MCSE(70291)真题精选.docx
《MCSE(70291)真题精选.docx》由会员分享,可在线阅读,更多相关《MCSE(70291)真题精选.docx(55页珍藏版)》请在冰点文库上搜索。
MCSE(70-291)真题精选
[单项选择题]
1、你是公司网络管理员。
网络是一个单活动目录域环境。
所有的服务器运行WindowsServer2003。
所有的客户端运行WindowsXPProfessional。
你在Server1上安装了WSUS服务。
你在对Server1和微软公司WindowsUpdateServer同步时,收到错误提示信息。
你打开IE浏览器检查验证了可以通过网络的代理服务器(ProxyServer)访问外网站点。
你要确保Server1可以和微软公司的WindowsUpdateServer进行同步通信。
你该如何操作?
()
A.重启动IIS管理工具
B.配置IE浏览器设置,绕过代理服务器
C.打开WSUS选项,重新配置到代理服务器(ProxyServer)的认证授权
D.安装ISAFirewallClient
参考答案:
C
[单项选择题]
2、你是公司网络管理员。
网络是一个单活动目录域环境。
所有的服务器运行WindowsServer2003系统。
所有的客户端运行打了SP4补丁的Windows2000Professional或WindowsXPProfessional。
你在Server2上安装WSUS服务。
你创建了一个组策略对象配置所有的客户机从Server2上获取软件升级。
一周后,你在所有的客户机上运行MicrosoftbaselinesecurityAnalyzer(MBSA,微软基准安全分析)以找出是否所有的升级都被执行应用。
你发现所有的Windows2000Professional客户机都顺利获取利了升级,但是所有的WindowsXPProfessional客户机则不然。
你检查验证了指派在所有WindowsXPProfessional客户机上的GPO设置。
你要确保所有WindowsXPProfessional客户机都从Server2处获取升级。
你该如何操作?
()
A.将所有WindowsXPProfessional客户机的用户都设为管理员本地组的成员
B.在所有WindowsXPProfessional客户机上安装最新的服务升级包(Servicepack)
C.在所有WindowsXPProfessional客户机上运行gpupdate/force命令
D.在所有的WindowsXPProfessional客户机的注册表中,删除HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate/AU下的NoAutoUpdate键值(禁止自动升级)
参考答案:
B
[多项选择题]
3、你是公司网络管理员。
网络中包含一个单活动目录域。
所有的服务器运行WindowsServer2003。
所有的客户端运行WindowsXPProfessional。
你要实施一个新的软件升级结构。
你发现网络中的所有客户计算机都没有安装安全补丁,紧急升级,升级包。
你在一台WindowsServer2003服务器Server5上安装了WSUS服务。
你进行同步并批准了当前所有的安全补丁,紧急升级,升级包数据。
你要确保所有的客户端计算机接收到全部的Microsoft安全补丁,紧急升级,升级包数据。
你将采取哪两个操作?
()
A.打开WSUS控制台,选择自动批准WSUS升级选项
B.在所有的客户机上安装自动升级客户端
C.修改默认域控制器组织单元组策略对象的MicrosoftUpdatesetting,将客户端指向Http:
//Server5
D.修改默认域策略组策略对象的MicrosoftUpdatesetting,将客户端指向Http:
//Server5
E.打开WSUS控制台。
创建一个目标组并将所有的客户机分配到组中
参考答案:
B,D
[单项选择题]
4、你是公司网络管理员。
网络中包含一个单IP子网。
所有的服务器运行WindowsServer2003。
所有的客户端运行WindowsXPProfessional。
你要在Server1上安装WSUS服务。
Server1的磁盘空间有限。
Server1上只存有极少量的本地信息。
客户端计算机需要安装Microsoft公司紧急升级包。
你要确保客户端计算机从Microsoft公司直接下载安装升级数据。
并且只有审核通过的升级包下载安装。
你该如何操作?
()
A.打开WSUS控制台,指定升级资源和Microsoft公司同步
B.打开WSUS控制台,修改同步选项,不在本地存储升级数据
C.修改所有客户的默认主页为http:
//
D.配置客户端组策略对象(GPO)使用Microsoft升级包升级
参考答案:
B
[单项选择题]
5、你是公司网络管理员。
所有的客户端运行WindowsXPProfessional。
所有的服务器运行WindowsServer2003。
公司在LosAngeles(洛杉矶),SanFrancisco(旧金山),Seattle(西雅图)都有办公室。
每个办公室配置成一个独立的IP子网。
网络中只用DNS进行名称解析。
你要在网络中的实施一次软件升级结构。
在LosAngeles办公室中的Server1上你装了WSUS服务。
Server1上WSUS用的默认设置。
你创建了一个组策略对象(GPO)WSUS。
并不打算安装别的WSUS服务器。
你要客户端计算机能成功的连接到WSUS服务器。
你该如何操作?
()
A.在所有的客户机上配置浏览器的默认主页为http:
//
B.在WSUSGPO中,将服务器的名称属性指定为服务器完全合格域名(FQDN)
C.在WSUS服务器上,配置IIS管理器,要求HTTP使用SSL(安全套结字)
D.允许WSUS服务器和客户端通过443端口通信
参考答案:
B
[单项选择题]
6、你是公司网络管理员。
网络中包含一个单活动目录域。
域中包含15台WindowsServer2003计算机和3000台WindowsXPProfessional客户端计算机。
所有的计算机都运行着最新的升级补丁包。
在服务器Server1上你安装并配置了WSUS服务。
所有的客户端计算机帐户都在客户端组织单元中(OU)。
你创建了一个组策略对象(GPO)WSUS。
当前,所有的计算机都从Microsoft公司获得升级服务。
你要让所有的客户端计算机,且仅限客户计算机都从Server1上获取升级。
你要配置所有的客户端计算机从Server1上获取Windowssecurityupdates。
你需要使用最低的管理开销完成这个任务。
你该如何操作()?
A.链接WSUS到域中,配置GPO从Server1处获取自动升级
B.链接WSUS到ClientOU中,配置GPO从Server1处获取自动升级
C.链接WSUS到域中,在WSUS中指定Clients为目标计算机组
D.链接WSUS到ClientOU中,在WSUS中指定Clients为目标计算机组
参考答案:
B
[多项选择题]
7、你是公司网络管理员。
网络中有一台Windowsserver2003服务器Server1。
三个管理员都是Server1的管理员本地组的成员。
另外12个管理员是域管理组成员。
域管理组也是Server1上的管理员本地组成员。
有人未经授权修改了Server1的HKEY_LOCAL_MACHINE/SYSTEM键值。
这导致了计算机当机。
你要修复这问题。
你需要记录下所有对Server1的注册表中HKEY_LOCAL_MACHINE/SYSTEM键值的访问尝试。
你决定在Server1的本地安全策略中启用审核功能。
你将采取哪两个操作步骤?
()
A.在Server1上的本地安全策略里启用审核。
在审核策略里选择Auditobjectaccess选项(Success或failure)
B.在Server1上的本地安全策略里启用审核。
在审核策略里选择Auditprivilegeuse选项(Success或failure)
C.在Server1上的本地安全策略里启用审核。
在审核策略里选择Auditsystemevent选项(Success或failure)
D.将注册表中HKEY_LOCAL_MACHINE/SYSTEM键值配置为SACL。
对所有人的完全控制许可(FullControlpermission)指派审核
E.将注册表中HKEY_LOCAL_MACHINE/SYSTEM键值配置为SACL。
对所有人的设值许可(SetValuepermission)指派审核
参考答案:
D,E
[单项选择题]
8、你是公司网络管理员。
公司网络是一个单活动目录域。
域中有一个组织单元(OU)Webservers。
在Webservers中包含12台作为内网WebServer的WindowsServer2003计算机的账号。
组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。
该GPO被用来配置OU中计算机的各种设置。
在每个内网WebServer的管理员本地组中有一个名为WebserverAdmins的全局组成员。
你计划在每个内网Webserver上安装一个安全扫描应用程序。
该应用程序文档规定它必须使用一个服务账号,以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE/SYSTEM键值进行修改。
你在域中创建了这个服务账号。
公司的安全策略规定:
安全账号只能分配得到完成功能的最低限度权利和许可。
你需要配置内网的Webservers以便该安全扫描应用程序能够被安装接受。
你同时也要遵从公司的安全策略。
你要用最低的管理花销实现这个目的。
你该怎么做?
()
A.将该服务帐号添加到Webserveradmins全局组
B.在WebserversPolicyGPO中将必需的许可配置为注册表安全设置
C.运行regedit.exe(注册表编辑器)命令在每台内网Webserver的注册表中添加必须的许可
D.运行
explore.exe(资源管理器)命令修改Systemroot/System32/Config/Systemfile中的NTFS许可。
允许该服务帐号——改变许可
E.在WebserversPolicyGPO中配置系统安全设置以修改Systemroot/System32/Config/Systemfile中的NTFS许可。
允许该服务帐号——改变许可
参考答案:
B
[多项选择题]
9、你是CohoWinery的网络管理员。
网络中包含一个单活动目录域cohowinery.net。
所有的域控制器都配置成DNS服务器并为cohowinery.net运行着一个活动目录合并区域。
本地ISP向用户提供互联网连接服务。
cohowinery.com中的所有站点都部署在网络周边。
cohowinery.com的一个辅助区域部署在内网的一台WindowsServer2003服务器上Server1上。
所有的客户端只向Server1提交名称解析。
你需要配置DNS解析以确保所有的客户端计算机能够登陆网络,并且访问Web站点浏览互联网。
你也要确保cohowincery.net区域尽可能的安全。
你将采取哪两个操作步骤?
()
A.在Server1上为cohowinery.net配置一个辅助区域
B.在Server1上为cohowinery.net配置一个主要区域
C.为cohowinery.net配置一个条件中继以指向域控制器的IP地址
D.为所有的DNS域配置一个条件中继以指向ISP的DNS服务器IP地址
参考答案:
C,D
[单项选择题]
10、你是公司
Fabrikam.Inc网络管理员。
网络中有一台DNS服务器Server1。
Server1被配置来解决对外部网络资源的所有请求。
Server1上也运行着活动目录的
F内部区域。
用户报告当他们浏览知名的互联网站点时被指向了另外的错误站点。
你要最大限度的降低今后用户访问外网时的意外出错。
同时最大限度避免用户的网络中断。
你该如何操作?
()
A.在Server1的高级属性选项卡上启用DisableRecursionsetting(禁用递归设置)选项
B.在Server1的高级属性选项卡上启用Failonloadifbadzonedata(拒读错误区域数据)选项
C.在Server1的高级属性选项卡上启用Securecacheagainstpollution(缓存安全)选项
D.在Server1的高级属性选项卡上启用Enableautomaticscavengingofstaleresourcerecord(自动清除无效资源记录)选项并设置为7
天
参考答案:
C
[单项选择题]
11、你是公司网络管理员。
所有的服务器运行WindowsServer2003。
你配置了Server2作为网络地址转换(NAT)服务器。
Server2上有一块网卡和一个猫(调制解调器)。
Server2通过demand-dial(拨号连接)互联网。
用户反应当他们试图连接互联网上的站点时。
间歇性的收到如下错误提示信息“Pagenotfind”。
在等待几分钟后,又能够连上站点了。
这种情况整天都出现。
你需要配置Server2让用户始终都能够连接互联网站点。
你该怎么操做?
()
A.设置demand-dial连接(拨号连接),使之稳定恒久
B.在demand-dialConnection(拨号连接)上设置一个即时的dial-out(拨号超时)
C.设置拨号失败过滤器。
配置过滤器只允许以后的通信。
指定一个80端口的输出过滤器
D.配置demand-dial连接(拨号连接)为内部接口
参考答案:
A
[多项选择题]
12、你是一活动目录域的管理员。
所有的服务器运行WindowsServer2003。
你将一台Server3配置为域中的DNS服务器。
公司最近使用了新的ISP。
自从ISP变更后,用户反应不能使用完全合格域名(FQDN)访问外网站点。
你手动配置了一台计算机,使用新的ISP提供的DNS服务器IP地址进行测试。
测试计算机能够使用FQDN访问外网站点。
你需要确保网络用户能够使用FQDN访问外网站点,同时用户对内网资源的访问不被中断。
有哪两种可行的方法可以实现这目的?
()
A.在Server3上创建一个根区域
B.配置Server3,使用默认的根提示
C.在Server3上配置一个到新ISP的DNS服务器的中继器
D.将网络中的所有计算机都配置为使用ISP提供的DNS服务器
参考答案:
B,C[多项选择题]
13、你是一活动目录域的管理员。
所有的服务器运行WindowsServer2003。
所有的客户端计算机都是域中成员,运行WindowsXPProfessional。
域中包含唯一的DNS服务器Server1。
Server上的根提示功能开启。
公司对Internet的访问由服务器Server2提供的网络地址转换功能(NAT)实现。
Server2通过ISP和互联网永久连接。
用户报告说不能访问http:
//
..但是可以访问其他的外网站点和内网络的资源。
你可以从公司网络之外的计算机上访问http:
//
.站点。
你需要确保这些用户能够访问http:
//
.站点。
同时要确保这些用户能够继续访问内网资源。
下列哪两种操作你将采用?
()
A.在Server1上禁用路由和远程访问服务
B.在Server1上创建一个根区域
C.在所有受影响的客户端计算机上运行ipconfig/flushdns命令
D.在所有受影响的客户端计算机上将DNS改为ISP提供的服务器
E.在Server1上用DNS控制台清除DNS缓存
参考答案:
C,E
[单项选择题]
14、你是活动目录域的管理员。
网络中包含一台名为Server1的域控制器。
用户报告当他们登陆到Server1上时出现断断续续的延迟。
管理报告说在Server1和其他的域控制器间的复制操作偶尔出现延迟。
你需要检察出到Server1的网络连接间歇性延迟的原因。
你同时要查出问题原因是否和Server1上的硬件资源不足有关。
你需要花一天以上的时间来检查追踪延迟的原因。
你该如何操作?
()
A.在Server1上运行netdiag/verbose命令进行网络诊断测试
B.在Server1上运行replmon命令查看活动目录复制操作状态
C.使用网络监视器查看Server1和所有计算机间的网络通信数据包内容
D.创建一个系统监视计数器追踪Server1的网卡上的任务队列长度
参考答案:
D
[单项选择题]
15、你是一台WindowsServer2003服务器Server1的管理员。
网络中的另一台WindowsServer2003服务器Server2上安装了DNS和WINS服务。
有200台Windows2000Professional计算机通过Server1访问文件和打印资源。
管理员报告说访问Server1上的资源时,网络通信量和资源请求的响应时间增加。
你需要确认是否Server1正在接收请求资源的NetBIOS广播。
你该怎么操作?
()
A.使用网络监视器捕捉Server1和所有客户端的通信
B.使用网络监视器捕捉Server1和Server2的通信
C.用事件查看器监视网络登陆错误和警报事件
D.在Server1上运行tracert命令
参考答案:
A
[多项选择题]
16、你是公司的网络管理员。
所有的服务器都运行WindowsServer2003。
在Server2服务器上你配置了路由和远程访问服务。
Server2连接到一个猫池(调制解调器集群),并支持八个并发的向内连接。
你指导远程用户在家中的计算机上通过拨号方式连接到了Server2。
公司的事务策略规定了客户端的计算机必须是支持拨号连接的Windows95,Windows98,Windows2000Professional,WindowsXPProfessional。
你需要配置远程访问策略以使得大多数的安全认证方法可用。
你现需要使得只有被以上操作系统支持的且是必需的认证方法被启用。
下列哪种或哪几种认证方法你将启用?
()
A.PAP
B.SPAP
C.CHAP
D.MS-CHAPVersion1
E.MS-CHAPVersion2
参考答案:
D,E
[单项选择题]
17、你是公司活动目录域的管理员。
所有的服务器都运行WindowsServer2003。
所有的客户端都运行WindowsXPProfessional。
一台名为Filesrv1的服务器上的机密数据只有人力资源部门(HR)的用户可以访问使用。
你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。
你在Filesrv1上指派了服务器端IPSec策略。
通过网络监视器,你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSecpolicy。
你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。
你该怎么做?
()
A.指派服务器端IPSec策略
B.指派客户端IPSec策略
C.取消指派的服务器端IPSec策略
D.重新启动IPSecService
参考答案:
A
[单项选择题]
18、你是公司的网络管理员。
公司网络是一个单活动目录域环境。
所有的服务器都运行WindowsServer2003。
要求所有用户对内部安全站点的连接都使用HTTPS。
但是,因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点,因此你不可以在内部安全站点上配置成只使用HTTPS连接。
你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。
你该怎么做?
()
A.检查连接到WebServer上的应用程序
B.在WebServer上使用网络监视器捕捉网络通信信息
C.在WebServer上查看由IIS创建的日志文件
D.配置一个性能日志以捕获所有的Web服务数,查看性能日志数据
参考答案:
C
[单项选择题]
19、你是公司的网络管理员。
公司网络是一个单活动目录域环境。
所有的服务器都运行WindowsServer2003。
网络中的域控制器被配置为一台证书颁发者(CA)。
网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(IntranetSite)。
服务器上同时也运行着其他一些不要求使用HTTPS的站点。
通过使用一个由CA颁发的证书,你在IISServer上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。
一些用户报告说不能够使用HTTPS连接到内部安全站点。
你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。
你现在要查看那些失败的HTTPS请求。
你该怎么做?
()
A.在Webserver上查看由IIS创建的日志文件
B.在Webserver上用事件查看器查看安全日志
C.在CA上用事件查看器查看安全日志
D.在CA上查看失败请求文件夹中的内容
参考答案:
A
[单项选择题]
20、你是公司网络管理员。
公司网络是一个单活动目录域环境。
所有的服务器都运行WindowsServer2003。
所有的客户端都运行WindowsXPProfessional。
网络中的两台Server包含高度机密的文件。
公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。
你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。
你把这个GPO指派给了SecureServersOU。
你需要检查验证用户连接到这两台Server的连接都是加密的。
你该如何做?
()
A.运行netview命令
B.运行gpresult命令
C.使用IP安全监视控制台
D.使用IPSec策略管理控制台
参考答案:
C
[单项选择题]
21、YouhaveaserverthatrunsWindowsServer2003ServicePack2(SP2).TheserverhastheRoutingandRemoteAccessserviceenabledandisconfiguredasanetworkaddresstranslation(NAT)
router.Youneedtoviewal
升级会员 