架构主控
域命名主控
PDC仿真器
RID主控
第1题:
Windows NT域分为主域控制器和后备域控制器,其中后备域控制器上运行的操作系统是 ( )。
A.Windows 2000 Professional
B.Windows 2000 Server
C.Windows NT Server
D.Windows NT Workstation
第2题:
你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()
A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA)并且以所有的域控制器为目标
B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer(MBSA)并所有的域控制器为目标
C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA),这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的
D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA),这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的
第3题:
以下关于Windows Server 2003的域管理模式的描述中,正确的是___.
A.域间信任关系只能是单向信任
B.单域模型中只有一个主域控制器,其它都为备份域控制器
C.每个域控制器都可以改变目录信息,并把变化的信息复制到其他域控制器
D.只有一个域控制器可以改变目录信息
第4题:
某公司的网络使用单域结构管理,网络中一共有5台域控制器,其中有2台运行Windows Server 2003操作系统,1台运行Windows 2000 Server操作系统,2台运行Windows NT4.0的操作系统,在不改变当前域控制器的情况下,可以使用的Windows域功能级别是()。
第5题:
运行Windows Sever 2003的域控制器存储活动目录的副本,在一个域中最少需要()域控制器提供容错。
第6题:
你是TestKing.com的一位安全管理人。网络由两个活动目录域组成。所有的服务器运行WindowsServer2003,而客户计算机要么运行WindowsXPProfessional,要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么?()
A.应用安全模板到所有域控制器计算机上以启用Domainmember:要求强会话密钥设置
B.应用安全模板到所有域控制器计算机上以建立Network安全:SendNTLMv2上的LANManager认证水平设置响应唯一
C.应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LANManager的哈希值
D.应用安全模板到所有域控制器计算机上以启用SystemCryptography:为加密、散列和标记设置使用FIPS适应法则
第7题:
以下关于Windows Server 2003域管理模式的描述中,正确的是 (49) 。
A.域间信任关系只能是单向信任
B.单域模型中只有一个主域控制器,其他都为备份域控制器
C.如果域控制器改变目录信息,应把变化的信息复制到其他域控制器
D.只有一个域控制器可以改变目录信息
第8题:
在一台Windows Server 2003计算机安装AD后,计算机就成了域控制器。
此题为判断题(对,错)。
第9题:
在Windows Server 2003中,当域功能级别是()时可以重命名域控制器。
第10题:
客户计算机使用()定位域控制器,域控制器使用()定位其他域控制器。