《网络安全知识竞赛选择题最全试题库(共280页).doc》由会员分享,可在线阅读,更多相关《网络安全知识竞赛选择题最全试题库(共280页).doc(302页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上单选题win2KServer中在注册表哪个位置可以设置禁止默认共享() HKLMSYSTEMCurrentControlSetServiceslanmanserverparameters HKLMMicrosoftWindowsServiceslanmanserverparameters HKLMSoftwareServiceslanmanserverparameters HKLMSoftwareWindowsserviceslanmanserverparameters单选题SQLSERVER的能否审核登录失败和成功? 不可以 只可以审核登录成功 可以审核登录失败 可
2、以审核成功和失败单选题关于Cisco路由器的时间戳设置,在没有启用NTP服务的情况下,下列配置正确的是 servicetimestamplogdatetimelocaltime servicetimestamplogdatetime servicetimestamploguptime servicetimestamploguptimelocaltime单选题哪个端口被设计用作开始一个SNMPTrap? TCP161 UDP161 UDP162 TCP169单选题HTTP,FTP,SMTP建立在OSI模型的那一层? 2层数据链路层 3层网络层 4层传输层 7层应用层单选题WebLogic10中关
3、于置管理员的说确的是() 置管理员不可以删除 置管理员可以删除,但删除后只能通过weblogicAPI进行管理,无法通过webconsole页面进行管理 置管理员可以删除,但是新建无法获得与置管理员同等权限 置管理员可以删除,并且可以给新建赋予管理员相同权限单选题Oracle数据库的常见TCP端口为: 1521 433 3218 23单选题当一个入侵正在发生或者试图发生时,IDS系统将发布一个()信息通知系统管理员 ArachNIDS Appliance Anomaly Alerts单选题WLAN是无线局域网技术,为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全()。
4、SSID MAC验证 WEP CHAP单选题Oracle通过修改用密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的? PASSWORD_REUSE_MAX登陆超过有效次数锁定时间 FAILED_LOGIN_ATTEMPTS最大错误登陆次数 PASSWORD_GRACE_TIME密码失效后锁定时间 PASSWORD_LIFE_TIME口令有效时间单选题伴侣感染技术的原理是什么?() 同名 .com文件运行优先级高于.exe文件 .com文件格式简单 .com文件格式过于古老单选题无法对未知蠕虫发现提供支持的是() 通过病毒软件 honeypot 异常流量统计分析 异常连接分析单选题W
5、INDOWS2003中的文件系统使用的都是 强制访问控制 自主访问控制 基于角色的访问控制单选题关于TCPWrapper的描述不正确的是 TCPWrapper中的各个部分都在记录和监视着远程客户端用户和服务器端的程序或守护进程之间的联系 TCPWrapper是一些服务器程序的集合,充当标准的服务程序的角色,并且提供了一些选项和记录日志的功能 TCPWrapper运行于一些UNIX操作平台,并且可以被看成是应用网关的设置工具 Tripwire软件能恢复受损文件,而且能详细列出每一个受损文件的详细情况单选题Windows2000中,其符合C2级标准的安全组件包括 灵活的访问控制 审计 强制登录 以
6、上均是单选题某公司员工希望在他的WindowsNT系统中提供文件级权限控制,作为安全管理员应该如何建议 将文件系统设置为NTFS 将文件系统设置为FAT32 安装个人防火墙,在个人防火墙中作相应配置 将计算机加入域,而不是工作组单选题LINUX中,什么命令可以控制口令的存活时间 chage passwd chmod umask单选题与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制 数据完整性机制、数据填充机制和访问控制 数据完整性机制,加密和访问控制 身份验证,数据填充机制和访问控制 身份验证,加密和访问控制单选题下列文件中可以防止Solaris下root用于从远程登录的是
7、 /etc/securetty /etc/default/login /etc/securetty /etc/security/user单选题下列哪个行为对应着分布式拒绝服务攻击的第一阶段 建立大量通信会话 控制大量具有脆弱性的主机 发送IRC信令,执行预定义行为单选题BGP路由协议通常采用哪种认证协议来避免不正确的路由信息输入。 CHAP(ChallengeHandshakeAuthenticationProtocol) PAP(PasswordAuthenticationProtocol) EAP(ExtensiveAuthenticationProtocol) MD5散列法认证(Mess
8、age-digestAlgorithm5)单选题BGP路由协议通常采用哪种认证协议来避免不正确的路由信息输入。 CHAP(ChallengeHandshakeAuthenticationProtocol) PAP(PasswordAuthenticationProtocol) EAP(ExtensiveAuthenticationProtocol) MD5散列法认证(Message-digestAlgorithm5)单选题下列哪一种攻击方式采用了IP欺骗原理? 字典攻击 SYNFlood攻击 冲击波变种 输入法漏洞单选题以下哪种协议不能用于为客户终端PC自动获取分配IP地址? DHCP RAR
9、P ICMP BOOTP单选题如何在win2K系统下对登录事件进行安全审计 进入组策略-审计,在登录事件项上打勾 进入本地安全策略-审核策略,在登录事件项上打勾 进入本地安全策略-策略,在管理项上打勾 进入组策略-用户审计,在管理项上打勾单选题Win2K系统中regedit.exe文件存放位置 c:winntsystem c:winntsystem32 c:winnt c:programfile单选题你是移动XX公司的网络管理员,此网络有一个单一的ActiveDirectory域company.。此域的功能级别是WindowsServer2003。你在所有的域控制器上安装了终端服务,然而,你的
10、技术支持人员反映他们不能使用终端服务访问任何域控制器。你该怎么做才能解决这个问题? 安装远程桌面来管理 要求支持专家使用一个控制台会话来连接终端服务器 把远程管理员组添加到账户操作员组中 把技术支持人员添加到远程控制桌面组中单选题对于IIS日志记录,推荐使用什么文件格式 Microsoft IIS日志文件格式 NCSA公用日志文件格式 ODBC日志记录格式 W3C扩展日志文件格式单选题在思科设备上,若要查看所有访问表的容,可以使用的命令是()A、showallaccess-listsB、showaccess-listsC、showipinterfaceD、showinterface单选题用户收
11、到了一封可疑的电子,要求用户提供银行账户及密码,这是属于何种攻击手段? 缓存溢出攻击; 钓鱼攻击; 暗门攻击; DDOS攻击;单选题关于SET协议和SSL协议,以下哪种说法是正确的? SET和SSL都需要CA系统的支持 SET需要CA系统的支持,但SSL不需要 SSL需要CA系统的支持,但SET不需要 SET和SSL都不需要CA系统的支持单选题以下关于DOS攻击的描述,哪句话是正确的? 1不需要侵入受攻击的系统 2以窃取目标系统上的信息为目的 3导致目标系统无法处理正常用户的请求 4如果目标系统没有漏洞,远程攻击就不可能成功单选题通过伪造用户的DNS请求的响应报文,可以把用户对目标域名的访问引
12、入到一个伪造的站点,实现域名欺骗。 1对 2错单选题在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别 网络级安全 系统级安全 应用级安全 链路级安全单选题未经许可或超越许可围开展互联网新闻信息服务活动的,由国家和省、自治区、直辖市互联网信息办公室依据职责责令停止相关服务活动,处多少罚款? 一万元以下 一万元以上三万元以下 三万元以上五万元以下 五万元以上单选题建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设和 同步发展 同步实施 同步投运 同步使用单选题关于申请互联网新闻信息服务许可,以下说法错误的是 无论申请主体
13、是谁,均可直接由国家互联网信息办公室受理和决定 申请主体为中央新闻单位(含其控股的单位)或中央新闻宣传部门主管的单位的,由国家互联网信息办公室受理和决定 申请主体为地方新闻单位(含其控股的单位)或地方新闻宣传部门主管的单位的,由省、自治区、直辖市互联网信息办公室受理和决定 申请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室受理和初审后,由国家互联网信息办公室决定单选题信息安全的金三角是 可靠性,性和完整性 多样性,冗余性和模化性 性,完整性和可用性 多样性,性和完整性单选题以下说法错误的是 安全是一个可用性与安全性之间的平衡过程 安全的三要素中包含完整性 可以做到绝对的安全 网络
14、安全是信息安全的子集单选题以下说确的是 互联网直播发布者发布新闻信息,应当真实准确、客观公正 新闻信息应当完整准确,不得歪曲新闻信息容 新闻在显著位置注明来源,保证新闻信息来源可追溯 以上全对多选题使用Router(config)#linecon0和Router(config-line)#loginlocal命令给console设置密码保护后,发现不能从console登录到Cisco路由器了,可能的原因是:() 在设置密码保护前没有创建账号 Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不对 console登录时用户名和密
15、码输入错误 可能是没有设置console登录连接超时,所以配置的密码保护不生效多选题常见的特洛伊木马启动方式包括() Windows启动组 在注册表中加入启动信息 在System.ini加入启动信息 修改文件关联多选题可从以下哪几方面审计windows系统是否存在后门() 查看系统运行的“服务”信息 查看系统运行时候加载的驱动信息 查看相关注册表键值 查看系统日志多选题对于新安装的应用软件系统,从安全的角度一定应该注意哪些事项? 注意将安装包和应用不要放在相同的访问权限的位置。 初始化账户和密码的修改 注意打开应用软件的审计功能 合理授权给应用的不同账户多选题如果攻击者成功入侵了MySQL数据
16、库后,希望确保继续对数据库拥有管理员权限,如下哪些方法可以做到? 添加用户 修改已有的用户特权 如果有几个管理员用户,解密其口令散列以便将来远程使用 在数据库里绑定shell程序多选题IPSec的密钥管理包括密钥的确定和分发。IPSec支持()和()两种密钥管理方式。 手动分发 自动分发 随机生成 动态调节分发网络安全法在完善个人信息保护法律制度方面的亮点有() 合法、正当、必要原则 明确原则和知情同意原则 明确个人信息的删除权和更正权制度 公民个人信息、隐私和商业秘密的制度多选题互联网新闻信息服务提供者变更以下事项,应当自变更之日起七个工作日,向原许可机关申请办理变更手续:() 变更公司章程
17、、服务场所、名称、接入服务提供者等事项; 变更总编辑、主要负责人、股权结构、互联网地址等事项, 进行上市、合并、分立; 变更合伙人等多选题互联网新闻信息服务提供者申请办理相关变更手续,应当向原许可机关提交以下材料:() 变更申请书 变更事项材料 变更股权结构的,提供相关股权材料 涉及上市的,还应当提供有关上市活动具体实施方案、新三板挂牌方案以及战略投资机构有关情况等材料多选题以下哪些属于国家支持网络运营者之间在网络安全信息方面进行的合作,提高网络运营者的安全保障能力。 收集 分析 通报 应急处置WindowsServer2003认证50题1.你是一家公司的网络管理员,公司的网络有一个单一Act
18、iveDirectory域。所有的域控制器都运行WindowsServer2003,并且所有的客户机都运行当他WindowsXP专业版。用户马克反映他不能通过自己的计算机登录域,登录时收到如下消息:(“你的账户已被禁用,请和你的系统管理员联系”)。你希望马克能够登录该域,那么该怎么做?(C)C以适当的参数运行dsmoduser命令2.你是一家公司的网络管理员,此网络有一个单一的ActiveDirectory域company.。域的功能级别为Windows2000本机模式。有些网络服务器运行Windows2000Server,其他运行WindowsServer2003。你所在的会计部门的所有用户
19、都是全局分配组Global-1的成员。你为会计部门用户创建了一个新的网络共享,你需要确保Global-1的成员能够访问此文件共享,你该怎么做?(B)B把Global-1组的类别改为安全组3.你是一家公司的网络管理员,公司网络覆盖了三个办公区。每个办公区有一台WindowsServer2003计算机作为文件和打印服务器。这台服务器上部署了网络用户的主目录文件夹。每个办公室的文件打印服务器上安装了一台打印机,本地服务台技术员有权管理打印机。名为马克的用户通知本地服务台,他的文档没有被打印。服务台技术员发现一个等待打印的文档队列列表,没有用户能够成功打印,并且技术员不能把文档从队列中删除,你需要恢复
20、用户的打印能力,你该怎么做?(B)B停止并重启PrintSpooler服务,要求用户重新提交打印文档4.你是一家公司的网络管理员,所有网络服务器都运行WindowsServer2003。你在一台服务器上安装了软件更新服务(SUS)。你配置了以下设置:(C)Internet访问不使用代理服务器直接和微软Windows更新服务器同步自动批准以前准许的更新版本把更新包保存到本地文件夹你执行了手动同步,现在你需要备份和你的SUS安装程序相关的重要信息,你该怎么做?C首先,使用IIS管理工具来备份IIS元数据库,之后使用备份工具备份IIS元数据库文件、默认Web站点和容存储位置5.你是一家公司网络管理员
21、。所有网络服务器运行Windows2000Server或WindowsServer2003,所有客户机都运行WindowsXP专业版。名为SerA的一台计算机安装了IIS6.0并运行WindowsServer2003。在SerA上你创建了一个名为WebFolder的虚拟目录。你使用IIS管理器使WebFolder有以下的权限:读(Read),写(Write)和目录浏览(DirectoryBrowsing)。当用户尝试用InternetExplorer获得Web文件夹方式访问WebFolder时,他们接收的错误信息描述:“InternetExplorer不能用Web文件夹方式打开,你想使用它的默
22、认浏览方式吗?”你需要确保所有用户能够以Web文件夹方式访问WebFolder。你该怎么做?(D)D使SerA上的WebDAVWeb服务扩展有效6.你是一家公司的网络管理员,公司网络的分布覆盖欧洲5个国家:西班牙,意大利,匈牙利,奥地利和德国。所有网络服务器都运行WindowsServer2003。每个地区都有3台打印服务器。你需要监控网络中所有打印服务器上的打印队列的使用情况。你计划用相同的方法监控每台打印服务器。监控数据必须保存到一个中心位置,存档5年供数据对比使用。你该怎么做?(A)A创建一个计数器日志并且指定SQL数据库是日志文件类型7.你是一家公司的网络管理员,公司网络有一个单一的A
23、ctiveDirectory域company.。所有网络服务器都运行WindowsServer2003。公司的办公室分布在伦敦,巴黎和阿姆斯特丹。每个办公室都作为一个独立的ActiveDirectory站点配置,每个办公室都有一台本地用户使用的文件服务器。ChiFile是伦敦办公室的文件服务器,服务器上有一个共享文件夹。用户反映他们不能连接这个共享文件夹。此外,一位服务台技术员,身份是高级用户(PowerUsers)组成员,反映他不能和ChiFile连接。然而,你使用终端服务能够成功和ChiFile连接。你该如何解决这个问题?(A)A把WindowsServer2003许可添加到伦敦站点授权服
24、务器上8.你是一家公司的网络管理员,公司网络有一个单一的ActiveDirectory域company.。所有网络服务器都运行WindowsServer2003,所有的客户机都运行Windows2000专业版。你需要标准化所有客户机的桌面环境。你的方案必须阻止域用户修改他们的区域设置或桌面背景。你该执行哪两个操作?(选择两个正确答丅案)(A)(D)A在“ActiveDirectory计算机和用户”的用户属性中指定部署文件的网络路径D在部署文件所在的网络共享中,重命名Ntuser.dat为tuser.man9.你是一家公司的网络管理员,公司网络有一个单一的ActiveDirectory域comp
25、any.。所有网络服务器都运行WindowsServer2003,所有的客户机都运行WindowsXP专业版。一台名为SerA的成员服务器运行软件更新服务(SUS)。SerA每天的更新和微软Windows更新服务器直接同步。所有客户机都使用自动更新客户机软件从SerA接收更新包。所有客户机都位于Clients组织单元(OU)。微软发行了一个WindowsXP专业版计算机的重要安全更新包,SerA接收到了此更新包。网络中的客户机没有接收到这个更新包。然而,他们接收到了来自SerA的其他更新包。你需要确保所有的客户机都接收这个重要安全更新包,你该怎么做?(D)D使用InternetExplorer
26、连接SUS管理页面,批准此安全更新10.你是一家公司的网络管理员,公司网络有一个单一的ActiveDirectory域company.。所有网络服务器都运行WindowsServer2003,所有的客户机都运行WindowsXP专业版。公司有一个总公司和几个分公司,你在总公司工作。名为CompanyA的DNS服务器位于一个分公司,你需要在CompanyA上执行DNS管理。首先你登录一台客户机,然而,此机器没有安装DNS管理单元,接着你该怎么做?C.使用WindowsExplorer打开CompanyA的c$共享;选择windowssystem32并安装Adminpak.msi11.你是一家公司
27、的网络管理员,所有网络服务器都运行WindowsServer2003。名为SerA的成员服务器上有好几百个文件夹,这些文件夹位于服务器的不同位置。SerA每周六凌晨1:00都要对这些文件夹进行常规备份。你发现用户会在周六和周日编辑文件夹容。你需要使用备份工具来重新计划备份工作,使原来每周六凌晨1:00进行备份改为现在每周一凌晨1:00。你必须使用最小的管理操作来达到此目的,你该怎么做?(B)B重新配置任务计划,使每周一凌晨1:00进行备份工作12.你是一家公司的网络管理员,所有网络服务器都运行WindowsServer2003,你每周一都执行一次网络完全备份,周二,周三,周四和周五执行增量备份
28、。备份工作总是在凌晨1点进行。星期五下午,一位用户不小心删除了一个文件,你需要恢复此文件,下面应该怎么做?(B)B打开从周五开始的一周备份日志;在每个日志中,搜索文件备份;恢复你找到的第一个备份13.你是一家公司的网络管理员,公司的网络有一个单一的ActiveDirectory域company.。所有网络服务器都运行WindowsServer2003。一台成员服务器上存放了一个F:Data的文件夹。成千的用户经常请求更新F:Data中的文件。你使用备份工具在磁盘中执行F:Data的增量备份。此备份正常完成,但是你看到在磁盘服务器上的错误指示说明。你需要核实你能够从备份磁盘上恢复F:Data,此
29、核实过程必须不影响现有的文件,你该怎么做?(B)B在备份工具中,使用“恢复和管理磁盘介质”选项卡来选择初始磁盘介质;确保这些文件恢复到新的位置;启动恢复并核实所有的文件都恢复成功14.你是一家公司的网络管理员,所有网络服务器都运行WindowsServer2003。一台名为SerA的成员服务器上有几百个文件夹,这些文件夹位于服务器不同位置。SerA每周六凌晨1点运行一个文件夹备份的拷贝。星期二,你被要求在SerA上计划所有文件的额外备份工作,这些工作必须在次日凌晨1点运行。你需要使用备份工具来确保此备份工作在星期三凌晨1点运行,并且之后继续运行正常备份计划。你必须使用最小的管理操作来达到这个目
30、的,你该怎么做?(C)C使用“显示多进度表”选项来添加一个额外的工作计划;配置这个额外的工作计划,使每周三凌晨1点运行这个工作15.你是一家公司的网络管理员,此网络有一个单一的ActiveDirectory域company.。所有用户都是Users全局组的成员,所有的网络服务器都运行WindowsServer2003,所有的客户机都运行WindowsXP专业版。一台名为SerA的成员服务器有一个名为Disk1的磁盘,磁盘上有个共享文件夹Data。所有Users组的成员有权读取和修改Data的容。你创建了一个Disk1的副本,然而,用户反映他们不能访问Data中任何文件的早期版本。你从SerA来
31、访问Data中的data.mdb文件,你成功的访问了data.mdb早期版本。之后,你登录了一台具有代表性的客户机,你打开data.mdb的属性对话框如下所示:(D)你希望所有用户都能够访问Data上的文件的早期版本,你该怎么做?D使用组策略从SerAwindowssystem32clienttwclient给所有客户机部署应用程序包16.你是一家公司的网络管理员,此网络有一个单一的ActiveDirectory域company.。所有网络服务器都运行WindowsServer2003。一台名为SerA的成员服务器作为备份服务器工作。每天晚上,SerA对域中所有服务器D盘上的所有文件执行常规备
32、份,这些文件都存储在磁带上。现在公司的一个新安全策略规定,所有服务器都必须受到保护以免遇到注册失效。你需要确保网络中每台服务器的当前注册表都能够自动在磁带上备份,你该怎么做?(D)D在每台网络服务器中,配置一个新的每天运行的备份任务;分配这个任务把每天服务器上的系统状态数据备份到D:目录下的一个文件中17.你是一家公司的网络管理员,此网络有一个单一的ActiveDirectory域company.,所有的域控制器都运行WindowsServer2003。用户马克的责任是管理域中的组。在ActiveDirectory中,你授予马克有创建,删除和管理组的权利。当马克试图登录域控制器,接收到以下所示
33、的错误消息:“此系统的本地策略不允许你交互式登录”。你需要确保马克能够直接管理组。你该执行哪两个操作?(选择两个正确的答丅案)(D)(E)D修改域控制器组织单元(OU)的默认安全策略,使用Gpupdate.exe刷新此策略E在马克的计算机上安装WindowsServer2003管理工具,通知马克在他的计算机上运行Dsa.msc18.你是一家公司的网络管理员,所有网络服务器都运行WindowsServer2003。一台名为SerA的成员服务器有两个磁盘卷。你需要对SerA上的数据进行一次完全备份。你必须确保SerA遇到硬件故障后能够完全恢复。你该执行哪两个操作?(选择两个正确的答丅案)(A)(B
34、)A创建一个自动系统恢复(ASR)备份B创建一个用户数据备份19.你是一家公司的网络管理员,公司网络有一个单一的ActiveDirectory域company.,所有的网络服务器都运行WindowsServer2003。一台成员服务器每周一到周四晚上都执行差异备份,周五晚上执行普通备份。周三你对服务器做了一个副本备份,之后你安装了一个新的应用程序。但是,你立即发现了新应用程序对服务器上的文件造成了破坏,安装程序没有成功。现在你需要尽快把服务器上破坏的文件恢复到以前的状态,你该执行那些操作?如图所示,把首先要执行的操作放到第一个行为框中,继续选择正确的操作,直到操作按照正确的顺序排列为止。(C)
35、20.你是一家公司的网络管理员,所有网络服务器都运行WindowsServer2003。其中一台服务器SerA,有一个RAID-5卷,日常例行监测显示其中有一个磁盘发生错误。SerA正在运行,并且用户正和RAID-5卷上的共享文件夹连接。你关闭了此服务器并替换了此损坏磁盘,现在你需要确保RAID-5卷是冗余的。你该怎么做?(A)A初始化新磁盘,选择失败区域之后选择“修复卷”选项D修改共享名称为ComDocs$27.你是一家公司的网络管理员,你的网络有一个单一的ActiveDirectory域company.。所有网络服务器都运行WindowsServer2003。公司在芝加哥,纽约和洛杉机有一
36、个办公区,每个办公区都有一台域控制器。每个办公区还有他们各自的组织单元(OU),这些OU包括了这个办公区的所有用户账户和计算机账户。芝加哥OU被不小心从ActiveDirectory中删除,你执行了对这个OU的身份验证恢复。之后,芝加哥的一些用户现在反映当他们试图登录域时接收到一个错误信息:“计算机DOMAINMEMBER的会话验证失败,引用的账户名称是DOMAINMEMBER$的安全数据库,发生下面错误:拒绝访问”。你该如何解决这个问题?(A)A重置接收错误消息的计算机的机器账户,通知受到影响的用户重启他们的计算机28.你是一家公司的网络管理员,此网络有一个单一的ActiveDirector
37、y域company.。你管理的一台WindowsServer2003计算机名为SerA。这台服务器在NTFS卷上存放了所有网络文件和打印服务。马克是公司的一位技术支持专家,他只属于ActiveDirectory默认组。他希望有能力修改SerA上名为Data文件夹中存储的文件的权限。你共享了Data文件夹并配置这个文件夹的权限如下表所示:马克登录了SerA,但是他发现自己不能修改Data中任何文件的权限。你该如何解决这个问题?(B)B把马克用户账户添加到Group329.你是一家公司的网络管理员,所有网络服务器都运行WindowsServer2003。服务器SerA部署了网络用户的应用程序。Se
38、rA有一个支持两个CPU的主板,目前安装了一个CPU。SerA有521MB的存和一个独立的36GB集成设备电路硬盘,通过一个10MB的网卡和10/100MB交换机连接。在SerA使用5个月之后,网络用户反映他们应用程序的响应时间无法接受。你打开SerA上的系统监控器,信息如下表所示:(C)需要改善SerA的性能,你该怎么做?C用更快的硬盘替换掉现有的硬盘30.你是一家公司的网络管理员,所有网络服务器都运行WindowsServer2003,所有客户机都运行WindowsXP专业版。一位用户反映他不能访问名为SERVER1服务器。首先你核实了SERVER1上的网络适配器驱动安装合理。之后,你打开
39、SERVER1上的设备管理器,现在你需要使用设备管理器来恢复SERVER1网络连接。你该怎么做?(A)A启用网卡31.你是一家公司的网络管理员,公司的网络中有一台名为SerA的计算机,这台计算机是WindowsServer2003和WindowsXP专业版双启动配置。SerA有两个基本磁盘,你需要在SerA上创建一个10GB分区来存储用户数据,SerA必须保持它的双重启动功能,你该怎么做?(B)B备份Disk2上的分区2;把分区2从Disk2中删除并将其恢复到Disk1上的未使用空间;在Disk2上创建一个新的10GB分区32.你是一家公司的网络管理员,公司网络有一个单一的ActiveDire
40、ctory域company.。所有域控制器都运行WindowsServer2003。用户如果一天输入无效密码超过两次就被锁定,你需要配置域账户策略来执行这个规则。你该采用哪两个操作?(选择两个正确的答丅案)(E)(F)E把“账户锁定限制”设置为三次无效登录尝试F把“在多长时间后重置账户锁定计数器”设置为1440分钟33.你是一家公司的网络管理员,公司网络有一个单一的ActiveDirectory域company.。所有域控制器都运行WindowsServer2003,所有客户机都运行WindowsXP专业版。公司获得了一家分公司,你接收到一个用逗号作为分隔符的包含这家分公司里所有用户账户名的文
41、件,你需要把这些账户导入到你的域中,你该执行哪个命令?(B)Bcsvde命令34.你是一家公司的网络管理员,公司网络在一个单一的森林中有两个ActiveDirectory域。每个域的功能级别是Windows2000混和模式。公司的工程部门有3000个用户,工程部的用户都是不同全局组的成员。公司计划设立一个新的办公区,作为工程部用户测试产品的地方。工程部用户在新的办公区工作时将通过拨号连接公司网络。你需要确保工程部门的所有用户账户将有一个合理的组成员资格。这些账户能够使用远程访问连接网络。你必须使用最小的管理操作来达到这个目的。首先,你为工程部用户创建了一个模板账户,接着你该执行哪两个操作?(选
42、择两个正确的答丅案)(C)(E)C给你创建的每个新用户账户手动添加“允许访问”的远程访问权限E给模板账户添加组成员资格信息35.你是一家公司的网络管理员,公司的网络有一个单一的ActiveDirectory域company.。所有网络服务器都运行WindowsServer2003,所有的客户机都运行WindowsXP专业版。你用默认设置安装了一个名为Server22的服务器,在安装期间,你设置的IP如下所示:你使Server22成为某工作组的成员,之后你重启Server22并使用本地管理员账户登录,你把Server22加到域中。你重启Server22并使用域管理员账户登录,但是失败了。你需要确
43、认Server22是域中的一个成员,你该怎么做?(E)E在另外一台成员服务器或域控制器的命令行中键入:nltest/server:Spany./trusted_domains36.你是一家公司的网络管理员,公司网络有一个单一的ActiveDirectory域company.。网络中有100台Windows2000专业版计算机和3台WindowsServer2003计算机。3台服务器的信息如下表所示:(D)你在网络中添加了一台网络接口打印设备MyPrinter1,你手动配置了MyPrinter1的IP地址。MyPrinter1目前没有在DNS服务器上注册。网络的相关部分如下图所示:你需要确保客户
44、机能够使用它的名称和MyPrinter1连接,你该怎么做?D在ServerA上,添加一个引用MyPrinter1的主机记录39.你是一家公司的网络管理员,公司在3个国家有办公区,公司网络上有WindowsServer2003计算机和WindowsXP专业版计算机,网络结构如图所示:软件更新服务(SUS)被安装在每个办公区的服务器上,每台SUS服务器的默认设置为同步。因为每个办公区的带宽是受限制的,你想确保更新所需时间最小化,你该怎么做?(B)B只选择需要的地区40.你是一家公司的网络管理员,公司网络包括单一的ActiveDirectory域company.。此域包含了WindowsServer
45、2003计算机和WindowsXP专业版计算机。所有公司文件都存储在文件服务器SerA上。公司书面安全策略规定所有文件都必须以安全方式存储和传输。为了遵守安全策略,你在文件上启用加密文件系统(EFS)。你还为需要访问这些文件的用户,在文件的数据加密区域(DDF)添加了EFS证书。在执行网络监控时,你发现SerA上的文件在网络中传输时没有加密。你必须确保文件在网络存储和传输时始终是加密的,为了达到这个目的,你该采用哪两个可行方法?(选择两个正确答丅案)(B)(E)B在SerA和需要访问文件的用户的客户机之间使用IPSec加密E使用IIS来发布文件,在IIS服务器上启用SSL,以Web文件夹方式打
46、开文件41.你是一家公司的网络管理员,公司网络包括单一的ActiveDirectory域company.。NewYork(纽约)办公室目前有一台名为SerA的WindowsServer2003文件服务器。纽约办公室的所有文件服务器都在NewYorkServers组织单元(OU)中。你有权修改和NewYorkServersOU连接的组策略对象(GPO)NYServersGPO。公司的书面安全策略规定当所有新服务器加入到域时都必须按照以前确定的安全设置来配置。这些设置和公司其他办公室的设置有微小的差别。你计划在15台新的作为文件服务器工作的计算机上安装WindowsServer2003。你需要在新的文件服务器上配置指定的安全设置。SerA当前在它的本地安全策略中配置了这个指定的安全设置。你需要确保新文件服务器上的安全配置和SerA相同,你把SerA本地安全策略设置的副本导出到一个模板文件中。你需要给新服务器配置这个安全设置,并且你想使用最小的管理操作,