70291考试真题.docx
- 文档编号:3195547
- 上传时间:2023-05-05
- 格式:DOCX
- 页数:23
- 大小:612.25KB
70291考试真题.docx
《70291考试真题.docx》由会员分享,可在线阅读,更多相关《70291考试真题.docx(23页珍藏版)》请在冰点文库上搜索。
70291考试真题
70-291认证考试第一套
1.您是Litware,Inc.的网络管理员。
公司总部设在Lima在其它五个城市设有分公司。
公司网络由名为的单一DNS域组成。
网络配置如相关材料所示。
相关材料
所有网络服务器都运行WindowsServer2003。
所有客户端计算机Ip地址通过各分公司的DHCP服务器进行指派。
客户端计算机经常被重新制作映像,并且在每次重新制作映像时,被指派新的名称。
所有客户端计算机配置为,将其本地DHS服务器引用为首DNS服务器,将中央DNS服务器引用为备用DNS服务器。
的主区域在Lima总部的服务器上配置。
辅助区域在各分公司的服务器上配置。
重试间隔、刷新间隔、过期间隔和默认最小"保存时间"(TTL)间隔,都配置为默认设置。
网络宽带利用率平均为。
40%Lima总部和Bogota分公司之间的网络连接平均每天发生两次故障.当在区域复制过程中网络连接出现中断时,Bogota分公司的用户偶尓会接收到对本地DNS服务查询的错误响应。
您需要加强为更改起始授权机构(SOA)资源记录的配置。
另外,您还需要降低用户在成功区域复制发生之前,可以查询本地DNS区域的可能性。
您该怎么办?
A,将重试间隔更改为12小时。
B,将默认最小"保存时间"(TTL)更改为2天。
C,将刷新间隔更改为2天。
D,将过期间隔更改为12小时。
2.您是A.DatumCorporation的网络管理员。
公司内部网络使用名称空间。
公司网络由通过WAN连接起来的两个网络组成。
10.9.9.0网络使用10.9.9.0/24地址。
10.9.8.0网络使用10.9.8.0地址。
公司网络的相关部分如相关材料所示。
相关材料
在10.9.9.0/24网络中,名为Server1的服务器需要频繁在名称空间中和Internet上解析名称。
您需要配置Server1的TCP/IP属性,以便将效率最高的服务器用作其首选的DNS服务器。
解析任何名称所需的跃点数都必须保持最小化。
您还需要使由名称解析所造成的网络通信量最小化。
在Server1上,您应将哪一台DNS服务器配置为首选DNS服务器?
A.DNS1
B.DNS2
C.DNS3
D.131.107.5.1
3.您是AlpineSkiHouse的网络管理员。
公司网络由名为的单一ActiveDirectory域组成。
公司收购了一家名为AdventureWorks的公司。
AdventureWorks网络由名为adventure-的ActiveDirectory域组成。
名为Server32的服务器是adventure-域内的一个网络管理应用程序服务器。
Server32访问可以所有台式客户端计算机,以执行自动软件升级和硬件库存操作。
Server32上的网络管理软件按不合格的主机名称来引用台式计算机,主机名称通过DNS服务器解析为clientname.adventure-。
您将Server32加入到您的域,变成地址是10.10.10.90。
您正在逐渐将所有adventure-台式客户端计算机迁移到您的域,变成clientname.adventure-。
您无权访问adventure-DNS服务器。
当Server32尝试将一个更新应用到这些客户端计算机时,网络管理软件返回许多警告,提醒找不到这些台式计算机。
您希望能让Server32上的网络管理软件来解析adventure-和中不合格的客户端计算机主机名称,而且希望使用最少的管理工作量。
您应该怎么办?
A.在的DNS服务器上,添加一个用于adventure-的区域。
创建一个用于server32.adventure-的主机(A)记录,指向10.10.10.90。
B.在Server32上的“系统属性”中,在“DNS后缀和Netbios计算机名称”设置内的“此计算机的主DNS后缀”字段内输入adventure-。
C.在Server32上,将一个Hosts文件配置为包含每台网络计算机的名称和IP地址。
D.在Server32上的“高级TCP/IP设置”中,把adventure-和添加到“附加这些DNS后缀(按顺序)”设置。
4.您是公司的网络管理员。
公司网络由一个ActiveDirectory域组成。
该网络也由两个子网组成。
您安装一台名Server6的WindowsServer2003DHCP成员服务器。
公司网络的相关部分如相关材料所示。
相关材料
您在Server6上配置和激活以下作用域:
●10.50.0.1-10.50.2.100/22
●10.60.0.1-10.60.2.100/22
●排除:
10.50.0.1-10.50.0.20
●排除:
10.60.0.1-10.60.0.20
两个子网上的用户都报告,他们不能访问网络服务器。
有些用户可以查看“网上邻居”中其它用户的计算机。
您指示其中一位用户在命令提示符中运行ipconfig命令。
当他执行此命令时,返回一个IP地址169.254.9.24。
您在Server6上运行“网络监视器”五分钟,捕捉到成百的DHCPDISCOVER广播。
您验证Server6已连接到网络,并处于联机状态。
您想要两个子网上的所有客户端计算机都能够访问两个子网上的主机。
您应该怎么办?
A.授权Server6。
B.将路由器配置为将UDP端口67从10.50.0.0转发到10.60.0.0。
C.将DHCP作用域上的子网掩码更改为255.255.254.0。
D.在DNS服务器上为Server6创建主机(A)记录。
5.您是公司的网络管理员。
公司的网络配置如"网络"相关材料所末。
相关材料
本也子网上的一台DHCP服务器配置成在10.10.22.20-10.10.22.254范围内,向客户端计算机指派IP地址.
所有客户端计算机都使用名为NAT1的服务器连接到Internet.NAT1是安装了"路由和远程访问"的Windows2003Server。
NAT1启用了"NAT1/基本本防火墙"
路由协议。
NAT1的网络界面配置成如下表所示。
(1)NAT1上NAT/基本防火墙路由协议的配置如"NAT配置"相关材料所示.
相关材料
客户端上计算机无法连接到Internet.
(2)您从本地网络WindowsXPProfessional计算机的一个命令提示符中运行ping命令,获得以下结果.
C:
\>ping10.10.22.10
Pinging10.10.22.10with32bytesofdata:
请求超时。
请求超时。
请求超时。
请求超时。
10.10.22.10的Ping统计:
数据包:
Sent=4,Received=0,Lost=4(100%loss),
您需要确保客户端计算机能够连接到Internet.
您应该执行哪两项操作?
(每个正确答案都给出了部分解决方案。
请选择两个答案。
)
A.将DHCP服务器配置成向客户端计算机指派131.107.100.202默认网关。
B.将DHCP服务器配置成向客户端计算机指派131.107.100.201默认网关。
C.将Ethernet1的"NAT/基本防火墙"界面类型配置成专用界面。
D.将Ethernet2的"NAT/基本防火墙"界面类型配置成公共界面。
E.将Ethernet1上的出站端口筛选器配置成允许所有网络协议。
F.将Ethernet2上的出站端口筛选器配置成允许所有网络协议。
54.您是公司的网络管理员。
公司网络由一个ActiveDirectory域组成。
该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。
一台名为Server1的服务器被配置为DHCP服务器,并已得到授权。
Telnet服务已在Server1上启动。
您发现Server1上的DhcpServer服务已停止向网络上的DHCP客户端计算机提供IP地址。
您登录到名为Client1的客户端计算机。
Client1上已安装了管理工具。
您打开DHCP控制台,并尝试连接到Server1。
您收到以下错误信息:
"找不到DHCP服务器。
"您能够运行ping命令来连接到Server1。
您需要确保自己可以使用DHCP控制台,连接到Server1上的。
DHCPServer服务。
您应该在Client1上执行什么操作?
A.建立到Server1的Telnet会话。
运行netstartdhcp命令。
B.建立到Server1的Telnet会话。
运行netstartdhcpserver命令。
C.建立到Server1的Telnet会话。
运行ipconfig/renew命令。
D.运行netshdhcpserver\\server1showserver命令。
58.您是公司的网络管理员。
公司网络由一个ActiveDirectory域组成。
该域包含15台WindowsServer2003计算机和3,000台WindowsXPProfessional计算机。
所有客户端计算机都运行最新的servicepack。
您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。
您在所有客户端计算机上安装“自动更新”客户程序。
所有客户端计算机帐户都在Clients组织单位(OU)中。
当前所有客户端计算机都从WindowsUpdate来获得其Windows安全更新。
您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。
您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。
您需要以最少的管理工作量来完成这项任务。
您应该怎么办?
A.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“配置自动更新”策略,自动下载更新。
B.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http:
//Server1用作更新和统计服务器的值。
C.创建名为SUS“组策略”对象(GPO),并将其链接到该域。
打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http:
//Server1用作更新和统计服务器的值。
D.创建名为SUS的“组策略”对象(GPO),并将其链接到该域。
打开SUSGPO,并启用“配置自动更新”策略自动下载更新。
59.您是HumongousInsurance的网络管理员。
公司网络由名的单一ActiveDirectory域组成。
该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。
您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。
一台名为Server2的服务器运行Telnet服务。
一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。
但是,在监视网络通信时,您发现Telnet连接没有加密。
您需要查看由GPO应用到Server2的所有IPSec设置。
您应该使用哪个工具?
A.“IP安全策略管理”控制台
B.“IP安全监视器”控制台
C.“策略的结果集”控制台
D.“Microsoft基线安全分析器”(MBSA)
60.您是公司的网络管理员。
公司网络包含WindowsServer2003计算机和WindowsXPProfessional计算机。
一台名为Server5的服务器用作VPN服务器。
您正在配置包含Server5之IPSec策略的“组策略”对象(GPO)。
Server5直接连接到Internet,并提供到员工和一些商业伙伴的安全远程访问。
连接到Server5的所有用户帐户都是DomainUsers组的成员。
公司的书面安全策略规定,用户帐户和计算机的名称在Internet上传输时,必须进行加密。
您需要为Server5配置一个验证方法,以符合公司的安全策略。
您应该怎么办?
A.使用“证书”验证。
B.使用Kerberos验证。
C.使用预共享密钥验证。
D.使用NTLMv2验证。
65.您是公司的网络管理员。
公司网络由一个单一ActiveDirectory域组成。
该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。
默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。
一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。
您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。
为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。
您应该在Server2上运行哪项工具?
A.MicrosoftBaselineSecurityAnalyzer(MBSA)
B.“安全配置和分析”控制台]
C.gpresult.exe
D.处于计划模式的“策略的结果集”控制台
72.您是Farikam,Inc.的网络管理员。
公司网络由名为的单一ActiveDirectory域组成。
名为Server1的WindowsServer2003计算机是该域唯一的DNS服务器。
该计算机没有存放任何其它区域。
用户报告,连接到域内的计算机时速度很慢。
您需要找出是否是Server1上的DNS客户端通信造成了这一问题。
您应该怎么办?
A.使用“系统监视器”,创建每秒DNS计数器“动态”更新数和每秒“总”查询数的日志。
B.使用“系统监视器”,创建每秒NetworkInterface计数器“总”字节数的日志。
C.在Server1上启用调试日志记录。
配置该日志,使其捕捉“通知”事件。
D.在Server1上启用调试日志记录。
配置该日志,使其捕捉“更新”事件。
76.您是Margie'sTravel的网络管理员。
该网络由一个ActiveDirectory林组成,该林包含名为和的两个域。
该网络包含WindowsServer2003计算机和WindowsXPProfessional计算机.所有客户端计算机和25台服务器由DHCP动态指派IP地址.
公司所有计算机都在DNS域区域或DNS区域中注册。
所有DNS服务器都包含所有区域的副本。
公司的书面网络管理策略规定,这些计算机不能有相同的主机名。
这些客户端计算机总是可以通过只指定目标计算机的名称,连接到其它计算机。
不需要完全合格的域名(FQDN)。
您需要配置这些客户端计算机,以确保所有计算机名称可以只使用DNS来解析,而无需指定域名。
客户端计算机的配置必须自动设置,以便即使该林中添加了附加的域,也无需手动重新配置这些计算机。
您应该怎么办?
A.在每台客户端计算机的DNS客户配置中配置"附加这些DNS后缀"选项。
B.在所有DHCP作用域中配置"015DNS域名"选项。
C.在每个域中配置"默认域策略组策略"对象(GPO)。
在GPO中启用"DNS后缀搜索列表"策略设置.
D.在每个域中配置"默认域策略组策略"对象(GPO)。
在GPO中启用"主DNS后缀"策略设置.
113.您是CityPower&Light的网络管理员。
公司网络由名为的ActiveDirectory域组成。
的功能级别为WindowsServer2003.销售部有500位用户。
如下表所示,这些用户属于全局组。
除内部销售组的员工之外,所有销售人员均是需要从远程位置访问网络的漫游用户。
您将名为Server1的服务器配置为"路由和远程访问"服务器。
在所有用户帐户的属性中,您启用"通过远程访问策略控制访问"设置。
您需要在Server1上配置远程访问策略。
您也需要确保,只有漫游用户能够从远程位置连接到Server1。
您应该怎么办?
A.1.创建名为Policy1的远程访问策略。
在Policy1上,添加策略条件Windows-Groupsmatches"\SalesUsers".配置Policy1,使其允许基于这一策略条件的访问。
2.创建名为Policy2的远程访问策略。
在Policy2上,添加策略条件Windows-Groupmatches"\InternalSales"。
配置Policy2使其拒绝基于这一策略条件的访问。
3.为Policy1指派顺序1,为Policy2指派顺序2。
B.1.创建名为Policy1的远程访问策略。
在Policy1上,添加策略条件Windows-Groupsmatches"\SalesUsers"。
配置Policy1,使其允许基于这一策略条件的访问。
2.创建名为Policy1的远程访问策略。
在Policy1上,添加策略条件Windows-Groupsmatches"\InternalUsers"。
配置Policy2:
,使其拒绝基于这一策略条件的访问。
3.为Policy2指派顺序1,为Policy1指派顺序2。
C.1.创建名为Policy1的远程访问策略。
在Policy1上,添加策略条件Windows-Groupsmatches"\SalesUsers"。
2.在Policy1上,添加第二个策略条件Windows-Groupsmatches"\ImternalSales"。
3.配置Policy1,使其拒绝基于这些策略条件的访问。
D.1.创建名为Policy1的远程访问策略。
在Policy1上,添加策略条件Windows-Groupsmatches"\SalesUsers"。
2.在Policy1上,添加第二个策略条件Windows-GroupsmatchesWindows-Groupsmatches"\InternalSales"。
3.配置Policy1,使其允许基于这些策略条件的访问。
114.您是公司的网络安全管理员。
公司网络由一个ActiveDirectory域组成。
该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。
人力资源部在一台名为Server1的服务器上存储机密数据。
公司的书面安全策略规定,Server1上的TCP/IP进出通信必须加密。
您需要对Server1和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。
您应该怎么办?
A.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书。
B.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书。
C.使用"加密文件系统"(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密。
D.为Server1指派"安全服务器"IPSec策略。
为人力资源部内的所有客户端计算机指派"客户端"IPSec策略。
115.您是公司的网络管理员。
公司网络包含400台WindowsXPProfessional计算机和一台运行MicrosoftInternetSecurityandAcceleration(ISA)Server的WindowsServer22003计算机。
三百位员工在远程位置工作。
这些用户通过建立一个Internet连线,然后使用该VPN连线连接到名为RRAS1的WindowsServer2003计算机,来拨入到公司
LAN,拨号用户的Internet访问速度在28.8kbps到3Mbps之间。
当拨号用户连接时,代理服务器会记录高级别的Internet活动。
DNS服务器将DNS查询,转发到Internet服务提供高(ISP)的两台服务器。
无论Internet访问速度是多少,拨号用户都报告,每当他们建立到RRAS1的VPN连线时,公共Internet网页的本地Web浏览速度会明显变慢。
您运行网络监视实用程序,验证LAN宽带利用率处于可接受的范围内。
您应该怎么办?
A.将InternetExplorerLAN设置配置为"自动检测设置"。
B.在每个VPN客户端连线的入TCP/IP设置中,将ISP所存放两台DNS服务器的。
DNSIP地址添加为DNS地址。
C.在每个VPN客户端连线的入TCP/IP设置中,将公司DNS服务器的DNSIP地址添加为DNS地址。
D.在每个VPN客户端连线的入TCP/IP设置中,去除"使此连接成为客户的默认网关"复选框内的勾选。
157.您是公司的网络管理员。
公司网络由一个ActiveDirectory域组成。
该域包含名为Server6的WindowsServer2003域控制器。
securews.inf安全策略已应用到该域。
Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。
NetAppService在服务控制台中是可以配置的。
该网络应用程序需要一个服务帐户。
网络应用程序持续运行。
您为该网络应用程序创建和配置名为SrvAcct的服务帐户。
该软件使用新的帐户和服务,运行正常。
您发现一个针对SrvAcct帐户的恶意攻击。
入侵者好象正在从LAN上的多台WindowsXPProfessional域成员计算机中,尝试分布式攻击。
该帐户尚未泄漏,您还能够停止此攻击。
您重新启动Server6,并尝试运行网络应用程序,但它没有响应。
您应该如何做来运行该应用程序以使其持续运行?
A.重设SrvAcct密码。
B.配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利。
C.解锁SrvAcct帐户。
D.重新启动NetAppService服务。
171.您是公司的网络管理员。
公司网络由一个AcitiveDirectory域组成。
该域包含四台WindowsServer2003域
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 70291 考试