考题
查看和管理ActiveDirectory的工具主要需使用Windows2000Server系统提供的管理工具()。
A.ActiveDirectory用户和计算机B.ActiveDirectory域和信任关系C.ActiveDirectory站点和服务D.ActiveDirectory域和临时任务
考题
Certkiller单个域的ActiveDirectory林中。其他一些应用程序也托管在其外围网络。该组织希望单点登录的外围网络上的所有应用程序。公司拥有一支与ActiveDirectory联合身份验证服务(ADFS)角色安装的域的成员服务器。您需要配置ADFS信任策略,员工的ActiveDirectory域的信息来填充的ADFS令牌。你应该怎么做呢()
A.添加并配置一个新的帐户存储B.添加和配置一个新的组织声称C.添加和配置一个新的帐户伙伴D.添加和配置一个新的应用程序E.以上都不是
考题
Certkiller。COM网络包含一个父域和子域的ActiveDirectory林中。子域有两个域控制器运行WindowsServer2008。从子域中的所有用户帐户迁移到父域。子域预计将退役。您需要删除从ActiveDirectory林中的子域。什么是两种可能的方式实现这一目标()
A.在子域中域控制器上使用服务器管理器中卸载ActiveDirectory域服务中的作用。B.个人应答文件中的每个子域的域控制器上运行DCPROMO工具。C.删除每个子域的域控制器的计算机帐户。删除父域和子域之间的信任关系。D.运行计算机管理控制台,停止在子域中域控制器上都的域控制器服务。
考题
Certkiller.COM称为ESActiveDirectory域。Certkiller.COM。Certkiller.COM有一个名为Woksworks公司Woksworks公司的附属公司有一个ActiveDirectory域称为intranet.woksworks.com。由于woksworks公司安全政策不允许内部DNS区域以外的woksworks网络数据的传输,你必须确保Certkiller.COM用户能够解决intranet.woksworks.com域的名称。来实现这个任务,你应该怎么做呢()A.intranet.woksworks.com域的设置条件转发B.放置在ActiveDirectory中的Certkillerintranet.woksworks.comC.创建一个分区的intranet.woksworks.com域D.重新配置作为标准辅助区域intranet.woksworks.com域E.以上都不是
考题
你是公司网络管理员。网络中包含一个单活动目录域。域中有35台WindowsServer2003计算机,3000台WindowsXPProfessional计算机和2000台Windows2000Professional计算机。WindowsServerUpdateService(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()A.安装并配置Urlscan.exeB.在命令提示符中,键入命令gpresult/scopeCOMPUTERC.打开WSUS控制台。运行StatusofComputerreportD.打开WSUS控制台。运行SynchronizationResultsreport
考题
您是Margie‘sTravel的网络管理员。公司网络由名为margiestravel.com的单一ActiveDirectory林组成。IT部管理着名为margiestravel.com的林根域。该根域包含名为DC01、DC02和DC03的三台WindowsServer2003域控制器。三台域控制器都安装了DNS服务。margiestravel.com区域的配置如相关材料所示。您查看这些域控制器的事件日志。您发现,ActiveDirectory事务经常失败,这是由针对margiestravel.com区域的DNS搜索失败造成的。您发现,DC03上DNS区域中的数据已经过时。您需要找出,DC03上的DNS数据为什么会过时。您应该在DC03上执行什么操作?()A.使用Replmon实用程序,查找ActiveDirectory复制错误B.使用事件查看器,检查DNSServer日志中是否有区域复制错误C.启用调试日志记录,并检查日志文件是否有复制包D.使用系统监视器,监视DNS\区域复制失败计数器
考题
您是Contoso有限公司的网络管理员。该网络由名为contoso.com的单一ActiveDirectory域组成。目前,一台名为Server1的WindowsServer2003计算机是contoso.com唯一的域控制器。Server1还是名为toso.com的ActiveDirectory集成区域的DNS服务器。您将一台名为Server2的新WindowsServer2003计算机配置成向Server1查询DNS名称解析。您在Server2上运行ActiveDirectory安装向导,并重新启Server2。45分钟之后,您检查到如相关材料所示的服务位置(SRV)资源记录。您需要确保Server1上的SRV记录完全无缺。您应该怎么办?()A.重新启动Server1的NetLogon服务B.重新启动Server2的NetLogon服务C.在Server1上运行ipconfig/registerdns命令D.在Server2上运行ipconfig/registerdns命令
考题
您是Fabrikam,Inc的网络管理员。公司网络由名为fabrikam.com的单一ActiveDirectory域组成。名为Server1的WindowsServer2003计算机是该域唯一的DNS服务器。该计算机没有存放任何其它区域。用户报告,连接到fabrikam.com域内的计算机时速度很慢。您需要找出是否是Server1上的DNS客户端通信造成了这一问题。您应该怎么办?()
A.使用系统监视器,创建每秒DNS计数器动态更新数和每秒总查询数的日志B.使用系统监视器,创建每秒NetworkInterface计数器总字节数的日志C.在Server1上启用调试日志记录。配置该日志,使其捕捉通知事件D.在Server1上启用调试日志记录。配置该日志,使其捕捉更新事件
考题
您是公司的网络管理员。公司网络由一个AcitiveDirectory域组成。该域包含四台WindowsServer2003域控制器和150台WindowsXPProfessional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出,是否有失败的"Internet密钥交换"(IKE)主模式协商。为了搜集需要的信息,您想要登录到其中一台域控制器。您需要确保,所有IKE协商都保存到了日志文件。您也想要配置登录间隔,来限制日志文件的大小。您应该在域控制器上运行哪个实用程序?()A.IP安全监视器B.IP安全策略管理C.etdiag.exeD.etsh.exe
考题
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含名为Server6的WindowsServer2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台WindowsXPProfessional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()A.重设SrvAcct密码B.配置默认域控制器策略,使其为SrvAcct帐户指派本地登录的权利C.解锁SrvAcct帐户D.重新启动NetAppService服务
考题
您是公司的网络安全管理员。公司网络由一个ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。人力资源部在一台名为Server1的服务器上存储机密数据。公司的书面安全策略规定,Server1上的TCP/IP进出通信必须加密。您需要对Server1和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()A.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书B.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书C.使用加密文件系统(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密D.为Server1指派安全服务器IPSec策略。为人力资源部内的所有客户端计算机指派客户端IPSec策略
考题
您是公司的网络管理员。公司网络由一个单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在Server2上运行哪项工具?()A.MicrosoftBaselineSecurityAnalyzer(MBSA)B.“安全配置和分析”控制台]C.gpresult.exeD.处于计划模式的“策略的结果集”控制台
考题
您是HumongousInsurance的网络管理员。公司网络由名humongous.com的单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A.“IP安全策略管理”控制台B.“IP安全监视器”控制台C.“策略的结果集”控制台D.“Microsoft基线安全分析器”(MBSA)
考题
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含15台WindowsServer2003计算机和3,000台WindowsXPProfessional计算机。所有客户端计算机都运行最新的servicepack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从WindowsUpdate来获得其Windows安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()A.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“配置自动更新”策略,自动下载更新B.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值C.创建名为SUS“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值D.创建名为SUS的“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“配置自动更新”策略自动下载更新
考题
您的网络由一个ActiveDirectory域和DirectAccess基础结构组成。您在新的便携式计算机上安装Windows7,并将该计算机加入到域。您需要确保该计算机可以建立DirectAccess连接。您应该怎么办?()
A.安装计算机证书B.创建一个新的网络连接C.启用网络发现防火墙例外D.将该计算机帐户添加到“NetworkConfigurationOperators”组
考题
假如你是公司的网络管理员,在WindowsServer2003中,你想要阻止域内某组织单位下的所有用户访问注册表编辑器。针对该项需求你需要在用户配置的()管理模板下进行配置。A、系统B、网络C、桌面D、Windows组件
考题
你是公司的网络管理员,你们公司网络使用了2000域的结构来组织网络,你现在想实现让每个域用户在登录到域后,能够在服务上有自己独立的私人存储空间,你可以通过什么方法来实现:()A、配置每个域用户,为他们每个人建立漫游配置文件B、配置每个域用户,为他们每个人建立磁盘配额C、配置每个域用户,为他们每个人配置一个主目录D、配置每个域用户,为他们每个人配置脱机文件
考题
查看和管理ActiveDirectory的工具主要需使用Windows2000Server系统提供的管理工具()。A、ActiveDirectory用户和计算机B、ActiveDirectory域和信任关系C、ActiveDirectory站点和服务D、ActiveDirectory域和临时任务
考题
您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()A、重设SrvAcct密码B、配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利C、解锁SrvAcct帐户D、重新启动NetAppService服务
考题
您是公司的网络管理员。公司网络由一个Acitive Directory域组成。该域包含四台Windows Server 2003域控制器和150台 Windows XP Professional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出,是否有失败的"Internet密钥交换"(IKE)主模式协商。为了搜集需要的信息,您想要登录到其中一台域控制器。您需要确保,所有IKE协商都保存到了日志文件。您也想要配置登录间隔,来限制日志文件的大小。您应该在域控制器上运行哪个实用程序?()A、"IP安全监视器"B、IP安全策略管理"C、etdiag.exeD、etsh.exe
考题
您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A、Microsoft Baseline Security Analyzer(MBSA) B、“安全配置和分析”控制台] C、gpresult.exe D、处于计划模式的“策略的结果集”控制台
考题
单选题您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()A
重设SrvAcct密码B
配置默认域控制器策略,使其为SrvAcct帐户指派本地登录的权利C
解锁SrvAcct帐户D
重新启动NetAppService服务
考题
单选题您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A
Microsoft Baseline Security Analyzer(MBSA) B
“安全配置和分析”控制台] C
gpresult.exe D
处于计划模式的“策略的结果集”控制台
考题
多选题公司网络中有10台Windows计算机和10个用户,希望任何一个用户可以安全检查的访问任何一台计算机上的资源,下面正确的做法是()。A如果10台计算机隶属于一个工作组,网络管理员在每台计算机上为每个用户建立一个帐户,共建立100个帐户B如果10台计算机隶属于一个工作组,网络管理员建立一个用户帐户,该帐户由10个用户使用C如果10台计算机隶属于一个工作域,网络管理员在域控制器上为每个用户建立一个帐户,共建立10个账户D如果10台计算机隶属于一个工作域,网络管理员在用户自己使用的本地计算机上为用户建立一个用户帐户
考题
单选题你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()A
对该域新建组策略并设置密码和访问网络的设置,对管理人员组策略权限不应用禁止访问外网策略B
对该域新建组策略并设置密码和访问网络的设置,管理人员所在组阻止继承该策略C
对该域新建组策略并设置密码和访问网络的设置,可以对管理人员的权限不作处理D
对该域新建组策略并设置密码和访问网络的设置,将管理人员加入administrator组,并对改组的应用组策略权限进行设置
考题
单选题某公司有一台DNS服务器,该公司的网络中包含100台DNS客户端,都是WindowsServer2003的域成员,但DNS服务器不是域成员。要使该DNS服务器能解析INTERNET和其他不属于该域的计算机的名称,应该()。A
配置该DNS服务器使用转发器来解决DNS名称问题B
在DNS服务器上为该域配置一标准辅助区域C
在DNS服务器上为该域配置一标准主要区域D
以上选项都不正确
考题
单选题您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A
“IP安全策略管理”控制台B
“IP安全监视器”控制台C
“策略的结果集”控制台D
“Microsoft基线安全分析器”(MBSA)