你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境，域名humongous.com。域中

你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境，域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象（GPOs）使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务（远程登录）。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是，你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具（）？

A.IPSecurityPolicyManagementconcole

B.IPSecurityMonitorConsole

C.ResultSetofPolicyconsole

D.MicrosoftBaselineSecurityAnalyzer（MBSA）

你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003，3000台WindowsXPPro，2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修，符合以下要求：检查是否所有的可用安全升级都被安装；检查是否共享目录都可用；在每个硬盘上记录文件系统类型，你需要提供每台计算机的安全评估分析，并核实满足制定的安全策略要求。你该如何操作？（）

A.打开默认域策略，启用ConfigureAutomaticUpdates策略。

B.打开默认域策略，启用Auditobjectaccess（检查对象访问）策略、Auditaccountmanagement（检查帐户管理）策略、Auditsystemevent（检查系统日志）策略。

C.在一台服务器上，安装运行mbsacli.exe做适当的配置修改

D.在一台服务器上，安装运行HFNetChk.exe做适当地配置修改

A.在网络环境中所有的计算机称为一个域

B.同一个域中可以有多个备份域服务器

C.每个域中必须有主域服务器和备份域服务器

D.成员服务器支持活动目录数据库

因特网中的域名系统(Domain Name System)是一个分层的域名树，在根域下面是顶级域。下面的项级域中属于国家顶级域的是（ ）。

A.COMB.EDUC.NETD.UK

你是公司的网络管理员。网络是一单活动目录域环境。域中有3台WindowsServer2003域控制器，20台WindowsServer2000域成员服务器，还有750台WindowsXPPro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时，收到“Accessdenied”（访问拒绝）错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符（cmd）下，你要运行那些命令？（）

A.netsh

B.netdiag

C.ktpass

D.ksetup

你是公司网络管理员。网络中包含一个单活动目录域。域中有35台WindowsServer2003计算机，3000台WindowsXPProfessional计算机和2000台Windows2000Professional计算机。WindowsServerUpdateService（WSUS）安装在服务器Server1上。配置了必须的组策略对象（GPO）。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作？（）

A.安装并配置Urlscan.exe

B.在命令提示符中，键入命令gpresult/scopeCOMPUTER

C.打开WSUS控制台。运行StatusofComputerreport

D.打开WSUS控制台。运行SynchronizationResultsreport

该域名服务器是域test.com的主服务器，该域对应的网络地址是(7)，正向域名转换数据文件存放在(8)目录中。