PAP
SPAP
CHAP
MS-CHAP Version1
MS-CHAP Version2
第1题:
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()
A.运行netview命令
B.运行gpresult命令
C.使用IP安全监视控制台
D.使用IPSec策略管理控制台
第2题:
你公司有一个windowsserver2003AD域。名为server1的服务器运行windowsserver2008.终端服务角色安装在server1上。名为server2的服务器运行windowsserver2003.TS许可证角色服务安装在server2上。你需要配置终端服务每用户客户端访问许可证(TSPerUserCAL)跟踪和报告同时在server1和server2上工作.你应该怎么做?()
A.重命名server1,用原来在域中的名字加入一个工作组。
B.把server1加入由windowsserver2003TS许可服务管理的服务中。
C.卸载server2上安装的TS许可证角色服务,然后安装在server1上。在server1上配置终端服务每用户客户许可证跟踪和报告。
D.在server2上激活TS许可证服务。
第3题:
你是公司网络管理员。所有的客户端运行WindowsXPProfessional。所有的服务器运行WindowsServer2003。公司在LosAngeles(洛杉矶),SanFrancisco(旧金山),Seattle(西雅图)都有办公室。每个办公室配置成一个独立的IP子网。网络中只用DNS进行名称解析。你要在网络中的实施一次软件升级结构。在LosAngeles办公室中的Server1上你装了WSUS服务。Server1上WSUS用的默认设置。你创建了一个组策略对象(GPO)WSUS。并不打算安装别的WSUS服务器。你要客户端计算机能成功的连接到WSUS服务器。你该如何操作?()
A.在所有的客户机上配置浏览器的默认主页为http://windowsupdate.microsoft.com
B.在WSUSGPO中,将服务器的名称属性指定为服务器完全合格域名(FQDN)
C.在WSUS服务器上,配置IIS管理器,要求HTTP使用SSL(安全套结字)
D.允许WSUS服务器和客户端通过443端口通信
第4题:
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络上的服务器运行Windows Server 2003 ,并且所有的服务器都是域的成员。你计划为现有服务器上的Windows Server 2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装Software Update Services (SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。 你应该怎么做?()
第5题:
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()
第6题:
你公司有一个AD域。域中的所有服务器运行windowsserver2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做?()
A.把server2和server3加入到server4上的会话Broker计算机本地组中
B.把server2和server3加入到ActiveDirectory域中windows认证访问域本地安装组中
C.配置一个组策略对象(GPO),设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上
D.配置一个组策略对象(GPO),设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上
第7题:
你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。你需要为6台在网络中高度可见的服务器使用WSUS服务进行紧急升级。你批准通过所有的升级。你要确保升级操作在1小时内完成。你该如何操作?()
第8题:
你是公司的网络管理员。所有的服务器都运行WindowsServer2003。在Server2服务器上你配置了路由和远程访问服务。Server2连接到一个猫池(调制解调器集群),并支持八个并发的向内连接。你指导远程用户在家中的计算机上通过拨号方式连接到了Server2。公司的事务策略规定了客户端的计算机必须是支持拨号连接的Windows95,Windows98,Windows2000Professional,WindowsXPProfessional。你需要配置远程访问策略以使得大多数的安全认证方法可用。你现需要使得只有被以上操作系统支持的且是必需的认证方法被启用。下列哪种或哪几种认证方法你将启用?()
A.PAP
B.SPAP
C.CHAP
D.MS-CHAPVersion1
E.MS-CHAPVersion2
第9题:
你的公司有一个AD域。服务器server2运行windows server 2008.所有客户计算机运行windows vista。你在server2上安装了终端服务角色、TS Web访问角色服务、和TS网关服务角色。你需要确保客户计算机有相应的防火墙、反病毒软件、反间谍软件antispyware。你应该进行哪两项操作?()
第10题:
你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windows server 2003 和Windows XP Pro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。 你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?