2201典型企业网络设计 复习.docx
《2201典型企业网络设计 复习.docx》由会员分享,可在线阅读,更多相关《2201典型企业网络设计 复习.docx(16页珍藏版)》请在冰点文库上搜索。
2201典型企业网络设计复习
单选题
1:
在使用部署500台windows2000专业版操作系统的时候,管理员只得到了400个许可证。
所以管理员需要配置RIS服务器只安装授权的客户计算机,那么管理任务最小的方法是哪个?
A:
建立共享文件夹并且复制操作系统源文件,允许得到许可的计算机通过网络执行操作无人值守安装
B:
安装RIS服务器,建立得到许可证的用户账户,配置RIS服务只接受已知的计算机,并对其执行无人值守安装操作系统
C:
建立共享文件夹并且复制操作系统源文件,限制最大连接用户数量为400,允许计算机通过网络执行操作无人值守安装
D:
安装RIS服务器,建立得到许可证的计算机账户,配置RIS服务只接受已知的计算机,并对其执行无人值守安装操作系统
2:
活动目录安装完毕以后,为完成域中的组策略的发布,域控制器会自动建立哪个共享?
A:
NTDS
B:
NetLogon
C:
SYSVOL
D:
Policy
3:
下列哪个资源记录包含了主机的名字到IP地址的映射?
A:
Host(A)。
B:
HINFO。
C:
PTR。
D:
SRV。
4:
GPO的处理顺序是什么?
A:
没有顺序:
GroupPolicy继承确保了所有策略准确地应用。
B:
站点、域和组织单元。
C:
本地计算机、站点、域和组织单元。
D:
处理的顺序是没相关系的,因为GPO的处理能够借助使用GPO的BlockInheritance和NoOverride设置来更改。
5:
域管理员建立了RIS服务用来部署Windows2000专业版操作系统。
在部署客户计算机的时候,用户报告说他们的计算机不能获取IP地址,访问不到RIS服务器,管理员需要执行下面的哪个操作?
A:
利用DHCP管理工具授权DHCP服务器
B:
利用远程安装引导盘来启动客户计算机
C:
为每个客户计算机建立保留地址
D:
在RIS服务器上启动BootInformationNegotiationLayer(BINL)服务
6:
运行DNS服务器的Windows2000服务器请求一个区域传输。
发出请求的服务器是一个次级服务器。
当请求传输时会发生什么情况呢?
A:
主服务器会有反应,使用部分的或完全的区域传输。
B:
主服务器会有反应,使用增量的区域传输。
次级服务器不能应答这些请求。
C:
主服务器或次级服务器都有反应,使用完全的区域传输。
Windows2000DNS服务器不能部分地复制。
D:
没有事情发生。
次级服务器不初始化区域传输。
7:
一个企业网络采用单域结构,那么在域控制器上AD中的对象应使用:
A:
AD集成的DNS服务来解析和映射
B:
使用轻量级目录访问协议来定位
C:
使用对象的层级路径实行查找
D:
使用DNS别名标识
8:
你需要添加一个全局目录到域森林中。
在使用以下活动目录站点和服务窗口时,应调整哪一个对象属性来创建一个全局目录?
A:
DEFAULT-FIRST-SITE-NAME
B:
FSQ
C:
NTDSSettings
D:
IP
9:
桥端服务器的功能是什么?
A:
为了复制的目的链接点内的域控制器。
B:
为了复制的目的将站点链接在一起。
C:
对于站点内的复制,桥端服务器成为一个焦点。
D:
对于站点之间的复制,桥端服务器成为一个焦点。
10:
.你是的管理员,需要为Sales部门中的所有计算机创建一个脚本。
在下面的图例中,在组策略的哪一部分中实现该脚本以及在何处应用该组策略?
A:
为OU=Sales,OU=PHL,DC=xyz,DC=com创建一个组策略;设置从计算机配置中启动该脚本。
B:
为OU=Sales,OU=PHL,DC=xyz,DC=com创建一个组策略;设置从用户配置中启动该脚本。
链接组策略到OU=Sales,OU=PHL,DC=xyz,DC=com。
C:
为OU=Sales,OU=PHL,DC=xyz,DC=com创建一个组策略;设置从计算机配置中启动该脚本。
链接组策略到OU=Sales,OU=PHL,DC=xyz,DC=com。
D:
为OU=Sales,OU=PHL,DC=xyz,DC=com创建一个组策略;设置从计算机配置中启动该脚本。
11:
下面哪个不是放在“ActiveDirectory用户和计算机”的“用户”文件夹中的内置组:
A:
证书发行者
B:
架构管理员
C:
服务器操作员
D:
组策略管理员
7:
你已经为你的公司创建了站点,现在需要创建子网并将其分配给站点。
理应使用哪一个应用程序创建子网并把它们分配给站点?
A:
活动目录用户和计算机
B:
活动目录站点和服务
C:
服务器管理器
D:
域名系统管理器
12:
公司的网络建立了活动目录域。
因为原有的域安全问题,管理员需要部署高层的网络安全策略,而且要加密网络中的通信。
管理员需要执行的操作是什么?
A:
建立域组策略,用它来指派SecureServerIPSecPolicy
B:
建立域组策略,用它来指派SecureServerIPSecPolicy。
并且配置SecureServerIPSecPolicy,要求建立安全通信通道,强制加密
C:
配置网络中的计算机的TCP/IP过滤,只开放必要的端口
D:
编辑服务器和客户计算机的本地安全策略,启用网络通信的数字签名
13:
你是一个大型Windows2000网络的管理员。
网络管理人员提供给你数据,证明网络中的一个域正在生成过多的复制通信。
必须马上控制这种情况,因为这个复制通信代表了几个子网所有通信的28%。
讨论中的这个域并不复杂;三个域控制器通过三个子网适当地连接,而且在ActiveDirectory的同一个站点中。
你将怎样做才能马上减少网络中的复制装载?
A:
创建一组全新的手工连接对象,修改它们的复制日程为在业余时间实行复制。
B:
创建几个新的站点链接和站点链接桥,在没有充分使用的子网上重新分布复杂负载。
C:
手工创建连接对象和一个复制拓扑结构,指定复制通信路由到没有充分使用的子网上。
D:
为所有自动生成的连接修改复制日程,这样复制就能够在业余时间实行。
14:
你是一个公司的企业级网管,公司为的win2000域。
域内有三个域控制器:
DCA,DCB,DCC。
DCA不是操作主机,你两星期前在DCA上备份了系统数据。
DCA没有报警就磁盘毁坏了。
你决定替换一台新的机器。
你装了一个新的SERVER,选择如何做:
A:
将SERVER加入域,根据两星期前对DCA的备份作一个认证恢复
B:
将SERVER加入域,用Windows创建备份文件,然后根据这个备份恢复
C:
使用AD安装向导在域中创建新计算机的复制
D:
使用Ntdsutil命令执行从DCB到DCA的AD数据复制
15:
你想监控一个域控制器的性能并需要设置警报以便当达到某个特定的界限时,能够从计算机上获得一个消息。
下面哪个选项可用于设置生成性能警报消息?
A:
文件复制服务。
B:
应用程序失败事件。
C:
处理器时间的额外利用。
D:
上面所有项。
16:
在DNSConsole中,你从左边的栏中选定一个DNS服务器。
在右边的栏中,你会看见正向和反向查找区域的项目,但是没有看见缓存查找的任何项目。
为什么?
A:
你没有从View菜单中选定Details作为这个视图的风格。
B:
你没有从View菜单中选定List作为这个视图的风格。
C:
你没有从View菜单中选定Advanced来打开AdvancedViewMode。
D:
你没有从View菜单中选定Customize来打开AdvancedViewMode。
17:
某企业有两个部门,分别用域A的子域B和C来管理,现管理员要查询整个企业中的打印机,那么他能够:
A:
使用“邻近的计算机”实行搜索
B:
使用全局编录实行定位
C:
使用网络打印机搜索实行定位
D:
使用IP地址实行搜索
18:
你修改域控制器上的GPO要求密码最少8位,不过对于用户没有生效,
如何做?
A:
初始化复制确定GPC和GPT都被复制
B:
配置每台客户机本地策略要求密码8位
C:
修改域上GPO要求密码至少8位,并且GPO不能被覆盖
D:
修改域上GPO满足复杂水准要求
19:
你是公司网管,公司总部在西雅图,分部在伦敦、巴黎和里约热内卢,你希望控制本地管理员的管理权限,应该怎么做?
A:
创建顶级OU,对其实行委派控制
B:
创建子OU给每个分支,将这些OU委派给总部管理员
C:
创建子OU给每个分支,将这些OU委派给分支管理员
D:
把所有本地管理员加入DomainAdminsGroup
20:
你管理windows2000的单域网络,域名为CEAC.COM。
网络中UNIX1服务器负责CEAC.COM域的名称解析,现在需要使用Windows1作为域的DNS服务器,但是UNIX1必须保持CEAC.COM区域的SOA记录。
同时也需要把UNIX1服务器的更新即时的复制到Windows1服务器上,下列哪个配置能够完成管理任务?
A:
在Windows1上面,添加UNIX1到服务器列表中
B:
添加Windows1到DNSUpdateProxy组账户中,然后重新启动DNS服务
C:
删除Windows1上的DMS区域,然后建立辅助区域,使用UNIX1作为主服务器。
D:
在Windows1上面,转换原有的标准主区域为活动目录集成区域。
21:
在GPO中你有两个登录脚本。
默认情况下,它们怎样运行?
A:
顶部的脚本先运行。
底部的脚本将替换任何冲突的设置。
B:
顶部的脚本先运行。
如果有任何冲突的设置,用户将被提示。
C:
底部的脚本先运行。
顶部的脚本将替换任何冲突的设置。
D:
底部的脚本先运行。
如果有任何冲突的设置,用户将被提示。
22:
使用下列哪些ActiveDirectory控制台能够将基础结构主角色从一个域控制器转移到另一个域控制器中?
A:
Schema。
B:
UsersandComputers。
C:
DomainsandTusts。
D:
SitesandServices。
18:
下列哪些ActiveDirectory控制台被用来在一个域中创建组织单元?
A:
UsersandComputers。
B:
DomainsandTrusts。
C:
StiesandSdervices。
D:
Schema。
23:
通过ActiveDirectory复制,下面哪个系统能够从一个ActiveDirectory综合区域接受更新?
A:
同一个域里的所有的域控制器。
B:
同一个森林里的所有域控制器(不管这些域控制器属于哪个域)。
C:
所有Windows2000次级DNS服务器。
D:
所有遵循RFC的DNS服务器。
24:
以下相关组策略的刷新,准确的是:
A:
缺省计算机设置和用户设置的刷新周期为30分钟
B:
域控制器刷新周期为5分钟
C:
刷新周期不能更改
D:
刷新周期能够更改,越短越好
25:
活动目录管理的网络能够跨越多个物理地区。
为了适合分布式的网络结构,活动目录服务使用什么对象来优化跨越各个物理地区的同域的域控制器之间的复制数据传递?
A:
域
B:
OU
C:
组
D:
站点
26:
要审核用户帐号的口令变化应该使用哪种工具?
A:
活动目录用户和计算机
B:
资源管理器
C:
组策略编辑器
D:
不需要设置任何额外的审核参数
27:
你是公司网管,网络包含一个Windows2000域并联入Internet。
你装了域控制器,在升级过程中得到如下错误信息:
"thedomainnamespecifiedisalreadyinuseonthenetwork"什么原因造成?
A:
自动产生的DNS名已经被用
B:
DNS域名无法解析
C:
缺省Netbios名已经被用
D:
Netbios名无法被解析
28:
在对象上建立安全性,对象能够是文件夹、打印机和放置在一个单独点的计算机,假如文件复制系统在所有的域控制器上工作,哪个ActiveDirectory控制台用于在这些对象上建立安全性?
A:
SitesandServices(站点与服务)
B:
DomainsandTrusts(域和信任关系)
C:
UsersandComputers(用户和计算机)
D:
SecurityConfigurationandAnalysis(安全配置及分析)
29:
下面哪个选项不是活动目录结构的逻辑组件:
A:
域控制器
B:
组织单位
C:
域目录树与森林
D:
全局编录
30:
当你要实行活动目录创建时,应该运行什么命令:
A:
Dcpromoup
B:
Winnt32
C:
Dcpromo
D:
Setup
31:
默认时,在远程域控制器上,下面哪个用户或组能够查看安全事件日志?
A:
域管理员。
B:
服务器操作员组。
C:
备份操作员组。
D:
上面所有项。
32:
管理员先在站点间建立了一个站点链接桥,该站点链接桥包含两个站点链接,其中一个的开销是3,另一个的开销也是3;那么站点链接的总开销是:
A:
0
B:
3
C:
6
D:
9
33:
一个域控制器里的KCC如何决定一个站点所使用的复制路径?
A:
所有域控制器上的KCC服务选择一个桥塔服务器决定复制拓扑并将之复制给所有的域控制器。
B:
KCC将域控制器按名字的字母表顺序排序。
C:
每KCC使用ActiveDirectory配置容器里的站点信息,独立地决定复制路径。
D:
KCC为物理上互相接近的服务器生成连接对象。
34:
过滤GPO的目的是什么?
A:
为了像希望的那样,恰当地分配GPO到用户和计算机上。
B:
为了确定哪一个策略被应用到用户和计算机上。
C:
为了像希望的那样,恰当地应用GPO到用户、计算机组和安全组上。
35:
老板向你询问关于GroupPolicy(组策略)的一些基本要素。
下面哪个不是Windows2000GroupPolicy的组成部分?
A:
GroupPolicy管理员。
B:
GroupPolicy对象。
C:
GroupPolicy容器。
D:
GroupPolicy模板。
36:
使用NTBACVKUP的什么选项备份系统的状态数据?
A:
/J“systemstate”。
B:
/N“systemstate”。
C:
/D“systemstate”。
D:
systemstate。
37:
指派你负责为公司的某个地点创建新策略。
这个地点在ActiveDirectory里被设置为单独的OU。
你想做的第一件事就是为OU创建新的GroupPolicy对象。
下面哪个方法可用于创建新GPO。
A:
从OUProterites页里的Security标签。
B:
从OUProterties页里的GroupPolicy标签。
C:
从AdministrativeTools的DefaultDomainPolicyConsole。
D:
从本地安全策略Console。
38:
活动目录的集中管理能够通过Windows2000Server中的管理控制台来完成,下列对管理控制台的说法中错误的是:
A:
管理员能够通过管理控制台添加活动目录组件
B:
管理控制台中的组件不能对其实行委派
C:
管理员能够自定义管理控制台的操作内容
D:
管理控制台能够通过mmc命令来打开
39:
在一个Windows2000的服务器上安装了活动目录。
在安装时,你没有指定数据库所在的位置。
在缺省情况下,活动目录数据库应处于以下哪一个位置?
A:
%SystemRoot%\NTDS
B:
\NTDS
C:
%SystemRoot%\system32\NTDS
D:
%SystemRoot%\system32\ActiveDirectory
40:
现在你刚刚往活动目录地址和服务中添加了一个新的地址链接桥,使用什么复制分区能够保证新对象类获得森林中所有的域控制器?
A:
设置分区
B:
域分区
C:
数据库分区
D:
模式分区
41:
在哪里设置Windows2000支持中文显示?
A:
区域设置
B:
系统
C:
必须添加额外的中文识别软件
D:
无法实现
多选题
42:
你暂停了运行在Windows2000服务器上的DNS服务器。
你会采取下列哪些步骤来恢复名字服务器?
选出所有适用的选项。
A:
在ControlPanel(控制面板)上,打开Services工具。
从列表中选定DNS,然后单击Continue(继续)按钮。
B:
在DNSConsole上,右键单击DNSServer,然后在上下文菜单中选定ResumefromtheAllTasks(继续所有任务)文件夹。
C:
DNSConsole上,选定DNSServer。
从Aciton菜单中,选定ContinuefromtheAllTasks(继续所有任务)文件夹。
D:
根据命令提示,运行下列命令:
NETCONTINUEDNS。
43:
下面哪个ActiveDirectory许可权允许用户在ActiveDirectory里创建新账号?
选择所有适用的选项。
A:
创建所有的子对象。
B:
删除所有的子对象。
C:
写。
D:
完全控制。
44:
公司的网络中使用单域模式管理,网络中包含有4台域控制器。
在运行过程中管理员每周日建立各个域控制器的活动目录服务备份,星期二的时候,管理员整理了DC3上的活动目录,星期五的时候发现整理过程中错误的删除了一个OU,管理员需要恢复这个OU,那么需要执行下面的哪些操作?
A:
在DC3保持运行状态的过程中,在DC3上使用最近时间的DC3备份来恢复服务器
B:
重新启动DC3到“活动目录服务恢复模式”下,使用最近时间的DC3备份来恢复服务器
C:
在恢复完成以后,使用ntdsutil.exe针对要恢复的OU实行授权更改,然后重新启动域控制器
D:
在恢复完成以后,使用ADSIedit.exe针对要恢复的OU实行授权更改,然后重新启动域控制器
45:
下列哪些选项形成了从一个站点到另一个站点移动一个Server对象的原因?
选出所有适合的选项。
A:
ActiveDirectory维护。
B:
服务器将脱机。
C:
这个服务器不再需要。
D:
重新组织。
46:
以下哪些现象说明域控制器升级成功:
A:
DNS中出现SRV记录
B:
出现SYSVOL共享文件夹
C:
出现新的管理工具
D:
打开目录数据库查询
47:
关于企业网络中DC和GC的说法中准确的是:
A:
为了获得良好的网络性能,应在每个站点中放置一个DC和一个GC
B:
当站点中的DC和GC集成时,网络性能最佳
C:
多个DC作为GC时会增加网络的复制通信量
D:
默认情况下,一棵树的根即是一个单域结构中的GC
48:
为了保证活动目录服务的正常工作,活动目录服务对部分操作使用了操作主机方式管理,下面列出的操作主机,哪些是每个活动目录域都必须具备的?
A:
PDC仿真
B:
RID操作主机
C:
结构主机
D:
Schema操作主机
49:
下列相关树和森林的叙述准确的有哪些?
A:
森林必须是两个或两个以上的树组成的
B:
森林中的每棵树,都有自己唯一的名字空间
C:
每棵树的根域同森林的根域有着可传递的信任关系
D:
森林中树的数量是固定的,一旦创建完成,就不能再实行添加新树
50:
以下说法错误的是:
A:
如果在安装过程中改变了目录数据库和日志文件的位置,则需要用准确的位置替换%systemroot%
B:
如果没有配置反向搜索区域,在开始运行nslookup的时候会显示超时
C:
验证SYSVOL分两步实行:
首先必要的共享文件夹已经创建,然后验证文件夹结构已经创建
D:
能够将模式从混合模式更改为本地模式,当域以本地模式运行后,也能够将模式改回到混合模式
51:
以下哪些为AD中的对象:
A:
计算机
B:
组
C:
打印机
D:
共享文件夹
52:
按照不同的作用范围,能够把组分为:
A:
域本地组
B:
全局组
C:
本地组
D:
通用组
53:
NTFS所支持的压缩属性:
A:
是透明的
B:
离开NTFS系统将丢失
C:
能够节省磁盘空间
D:
能够设置将压缩文件区别出来
54:
能够使用哪两种方法备份Windows2000系统?
从给出的选项中选出所有的答案。
A:
BackupWizard。
B:
RestoreWizard。
C:
NTBACKUP。
D:
NTDSUTIL。
55:
管理的公司网络物理结构如下图所示:
整个网络归属一个域管理,为了保证上海和深圳的服务器之间的准确活动目录复制,并且尽量减少复制通信量,管理员需要在两个站点之间如何配置连接?
A:
建立站点连接
B:
建立子网,并且关联到相对应的站点
C:
采用VPN技术
D:
指定桥头服务器
56:
你将一个新版本的InternalApp放置在软件设置包中用来对先前的版本实行升级,但发现没有人获得升级后的版本。
引起该问题的原因可能是什么?
(选择所有可能的答案)
没有具体制定哪一个包用来升级
A:
没有具体制定哪一个包用来升级
B:
这是一个不兼容版本
C:
用户不能对软件分配点实行访问
D:
不能对软件包实行升级
57:
管理员现欲备份域中成员服务器上的系统状态数据,那么哪些组件不会被一起备份:
A:
注册表
B:
系统启动文件
C:
sysvol卷
D:
ActiveDirectory
判断题
58:
在活动目录中,逻辑结构一般用来配置和管理网络交通,而物理结构一般用来组织网络资源
A:
准确
B:
错误
59:
活动目录允许管理员在一个域内创建一个满足其组织需要的层次结构。
建立这些层次结构要选择的对象是组织单位,也称为“组织单元”(OU)。
A:
准确
B:
错误
60:
安全组位于定义资源和对象权限的选择性访问控制表(DCLA)中
A:
准确
B:
错误
61:
你希望通过策略为用户配置远程访问权限,当你试图使用ActiveDirectoryUsersandComputers,选项Controlaccessthroughremoteaccesspolicy没有出现。
什么原因?
通过策略配置远程访问只在孤立服务器或者域的私有模式下可用。
解释是否准确:
A:
准确
B:
错误
62:
活动目录存储着网络上各种对象的相关信息,并使这些信息易于被管理员和用户查找及使用。
A:
准确
B:
错误
63:
树林中第一个创建的域称为森林根域,它不能够被删除、更改。
A:
准确
B:
错误
42:
你希望通过策略为用户配置远程访问权限,当你试图使用ActiveDirectoryUsersandComputers,选项Controlaccessthroughremoteaccesspolicy没有出现。
什么原因?
通过策略配置远程访问只在孤立服务器或者域的私有模式下可用。
解释是否准确:
A:
准确
B:
错误
64:
创建两种类型的用户账户:
域用户账户和本地用户账户。
本地用户账户驻留在SAM中,SAM(安全账户管理器)是计算机上的本地安全性账户数据库。
域用户账户驻留在活动目录中。
A:
准确
B:
错误
65:
活动目录存储着网络上各种对象的相关信息,并使这些信息易于被管理员和用户查找及使用。
A:
准确
B:
错误
66:
你是Win2k的网管,你创建并执行了安全策略面向windows2000professional客户机。
你希望安全策略永远生效,不过你发现管理员定期改变安全设置当他们排错或者维护时,
你希望自动完成安全分析和配置,这样你能够跟踪安全策略的改变。
你定制了允许secedit命令分析客户机安全属性。
”
是否能够解决问题?
A:
准确
B:
错误