70640最新中文版题库.docx

70640最新中文版题库.docx

《70640最新中文版题库.docx》由会员分享，可在线阅读，更多相关《70640最新中文版题库.docx（174页珍藏版）》请在冰点文库上搜索。

70640最新中文版题库

问题1

你的网络包含一个ActiveDirectory域。

在域的相关服务器配置如下表所示：

服务器名称

操作系统

服务器角色

Server1上

在Windows2008

域控制器

Server2上

Windows2008R2的

企业根证书颁发机构（CA）

Server3的

Windows2008R2的

网络设备注册服务（NDES）

您需要，以确保所有设备的证书请求使用MD5哈希算法。

你应该怎么做呢？

答

A:

Server2上运行certutil工具。

B。

在Server1上，更新的CEP加密证书模板。

C。

在Server1上，更新交易所注册代理（脱机申请）模板。

D。

对Server3的，设置HKLM\Software\Microsoft\Cryptography\MSCEP\HashAlgorithm\HashAlgorithmregis注册表项的值。

答案 ：

D

问题2

你的网络包含一个ActiveDirectory域。

你有名为Server1的服务器上运行的WindowsServer2008R2。

Server1是企业的根证书颁发机构（CA）。

 你有一个名为Computer1运行Windows7的客户端计算机。

你使所有客户端计算机运行Windows7的自动证书注册。

您需要验证的Windows7客户端计算机可以自动注册证书。

 Computer1上，你应该运行哪个命令？

A.

certreq.exeretrieve

B.

certreq.exesubmit

C.

certutil.exegetkey

D.

certutil.exepulse

答案 ：

D

问题3

你的网络包含两个ActiveDirectory森林名为和。

两个森林的功能级别是WindowsServer2008R2的。

每个森林包含一个域。

在森林配置ActiveDirectory证书服务（ADCS）让来自森林的用户自动注册用户证书。

您需要确保森林中的所有用户从认证机构（CA）自动申请证书。

 你应该在配置？

答：

A:

从默认域控制器策略，修改企业的信任设置。

B。

从默认域控制器策略，修改受信任的发布设置。

C。

从默认域策略，修改证书注册的政策。

D。

从默认域策略，修改受信任的根证书颁发机构的设置。

答案 ：

C

问题4

你有一个名为Server1的服务器具有以下ActiveDirectory证书服务（ADCS）角色服务安装：

 企业根证书颁发机构（CA）

证书注册Web服务

证书注册策略Web服务

 您创建一个新的证书模板。

外部用户报告说，新的模板不可用时，他们要求一个新的证书。

你确认其他所有模板提供给外部用户。

你需要确保外部用户可以通过使用新的模板要求的证书。

 在Server1上，你应该怎么做？

答：

A：

运行执行iisreset.exe/restart.。

B。

运行gpupdate.exe/force.

C。

运行certutil.exedspublish.。

D。

重新启动ActiveDirectory证书服务。

答案 ：

A

问题5 

您的网络包含了一个企业的根证书颁发机构（CA）。

您需要确保由CA签发的证书是有效的。

 你应该怎么做呢？

答：

运行syskey.exe和使用更新选项。

B。

运行Sigverif.exe和使用“高级”选项。

C。

运行的certutil.exe并指定验证参数。

D。

运行certreq.exe和指定检索参数。

答案 ：

C

问题6

你有一个企业从属证书颁发机构（CA）。

CA颁发智能卡登录证书。

用户需要通过使用智能卡登录到域。

贵公司的企业安全政策的规定，员工辞职时，他登录到该网络的能力，必须立即撤销。

 员工辞职。

您需要登录到域，立即阻止雇员。

你应该怎么做呢？

答：

撤销雇员的智能卡证书。

B。

禁用雇员的ActiveDirectory帐户。

C。

发布一个新的增量证书吊销列表（CRL）。

D。

重置为雇员的ActiveDirectory帐户的密码。

答案 ：

B

问题7

你添加一个联机响应联机响应阵列。

您需要确保新的联机响应解析阵列中的所有成员的同步冲突。

 你应该怎么做呢？

答：

A：

从“网络负载平衡管理器”，设置新的联机响应的优先编号1。

B。

从“网络负载平衡管理器”，设置新的联机响应的优先编号为32。

C。

从联机响应管理控制台，选择新的联机响应，然后选择“设置为阵列控制器。

D。

从联机响应管理控制台，选择新的联机响应，然后选择与阵列控制器同步议员。

答案 ：

C

问题8

你的网络包含运行WindowsServer2008R2的服务器。

服务器配置作为一个企业的根证书颁发机构（CA）。

你有一个网站，使用X.509证书进行身份验证。

该网站被配置使用一个多到一的映射。

您吊销证书发给外部的合作伙伴。

您需要防止外部的合作伙伴访问该网站。

 你应该怎么做呢？

答：

运行certutil.exe-CRL。

B。

运行certutil.exe-delkey​​。

C。

从ActiveDirectory用户和计算机，修改IIS_IUSRS组的成员。

D。

从ActiveDirectory用户和计算机“，修改为外部合作伙伴的联系对象。

答案 ：

A

问题9

贵公司有两个域控制器，配置内部DNS服务器。

在DNS服务器上的所有区域都与ActiveDirectory集成的区域。

该区域允许动态更新。

你会发现区域，拥有电脑的主机名存在的多个条目。

您需要配置区域自动删除过期的记录。

你应该

答：

启用只区域的安全更新。

B。

启用清除和配置上区域的刷新间隔。

C。

从管理局的标签开始，减少区域的默认刷新间隔。

D。

从管理局的标签开始，增加区域的默认过期间隔。

答案 ：

B

问题10

贵公司有一个主要的办事处和分支机构。

公司拥有单域的ActiveDirectory林。

主办公室有两个运行WindowsServer2008R2域控制器名为DC1和DC2。

分支机构有一个WindowsServer2008R2的只读域控制器（RODC）命名为DC3的。

所有域控制器持有DNS服务器的服务器角色和配置ActiveDirectory集成的区域。

DNS区域只允许安全更新。

您需要启用DC3的动态DNS更新。

你应该怎么做呢？

答：

A：

DC3上的运行Ntdsutil.exe的DS行为命令。

B。

运行上DC3上DNSCMD.EXE/ZoneResetType的命令。

C。

DC3的可写域控制器上重新安装ActiveDirectory域服务。

D。

在DC1上创建一个自定义的应用程序目录分区。

配置分区存储ActiveDirectory集成的区域。

答案 ：

C

问题11

贵公司有一个主要办公室和五个分支机构它们之间通过广域网链路连接。

公司拥有一支名为C的ActiveDirectory域。

每个分公司有一个成员服务器配置为DNS服务器。

所有分支机构的DNS服务器托管的辅助区域。

 您需要配置区域的WAN链路失败的事件中至少保留4天，以解决客户查询。

 你应该怎么做呢？

答：

配置4天的区域选项后到期。

B。

配置4天的区域的重试间隔选项。

C。

配置刷新间隔4天的区域的选项。

D。

配置最小（默认）TTL4天的区域选项。

答案 ：

A

说明/参考：

DNS配置到期后，区信息有效的辅助服务器上​​的时间期限。

如果辅助服务器无法从这一时期内的主服务器下载数据，辅助服务器允许在其缓存中的数据到期，并停止响应DNS查询。

设置过期后七天，使辅助服务器上​​的数据是有效期为七天。

问题12

贵公司有一个名为C的ActiveDirectory域。

该公司的网络有两个命名为DNS1和DNS2的DNS服务器 ，DNS服务器配置如下表所示：

DNS1的

DNS2

_ 

的

（根）

_ 

的

 域用户，作为首选的DNS服务器被配置为使用DNS2，是无法连接到互联网网站。

 您需要启用所有客户端计算机的互联网域名解析。

 你应该怎么做呢？

答：

A：

创建（根）区DNS1的副本。

B。

更新DNS2根提示服务器列表。

C。

更新上DNS2Cache.dns文件。

配置DNS1的条件转发。

D。

从DNS2删除。

（根）区。

条件转发配置DNS2。

答案 ：

D

问题13

贵公司有一个名为C的ActiveDirectory域。

FS1的是在上的成员服务器。

您添加第二个网络接口卡网卡2，FS1和网卡2连接到一个子网包含在名为DNS域的计算机。

F有一个DHCP服务器和DNS服务器。

 在的用户无法使用DNS来解析FS1的。

你需要确保FS1的DNS区域的A记录。

什么是两种可能的方式来实现这一目标？

 （每个正确答案，提出了一个完整的解决方案。

选择两项。

）

答：

配置中的DHCP服务器的作用域选项044WINS/NBNS服务器。

B。

设置作用域选项015DNS域名的域名配置DHCP服务器在。

C。

配置网卡2配置的附加这些DNS后缀（按顺序）：

选项。

D。

配置网卡2配置在DNS中注册选项使用此连接的DNS后缀。

E。

配置DHCP服务器设置作用域选项015DNS域名的域名在。

答案：

 BD

问题14

您的网络中它包含两个域的ActiveDirectory林中。

所有服务器运行WindowsServer2008R2的。

所有域控制器配置为DNS服务器。

你有一个标准的的主要区域是存放在成员服务器上。

您需要确保所有域控制器可以解决从区域的名称。

你应该怎么做呢？

答：

在成员服务器上，创建一个存根区域。

B。

在成员服务器上，创建一个为每个域控制器的NS记录。

C。

一个域控制器上，创造条件转发。

配置条件复制到林中的所有DNS服务器的转发器。

D。

一个域控制器上，创造条件转发。

配置条件复制到域中的所有DNS服务器的转发器。

答案 ：

C

部分：

 配置AD的DNS

问题15

你有一个域控制器上运行的WindowsServer2008R2和配置作为DNS服务器。

你需要记录所有入站的DNS服务器查询。

你应该在DNS管理器控制台配置？

答：

启用调试日志记录。

B。

启用简单的查询，自动测试。

C。

启用自动测试递归查询。

D。

配置事件日志记录错误和警告。

答案 ：

A

部分：

 配置AD的DNS

问题16

您的网络有一个森林名为的ActiveDirectory。

所有服务器运行WindowsServer2008R2的。

所有域控制器配置为DNS服务器。

DNS区域存储在ForestDnsZones的ActiveDirectory应用程序分区。

你有一个成员服务器，它包含一个标准的主DNS区域为。

你需要确保所有域控制器可以解析的的名称。

 你应该怎么做呢？

答：

创建一个在区域的N​​S记录。

B。

创建一个区域辅助区域。

C。

全局编录服务器上创建一个标准辅助区域。

D。

在区域的SOA记录的修改属性。

答案 ：

B

问题17

您的网络包含ActiveDirectory林。

所有域控制器都运行WindowsServer2008R2和配置DNS服务器。

你有一个ActiveDirectory集成的区域为。

你有一个基于UNIX的DNS服务器。

您需要配置您的WindowsServer2008R2环境，让区域的区域转移到基于UNIX的DNS服务器。

 在DNS管理器控制台，你应该怎么做？

答：

禁用递归。

B。

创建一个存根区域。

C。

创建一个次要区域。

D。

启用的BIND辅助。

答案 ：

D

问题18

你的网络中的包含一个名为C的域组成的ActiveDirectory林。

所有域控制器都运行WindowsServer2008R2和配置DNS服务器。

你有两个ActiveDirectory集成的区域：

和。

你需要确保用户能够修改区域中的记录。

你必须防止用户修改区域的SOA记录。

你应该怎么做呢？

答：

从DNS管理控制台，修改区域的权限。

B。

从DNS管理控制台，修改区的权限。

C。

从ActiveDirectory用户和计算机“控制台，运行控制委派向导。

D。

从ActiveDirectory用户和计算机“控制台，修改域控制器组织单位（OU）的权限。

答案 ：

A

问题19

Contoso公司，拥有ActiveDirectory域命名。

Fabrikam公司有一个ActiveDirectory域命名。

Fabrikam的安全策略禁止内部DNS区域向Fabrikam外的网络数据传输。

你需要确保Contoso的用户都能够解决从域的名称。

 你应该怎么做呢？

答：

创建一个新为域存根区域。

B。

配置条件转发为域。

C。

创建标准辅助区域为域。

D。

创建主动Directoryintegrated区为域。

答案 ：

B

问题20

你的网络包含一个ActiveDirectory域。

所有域控制器运行WindowsServer2003。

您可以取代所有域控制器运行WindowsServer2008R2的域控制器。

你提升到WindowsServer2008R2域功能级别。

你需要尽量减少网络上的SYSVOL复制的流量。

你应该怎么做呢？

答：

提高森林的功能级别到WindowsServer2008R2

B。

修改的所有域控制器上的SYSVOL文件夹的路径。

C。

全局编录服务器上，运行的Repadmin.exe和指定的KCC参数。

D。

持有主域控制器（PDC）模拟器FSMO角色的域控制器上运行dfsrmig.exe“。

答案 ：

C

ExamB

1.你的公司有一个活动目录域命名。

域命名dc1和dc2台域控制器。

域控制器的服务器的服务器角色安装。

你安装了一个新的域名服务器命名在外围网络。

你配置dc1将所有悬而未决的请求名字。

你会发现，没有dc2服务器转发的选择。

你需要配置服务器转发的dc2服务器指向到服务器。

这一行动应该执行？

（选择两项）

答：

A清除缓存在dc2。

B.删除根区dc2。

C配置上dc2条件转发。

D.配置侦听地址dc2。

答案：

BC.

2.你的网络由一个活动目录包含一个域森林。

所有的域控制器运行视窗服务器2008和配置服务器。

你有一个活跃的目录-综合区。

你有两只活动目录站点。

每个站点包含五个域控制器。

你添加新的记录到区。

你必须确保所有域控制器立即收到新记录。

你们会做什么？

A从域名服务器管理控制台，加载区域。

B从服务管理单元，重新启动服务器服务。

C从命令提示符运行Repadmin/syncall。

D.从服务器管理控制台，增加版本号的SOA记录。

答案：

C

3.你有一个域控制器命名dc1运行视窗服务器2008。

dc1配置为域名伺服器。

你安装的服务器的服务器角色的成员服务器指定地址，然后创建一个标准二区。

你配置dc1作为主服务器区。

你需要确保地址接收从dc1区域更新。

你们会做什么？

答：

在Server1，添加一个条件转发器。

B在dc1，修改权限的区。

C在dc1，修改区域转移设置的区。

D.添加地址计算机帐户的dnsupdateproxy组。

答案：

C

4.你的网络由一个单一的活动目录域。

所有的域控制器运行视窗服务器2008和配置服务器。

一个域控制器有一个名叫dc1标准主要区域为。

一个域控制器命名dc2标准辅助区域。

你需要确保复制的区是加密的。

你不能失去任何区域数据。

你应该怎么做？

A在两个服务器上，修改界面，服务器侦听。

B.转换主区为主动Directory集成的区。

删除辅助区域。

C转换主区为主动Directory集成的存根区域。

删除辅助区域。

D配置该区域转移设置的标准主要区域。

修改主服务器列表对辅助区域。

答案：

B

5.你的网络由一个单一的活动目录域。

这个域包含10个域控制器。

域控制器运行视窗服务器2008和配置服务器。

你的计划建立一个新的主动Directory集成的区。

您需要确保只复制到域控制器的四个新的区域

。

你首先应该做什么？

A.创建一个新的任务委派在forestdnszones应用程序目录分区。

B.创建一个新的任务委派在domaindnszones应用程序目录分区。

C从命令提示符运行dnscmd，并指定/enlistdirectorypartition参数。

D.从命令提示符运行dnscmd，并指定/createdirectorypartition参数。

答案：

D

6.你的网络由一个单一的活动目录域。

你有一个域控制器和一个成员服务器上运行服务器2008。

两个服务器被配置为服务器。

客户端计算机上运行的是微软服务包3或7。

你有一个标准主要区域的域控制器。

成员服务器主机的辅助副本区。

你需要确保只有经过身份验证的用户可以更新主机

（一）记录在区域。

你首先应该做什么？

答A在服务器上，添加一个条件转发器。

B.在服务器上，安装活动目录域服务。

C.添加所有计算机帐户的dnsupdateproxy组。

D转换的标准主要区域ActiveDirectory集成的区域。

答案：

D

7.你的公司有一个活动目录域。

主要有一个域名服务器命名dns1，配置了主动Directory集成服务器。

该公司有一个域名服务器命名dns2包含的辅助副本从dns1区。

这两家机构连接不可靠链路。

添加一个新的服务器的主要办公室。

五分钟后，加入服务器，用户从分支办公室的报告，他是无法连接到新的服务器。

您需要确保用户能够连接到新的服务器。

你们会做什么？

答：

A在dns2清除缓存。

B加载区dns1。

C.刷新区dns2。

D.出口区从dns1进口区dns2。

答案：

C

8.你需要部署一个只读域控制器（RODC），运行WindowsServer2008R2的。

要最小的森林功能级别，你应该使用？

答：

WindowsServer2008R2的

B.WindowsServer2008中

C.WindowsServer2003中

D.Windows2000中

答案：

C

9.贵公司有一个ActiveDirectory域命名。

所有域控制器都运行WindowsServer2008R2。

域功能级别是Windows2000原生林功能级别是Windows2000。

您需要，以确保用户帐户的UPN后缀是的。

首先你应该怎么做？

A提高的林功能级别到WindowsServer2003或更高。

B.提高的域功能级别到WindowsServer2003或更高。

C.添加新的UPN后缀的森林。

D.更改主DNS后缀“选项在默认域控制器组策略对象（GPO）来。

答案：

C

10.Datum公司，你的公司，有一个单一的ActiveDirectory域命名。

域具有两个域控制器上运行的WindowsServer2008R2操作系统。

域控制器上运行的DNS服务器。

DNS区域配置为主动Directoryintegrated动态配置仅安全更新设置区。

一个新的企业安全政策的要求，的DNS区域必须只能由域控制器或成员服务器的更新。

您需要配置区域，以满足新的安全政策的要求。

你应该执行哪两个动作？

（每个正确答案，提出解决方案的一部分。

选择两项。

）

A.从的DNS区域属性的安全选项卡中删除用户帐户进行身份验证。

B.分配给SELF帐户拒绝许可的DNS区域属性的安全选项卡上写上。

C.分配服务器计算机帐户上写的的DNS区域属性的安全选项卡上的所有属性权限允许。

D.分配服务器计算机帐户创建所有子对象的权限的的DNS区域属性的安全选项卡上的允许。

答案：

AD

11.贵公司有一个包含只有WindowsServer2008域控制器的ActiveDirectory林中。

你需要准备安装WindowsServer2008R2域控制器的ActiveDirectory域。

你应该执行哪两项任务？

（每个正确答案，提出解决方案的