一. 單項選擇題
1. 關於ipconfig命令參數,以下錯誤的是 ( B )
A.ipconfig /registerdns B. ipconfig /displayname
C.ipconfig /showclassid D. ipconfig /renew EL*
2. 下面哪個文件和DNS服務器提供同樣的功能 ( B )
A.Lmhosts文件 B.Hosts文件
C.Lmhosts.sam文件 D. Service文件
3. 某企業的網絡工程師安裝了一臺基於Windows 2000的DNS服務器,用來提供域名解析。
網絡中的其他計算機都作爲這臺DNS 服務器的客戶機。他在服務器創建了一個標準主要區域,在一臺客戶機上使用nslookup工具查詢一個主機名稱,DNS服務器能夠正確地將其IP地址解析出來。可是當使用nslookup工具查詢該IP 地址時,DNS服務器卻無法將其主機名稱解析出來。請問,應如何解決這個問題? ( A )
A. 在DNS服務器反向解析區域中爲這條主機記錄創建相應的PTR指針記錄
B. 在DNS服務器區域屬性上設置允許動態更新
C. 在要查詢的這臺客戶機上運行命令Ipconfig /registerdns
D. 重新啓動DNS服務器
4. 以下哪些步驟在wins服務的壓縮中必要:( A )
A.停止WINS Server服務 B.備份wins數據
C.使用 Compact命令壓縮 D. 指出sysvol和wins所在文件夾
5. 你是世紀公司網管,你的網絡包括一個windows2003的域,所有服務器和客戶端運行windows2003。爲了解析域名和客戶端訪問資源,你配置了DNS standard primary zone 包含了所有服務器的IP地址。後來你又添加了3臺成員服務器,用戶報告說,他們可以在目錄中找到這3臺服務器,但是無法訪問。 你應如何處理 ( A )
A.將DNS standard primary zone 轉爲AD integrated zone
B.爲每臺DNS zone中的新服務器創建SRV記錄
C.設置DNS standard primary zone允許動態更新
D.設置DNS standard primary zone只允許安全更新
6.在一個公式的網絡中利用DNS實現域名解析服務,現準備在網絡中添加web服務器向其他計算機提供web瀏覽服務。但由於需要web服務的用戶數目較多,所以爲了提供較好的服務,你將三臺具有相同主機名的web服務器做集成。爲了讓這三臺服務器能夠隨機的對用戶進行響應,你在DNS服務器上爲同一個主機名創建了三條主機記錄,分別對應這三臺web服務器的IP地址。當你利用監視器對這三臺web服務器進行監視時發現,實際上只有一臺web服務器能夠對用戶的請求進行響應,應採取何種措施以使這三臺web服務器都能夠對用戶的請求 進行響應以提高服務能力? ( A )
A.在DNS服務器上啓用轉發功能
B.在客戶端利用IP地址指定web服務器
C.這三臺web服務器指定不同的主機名
D.將這三臺web服務器作爲DNS服務器的客戶端
7. 你在一臺windows2000server計算機上實現FTP服務,在一個NTFS分區上創建了主目錄,允許用戶進行下載,並允許匿名訪問.可是FTP的用戶報告說他們不能下載服務器上的文件,通過檢查你發現這是由於沒有設置FTP站點主目錄的NTFS權限造成的,爲了讓用戶能夠下載這些文件並最大限度的實現安全性,你應該如何設置FTP站點主目錄的NTFS權限? ( B )
A設置Everyone組有完全控制的權限
B.設置用戶賬號IUSR-Computername具有讀取的權限
C.設置用戶賬號IUSR-Computername具有完全控制的權限
D.設置用戶賬號IWAM-Computername具有讀取的權限
8.你在一臺windows 2000 server計算機上創建一個FTP站點,爲用戶提供文件下載服務。F TP的客戶端向你報告說,當他們訪問FTP服務器進行下載時速度非常慢。通過監視你發現來自某一個IP地址的用戶長時間訪問服務器,你決定暫時停止爲該用戶提供FTP服務以提高對其他用戶的服務質量,應該如何做?( D )
A.在FTP服務器上設置TCP/IP過濾此IP地址
B.在FTP服務器上設置取消匿名用戶訪問
C.在FTP服務器上設置另外一個端口提供FTP服務
D.在FTP服務器屬性頁目錄安全性標籤上設置拒絕此IP的訪問,然後重新啓動FTP站點
9. 你計劃在Windows 2003域的網絡環境中實現遠程訪問服務,你創建了一個遠程訪問服務器,併爲不同的用戶分別設置了遠程訪問策略。可是當你準備設置用戶的撥入屬性時發現不能爲用戶設置“通過遠程訪問策略控制訪問”的選項,你應該如何做纔可以爲用戶設置“通過遠程訪問策略控制訪問”的選項? ( A )
A.把域的模式更改爲本機模式
B.重新啓動域控制器
C.把需要設置撥入屬性的用戶加入到RemoteUsers組
D.用域管理員賬號登錄進行設置
10.下列不屬於域功能級別的是 ( C )
A.Windows 2000 mixed mode B. Windows 2000 native mode
C. Windows 2003 iterim D. Windows server 2003
11.輕型目錄訪問協議,改變對象名稱,但屬性值不會變的是 ( C )
A . DN B. RDN C. GUID D. UPN E. SPN
12.在c盤跟目錄下,有關於AD自動安裝的腳本文件: a.txt , 那麼關於自動提升語法
正確的是: ( D )
A. dcpromo answer : c : \ a.txt B. dcpromo /answer : c \ a.txt
C. dcpromo /answer : a.txt D. dcpromo /answer : c: \ a.txt
13.如何檢查Active Directory 安裝正常,一下描述,不對的是: ( B )
A.檢查DNS服務器內的記錄是否完備
B.檢查Active Directory數據庫文件是否在sysvol文件夾裏
C.檢查新增加的管理工具
D.新增加的管理工具
14.策略下達最大單位是( C )
A.OU B.Domain C.Site
15.如何建立用戶的UPN名稱,下列描述正確的是( B )
A.在Active Directory用戶和計算機裏修改
B.在Active Directory域和信任關係裏修改
C.在Active Directory站點和服務裏修改
D.在Active Directory架構裏修改
16.查找帳戶不可以利用下列哪些方法實現 ( D )
A.查找DN B.查找UPN C.查找GUID D.查找Schema
17.批量添加用戶的命令是( B )
A.CSVDE I p users1.txt B. CSVDE I f users1.txt
C.ldifde I f users1.txt C.LDIFDE I f users1.txt
18.關於域組的概念,下列描述正確的是( B )
A.通用組可以包含域本地組
B.全局組只能將同一域內用戶加入到全局組
C.域本地組可以包含其他域的域本地組
D.域本地組的用戶可以訪問所有域的資源
19.當策略發生衝突的時候,處理策略的順序應該是( D )Site、Domain、OU
A.Site>OU>Domain B. Domain>Site>OU
C.Domain>OU> Site D. OU> Domain>Site
20.提升活動目錄的時候,下列屬於系統內建用戶的是( D )
A.Anonymous B.Power User C.EveryOne D.Guest
二、多項選擇.
1. 下列策略中哪個不屬於計算機安全策略 ( BD )
A.密碼策略 B.文件夾重定向 C.軟件限制策略 D.軟件設置策略
2關於策略處理規則,描述正確的是 ( ABC )
A.如果子容器內的某個策略被設置,則此設置值會覆蓋由其父容器所傳遞下來的配置值.
B.組策略的配置是有累加性的
C.系統是先處理計算機配置,再處理用戶配置
D.當組策略的用戶配置和計算機配置衝突的時候,優先處理用戶配置
3.以下哪些組可以添加GPO的委派 ( ABD )
A.Domain Admins B.Enterprise Admins
C.Administrator D.Group Policy Creator Owners
4.下列哪種關於哈希規則的描述是錯誤的 ( BD )
A.哈希是根據軟件程序的內容計算出來的一連串固定數目的字節
B.哈希算法就是MD5算法
C.哈希值就是隨機散列數
D.通過改名或移動文件可以導致哈希規則失效
5.下列哪些用戶或組具備修改GPO的權利 ( ABCDE )
A.Domain Admins B.Enterprise Admins C.GPO的擁有者
D. Administrators E.被賦予修改GPO的權限
6.下列屬於DNS Zone的有 ( BC )
A.Primary server B.seconday server
C,master server D.caching-only serve
r
7. 在Windows 2003 Server 域的域控制器上,可以創建的安全組有: ( ABC )
A.本地域組(Domain Local Group)
B.全局組(Global Group)
C.通用組(Universal Group)
D.本地組(Local Group)
8. 你在一個Windows 2003的網絡中實現DHCP服務,網絡中有140臺計算機需要從DHCP
服務器獲得IP 地址。在名爲Server1 的DHCP 服務器上,你創建並激活了一個作用域
192.168.1.0/24,其地址池的範圍是:192.168.1.11-192.168.1.100。爲了實現容錯你在另外一
臺名爲Server2 的DHCP 服務器上,創建並激活了一個作用域192.168.1.0/24,其地址池的
範圍是:192.168.1.61-192.168.1.150。當網絡中的DHCP客戶端申請IP地址時,通過監視工
具你發現網絡中的廣播包非常多,爲了減少不必要的廣播而且要實現DHCP 服務器的容錯
你應該採取什麼措施? ( AD )
A. 修改Server1 的地址池範圍爲:192.168.1.11-192.168.1.150,並添加排除地址:
192.168.1.121-192.168.1.150。
B.修改Server1 的地址池範圍爲:192.168.1.11-192.168.1.150,並修改Server2 的地址池範圍
爲:192.168.1.11-192.168.1.150。
C.修改Server1的地址池範圍爲:192.168.1.11-192.168.1.150,然後刪除Server2上的作用域。
D.修改Server2 的地址池範圍爲:192.168.1.11-192.168.1.150,並添加排除地址:
192.168.1.11-192.168.1.120。
9. 下列關於工作組中Windows 2003內置本地用戶賬戶的描述,錯誤的是: ( BE )
A. 缺省情況下,Windows 2003包含了Administrator 和Guest兩個可以本地登錄的內置用戶
賬戶。
B. Administrator 賬戶可以更改名稱,但Guest賬戶不能更改名稱。
C. 缺省情況下,Guest賬戶是禁用的。
D. Administrator 賬戶不能被禁用。
E. 爲了提高安全性,Guest賬戶可以刪除。
10.以下關於不同郵件服務器之間轉發郵件描述正確的 ( A B )
A.要知道對方的DNS服務器在哪裏
B.要添加MX記錄
C.利用OutLook搭建的郵件服務器可以實現轉發
D.Exchange Sever 2003在工作組環境下也可以實現郵件轉發
三.名詞解釋
1.UPN:
答案:upn ( user principal name ),用戶規則名稱。
格式與電子郵件帳戶相同,用來登陸域。在整個域林中,upn是唯一的,不會隨着帳戶的轉移而改變
2.GUID:
答案:全球唯一標識符
3.GPC:
答案:組策略容器 ,被存儲在AD數據庫內,記載着GPO的屬性與版本等數據.
域內的計算機可以通過屬性數據來得知GPC的存儲地址.
4.RADIUS:
答案:遠程認證服務器, 也叫IAS服務器,用來驗證客戶身份,並用來計費.
5.APIPA:
答案:自動專用 IP 尋址
四.簡答題
1.解釋AGDLP的原理
答案:AGDLP策略是先將用戶帳戶(A)加入到全局組(G),再將全局組加入到域本地組(DL)內,然後設置域本地組的權限(P)。域中的任何一個用戶只要針對域本地組來設定權限,則處於該域本地組中的全局組中的所有用戶,都自動具有該權限。
2.詳細解釋域安全策略,域控制器安全策略,本地計算機策略在處理的時候的優先級
答案:“本地計算機策略”的優先權最低,如果“本地計算機策略內的配置”與“域安全策略”、“域控制器安全策略”的配置相沖突時,“域安全策略”、“域控制器安全策略”的配置優先,“本地計算機策略”的配置無效。
3.畫出路由器工作原理示意圖,並解釋其工作原理
1.0 2.0
1.0的網絡發送數據包到2.0的網絡,路由器收到1.0的數據包,於是拆包查看目的網段,並在路由內存中的路由表查找有沒有相應的匹配項。
如果未查找到則丟棄該數據包。
如果查找到則從本地網絡發送出去。
(發送出去之前是需要封裝的:把下一跳mac地址加入到數據幀的目標mac,把與下一跳相連接口的mac地址加入到數據幀的源mac)
如果在第一次工作時不知道下一跳mac需發送Arp請求把下一跳IP解析成mac,之後記錄會保存在高速緩存內。