单选题您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序，该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务，运行正常。您发现一个

第1题：

第2题：

公司有一个Active Directory域。公司有一台名为Server1的服务器，上面安装了“终端服务”角色和“终端服务Web访问”角色。所有客户端计算机都运行Windows XP Service Pack 2（SP2）。您在 Server1上部署并发布了一个名为TimeReport的应用程序。“终端服务Web访问”角色使用Active Directory域服务（AD DS），并且启用了“网络级别身份验证”。您需要确保用户可以从“终端服务Web 访问”网页上启动Server1上的TimeReport。该怎么做？（）

• A、对 TimeReport 远程应用程序，禁止发布到 AD DS。
• B、在运行 Windows XP SP2 的客户端计算机上，安装 Remote Desktop Client 6.1 应用程序。
• C、将 Server1 的 TimeReport 作为 Microsoft Windows Installer 程序包发布。将该 Windows Installer 程序包分发给用户。
• D、在 Server1 上安装“终端服务网关”（TS 网关）角色。重新配置 TimeReport 远程应用程序发布，以反映基础结构中的更改。

第3题：

第4题：

您有一台运行Windows 7 的名为Computer1 的计算机。该计算机是 Active Directory 域的成员。该网络包含一台运行 Windows Server 2008 的名为 Server1 的文件服务器。您使用名为 User1 的帐户登录到该计算机。您需要确保当您连接到 Server1 时，使用名为 Admin1 的帐户进行身份验证。您应该在 Computer1上执行什么操作？（）

• A、从“使用者帐户”选择“链接联机 ID”
• B、从 Windows CardSpace 选择“添加卡”
• C、从凭据管理器选择“添加 Windows 凭据”
• D、从本地安全策略修改“从网络访问此计算机”用户权限

第5题：

您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序，该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务，运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中，尝试分布式攻击。该帐户尚未泄漏，您还能够停止此攻击。您重新启动Server6，并尝试运行网络应用程序，但它没有响应。您应该如何做来运行该应用程序以使其持续运行？（）

• A、重设SrvAcct密码
• B、配置"默认域控制器"策略，使其为SrvAcct帐户指派本地登录的权利
• C、解锁SrvAcct帐户
• D、重新启动NetAppService服务

第6题：

网络有一个Active Directory域。网络包含一台运行Windows Server 2008的终端服务器，以及运行Windows Vista的客户端计算机。所有计算机都是该域的成员。您使用TS RemoteApp管理器部署了一个应用程序。终端服务器安全层设置为“协商”。您需要确保域用户在访问该应用程序时，不会收到要求其提供凭据的提示。该怎么做？（）

• A、在服务器上，修改本地组策略中的“密码策略”设置。
• B、在服务器上，修改本地组策略中的“凭据分配”设置。
• C、在所有客户端计算机上，修改本地组策略中的“密码策略”设置。
• D、在所有客户端计算机上，修改本地组策略中的“凭据分配”设置。

第7题：

你是活动目录域dm.com的管理员。网络中只有一个域，所有服务器安装Windows Server 2003系统。安装了一台新的服务器Server6.。你在Server6上安装应用程序。由于Server6的NTFS权限控制过于严格，程序无法启动。你使用应用程序生产商提供模板修改NTFS权限。但在安装了一个更新后。该应用程序不能使用。你要恢复到原来的系统安全级别。你应当将哪个模板导入Server6的本地安全策略？（）

• A、Syssetup.inf模板
• B、Profsec.inf模板
• C、Defltsv.inf模板
• D、Netserv.inf模板

第8题：

第9题：

您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象（GPOs）来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保，到Server2的Telnet连接都使用IPSec进行加密。但是，在监视网络通信时，您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具？（）

• A、“IP安全策略管理”控制台
• B、“IP安全监视器”控制台
• C、“策略的结果集”控制台
• D、“Microsoft基线安全分析器”（MBSA）

第10题：

您开发需要部署的服务应用程序。您的网络管理员创建服务应用程序的特定用户帐户。您需要在此特定用户帐户的上下文中运行的应用程序服务进行配置。你应该做什么？（）

• A、在安装之前，请将ServiceInstaller类的启动类型属性的设置。
• B、在安装之前，请设置帐户、用户名和密码ServiceProcessInstaller类的属性。
• C、使用net.exe命令行工具的配置选项来安装服务。
• D、使用installutil.exe命令行工具来安装服务。