server 网络基本构架 题库 Testinside 70291Word文档格式.docx
《server 网络基本构架 题库 Testinside 70291Word文档格式.docx》由会员分享,可在线阅读,更多相关《server 网络基本构架 题库 Testinside 70291Word文档格式.docx(114页珍藏版)》请在冰豆网上搜索。
A.在Workstation6上修改IP地址为131.107.142.128
B.在Workstation6上修改子网掩码为255.255.0.0
C.在Workstation6上修改默认网关为131.107.128.1正确答案:
C
D.修改路由器上连接SubnetA的接口IP地址为131.107.142.1
E.修改路由器上连接SubnetB的接口IP地址为131.107.194.1
3.你是一家Web主机运营公司的网络管理员。
所有服务器运行WindowsServer2003系统。
所有的客户端计算机运行WindowsXPProfessional系统。
你们公司从ISP处分配得以下IP地址范围:
•131.107.10.0到131.107.10.255
•131.107.11.0到131.107.11.255
公司数据中心网络由SubnetA和SubnetB组成,包含400台WindowsServer2003计算机。
SubnetA包含的200台服务器的网络地址为131.107.10.0。
SubnetB也包含200台服务器,网络号为131.107.11.0。
所有服务器的IP由DHCP服务器指派。
数据中心的所有计算机都有可以访问外网的IP地址。
由于公司业务需要,数据中心将在1个月内新增200台服务器。
新增服务器将被规划安置在SubnetA的网络段内。
现有路由器上无法再新增子网,且公司预算不允许增购新的路由器。
你需要将新增的服务器加入到已有的SubnetA中。
ISP为新增的服务器分配了131.107.12.0到131.107.12.255的IP段。
你需要修改IP地址规划以便在SubnetA和SubnetB中容纳所有的服务器。
你被授权可以做任何必要的修改。
以下图表显示了网络的配置和每个子网内的计划服务器数量。
每个子网将各分配到哪个IP地址?
作答本题,在以下工作区中拖放正确的IP地址到合适位置。
Answer:
(解答结果如箭头所指)
4、你是公司的网络管理员。
公司网络由一个但活动目录域组成。
所有的服务器运行Windows2003Server。
网络包含两个域控制器和三个文件服务器。
网络中的DHCP服务器名为Server2。
所有的客户端计算机都被配置为DHCP客户端。
用户报告他们不能连上网络中的文件服务器。
在其中一台计出问题的算机上,你运行了ipconfig/all命令。
得到以下结果显示:
你登录到DHCP服务器上查看了DHCP控制台,显示如下:
你需要确保用户能够连接到网络中的文件服务器:
A.在Server2上启动DHCP服务正确答案:
A
B.在Server2上的作用域里增加可用IP地址数量
C.在活动目录里授权DHCP服务
D.为Server2计算机在本地组的管理员域里添加账户
5.你是公司的网络管理员。
公司网络是一个但活动目录域环境。
所有的服务器运行WindowsServer2003。
域中的域控制器同时也配置为该网络的DNS服务器。
Server1是网络中的DHCP服务器。
你决定将DHCP服务移植到Server2上。
你在Server1上停止了DHCP服务。
你使用本地管理员账号登陆到Server2上,安装了DHCP服务。
在Server2上装好DHCP服务后,你创建了一个DHCP作用域,你激活了这个域。
用户报告他们不能登陆网络。
你发现客户端计算机并未收到DHCP服务器的IP地址配置。
你在Server2上打开了事件查看器,得到以下显示:
你需要确保网络上的客户端计算机能够从Server2上接收到IP地址配置信息。
A.在Server2上重新启用DHCP服务
B.在活动目录中对Server2上的DHCP服务授权正确答案:
C.卸载Server1上的DHCP服务
D.在Server2上安装DNS服务。
在Server2上为活动目录域的DNS区域配置一个从区域
6.你是公司的网络管理员。
公司网络是一个单活动目录域环境。
所有的服务器都配置了静态IP地址。
所有客户端都运行WindowsXPProfessional版。
所有的客户端计算机都被配置为DHCP客户端。
网络的相关部分配置图如下所示:
用户Maria报告说她不能使用她的客户端计算机访问网络资源。
她的客户端计算机名为Client2。
Maria报告今天早上她开机时收到的错误提示信息显示网络上IP地址重复。
你检查了DHCPServer上的DHCP域。
该DHCP域属性显示如下:
你要确保Maria能使用她的客户端计算机访问网络。
同时也要保证这类错误不再出现。
A.将192.168.10.15到192.168.10.15的IP地址段从DHCP作用域中排除。
重启Client2。
B.将192.168.10.201.到192.168.0.250的IP地址段添加到DHCP作用域中。
C.重配置DHCP作用域检查IP地址冲突。
D.在DHCPServer上调整DHCP作用域。
正确答案:
7.你是公司网络管理员。
所有的客户端计算机都运行WindowsXPProfessional。
所有的客户端计算机都配置为DHCP客户端。
公司有一个Main(主)办公室和一个Branch(子)办公室。
两个办公室由一个路由器连接。
在每个办公室都配置了一台DHCPServer。
其中一台DHCPServer以外关机了。
修复这台Server耗时4小时。
在此期间,几个使用笔记本电脑连接网络的移动办公用户报告说他们不能连接上网络中的共享资源。
在服务器修复好后,你在每台DHCPServer上都创建了一个DHCP作用域,该作用域也都包含另一个办公室的IP地址段。
你激活了了这个作用域。
你关闭了Main办公室的DHCPServer以测试新的DHCP配置。
你发现在Main办公室的客户端计算机不能够接收到Branch办公室的DHCPServer指派的IP地址。
你需要确保当其中一台DHCPServer服务失败后,客户端计算机都能正确接收到另一个办公室的DHCPServer指派的IP地址配置。
下列哪两种可行的方法可以达到这个目的?
(每一个正确的选项都是一种完整解决方案。
选择两项)
A.在两个办公室间配置一台路由器转发BOOTP广播
B.对每个办公室的DHCPServer都进行配置,使得他们的DHCP作用域拥有相同的IP地址段。
激活该作用域。
C.给每个办公室的DHCPServer都配置安装一个新网卡。
并将该网卡和本地网络连接。
给每个网卡分配一个来自另一个办公室的IP地址。
D.在每个办公室都配置一个DHCP中继代理
正确答案:
D和A
8.你是公司网络管理员。
所有的服务器都运行WindowsServer2003。
且所有的服务器都配置了静态IP地址。
所有的客户端都运行WindowsXPProfessional。
所有的客户端计算机也都配置为DHCP客户端。
分别为DHCP1和DHCP2。
你对DHCP1和DHCP2各自的DHCP作用域配置如下所示:
由于计划维护任务,你关闭了DHCP1。
当DHCP1关闭后,两个办公室的客户端计算机都能接收到DHCP2指派的IP地址。
你重新启动DHCP1。
几个用户报告说当他们重启计算机后,他们收到网络上有地址重复的错误提示信息。
你需要确保当你将一台DHCPServer关机并重新启动后不会出现类似的错误提示。
你还需要确保你作的改变不会影响到正常的DHCP功能。
你该怎么做?
A.在每台DHCPServer上配置一个超作用域,使之包含两台DHCPServer的作用域
B.配置办公室之间路由器以阻断所有广播信息
C.在DHCP1上修改作用域以包含10.1.16.0到10.1.27.254的IP地址段。
在DHCp2上修改作用域以包含10.2.16.0到10.2.27.254的IP地址段
D.在DHCP2上修改作用域以包含10.1.16.0到10.1.31.254的IP地址段。
在DHCp1上修改作用域以包含10.2.16.0到10.2.31.254的IP地址段
9.你是公司网络管理员。
网络中的两台Server包含高度机密的文件。
公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。
你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。
你把这个GPO指派给了SecureServersOU。
你需要检查验证用户连接到这两台Server的连接都是加密的。
A.运行netview命令
B.运行gpresult命令
C.使用IP安全监视控制台
D.使用IPSec策略管理控制台
10.你是公司的网络管理员。
网络中的域控制器被配置为一台证书颁发者(CA)。
网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(IntranetSite)。
服务器上同时也运行着其他一些不要求使用HTTPS的站点。
通过使用一个由CA颁发的证书,你在IISServer上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。
一些用户报告说不能够使用HTTPS连接到内部安全站点。
你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。
你现在要查看那些失败的HTTPS请求。
A.在Webserver上查看由IIS创建的日志文件。
B.在Webserver上用事件查看器查看安全日志。
C.在CA上用事件查看器查看安全日志
D.在CA上查看失败请求文件夹中的内容
11.你是公司的网络管理员。
。
要求所有用户对内部安全站点的连接都使用HTTPS。
但是,因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点,因此你不可以在内部安全站点上配置成只使用HTTPS连接。
你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。
A.检查连接到WebServer上的应用程序
B.在WebServer上使用网络监视器捕捉网络通信信息
C.在WebServer上查看由IIS创建的日志文件
D.配置一个性能日志以捕获所有的Web服务数。
查看性能日志数据。
12.你是公司的网络管理员。
网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(IntranetSite)。
从外网和内网均可以访问该站点。
所有用户连到Server1上时都必须被授权。
所有外网用户连接到这个Web站点时必须使用安全协议。
而内网用户则不必使用安全协议。
你需要检查核实所有外网用户连接到Server1时必须使用安全协议。
有哪两种可行的方法可以实现这个目的?
(每一个选项代表一种完整的方法,选两项)
A.在Server1上监视应用程序日志中的事件
B.在Server1上监视安全日志中的事件
C.通过性能日志监视Server1上的Web连接
D.使用网络监视器监视连到Server1上的网络通信
E.在Server1监视IIS日志
E和D
13.你是一活动目录域的管理员。
所有的计算机都是域成员。
安全服务器IPSec策略指派给一台名为Server6的文件服务器。
配置策略如下所示:
用户报告说他们不能访问Server6上的共享文件夹。
在执行IPSec策略之前用户是可以访问这些文件加的。
你需要确保域中的所有客户端计算机都能访问Server6上的共享文件夹。
你还需确保客户端和服务器之间的所有通信是加密的。
A.在Server6上配置IPSec策略,在IPSec策略的属性页上点选启用AllICMPTrafficIP安全规则。
B.在Server6上配置IPSec策略,在IPSec策略的属性页上点选启用〈Dynamic〉IP安全规则。
C.在所有的客户端计算机上,指派客户端IPSec策略
D.在本地核心组中的所有客户端计算机上安装IPSec通信证书
14.你是一个单活动目录森林的管理员,是一个单域。
一台名为VPN1的服务器上配置了路由和远程访问服务。
VPN1被配置为只允许使用L2TP的向内访问。
你在VPN1上配置了服务器端IPSec策略。
你配置的策略是使用Kerberos协议和证书进行授权。
从一台不属于这个域的名为Client1的WindowXPProfessional计算机上,你尝试建立一个到VPN1的VPN连接,收到的错误提示信息如下示:
你检查核实了VPN1上的VPN端口并未被中间设备阻断。
你需要对Client1进行配置以使它能建立一个到VPN1的VPN连接。
A.指派客户端IPSec策略
B.指派服务器端IPSec策略
C.在本地核心组安装一个有效的证书
D.配置VPN连接使得只有L2TPIPSecVPN可用
15.你是公司活动目录域的管理员。
一台名为Filesrv1的服务器上的机密数据只有人力资源部门(HR)的用户可以访问使用。
你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。
你在Filesrv1上指派了服务器端IPSec策略。
通过网络监视器,你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSecpolicy。
你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。
A.指派服务器端IPSec策略
B.指派客户端IPSec策略
C.取消指派的服务器端IPSec策略
D.重新启动IPSecService
答案:
16.你是公司的网络管理员。
在Server2服务器上你配置了路由和远程访问服务。
Server2连接到一个猫池(调制解调器集群),并支持八个并发的向内连接。
你指导远程用户在家中的计算机上通过拨号方式连接到了Server2。
公司的事务策略规定了客户端的计算机必须是支持拨号连接的Windows95,Windows98,Windows2000Professional,WindowsXPProfessional。
你需要配置远程访问策略以使得大多数的安全认证方法可用。
你现需要使得只有被以上操作系统支持的且是必需的认证方法被启用。
哪种或哪几种认证方法你将启用?
(选择所有合适的选项)
A.PAP
B.SPAP
C.CHAP
D.MS-CHAPVersion1
E.MS-CHAPVersion2
17.你是公司的网络管理员。
公司有一个main(主)办公室和一个Branch(子)办公室。
每个办公室的周边网络配置如下所示:
你在Server1和Server2之间配置了一个使用L2TP/IPSec的VPN隧道。
你同时也配置指派了一个名为RASIPSec的IPSec策略以进行安全通信。
你需要确保没有不安全的外网通信通过VPN进入到内部网络。
你同时也要确保从它们各自内网到对方VPNServer的访问不被中断。
A.在Server1和Server2的内部接口上配置输入输出L2TP/IPSec数据包过滤器
B.在Server1和Server2的外部接口上配置输入输出L2TP/IPSec数据包过滤器
C.在RASIPSec的属性配置页上,编辑AllIPTrafficIPFilter列表,使之仅包含Server1和Server2的IP地址
D.在RASIPSec的属性配置页上,编辑AllICMPTrafficIPFilter列表,使之仅包含Server1和Server2的IP地址
18.你是一台WindowsServer2003服务器Server1的管理员。
网络中的另一台WindowsServer2003服务器Server2上安装了DNS和WINS服务。
有200台Windows2000Professional计算机通过Server1访问文件和打印资源。
管理员报告说访问Server1上的资源时,网络通信量和资源请求的响应时间增加。
你需要确认是否Server1正在接收请求资源的NetBIOS广播。
你该怎么操作?
A.使用网络监视器捕捉Server1和所有客户端的通信
B.使用网络监视器捕捉Server1和Server2的通信
C.用事件查看器监视网络登陆错误和警报事件
D.在Server1上运行tracert命令
19.你是一台WindowsServer2003服务器Server1的管理员。
Server1是位于公司内部网络的FTP服务器。
管理员报告说连接到Server1的FTP通信量增加。
你需要配置Server1以实现以下目的:
识别所有正在和Server1进行FTP传输的计算机的MAC地址。
准确查找出已被执行的FTP命令。
确保不会中断Server1上的操作。
A.配置性能警报,当已建立的FTP连接数超过1个时在应用程序事件日志里做一记录
B.使用网络监视过滤器捕获所有到Server1的IP通信
C.在Server1上运行用户查找命令finger以识别出FTP请求的来源
D.在Server1上运行arp命令以识别出FTP请求的来源
20.你是一活动目录域的管理员。
域中包含一台Windowsserver2003服务器Server1。
Server1既是域控制器又是DNSServer。
域中还有一台WindowsXPProfessional客户端Client1。
当本地用户组的用户User1从Client1上登陆活动目录域时,你需要建立一个详细的记录来保存由此产生的所有通信记录。
你将会用到这些信息来解决Clinet1和Server1的通信中断或通信限制等故障。
你要使用网络监视器来获得这些基准信息。
作答本题,在下面的操作列表中移动合适的操作到答题区,并以正确的顺序排列。
A.开始捕获操作
B.在Client1上启用TCP/IP过滤。
C.在Server1上打开网络监视器并选择本地网络
D.配置一个Capturefilter以捕获Server1和Client1间的所有通信
E.配置一个displayfilter以显示Server1和Clinet1之间的所有通信
F.配置一个Capturefilter来捕获Server1和*ANY间的通信
G.配置一个displayfilter以显示Server1和*ANY间的通信
H.以User1身份登陆Client1并完成登陆
I.以User1身份登陆Server1并完成登陆
J.停止捕获并把这部或信息存在安全可靠的位置
选项顺序:
C—>
D—>
A—>
H—>
J
C.在Server1上打开网络监视器并选择本地网络
D.配置一个Capturefilter以捕获Server1和Client1间的所有通信、
A.开始捕获操作
H.以User1身份登陆Client1并完成登陆
J.停止捕获并把这部或信息存在安全可靠的位置
21.你是活动目录域的管理员。
网络中包含一台名为Server1的域控制器。
用户报告当他们登陆到Server1上时出现断断续续的延迟。
管理报告说在Server1和其他的域控制器间的复制操作偶尔出现延迟。