一. 单项选择题
1. 关于ipconfig命令参数,以下错误的是 ( B )
A.ipconfig /registerdns B. ipconfig /displayname
C.ipconfig /showclassid D. ipconfig /renew EL*
2. 下面哪个文件和DNS服务器提供同样的功能 ( B )
A.Lmhosts文件 B.Hosts文件
C.Lmhosts.sam文件 D. Service文件
3. 某企业的网络工程师安装了一台基于Windows 2000的DNS服务器,用来提供域名解析。
网络中的其他计算机都作为这台DNS 服务器的客户机。他在服务器创建了一个标准主要区域,在一台客户机上使用nslookup工具查询一个主机名称,DNS服务器能够正确地将其IP地址解析出来。可是当使用nslookup工具查询该IP 地址时,DNS服务器却无法将其主机名称解析出来。请问,应如何解决这个问题? ( A )
A. 在DNS服务器反向解析区域中为这条主机记录创建相应的PTR指针记录
B. 在DNS服务器区域属性上设置允许动态更新
C. 在要查询的这台客户机上运行命令Ipconfig /registerdns
D. 重新启动DNS服务器
4. 以下哪些步骤在wins服务的压缩中必要:( A )
A.停止WINS Server服务 B.备份wins数据
C.使用 Compact命令压缩 D. 指出sysvol和wins所在文件夹
5. 你是世纪公司网管,你的网络包括一个windows2003的域,所有服务器和客户端运行windows2003。为了解析域名和客户端访问资源,你配置了DNS standard primary zone 包含了所有服务器的IP地址。后来你又添加了3台成员服务器,用户报告说,他们可以在目录中找到这3台服务器,但是无法访问。 你应如何处理 ( A )
A.将DNS standard primary zone 转为AD integrated zone
B.为每台DNS zone中的新服务器创建SRV记录
C.设置DNS standard primary zone允许动态更新
D.设置DNS standard primary zone只允许安全更新
6.在一个公式的网络中利用DNS实现域名解析服务,现准备在网络中添加web服务器向其他计算机提供web浏览服务。但由于需要web服务的用户数目较多,所以为了提供较好的服务,你将三台具有相同主机名的web服务器做集成。为了让这三台服务器能够随机的对用户进行响应,你在DNS服务器上为同一个主机名创建了三条主机记录,分别对应这三台web服务器的IP地址。当你利用监视器对这三台web服务器进行监视时发现,实际上只有一台web服务器能够对用户的请求进行响应,应采取何种措施以使这三台web服务器都能够对用户的请求 进行响应以提高服务能力? ( A )
A.在DNS服务器上启用转发功能
B.在客户端利用IP地址指定web服务器
C.这三台web服务器指定不同的主机名
D.将这三台web服务器作为DNS服务器的客户端
7. 你在一台windows2000server计算机上实现FTP服务,在一个NTFS分区上创建了主目录,允许用户进行下载,并允许匿名访问.可是FTP的用户报告说他们不能下载服务器上的文件,通过检查你发现这是由于没有设置FTP站点主目录的NTFS权限造成的,为了让用户能够下载这些文件并最大限度的实现安全性,你应该如何设置FTP站点主目录的NTFS权限? ( B )
A设置Everyone组有完全控制的权限
B.设置用户账号IUSR-Computername具有读取的权限
C.设置用户账号IUSR-Computername具有完全控制的权限
D.设置用户账号IWAM-Computername具有读取的权限
8.你在一台windows 2000 server计算机上创建一个FTP站点,为用户提供文件下载服务。F TP的客户端向你报告说,当他们访问FTP服务器进行下载时速度非常慢。通过监视你发现来自某一个IP地址的用户长时间访问服务器,你决定暂时停止为该用户提供FTP服务以提高对其他用户的服务质量,应该如何做?( D )
A.在FTP服务器上设置TCP/IP过滤此IP地址
B.在FTP服务器上设置取消匿名用户访问
C.在FTP服务器上设置另外一个端口提供FTP服务
D.在FTP服务器属性页目录安全性标签上设置拒绝此IP的访问,然后重新启动FTP站点
9. 你计划在Windows 2003域的网络环境中实现远程访问服务,你创建了一个远程访问服务器,并为不同的用户分别设置了远程访问策略。可是当你准备设置用户的拨入属性时发现不能为用户设置“通过远程访问策略控制访问”的选项,你应该如何做才可以为用户设置“通过远程访问策略控制访问”的选项? ( A )
A.把域的模式更改为本机模式
B.重新启动域控制器
C.把需要设置拨入属性的用户加入到RemoteUsers组
D.用域管理员账号登录进行设置
10.下列不属于域功能级别的是 ( C )
A.Windows 2000 mixed mode B. Windows 2000 native mode
C. Windows 2003 iterim D. Windows server 2003
11.轻型目录访问协议,改变对象名称,但属性值不会变的是 ( C )
A . DN B. RDN C. GUID D. UPN E. SPN
12.在c盘跟目录下,有关于AD自动安装的脚本文件: a.txt , 那么关于自动提升语法
正确的是: ( D )
A. dcpromo answer : c : \ a.txt B. dcpromo /answer : c \ a.txt
C. dcpromo /answer : a.txt D. dcpromo /answer : c: \ a.txt
13.如何检查Active Directory 安装正常,一下描述,不对的是: ( B )
A.检查DNS服务器内的记录是否完备
B.检查Active Directory数据库文件是否在sysvol文件夹里
C.检查新增加的管理工具
D.新增加的管理工具
14.策略下达最大单位是( C )
A.OU B.Domain C.Site
15.如何建立用户的UPN名称,下列描述正确的是( B )
A.在Active Directory用户和计算机里修改
B.在Active Directory域和信任关系里修改
C.在Active Directory站点和服务里修改
D.在Active Directory架构里修改
16.查找帐户不可以利用下列哪些方法实现 ( D )
A.查找DN B.查找UPN C.查找GUID D.查找Schema
17.批量添加用户的命令是( B )
A.CSVDE I p users1.txt B. CSVDE I f users1.txt
C.ldifde I f users1.txt C.LDIFDE I f users1.txt
18.关于域组的概念,下列描述正确的是( B )
A.通用组可以包含域本地组
B.全局组只能将同一域内用户加入到全局组
C.域本地组可以包含其他域的域本地组
D.域本地组的用户可以访问所有域的资源
19.当策略发生冲突的时候,处理策略的顺序应该是( D )Site、Domain、OU
A.Site>OU>Domain B. Domain>Site>OU
C.Domain>OU> Site D. OU> Domain>Site
20.提升活动目录的时候,下列属于系统内建用户的是( D )
A.Anonymous B.Power User C.EveryOne D.Guest
二、多项选择.
1. 下列策略中哪个不属于计算机安全策略 ( BD )
A.密码策略 B.文件夹重定向 C.软件限制策略 D.软件设置策略
2关于策略处理规则,描述正确的是 ( ABC )
A.如果子容器内的某个策略被设置,则此设置值会覆盖由其父容器所传递下来的配置值.
B.组策略的配置是有累加性的
C.系统是先处理计算机配置,再处理用户配置
D.当组策略的用户配置和计算机配置冲突的时候,优先处理用户配置
3.以下哪些组可以添加GPO的委派 ( ABD )
A.Domain Admins B.Enterprise Admins
C.Administrator D.Group Policy Creator Owners
4.下列哪种关于哈希规则的描述是错误的 ( BD )
A.哈希是根据软件程序的内容计算出来的一连串固定数目的字节
B.哈希算法就是MD5算法
C.哈希值就是随机散列数
D.通过改名或移动文件可以导致哈希规则失效
5.下列哪些用户或组具备修改GPO的权利 ( ABCDE )
A.Domain Admins B.Enterprise Admins C.GPO的拥有者
D. Administrators E.被赋予修改GPO的权限
6.下列属于DNS Zone的有 ( BC )
A.Primary server B.seconday server
C,master server D.caching-only serve
r
7. 在Windows 2003 Server 域的域控制器上,可以创建的安全组有: ( ABC )
A.本地域组(Domain Local Group)
B.全局组(Global Group)
C.通用组(Universal Group)
D.本地组(Local Group)
8. 你在一个Windows 2003的网络中实现DHCP服务,网络中有140台计算机需要从DHCP
服务器获得IP 地址。在名为Server1 的DHCP 服务器上,你创建并激活了一个作用域
192.168.1.0/24,其地址池的范围是:192.168.1.11-192.168.1.100。为了实现容错你在另外一
台名为Server2 的DHCP 服务器上,创建并激活了一个作用域192.168.1.0/24,其地址池的
范围是:192.168.1.61-192.168.1.150。当网络中的DHCP客户端申请IP地址时,通过监视工
具你发现网络中的广播包非常多,为了减少不必要的广播而且要实现DHCP 服务器的容错
你应该采取什么措施? ( AD )
A. 修改Server1 的地址池范围为:192.168.1.11-192.168.1.150,并添加排除地址:
192.168.1.121-192.168.1.150。
B.修改Server1 的地址池范围为:192.168.1.11-192.168.1.150,并修改Server2 的地址池范围
为:192.168.1.11-192.168.1.150。
C.修改Server1的地址池范围为:192.168.1.11-192.168.1.150,然后删除Server2上的作用域。
D.修改Server2 的地址池范围为:192.168.1.11-192.168.1.150,并添加排除地址:
192.168.1.11-192.168.1.120。
9. 下列关于工作组中Windows 2003内置本地用户账户的描述,错误的是: ( BE )
A. 缺省情况下,Windows 2003包含了Administrator 和Guest两个可以本地登录的内置用户
账户。
B. Administrator 账户可以更改名称,但Guest账户不能更改名称。
C. 缺省情况下,Guest账户是禁用的。
D. Administrator 账户不能被禁用。
E. 为了提高安全性,Guest账户可以删除。
10.以下关于不同邮件服务器之间转发邮件描述正确的 ( A B )
A.要知道对方的DNS服务器在哪里
B.要添加MX记录
C.利用OutLook搭建的邮件服务器可以实现转发
D.Exchange Sever 2003在工作组环境下也可以实现邮件转发
三.名词解释
1.UPN:
答案:upn ( user principal name ),用户规则名称。
格式与电子邮件帐户相同,用来登陆域。在整个域林中,upn是唯一的,不会随着帐户的转移而改变
2.GUID:
答案:全球唯一标识符
3.GPC:
答案:组策略容器 ,被存储在AD数据库内,记载着GPO的属性与版本等数据.
域内的计算机可以通过属性数据来得知GPC的存储地址.
4.RADIUS:
答案:远程认证服务器, 也叫IAS服务器,用来验证客户身份,并用来计费.
5.APIPA:
答案:自动专用 IP 寻址
四.简答题
1.解释AGDLP的原理
答案:AGDLP策略是先将用户帐户(A)加入到全局组(G),再将全局组加入到域本地组(DL)内,然后设置域本地组的权限(P)。域中的任何一个用户只要针对域本地组来设定权限,则处于该域本地组中的全局组中的所有用户,都自动具有该权限。
2.详细解释域安全策略,域控制器安全策略,本地计算机策略在处理的时候的优先级
答案:“本地计算机策略”的优先权最低,如果“本地计算机策略内的配置”与“域安全策略”、“域控制器安全策略”的配置相冲突时,“域安全策略”、“域控制器安全策略”的配置优先,“本地计算机策略”的配置无效。
3.画出路由器工作原理示意图,并解释其工作原理
1.0 2.0
1.0的网络发送数据包到2.0的网络,路由器收到1.0的数据包,于是拆包查看目的网段,并在路由内存中的路由表查找有没有相应的匹配项。
如果未查找到则丢弃该数据包。
如果查找到则从本地网络发送出去。
(发送出去之前是需要封装的:把下一跳mac地址加入到数据帧的目标mac,把与下一跳相连接口的mac地址加入到数据帧的源mac)
如果在第一次工作时不知道下一跳mac需发送Arp请求把下一跳IP解析成mac,之后记录会保存在高速缓存内。