“IP安全策略管理”控制台
“IP安全监视器”控制台
“策略的结果集”控制台
“Microsoft基线安全分析器”(MBSA)
第1题:
您是HumongousInsurance的网络管理员。公司网络由名humongous.com的单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()
A.“IP安全策略管理”控制台
B.“IP安全监视器”控制台
C.“策略的结果集”控制台
D.“Microsoft基线安全分析器”(MBSA)
第2题:
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。一台名为Server1的服务器被配置为DHCP服务器,并已得到授权。Telnet服务已在Server1上启动。您发现Server1上的DhcpServer服务已停止向网络上的DHCP客户端计算机提供IP地址。您登录到名为Client1的客户端计算机。Client1上已安装了管理工具。您打开DHCP控制台,并尝试连接到Server1。您收到以下错误信息:"找不到DHCP服务器。"您能够运行ping命令来连接到Server1。您需要确保自己可以使用DHCP控制台,连接到Server1上的。DHCPServer服务。您应该在Client1上执行什么操作?()
A.建立到Server1的Telnet会话。运行netstartdhcp命令
B.建立到Server1的Telnet会话。运行netstartdhcpserver命令
C.建立到Server1的Telnet会话。运行ipconfig/renew命令
D.运行netshdhcpserver\\server1showserver命令
第3题:
你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?
A.IPSecurityPolicyManagementconcole
B.IPSecurityMonitorConsole
C.ResultSetofPolicyconsole
D.MicrosoftBaselineSecurityAnalyzer(MBSA)
第4题:
您公司有一个Active Directory域服务(AD DS)域和1000台客户端计算机。您计划将Windows 7 Enterprise部署到客户端计算机。您需要设计一个能使用户连接到一台远程登录服务器的自定义映像。您应该怎么做?()
第5题:
您是公司的网络管理员。公司网络由一个Active Directory 域组成。该域包含Windows Server 2003计算机和 Windows XP Professional计算机。一台名为Server1的服务器被配置为DHCP服务器,并已得到授权。Telnet服务已在Server1上启动。您发现Server1上的Dhcp Server服务已停止向网络上的DHCP客户端计算机提供IP地址。您登录到名为Client1的客户端计算机。Client1上已安装了管理工具。您打开DHCP控制台,并尝试连接到Server1。您收到以下错误信息:"找不到DHCP服务器。"您能够运行 ping 命令来连接到Server1。您需要确保自己可以使用DHCP控制台,连接到Server1上的。DHCP Server服务。 您应该在Client1上执行什么操作?()
第6题:
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含15台WindowsServer2003计算机和3,000台WindowsXPProfessional计算机。所有客户端计算机都运行最新的servicepack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从WindowsUpdate来获得其Windows安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()
A.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“配置自动更新”策略,自动下载更新
B.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
C.创建名为SUS“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值
D.创建名为SUS的“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“配置自动更新”策略自动下载更新
第7题:
你是公司活动目录域的管理员。所有的服务器都运行Windows Server 2003。所有的客户端都运行Windows XP Professional。一台名为Filesrv1的服务器上的机密数据只有人力资源部门(HR)的用户可以访问使用。 你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。你在Filesrv1上指派了服务器端IPSec策略。通过网络监视器,你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSec policy。你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。你该怎么做?()
第8题:
您是公司的网络管理员。公司网络由一个单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在Server2上运行哪项工具?()
A.MicrosoftBaselineSecurityAnalyzer(MBSA)
B.“安全配置和分析”控制台]
C.gpresult.exe
D.处于计划模式的“策略的结果集”控制台
第9题:
You are the network administrator for Humongous Insurance. The network consists of a single Active Directory domain named humongous.com. The domain contains Windows Server 2003 computers and Windows XP Professional computers. You configure several Group Policy objects (GPOs) to enforce the use of IPSec for certain types of communication between specified computers. A server named Server2 runs the Telnet service. A GPO is supposed to ensure that all Telnet connections to Server2 are encrypted by using IPSec. However, when you monitor network traffic, you notice that Telnet connections are not being encrypted.You need to view all of the IPSec settings that are applied to Server2 by GPOs. Which tool should you use?()
第10题:
您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()