网络试题(二) 十三、网络试题分析 位于同一个网段上的两台计算机使用AH和ESP等IPSec协议建立了一个安全会话。以下哪一项正确回答了这两台计算机之间所建立的SA(Security Associations)和SPI(Security Parameters Index)的数量?(知识点:220401 难度:5) A. 两个SA,两个SPI。每个SA用一个SPI。 B. 只有一个SA和一个SPI。 C. 有四个SA和一个用于所有SA的SPI。 D. 有四个SA,每个SA有一个唯一的SPI。 正确答案:(D) 解析: D. 有四个SA,每个SA有一个唯一的SPI。当两台计算机使用IPSec协议建立了安全连接时,最少建立两个SA,一个用于流出的数据包,一个用于流入的数据包。如果使用附加的IPSec协议,还要再创建两个SA。由于两台计算机使用AH和ESP协议,所建立的SA的数据将是4。而为了跟踪SA,每个SA都将有独有一个SPI。 B和C都不对,因为有4个SA,而每个SA都独有一个SPI。 十四、网络试题分析 你现在有一个任务,需要建立3个新的用户,这些用户的工作地点现在还没有决定。参照下图,如何建立这些用户帐户知道他们确定了工作地点后移动他们的帐号到新的地点?(知识点:220103 难度:8) A. 域的根目录下(163.com) B. 用户容器 C. 内建容器 D. 外部安全规则容器 正确答案:(B) 解答:B. 直到你确定了新对象的确切地点后,才能建立这些对象并把它们放到用户容器里面。 A不正确,因为你不应该在根目录下建立帐号,这不是一个好的管理资源的方法;C不正确是因为内建的容器会自动建立管理服务用的帐号;D不正确是因为外部阿暖规则容器是从其他的域来跟踪对象的。 十五、网络试题分析 你现在有一个单域/森林,域有3个域控制器DC1、DC2和DC3,在域控制器DC1上建立了活动目录合成区域。现在要设置DC2和DC3为DNS服务器,你需要做哪些工作来完成这些任务?(知识点:220105 难度:5) A. 在DC2和DC3上安装DNS服务器,为域建立一个缓存区域 B. 在DC2和DC3上安装DNS服务器,为域建立一个后备区域 C. 在DC2和DC3上安装DNS服务器 D. 什么都不做,它们自动地就是DNS服务器 正确答案:(C) 解答:C. 在DC2和DC3上安装DNS服务器。所有的域控制器都有面向活动目录合成区域的对象,你所要做的就是在域控制器上安装DNS服务器,它就可以开始提供域名解析服务了。 A不正确,因为你不需要建立一个缓存区域,域控制器已经在它的活动目录的拷贝中保存了区域信息;B不正确,因为你不需要建立后备区域,域控制器已经在它的活动目录的拷贝中保存了区域信息;D不正确,因为你还是需要在域控制器上安装DNS服务器,即使域控制器上已经有了区域信息。 十六、网络试题分析 假定有一个小型网络,它由40台使用Windows 2000的计算机构成,而在该公司中有五位管理员需要使用他们的便携式电脑远程访问这个网络。在三台Windows 2000服务器中选定一台作为远程访问服务的主机,现在准备在上面配置RRAS。假定使用的是TCP/IP协议,并且不知道如何为膝上电脑分配IP地址。网络中没有DHCP服务器,并且已经为所有机器手动指定了192.168.1.0的IP地址。那么,对于以下方式,你认为在不增加额外费用的前提下所作的网络设置和系统管理等工作最少的是哪一个?(知识点:220301 难度:8) A.在RRAS服务器上配置一个静态IP地址池。 B.安装DHCP服务器并配置RRAS使其使用DHCP分配IP地址。 C.在RRAS服务器上安装DHCP中继代理以分配IP地址。 D.配置便携式电脑使其在远程连接时使用自动IP编址。 正确答案:(A) 解答:A. 在RRAS服务器上配置一个静态IP地址池。在网络上没有DHCP服务器而您又希望管理工作最少时,最好在RRAS服务器上自身创建一个静态IP地址池,以便远程用户可以使用这些IP地址连接网络。 B不对,因为安装DHCP服务器需要大量的管理工作,而且,如果没有可以提供DHCP服务的主机的话,还将增加费用。C不对是因为DHCP中继代理不能在缺少DHCP服务器的情况下运行。D也不对,如果便携式电脑被配置微自动获取IP地址,他们将找不到DHCP服务器而使用169.254.1.0(APIPA范围)的网络号,使得不能连接网络上的任何一台计算机。 十七、网络试题分析 有用户抱怨说他的调制解调器的远程连接链路速度非常慢。由于家中有两部电话,他希望使用两台调制解调器连接远程访问服务器。并且,他已经为此配置了他的Windows 2000 Professional计算机,现应该怎样配置远程访问服务器,才能使其同时接受来自该客户的两个调制解调器的呼叫?(知识点:220401 难度:5) A.在该用户的拨入描述文件中配置多链路属性。 B.创建新的远程访问策略以允许该用户使用两部modem连接。 C.要求该用户分别拨入两台远程访问服务器。 D.以上都不对。Windows 2000只在ISDN线路上支持多链路。 正确答案:(A) 解答: A. 在该用户的拨入描述文件中配置多链路属性。在拨入描述文件的多链路标签页中可以设置允许某用户使用两部调制解调器拨号进入一台远程访问服务器。多链路允许用户组合两条线路的带宽以取得更高的吞吐量。 B不对,因为允许多链路并不需要创建新的远程访问策略,可以使用现有的策略而只是简单设置用户描述文件,使其允许多链路连接即可;C不对,是因为用户不需要拨入两台独立的远程访问服务器;D不对,因为Windows 2000在普通电话线路上即支持多链路,而不仅仅在ISDN线路上。 十八、网络试题分析 你需要确定缺省的域策略属性已被设置为“不可覆盖”。在下图中,需要选择哪个按钮或复选框来确定这个设置?(知识点:220106 难度:5) A.中断策略继承 B.编辑 C.属性 D.选项 正确答案:(D) 解答: D. “选项”按钮可以让你在制定的地方设置“不可覆盖”参数。 A不正确是因为选择“中断策略继承”参数可以使组策略位于一个较高的等级中并防止被继承;B不正确使因为“编辑”参数是用来修改组策略的;C不正确是因为在“属性”可以用来为组策略改变设置,如安全性。 十九、网络试题分析 您在安装一个新的Active Directory树林时,没有升级Windows NT 4.0 PDC。其后,您在新的Windows 2000域控制器上依次安装了Exchange 5.5 Server和Exchange 5.5 Service Pack3。通过使用与源服务器(一台运行于Windows NT 4.0 PDC之上的Exchange 5.5服务器)相同的目录结构,您从备份中成功地还原了事务日志和数据库。System Attendant服务和Information Store服务可以启动,但目录服务却不能。请问出现该问题的原因是什么?(知识点:220201 难度:8) A.用于验证身份的站点服务帐户不正确。 B.数据库的时间戳较Windows 2000服务器时间戳晚。 C.用数据库还原了错误的事务日志。 D.此服务器的NetBIOS名称与源服务器的名称相同。 正确答案:(A) 解答:A. 正确,这是歌权限问题。Exchange Server 5.5中的目录和Windows NT 4数据库中的服务帐户是相关联的,在创建新的Active Directory时,虽然服务帐户具有相同的名称,但其SID仍然是不同的,并且不能供身份验证目录服务使用。较好的解决办法应该迁移PDC并且升级现有的Exchange 5.5组织到Exchange 2000 Server。 B不正确,但运行升级时,时间戳不必与其同步;C不正确,如果用数据库还原了一组错误的事务日志,数据库的任何功能都不会启动。由于信息存储服务已经启动,可以认为正确设置的事务日志已用数据库还原了;D如果NetBIOS名称冲突,任何Exchange服务都不会启动。 二十、网络试题分析 您已经建立了一种远程访问策略并希望将该策略应用与某个测试用的用户帐号。当您从Active Directory Users and Computers快捷方式进入,打开User Account Properties并切换至Dial-in标签页时,您发现通过Control Access Through Rrmote Access Policy选项是不可用的。那么,原因是什么呢?(知识点:220301 难度:8) A.远程访问策略应首先在客户机上配置。 B.通过远程访问策略控制访问只有在孤立服务器中才是可用的,在成员服务器上不可用。 C.通过远程访问策略控制访问只有当域工作在本地模式或者在孤立服务器上才是可用的。 D.通过远程访问策略控制访问只有在Local Users and Groups快捷方式下的Dial-in标签页上才是可用的。 正确答案:(C) 解答:C. 通过远程访问策略控制访问只有当域工作在本地模式或者在孤立服务器上才是可用的。题目中很清楚,域当前正工作在混合模式下。对于混合模式的域,远程访问策略在RRAS snap-in中设置。而用户的拨入属性必须设置为“Allow Access”。 A不对,因为远程访问策略是在RRAS服务器或域控制器上配置的,而不是客户计算机。B不对,因为在本地模式的域中,其中所说的选项,无论对于孤立服务器还是对于成员服务器,都是可用的。D不对是因为题设中的服务器是成员服务器,远程访问策略是在“Active Directory Users and Computers”中设定的。“Local Users and Groups”不能在孤立服务器上使用。 二十一、网络试题分析 运行于混合模式域中的成员服务器上,其Dial-in Properties标签中的Remote Access Policy标签页不可用。在得知这一事实之后您设定该测试用户账号的Dial-in属性使其Remote Access Permission设置为Allow Access。然后打开RRAS快捷方式并点击远程访问策略标签。在配置结束后,详细的窗口如下图所示,该测试用户是否将被允许访问远程访问服务器?(知识点:220301 难度:8) A. 不允许,因为没有相应的远程访问策略。 B. 允许,因为在拨入属性中该用户是被允许访问的。 C. 不允许,因为远程访问策略并不是存储在RRAS服务器上的。 D. 以上都不对。 正确答案:(A) 解答:A. 不允许,因为没有相应的远程访问策略。在测试用户尝试远程连接时,如果没有可以应用的远程访问策略,连接尝试将会失败。重要的是,用户帐号的拨入许可只有在远程访问策略允许访问的情况下才会检查。如果没有可以应用的远程访问策略,连接尝试不会成功。 B不对,因为只有与用户证书对应的远程访问策略允许时,拨入许可才会被处理。C不对,因为远程访问策略安装在RRAS服务器上,并且可以在“远程访问策略”标签页中看到。D不对是因为已经又一个正确的答案了。 二十二、网络试题分析 经理要求你列出一份有助于确保网络安全性的Windows 2000虚拟专用网络的组件清单。你将给他下列哪些回答?(选择所有正确的选项)(知识点:220401 难度:5) A. 加密 B. 认证 C. 回叫 D. 隧道 正确答案:(A、B、D) 解答:A、B和D都正确。Windows 2000虚拟专用网络(VPN)中安全相关的组件是加密、用户认证和隧道。加密确保发送到网上的数据在封装前已经经过了加密。如果某人碰巧截取了在网上传输的数据包,他也将无法解读经加密的数据。认证则确保只有经过授权的连接才可以建立并使用Internet。隧道是针对IP数据包在通过Internet发送之前根据网络协议进行的封装。 C不对,回叫不是VPN的组件,而是用于远程访问的。 二十三、网络试题分析 你已经为你的公司创建了站点,现在需要创建子网并将其分配给站点。应当使用一下哪一个应用程序创建子网并把它们分配给站点?(知识点:220101 难度:2) A.活动目录用户和计算机 B.活动目录站点和服务 C.服务器管理器 D.域名系统管理器 答案:(B) 解答: B活动目录站点和服务是创建站点、站点链接和子网的工具,用来支持在活动目录环境下的复制操作。 A不正确是因为活动目录用户和计算机是用来管理帐号的;C不正确是因为服务器管理器是NT4.0下用来管理服务器的工具;D不正确是因为DNS服务器是用来管理DNS服务和区域的。 二十四、网络试题分析 假设在某个站点同时运行Exchange 2000服务器和Exchange 5.5服务器,您应该在哪里通知Exchange 2000服务器哪些Exchange服务帐户是指定给Exchange 5.5服务器的?(知识点:220201 难度:5) A. SMTP虚拟服务器属性的General选项卡。 B. Administrative Group容器属性的General选项卡。 C. Routing Group容器属性的General选项卡。 D. Server容器属性的General选项卡。 答案:(B) 解答:B. 正确,但Exchange 2000服务器与Exchange4、5或5.5服务器通信时,这是配置Exchange 2000服务器使用Exchange 5服务帐户来进行身份验证的位置。 A不正确,在SMTP虚拟服务器属性的General选项卡中,制定IP地址和端口号的组合;C不正确,Routing Group容器属性只简单列出了Routing group的名称,Routing Group容器属性的General选项卡没有配置选项;D不正确,没有这样的Server容器属性选项卡,因为没有该容器属性。 网络试题分析(二) 公司安排您为小型远程办公室新安装12台Exchange 2000服务器。您的经理要求在不实际到达每一个地方的情况下,安装这些服务器,请问您可以采取何种措施来完成该项任务?(请选出所有正确答案)(知识点:220201 难度:5) A. 使用Terminal Services(终端服务)来安装Exchange 2000 Server。 B. 使用Active Directory Services Interface(ADSI,活动目录服务接口)来安装Exchange 2000 Server。 C. 使用远程过程调用(RPC)来安装Exchange 2000 Server。 D. 使用SETUP.INI文件安装Exchange 2000 Server。 正确答案:(A、D) 解答: A. 正确,您可以通过Terminal Services来安装Exchange 2000 Server,同时您还应该认真考虑将Terminal Services添加到您的每一台Windows 2000服务器,以加强对服务器的远程控制;D. 正确,通过创建SETUP.INI文件,您可以无人值守安装。 B不正确,ADSI是用于编写用于完成常见管理任务的脚本的;C不正确,RPC是在两台机器之间建立通信的应用层方法。