Windows防火墙:不允许例外
Windows防火墙:允许ICMP例外
Windows防火墙:定义程序例外
Windows防火墙:允许远程桌面例外
第1题:
你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?
A.IPSecurityPolicyManagementconcole
B.IPSecurityMonitorConsole
C.ResultSetofPolicyconsole
D.MicrosoftBaselineSecurityAnalyzer(MBSA)
第2题:
你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003,3000台WindowsXPPro,2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求:检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()
A.打开默认域策略,启用ConfigureAutomaticUpdates策略。
B.打开默认域策略,启用Auditobjectaccess(检查对象访问)策略、Auditaccountmanagement(检查帐户管理)策略、Auditsystemevent(检查系统日志)策略。
C.在一台服务器上,安装运行mbsacli.exe做适当的配置修改
D.在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
第3题:
A.将TOM使用的计算机重新加入域
B.直接将TOM的账户拖动到组织单位SALES里
C.在组织单位MARKET里将TOM的账户删除,然后在组织单位SALES里新建
D.复制TOM的账户到组织单位里,然后将MARKET里TOM的账户删除
第4题:
您是公司的网络管理员。公司网络由一个AcitiveDirectory域组成。该域包含四台WindowsServer2003域控制器和150台WindowsXPProfessional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出,是否有失败的"Internet密钥交换"(IKE)主模式协商。为了搜集需要的信息,您想要登录到其中一台域控制器。您需要确保,所有IKE协商都保存到了日志文件。您也想要配置登录间隔,来限制日志文件的大小。您应该在域控制器上运行哪个实用程序?()
A."IP安全监视器"
B.IP安全策略管理"
C.etdiag.exe
D.etsh.exe
第5题:
您是Contoso,Ltd的网络管理员。公司网络由名为proseware.com和contoso.com的两个DNS域组成。Proseware.com是intranet域。一台名为Server1的WindowsServer2003计算机是proseware.com的DNS服务器。Contoso.com可以从Internet上公开访问。一台名为Server3的WindowsServer2003计算机contoso.com的DNS服务器。网络的相关部分如网络图所示。您需要配置名称解析,使作为Server3之DNS客户端的计算机可以在proseware.com和Internet中解析名称,而作为Server1之DNS客户端的计算机只能在proseware.com域中解析名称。您应该采取哪两项措施?()
A.将Server1配置为,将contoso.com的所有请求转发到192.168.1.2
B.将Server3配置为,将proseware.com的所有请求转发到192.168.0.2
C.在Server3上移除所有对根服务器的引用
D.在Server1上移除所有对根服务器的引用
第6题:
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台WindowsServer2003域控制器,20台WindowsServer2000域成员服务器,还有750台WindowsXPPro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Accessdenied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()
A.netsh
B.netdiag
C.ktpass
D.ksetup
第7题:
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台WindowsServer2003计算机,3000台WindowsXPProfessional计算机和2000台Windows2000Professional计算机。WindowsServerUpdateService(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()
A.安装并配置Urlscan.exe
B.在命令提示符中,键入命令gpresult/scopeCOMPUTER
C.打开WSUS控制台。运行StatusofComputerreport
D.打开WSUS控制台。运行SynchronizationResultsreport
第8题:
公司为门市部新购买了一批计算机。门市部的员工经常不固定的使用计算机,你希望他们在任何一台计算机上登录都可以保持自己的桌面不变,可以()。来实现此功能。
A.将所有的计算机加入到工作组,为每个员工创建用户帐户和本地配置文件
B.将所有的计算机加入到工作组,然后在工作组中创建用户帐户并配置漫游配置文件
C.将所有计算机加入到域,在域中为每个员工创建一个用户帐户和本地配置文件
D.将所有计算机加入到域,为每个员工创建一个域用户帐户并使用漫游配置文件
第9题:
A.使用"系统监视器",创建每秒DNS计数器"动态"更新数和每秒"总"查询数的日志
B.使用"系统监视器",创建每秒NetworkInterface计数器"总"字节数的日志
C.在Server1上启用调试日志记录。配置该日志,使其捕捉"通知"事件
D.在Server1上启用调试日志记录。配置该日志,使其捕捉"更新"事件
第10题:
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含15台WindowsServer2003计算机和3,000台WindowsXPProfessional计算机。所有客户端计算机都运行最新的servicepack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从WindowsUpdate来获得其Windows安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()
A.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“配置自动更新”策略,自动下载更新
B.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
C.创建名为SUS“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
D.创建名为SUS的“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“配置自动更新”策略自动下载更新