CEAC网络工程师-典型企业网络设计参考试卷.docx-道客多多

资源描述

1、典型企业网络设计主考内容：AD 活动目录、DNS试卷一、单选题（1）、Active 以域为基础，具有伸缩性以满足任何网络的需要，在对网络进行域设计时应？答：(未答)、采用自上而下的设计顺序、每个域应设计多个域控制器、多个域不必合成为林、设计环节不包括组织单元的设计正确答案：A（2）、当网络中存在多台 DC时，为了保障每台 DC 具有相同的 AD数据库，必须采用不知机制，该机制可以？答：(未答)、提供目录信息的可用性、完成数据冗余,防止数据丢失、提升性能、扩大管理范围正确答案：C（3）、当网络中有多个不同的域时，想要让每个用户可以自由地访问网络中的每台服务器，这个时候应？答：(未

2、答 )、要将不同的域统一为一个森林统一管理、将活动目录数据复制到各个域控制器、在这几个域之间创建信任关系、将几个域的DNS 统一到某一台 DC 上正确答案：C（4）、现站点中的组策略规定用户 Usera 可以设置个性桌面，而域组策略不允许 Usera修改桌面设置，那么 Usera 将？答：( 未答)、可以修改桌面设置、不可以修改桌面设置、由于策略冲突，将按本地策略的设置执行、由于策略冲突，将按用户的本地权限执行正确答案：B（5）、为了方便的管理网络，用户可以创建活动目录对象以完成系统管理活动，在这个过程中 Windows Server 2003 允许用户创建的对象有？答：(未答)、

3、共享文件夹、Built in、DC、联系人正确答案：D（6）、管理员为了提高 Windows Server 2003 AD 的运行效率，在活动目录安装时应采取哪些措施？答：(未答)、将活动目录安装在 NTFS 分区、将活动目录数据库文件与活动目录日志文件夹分别制定在不同的硬盘内、将 SYSVOL 文件夹位置设定在非系统区、保留与 Windows Server 2000 兼容的权限正确答案：B（7）、某企业采用域来对网络进行管理，其结构如图所示：域中名称的解析由 DNS 集成区域完成，现域不能与通讯，管理员对故障进行了如下分析，请选择其中正确的项？答：(未答 )、子域

4、x 的 DNS，不能获得域 DNS 中的记录、DNS 集成 zone 不能同步不同域间的 DNS 记录、子域 y 没有信任子域 x、X 域与及 y域与的信任关系失效正确答案：D（8）、管理员在设定起始授权机构时的设置如下图示：那么服务器启动后在加载 DNS区域时，将？答：(未答)、DNS 加载会使用 SOA 和 NS 两种资源记录来确定区域的授权属性、该区域的授权服务器为dns1、如果 dns1 的记录缺失将导致一些区域无法正确解析域名、由于刷新间隔过长将导致部分主机无法解析域名而不能登录域正确答案：C（9）、管理员在管理活动目录的过程中不小心将活动目录的配置修改错

5、误，为了防止其错误配置对网络产生的影响，此时管理员应？答：(未答)、由于全局编录同步需要一定的时间，所以不会产生影响，只需将错误的配置修正即可、立即将该服务器从网络中隔离，使配置无法生效、需要将全局编录服务器停止，并修复、需要将服务器重新启动，之后再修改配置正确答案：A（10）、近期，管理员接到一些关于无法连接外部站点的电话，经自己检查，发现网络中的 DNS 服务器无法从 Internet 上获取一些资源记录，引发该故障的问题可能为？答：( 未答)、Cache.dns 文件不包含 NS和 A 记录、根提示文件更新延迟、DNS 没有开启转发功能、网络中 DNS 中没有添加广域网区域记

6、录信息正确答案：B（11）、管理员在完成系统的策略设定后归纳出网络中存在的策略分别是（1）本地GPO；（ 2）站点 GPO；（3 ）域 GPO；（4）组织单位 GPO，那么在用户启动过程中策略的应用顺序是？答：(未答)、（1）（2）（3）（4）、（4）（3）（2）（1）、（3）（2）（4）（1）、（1）（4）（2）（3）正确答案：A（12）、现管理员为各区域都创建一个顶级OU，在后在各个区域中创建两个 OU，一个供 PC使用，一个供人员使用，现管理员需要将一个 GPO 应用到所有的 PC时，可以的策略有？答：(未答)、创建第一个GPO，并将它连接到各个

7、 PC OU 、创建一个新的 OU，将所有 PC加入该 OU，再把此 OU放置到各个组织的 OU中、为各个 PC OU 创建一个单独的 GPO、创建一个全局的 PC GPO，将它指定给域，然后使用一个特殊的 PC 安全组筛选它正确答案：D（13）、下列指派的任务中，哪些是 Windows Server 2003 预先指定的委派任务？答：(未答)、生成策略的结果集、修改组成员、管理组策略链接、分发软件正确答案：C（14）、通过 OU 可以管理 P 人员及服务等基础设施，对于 PC 来讲，其管理的关键要素有？答：(未答)、PC 组策略管理策略、PC 的硬件驱动管理策略、PC 委派策略

8、、企业 PC 管理策略正确答案：D（15）、组策略中对注册表进行更新的策略，存储在一个名为 Registry.pol 的 GPT 文件中，基于文件的GPT 存储在域控制器的哪个位置？答：(未答)、Sysvo l 文件夹中、Ntldr文件夹中、System32 文件夹中、Program 文件夹中正确答案：A（16）、管理员为了防止用户的非法登录，在组策略中应用账户策略将账户锁定阀值定义为“0” ，下列说法中正确的是？答：(未答)、用户在输入密码达预定次数仍不正确后，系统不会被锁定、用户在输入密码达预定次数后仍不正确，系统永久锁定，直到管理员解锁、该值不允许设定为 0，最小值为 1、

9、此值设定为0，系统将按 24 小时计时正确答案：B（17）、管理员想在网络中方便的找到各种类型的 PC，他应如何设计组策略应用场景？答：(未答)、使用 GPO筛选、创建一个子级别能够为对象分类、将组策略和组的使用结合、直接在 PC上执行对应类别的策略正确答案：B（18）、下列关于组策略容器的说法中，错误的是？答：(未答)、通过在顶层创建对象类型 OU，可以确保只有指定的对象类型才会应用和读取GPO 、只有服务器才会读取服务器 GPO、唯一一个有所有对象类型读取的 GPO 是在域一级设置的账号 GPO、用户和 AD均可读取 DC GPO正确答案：D（19）、管理员现使用 Windo

10、ws Server 2003 的管理控制台进行委派页面操作，此时控制台提供哪些操作模式？答：(未答)、作者模式、用户模式，完全的访问权限、用户模式，优先的访问权限，多窗口、用户模式，优先的访问权限，单个窗口正确答案：D（20）、管理员已经建在域中应用了密码策略，策略要求了密码符合复杂性要求，那么下列密码中可以被建立并应用的是？答：(未答)、S0*ab7 、123#!、*、pssrd正确答案：A、判断题（21）、已经进行分发的软件不能够修改其分发策略，只可以将该策略撤消后重新制定答：(未答)、正确、错误正确答案：B（22）、不应该使用组策略来设置注册表键以及文件和文件夹的访问权限。

11、应该使用Secedit 命令以及安全模板来设置答：(未答)、正确、错误正确答案：A（23）、Windo ws Server 2003 中可以将管理组策略链接的权限委派给 Active Directory 的用户对象及容器答：(未答)、正确、错误正确答案：B（24）、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用户提供的网络信息自动为网络确定有效的复制拓扑答：(未答)、正确、错误正确答案：A（25）、AD 的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构，含有域中所有资源的标识数据答：(未答)、正确、错误正确答案：B（26）、我们可以将区域中的子域删

12、除，域一旦被删除，域中的所有记录资源将保留 45分钟的时间周期，周期过后将删除其中的所有资源答：(未答)、正确、错误正确答案：B（27）、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的 AD 数据库备份答：(未答)、正确、错误正确答案：B（28）、活动目录的架构由充当操作主控角色的域控制器进行控制答：(未答)、正确、错误正确答案：A试卷二、单选题（1）、Active Directory 以对象为基本单位，下列选项中不属于对象的是？答：(未答)、OU 、计算机、Office 程序、进程正确答案：D（2）、为了防止 AD 中保存的数据丢失导致域控制器无法正常工作，我们

13、应采取的有效方法是？答：(未答)、利用站点复制数据、备份系统状态信息、Ghost完成磁盘镜像、拷贝 C 盘所有文件正确答案：B（3）、下列关于活动目录对象的保存和查询的操作描述中，错误的叙述是？答：(未答)、查询可以使用预定义的LDAP 字符串搜索指定的域分区、不可以搜索呗禁用的用户或计算机账户、被保存的查询都保存在das.msc 中、搜索的结果集可以将查询结果导出为.xml 文件正确答案：B（4）、现站点中的组策略规定用户 Usera 可以设置个性桌面，而域组策略不允许 Usera修改桌面设置，那么 Usera 将？答：( 未答)、可以修改桌面设置、不可以修改桌面设置、由于策

14、略冲突，将按本地策略的设置执行、由于策略冲突，将按用户的本地权限执行正确答案：B（5）、在管理员设计 OU 的结构时，需要注意的问题有？答：(未答)、在使用 AD管理网络之后，不要在 Users 容器中建立用户和用户组、OU 的嵌套层次不要过多、OU 中的管理对象最好不要选择单独的用户、最好结合 AGUDLP策略正确答案：D（6）、下列信任关系中，哪个是领域信任？答：(未答)、在 AD 域和Kerveros V5 领域之间创建的可传递信任、在林根域和第二个林根域之间的可传递信任、Windows Server 2003 域与 Windows NT 域之间的非传递信任、相同域树间的可

15、传递信任正确答案：A（7）、某 DC 的活动目录出现故障,现需要使用故障恢复台,但是当管理员通过故障恢复台访问CMDCONS 文件夹时,系统提示”访问遭到拒绝”的消息,此时应? 答：(未答)、赋予管理员完全控制 CMDCONS 文件夹的权限、重新启动服务器后再次操作、使用 Set命令重设恢复台默认值、使用本地管理员对恢复台进行操作正确答案：C（8）、活动目录可以包含一个或多个域，现管理员需要规划根域名，那么以下操作中不妥当的是？答：(未答)、使用一个已经注册的 DNS 域名做为活动目录的根域名、使用一个已经注册的 DNS 域名的子域名做为活动目录的根域名、使用与已经注册的 DNS 域

16、名完全不同的域名、使用企业 OA 的域名正确答案：D（9）、网络中包括一个内部 DNS 服务器（与 AD 集成）和一个外部DNS 服务器。网络中有三台 DNS 服务器传递主DNS 信息。从 DNS 服务器安装在3 台 Win2003 Server 上。外部 DNS用来解析公司网页和邮件服务。只有很少的数据在它的zone 上。Web 服务器和邮件服务器使用静态 IP。当你通过系统监视器监视从 DNS服务器时，你发现有大量的 Zone 传递发生，如何设置以减小带宽？答：(未答)、将与 AD 继承的 DNS改为独立的 DNS 、不允许外部DNS 与主DNS 更新、提高 SOA记录的刷新间隔、

17、配置 DNS列表变化时通知同步正确答案：D（10）、在一个由 5个 DC 组成的林中，活动目录复制出现失败，经管理员查看原因，是由于基础设施主机没有发起更新请求使得 DC 不能与 GC 同步，那么造成这种情况的原因可能是？答：(未答)、GC 和基础设施主机存储在相同的DC 上、没有为 DC设置时间同步、将操作主机放在了林根域中、个别域中的DC 数量超过 2 台正确答案：A（11）、管理员在完成系统的策略设定后归纳出网络中存在的策略分别是（1）本地GPO；（ 2）站点 GPO；（3 ）域 GPO；（4）组织单位 GPO，那么在用户启动过程中策略的应用顺序是？答：(未答)、（1）（2

18、）（3）（4）、（4）（3）（2）（1）、（3）（2）（4）（1）、（1）（4）（2）（3）正确答案：A（12）、管理员在设置组策略时同时勾选了“禁止替代”及“阻止组策略继承”后发现很难确定一个对象应用了什么样的策略，此时应如何排查策略应用情况？答：(未答)、因为“阻止组策略继承”总是优先，所以需要先将该选项去掉观察策略变化、应为“禁止替代”总是优先，所以需要先将该选项去掉观察策略变化、使用 Windows Server 2003 RSoP 工具查看、应将被应用组策略的对象移出容器，重新设置策略选项正确答案：C（13）、管理员现对OU1 设置组策略,策略规

19、定用户的口令必须符合复杂性要求,对域设置组策略不要求密码符合复杂性要求,那么此时针对于处于该域中的用户Usera,说法正确的是? 答：(未答)、如果 Usera 不属于OU1，则也必须符合密码的复杂性要求、如果用户位于 OU1 中，那么其用户口令必须符合复杂性要求、如果 Usera 不属于OU1，则域策略不生效、如果用户位于 OU1 中，那么其口令不必符合复杂性要求正确答案：B（14）、下列关于组策略的执行过程中，说法不正确的是？答：(未答)、用户账户可执行组策略、计算机对象可执行组策略、启动和关闭计算机时，系统会执行在 GPO 的计算机配置部分定义的策略、组策略不允许手动执行和

20、刷新正确答案：D（15）、管理员现使用 Windows Server 2003 的管理控制台进行委派页面操作，此时控制台提供哪些操作模式？答：(未答)、作者模式、用户模式，完全的访问权限、用户模式，优先的访问权限，多窗口、用户模式，优先的访问权限，单个窗口正确答案：D（16）、usera使用 A 计算机工作,userb使用计算机B 工作，在用户 A 的计算机上安装的是Office 2003，在计算机 B上安装的是WPS 2003，现通过组策略对用户 Usera 分发 Office 软件，那么当 usera 在计算机 B 上登录并打开 Office文档时？答：(未答)、计算机使用WP

21、S 2003 将文档打开、无法使用该文件、自动在计算机 B 上安装Office 2003、需手动在计算机 B 上安装 Office 2003正确答案：C（17）、现已经在策略中添加了用于发布软件的程序包，该程序包存在于 RIS服务器 d 盘的 software 共享目录中,共享名为 soft，对于该程序包存放位置的路径正确的是？答：( 未答)、d:software安装包.msi 、software安装包.msi、risserversoftware安装包.msi、risserversoft安装包.msi正确答案：D（18）、为了便于管理，管理员可以设计 OU 来简化管理，在 OU 设

22、置过程中，下列哪个做法可以提高网络的安全性？答：(未答)、为每个用户创建一个用户组、为每个用于组设定一个策略、将多个用户组放入一个OU 容器、为每个 OU创建一个用户组正确答案：D（19）、在下列验证方式中，哪种方式是可以提供单一登录服务的用户身份验证服务？答：(未答)、NTLM 身份验证、摘要式验证、Passport 身份验证、Kerberos V5正确答案：C（20）、为了保障 AD 安全，并且保障在特定的时间内可以查看更多的系统日志，管理员将系统日志的记录容量设定了最大值，当日志容量超过哪个临界值会导致覆盖日志？答：(未答)、500MB 、1GB、2GB、4GB正确答案：D

23、、判断题（21）、已经进行分发的软件不能够修改其分发策略，只可以将该策略撤消后重新制定答：(未答)、正确、错误正确答案：B（22）、不应该使用组策略来设置注册表键以及文件和文件夹的访问权限。应该使用Secedit 命令以及安全模板来设置答：(未答)、正确、错误正确答案：A（23）、Windo ws Server 2003 中可以将管理组策略链接的权限委派给 Active Directory 的用户对象及容器答：(未答)、正确、错误正确答案：B（24）、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用户提供的网络信息自动为网络确定有效的复制拓扑答：(未答)、正确、错误

24、正确答案：A（25）、AD 的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构，含有域中所有资源的标识数据答：(未答)、正确、错误正确答案：B（26）、我们可以将区域中的子域删除，域一旦被删除，域中的所有记录资源将保留 45分钟的时间周期，周期过后将删除其中的所有资源答：(未答)、正确、错误正确答案：B（27）、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的 AD 数据库备份答：(未答)、正确、错误正确答案：B（28）、活动目录的架构由充当操作主控角色的域控制器进行控制答：(未答)、正确、错误正确答案：A试卷三、单选题（1）、某会计师事务所现需要

25、使用 Windows 2003 Server 对网络进行管理,该机构共有250名员工,管理员设定的方案是采用域结构部署管理策略,那么在他安装 Active Directory 过程中所做的操作中,错误的是? 答：(未答)、将活动目录安装在 NTFS 分区、使用该事务所已在外网注册的 DNS 域名做为活动目录的根域名、对于 AD 本身,首选 DNS服务器的地址必须设定为本身的 IP 地址、为了确保向下兼容,每个域必须设置一个别名正确答案：D（2）、下列关于目录服务的两个标准中，描述错误的是？答：(未答)、X.500 包括从 X.501 到 X.509 等一系列目录数据服务标准、X.500

26、投资大，效率不高、LDAP 服务器通常支持目录复制、 LDAP 复制过程中不可以使用安全验证正确答案：D（3）、Active Directory 以对象为基本单位，下列选项中不属于对象的是？答：(未答)、OU 、计算机、Office 程序、进程正确答案：D（4）、Active 以域为基础，具有伸缩性以满足任何网络的需要，在对网络进行域设计时应？答：(未答)、采用自上而下的设计顺序、每个域应设计多个域控制器、多个域不必合成为林、设计环节不包括组织单元的设计正确答案：A（5）、为了防止 AD 中保存的数据丢失导致域控制器无法正常工作，我们应采取的有效方法是？答：(未答)、利用站点复制

27、数据、备份系统状态信息、Ghost完成磁盘镜像、拷贝 C 盘所有文件正确答案：B（6）、现在某域控制器瘫痪，管理员需要通过原备份文件对 AD进行修复，但是在恢复时出现如下提示：“系统状态在Active Directory 服务运行时不能还原” ，造成这种错误的原因是？答：(未答)、服务器故障后活动目录丢失、备份的文件有错误，不能还原、在备份 AD后没有重新启动过计算机、目录服务还原模式不能进入正确答案：C（7）、现站点中的组策略规定用户 Usera 可以设置个性桌面，而域组策略不允许 Usera修改桌面设置，那么 Usera 将？答：( 未答)、可以修改桌面设置、不可以修改桌面设

28、置、由于策略冲突，将按本地策略的设置执行、由于策略冲突，将按用户的本地权限执行正确答案：B（8）、网络中包括一个内部 DNS 服务器（与 AD 集成）和一个外部DNS 服务器。网络中有三台 DNS 服务器传递主DNS 信息。从 DNS 服务器安装在3 台 Win2003 Server 上。外部 DNS用来解析公司网页和邮件服务。只有很少的数据在它的zone 上。Web 服务器和邮件服务器使用静态 IP。当你通过系统监视器监视从 DNS服务器时，你发现有大量的 Zone 传递发生，如何设置以减小带宽？答：(未答)、将与 AD 继承的 DNS改为独立的 DNS 、不允许外部DNS 与主DN

29、S 更新、提高 SOA记录的刷新间隔、配置 DNS列表变化时通知同步正确答案：D（9）、管理员在设定起始授权机构时的设置如下图示：那么服务器启动后在加载 DNS区域时，将？答：(未答)、DNS 加载会使用 SOA 和 NS 两种资源记录来确定区域的授权属性、该区域的授权服务器为dns1、如果 dns1 的记录缺失将导致一些区域无法正确解析域名、由于刷新间隔过长将导致部分主机无法解析域名而不能登录域正确答案：C（10）、管理员在管理活动目录的过程中不小心将活动目录的配置修改错误，为了防止其错误配置对网络产生的影响，此时管理员应？答：(未答)、由于全局编录同步需要一定的时间，所以不会

30、产生影响，只需将错误的配置修正即可、立即将该服务器从网络中隔离，使配置无法生效、需要将全局编录服务器停止，并修复、需要将服务器重新启动，之后再修改配置正确答案：A（11）、下列组策略对象中，属于在安装AD 时自动创建的非本地组策略对象的是？答：(未答)、默认域策略、默认密码策略、默认计算机配置策略、默认域用户策略正确答案：A（12）、管理员现需要对一个部门的部分用户应用组策略，那么应采用的最恰当的方法是？答：(未答)、将用户加入到安全组，通过 GPO指派相应的策略、选出特定的用户，剥离出组策略容器、将需剥离的用户加入新组 group，将 group 置入安全组，执行策略过滤、将

31、需剥离的用户加入新组 group，将其移除组策略容器正确答案：C（13）、现管理员为各区域都创建一个顶级OU，在后在各个区域中创建两个 OU，一个供 PC使用，一个供人员使用，现管理员需要将一个 GPO 应用到所有的 PC时，可以的策略有？答：(未答)、创建第一个GPO，并将它连接到各个 PC OU 、创建一个新的 OU，将所有 PC加入该 OU，再把此 OU放置到各个组织的 OU中、为各个 PC OU 创建一个单独的 GPO、创建一个全局的 PC GPO，将它指定给域，然后使用一个特殊的 PC 安全组筛选它正确答案：D（14）、下列管理功能中,不能通过组策略实现的是? 答：(未答)、

32、部署软件、控制系统设置、管理 DB Server 存取、重定向文件夹正确答案：C（15）、下列关于组策略的执行过程中，说法不正确的是？答：(未答)、用户账户可执行组策略、计算机对象可执行组策略、启动和关闭计算机时，系统会执行在 GPO 的计算机配置部分定义的策略、组策略不允许手动执行和刷新正确答案：D（16）、管理员现使用 Windows Server 2003 的管理控制台进行委派页面操作，此时控制台提供哪些操作模式？答：(未答)、作者模式、用户模式，完全的访问权限、用户模式，优先的访问权限，多窗口、用户模式，优先的访问权限，单个窗口正确答案：D（17）、usera使用 A

33、计算机工作,userb使用计算机B 工作，在用户 A 的计算机上安装的是Office 2003，在计算机 B上安装的是WPS 2003，现通过组策略对用户 Usera 分发 Office 软件，那么当 usera 在计算机 B 上登录并打开 Office文档时？答：(未答)、计算机使用WPS 2003 将文档打开、无法使用该文件、自动在计算机 B 上安装Office 2003、需手动在计算机 B 上安装 Office 2003正确答案：C（18）、现已经在策略中添加了用于发布软件的程序包，该程序包存在于 RIS服务器 d 盘的 software 共享目录中,共享名为 soft，对于

34、该程序包存放位置的路径正确的是？答：( 未答)、d:software安装包.msi 、software安装包.msi、risserversoftware安装包.msi、risserversoft安装包.msi正确答案：D（19）、为了便于管理，管理员可以设计 OU 来简化管理，在 OU 设置过程中，下列哪个做法可以提高网络的安全性？答：(未答)、为每个用户创建一个用户组、为每个用于组设定一个策略、将多个用户组放入一个OU 容器、为每个 OU创建一个用户组正确答案：D（20）、在下列验证方式中，哪种方式是可以提供单一登录服务的用户身份验证服务？答：(未答)、NTLM 身份验证、摘要

35、式验证、Passport 身份验证、Kerberos V5正确答案：C、判断题（21）、已经进行分发的软件不能够修改其分发策略，只可以将该策略撤消后重新制定答：(未答)、正确、错误正确答案：B（22）、不应该使用组策略来设置注册表键以及文件和文件夹的访问权限。应该使用Secedit 命令以及安全模板来设置答：(未答)、正确、错误正确答案：A（23）、Windo ws Server 2003 中可以将管理组策略链接的权限委派给 Active Directory 的用户对象及容器答：(未答)、正确、错误正确答案：B（24）、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用

36、户提供的网络信息自动为网络确定有效的复制拓扑答：(未答)、正确、错误正确答案：A（25）、AD 的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构，含有域中所有资源的标识数据答：(未答)、正确、错误正确答案：B（26）、我们可以将区域中的子域删除，域一旦被删除，域中的所有记录资源将保留 45分钟的时间周期，周期过后将删除其中的所有资源答：(未答)、正确、错误正确答案：B（27）、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的 AD 数据库备份答：(未答)、正确、错误正确答案：B（28）、活动目录的架构由充当操作主控角色的域控制器进行控制答：(未答)

37、、正确、错误正确答案：A试卷四、单选题（1）、某会计师事务所现需要使用 Windows 2003 Server 对网络进行管理,该机构共有250名员工,管理员设定的方案是采用域结构部署管理策略,那么在他安装 Active Directory 过程中所做的操作中,错误的是? 答：(未答)、将活动目录安装在 NTFS 分区、使用该事务所已在外网注册的 DNS 域名做为活动目录的根域名、对于 AD 本身,首选 DNS服务器的地址必须设定为本身的 IP 地址、为了确保向下兼容,每个域必须设置一个别名正确答案：D（2）、Active Directory 管理工具简化了目录服务的管理，在 Win

38、dows Server 2003 域控制器上直接可以使用的管理工具有？答：(未答)、Active Directory 用户和计算机、Active Directory 域和信任、Active Directory 站点和服务、Active Directory 组和组织单元正确答案：C（3）、为了防止 AD 中保存的数据丢失导致域控制器无法正常工作，我们应采取的有效方法是？答：(未答)、利用站点复制数据、备份系统状态信息、Ghost完成磁盘镜像、拷贝 C 盘所有文件正确答案：B（4）、现在某域控制器瘫痪，管理员需要通过原备份文件对 AD进行修复，但是在恢复时出现如下提示：“系统状态在Ac

39、tive Directory 服务运行时不能还原” ，造成这种错误的原因是？答：(未答)、服务器故障后活动目录丢失、备份的文件有错误，不能还原、在备份 AD后没有重新启动过计算机、目录服务还原模式不能进入正确答案：C（5）、当网络中有多个不同的域时，想要让每个用户可以自由地访问网络中的每台服务器，这个时候应？答：(未答 )、要将不同的域统一为一个森林统一管理、将活动目录数据复制到各个域控制器、在这几个域之间创建信任关系、将几个域的DNS 统一到某一台 DC 上正确答案：C（6）、现管理员需要使用组策略设定域用户的账号策略，在策略中没有对“保留密码历史”项的值进行修改，那么在用户登录

40、 DC 过程中，能记录的最多的密码历史的个数为？答：(未答)、8 个、16 个、24 个、0 个正确答案：C（7）、为了监控活动目录的运行状态，管理员可以通过下列哪个组件来完成对 AD 组件的日志查看？答：(未答)、GPMC（组策略管理控制台）、事件查看器、性能监视器、系统监视器正确答案：B（8）、AD 中的 Users 容器用户保存安装 AD 时系统自动创建的用户组和登录到当前域控制器的所有账号，下列哪个不是该容器中的默认用户组？答：(未答)、Dns Admins 、Domain Admin s、Guests、Domain Users正确答案：C（9）、当管理员建立与 AD

41、集成的 DNS后，将区域类型设定为 AD集成主要区域，那么该域名记录将保存在服务器的哪个位置？答：(未答)、AD 中、以区域名.dns 的名称保存在syste m32Dns 目录中、保存在 NTLDR 目录中、保存在 NTSYSV 目录中正确答案：A（10）、管理员想使用域中的组策略完成管理，为了方便策略的执行，减少用户在使用计算机过程中的不便，我们应？答：(未答)、将用户加入Domain Users组、对用户加入Admins 组、将域用户加入到本地管理员组、将域用户加入到域管理员组正确答案：C（11）、下列管理功能中,不能通过组策略实现的是? 答：(未答)、部署软件、控制系统设

42、置、管理 DB Server 存取、重定向文件夹正确答案：C（12）、在管理员编辑限定安全日志的最大值时总是失败，策略无法制定，组策略中对于安全日志的存储容量最大值限定为？答：(未答)、1G 、2G、4G、8G正确答案：C（13）、在 Windows Server 2003 系统中，管理员发现每次关闭服务器系统总会弹出关机原因提示窗口，而且不输入原因就无法关机，管理员现想取消该提示，应如何操作？答：(未答)、通过组策略设置取消、通过控制面板-系统设置取消、通过活动目录站点和服务取消、通过系统监视器设置取消正确答案：A（14）、在组策略执行的过程中所依赖的技术有？答：(未答)、D

43、NS 、Ping、LDAP、客户端扩展正确答案：D（15）、管理员想在网络中方便的找到各种类型的 PC，他应如何设计组策略应用场景？答：(未答)、使用 GPO筛选、创建一个子级别能够为对象分类、将组策略和组的使用结合、直接在 PC上执行对应类别的策略正确答案：B（16）、下列关于组策略容器的说法中，错误的是？答：(未答)、通过在顶层创建对象类型 OU，可以确保只有指定的对象类型才会应用和读取GPO 、只有服务器才会读取服务器 GPO、唯一一个有所有对象类型读取的 GPO 是在域一级设置的账号 GPO、用户和 AD均可读取 DC GPO正确答案：D（17）、管理员现需要通过组策略来实

44、现控制用户配置文件，登录脚本，那么他应使用组策略中的？答：(未答)、IP 安全策略、系统策略、本地策略、安全设置正确答案：B（18）、管理员现已经在所有的计算机上为用户分发了 P 软件，现在由于管理改变，现需要将每个工作站上已经部署的软件删除，那么管理员应？答：(未答)、在策略中右击已经分发的软件 P，选择删除、在策略中右击已经分发的软件 P，在“属性”- “常规”选显卡中删除、在策略中右击已经分发的软件 P，在“属性”- “部署”选项卡中选择“应用程序不再管理范围时，将其卸载”选项、通过策略中右击已经分发的软件 P, 在“属性”- “升级”选项卡中选择“卸载已发布软件”选项正确答

45、案：C（19）、现管理员需要执行软件包的更新和升级，那么供他可选择的具体策略实施的可选方法是？答：(未答)、添加升级包程序、卸载现有程序包然后安装新程序包、现有程序包所需的升级、现有程序包版本升级正确答案：C（20）、在下列验证方式中，哪种方式是可以提供单一登录服务的用户身份验证服务？答：(未答)、NTLM 身份验证、摘要式验证、Passport 身份验证、Kerberos V5正确答案：C、判断题（21）、已经进行分发的软件不能够修改其分发策略，只可以将该策略撤消后重新制定答：(未答)、正确、错误正确答案：B（22）、不应该使用组策略来设置注册表键以及文件和文件夹的访问权限

46、。应该使用Secedit 命令以及安全模板来设置答：(未答)、正确、错误正确答案：A（23）、Windo ws Server 2003 中可以将管理组策略链接的权限委派给 Active Directory 的用户对象及容器答：(未答)、正确、错误正确答案：B（24）、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用户提供的网络信息自动为网络确定有效的复制拓扑答：(未答)、正确、错误正确答案：A（25）、AD 的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构，含有域中所有资源的标识数据答：(未答)、正确、错误正确答案：B（26）、我们可以将区域中的子域

47、删除，域一旦被删除，域中的所有记录资源将保留 45分钟的时间周期，周期过后将删除其中的所有资源答：(未答)、正确、错误正确答案：B（27）、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的 AD 数据库备份答：(未答)、正确、错误正确答案：B（28）、活动目录的架构由充当操作主控角色的域控制器进行控制答：(未答)、正确、错误正确答案：A试卷五、单选题（1）、当网络中存在多台 DC时，为了保障每台 DC 具有相同的 AD数据库，必须采用不知机制，该机制可以？答：(未答)、提供目录信息的可用性、完成数据冗余,防止数据丢失、提升性能、扩大管理范围正确答案：C（2）、A

48、ctive Directory 管理工具简化了目录服务的管理，在 Windows Server 2003 域控制器上直接可以使用的管理工具有？答：(未答)、Active Directory 用户和计算机、Active Directory 域和信任、Active Directory 站点和服务、Active Directory 组和组织单元正确答案：C（3）、现管理员需要将网络中的成员服务器升级到域控制器，在实际操作过程中，不正确的做法是？答：(未答)、将成员服务器 DNS 地址设置为网络中 AD 服务器的 IP地址、在“操作系统兼容性”对话框选项中选择转换为备份与控制器选项、需要设置欲设定的额外域控制器名称、要设置成员服务器与域控制器的时间相同正确答案：B（4）、下列关于活动目录对象的保存和查询的操作描述中，错误的叙述是？答：(未答)、查询可以使用预定义的LDAP 字符串搜索指定的域分区、不可以搜索呗禁用的用户或计算机账户、被

展开阅读全文