更多"你是公司的网络管理员。所有的服务器都运行Windows S"的相关试题:
[单项选择]你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()
A. 运行net view命令
B. 运行gpresult命令
C. 使用IP安全监视控制台
D. 使用IPSec策略管理控制台
[单项选择]你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中的域控制器被配置为一台证书颁发者(CA)。网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。服务器上同时也运行着其他一些不要求使用HTTPS的站点。通过使用一个由CA颁发的证书,你在IIS Server上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。一些用户报告说不能够使用HTTPS连接到内部安全站点。你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。你现在要查看那些失败的HTTPS请求。你该怎么做?()
A. 在Web server上查看由IIS创建的日志文件
B. 在Web server上用事件查看器查看安全日志
C. 在CA上用事件查看器查看安全日志
D. 在CA上查看失败请求文件夹中的内容
[多项选择]你是公司网络管理员。所有的服务器运行Windows Server 2003。所有的服务器都配置了静态IP地址。所有的客户端计算机都运行Windows XP Professional。所有的客户端计算机都配置为DHCP客户端。公司有一个Main(主)办公室和一个Branch(子)办公室。两个办公室由一个路由器连接。在每个办公室都配置了一台DHCP Server。其中一台DHCP Server 以外关机了。修复这台Server耗时4小时。在此期间,几个使用笔记本电脑连接网络的移动办公用户报告说他们不能连接上网络中的共享资源。在服务器修复好后,你在每台DHCP Server上都创建了一个DHCP作用域,该作用域也都包含另一个办公室的IP地址段。你激活了了这个作用域。你关闭了Main办公室的DHCP Server以测试新的DHCP配置。你发现在Main办公室的客户端计算机不能够接收到Branch办公室的DHCP Server指派的IP地址。你需要确保当其中一台DHCP Server服务失败后,客户端计算机都能正确接收到另一个办公室的DHCP Server指派的IP地址配置。下列哪两种可行的方法可以达到这个目的?()
A. 在两个办公室间配置一台路由器转发BOOTP广播
B. 对每个办公室的DHCP Server都进行配置,使得他们的DHCP作用域拥有相同的IP地址段,激活该作用域
C. 给每个办公室的DHCP Server都配置安装一个新网卡。并将该网卡和本地网络连接,给每个网卡分配一个来自另一个办公室的IP地址
D. 在每个办公室都配置一个DHCP中继代理
[单项选择]你是公司网络管理员。所有的客户端运行Windows XP Professional。所有的服务器运行Windows Server 2003。公司在Los Angeles(洛杉矶),San Francisco(旧金山),Seattle(西雅图)都有办公室。每个办公室配置成一个独立的IP子网。网络中只用DNS进行名称解析。你要在网络中的实施一次软件升级结构。在Los Angeles办公室中的Server1上你装了WSUS服务。Server1上WSUS用的默认设置。你创建了一个组策略对象(GPO)WSUS。并不打算安装别的WSUS服务器。你要客户端计算机能成功的连接到WSUS服务器。你该如何操作?()
A. 在所有的客户机上配置浏览器的默认主页为http://windowsupdate.microsoft.com
B. 在WSUS GPO中,将服务器的名称属性指定为服务器完全合格域名(FQDN)
C. 在WSUS服务器上,配置IIS管理器,要求HTTP使用SSL(安全套结字)
D. 允许WSUS服务器和客户端通过443端口通信
[单项选择]你是公司网络管理员。网络中包含一个单IP子网。所有的服务器运行Windows Server2003。所有的客户端运行Windows XP Professional。你要在Server1上安装WSUS服务。Server1的磁盘空间有限。Server1上只存有极少量的本地信息。客户端计算机需要安装Microsoft公司紧急升级包。你要确保客户端计算机从Microsoft公司直接下载安装升级数据。并且只有审核通过的升级包下载安装。你该如何操作?()
A. 打开WSUS控制台,指定升级资源和Microsoft公司同步
B. 打开WSUS控制台,修改同步选项,不在本地存储升级数据
C. 修改所有客户的默认主页为http://windows.microsoft.com
D. 配置客户端组策略对象(GPO)使用Microsoft升级包升级
[多项选择]你是公司网络管理员。网络中包含一个单活动目录域。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你要实施一个新的软件升级结构。你发现网络中的所有客户计算机都没有安装安全补丁,紧急升级,升级包。你在一台Windows Server 2003服务器Server5上安装了WSUS服务。你进行同步并批准了当前所有的安全补丁,紧急升级,升级包数据。你要确保所有的客户端计算机接收到全部的Microsoft安全补丁,紧急升级,升级包数据。你将采取哪两个操作?()
A. 打开WSUS控制台,选择自动批准WSUS升级选项
B. 在所有的客户机上安装自动升级客户端
C. 修改默认域控制器组织单元组策略对象的Microsoft Update setting,将客户端指向Http://Server5
D. 修改默认域策略组策略对象的Microsoft Update setting,将客户端指向Http://Server5
E. 打开WSUS控制台。创建一个目标组并将所有的客户机分配到组中
[单项选择]你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。有一新的低优先级别升级包Q318138从网络中的WSUS服务器上同步发行。你决定不测试升级包直接批准通过。在该升级包应用在客户机上后,用户反应不能运行一个统计账目程序。 你需要从所有客户端计算机上删除该升级包,直到它被测试通过。你该如何操作?()
A. 在WSUS服务器上,清除自动批准通过现有升级包的新版本的选项
B. 在WSUS服务器上清除批准的升级包,并重新与微软公司Windows Update Server同步
C. 在WSUS服务器上清除批准的升级包,在每台客户端计算机上运行其Systemroot/$NtUninstallQ318138$/spuninst目录下的spuninst命令
D. 在WSUS服务器上,清除自动批准通过现有升级包的新版本的选项。在每台客户机上都删除其Systemroot/$NtUninstallQ318138$目录
[单项选择]公司有一个Active Directory域。公司中的所有服务器都运行 Windows Server 2008 或 Windows Server 2003。名为WSS2的Windows Server 2003 服务器运行 Microsoft SQL Server 2005 SP2 和 Microsoft Windows SharePoint Services(WSS)2.0。公司计划迁移到名为 WSS3 的 Windows Server 2008 服务器上的WSS 3.0。您需要将配置和内容从WSS2迁移到WSS3。该怎么做?()
A. 备份 WSS2 上的 SharePoint 配置和内容。在 WSS3 上安装 WSS 3.0。将备份从 WSS2 还原到 WSS3。
B. 将 WSS2 升级为 Windows Server 2008。备份 WSS2 上的 SharePoint 配置和内容。 在 WSS3 上安装 WSS 3.0。将备份从 WSS2 还原到 WSS3。
C. 备份 WSS2 上的 SQL Server 2005 配置和 WSS 2.0 数据库。在 WSS3 上安装 SQL Server 2005。将 SQL Server 2005 备份从 WSS2 还原到 WSS3。
D. 备份 WSS2 上的 WSS 2.0 配置和内容。在 WSS3 上安装 WSS 2.0。将备份从 WSS2 还原到 WSS3。在 WSS3 上执行从 WSS 2.0 到 WSS 3.0 的就地升级。
[单项选择]公司有一个Active Directory域。所有服务器都运行Windows Server 2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSI SAN的所有数据通信必须尽可能安全。您需要为进出iSCSI SAN的通信实施最高的安全性。该怎么做?()
A. 创建一个组策略对象 (GPO) 以启用“系统对象:加强内部系统对象的默认权限”。
B. 创建一个组策略对象 (GPO) 以启用“系统加密:将 FIPS 兼容算法用于加密、哈希和签名”。
C. 在iSCSI发起程序属性中实施 IPsec安全性。使用Windows防火墙设置入站和出站规则。
D. 在iSCSI发起程序属性中实施相互“Microsoft 质询握手身份验证协议”(MS-CHAPv2) 身份验证。使用 Windows 防火墙设置入站和出站规则。
[单项选择]公司有一个Active Directory域。域中的所有服务器都运行Windows Server 2008。名为Server1的服务器上安装了终端服务网关(TS 网关)角色服务。名为Server2和Server3的服务器上安装了终端服务角色。Server2和Server3配置在名为TSLoad的负载平衡终端服务器场中。您在名为Server4的新服务器上安装并配置了终端服务(TS)会话Broker服务。您需要将Server2和Server3配置为加入TS会话Broker。接下来该做什么?()
A. 将 Server2 和 Server3 配置为使用 TS 网关角色服务来访问 TS 会话 Broker。
B. 创建一个新的组略对象(GPO),并且该 GPO 将 Server4 分配给 Server2 和 Server3 作为其会话 Broker 服务器。将该GPO 应用到 Server2 和 Server3。
C. 配置一个组策略对象(GPO),将“终端服务安全”部分中的“设置 TS 网关服务器地址”选项设置为 Server1。将该 GPO 应用到所有客户端计算机。
D. 配置一个组策略对象(GPO),将“终端服务安全”部分中的“要求安全的 RPC 通信”选项设置为 False。将该 GPO 应用到 Server2 和 Server3。
