更多"你是公司网络管理员。所有的服务器运行Windows Ser"的相关试题:
[单项选择]你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()
A. 运行net view命令
B. 运行gpresult命令
C. 使用IP安全监视控制台
D. 使用IPSec策略管理控制台
[单项选择]你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中的域控制器被配置为一台证书颁发者(CA)。网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。服务器上同时也运行着其他一些不要求使用HTTPS的站点。通过使用一个由CA颁发的证书,你在IIS Server上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。一些用户报告说不能够使用HTTPS连接到内部安全站点。你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。你现在要查看那些失败的HTTPS请求。你该怎么做?()
A. 在Web server上查看由IIS创建的日志文件
B. 在Web server上用事件查看器查看安全日志
C. 在CA上用事件查看器查看安全日志
D. 在CA上查看失败请求文件夹中的内容
[多项选择]你是公司网络管理员。所有的服务器运行Windows Server 2003。所有的服务器都配置了静态IP地址。所有的客户端计算机都运行Windows XP Professional。所有的客户端计算机都配置为DHCP客户端。公司有一个Main(主)办公室和一个Branch(子)办公室。两个办公室由一个路由器连接。在每个办公室都配置了一台DHCP Server。其中一台DHCP Server 以外关机了。修复这台Server耗时4小时。在此期间,几个使用笔记本电脑连接网络的移动办公用户报告说他们不能连接上网络中的共享资源。在服务器修复好后,你在每台DHCP Server上都创建了一个DHCP作用域,该作用域也都包含另一个办公室的IP地址段。你激活了了这个作用域。你关闭了Main办公室的DHCP Server以测试新的DHCP配置。你发现在Main办公室的客户端计算机不能够接收到Branch办公室的DHCP Server指派的IP地址。你需要确保当其中一台DHCP Server服务失败后,客户端计算机都能正确接收到另一个办公室的DHCP Server指派的IP地址配置。下列哪两种可行的方法可以达到这个目的?()
A. 在两个办公室间配置一台路由器转发BOOTP广播
B. 对每个办公室的DHCP Server都进行配置,使得他们的DHCP作用域拥有相同的IP地址段,激活该作用域
C. 给每个办公室的DHCP Server都配置安装一个新网卡。并将该网卡和本地网络连接,给每个网卡分配一个来自另一个办公室的IP地址
D. 在每个办公室都配置一个DHCP中继代理
[多项选择]你是公司的网络管理员。所有的服务器都运行Windows Server 2003。在Server2服务器上你配置了路由和远程访问服务。Server2连接到一个猫池(调制解调器集群),并支持八个并发的向内连接。你指导远程用户在家中的计算机上通过拨号方式连接到了Server2。 公司的事务策略规定了客户端的计算机必须是支持拨号连接的Windows95,Windows98,Windows2000 Professional,Windows XP Professional。你需要配置远程访问策略以使得大多数的安全认证方法可用。你现需要使得只有被以上操作系统支持的且是必需的认证方法被启用。下列哪种或哪几种认证方法你将启用?()
A. PAP
B. SPAP
C. CHAP
D. MS-CHAP Version1
E. MS-CHAP Version2
[单项选择]你是公司网络管理员。网络中包含一个单IP子网。所有的服务器运行Windows Server2003。所有的客户端运行Windows XP Professional。你要在Server1上安装WSUS服务。Server1的磁盘空间有限。Server1上只存有极少量的本地信息。客户端计算机需要安装Microsoft公司紧急升级包。你要确保客户端计算机从Microsoft公司直接下载安装升级数据。并且只有审核通过的升级包下载安装。你该如何操作?()
A. 打开WSUS控制台,指定升级资源和Microsoft公司同步
B. 打开WSUS控制台,修改同步选项,不在本地存储升级数据
C. 修改所有客户的默认主页为http://windows.microsoft.com
D. 配置客户端组策略对象(GPO)使用Microsoft升级包升级
[多项选择]你是公司网络管理员。网络中包含一个单活动目录域。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你要实施一个新的软件升级结构。你发现网络中的所有客户计算机都没有安装安全补丁,紧急升级,升级包。你在一台Windows Server 2003服务器Server5上安装了WSUS服务。你进行同步并批准了当前所有的安全补丁,紧急升级,升级包数据。你要确保所有的客户端计算机接收到全部的Microsoft安全补丁,紧急升级,升级包数据。你将采取哪两个操作?()
A. 打开WSUS控制台,选择自动批准WSUS升级选项
B. 在所有的客户机上安装自动升级客户端
C. 修改默认域控制器组织单元组策略对象的Microsoft Update setting,将客户端指向Http://Server5
D. 修改默认域策略组策略对象的Microsoft Update setting,将客户端指向Http://Server5
E. 打开WSUS控制台。创建一个目标组并将所有的客户机分配到组中
[单项选择]你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。有一新的低优先级别升级包Q318138从网络中的WSUS服务器上同步发行。你决定不测试升级包直接批准通过。在该升级包应用在客户机上后,用户反应不能运行一个统计账目程序。 你需要从所有客户端计算机上删除该升级包,直到它被测试通过。你该如何操作?()
A. 在WSUS服务器上,清除自动批准通过现有升级包的新版本的选项
B. 在WSUS服务器上清除批准的升级包,并重新与微软公司Windows Update Server同步
C. 在WSUS服务器上清除批准的升级包,在每台客户端计算机上运行其Systemroot/$NtUninstallQ318138$/spuninst目录下的spuninst命令
D. 在WSUS服务器上,清除自动批准通过现有升级包的新版本的选项。在每台客户机上都删除其Systemroot/$NtUninstallQ318138$目录
[单项选择]你是公司Fabrikam.Inc网络管理员。网络中有一台DNS服务器Server1。Server1被配置来解决对外部网络资源的所有请求。Server1上也运行着活动目录的Fabrikam.com内部区域。用户报告当他们浏览知名的互联网站点时被指向了另外的错误站点。你要最大限度的降低今后用户访问外网时的意外出错。同时最大限度避免用户的网络中断。你该如何操作?()
A. 在Server1的高级属性选项卡上启用Disable Recursion setting(禁用递归设置)选项
B. 在Server1的高级属性选项卡上启用Fail on load if bad zone data(拒读错误区域数据)选项
C. 在Server1的高级属性选项卡上启用Secure cache against pollution(缓存安全)选项
D. 在Server1的高级属性选项卡上启用Enable automatic scavenging of stale resource record(自动清除无效资源记录)选项并设置为7天
[单项选择]你是公司网络管理员。网络通过一台Windows server 2003服务器Router11连接互联网。你发现网络中的部分计算机感染了蠕虫病毒,该病毒不时地外网的不同主机发送信息。这些信息都使用同一个TCP/IP端口。你要检查出是哪些计算机感染了病毒。你需要在Router11上配置一个解决方案,该方案须做到以下两点:检测并识别出该蠕虫病毒发送的信息。立即发送一个通知给管理员去修复被感染的计算机。你该如何操作?()
A. 配置一个WMI event trigger(WMI事件触发器)
B. 配置一个Network Monitor capture filter(网络监视器捕捉过滤器)
C. 配置一个Network Monitor trigger(网络监视器触发器)
D. 配置一个System Monitor (系统监视警报)
[多项选择]你是公司网络管理员。网络中有一台Windows server 2003服务器Server1。三个管理员都是Server1的管理员本地组的成员。另外12个管理员是域管理组成员。域管理组也是Server1上的管理员本地组成员。有人未经授权修改了Server1的HKEY_LOCAL_MACHINE/SYSTEM键值。这导致了计算机当机。你要修复这问题。你需要记录下所有对Server1的注册表中HKEY_LOCAL_MACHINE/SYSTEM键值的访问尝试。你决定在Server1的本地安全策略中启用审核功能。你将采取哪两个操作步骤?()
A. 在Server1上的本地安全策略里启用审核。在审核策略里选择Audit object access选项(Success或failure)
B. 在Server1上的本地安全策略里启用审核。在审核策略里选择Audit privilege use选项(Success或failure)
C. 在Server1上的本地安全策略里启用审核。在审核策略里选择Audit system event选项(Success或failure)
D. 将注册表中HKEY_LOCAL_MACHINE/SYSTEM键值配置为SACL。对所有人的完全控制许可(Full Control permission)指派审核
E. 将注册表中HKEY_LOCAL_MACHINE/SYSTEM键值配置为SACL。对所有人的设值许可(Set Value permission)指派审核
[单项选择]你是公司的网络管理员。有一台Windows Server 2003服务器Server1出现连接故障。你使用了系统监视器和网络监视器来监视Server1。在监视过程中,你发现Server1的可用物理内存仅剩4MB,并且CPU的平均利用率达95%。在调查中,你还发现发给Server1的部分数据包并未被捕捉监视到。你需要确保在Server1的监视操作对Server1的影响最低且所有发送的数据包都要被截获。你该如何操作?()
A. 在命令提示符Cmd中,运行diskperf命令
B. 在专门的捕捉模式下运行网络监视器
C. 配置一个网络监视捕捉过滤器
D. 增加网络监视器的缓存量
[单项选择]你是公司的网络管理员,有员工报告说无法连接到进程站点的服务器,经过查看,你知道如下信息:员工PC–10.0.3.35/24;默认网关–10.0.3.1;进程服务器–10.0.5.250/24然后你进行了以下测试::ping127.0.0.1–成功;ping10.0.3.35–成功;ping10.0.3.1–成功ping;10.0.5.250–不成功。什么问题会导致以上结果()
A. 员工PC的TCP/IP协议安装不正确
B. 本地物理层有问题
C. 本地网卡不工作
D. 进程服务器物理层有问题
