Exchange企业邮件与Windows安全应用答案.docx
《Exchange企业邮件与Windows安全应用答案.docx》由会员分享,可在线阅读,更多相关《Exchange企业邮件与Windows安全应用答案.docx(43页珍藏版)》请在冰点文库上搜索。
Exchange企业邮件与Windows安全应用答案
1.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,公司内网有一台启用了SSL的Exchange服务器,现在管理员希望外网用户也可以使用OWA。
应该怎么做()(选择一项)
A.在ISA上创建web服务器发布规则
B.在ISA上创建服务器发布规则
C.在ISA上创建ExchangeWeb客户端访问发布规则
D.在ISA上创建访问规则
标准答案:
C
2.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,几个月以后公司的IT运维经理要求检查ISA这几个月的运行情况。
ISA管理员应该如何实现()(选择一项)
3.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,公司内网有一台启用了SSL的Web服务器,现在管理员希望外网用户也可以访问该网站。
它应该怎么做()(选择一项)
A.在ISA上创建web服务器发布规则
B.在ISA上创建服务器发布规则
C.在ISA上创建邮件服务器发布规则
D.在ISA上创建访问规则
标准答案:
A
4.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,管理员希望了解过去一个月公司员工web流量的使用情况,如何实现()(选择一项)
A.利用ISA生成报告,查看摘要
B.利用ISA生成报告,查看Web使用
C.利用ISA生成报告,应用程序使用
D.利用ISA生成报告,通讯和使用
标准答案:
B
5.ISA提供了众多的监视工具,帮助网络管理人员了解ISA的工作情况,以下哪些功能不属于ISA的监视功能()(选择一项)
A.警报
B.会话
C.数据包筛选器
D.日志
标准答案:
C
邮件通过MAPI(微软提供的一套用于邮件收发的接口)方式提交,并直接写到用户邮箱的发件箱中。
B.当运行在邮箱服务器角色上的“MicrosoftExchange邮件提交”服务发现用户发件箱中的邮件时,他将挑选一个中心传输服务器角色,并且提交一个新邮件通知给中心传输服务器上的存储驱动程序。
C.运行在中心传输服务器角色上的存储驱动程序从邮箱服务器角色处获取邮件。
存储驱动程序通过MAPI方式连接到用户的发件箱来查找所有需要投递的邮件,然后提交邮件到一个准备进行分类处理的队列中,同时将邮件的一个副本从用户的“发件箱”转移到“已发送邮件”文件夹。
D.对于要投递到同一个ActiveDirectory站点的邮件来说,该邮件将被放在本地的投递队列,存储驱动程序通过MAPI将邮件投递到邮箱服务器角色。
E.对于要投递到另外一个ActiveDirectory站点的邮件来说,中心传输服务器利用ActiveDirectory站点链接信息来决定目的站点的路由。
如果在目的站点没有中心传输服务器,邮件将被丢弃。
标准答案:
E
28.BENET公司部署EXCHANGE邮件系统后能正常收发邮件,关于邮件路由原理描述错误的是:
()(选择一项)
A.当一封邮件提交到Exchange2007邮箱数据库时,邮件流开始。
如果是Outlook客户端,邮件通过MAPI(微软提供的一套用于邮件收发的接口)方式提交,并直接写到用户邮箱的发件箱中。
B.当运行在邮箱服务器角色上的“MicrosoftExchange邮件提交”服务发现用户发件箱中的邮件时,他将挑选一个中心传输服务器角色,并且提交一个新邮件通知给中心传输服务器上的存储驱动程序。
C.运行在中心传输服务器角色上的存储驱动程序从邮箱服务器角色处获取邮件。
存储驱动程序通过MAPI方式连接到用户的发件箱来查找所有需要投递的邮件,然后提交邮件到一个准备进行分类处理的队列中,同时将邮件的一个副本从用户的“发件箱”转移到“已发送邮件”文件夹。
D.对于要投递到同一个ActiveDirectory站点的邮件来说,该邮件将被放在本地的投递队列,存储驱动程序通过MAPI将邮件投递到邮箱服务器角色。
E.对于要投递到另外一个ActiveDirectory站点的邮件来说,中心传输服务器利用ActiveDirectory站点链接信息来决定目的站点的路由。
如果在目的站点没有中心传输服务器,邮件将被丢弃。
标准答案:
e
29.关于exchange接受域说法不正确的是()(选择一项)
A.接受域是exchange组织用于发送或接收电子邮件的SMTP名称空间。
不在接受域列表的域名邮件,exchange传输服务器不会负责传输。
B.接受域的类型包括权威域和中继域两种。
C.权威域是exchange组织为某smtp雨中的收件人驻留邮箱,则该域被视为权威域。
D.中继域是exchange为该域接收邮件,然后将邮件中继到AD林外部的电子邮件服务器以传递给收件人。
因此必须建立一个*的中继域,以方便将邮件传到互联网。
标准答案:
d
30.为了保证邮件发送的不可抵赖性和机密性,发件人利用数字证书进行邮件加密和数字签名操作时使用的密钥是:
()选一项
A.收件人的私钥,发件人的公钥。
B.收件人的公钥,发件人的私钥
C.收件人的公钥,发件人的公钥
D.收件人的私钥,发件人的私钥
标准答案:
B
31.电子邮件的数字签名不能实现以下()功能.(选择一项)
A.认可
B.保密性
C.身份验证
D.数据完整性
标准答案:
B
32.发件人利用数字证书进行邮件加密和数字签名操作时使用的密钥是:
()(选择一项)
A.收件人的私钥,发件人的公钥。
B.收件人的公钥,发件人的私钥。
C.收件人的公钥,发件人的公钥。
D.收件人的私钥,发件人的私钥。
标准答案:
b
33.Outlook2007提供了在客户端过滤垃圾邮件的机制,其中在安全列表中不包括的有()(选择1项)
A.安全发件人
B.阻止发件人
C.安全收件人
D.阻止收件人
标准答案:
d
34.关于配置边缘传输服务器不正确的是()(选择一项)
A.在边缘传输服务器上生成边缘订阅文件
B.拷贝边缘订阅文件到中心传输服务器。
C.在中心传输服务器上强制边缘同步,同步配置数据。
D.在中心传输服务器和边缘传输服务器手动分别建立两个发送连接器
标准答案:
d
35.Benet公司使用Exchangeserver2007作为邮件服务器,管理员在exchange的队列查看器里不能看到的队列是(选择一项)
A.提交队列
B.邮件传递队列
C.带毒邮件队列
D.接收邮件队列
标准答案:
d
36.Benet公司使用Exchangeserver2007作为邮件服务器,现在管理员希望利用exchange的邮件跟踪功能监视邮件的传输,在查找过程中不能根据什么条件查找邮件(选择一项)
A.收件人
B.发件人
C.服务器
D.正文内容
标准答案:
d
37.Benet公司使用Exchangeserver2007作为邮件服务器,一天经理误删了一封重要的电子邮件,他要求管理员为他找回该邮件。
管理员如何才能恢复并且不影响其他用户的邮箱(选择一项)
A.利用以前的备份对exchange邮箱存储进行常规还原
B.利用以前的备份对exchange邮箱存储进行恢复存储组还原
C.利用以前的备份对活动目录进行还原
D.要求发件人重新发送
标准答案:
b
38.要排查邮件路由和跟踪的问题,可以使用以下()工具。
(选择1项)
A.事件查看器
B.队列查看器
C.性能监视器
D.邮件跟踪日志
标准答案:
d
39.网络安全是现在企业面临的重大问题,下列特性中,描述的不是网络安全的特性是哪几项()(选择一项)
A.?
机密性
B.完整性
C.可用性
D.可靠性
标准答案:
D
40.向目的主机发送改造过的ip数据包,数据报的长度为负值。
以上描述的是哪一种网络攻击方法()(选择一项)
A.电子邮件攻击
B.Smurf攻击
C.泪滴攻击
D.端口扫描
标准答案:
C
41.小王在上下载了一个工具软件,叫做X-scan。
小王不清楚该软件的作用。
该软件的作用是()(选择一项)
A.扫描工具
B.木马
C.病毒
D.DDOS攻击器
标准答案:
A
42.网络安全是现在企业面临的重大问题,下列现象不属于网络安全威胁有()(选择一项)
A.拒绝服务攻击
B.非授权访问
C.破坏通信光缆
D.破坏数据完整性
标准答案:
C
43.以下网络攻击方式中不属于拒绝服务攻击的是()。
(选择1项)
A.泪滴攻击
B.PingofDeath
C.SYN溢出
D.端口扫描
标准答案:
d
44.操作系统是企业网络管理平台的基础,其安全性是第一位的,所以作为一名合格的企业安全管理员,应该了解操作系统所面临()的安全威胁。
(选择1项)
A.操作系统软件自身的漏洞
B.开放了所有的端口
C.开放了全部的服务
D.病毒
标准答案:
a
45.下列哪个不是常见的网络攻击()(选择一项)
A.端口扫描
B.口令入侵
C.安全漏洞攻击
D.窃取计算机
标准答案:
d
46.ISAServer2006企业版的配置保存在什么位置()(选择一项)
A.注册表
B.活动目录
C.C:
\windows\system32\isacfg
D.CSS
标准答案:
D
47.部署防火墙是网络安全中非常重要的一种措施,NetScreen防火墙是由那家公司生产的()(选择一项)
A.Microsoft
B.IBM
C.Cisco
D.HuaWei
E.Juniper
标准答案:
E
48.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,企业的Internet应用只有http和https。
同时管理员希望基于用户身份对员工进行限制。
又想减少工作量,最好选择哪种ISA客户端()(选择一项)
A.防火墙客户端
B.Securenat客户端
C.Web代理客户端
D.加密证书客户端
标准答案:
C
49.部署防火墙是网络安全中非常重要的一种措施,下列关于防火墙的主要功能说法不正确的是()(选择一项)
A.安全策略检查点
B.强化安全策略
C.记录用户上网的活动
D.发布用户站点或网络拓扑
标准答案:
D
50.部署防火墙是网络安全中非常重要的一种措施,下列那种防火墙会保存一张连接状态表()(选择一项)
A.包过滤型防火墙
B.代理型防火墙
C.状态检测防火墙
D.没有防火墙会保存连接状态表
标准答案:
C
51.ISAServer2006是美国著名软件公司微软公司的产品,在安装ISAServer2006时需要选择一个网络范围。
需要选择的网络是()(选择一项)
A.外部网络
B.内部网络
C.外围网络
D.VPN客户端网络
标准答案:
B
52.部署防火墙是网络安全中非常重要的一种措施,根据工作原理的不同,工作在应用层的防火墙是()(选择一项)
A.包过滤型防火墙
B.代理型防火墙
C.状态检测防火墙
D.防火墙不会工作在应用层
标准答案:
B
53.ISAServer2006是美国著名软件公司微软公司的产品,安装ISAServer2006企业版时。
需要安装配置存储服务器,用于存储企业配置。
在配置存储服务器上使用的数据库是()(选择一项)
A.ADAM
B.AD
C.SQL
D.MSDE
标准答案:
A
54.部署防火墙是网络安全中非常重要的一种措施,小王所在单位是涉密机构,不允许采购国外产品。
他在采购防火墙产品时下列那种防火墙可以选择()(选择一项)
A.ForefrontTMG2010
B.CiscoASA5500
C.天融信
D.NetScreen
标准答案:
C
55.下列对于ISAServer防火墙客户端的描述中,错误的是()。
(选择1项)
A.SecureNATClient需要设置默认网关
B.FirewallClient需要安装软件
C.WebProxyClient不需要安装任何软件,只需设置浏览器参数
D.FirewallClient可以安装在ISA服务器上
标准答案:
d
56.Benet公司使用ISAServer2006作为防火墙连接到Internet,在部署客户端时ISA的那种客户端需要在客户端计算机上安装软件(选择一项)
A.Secrenat客户端
B.Web代理客户端
C.防火墙客户端
标准答案:
c
57.ISAServer2006是微软公司推出的企业级防火墙产品,ISAServer2006的主要功能不包括(选择一项)
A.Internet防火墙
B.安全服务器发布
C.Web缓存服务器
D.查杀病毒
标准答案:
d
58.Benet公司使用ISAServer2006作为防火墙连接到Internet,总经理希望限制内部用户上网,管理员应该利用那种规则实现(选择一项)
A.web服务器发布规则
B.邮件服务器发布规则
C.服务器发布规则
D.访问规则
标准答案:
d
59.Benet公司准备选购防火墙设备,在相同环境下,数据转发效率最高的是那种防火墙(选择一项)
A.状态检测防火墙
B.代理型防火墙
C.包过滤防火墙
D.软件防火墙
标准答案:
c
60.ISAServer2006是微软公司推出的企业级防火墙产品,ISAServer2006企业版的阵列配置保存在(选择一项)
A.CSS
B.活动目录
C.注册表
D.配置文件
标准答案:
a
61.防火墙根据工作原理分成了三种,在同样的网络环境下那种防火墙速度最快()(选择一项).
A.包过滤防火墙
B.代理防火墙
C.状态检测防火墙
D.都一样
标准答案:
a
62.ISAServer2006是美国著名软件公司微软公司的产品,ISAServer2006策略元素当中有一项是网络对象下列不属于网络对象的是()(选择一项)
A.网络
B.网络集
C.工作组
D.计算机
标准答案:
C
63.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,现在企业当中有一个web服务器需要让外网访问,如何实现()(选择一项)
A.创建Web服务器发布规则,发布内网的Web服务器到外网
B.修改网络规则,将内部和外部的关系定义为路由
C.创建访问规则,允许外部访问内部的Web服务器
D.不能实现
标准答案:
A
64.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,现在企业当中有一个web服务器需要让外网访问,管理员创建了一条Web服务器发布规则。
为了让外网用户可以使用访问该网站。
管理员还需要()(选择一项)
A.在内部DNS中注册相应的区域和A记录
B.在ISP的DNS中注册相应的区域和A记录
C.在ISA上书写hosts文件
D.无法实现
标准答案:
B
65.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,管理员希望内部客户端可以访问外网WEB服务器。
他应该如何实现()(选择一项)
A.创建Web服务器发布规则,发布外网的Web服务器到内网
B.修改网络规则,将内部和外部的关系定义为路由
C.创建访问规则,允许内部访问外部的Web服务器
D.不能实现
标准答案:
C
66.ISAServer2006是美国著名软件公司微软公司的产品,ISA利用防火墙策略限制网络流量。
下列不属于ISAServer2006策略元素的有()(选择一项)
A.计划
B.用户
C.协议
D.地域
标准答案:
D
67.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,现在企业当中有一个web服务器需要让外网访问,管理员创建了一条Web服务器发布规则。
后续在ISP的DNS中注册记录时。
A记录应该对应的IP是()(选择一项)
A.ISA的外网IP
B.ISA的内网IP
C.内部web服务器的IP
D.ISA的外围IP
标准答案:
A
68.公司ISA发布FTP服务器,为此管理员需要在ISA服务器上建立()规则。
(选择一项)
A.协议
B.站点和内容
C.WEB发布
D.服务器发布
标准答案:
d
69.Benet公司使用ISAServer2006作为防火墙连接到Internet,管理员要发布内部的SSL网站,以下说法错误的是(选择一项)
A.内部web服务器作为ISA的secrenat客户端
B.Isa信任证书颁发机构
C.在ISA上导入web服务器证书
D.ISA不需要信任证书颁发机构
标准答案:
d
70.Benet公司使用ISAServer2006作为防火墙连接到Internet,公司有一台web服务器需要发布到Internet,这台web服务器应当作为isa的那种客户端(选择一项)
A.Secrenat客户端
B.Web代理客户端
C.防火墙客户端
标准答案:
a
71.Benet公司使用ISAServer2006作为防火墙连接到Internet,公司内部有exchange服务器需要发布,在发布Exchange2007OWA时需要在Exchange2007上导出证书,以下说法正确的是(选择一项)
A.不需要导出私钥
B.一定要导出私钥
C.导出的是CA证书
D.导出的是用户证书
标准答案:
b
72.以下网络攻击方式中不属于拒绝服务攻击的是()。
(选择1项)
A.泪滴攻击
B.PingofDeath
C.SYN溢出
D.端口扫描
标准答案:
D
73.以下对于Exchange存储组和数据库的描述中,错误的是()。
(选择1项)
A.Exchange2007企业版允许在每个服务器上创建50个存储组
B.一个存储组可以包含多达5个数据库
C.每个服务器上最多可以有50个数据库
D.每个服务器上最多可以有250个数据库
标准答案:
D
74.以下关于边缘传输服务器的描述中,错误的是()。
(选择1项)
A.边缘传输服务器可以和其他服务器安装在同一台计算机上
B.边缘传输服务器通常部署在网络边缘
C.Windows2008计算机安装边缘传输服务器前,需要添加ActiveDirectory轻型目录服务角色
D.Windows2003计算机安装边缘传输服务器前,需要安装ADAM补丁
标准答案:
A
75.在Outlook2007中不能设置()来防止垃圾邮件。
(选择1项)
A.安全发件人
B.安全收件人
C.阻止发件人
D.阻止收件人
标准答案:
D
76.Exchange2007通讯组类型中,不包括()。
(选择1项)
A.通用分发组
B.通用安全组
C.动态通讯组
D.静态通讯组
标准答案:
D
77.下列对于ISAServer防火墙客户端的描述中,错误的是()。
(选择1项)
A.SecureNATClient需要设置默认网关
B.FirewallClient需要安装软件
C.WebProxyClient不需要安装任何软件,只需设置浏览器参数
D.FirewallClient可以安装在ISA服务器上
标准答案:
D
78.BENET公司的Exchange2007邮件服务器总是收到来自192.168.100.5计算机的垃圾邮件,要避免这种情况,最好设置()。
(选择1项)
A.连接筛选
B.收件人筛选
C.发件人筛选
D.内容筛选
标准答案:
A
79.以下电子邮件协议中,默认使用TCP143端口的是()。
(选择1项)
A.SMTP
B.POP3
C.IMAP4
D.MIME
标准答案:
C
80.要排查邮件路由和跟踪的问题,可以使用以下()工具。
(选择1项)
A.事件查看器
B.队列查看器
C.性能监视器
D.邮件跟踪日志
标准答案:
D
二、多选题
81.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,公司内网有一台启用了SSL的Web服务器,管理员在发布该服务器的过程中在ISA上除了创建相应规则外,还需要做()(选择两项)
A.信任正确的证书颁发机构
B.导入Web服务器的证书
C.导入管理员证书
D.搭建CA
标准答案:
AB
82.ISAServer2006是美国著名软件公司微软公司的产品,利用日志可以很好的分析ISA的事件。
ISA的日志存储格式有哪几种()(选择三项)
A.MSDE数据库
B.SQLServer数据库
C.文件
D.ADAM
标准答案:
ABC
83.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,公司内网有一台启用了SSL的Exchange服务器,管理员在发布该服务器的过程中在ISA上除了创建相应规则外,还需要做()(选择两项)
A.信任正确的证书颁发机构
B.导入Web服务器的证书
C.导入管理员证书
D.搭建CA
标准答案:
AB
84.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,管理员希望限制员工上网时不能下载视频格式的文件,他需要做()(选择三项)
A.创建一条允许员工访问外网的访问规则
B.修改该规则的内容类型
C.选择视频
D.不能实现
标准答案:
ABC
85.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,管理员希望限制员工只有中午休息时间才可以上网并且上网时不能下载视频格式的文件,他需要做()(选择三项)
A.创建一条允许员工访问外网的访问规则
B.修改该规则的内容类型和计划
C.在内容类型里选择视频,在计划里选择中午休息时间12:
00-14:
00
D.不能实现
标准答案:
ABC
86.ISAServer2006是美国著名软件公司微软公司的产品,在企业部署ISA以后,我们要对Isa的配置做及时备份。
以便在出现故障的时候可以快速恢复。
在恢复Isa配置时下列那种情况不能对阵列配置进行恢复()(选择三项)
A.将另一个阵列的配置备份恢复到此阵列上
B.把企业的配置备份恢复到阵列上
C.重新安装了ISA
D.备份时的企业策略和恢复时的企业策略不同
标准答案:
ABD
87.ISAServer2006是美国著名软件公司微软公司的产品,在企业部署ISA以后,我们要对Isa的配置做及时备份。
以便在出现故障的时候可以快速恢复。
一般在什么时候备份ISA()(选择三项)
A.更改缓存大小或位置
B.更改防火墙策略
C.更改系统规则
D.更改ISA计算机名
标准答案:
ABC
88.下列关于ISA日志文件有多种类型,下列是ISA日志文件类型的是()(选择两项)
A.W3C格式
B.ISA服务器格式
C.文本格式
D.二进制格式
标准答案:
AB
89.Contoso公司采用ISAServer2006企业版作为企业的Internet防火墙,管理员希望限制员工只有中午休息时间才可以上网,他需要做()(选择三项)
A.创建一条允许员工访问外网的访问规则
B.修改该规则的