| 假定您刚刚在网络中的一台文件服务器上安装了IPSec。为了进行测试,您选择使用默认的服务器(安全请求)级策略。而所有的Windows 2000 Professional计算机都已经激活了IPSec。关于激活了IPSec的文件服务器和客户计算机之间的安全策略的应用方式,下列哪一个表述刻画是正确的? | |||
| A. | 与Windows 2000 Professional计算机所建立的连接是安全的,但于Windows NT 4.0和Windows 98计算机所建立的连接是不安全的 | ||
| B. | 与Windows 2000 Professional、Windows NT 4.0和Windows 98计算机建立的所有连接都是安全的 | ||
| C. | 与Windows 2000 Professional|Windows NT 4.0和Windows 98计算机建立的所有连接都是不安全的 | ||
| D. | 只有Windows 2000 Professional计算机才能够建立安全连接,而Windows NT和Windows 98的连接请求将被拒绝 | ||
| 在Win2000用户通过拨号的方式连接到Win2000服务器时,拨号协议使用的是什么: | |||
| A. | SLIP | ||
| B. | PPP | ||
| C. | PPTP | ||
| D. | L2TP | ||
| 您已经在RRAS内部快照中配置了NAT,以便为共享服务器上的互连网连接的计算机自动分配IP地址。如果NAT被配置成自动分配IP地址,当它在网络上检测到存在另外一台DHCP分配服务时,下列哪种叙述是正确的? | |||
| A. | NAT会使DHCP服务器失效,而且成为自动分配IP地址唯一有效协议 | ||
| B. | NAT会使RRAS服务器上的DHCP服务失效,现有的DHCP服务器将继续分配IP地址 | ||
| C. | NAT会改变RRAS服务器上的IP地址的范围,以至于不能分配完全相同的IP地址 | ||
| D. | 当DHCP服务器检测到NAT协议已被配置成自动分配IP地址时,它会停止DHCP服务 | ||
| 你配置了你的用户的笔记本电脑允许使用RRAS连接公司网络。你在LAN上测试笔记本工作正常。当你使用RRAS测试时,笔记本可以正确连接却不能访问不同网段的计算机中的文件。你应如何解决问题 | |||
| A. | 安装DHCP Relay Agent | ||
| B. | 设置验证策略为Allow remote system to connect without authentication | ||
| C. | 给笔记本改名 | ||
| D. | 在笔记本上设置用户帐户 | ||
| 行政部需要在任何地点实现外部访问。你允许客户通过RRAS访问网络。你希望了解客户连接时所在的位置。如何做可以使行政部和客户都可以访问,为客户设置永远回叫策略? | |||
| A. | 设置LCP extensions | ||
| B. | 设置对客户不回叫 | ||
| C. | 为行政部设置用户自行设置回叫 | ||
| D. | 设置对行政部自行设置回叫 | ||
| 为保证一定的容错性,为Windows主机上TCP/IP属性配置两个默认网关。WORKSTATION21主机的默认网关是192.168.0.254和192.168.1.254.。192.168.0.254突然出错,WORKSTATION21将192.168.1.254使用为默认网关。当网关192.168.0.254的故障排除并重新上线后,会出现什么现象? | |||
| A. | WORKSTATION21将继续使用192.168.1.254作为其默认网关 | ||
| B. | WORKSTATION21将转而使用192.168.0.254作为其默认网关 | ||
| C. | WORKSTATION21将从192.168.0.254和192.168.1.254中选择最近的默认网关 | ||
| D. | WORKSTATION21将在192.168.0.254和192.168.1.254之间同等地分配网络信息包 | ||
| 你是公司网管A1和A2属于财务部,S1和S2属于销售组,P1和P2属于生产组。M属于管理组。财务组不能访问Internet。你希望完成以下目标: A1和A2上所有连接都加密 Internet连接不加密销售组和管理组之间的加密 Performance overhead for encryption is minimized 你做了如下工作:为每个部门创建OU 将A1和A2加入A OU 将S1和S2加入S OU 将其他计算机加入C OU,将缺省安全策略连接到域。以上哪些不能实现? | |||
| A. | A1和A2上所有连接都加密 | ||
| B. | Internet连接不加密 | ||
| C. | 销售组和管理组之间的加密 | ||
| D. | Performance overhead for encryption is minimized | ||
| 路由器如何决定怎样发送数据包? | |||
| A. | 路由表 | ||
| B. | DHCP配置 | ||
| C. | DNS数据库 | ||
| D. | 客户端信息 | ||
| 连接互连网的Windows 2000服务器上有另外一块适配器用以连接到局域网。下列哪种是既能连接上互连网又不需要额外的安装费用的理想方案? | |||
| A. | 互连网连接共享 | ||
| B. | 网络地址转换 | ||
| C. | 在服务器上安装代理服务器 | ||
| D. | 安装第三方连接共享软件 | ||
| 你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接 | |||
| A. | 创建新的远程访问策略,允许所有域本地组成员使用拨号 | ||
| B. | 创建新的组策略允许域本地组成员拨号 | ||
| C. | 编辑远程访问策略使用CHAP作为唯一验证策略 | ||
| D. | 编辑远程访问策略使用PAP,SPAP作为唯一验证策略 | ||
| RRAS服务器当前没有设置为在用户认证和数据传输时使用加密方式。主管要求您指定两种认证协议,以用于保证双向认证和数据加密。那么,您将选择下列哪组协议? | |||
| A. | MS-CHAP和MS-CHAPv2 | ||
| B. | MS-CHAPv2和EAP-TLS | ||
| C. | 仅仅MS-CHAP和EAP-TLS | ||
| D. | 仅仅EAP-TLS | ||
| 你是公司网管,域中有Win2k成员服务器Hel,已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales,你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA,远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程策略在Hel的策略列表中位于首位。Sales组成员可以远程访问,但报告无法使用智能卡,如何? | |||
| A. | 在AD中天津Hel进入Pre-windows2000 compatible access组 | ||
| B. | 使用EAP在Hel和客户端访问,使用EAP在Sales组远程访问策略 | ||
| C. | 为所有Sales组成员选择store passwords using reversible encryption | ||
| D. | 为所有Sales组成员配置用户委派信任关系 | ||
| 以下那些身份验证协议可以应用Smart Card方式: | |||
| A. | CHAP | ||
| B. | MS-CHAP | ||
| C. | MD5-CHAP | ||
| D. | TLS | ||
| 假定您所在部门的网络有8个网段,分布在大楼的5个楼层上。您希望数据在网络上传播时是安全的。为些您计划配置IPSec.要求必须保证用户验证、数据的完整性以及输支模型中数据的机密性。此外,IP头的完整性也必须保证。为了满足所有要求,您将使用以下IPSec协议中的哪一个? | |||
| A. | AH协议 | ||
| B. | ESP协议 | ||
| C. | AH和ESP都要 | ||
| D. | 以上都不是 | ||
| 有用户抱怨说他的调制调制解调器的远程连接链路速度非常慢。由于家中有两部电话,他希望使用两台调制解调器连接远程访问服务器。他说,他已经为此配置了他的Windows 2000 Professional计算机。应该怎样配置远程访问服务器,才能使其同时接受来自该客户的两个调制解调器的呼叫? | |||
| A. | 在该用户的拨入描述文件中配置多链路属性 | ||
| B. | 创建新的远程访问策略以允许该用户使用两部modem连接 | ||
| C. | 要求该用户分别拨入两台远程访问服务器 | ||
| D. | 以上都不对。Windows 2000只在ISDN线路上支持多链路 | ||
| 现要求您将位于三个不同城市的您公司的三个网络连接起来。该网络将使用X.25链进行连接。连接该三个网络的路由器建立在Windows 2000服务器上,并使用OSPF路由协议。您可以使用以下哪种类型的信息包对路由器进行配置以便将网络信息包从一个地点传送到另一个地点? | |||
| A. | 单点传送 | ||
| B. | 多点传送 | ||
| C. | 广播 | ||
| D. | 以上都不对 | ||
| 您已配置了RRAS服务器使用其使用DHCP服务器为远程访问客户提供TCP/IP参数。远程访问客户运行着Windows 2000 Professional操作系统,并设置为自动为拨号连接获取IP地址。如果远程访问器戾动了而DHCP服务器还不可用,那么,下列陈述正确描述了其对于远程客户的影响的是哪一个? | |||
| A. | 远程各户能够使用自己生成的IP地址连接到网络 | ||
| B. | 远程客户将使用APIPA范围内的地址,但是将不能连接到RRAS服务器,也不能连接到网络 | ||
| C. | 远程客户将使用RRAS服务器提供的IP地址,而且可以连接到整个网络 | ||
| D. | 远程各户不能够连接到RRAS服务器 | ||
| 假设已经将您纽约总部的一台Windows 2000服务器配置为拨号请求路由器,并监听来自邻近洲的其他小办公室呼叫。对所有的路由器都进行了配置,以便在任何地点初始化连接。因为纽约的路由器同时还执行内部的一些任务,你希望启用过滤功能来限制该路由器的访问流量。如何才能完成该任务? | |||
| A. | 选择拨号请求接口,启用该路由器指定端口上的IP拨号请求过滤功能 | ||
| B. | 选择所有的拨号请求接口,启用该路由器指定端口上的IP拨号请求过滤功能 | ||
| C. | 选择RRAS接口,启用该路由器指定端口上的IP拨号请求过滤功能 | ||
| D. | 以上都不对 | ||
| 你是Win2k域的网管,域内包含一台成员服务器叫Vegas,在Vegas上使用RRAS。一些远程访问客户端要求使用CHAP。你在Vegas上配置了CHAP,你还配置了相应的远程访问策略。然而用户报告无法使用CHAP远程拨入。你要做的工作是: | |||
| A. | 配置Vegas禁止使用LAN Manager authentions | ||
| B. | 配置Vegas禁止使用LCP | ||
| C. | 配置用户帐户选择store passwords using reversible encryptions | ||
| D. | 配置用户帐户使用静态IP拨入网络 | ||
| 您的经理要求您对路由协议进行概述,并提供一些与路由有关的术语。他对会聚时间特别感兴趣。以下各项哪项是对他查询的正确回答? | |||
| A. | 会聚时间是路由路更新路由表所花费的时间,应该可能少 | ||
| B. | 会聚时间是路由器将两上连续路由广播发送给与它邻近的路由器的时间间隔 | ||
| C. | 会聚时间网络中的所有路由器更新其路由信息所花费的时间,应该尽可能少 | ||
| D. | 会聚时间是一个路由器放手的路由到达其邻近路由器所需的时间 | ||
| 你的域为MIXED mode。允许使用RRAS访问SRV1。域中还有一个WinNT4.0的成员服务器Srv2。Srv2允许RAS。域中用户使用windows2000 professionalfessional拨入通过Srv1或Srv2。然后Srv2不能实现远程帐户访问验证。如何配置SRV2? | |||
| A. | 把EVERYONE组加入Pre-Windows2000 Compatible Access组 | ||
| B. | 在AD中将Srv1加入Pre-Windows 2000组 | ||
| C. | 为所有成员选中Store password using reversible encryption | ||
| D. | 为所有成员配置trust for delegation | ||
| 假定您在某些Windows 2000成员服务器上配置了IP Security,但是,您所创建的策略并不起作用。您怀疑故障的原因是有关Oakley谈判的某种策略失谐。针对此问题,您将检查Event Viewer控制台中的哪些地方? | |||
| A. | 安全日志 | ||
| B. | 系统日志 | ||
| C. | 目录服务日志 | ||
| D. | 通过运行 IP Security Monitor | ||
| 假设在Windows NT 4.0服务器上有三个旧的路由器,这们将该网络划分为四个网络段。该网段正进行扩展,且您希望使用两个Windows 2000服务器作为路由器。您需要利用子网掩码通知和路由认证功能。在Windows 2000路由器上实现PIPv2时,以下语句哪一个是正确的? | |||
| A. | 整体网络可以使用多点传送通知而非广播通知,以减少网络流量 | ||
| B. | 只有执行了路由认证时,所有的路由器才可以交换信息 | ||
| C. | 在整个网络中都可以使用可变长度的子网掩码 | ||
| D. | 旧路由路与新路由器不兼容,不能正确翻译多点传送和子网掩码 | ||
| 以下有关多策略,正确的是: | |||
| A. | 尽量不使用多策略 | ||
| B. | 策略是并列的,没有顺序 | ||
| C. | 必须所有的条件都满足 | ||
| D. | 没有创建任何策略的情况下,访问将被拒绝 | ||
| 假定有一个小型网络,它由40台使用Windows 2000的计算机构成,而在该公司中有五位管理员需要使用他们的便携式电脑远程访问这个网络。在三台Windows 2000服务器中选定一台作为远程访问服务的主机,现在准备在上面配置RRASA。假定使用的是TCP/IP协议,并且不知道如何为膝上电脑分配IP地址。网络中没有DHCP服务器,并且已经为所有机器手动指定定了192.168.1.0的IP地址。那么,对于以下方式,你认为在不增加额外费用的前提下所做的网络设置和系统管理等工作最少的是哪一个? | |||
| A. | 在RRAS服务器上配置一个静态IP地址池 | ||
| B. | 安装DHCP服务器并配置RRAS使其使用DHCP分配IP地址 | ||
| C. | 在RRAS服务器上安装DHCP中继代理(DHCP Relay Agent)以分配IP地址 | ||
| D. | 配置便携式电脑使其在远程连接时使用自动IP地址(Automatic IP Addressing, APIPA) | ||
| 以下由路添加命令给出了添加该路由的正确语法? | |||
| A. | 路由添加192.168.24.1掩码255.255.255.0 192.168.25.0 metric 1 | ||
| B. | 路由添加192.168.25.0掩码255.255.255.0 192.168.25.0 metric 1 | ||
| C. | 路由添加192.168.25.0掩码255.255.255.0 192.168.24.1 metric 1 | ||
| D. | 路由添加192.168.25.0掩码255.255.255.0 192.168.24.1 metric 2 | ||
| 当与建立在Windows 2000服务器上的路由器连接时,以下有关自治系统(AS)语句、内部的网关协议(IGP)和外部网关协议(EGP),哪个是正确的? | |||
| A. | IGP可以处理局域AS路由,而EGP处理网际AS路由 | ||
| B. | 在Windows 2000路由器中,RIP和OSPF都是EGP的实例 | ||
| C. | 如果两个AS没有使用同样的IGP,则它们不可以交换网络信息 | ||
| D. | 以上都正确 | ||
| 您希望纪录通过NAT协议共享互连网连接的Windows 2000 RRAS服务器的行为,如果您没有设定错误日志并且保留默认配置,下列的哪些信息会被记录下来? | |||
| A. | 只有错误信息 | ||
| B. | 错误和警告信息 | ||
| C. | 信息的最大数量 | ||
| D. | 上述都不正确,在默认情况下日志失效 | ||
| 访问的“条件”包括: | |||
| A. | NAS IP地址 | ||
| B. | Calling station ID | ||
| C. | Day and Time | ||
| D. | Called station ID | ||
| Demand-Dial,正确的是: | |||
| A. | Windows2000支持这项技术 | ||
| B. | 支持ISDN或PSTN | ||
| C. | 可以利用现有的通讯方式连接多个办公地点 | ||
| D. | 以上说法都不正确 | ||
| 你是公司网管,公司包括亚特兰大和达拉斯两个办公地点,亚特兰大使用172.16.64.0/16,达拉斯使用172.16.96.0/16网段。达拉斯的网管已经安装并使用了Network Monitor,而公司只允许亚特兰大的管理员使用network monitor。你安装了network monitor监视网络,需要做如下哪些工作? | |||
| A. | 在tools中选择identify network monitor users(标识网络监视用户) | ||
| B. | 在options中,选择show address names(显示地址名称) | ||
| C. | 在tools中选择find routers(找到路由器) | ||
| D. | 在另一网段安装network monito(网络监视器) | ||
| 以下有关身份验证,正确的是: | |||
| A. | 身份验证是远程访问服务器了解建立连接的用户的身份 | ||
| B. | RRAS服务只支持一种身份验证协议EAP | ||
| C. | 验证身份即Authorizing | ||
| D. | 通过身份验证可以保证远程访问的安全性 | ||
| 以下有关Caller ID,正确的是: | |||
| A. | 任何时候都会检验 | ||
| B. | 如果使用的是电话,就要具有来电显示功能 | ||
| C. | 如果没有来电显示,连接请求会被拒绝 | ||
| D. | 如果拨入者电话与设置号码不一致,会被拒绝 | ||
| 以下有关管道协议正确的是: | |||
| A. | PPTP是Windows2000VPN支持的唯一协议 | ||
| B. | 用于建立虚拟管道 | ||
| C. | 可以管理管道内数据的封装, | ||
| D. | 管道协议可以由用户自定义 | ||
| 你的网络中有一个WIN2K的NATIVE mode域。销售组成员需要访问公司的文件、打印服务、email和公司的数据库。你用T1访问Internet,使用VPN。你希望完成以下目标: 所有使用者可以按需求访问网络资源;只有公司员工可以连接公司网络;保证验证数据的安全;只在上班时间可以访问公司网络;你需要做哪些工作? | |||
| A. | 安装了RRAS并配置了VPN | ||
| B. | 给用户允许拨号的访问的权限 | ||
| C. | 修改缺省RAP给远程访问权限 | ||
| D. | 修改缺省RAP加密数据 | ||
| 你最近收到很多报告,用户无法通过拨号联入网络因为所有的连接都忙碌。你监听网络拨入情况,发现很多用户保持连接数个小时即便他们什么联网工作也不做。如何现在用户闲置网络的使用时间 | |||
| A. | 创建一个远程访问策略 | ||
| B. | 指出每天网络连接忙的时段 | ||
| C. | 配置这个策略使用户30分钟闲置以后自动断开 | ||
| D. | 配置客户端仅在不忙时拨入 | ||
| 以下有关multilink正确的是: | |||
| A. | 允许将Modem和ISDN合并使用 | ||
| B. | 对上层来讲,逻辑上是一条高速连接 | ||
| C. | 可以使用PPP Multilink协议 | ||
| D. | BAP动态分配带宽 | ||
| 配置Demand-Dial,需要哪些步骤 | |||
| A. | 首先要设置支持Demand-Dial | ||
| B. | 配置IP地址池 | ||
| C. | 配置DHCP端口 | ||
| D. | 配置使用者身份 | ||
| 你希望通过策略为用户配置远程访问权限,当你试图使用Active Directory Users and Computers,选项Control access through remote access policy没有出现。什么原因?通过策略配置远程访问只在孤立服务器或者域的私有模式下可用。解释是否正确 | |||
| A. | 正确 | ||
| B. | 错误 | ||
| NAT如何减小IP地址注册消耗和保证未经验证访问不进入网络。 NAT将私有IP翻译成外部的、公有的IP地址。因为你可以使用未注册的内部IP并将他们转换成少量的公有IP用于连接外部网络,例如Internet,这样可以节省IP资源。 NAT也能隐藏内部IP。只有在互联网上可见的IP地址使运行NAT的主机的IP。是否正确? | |||
| A. | 正确 | ||
| B. | 错误 | ||