146 147 148 149
(A)安全模式(B)最后一次正确配置(C)目录服务还原模式(D)调试模式 多选题
在Windows Server 2003域控制器中,使用Windows自带的备份工具进行Active Directory的备份时,下列(AB)会同时被备份。 (A)SYSVOL(B)Registry(C)C:\\windows(D)我的文档(E)C:\\Program Files 判断题
在Windows Server 2003域控制器中,Active Directory属于系统状态的一部分。为了节省空间,在使用Windows自带的备份工具进行Active Directory的备份时,可以只备份Active Directory,不备份SYSVOL等其他系统状态。(×) 组策略基础概念 单选题
在Windows Server 2003域控制器中,要手动启动针对某个用户的组策略,需要使用(C)命令。
(A)gpresult /target:user /force(B)gpresult /target:computer /force(C)gpupdate /target:user /force(D)gpupdate /target:computer /force 多选题
在Windows环境中,域的组策略应用非常广泛,可以管理域用户的工作环境、安全性、文件夹重定向和软件安装等,下列关于组策略叙述正确的是(AD)。
(A)组策略应用的顺序是站点—域—组织单位—子组织单位(B)组策略应用的顺序是子组织单位—组织单位—域—站点(C)对于组策略中同一项目作不同设置,先应用的策略会覆盖后应用的策略(D)对于组策略中同一项目作不同设置,后应用的策略会覆盖先应用
150 151 152 153 154 155 156 157 158
的策略(E)对于组策略中同一项目作不同设置,策略的优先级是随机的 判断题
在Windows环境中,组策略可从父OU继承到子OU。(√) 组策略的管理方法 单选题
下列(C)主要是针对站点、域和组织单位设置组策略,它是一种独立的Windows Server 2003组件,默认情况下并没有随系统一起安装,如果要使用它需要单独安装。
(A)组策略程序gpedit.msc(B)微软管理控制台(C)微软组策略管理控制台(D)故障恢复控制台 多选题
在Windows Server 2003中,选出下列可以进行组策略管理的方法。(ADE)
(A)组策略程序gpedit.msc(B)性能监视器(C)故障恢复控制台(D)微软管理控制台(E)微软组策略管理控制台 判断题
在Windows Server 2003中使用微软管理控制台(MMC)进行组策略管理时,只能针对本机进行组策略设置。(×) 软件指派的基本知识 单选题
在Windows Server 2003中,将某软件指派给某台计算机,当该计算机启动时,该程序会安装在(C)内,任何用户登录后都可以使用此软件。
(A)C:\\WINDOWS(B)C:\\Program Files(C)C:\\Documents and Settings\\All Users(D)C:\\Documents and Settings\\Administrator 多选题
在Windows Server 2003中,将某软件指派给某用户,默认情况下当该用户登录域内任意一台计算机时,只会安装与这个软件相关的部分信息,比如快捷方式,那么在下列哪些情况下才会安装该被指派软件?请选择(AD)。
(A)双击该软件对应的快捷方式(B)删除该软件对应的快捷方式(C)重启被登录的计算机(D)利用文件启动功能(E)删除已安装的部分信息 判断题
在Windows Server 2003中,如果将某软件指派给某用户或计算机,则软件一旦被指派,就不能被删除。(×) 软件发布的基本知识 单选题
在Windows Server 2003中,可以将软件发布给(A)。 (A)用户(B)计算机(C)用户和计算机(D)以上都不正确 在Windows Server 2003中,当将软件发布给某个用户时(C)。
(A)会自动安装软件本身相关的全部信息(B)会自动安装软件相关的部分信息(C)不会自动安装软件本身,但会在控制面板的添加新程序里面列出该软件(D)以上说法都不正确
11
159 160 161 162 163 164 165
判断题
在Windows Server 2003中,既可以将软件发布给计算机也可以将软件指派给计算机。(×) 组策略的规则关系 单选题
在Windows Server 2003的组策略编辑器中,通常来说,不同的软件限制策略规则之间是有优先级的,下列规则相比较,(C)优先级最高。
(A)证书规则(B)路径规则(C)哈希规则(D)Internet区域规则
在Windows Server 2003的组策略编辑器中,通常来说,不同的软件限制策略规则之间是有优先级的,下列规则相比较,(D)优先级最低。
(A)证书规则(B)路径规则(C)哈希规则(D)Internet区域规则 判断题
在Windows Server 2003中,如果对某个软件我们使用哈希规则同时创建了禁止运行和允许运行这两条规则,那么最终的结果是系统禁止该软件程序运行。(√) 软件限制策略 单选题
在Windows Server 2003中,通常来说不同的情况需要选择不同的规则,如果想要限制某一特定版本的软件的运行,一般推荐选择软件限制策略的(C)。
(A)证书规则(B)路径规则(C)哈希规则(D)Internet区域规则 多选题
在Windows Server 2003中,通常来说不同的情况需要选择不同的软件限制策略规则,一般可供选择的软件限制策略有(ABCE)。 (A)证书规则(B)路径规则(C)哈希规则(D)安全规则(E)Internet区域规则 判断题
在Windows Server 2003中,软件限制策略的Internet区域规则仅适用于具有msi文件类型的文件,通过区域规则可以对Internet区域进行安全级别的设置。(√) 本地安全策略基础 单选题
某公司的网络使用单域结构,所有服务器都运行Windows Server 2003企业版操作系统。管理员为市场部的员工设置了一个共用的登录账号,使他们可以用该帐号登录到某台终端服务器上。但问题是由于“开始”|“文档”菜单中包含了用户最近打开的非程序文件的
166
链接,这样某员工就可以轻易地查看、访问其他员工曾访问过的文档。那么管理员应该通过(C)来解决该问题。
(A)定期登录终端服务器,手动删除过期的文档(B)创建一条应用于域的组策略,在开始菜单中隐藏“文档”(C)在终端服务器上修改本地组策略,在开始菜单中隐藏“文档”(D)创建一条应用于域的组策略,重定向“我的文档”
某公司的网络包括一台windows server 2003域控制器和100台成员服务器。域控制器上有一个名为servers的组织单元来统一管理所有的成员服务器。为了实现标准化管理,公司需要把这100台成员服务器的安全审核策略统一起来,并且每当审核策略更改时,审
167 168 169 170
核仍然保持标准化,那么可以通过(C)来实现。
(A)在每个域控制器上配置本地审核策略(B)在域中的所有域控制器上配置标准化审核策略。(C)在servers组织单元中的每台服务器上配置本地计算机策略。(D)配置一个“组策略对象”,并将它连接到users容器上。 多选题
某公司的网络使用单域结构。该公司的某位员工发现存储在Windows Server 2003服务器上的共享文件share.txt被删除了,管理员从备份中恢复了这些文件之后,想知道以后谁会访问这些文档,那么应该通过(AE)来实现。
(A)启动本地组策略来审核对象访问的成功事件(B)启动本地组策略来审核对象访问的失败事件(C)启动本地组策略来审核特权访问的成功事件(D)启动本地组策略来审核特权访问的失败事件(E)使用Windows Server 2003资源管理器来启用对指定文件的审核 计算机配置策略 单选题
在Windows Server 2003中,用户A在利用域控制器登录时,出现“此系统的本地策略不允许您交互登录”的警告消息。解决该问题一般要在(B)内添加A用户。
(A)拒绝本地登录(B)允许在本地登录(C)从网络访问此计算机(D)域中添加工作站
假如你是公司的网络管理员,在Windows Server 2003中,你想要对域内某组织单位下的所有计算机预配置Windows防火墙,使计算机在开启Windows防火墙的情况下还是可以相互之间正常使用ping命令。针对该项需求你需要在(B)下进行配置。
(A)Windows防火墙:不允许例外(B)Windows防火墙:允许ICMP例外(C)Windows防火墙:定义程序例外(D)Windows防火墙:允许远程桌面例外
12
171 172 173 174 175 176 177 178 179 180
判断题
假如你是公司的网络管理员,你需要审核文件服务器上文件和文件夹的访问情况。你需要启用审核对象访问功能。(√) 用户配置策略 单选题
假如你是公司的网络管理员,在Windows Server 2003中,你想要阻止域内某组织单位下的所有用户访问注册表编辑器。针对该项需求你需要在用户配置的(A)管理模板下进行配置。 (A)系统(B)网络(C)桌面(D)Windows 组件 多选题
Windows有个功能,就是可以记录你曾经访问过的文件的痕迹。这个功能可以方便你再次打开该文件,但有时我们不需要该功能。这时我们可以通过(AC)等组策略配置来禁用它。
(A)启用“不要保留最近打开文档的记录”项(B)启用“允许运行屏幕保护程序”项(C)启用“退出时清除最近打开的文档的记录”项(D)启用“阻止访问注册表编辑工具”项(E)启用“禁用更改主页设置”项 判断题
假如你是公司的网络管理员,在Windows Server 2003环境中,你想要禁止Windows Messenger的自动运行。针对该项需求你需要在用户配置的Windows 组件管理模板下进行配置。(√) DNS与Active Directroy 单选题
域名服务DNS的主要功能为(A)。
(A)通过查询获得主机和网络的相关信息(B)查询主机的MAC地址(C)查询主机的计算机名(D)合理分配IP地址的使用 多选题
以下(ADE)是和Active Directory有关的。
(A)DNS服务(B)DHCP服务(C)安全日志(D)目录服务日志(E)文件复制服务日志 判断题
DNS可以独立使用,也可以与AD集成存储在AD数据库中。(√) DNS查询类型 单选题
用户在查询www.sina.com.cn这个DNS名称对应的IP地址时,其正确的查询过程是:①查询公司默认的DNS服务器;②查询Root DNS服务器;③查询.cn域的DNS服务器;④查询.com.cn域的DNS服务器;⑤查询.sina.com.cn域的DNS服务器。(A) (A)①②③④⑤(B)①③④⑤②(C)①⑤(D)⑤④③②① 多选题
以下选项中,(AC)是DNS的查询模式。
(A)递归查询(B)正向查询(C)迭代查询(D)反向查询(E)混合查询 判断题
一般来说,客户机和服务器之间属递归查询,DNS服务器之间属迭代查询。(√) DNS转发器 单选题
某公司有两个子域a.company.com和b.company.com,并位于同一个父域company.com中。两各子域各有一台域控制器,同时也作为DNS服务器。a.company.com中的用户经常要访问b.company.com域中的资源,为了实现a.company.com中的客户端可以很快解析到所
181 有的IP地址,应该(C)。
(A)在a.company.com域中的客户端上将首选DNS服务器配置为b.company.com域的DNS服务器(B)在a.company.com域中的客户端上将备用DNS服务器配置为b.company.com域的DNS服务器(C)在a.company.com的DNS服务器上配置到b.company.com的服务器
182
的DNS转发(D)在a.company.com的DNS服务器上配置到其父域company.com的服务器的DNS转发 多选题
下列有关DNS转发的描述,正确的是(ABCE)。
(A)使用“条件转发器”按照特定域名转发查询。(B)如果要实现对Internet中所有域名的解析,就必须将本地无法解析的域名转发给其他域名服务器(C)被转发的域名服务器通常是ISP的域名服务器。(D)为了方便互相访问,通常设置两台Internet上的DNS
183
服务器互相转发。(E)转发器是网络上的域名系统(DNS)服务器,用来将外部DNS名称的DNS查询转发给该网络外的 DNS 服务器。 判断题
a公司与b公司都有各自的DNS服务器,为了两个公司能方便地通过DNS互访资源,可以在a公司的DNS服务器上设置到b公司DNS
13
服务器的转发,同样在b公司的DNS服务器上设置到a公司DNS服务器的转发。(×)
184
检测DNS服务器 单选题
网络中有台DNS服务器,所有员工的客户端都被配置为动态获取IP地址。某员工反映他无法连接到某些INTERNET站点,错误信息如下:“服务器找不到或是DNS错误。你可以从你的计算机和网络中的其他计算机访问该站点。”要解决这个问题,应该(D)。 (A)停止并重起DHCP客户端服务(B)停止并重起WORKSTATION服务(C)运行ipconfig/registerdns(D)运行ipconfig/flushdns 多选题
网络由2个域a.company.com,b.company.com组成,每个域各有一台DNS服务器,计算机名分别为server1和server2。某天b.company.com的客户端用户反映他们无法访问a.company.com的资源,管理员排查错误后发现b.company.com的DNS区域中大量A
185 186 187 188 189 190
记录出现问题。但是纠正这些A记录错误后,用户仍然反映无法正常访问。那么接下来管理员应该(BC)。
(A)在server2上为b.company.com创建一个与活动目录集成的区域(B)通过DNS控制台清除server2上的DNS缓存(C)在每台客户端计算机上运行ipconfig/flushdns(D)在每台客户端计算机上运行ipconfig/release(E)在server2上运行ipconfig/all 判断题
如果在客户端计算机上通过IP地址可以访问某台web服务器,但是通过DNS域名却无法正常访问的话,那么问题一定出在DNS服务器上。(×)
DNS子区域的基本知识 单选题
下面的域名中的(A)是使用国家域来解析IP地址的。
(A)kenz.acct.sony.jp(B)gsfc.nasa.gov(C)nac.eng.sony.con(D)chal.atc.fhda.edu 根据域名tech.company.com,以下描述中正确的是(C)。
(A)com是company的子域(B)com是tech的子域(C)tech是company的子域(D)company是tech的子域 判断题
某公司希望以部门为单位划分若干子域,为了提高服务器的利用率,可以将主域和子域建立在一台服务器上。(×) DNS存根区域的基本知识 单选题
以下有关存根区域的说法错误的是(D)。
(A)存根区域用于使主域的DNS服务器知道其子域的权威DNS服务器,从而保持DNS名称解析效率。(B)存根区域由以下部分组成:委派区域的起始授权机构(SOA)资源记录、名称服务器(NS)资源记录和粘附A资源记录。(C)存根区域是一个区域副本,只包含标识
191 192 193 194 195
该区域的权威DNS服务器所需的那些资源记录。(D)存根区域可用来更新主要区域和辅助区域的一个或多个主服务器的IP地址。 多选题
在Windows Server 2003中DNS查询要占用一定的网络带宽,为了优化网络带宽使用可以采取(ACD)措施。
(A)增加服务器允许缓存资料记录的TTL值(B)对所有主区域启用动态更新(C)在客户机上创建主机(Hosts)文件(D)安装辅助DNS服务器(E)设置DNS转发器 判断题
在Windows Server 2003的网络中,采用使用唯高速缓存服务器可以减少WAN之间的DNS区域的传输流。(√) DNS辅助区域的基本知识 单选题
关于DNS辅助区域的说法正确的是(B)。
(A)辅助区域和主要区域没有本质差别(B)必须先建立标准主要区域,然后才能建立相应的标准辅助区域(C)一个标准主要区域只能建立一个相应的标准辅助区域(D)不可以建立标准辅助区域的标准辅助区域 多选题
以下(BDE)情况可以使“辅助DNS服务器”主动向其指定的DNS服务器发出“区域复制”的请求。
(A)指定的DNS服务器重启时(B)辅助DNS服务器重启时(C)辅助DNS服务器上“序列号”小于指定DNS服务器上的“序列号”时(D)在该DNS服务器上新建“标准辅助区域”时(E)在“辅助DNS服务器”上执行“从主DNS服务器上复制数据”命令时 判断题
在一个Windows Server 2003网络中,为了减少主DNS服务器和辅助DNS服务器之间的复制频率可以采取增加刷新间隔的措施来加以改善。(√)
DNS反向区域的基本知识 单选题
14
196 197
在字符串46.123.107.in-addr.arpa.dns中,要查找的主机的网络地址是(C)。 (A)219.46.123.0(B)219.46.123.0(C)107.123.46.0(D)107.0.0.0
如果要在DNS服务器上为C类网络192.168.1.0创建一条反向解析记录的话,首先要创建的反向解析区域的名称是(B)。 (A)1.168.192.in.addr.arpa(B)1.168.192.in-addr.arpa(C)in-addr.arpa.192.168.1(D)in-addr.arpa.1.168.19 多选题
在Windows Server 2003的DNS服务器上创建标准主要区域,网络中其他计算机作为它的客户端。在某台客户端上使用Nslookup工具查找一条主机记录,DNS 服务器正确地将其IP地址解析出来,可是使用 Nslookup工具查找其IP地址时DNS服务器却不能将其主机
198 199 200
名称解析出来,应该(BC)解决这个问题。
(A)在DNS服务器区域属性上设置允许动态更新(B)在DNS服务器上建立反向解析区域(C)在反向解析区域中为主机记录创建相应的PTR指针记录(D)在所要查询的这台主机上运行命令Ipconfig/registerdns(E)重新启动DNS服务器 DNS资源记录的基本知识 单选题
主DNS服务器的到期间隔设置为24小时,刷新间隔设置为15分钟,重试间隔设置为10分钟,最小TTL是1小时。辅助服务器上一次区域更新是在9点30分,那么它下一次向主DNS服务器请求SOA记录副本的时间大致在(A)。 (A)当天的9:45(B)当天的9:40(C)第二天的9:30(D)当天的10:30
某公司是单域环境,活动目录域为a.company.com组成,同时该域控制器也是DNS服务器。server1是域中的web服务器,并且已经创建了一个内部站点。为了使用户可以通过URL路径www.hr.company.com访问该站点,应该(B)。
(A)在www.hr.company.com中创建一条新的主机记录hr,再创建一条别名记录www,指定server1.a.company.com为目标主机(B)在DNS服务器上,新建一个hr.company.com区域,然后创建一条别名记录www,指定server1.a.company.com为目标主机(C)在a.company.com上创建一条别名记录www,指定www.hr.company.com为目标主机。(D)在a.company.com上,创建一别名记录www.hr,
201 202 203
指定server1.comp 判断题
SOA记录标识了以某个DNS服务器为权威的域。(√) DNS区域委派的基本知识 单选题
下列叙述中有关区域委派适用的场景中,错误的描述有(D)。
(A)将某个子区域委派给某个对应部门中的DNS服务器进行管理(B)DNS服务器的负载均衡,将一个大区域划分为若干小区域,委派给不同的DNS服务器进行管理(C)将子区域委派给某个分部或远程站点(D)某个区域通过委派可以访问其兄弟区域的资源 多选题
下列有关区域委派的描述,错误的有(CE)。
(A)区域委派适用于将子区域委派给某个分部或远程站点的场景。(B)进行区域委派的时候首先要保证被委派的区域存在(C)子域控制器建立完成后无须重启就可以自动实现区域复制(D)创建区域委派是将名称空间的某一部分的处理和管理的责任分配给另一个用
204 205 206 207 208
户、组或单位的能力。(E)区域委派在非域环境下也可以实现 判断题
创建区域委派是将名称空间的某一部分的处理和管理的责任分配给另一个用户、组或单位的能力。(√) Exchange的安装 单选题
在安装Exchange Server 2003的过程中,执行(A)操作时可以测试网络连接和DNS解析等。
(A)NetDiag和DCDiag(B)ForestPre安装(林准备)(C)DomainPre安装(域准备)(D)安装系统文件 多选题
公司网络采用单域结构进行管理,公司决定在网络中安装自己的邮件服务器,该服务器上安装微软公司的邮件服务器产品Exchange Server 2003。为了安装该软件,网络管理员必需在该服务器上安装(ABCE)服务。 (A)万维网服务(B)NNTP(C)SMTP(D)POP3(E)ASP.NET 判断题
计划在服务器上安装全新的Exchange Server 2003,由于可以通过WEB方式访问邮箱,所以不需要事先在该服务器上安装NNTP或ASP.NET等服务,只需要安装万维网服务即可。(×) 创建邮箱 单选题
某A公司的网络采用单域结构进行管理,已建有一些用户账户。现在计划在域控上安装Exchange Server 2003。则安装后可以使用(B)
15