S2WINNS3.docx
- 文档编号:9430535
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:24
- 大小:371.23KB
S2WINNS3.docx
《S2WINNS3.docx》由会员分享,可在线阅读,更多相关《S2WINNS3.docx(24页珍藏版)》请在冰豆网上搜索。
S2WINNS3
北大青鸟APTECH公司
BENETS2WIN2003-NS测试题
中心名称:
班级:
姓名:
一、选择题,单选或多选(每题2分,共20题,合计40分)
1、
你是公司的网络管理员,公司处在单域的环境中,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
你利用DHCP动态分IP地址,你为公司内部的文件服务器保留了IP:
200.0.0.99,DHCP服务器配置如下图:
当你在文件服务器上利用ipconfig命令时,显示的defaultgateway是()。
(选择一项)
a)
200.0.0.1
b)
200.0.0.2
c)
200.0.0.3
d)
200.0.0.99
2、
你是公司的网络管理员,公司处在单域的环境中,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
在局域网内部有一台WEB服务器,你使用的域用户账号已经加入到这台服务器的本地管理员组中,你希望能够远程管理这台服务器,公司今年已经不准备再购买任何额外的许可证和应用软件了,那么你应该在这台WEB服务器上配置()。
(选择一项)
a)
在“系统属性”对话框中,启用“远程桌面”
b)
在“系统属性”对话框中,启用“远程协助”
c)
安装终端服务,并配置为应用程序服务器模式
d)
在控制面板中安装TELNET连接管理器
3、
你是公司的网络管理员,公司处在单域的环境中,总共有1500台PC机,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
你利用DHCP动态分配IP地址。
你计划每个月手动压缩一次DHCP数据库,那么你应该()做。
(选择一项)
a)
停止DHCP服务,利用jetpack.exe压缩DHCP数据库,启动DHCP服务
b)
直接利用jetpack.exe压缩DHCP服务数据库
c)
直接利用jetpackdhcp.exe压缩DHCP服务数据库
d)
停止DHCP服务,利用jetpackdhcp.exe压缩DHCP数据库,启动DHCP服务
4、
你是公司的网络管理员,公司处在单域的环境中,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
你利用DHCP动态分IP地址。
为了提高域的安全性和减轻管理负担,你希望使用动态更新。
你首先在DNS服务器上配置了安全的动态更新,然后,还应该()做。
(选择一项)
a)
在DHCP服务器上,服务器属性——DNS中启用支持DNS动态更新
b)
在DHCP服务器上,服务器属性——高级中启用支持DNS动态更新
c)
在DHCP客户机上,TCP/IP属性——常规——高级——DNS中启用支持DNS动态更新
d)
在DHCP客户机上,TCP/IP属性——常规——高级——选项中启用支持DNS动态更新
5、
你是公司的网络管理员,公司处在单域的环境中,域名DAHUA.COM,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
网络中有30台WEB服务器供外部用户访问。
在活动目录中,所有的WEB服务器都放在名为WEBSERVERS的组织单元中,出于安全考虑,你希望SMTP和TELNET服务不能在这些WEB服务器上运行,要实现这个目标,你最好应该()做。
(选择一项)
a)
到每台WEB服务器上设置禁用这两个服务
b)
创建GPO,导入Hisecws.inf安全模板,然后将GPO链接到WEBSERVERSOU
c)
创建GPO,设置禁止启动这两个服务,然后将GPO链接到WEBSERVERSOU
d)
创建GPO,设置登录脚本来禁用这两个服务,然后将GPO链接到WEBSERVERSOU
6、
你是公司的网络管理员,公司处在单域的环境中,有10台服务器运行了WindowsServer2003企业版,其余所有的100台客户机都运行WindowsXP。
你利用一台名为NAT-SRV的服务器作为NAT服务器,使公司网络上的所有计算机连接到Internet。
为了提高速度,你把NAT-SRV上的两块10-Mbps的以太网卡替换为10/100-Mbps的以太网卡,所有的用户都报告说不能连接到Internet上的计算机。
你在NAT-SRV上测试发现它也不能连接到Internet,但是和公司的网络是连通的。
你确定已经在连接到Internet的那块网卡上配置了Internet公共IP地址,接下来,你打开路由和远程访问控制台,打开连接到Internet的那块网卡的属性,发现如下图的配置。
那么你应该点选()位置,才能使公司网络上的所有计算机连接到Internet。
(选择一项)
a)
1
b)
2+3
c)
2+4
d)
5
7、
你是公司的网络管理员,公司处在单域的环境中,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
在你配置好了一台DNS服务器之后,想要验证服务器的配置是否正确,发现“对此DNS服务器的递归查询”是灰色的(如图),那么造成这种现象的原因可能是()。
(选择一项)
a)
你已经配置了转发器
b)
在“安全”中没有赋予你执行递归查询的权限
c)
在组策略中禁用了这个选项
d)
你这台服务器是根服务器
8、
以下有关WindowsServer2003信任关系的描述不正确的是()。
(选择二项)
a)
每次当用户建立新的子域时,在父域和新子域之间就自动建立了双向可传递的信任关系
b)
快捷信任可有效地缩短在同一个林中的两个不同树中域之间进行身份验证所要经过的路径
c)
在两个WindowsServer 2003林之间创建林信任可为任一林内的各个域之间提供一种单向或双向的不可传递信任关系
d)
若域A信任域B,则域A中的用户可以访问域B中的资源
9、
你是公司的网络管理员,有10台服务器运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
公司有50名员工工作在外地,他们每天都利用VPN拨号来连接到公司的一台RAS服务器上,这些拨号用户的拨号网络速度在1Mbps-2Mbps之间。
他们反映每次他们连接到RAS服务器后,浏览Internet网页的速度就会变得非常慢。
要解决这样的问题,你应该()做。
(选择一项)
a)
设置拨号客户机的IE浏览器,在Internet选项——局域网设置——启用“自动检测设置”
b)
在每个VPN客户连接的TCP/IP属性中,添加本地ISP分配的网关的IP地址为默认网关
c)
在每个VPN客户连接的TCP/IP属性中,添加本地ISP分配的DNS的IP地址为默认网关
d)
在每个VPN客户连接的TCP/IP属性中,清除“在远程网络上使用默认网关”复选框
10、
你是公司的网络管理员,公司处在单域的环境中,有10台服务器运行了WindowsServer2003企业版,其余所有的100台客户机都运行WindowsXP。
销售部经理到上海出差,当他试图拨号访问公司的RAS服务器时,出现下面的对话框,为了能让他成功地拨号到RAS服务器上,你应该()做。
(选择一项)
a)
在DC上,打开“活动目录用户和计算机”,针对销售部经理账号的拨入属性,选中“通过远程访问策略控制访问”复选框
b)
在DC上,打开“活动目录用户和计算机”,针对销售部经理账号的拨入属性,选中“允许访问”
c)
在RAS服务器上,删除原有的所有默认远程访问策略
d)
在RAS服务器上,新建一条允许销售部经理账号远程访问的远程访问策略
11、
你是公司的网络管理员,公司处在单域的环境中,没有线路连接到Internet。
有10台服务器运行了WindowsServer2003企业版,其余所有的80台客户机都运行WindowsXP。
你在一台服务器上安装了证书服务,所有员工报告说他们不能够在MMC中利用证书申请向导申请用户证书,你确定证书服务安装正确,公司的局域网连接正常。
那么造成这种现象的原因最有可能是()。
(选择一项)
a)
管理员安装的是企业根CA
b)
管理员安装的是企业从属CA
c)
管理员安装的是独立从属CA
d)
管理员安装的是独立根CA
12、
你是公司的网络管理员,公司处在单域的环境中,有10台服务器运行了WindowsServer2003企业版,其余所有的100台客户机都运行WindowsXP。
下图为组策略配置的缩略图
GPO1:
删除桌面上“我的文档”图标——启用
GPO2:
禁止访问控制面板——启用
删除桌面上“我的文档”图标——禁用
GPO3:
隐藏桌面上“网上邻居”图标——禁用
针对GPO1设置了“禁止替代”;针对GPO3设置了“阻止策略继承”。
域用户帐号subsales1在SUBSALESOU里,计算机账号SALESCOMP1在SALESOU里,当subsales1在SALESCOMP1上登录后,以下说法正确的是()(选择一项)
a)
桌面上“我的文档”被隐藏了,“网上邻居”被隐藏了,控制面板不可以访问
b)
桌面上“我的文档”被隐藏了,“网上邻居”没有被隐藏,控制面板可以访问
c)
桌面上“我的文档”没有被隐藏,“网上邻居”没有被隐藏了,控制面板可以访问
d)
桌面上“我的文档”没有被隐藏了,“网上邻居”被隐藏了,控制面板不可以访问
13、
你是公司的网络管理员,公司处在单域的环境中,你在一台运行WindowsServer2003企业版的服务器上安装了IIS服务,之后测试,服务运行正常。
由于公司新产品不断推出,旧的主页很难满足要求,所以你为公司新建了一个主页,名为mainpage.html,并把它放在IIS默认指定的主目录下,其余配置都为默认设置。
如图:
接下来测试,发现无法访问到新的主页,你应该()做。
(选择一项)
a)
将c:
\inetpub\wwwroot下的iisstart.htm文件删除
b)
将c:
\inetpub\wwwroot下的default.htm文件删除
c)
在默认网站属性——文档——启用默认内容文档中,添加mainpage.html,并把它移动到最上。
d)
在默认网站属性——文档——启用默认内容文档中,添加mainpage.html,并把它移动到最下。
14、
你是公司的网络管理员,公司处在单域的环境中,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
你利用DHCP动态分配IP地址并设置了短租约。
公司的一台WEB服务器利用IIS服务专门为内部员工提供WEB服务,它的配置如下图所示。
三个月后,所有员工反映说他们不能访问WEB服务器上的网页,但是可以通过它的计算机名访问其上面的共享文件夹。
为了能让员工正常浏览WEB服务器上的网页,你应该()做。
(选择一项)
a)
利用NETSTART命令将IISAdminService服务重新启动
b)
利用NETSTOP命令将IISAdminService服务重新启动
c)
利用NETRESTART命令将IISAdminService服务重新启动
d)
进入IIS管理器,在默认网站属性中,设置IP地址为“全部未分配”
15、
你是公司的网络管理员,公司处在单域的环境中,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
公司有一台FTP服务器利用IIS服务专门为内部员工提供FTP服务,你为“财务报表”文件夹创建了一个虚拟目录finance,你希望财务部的员工必须在他们自己的计算机上才能访问finance,并且其他部门的人不能访问finance。
你应该()做。
(选择二项)
a)
在finance属性中,进入目录安全性选项卡,设置所有计算机都将被授权访问,只有财务部的员工的计算机除外。
b)
为“财务报表”文件夹分配NTFS权限,只允许财务部员工具有完全控制权限
c)
在finance属性中,进入目录安全性选项卡,设置只允许财务部员工具有完全控制权限
d)
在finance属性中,进入目录安全性选项卡,设置所有计算机都将被拒绝访问,只有财务部的员工的计算机除外。
16、
关于利用GPO实现软件分发,以下说法错误的是()。
(选择一项)
a)
当某个软件发布给用户以后,下一次当用户从任何一台计算机登录时,该软件都会出现在控制面板的“添加/删除程序”中,供其安装
b)
当某个软件发布给用户以后,下一次当用户从任何一台计算机登录时,计算机会在“开始”——“程序”和桌面上创建快捷方式
c)
当某个软件指派给用户以后,下一次当用户从任何一台计算机登录时,计算机会在“开始”——“程序”和桌面上创建快捷方式
d)
当某个软件指派给计算机以后,除了具有本机系统管理员同等权限的用户外,其他人都不允许删除该软件
17、
你是公司的网络管理员,公司处在单域的环境中,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
你准备利用组策略重定向“ApplicationData”文件夹。
你希望当以后删除这条策略时,“ApplicationData”文件夹又对应回本地,但是,之前共享文件夹中的内容不会复制到本地的文件夹中,你应该()做。
(选择一项)
a)
选取“将ApplicationData的内容移到新的位置”和“策略被删除时,将文件留在新位置”
b)
不选取“将ApplicationData的内容移到新的位置”,但是选取“策略被删除时,将文件留在新位置”
c)
选取“将ApplicationData的内容移到新的位置”和“删除策略时将文件夹移回本地用户配置文件”
d)
不选取“将ApplicationData的内容移到新的位置”,但是选取“删除策略时将文件夹移回本地用户配置文件”
18、
你是公司的网络管理员,公司处在单域的环境中,共有20台服务器,500台客户机,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
你在某台文件服务器上创建了一个共享文件夹,名为CompanyFolder,你希望员工在每次登录时都能自动连接到CompanyFolder,你最好应该()做。
(选择一项)
a)
利用NETCONFIGWORKSTATION命令构建一个登录脚本,创建一条链接到域上的登录脚本组策略
b)
利用NETUSE命令构建一个登录脚本,创建一条链接到域上的登录脚本组策略
c)
利用NETSHARE命令构建一个登录脚本,创建一条链接到域上的登录脚本组策略
d)
利用NETLOGIN命令构建一个登录脚本,创建一条链接到域上的登录脚本组策略
19、
你是公司的网络管理员,准备利用无人参与安装方式从硬盘安装WindowsServer2003企业版,你已经将WindowsServer2003企业版系统光盘中的所有内容复制到硬盘分区F上,并将应答文件unattend.txt放入I386目录中,你想将WindowsServer2003企业版安装到C盘上。
你利用WIN98启动盘引导到DOS下,应该用()命令执行无人参与安装。
(选择一项)
a)
Winnt/unattend:
unattend.txt/s:
f:
\i386/t:
c:
b)
Winnt/unattend:
unattend.txt/t:
f:
\i386/s:
c
c)
Winnt/u:
unattend.txt/s:
f:
\i386/t:
c:
d)
Winnt/u:
unattend.txt/t:
f:
\i386/s:
c:
20、
你是公司的网络管理员,公司处在单域的环境中,共有一台域控制器,5台域成员服务器,100台客户机,所有的服务器都运行了WindowsServer2003企业版,所有的客户机都运行WindowsXP。
为了提高管理效率,你利用一台安装了DHCP服务的服务器来动态分配IP地址;在域控制器上分别设置了域级和OU级组策略;定时做备份。
某天,域控制器崩溃,你准备用以前做的备份尽可能将它恢复到崩溃前的状态,因此你重新安装了操作系统,并将它提升为域控制器,接下来还需要做()。
(选择一项)
a)
进入安全模式,还原系统状态数据
b)
进入活动目录恢复模式,还原系统状态数据
c)
还原SYSVOL数据
d)
还原SYSTEM32数据
二、问答题(60分)
小张是三鑫公司的IT部总经理,该公司是一家以高新技术为主要业务的集团公司,共有1000余名员工,现设有集团总部及子公司共4个单位,分别是:
北京集团总部,重庆分公司,上海分公司和广州分公司。
各个子公司由总部统一管理,每个子公司设立独立的行政机构及财务机构并对总部负责。
各子公司均设有人力资源部,财务部,销售部,市场部和IT部,并且单独聘请了网络管理员,每个子公司均有员工250人左右。
集团公司共有服务器30台,PC机1000余台,笔记本电脑150台。
服务器上安装的操作系统是WindowsServer2003企业版,PC以及笔记本电脑安装的操作系统是WindowsXPProfessional.。
小张的职责是要为公司规划网络结构,协调各分公司与集团总部的联系。
为了实现集中管理,同时又要满足各子公司自身的安全需要,小张决定采用Windows系统提供的域的模式来组织和管理全部系统资源,并申请了一个公共域名SANXIN.COM。
1.请根据域的数量和网络结构给每个域起名字,并画出网络结构示意图(包含OU的设计)(6分)。
2.为了满足集团用户管理的需要,更好的在网络中管理用户权限的分配,使系统的管理得到最大的简化,小张应该如何配置域用户组来管理针对本域内的资源权限分配和域间资源权限的分配?
(详细说明实施步骤以及在实施过程中需要注意的问题)(10分)
3.公司希望通过远程访问服务器实现员工在出差时也可以访问公司的网络资源,并且规定,市场部的员工只能在上午8:
30-12:
30进行远程访问;销售部的员工只能在下午13:
30-17:
30进行远程访问。
小张需要配置一台远程访问服务器,他应该如何配置才能满足公司的要求。
(请详细说明配置步骤)(10分)
4.小王是上海分公司的网络管理员,出于业务原因,需要新建一个分支办公室,用一条56Kbps的广域网链路与上海分公司相连。
分支办公室有30台PC,为了加快登录速度,小王在分支办公室安装了一台域控制器。
小张需要在北京的林根域域控制器上为这个分支办公室创建一个站点来优化目录服务的复制,那么他应该怎么做呢(请简述配置步骤)?
(12分)
5.小李是广州分公司的管理员,公司新配了十台PC给市场部的新员工,这些员工都要使用某种专用的市场营销应用软件,小李希望用最快的速度和最小的劳动负荷在十台PC上部署Windows XP和相应的应用软件,他应该怎么做?
(请详细说明配置步骤)(12分)
6.北京集团总部有一台WEB服务器专门为各部门出差的员工提供相应的资料,小张为了加强WEB服务器与客户机之间的安全通信,准备利用SSL安全机制,只有具有相应客户端证书的用户才能与SSL允许的WEB站点进行通信,他应该怎么做?
(请简述配置步骤)(10分)
参考答案:
一、选择题
1、
C
2、
A
3、
A
4、
A
5、
C
6、
B
7、
D
8、
CD
9、
D
10、
B
11、
D
12、
B
13、
C
14、
D
15、
BD
16、
B
17、
C
18、
B
19、
C
20、
C
二、问答题(字体加粗的为采分点,教师可以针对学员回答酌情给分)
1.如图:
(3分)
图中圆圈代表OU,数字分别表示1=人力资源部OU,2=财务部OU,3=销售部OU,4=市场部OU,5=IT部OU(3分)
2.
针对本域内的资源权限分配,使用A-G-DL-P策略。
(2分)针对每个部门,在每个域内部创建全局组,包含各部门员工的域用户帐号。
在每个域中创建域本地组,当要分配资源权限时,将全局组加入到域本地组,最后可以根据需要将权限授予指定的域本地组来完成权限的指派。
(2分)
针对域间资源权限的分配,使用A-G-U-DL-P策略。
(2分)依次将用户帐号加入全局组,将全局组加入到通用组,再将通用组加入到域本地组,最后可以根据需要将权限授予指定的域本地组来完成权限的指派。
(2分)
注意的问题:
只有域的模式处在WINDOWS2000纯模式或以上时,才能创建通用组(2分)
3
在活动目录中,修改市场部和销售部员工的拨入属性为“通过远程访问策略控制访问”。
(2分)
在一台运行WindowsServer2003企业版的服务器上安装RRAS服务。
(1分)
配置并启用路由和远程访问为远程访问服务器,针对相应端口设置允许入站的远程访问。
(1分)
在RRAS服务器上,建立两条远程访问策略。
第一条策略配置如下:
策略状况中添加day-and-time-regstrictions=8:
30-12:
30(1分)
添加windowsgroups=市场部(1分)
授予远程访问权限(1分)
第二条策略配置如下:
策略状况中添加day-and-time-regstrictions=13:
30-17:
30(1分)
添加windowsgroups=销售部(1分)
授予远程访问权限(1分)
4.
利用MMC“打开“ActiveDirectory站点和服务”(1分)
右键单击“ActiveDirectory站点和服务”,选择“连接到域控制器”,选择上海分公司的域控制器,单击“确定”。
(2分)
新建站点(2分)
为新站点添加子网(2分)
将现存的域控制器移动到此站点(2分)
在默认站点链接属性中,配置开销,复制频率以及复制时间计划以优化复制。
(3分)
5.
选择一台做母版计算机,安装WindowsXP操作系统和所需的应用软件。
(2分)
进行适当的配置(比如配置操作系统和应用软件,复制管理员的用户配置文件,为sy
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- S2WINNS3