| 你是公司网管,网络包括服务器SA和15台Win2k Pro客户机。SA使用拨号联入Internet。15台客户机配置自动分配IP,为了时客户机通过SA的拨号访问互联网,你安装了Internet连接共享。如何实现? | |||
| A. | 允许SA上的LAN下Internet连接共享 | ||
| B. | 允许SA上的拨号下Internet连接共享 | ||
| C. | 配置SA使用静态IP | ||
| D. | 配置SA使用APIPAV | ||
| 您希望创建新的IP安全策略,但是不想保留那三个默认的策略。为了在创建新策略时节省时间,以下各项中哪个是最合适的? | |||
| A. | 在创建新策略之前删除那三个默认的策略以避免冲突 | ||
| B. | 编辑最接的您的要求的默认策略 | ||
| C. | 使所有默认策略失效,然后创建全新的策略 | ||
| D. | 以上任何一个 | ||
| 当前情况:您正使用办公室中的Windows 2000服务器作为路由器连接到网络段。目前,这样的路由器数目已接近12。DHCP服务器用于所有网络段中的客户自动分配地址,但是,没有将该DHCP服务器配置为默认网关指定IP地址。目前,这由手工完成。您必须完成以下任务: 要求达到的结果:寻找一个能自动分配默认网关的IP地址的方案,而不用配置DHCP服务器。 其他可选结果: 1.该方案必须具有容错性,以便当指下的默认gateway不可用时,该工作站可以换到其他的默认网关。 2.该方案不应该再添加太多的管理工作。 3.该方案即使客户手工配置默认网关地址也应该能起作用。 推荐的方案:在所有作为软件路由器的Windows 2000服务器上户用Enable Router Discovery Adverisements选项。保留默认设置不变。 推荐的方案会得到什么结果? | |||
| A. | 所要求的结果,但是不会产生可选的结果 | ||
| B. | 所要求的结果,但是只会产生一项可选结果 | ||
| C. | 所要求的结果,但是只会产生两项可选结果 | ||
| D. | 不会产生要求的结果 | ||
| 您已经建立了一种远程访问策略并希望将该策略应用于某个测试用的用户账号。当您从Active Directory Users and Computers快捷方式进入,打开User Account Properties并发换至Dial-in标签而时,您发现通过Control Access Through Remote Access Policy选项是不可用的。那么,原因是什么呢? | |||
| A. | 远程访问策略应首先在客户机上配置 | ||
| B. | 通过远程访问策略控制访问只有在孤立服务器中才是可用的,在成员服务器上不可用 | ||
| C. | 通过远程访问策略控制访问只有当域工作在本地模式或者在孤立服务器上才是可用的 | ||
| D. | 通过远程访问策略控制访问只有在Local Users and Groups快捷方式下的Dial-in标答页上才是可用的 | ||
| NAT通过对外部网络屏蔽内部IP地址来保证您的私人网络的安全。当使用NAT作为共享互连网连接时,下面的哪个答案最好的描述了导入和导出连接映射? | |||
| A. | 在导入和导出连接时可以使用动态映射 | ||
| B. | 在导入和导出连接时可以使用静态映射 | ||
| C. | 在导入连接时可以使用静态映射;在导出连接时可以使用动态映射 | ||
| D. | 在导入连接时可以使用动态映射;在导出连接时可以使用静态映射 | ||
| 假定您在Windows 2000服务器上创建了定制的IPSec策略,但是后来又决定不再使用它们。您希望保存这些新的策略,而又不想将它们留在这台服务器上。那么,以下措施对您有所帮助的是哪一个? | |||
| A. | 把IPSec策略导出到文件,再将它们从IP安全策略节点上删去 | ||
| B. | 在您决定使用这些策略这前不要更新IPSec策略列表 | ||
| C. | 把IPSec策略复制到软盘,再删除这些策略 | ||
| D. | 不可能再使用已删除的策略 | ||
| 假设在连接到一网络ID为192.168.24.0的网络时,您使用了ROUTE PRINT命令来检查由路口接口192.168.25.1使用的路由。ROUTE PRINT命令的输出结果显示有多个路由到达目标网络。以下路由是从输出结果中取出的: 网络目标 网络掩码 网关 接口 Metric 192.168.24.0 255.255.255.240 192.168.25.1 192.168.25.1 1 192.168.24.0 255.255.255.0 192.168.25.1 192.168.25.1 2 192.168.24.0 255.255.255.248 192.168.25.1 192.168.25.1 1 192.168.24.0 255.255.255.0 192.168.25.1 192.168.25.1 1 当路由器接口192.168.25.1将信息包向前传送时,下列各项哪个可能是决定性因素? | |||
| A. | 网络掩码中ls最高且Metric列值最大 | ||
| B. | 网络掩码中ls最高且Metric列值最小 | ||
| C. | 网络掩码中ls最低且Metric列值最大 | ||
| D. | 上面都不对由路由器决定 | ||
| 您已配置了RRAS服务器使用其使用DHCP服务器为远程访问客户提供TCP/IP参数。远程访问客户运行着Windows 2000 Professional操作系统,并设置为自动为拨号连接获取IP地址。如果远程访问器戾动了而DHCP服务器还不可用,那么,下列陈述正确描述了其对于远程客户的影响的是哪一个? | |||
| A. | 远程各户能够使用自己生成的IP地址连接到网络 | ||
| B. | 远程客户将使用APIPA范围内的地址,但是将不能连接到RRAS服务器,也不能连接到网络 | ||
| C. | 远程客户将使用RRAS服务器提供的IP地址,而且可以连接到整个网络 | ||
| D. | 远程各户不能够连接到RRAS服务器 | ||
| 假定您所在部门的网络有8个网段,分布在大楼的5个楼层上。您希望数据在网络上传播时是安全的。为些您计划配置IPSec.要求必须保证用户验证、数据的完整性以及输支模型中数据的机密性。此外,IP头的完整性也必须保证。为了满足所有要求,您将使用以下IPSec协议中的哪一个? | |||
| A. | AH协议 | ||
| B. | ESP协议 | ||
| C. | AH和ESP都要 | ||
| D. | 以上都不是 | ||
| 你的Win2k域中有一台成员服务器叫Srv1。在Srv1上配置了RRAS和CHAP。你也为远程访问策略配置了CHAP。然后需要CHAP的用户报告说他们不能拨到Srv1。怎么办? | |||
| A. | 配置Srv1禁用LCP | ||
| B. | 配置Srv1限制LAN Manager认证 | ||
| C. | 配置用户帐户中选择使用加密保存密码 | ||
| D. | 为拨号用户配置静态IP | ||
| 当前状况:您注意到,某些被许可通过Internet进行连接的雇员的密码被一些局外人铺了出来,他们试图以此访问您的VPN服务器。这是一具严重的安全故障,而上司要求您仔细处理此事。以下是您必须完成的: 必要结果:锁住访问VPN服务器的被盗用帐号。 期望的可选结果: 1.该用户帐号应该在域本身内锁住。 2.被锁住的帐号应该在24小时后自动解锁。 建议方案:在VPN服务器上运行Registry Editor,将MaxDenials参数设置为合适的数值。比如3或4。其默认设置是0,表示帐号停用不被允许。现在,你必须把它设置为一个大于1的数。在注册表中该主键的位置如下: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RemoteAccess/Parameters/AccountLockout. 建议方案将导致怎样的结果? | |||
| A. | 建议方案实现了必要结果,但可选结果均未实现 | ||
| B. | 建议方案实现了必要结果和一个可选结果 | ||
| C. | 建议方案使必要结果和两个可选结果都得以实现 | ||
| D. | 建议方案没有实现必要结果 | ||
| RRAS服务器当前没有设置为在用户认证和数据传输时使用加密方式。主管要求您指定两种认证协议,以用于保证双向认证和数据加密。那么,您将选择下列哪组协议? | |||
| A. | MS-CHAP和MS-CHAPv2 | ||
| B. | MS-CHAPv2和EAP-TLS | ||
| C. | 仅仅MS-CHAP和EAP-TLS | ||
| D. | 仅仅EAP-TLS | ||
| 连接互连网的Windows 2000服务器上有另外一块适配器用以连接到局域网。下列哪种是既能连接上互连网又不需要额外的安装费用的理想方案? | |||
| A. | 互连网连接共享 | ||
| B. | 网络地址转换 | ||
| C. | 在服务器上安装代理服务器 | ||
| D. | 安装第三方连接共享软件 | ||
| 所有的OSPF网络都指下一个ID,并且这些区域使用骨干网进行连接。以下哪一个OSPF ID对于骨干网是有效的ID? | |||
| A. | 1.1.1.1 | ||
| B. | 255.255.255.255 | ||
| C. | 0.0.0.0 | ||
| D. | 0.0.0.1 | ||
| 假设在Windows NT 4.0服务器上有三个旧的路由器,这们将该网络划分为四个网络段。该网段正进行扩展,且您希望使用两个Windows 2000服务器作为路由器。您需要利用子网掩码通知和路由认证功能。在Windows 2000路由器上实现PIPv2时,以下语句哪一个是正确的? | |||
| A. | 整体网络可以使用多点传送通知而非广播通知,以减少网络流量 | ||
| B. | 只有执行了路由认证时,所有的路由器才可以交换信息 | ||
| C. | 在整个网络中都可以使用可变长度的子网掩码 | ||
| D. | 旧路由路与新路由器不兼容,不能正确翻译多点传送和子网掩码 | ||
| 某远程用户每天都习惯性地连至网络,然后保持连接达数小时。您已经与他交谈过多次,看来他总是忘记断开连接。您希望个性对于该用户的远程访问策略以解决此问题。那么,以下哪一个是您的理想选择? | |||
| A. | 在工作时间段限制该用户的访问 | ||
| B. | 设置“空闲时断开连接(Disconnect if Idle)”选项。 | ||
| C. | 限制其拨入媒体。 | ||
| D. | 仅仅限制一个指下号码的拨入数目 | ||
| 假设您已经将Windows 2000服务器配置为软件路由器,并在属性对话框中启用了无声RIP。在下列有关无声PIP路由器的语句中,哪一句是正确的? | |||
| A. | 该无声RIP路由器将悄悄地与其他路由器交换路由信息 | ||
| B. | 其他的路由器不会向无声RIP路由器发送路由信息 | ||
| C. | 该无声RIP路由器不会与其他路由器共享路由信息 | ||
| D. | 所有其他Windows 2000路由器将以无声方式开始工作 | ||
| 你的网络包括总部和一个分支办公室。你使用PPTP连接它们。应该使用安全级别最高的协议? | |||
| A. | CHAP | ||
| B. | MS-CHAP V2 | ||
| C. | PAP | ||
| D. | EAP | ||
| 您有一个非常小的对等网,大概由25台计算机组成,运行系统为Windows 2000专业版和Windows 98。一台装有Windows 2000专业版的计算机上有两块网络适配器,并且连接到互连网上。您试图在所有的计算机上实现互连网连接共享。当您要实现互连网连接共享时,下列哪一个IP地址将会是这台计算机的内部适配器使用的IP地址? | |||
| A. | 10.0.0.1 | ||
| B. | 172.16.0.1 | ||
| C. | 172.32.0 | ||
| D. | 192.168.0.1 | ||
| 为保证一定的容错性,为Windows主机上TCP/IP属性配置两个默认网关。WORKSTATION21主机的默认网关是192.168.0.254和192.168.1.254.。192.168.0.254突然出错,WORKSTATION21将192.168.1.254使用为默认网关。当网关192.168.0.254的故障排除并重新上线后,会出现什么现象? | |||
| A. | WORKSTATION21将继续使用192.168.1.254作为其默认网关 | ||
| B. | WORKSTATION21将转而使用192.168.0.254作为其默认网关 | ||
| C. | WORKSTATION21将从192.168.0.254和192.168.1.254中选择最近的默认网关 | ||
| D. | WORKSTATION21将在192.168.0.254和192.168.1.254之间同等地分配网络信息包 | ||
| 你的公司总部和50个办事处。总部局域网有1000台,每个办事处10到20台主机和一台调制解调器连接。公司计划使用NAT提供各分部连接总部。当你检测这一配置时,你发现站点间无法使用FQDN名。然而连接可以通过IP地址进行。 你希望能使用FQDN名,如何? | |||
| A. | 配置办事处使用WINS名并指定WINS服务器 | ||
| B. | 配置办事处使用DNS并指明DNS服务器 | ||
| C. | 配置传递DNS包通过NAT过滤 | ||
| D. | 为NAT服务器创建host文件 | ||
| 你的win2k网络有三个子网。A在总部,B用于连接总部和远端办公地点,远端有一个子网C。你使用两台运行Win2k Server的计算机做路由,RouterAB连接A网段与B网段;RouterBC连接B网段和;网段;你配置了两台路由器使用Demand-dial连接。如何让C网段的用户连接A网段? | |||
| A. | 为A网配置静态路由在BC上 | ||
| B. | 为C网配置静态路由在AB上 | ||
| C. | 为B网配置静态路由在BC上 | ||
| D. | 为B网配置静态路由在AB上 | ||
| 你是公司网管,公司包括亚特兰大和达拉斯两个办公地点,亚特兰大使用172.16.64.0/16,达拉斯使用172.16.96.0/16网段。达拉斯的网管已经安装并使用了Network Monitor,而公司只允许亚特兰大的管理员使用network monitor。你安装了network monitor监视网络,需要做如下哪些工作? | |||
| A. | 在tools中选择identify network monitor users | ||
| B. | 在options中,选择show address names | ||
| C. | 在tools中选择find routers | ||
| D. | 在另一网段安装network monitor, | ||
| 你是公司网管,网络中包括两天服务器S1和12台Win2k Pro,S1使用拨号连接互联网。S1使用连接共享允许用户通过拨号连接S1。12台Win2k Pro配置静态IP,范围是192.168.0.1~192.168.0.12,子网掩码255.255.255.0,没有配置缺省网管。你发现Win2k主机无法通过连接Internet访问S1。你确信DNS配置正确。你应该如何配置排错? | |||
| A. | 将子网掩码设置为255.255.0.0 | ||
| B. | 将Ip转为169.254.0.2到169.254.0.13 | ||
| C. | 在缺省网管设置192.168.0.1 | ||
| D. | 在缺省网管设置169.254.0.1 | ||
| 公司有一个Sales组保护150名销售员,当销售员外出时,他们要求文件、打印、Email等。销售人员属于Sales组。你的公司通过T1联入Internet,还使用VPN为了减少开销。你希望完成以下目标: 满足Sales组访问, 只有Sales可以连接 敏感数据使用VPN连接 只有在工作时间发生连接 销售人员可以同时连接。 你如何做? | |||
| A. | 给销售人员拨号许可 | ||
| B. | 配置远程访问策略满足数据加密 | ||
| C. | 配置远程访问策略时段 | ||
| D. | 配置远程访问策略允许拨号许可 | ||
| 你的网络使用ISDN连接,使用了Win2k的RRAS的demand-dial连接。ISDN只有在非工作时间每天使用一次进行与公司总部的销售信息传递。你发现每天ISDN被初始化好几次。你分析网络交通发现里面包含了路由广播信息。你应该如何做以防止工作时间ISDN连接?为Demand-dial设置允许拨通的时间 | |||
| A. | 创建Demand-dial过滤 | ||
| B. | 设置Demand-dial只在特定时间拨出 | ||
| C. | 在Demand-dial界面下创建动态路由 | ||
| D. | 为端口创建限制访问的组策略 | ||
| 你的网络中有一个WIN2K的NATIVE mode域。销售组成员需要访问公司的文件、打印服务、email和公司的数据库。你用T1访问Internet,使用VPN。你希望完成以下目标: 所有使用者可以按需求访问网络资源; 只有公司员工可以连接公司网络; 保证验证数据的安全; 只在上班时间可以访问公司网络; 你需要做哪些工作? | |||
| A. | 安装了RRAS并配置了VPN | ||
| B. | 给用户允许拨号的访问的权限 | ||
| C. | 修改缺省RAP给远程访问权限 | ||
| D. | 修改缺省RAP加密数据 | ||
| 你测试网络间连接,发现无法Ping通远程的任何主机。但是可以访问它们的共享资源。什么解决造成这一问题。在使用的主机之间建立了Routing Filters | |||
| A. | 正确 | ||
| B. | 错误 | ||
| 你的网络扩展以后添加了一些路由器,为了更方便的升级静态路由表。你在每台计算机都安装了RIP。查看路由表后你发现路由器没有RIP的入口。如何做可以使你的RIP更新路由表。添加网络端口使用RIP,这样端口可以通知路由器并接收路由器通知。 | |||
| A. | 正确 | ||
| B. | 错误 | ||
| 在安装了Win2k的RRAS服务以后,你要测试网络连接。你在这台主机上,Ping网络上的其他连接在这台路由器上的主机可以连接,而隔其他路由器则不行。如何设置才能保证网络连接。为没有直接联到路由器的主机配置自动分配IP,然后添加静态路由表到网络中的其他路由器。如果其他路由器支持RIP,你可以安装和配置RIP。 是否正确? | |||
| A. | 正确 | ||
| B. | 错误 | ||