域。用户报告在fabrikam.com中的计算机连接通信异常缓慢。你要找出DNS客户机和Server1的通信导致了此问题。你该如何操作?()
A. 使用系统监视器创建一个日志以记录DNS 计数器中 Dynamic update/sec和Totalqueries/sec信息
B. 使用系统监视器创建一日志以记录Networkinterface counter Total bytes/sec
C. 在Server1上启用debug logging。配置日志以记录Notification事件
D. 在Server1上启用debug logging。配置日志以记录Update事件
