单项选择题你是公司网络管理员。所有的客户端运行Windows XP Professional。所有的服务器运行Windows Server 2003。公司在Los Angeles(洛杉矶),San Francisco(旧金山),Seattle(西雅图)都有办公室。每个办公室配置成一个独立的IP子网。网络中只用DNS进行名称解析。你要在网络中的实施一次软件升级结构。在Los Angeles办公室中的Server1上你装了WSUS服务。Server1上WSUS用的默认设置。你创建了一个组策略对象(GPO)WSUS。并不打算安装别的WSUS服务器。你要客户端计算机能成功的连接到WSUS服务器。你该如何操作?()

A.在所有的客户机上配置浏览器的默认主页为http://windowsupdate.microsoft.com
B.在WSUS GPO中,将服务器的名称属性指定为服务器完全合格域名(FQDN)
C.在WSUS服务器上,配置IIS管理器,要求HTTP使用SSL(安全套结字)
D.允许WSUS服务器和客户端通过443端口通信

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题你是公司网络管理员。网络中包含一个单活动目录域。域中包含15台Windows Server 2003计算机和3000台Windows XP Professional客户端计算机。所有的计算机都运行着最新的升级补丁包。在服务器Server1上你安装并配置了WSUS服务。所有的客户端计算机帐户都在客户端组织单元中(OU)。你创建了一个组策略对象(GPO)WSUS。当前,所有的计算机都从Microsoft公司获得升级服务。你要让所有的客户端计算机,且仅限客户计算机都从Server1上获取升级。你要配置所有的客户端计算机从Server1上获取Windows security updates。你需要使用最低的管理开销完成这个任务。你该如何操作()?

A.链接WSUS到域中,配置GPO从Server1处获取自动升级
B.链接WSUS到Client OU中,配置GPO从Server1处获取自动升级
C.链接WSUS到域中,在WSUS中指定Clients为目标计算机组
D.链接WSUS到Client OU中,在WSUS中指定Clients为目标计算机组

点击查看答案
2.单项选择题你是公司网络管理员。网络中包含一个单活动目录域。域中有35台Windows Server 2003计算机,3000台Windows XP Professional计算机和2000台Windows 2000 Professional计算机。Windows Server Update Service(WSUS)安装在服务器Server1上。配置了必须的组策略对象(GPO)。你需要确认域中的所有计算机都从Server1上接受到了被核准的升级包。你该如何操作?()

A.安装并配置Urlscan.exe
B.在命令提示符中,键入命令gpresult /scope COMPUTER
C.打开WSUS控制台。运行Status of Computer report
D.打开WSUS控制台。运行Synchronization Results report

点击查看答案
3.多项选择题你是公司网络管理员。网络中有一台Windows server 2003服务器Server1。三个管理员都是Server1的管理员本地组的成员。另外12个管理员是域管理组成员。域管理组也是Server1上的管理员本地组成员。有人未经授权修改了Server1的HKEY_LOCAL_MACHINE\SYSTEM键值。这导致了计算机当机。你要修复这问题。你需要记录下所有对Server1的注册表中HKEY_LOCAL_MACHINE\SYSTEM键值的访问尝试。你决定在Server1的本地安全策略中启用审核功能。你将采取哪两个操作步骤?()

A.在Server1上的本地安全策略里启用审核。在审核策略里选择Audit object access选项(Success或failure)
B.在Server1上的本地安全策略里启用审核。在审核策略里选择Audit privilege use选项(Success或failure)
C.在Server1上的本地安全策略里启用审核。在审核策略里选择Audit system event选项(Success或failure)
D.将注册表中HKEY_LOCAL_MACHINE\SYSTEM键值配置为SACL。对所有人的完全控制许可(Full Control permission)指派审核
E.将注册表中HKEY_LOCAL_MACHINE\SYSTEM键值配置为SACL。对所有人的设值许可(Set Value permission)指派审核

点击查看答案
4.单项选择题你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元(OU)Webservers。在Webservers中包含12台作为内网Web Server的Windows Server 2003计算机的账号。组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网Web Server的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应用程序文档规定它必须使用一个服务账号,以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE\SYSTEM键值进行修改。 你在域中创建了这个服务账号。公司的安全策略规定:安全账号只能分配得到完成功能的最低限度权利和许可。你需要配置内网的Web servers以便该安全扫描应用程序能够被安装接受。你同时也要遵从公司的安全策略。你要用最低的管理花销实现这个目的。你该怎么做?()

A.将该服务帐号添加到Webserveradmins 全局组
B.在WebserversPolicy GPO中将必需的许可配置为注册表安全设置
C.运行regedit .exe(注册表编辑器)命令在每台内网Web server的注册表中添加必须的许可
D.运行explore.exe(资源管理器)命令修改Systemroot\System32\Config\System file中的NTFS许可。允许该服务帐号——改变许可
E.在WebserversPolicy GPO中配置系统安全设置以修改Systemroot\System32\Config\System file中的NTFS许可。允许该服务帐号——改变许可

点击查看答案
5.多项选择题你是Coho Winery的网络管理员。网络中包含一个单活动目录域cohowinery .net。所有的域控制器都配置成DNS服务器并为cohowinery .net运行着一个活动目录合并区域。 本地ISP向用户提供互联网连接服务。cohowinery .com中的所有站点都部署在网络周边。cohowinery .com的一个辅助区域部署在内网的一台Windows Server 2003服务器上Server1上。所有的客户端只向Server1提交名称解析。你需要配置DNS解析以确保所有的客户端计算机能够登陆网络,并且访问Web站点浏览互联网。你也要确保cohowincery .net区域尽可能的安全。你将采取哪两个操作步骤?()

A.在Server1上为cohowinery .net配置一个辅助区域
B.在Server1上为cohowinery .net配置一个主要区域
C.为cohowinery .net配置一个条件中继以指向域控制器的IP地址
D.为所有的DNS域配置一个条件中继以指向ISP的DNS服务器IP地址

点击查看答案
6.单项选择题你是A.Datum公司的网络管理员。网络是一个单活动目录域环境,域名adatum.net。Adatum.com域名下的所有Web服务,电子邮件服务都外包给了一家ISP。所有对adatum.com的名称解析都由ISP提供。你无权管理ISP处的DNS服务器。你不可以在ISP的DNS服务器上使用nslookup命令列出阿datum .com的资源内容。一台Windows Server 2003计算机Server1上配置了adatum .net的一个主要区域。Server1上的所有根提示已被删除了。所有客户端计算机都向这台计算机提交名称解析。你要配置该服务器的DNS解析以保证所有的客户端计算机都能定位并访问adatum.com,adatum.net及互联网的资源。你该如何操作?()

A.在Server1上为adatum.com配置一个辅助区域
B.在Server1上为adatum.com配置一个主要区域
C.将ISP处DNS服务器的IP地址配置为adatum .com的条件中继
D.将ISP处DNS服务器的IP地址配置为简单中继的默认设置

点击查看答案
7.单项选择题你是公司Fabrikam.Inc网络管理员。网络中有一台DNS服务器Server1。Server1被配置来解决对外部网络资源的所有请求。Server1上也运行着活动目录的Fabrikam.com内部区域。用户报告当他们浏览知名的互联网站点时被指向了另外的错误站点。你要最大限度的降低今后用户访问外网时的意外出错。同时最大限度避免用户的网络中断。你该如何操作?()

A.在Server1的高级属性选项卡上启用Disable Recursion setting(禁用递归设置)选项
B.在Server1的高级属性选项卡上启用Fail on load if bad zone data(拒读错误区域数据)选项
C.在Server1的高级属性选项卡上启用Secure cache against pollution(缓存安全)选项
D.在Server1的高级属性选项卡上启用Enable automatic scavenging of stale resource record(自动清除无效资源记录)选项并设置为7天

点击查看答案
8.单项选择题你是公司网络管理员。所有的服务器运行Windows Server 2003。你配置了Server2作为网络地址转换(NAT)服务器。Server2上有一块网卡和一个猫(调制解调器)。Server2通过demand-dial(拨号连接)互联网。用户反应当他们试图连接互联网上的站点时。间歇性的收到如下错误提示信息“Page not find”。在等待几分钟后,又能够连上站点了。这种情况整天都出现。你需要配置Server2让用户始终都能够连接互联网站点。 你该怎么操做?()

A.设置demand-dial连接(拨号连接),使之稳定恒久
B.在demand-dial Connection(拨号连接)上设置一个即时的dial-out(拨号超时)
C.设置拨号失败过滤器。配置过滤器只允许以后的通信。指定一个80端口的输出过滤器
D.配置demand-dial连接(拨号连接)为内部接口

点击查看答案
9.多项选择题你是一活动目录域的管理员。所有的服务器运行Windows Server 2003。你将一台Server3配置为域中的DNS服务器。公司最近使用了新的ISP。自从ISP变更后,用户反应不能使用完全合格域名(FQDN)访问外网站点。 你手动配置了一台计算机,使用新的ISP提供的DNS服务器IP地址进行测试。测试计算机能够使用FQDN访问外网站点。你需要确保网络用户能够使用FQDN访问外网站点,同时用户对内网资源的访问不被中断。有哪两种可行的方法可以实现这目的?()

A.在Server3上创建一个根区域
B.配置Server3,使用默认的根提示
C.在Server3上配置一个到新ISP的DNS服务器的中继器
D.将网络中的所有计算机都配置为使用ISP提供的DNS服务器

点击查看答案
10.单项选择题你是公司网络管理员。所有的服务器运行Windows Server 2003。有20名公司员工连到终端服务器Server2上运行程序和通过它访问外网。 这20名员工报告说当他们浏览外网站点时,收到一些安全提示消息。并且一旦连接到Server2上时就不能修改自己客户端计算机浏览器的安全设置项。你需要让这20名用户在连上Server2时能够在自己的计算机上修改IE的安全设置项。你该如何做?()

A.以管理员身份登陆到Server2,在IE设置项的可信任站点中添加http:// 项
B.指导这20名用户在自己客户端计算机IE设置项的可信任站点中添加http:// 项
C.指导这20名用户修改自己客户端计算机的IE设置项,将安全等级降为低(Low)
D.在Server2上卸载IE浏览器以加强安全配置

点击查看答案

最新试题

你是Adventure Works的DNS管理员。Adventure Works是一家互联网服务提供商(ISP),为许多公司提供Web站点运行服务。每一个Adventure Works的DNS服务器上都为用户们运行着多个DNS区域。几个Adventure Works管理员被允许添加DNS区域。你打算每周制定一个报告,列出在每个DNS服务器上的全部区域。你该如何操作?()

题型:单项选择题

你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。你需要为6台在网络中高度可见的服务器使用WSUS服务进行紧急升级。你批准通过所有的升级。你要确保升级操作在1小时内完成。你该如何操作?()

题型:单项选择题

你是公司网络管理员。网络中包含一个单活动目录域。域中包含15台Windows Server 2003计算机和3000台Windows XP Professional客户端计算机。所有的计算机都运行着最新的升级补丁包。在服务器Server1上你安装并配置了WSUS服务。所有的客户端计算机帐户都在客户端组织单元中(OU)。你创建了一个组策略对象(GPO)WSUS。当前,所有的计算机都从Microsoft公司获得升级服务。你要让所有的客户端计算机,且仅限客户计算机都从Server1上获取升级。你要配置所有的客户端计算机从Server1上获取Windows security updates。你需要使用最低的管理开销完成这个任务。你该如何操作()?

题型:单项选择题

你是公司网络管理员。你在公司Chicago的办公室工作。你们办公室网络中有40台Windows XP Pro桌面机和1台Windows Server 2003 服务器Server1。Server1通过一条512-Kbps的租用线路连接互联网。公司主办公室在Seattle。在Chicago办公室中的桌面机用户是一种新软件产品的开发人员。你要让这些用户在Server1上的一个共享文件夹中保存每天的工作记录。你要让在Seattle的用户可以同FTP从该文件夹中下载这些记录据。你在Server1安装了IIS并配置了FTP服务站点,以便Seattle的用户可以下载这些数据。 但是你监视发现有来自互联网的连接试探,并注意到有大量的HTTP连接。你要加强Server1的安全,以便不受互联网中恶意用户的影响。Server1也必须连接到互联网中下载升级数据和更新病毒库。你需要再采购一些硬件或软件。你将对Server1如何操作?()

题型:单项选择题

你是公司网络管理员。所有的客户端运行Windows XP Professional。所有的服务器运行Windows Server 2003。公司在Los Angeles(洛杉矶),San Francisco(旧金山),Seattle(西雅图)都有办公室。每个办公室配置成一个独立的IP子网。网络中只用DNS进行名称解析。你要在网络中的实施一次软件升级结构。在Los Angeles办公室中的Server1上你装了WSUS服务。Server1上WSUS用的默认设置。你创建了一个组策略对象(GPO)WSUS。并不打算安装别的WSUS服务器。你要客户端计算机能成功的连接到WSUS服务器。你该如何操作?()

题型:单项选择题

你是公司的网络管理员。有一台Windows Server 2003服务器Server1出现连接故障。你使用了系统监视器和网络监视器来监视Server1。在监视过程中,你发现Server1的可用物理内存仅剩4MB,并且CPU的平均利用率达95%。在调查中,你还发现发给Server1的部分数据包并未被捕捉监视到。你需要确保在Server1的监视操作对Server1的影响最低且所有发送的数据包都要被截获。你该如何操作?()

题型:单项选择题

你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元(OU)Webservers。在Webservers中包含12台作为内网Web Server的Windows Server 2003计算机的账号。组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网Web Server的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应用程序文档规定它必须使用一个服务账号,以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE\SYSTEM键值进行修改。 你在域中创建了这个服务账号。公司的安全策略规定:安全账号只能分配得到完成功能的最低限度权利和许可。你需要配置内网的Web servers以便该安全扫描应用程序能够被安装接受。你同时也要遵从公司的安全策略。你要用最低的管理花销实现这个目的。你该怎么做?()

题型:单项选择题

你是公司网络管理员。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。你在Server1上安装了WSUS服务。安装必须符合以下要求: Server1上的磁盘空间使用量要最小。所有的升级包在部署到客户端计算机上前必须先测试。你安装校验栏清除了自动批准升级项。打开WSUS控制台。你要按要求完成安装。将采取哪两项操作?()

题型:多项选择题

你是公司网络管理员。所有的服务器运行Windows Server 2003。有20名公司员工连到终端服务器Server2上运行程序和通过它访问外网。 这20名员工报告说当他们浏览外网站点时,收到一些安全提示消息。并且一旦连接到Server2上时就不能修改自己客户端计算机浏览器的安全设置项。你需要让这20名用户在连上Server2时能够在自己的计算机上修改IE的安全设置项。你该如何做?()

题型:单项选择题

你是公司网络管理员。所有的服务器运行Windows Server 2003。你配置了Server2作为网络地址转换(NAT)服务器。Server2上有一块网卡和一个猫(调制解调器)。Server2通过demand-dial(拨号连接)互联网。用户反应当他们试图连接互联网上的站点时。间歇性的收到如下错误提示信息“Page not find”。在等待几分钟后,又能够连上站点了。这种情况整天都出现。你需要配置Server2让用户始终都能够连接互联网站点。 你该怎么操做?()

题型:单项选择题