你是一个公司的网络管理员，这个网络处于单域环境中，所有员工的计算机运行windows XP系统，其中包括该公司管理机构的

第1题：

第2题：

你是公司的网络管理员，公司处在单域的环境中，域的功能级别是Windows 2000本机模式，财务部的所有用户账户都加入到了globle-1的全局分发组中，你为财务部的账号创建了一个共享文件夹，你需要让globle-1组中的用户能够访问共享文件夹的文件，你需要（）。

• A、提升域的功能级别为windows 2003模式
• B、更改组globle-1的类型为安全组
• C、更改组globle-1的组作用域类型为通用组
• D、提升林的功能级别为Windows 2003模式

第3题：

第4题：

你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中（OU），你配置了一个组策略对象（GPO）要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做？（）

• A、运行net view命令
• B、运行gpresult命令
• C、使用IP安全监视控制台
• D、使用IPSec策略管理控制台

第5题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP  Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中，你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload （ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

• A、在域中，删除TestKingIPSec GPO
• B、在TestKingIPSec GPO中，不分派TestKingTest策略
• C、在服务器上，重新启用IPSec services service
• D、在服务器上，在IP Security Policies里使用Restore Default Policies指令
• E、在服务器上，运行Netsh ipsec delete policy name = *TestKingTest"指令

第6题：

你是公司网络的管理员。网络中有个活动目录域dm.com.。所有网络服务器使用Windows Server 2003系统，所有的客户端计算机是有Windows XP Professional系统。一名名为Tom的员工离开公司。替代的员工在一个月的时间上任。新员工应当和Tom拥有一样的网络资源访问权限。Tom的文件夹所有权也要分配给继任者。你要将所需的管理代价减少到最少。你还要确保所有用户在Tom离职后不再能使用他的用户账户登录。你应当如何做？（）

• A、将Tom的用户账户转移到LostAndFound组织单元（OU）
• B、禁用Tom的用户账户
• C、配置Tom的用户账户在下次登录时修改密码
• D、删除Tom的用户账户

第7题：

你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器，20台Windows Server 2000域成员服务器，还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时，收到“Access denied”（访问拒绝）错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符（cmd）下，你要运行那些命令？（）

• A、netsh
• B、netdiag
• C、ktpass
• D、ksetup

第8题：

第9题：

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明：所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动？（）

• A、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中
• B、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中
• C、修改Modify the Default Controllers Policy GPO，通过设置它来显示合法消息
• D、创建一个Config.pol文件来显示合法消息，将这个文件放在SYSVOL的共享文件夹中
• E、创建一个Config.pol文件来显示合法消息，将这个文件放在NETLOGIN的共享文件夹中

第10题：

你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。有一新的低优先级别升级包Q318138从网络中的WSUS服务器上同步发行。你决定不测试升级包直接批准通过。在该升级包应用在客户机上后，用户反应不能运行一个统计账目程序。 你需要从所有客户端计算机上删除该升级包，直到它被测试通过。你该如何操作？（）

• A、在WSUS服务器上，清除自动批准通过现有升级包的新版本的选项
• B、在WSUS服务器上清除批准的升级包，并重新与微软公司Windows Update Server同步
• C、在WSUS服务器上清除批准的升级包，在每台客户端计算机上运行其Systemroot/$NtUninstallQ318138$/spuninst目录下的spuninst命令
• D、 在WSUS服务器上，清除自动批准通过现有升级包的新版本的选项。在每台客户机上都删除其Systemroot/$NtUninstallQ318138$目录