更多"你是Fourth Coffee公司在Paris(巴黎)子办"的相关试题:
[判断题]网络管理员与一般用户在网络性能方面要求不同。网络管理员关心网络的响应时间和费用,用户主要关心网络的负载和吞吐率。
[单项选择]您是公司的网络管理员。公司网络包含400台Windows XP Professional 计算机和一台运行 Microsoft Internet Security and Acceleration(ISA )Server的Windows Server2 2003计算机。三百位员工在远程位置工作。这些用户通过建立一个Internet 连线,然后使用该VPN连线连接到名为RRAS1的 Windows Server 2003 计算机,来拨入到公司LAN,拨号用户的Internet访问速度在28.8kbps到3Mbps之间。当拨号用户连接时,代理服务器会记录高级别的Internet 活动。DNS 服务器将DNS查询,转发到Internet 服务提供(ISP)的两台服务器。无论Internet访问速度是多少,拨号用户都报告,每当他们建立到RRAS1 的VPN 连线时,公共Internet 网页的本地Web 浏览速度会明显变慢。您运行网络监视实用程序,验证LAN宽带利用率处于可接受的范围内。您应该怎么办?()
A. 将Internet Explorer LAN 设置配置为"自动检测设置"
B. 在每个VPN 客户端连线的入TCP/IP设置中,将ISP 所存放两台DNS 服务器的。DNS IP 地址添加为DNS 地址
C. 在每个VPN 客户端连线的入TCP/IP设置中,将公司DNS 服务器的DNS IP 地址添加为DNS 地址
D. 在每个VPN 客户端连线的入TCP/IP 设置中,去除"使此连接成为客户的默认网关"复选框内的勾选
[单项选择]您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()
A. Microsoft Baseline Security Analyzer(MBSA)
B. “安全配置和分析”控制台]
C. gpresult.exe
D. 处于计划模式的“策略的结果集”控制台
[单项选择]您是公司的网络管理员。公司网络由一个Active Directory 域组成。该域包含Windows Server 2003计算机和 Windows XP Professional计算机。一台名为Server1的服务器被配置为DHCP服务器,并已得到授权。Telnet服务已在Server1上启动。您发现Server1上的Dhcp Server服务已停止向网络上的DHCP客户端计算机提供IP地址。您登录到名为Client1的客户端计算机。Client1上已安装了管理工具。您打开DHCP控制台,并尝试连接到Server1。您收到以下错误信息:"找不到DHCP服务器。"您能够运行 ping 命令来连接到Server1。您需要确保自己可以使用DHCP控制台,连接到Server1上的。DHCP Server服务。 您应该在Client1上执行什么操作?()
A. 建立到Server1的Telnet会话。运行 net start dhcp命令
B. 建立到Server1的Telnet会话。运行 net start dhcpserver 命令
C. 建立到Server1的Telnet会话。运行 ipconfig/renew 命令
D. 运行 netshdhcp server//server1 show server 命令
[单项选择]您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()
A. “IP安全策略管理”控制台
B. “IP安全监视器”控制台
C. “策略的结果集”控制台
D. “Microsoft基线安全分析器”(MBSA)
[单项选择]你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()
A. 运行net view命令
B. 运行gpresult命令
C. 使用IP安全监视控制台
D. 使用IPSec策略管理控制台
[单项选择]您是公司的网络管理员。公司网络由一个Acitive Directory域组成。该域包含四台Windows Server 2003域控制器和150台 Windows XP Professional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出,是否有失败的"Internet密钥交换"(IKE)主模式协商。为了搜集需要的信息,您想要登录到其中一台域控制器。您需要确保,所有IKE协商都保存到了日志文件。您也想要配置登录间隔,来限制日志文件的大小。您应该在域控制器上运行哪个实用程序?()
A. "IP安全监视器"
B. IP安全策略管理"
C. etdiag.exe
D. etsh.exe
[单项选择]您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含15台 Windows Server 2003计算机和3,000台Windows XP Professional计算机。所有客户端计算机都运行最新的service pack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从Windows Update来获得其 Windows 安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()
A. 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“配置自动更新”策略, 自动下载更新
B. 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
C. 创建名为 SUS“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
D. 创建名为 SUS 的“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“配置自动更新”策略自动下载更新
[单项选择]您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()
A. 重设SrvAcct密码
B. 配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利
C. 解锁SrvAcct帐户
D. 重新启动NetAppService服务
[单项选择]你是公司网络管理员。公司在Seattle(西雅图)和Chicago(芝加哥)都有办公室。网络是一个单活动目录森林环境。所有的服务器运行Windows Server 2003。所有的客户端运行打过补丁的Windows XPProfessional。在Seattle的办公室的Server1上安装了WSUS服务。Server1被配置为在本地存储升级数据包。你要再Chicago的办公室安装一台WSUS服务器Server2。安装操作必须符合以下要求: 在Chicago的客户机必须自动地获得和Seattle的客户机一样的升级包。 在Chicago的客户机必须从Server2上获得升级 你该如何操作?()
A. 配置Server2从Server1处继承所有的设置。为Chicago的客户机指派一个新的组策略对象(GPO)
B. 配置Server2从Server1处同步获取数据。为Chicago的客户机指派一个新的组策略对象(GPO)
C. 配置Server2从微软公司Windows Update Server处同步获取数据。为Chicago的客户机指派一个和Seattle一样的组策略对象(GPO)
D. 配置Server2从微软公司Windows Update Server处同步获取数据。为Chicago的客户机指派一个新的组策略对象(GPO)
[单项选择]你是公司网络管理员。你在公司Chicago的办公室工作。你们办公室网络中有40台Windows XP Pro桌面机和1台Windows Server 2003 服务器Server1。Server1通过一条512-Kbps的租用线路连接互联网。公司主办公室在Seattle。在Chicago办公室中的桌面机用户是一种新软件产品的开发人员。你要让这些用户在Server1上的一个共享文件夹中保存每天的工作记录。你要让在Seattle的用户可以同FTP从该文件夹中下载这些记录据。你在Server1安装了IIS并配置了FTP服务站点,以便Seattle的用户可以下载这些数据。 但是你监视发现有来自互联网的连接试探,并注意到有大量的HTTP连接。你要加强Server1的安全,以便不受互联网中恶意用户的影响。Server1也必须连接到互联网中下载升级数据和更新病毒库。你需要再采购一些硬件或软件。你将对Server1如何操作?()
A. 启用Internet Connection Firewall(ICF)
B. 在网卡上配置端口过滤器,只允许80和21端口
C. 启用Internet Connection Firewall(ICF)并创建一个服务设置:允许:内部和外部通过21端口访问Server1内部和外部通过80端口访问Server
D. 启用ICF并在服务面板选中FTP服务器复选框。输入Server1作为运行FTP服务的服务器。
[单项选择]NetWare网络用户可分为网络管理员、网络操作员、普通网络用户和( )。
A. 系统管理员
B. 服务器管理员
C. 文件管理员
D. 组管理员
[单项选择]您是Fabrikam,Inc的网络管理员。公司网络由名为fabrikam.com的单一Active Directory域组成。名为Server1的 Windows Server 2003计算机是该域唯一的DNS服务器。该计算机没有存放任何其它区域。用户报告,连接到fabrikam.com域内的计算机时速度很慢。您需要找出是否是Server1上的DNS客户端通信造成了这一问题。您应该怎么办?()
A. 使用"系统监视器",创建每秒DNS计数器"动态"更新数和每秒"总"查询数的日志
B. 使用"系统监视器",创建每秒NetworkInterface计数器"总"字节数的日志
C. 在Server1上启用调试日志记录。配置该日志,使其捕捉"通知"事件
D. 在Server1上启用调试日志记录。配置该日志,使其捕捉"更新"事件
[单项选择]你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中的域控制器被配置为一台证书颁发者(CA)。网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。服务器上同时也运行着其他一些不要求使用HTTPS的站点。通过使用一个由CA颁发的证书,你在IIS Server上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。一些用户报告说不能够使用HTTPS连接到内部安全站点。你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。你现在要查看那些失败的HTTPS请求。你该怎么做?()
A. 在Web server上查看由IIS创建的日志文件
B. 在Web server上用事件查看器查看安全日志
C. 在CA上用事件查看器查看安全日志
D. 在CA上查看失败请求文件夹中的内容
[单项选择]你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元(OU)Webservers。在Webservers中包含12台作为内网Web Server的Windows Server 2003计算机的账号。组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网Web Server的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应用程序文档规定它必须使用一个服务账号,以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE/SYSTEM键值进行修改。 你在域中创建了这个服务账号。公司的安全策略规定:安全账号只能分配得到完成功能的最低限度权利和许可。你需要配置内网的Web servers以便该安全扫描应用程序能够被安装接受。你同时也要遵从公司的安全策略。你要用最低的管理花销实现这个目的。你该怎么做?()
A. 将该服务帐号添加到Webserveradmins 全局组
B. 在WebserversPolicy GPO中将必需的许可配置为注册表安全设置
C. 运行regedit .exe(注册表编辑器)命令在每台内网Web server的注册表中添加必须的许可
D. 运行explore.exe(资源管理器)命令修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
E. 在WebserversPolicy GPO中配置系统安全设置以修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
[单项选择]网络管理员的职责是
A. 规划和建设网络
B. 优化网络配置和故障检修
C. 维护和扩展网络应用
D. 以上都是
