典企 新题库.docx
《典企 新题库.docx》由会员分享,可在线阅读,更多相关《典企 新题库.docx(20页珍藏版)》请在冰豆网上搜索。
典企新题库
CEAC2201典型企业网络设计-1
单选题
1:
当创建一个站点链接时,必须为它配置什么?
(2分)
a.必须至少有两个站点被增加到这个链接中。
b.可以为这个新的链接配置键接花费。
c.可以为这个新的链接设定复制频率。
d.必须至少有两个站点链接桥被增加到这个链接中。
正确答案:
a
2:
你需要阻止将internalappl配置到域中,你将internalappl软件从软件分配表中删除,第二天早晨却发现internalappl不再被安装在用户计算机上,问题出在什么地方?
(2分)
a.在“用户和计算机”中选择了“立即卸载”
b.选择“允许用户继续使用软件”,但“阻止新安装”
c.用户不能再访问应用程序的位置
d.在组策略的设置中没有授权用户启动应用程序
正确答案:
a
3:
现在我们项要知道用户是否在装载一个特殊的应用。
要实现这个目标,需要审核哪个方面的数据?
(2分)
a.进程跟踪
b.系统事件
c.日志事件
d.对象访问
正确答案:
a
4:
你必须使用活动目录用户和计算机来完成所有的活动目录管理的工作。
下面的哪一个对象不能使用活动目录和计算机来建立?
(2分)
a.用户
b.计算机
c.windows2000打印机
d.组
正确答案:
c
5:
公司的网络中,建立了唯一的一个组策略gp1,禁止用户使用注册表编辑器。
出于性能的考虑,公司要求尽量减少用户登录时的组策略,同时公司要求不再限制helpou中用户使用注册表编辑工具。
域管理员需要在网络中执行以下的哪个操作?
(2分)
a.从helpou中移除组策略gp1
b.为helpou建立新的组策略,启用注册表编辑器
c.在helpou中的用户使用的计算机上,编辑注册表,允许使用注册表编辑器
d.在helpou中的用户使用的计算机上,编辑本地安全策略,允许使用注册表编辑器
正确答案:
a
6:
为了更好的管理企业网络,企业管理员现对公司的2个部门分别建立了全局组ga和gb,为了在管理时提供最大的灵活性并降低网络的复杂性,在实施管理时管理员应:
(2分)
a.根据需要直接对ga和gb分配权限
b.根据需要建立适当的域本地组,将用户放入域本地组并对域本地组进行赋权
c.将两个部门的用户放入全局组ga和gb,并根据需要分别放入响应的域本地组中,对域本地组进行赋权
d.使用内置组以便简化管理
正确答案:
c
7:
要确保只用指定的计算机才能通过ris进行安装,应使用以下哪一个工具对计算机账号进行预先设置?
(2分)
a.活动目录用户和计算机
b.rbfg.exe
c.ris管理器
d.dhcp管理器
正确答案:
a
8:
公司的网络包含两个分部,分部在活动目录中建立了相应的站点。
由于整个域的用户需要共享一个基于活动目录的应用程序,所以在上班期间,活动目录会发生很大变化,管理员需要降低活动目录对上班期间的广域网链路带宽的占用,需要完成的操作是什么?
(2分)
a.配置站点内的复制拓扑,降低在上班时间的复制频率。
b.在默认的域组策略对象中,启用慢速网络连接检查。
c.在默认的域控制器组策略对象中,启用慢速网络连接检查
d.配置站点间的复制拓扑,降低在上班时间的复制频率。
正确答案:
d
9:
某企业管理员在对活动目录中的组进行管理的时候发现,在向销售部(seal)组下的雇员(eplo域本地)组中添加临时雇员组时发生了错误,系统提示管理员不可以向该组(eplo全局)中加入其它组,那么可能产生这种状况的原因是:
(2分)
a.该组(eplo)为安全组
b.网络的管理模式为混合模式
c.组的嵌套不可以超过1级
d.不可以将全局组放入域本地组
正确答案:
b
10:
你正在管理3个站点,a、b和c。
建立一个向t3的链接,将站点a和站点b链接起来,站点b和站点c连接起来,在activedirectory里由一个配置有默认代价的单独站点连接表示这些连接。
在站点a和站点c之间建立一个t1链接以提供冗余。
当为t1创建一个新的站点链接时,如果可能的话,为确保使用t3链接的站点a和站点c之间的复制通信,你将指派哪个代价值?
(2分)
a.1.4
b.45
c.100
d.150
正确答案:
d
11:
下列哪个资源记录包含了主机的名字到ip地址的映射?
(2分)
a.host(a)。
b.hinfo。
c.ptr。
d.srv。
正确答案:
a
12:
公司的网络中包含nt4的域和windows2000的域,为了安全,管理员建立了域的安全组策略,为了保证所有的客户计算机都应用域安全组策略。
管理员需要实现客户端自动分析安全状态,用来检查应用结果,那么如何实现客户端计算机自动分析安全状态呢?
(2分)
a.使用windowsnt系统策略中的全局配置来配置客户计算机的安全
b.使用windowsserver2000系统策略中的全局配置来配置客户计算机的安全
c.使用“安全性配置与分析”管理工具分析客户计算机的安全性配置
d.利用计划任务周期的在客户计算机上执行secedit命令来分析计算机的安全
正确答案:
d
13:
从start菜单,选定什么程序运行restorewizard(恢复向导)?
(2分)
a.program(程序)|accessories(附件)|systemtools(系统工具)|restore(恢复)。
b.program(程序)|accessories(附件)|systemtools(系统工具)|backup(备份)。
c.program(程序)|accessories(附件)|systemtools(系统工具)|restorewizard(恢复向导)。
d.program(程序)|accessories(附件)|systemtools(系统工具)|backupwizard(备份向导)。
正确答案:
b
14:
公司的网络使用名为单域管理。
网络分布在三个站点中,每个站点包含两个dc。
为了减少站点之间的复制通信,管理员想要在每个站点添加新的dc,通过它们来传递站点之间的全部通信。
下面哪个配置可以完成管理任务?
(2分)
a.配置每个站点中的新dc,指定它为该站点的“首选ip复制桥头服务器”
b.为每个站点中的每个dc之间建立站点连接对象
c.在站点建立新的站点连接,并且配置其使用比现有站点连接低的连接cost
d.删除原有的站点连接,然后在每个站点中执行kcc一致性校验
正确答案:
a
15:
你已经为你的公司创建了站点,现在需要创建子网并将其分配给站点。
应当使用哪一个应用程序创建子网并把它们分配给站点?
(2分)
a.活动目录用户和计算机
b.活动目录站点和服务
c.服务器管理器
d.域名系统管理器
正确答案:
b
16:
网络中的客户机上已经安装了word2000,企业用户需要经常使用该软件来完成工作,此时作为管理员应该考虑:
(2分)
a.计算机上已经存在word2000软件,不需要对其进行指派
b.对该软件进行指派,从而使它永远存在用户的系统中
c.对软件进行发行,使用户可以选择安装
d.完全没有必要对常用软件进行如此管理
正确答案:
b
17:
因为域控制器的显示适配器有问题,所以网络中的这个域控制器脱机了。
需要为这个域控制器指定一个新的显示适配器;这将花费三到四天才能修好这个域控制器。
这个域控制器负责网络中的rid主角色。
你马上占用这个色用,并将它分配给另一个正在工作的域控制器。
当这个问题解决的时候,你应该怎样处理这个域控制器呢?
(2分)
a.重新分配这个角色到这个域控制器上。
b.移动这个域控制器到另一个网络段上。
c.重新格式化这个域控制器的硬盘,重新安装windows2000server。
d.什么也不做。
只是将它连接到网络上。
正确答案:
c
18:
公司内部有一个严格的安全策略,该策略的目的是禁止使用cookies,同时还要确保用户不能对设置进行改变。
在下图中,配置时应使用哪一个策略来达到这些要求?
>(2分)
a.安全区域:
仅使用计算机设置
b.禁止显示初始屏幕
c.安全区域:
禁止用户更改策略
d.禁止internetexplorer组件的自动安装
正确答案:
c
19:
公司的现有域一共有12台域控制器,分布在北京、上海和深圳三个分部中,域管理员已经按照原有的服务器分布状态建立了站点结构。
现在需要把深圳的域控制器shenzhen03调动到上海使用,在物理的移动了服务器以后,为让活动目录适应网络结构的变化,管理员需要执行下列中的哪个操作?
(2分)
a.利用“活动目录用户和计算机”管理工具,移动shenzhen03域控制器账户到上海ou中
b.利用“活动目录站点和服务”管理工具,移动shenzhen03域控制器账户到上海站点中
c.利用“活动目录域和信任”管理工具,移动shenzhen03域控制器账户到上海子域中
d.利用“活动目录架构管理”mmc管理插件,移动shenzhen03域控制器账户到上海configuration中
正确答案:
b
20:
gpo怎样过滤?
(2分)
a.通过使用gpo和对象的blockpolicyinheritance和nooverride设置来过滤gpo。
b.gpo按照顺序处理,通过前面处理的gpo的继承来过滤策略。
c.gpo完全不用过滤。
它们依赖于策略继承,提供策略的过滤给activedirectory对象。
d.使用安全组和许可权的应用来应用gpo给activedirectory对象。
正确答案:
d
21:
你现在有一个名为的混合模式的活动目录域。
dc1作为windows2000域控制器,上面有一个pdc模拟器任务;dc2是一个windowsnt4.0bdc,安装了servicepack3;dc3是一个windows2000域控制器。
这里没有使用活动目录合成区域,要使dc2在本区域内作为服务于使用windows2000专业版的计算机的一个后备区域,完成这个任务需要做些什么工作?
(2分)
a.在windowsntbdc上安装dns服务器,为设置备份区域。
b.提升ntbdc为一个windows2000域控制器,为设置备份区域。
c.提升ntbdc为一个windows2000域控制器,然后安装dns服务器。
d.提升ntbdc为一个windows2000域控制器,然后安装dns服务器,为设置后备区域。
正确答案:
d
22:
域管理员在提升现有的服务器成为全新的ceac.org域的域控制器过程中,安装向导提示域注册的网络netbios名称是ceac0,管理员需要注册域的netbios为ceac,下列哪个操作可以完成管理意图?
(2分)
a.更改网络中的现有netbios是ceac的计算机的网络名称,然后重新注册域的netbios
b.临时关闭网络中的现有netbios是ceac的计算机的网络名称,然后重新注册域的netbios
c.手动更改活动目录安装向导中注册的netbios为ceac,然后继续工作,不改动网络
d.更改网络中的现有主机名是ceac的计算机的网络名称,然后重新注册域的netbios
正确答案:
a
23:
公司的网络建立了活动目录域,名称为。
所有的计算机都是基于windows2000,用户也都是其使用的机器的powerusers组账户成员,网络结构如图所示:
计算机client4实现了internet访问,管理员需要禁止网络中的其他计算机共享这个internet连接,管理员可以采取什么样的操作?
>(2分)
a.建立组策略对象,禁用internet连接共享功能,分配除client4计算机以外的客户端对组策略的读取和应用权力。
b.建立组策略对象,禁用internet连接共享功能,分配client4计算机组策略的读取和应用权力。
c.建立组策略,应用ie的高安全设置,应用策略到所有客户计算机。
d.建立组策略,删除ie中的原有网络连接,应用策略到所有客户计算机。
正确答案:
b
24:
通过activedirectory复制,下面哪个系统能够从一个activedirectory综合区域接受更新?
(2分)
a.同一个域里的所有的域控制器。
b.同一个森林里的所有域控制器(不管这些域控制器属于哪个域)。
c.所有windows2000次级dns服务器。
d.所有遵循rfc的dns服务器。
正确答案:
a
25:
下面哪个方法可用于在activedirectory里发布共享打印机,这些打印机被安装在运行windows2000professional操作系统的计算机上。
(2分)
a.在activedirectoryusersandcomputers里使用创建newobject选项。
b.在activedirectorysitesandservices里使用创建newobject选项。
c.在使用netprinter命令。
d.什么也不做;共享打印机自动发布。
正确答案:
d
26:
以下有关委派控制,正确的是(3分)
a.可以在站点,域和ou上设置
b.委派控制实际就是ou访问权限的赋予
c.ou上的委派设置后无法取消
d.委派控制只能面向用户不能面向组
正确答案:
b
27:
在使用组策略管理网络的过程中,管理员建立了域的组策略,在随后的检查发现有些已经登录域用户和已经启动的成员计算机并没有立即应用这些组策略的设置,对这一现象,可能的解释是什么?
(3分)
a.用户自行阻止了组策略的应用
b.组策略应用需要一定的刷新周期
c.计算机自行阻止了组策略的应用
d.组策略只针对域控制器起作用,用户和成员计算机不接受控制
正确答案:
b
28:
你是一个大型网络的管理员。
网络上的用户抱怨,当他们尝试使用activedirectory对象时会经常得到一些错误的信息。
听到这样的抱怨之后,为了快速找到解决的方法仍然将采取的第一步什么?
(3分)
a.使用performancemonitor(性能监视)控制台。
b.设置activedirectory事件的日志。
c.为资源访问问题生成警报
d.检查eventviewer(事件查看器)。
正确答案:
d
29:
公司的网络由一个父域和两个子域组成。
父域的活动目录中需要建立一个组账户,需要包含所有的用户账户。
目的是方便公司的行政管理人员给全体员工发送邮件,但是不允许该组账户拥有访问域中资源的权力。
为达到管理目的,管理员需要在父域中建立哪种类型的组账户?
(3分)
a.安全型的全局组账户
b.安全型的通用组账户
c.分布式的全局组账户
d.分布式的通用组账户
正确答案:
d
30:
你需要对windows2000的组策略进行过滤。
为了进行这一步操作,应选择使用下图中的哪一个按钮?
>(3分)
a.属性
b.选项
c.编辑
d.以上答案都不是,你不能对组策略进行过滤
正确答案:
a
多选题
31:
下列有关信任关系的描述正确的有哪些?
(2分)
a.所有的信任关系都是可传递的
b.只要建立了信任关系,就是双向的,即互相信任
c.在windows2000中,信任关系总是双向的可传递的
d.在windows2000中可以使用ad域和信任关系工具来手动创建信任关系
正确答案:
cd
32:
某企业使用组策略向网络中发布软件office,某日由于用户错误操作删除了软件中关键文件,此时该用户对解决此问题的做法中不可取的是:
(2分)
a.卸载office并重新启动计算机
b.删除原发布点并建立新的发布点
c.删除发布点上的共享软件包
d.无须做任何操作
正确答案:
abc
33:
域管理员需要在域中实现如下目标:
?
域中的所有的用户在域中的任何计算机上登录,都能使用他们自己的桌面配置。
?
域中的所有的用户在域中的任何计算机上都可以使用他们自己的“我的文档”,即使使用移动式计算机拨号到网络也不例外。
?
不能因为用户访问“我的文档”而影响用户的登录或者注销的速度。
管理员需要下面的哪两项操作?
(2分)
a.配置域用户使用漫游配置文件,使用\\centralserver\profiles\%username%作为存储路径
b.配置域用户的主目录文件夹,使用\\centralserver\profiles\%username%作为存储路径
c.建立新的组策略gpoffdoc,配置组策略阻止用户使用离线文件夹。
指派组策略到域中
d.建立新的组策略gpoffdoc,配置组策略重定向用户的“我的文档”目录到\\centralserver\docs\%username%目录下
正确答案:
ad
34:
在你管理的网络中,使用活动目录管理网络,为了保证网络中的dns服务工作正常,管理员对dns服务器作如下配置:
?
在所有的dns服务器上,建立活动目录集成区域。
?
在区域的属性中,选择“允许动态更新”选项。
那么,上述这些配置完成了下列中的哪些管理目标?
(2分)
a.跨越网络的dns区域传输的数据量降到最低。
b.关于dns服务器的管理任务降低到最小。
c.XX的计算机不会在dns服务器中建立主机记录。
d.所有的区域的更新对来自授权的dns服务器。
正确答案:
ab
35:
在windows2000server域中,当同时具备以下哪些条件时,kerberosv5认证协议被用来认证登录:
(2分)
a.要登录的用户使用windows2000server域中的一个安全账号
b.要被登录的计算机是一台基于windows2000server的计算机
c.要被登录的计算机加入到了一个windows2000server域
d.计算机账号和用户账号处在同一片森林中
正确答案:
abcd
36:
当组策略应用到对象时即可发生作用,那么下面关于组策略作用失效的描述正确的有:
(3分)
a.组策略每90分钟对所有的用户应用一次
b.组策略每90分钟对所有的计算机应用一次
c.组策略默认每5分钟对dc应用一次
d.组策略的同步应用实际可以人为修改
正确答案:
abcd
37:
组成员身份可能影响网络性能,主要表现为:
(3分)
a.数据包的丢失
b.登录的影响
c.有通用作用域组的复制
d.网络带宽
正确答案:
bcd
38:
你需要测试dns服务器的查询能力,应进行哪两种类型的查询?
(选择所有合适的答案)(3分)
a.递归
b.简单
c.动态
d.被动
正确答案:
ab
39:
在windows2000server中,域树名字空间具有以下哪些特点:
(3分)
a.一棵树只有一个名字,既位于树根处的域的dns名字
b.在根域下面创建的域的名字总是与根域的名字邻接
c.一棵树根域子域的dns名字是反映该组织的,因此将其叫做“某域”,其子域在dns名字空间中总是该域的儿子
d.以上都是
正确答案:
abcd
40:
以下哪些为windows2000家族的产品:
(3分)
a.windows2000professional
b.windows2000server
c.windows2000advancedserver
d.windows2000datacenterserver
正确答案:
abcd
判断题
41:
你希望通过策略为用户配置远程访问权限,当你试图使用activedirectoryusersandcomputers,选项controlaccessthroughremoteaccesspolicy没有出现。
什么原因?
通过策略配置远程访问只在孤立服务器或者域的私有模式下可用。
解释是否正确:
(2分)
a.正确
b.错误
正确答案:
a
42:
活动目录允许管理员在一个域内创建一个满足其组织需要的层次结构。
建立这些层次结构要选择的对象是组织单位,也称为“组织单元”(ou)。
(2分)
a.正确
b.错误
正确答案:
a
43:
创建两种类型的用户账户:
域用户账户和本地用户账户。
本地用户账户驻留在sam中,sam(安全账户管理器)是计算机上的本地安全性账户数据库。
域用户账户驻留在活动目录中。
(2分)
a.正确
b.错误
正确答案:
a
44:
树林中第一个创建的域称为森林根域,它不可以被删除、更改。
(2分)
a.正确
b.错误
正确答案:
a
45:
你的win2k网络中包含一个单域,你是域管理员,两个网管分别在域控制器sa和sb上同时做了设置改变,sa上删除了一个空的ou,而sb上将五个用户移入这个ou。
你应该重新在b上创建ou,并把5个用户从lostandfound移回?
(2分)
a.正确
b.错误
正确答案:
a
CEAC2201典型企业网络设计-2
单选题
1:
你需要在你的dns服务器上创建一个反向查询区域,此反向查询如何进行?
解析ip地址到主机名(2分)
a.解析ip地址到主机名
b.解析主机名到ip地址
c.解析ip地址到netbios名
d.解析netbios名到ip地址
正确答案:
a
2:
你正在对一个dns服务器进行管理,发现名为soa的资源记录用于开始权限,使用该开始权限(soa)资源记录的目的是什么?
(2分)
a.转发所有的请求到dns服务器上
b.定位一个域控制器
c.解析名称服务器
d.通知查询这是专家区域
正确答案:
d
3:
在ris服务器端设定客户机名称的命名方式为:
“npplusmac”,那么客户计算机的名称可能是:
(2分)
a.mjy00ba
b.np005mjy
c.np005b0a224127
d.mjynpba201
正确答案:
c
4:
因为域控制器的显示适配器有问题,所以网络中的这个域控制器脱机了。
需要为这个域控制器指定一个新的显示适配器;这将花费三到四天才能修好这个域控制器。
这个域控制器负责网络中的rid主角色。
你马上占用这个色用,并将它分配给另一个正在工作的域控制器。
当这个问题解决的时候,你应该怎样处理这个域控制器呢?
(2分)
a.重新分配这个角色到这个域控制器上。
b.移动这个域控制器到另一个网络段上。
c.重新格式化这个域控制器的硬盘,重新安装windows2000server。
d.什么也不做。
只是将它连接到网络上。
正确答案:
c
5:
你是公司的域安全管理员,通过日志检查,你发现有黑客使用暴力破解的方法试图登录网络。
为了加强账户的抵御能力,你需要执行的什么操作?
(2分)
a.启用“用户必须登录以后更改密码”选项
b.启用“使用可逆式加密存储用户密码”选项
c.启用“密码必须符合复杂度要求”和“密码最小长度”选项
d.增加“密码最小保存时间”项目的设置值
正确答案:
c
6:
为了保证活动目录架构的一致性,对于特定的目录数据修改会被限制在指定的dc上才能完成,那么管理员现需要建立一个子域,应该向下列哪个主机请求权限:
(2分)
a.