1、WNS 内部测试题(笔试部分,占60%)考试说明:考试分两部分组成,笔试考试和上机考试,其中笔试占总分60%,上机考试占40%,笔试考试形式为选择题、简答题,其中选择题有一个或多个答案,全部选对才得分,错选、多选和少选均不能得分,共30 道题,每题2 分,共计60 分;简答题共3 道,第一、二题15 分,第三题各10分,共计40 分。整张试卷满分100 分。请将答案写在最后一页的答题纸上。一、选择题1、作为网络管理员,你在一台安装 Windows Server 2003 操作系统的计算机上创建了一个FTP 站点为用户提供文件传输服务。使用该服务器的用户向你反映,当他们下载 FTP 服务器上的内
2、容时,下载速度非常慢。通过监视你发现来自某一个 IP 地址的用户长时间访问服务器,你决定暂时停止为该用户提供 FTP 服务以加速其他用户访问该服务器的速度,应该采取的措施是( ) (选择一项)a)在 FTP 服务器 TCP/IP 属性中设置过滤此 IP 地址b)在 FTP 服务器上调协取消匿名用户访问c)在 FTP 站点“属性”窗口 “目录安全性”选项卡上设置拒绝此 IP 地址访问d)在 FTP 服务器上将站点的 TCP 端口设置为 212、公司的网络采用单域结构进行管理,域中包含 10 台域控制器,10 台成员服务器和大约1000 台客户机,服务器上运行的操作系统为 Windows Serv
3、er 2003,而客户机上运行的操作系统为 Windows XP。两台域控制器同时也是 DNS 服务器。公司网络中包含 10 个子网,TCP/IP 为网络中的唯一通信协议。管理员希望配置网络使所有主机都可以通过 DNS 服务器解析计算机的 FQDN。为了保证 DNS 服务的可靠性,管理员应该采用的最佳方法是( ) 。 (选择一项)a)配置一个服务器上的区域为标准主要区域,另一个服务器配置为标准辅助区域b)配置一个服务器上的区域为标准主要区域,另一个服务器配置为 Active Directory 集成区域c)配置一个服务器上的区域为 Active Directory 集成区域,另一个服务器配置为
4、标准辅助区域d)配置两个服务器上的区域都为 Active Directory 集成区域3、某公司的网络系统中安装了一台基于 Windows Server 2003 的路由和远程访问服务器,用于公司中出差和员工远程访问公司内部网络中的资源。管理员最近收到很多报告反映用户无法通过拨号连入网络,因为所有的连接都忙碌。管理员监听网络拨入情况,发现很多用户保持连接数个小时,即便他们什么联网工作也不做。他应该进行( )设置,从而实现对用户闲置网络使用时间的控制。 (选择三项)a)创建一个远程访问策略 b)指出每天网络连接忙的时段c)配置策略使用户 30 分钟闲置以后自动断开 d)配置客户端仅在不忙时拨入4
5、、在 Windows Server 2003 的林中, ( )会将对架构的任何更改复制到目录林中的每一台域控制器 DC 上。 (选择一项)a)架构主机 b)域命名主机c)PDC 仿真主机 d)RID 主机 e)基础结构主机5、有一台系统为 Windows Server 2003 的 Web 服务器,你通过 IE 浏览器访问其 Web 站点,结果提示“您未被授权查看该页” ,如下图所示,而同事小李用同样的方式就可以正常访问该站点。请问可能的原因是( ) 。 (选择一项)a)Web 服务器上缺少 IIS 组件 b)该站点的 TCP 端口被修改,不是默认的 80c)该站点不允许匿名访问 d)你所使用
6、的 IP 地址被该站点拒绝6、在 Windows Server 2003 中,管理员希望利用“系统监视器”实时监视内存的使用情况,他应该选择的性能对象和计数器是( ) 。 (选择一项)a)Processor,%Processor Time b)System ,Processor Queue Lengthc)Memory ,Pages/sec d)LogicalDisk ,Disk Bytes/sec7、你在一个网络中实现 DNS 服务,为了进行名称解析,你创建了一个正向查找区域,则利用该区域可以达到()的作用。a)把 ip 地址解析为域名b)把域名解析成 ip 地址c)把 MAC 地址解析为域
7、名d)把域名解析为 MAC 地址8、在 windows server 2003 系统的安全性体系结构中,经常将非对称加密与对称加密混合使用。如发送方 A 用对称加密的方法,将文件加密后传给接受方 B,A 再将对称秘钥通过非对称加密的方法加密后传给 B,B 应使用()解密得到对称秘钥,然后用该对称秘钥去解密对称加密的密文,从而得到明文信息。 (选择一项)a)A 的私钥b)B 的公钥c)B 的私钥d)对称秘钥9、某台系统为 Windows Server 2003 的服务器利用 IIS 实现 FTP 服务,默认 FTP 站点的属性对话框 “目 录 安 全 性 ”设 置 如 下 图 所 示 , 则 以
8、 下 关 于 该 FTP 站 点 的 描 述 中 正 确 的 是 ( ) 。( 选 择 一 项 )a)此时只有来自“192.168.1.0/24”网段的计算机可以访问该站点b)此时除了来自“192.168.1.0/24 ”网段的计算机都可以访问该站点c)如果该站点允许匿名访问,则在任何计算机上都可以访问该站点d)只要用户拥有该站点的访问权限,就可以在任何计算机上访问该站点10、管理员想利用 Windows Server 2003 系统的证书服务创建企业中受信任的证书颁发机构,并且在创建它时,域中的所有用户和计算机都能自动添加到受信任的根证书颁发机构的证书存储区中,他应该选择的 CA 类型是(
9、) 。 (选择一项)a)企业根 CA b)企业从属 CA c)独立根 CA d)独立从属 CA11、某公司内部网络使用一台 Windows Server 2003 的 DNS 服务器进行名称解析服务,该服务器上驻留有 demo.local 区域,管理员想将其动态更新选项设置为安全,但当他打开该区域的属性时发现根本没有“安全”这个选项,如下图所示:产生这种情况是因为( ) 。 (选择一项)a) 该区域不是在 Active Directory 中存储的区域,即不是活动目录集成区域b) Windows Server 2003 的 DNS 服务器不支持安全动态更新c) 只有反向查找区域可以配置为安全动
10、态更新d) DHCP 服务器上没有配置动态更新的请求12、某公司的销售人员在外出差时使用 VPN 技术连接到公司的网络访问资源,管理员在为这些销售人员使用的笔记本电脑上配置 VPN 时,选择了“自动拨此初始连接”的选项,他这样做的目的是( ) 。 (选择一项)a) 在建立 VPN 连接前先将客户端连接到公司的远程拨号服务器上b) 通过拨到 ISP 的 VPN 服务器从而直接连入公司网络c) 在客户端连接到公司的 VPN 服务器后自动断开到 Internet 连接d) 在建立 VPN 连接前先将 VPN 客户机通过 ISP 接入到 Internet13、一家电子商务公司准备使用基于 Window
11、s Server 2003 的 IIS 做为网上交易的 Web 平台,并且在 Web 服务器上建立和部署了网站的内容。为了保证交易过程的安全性公司决定使用 SSL 技术实现交易过程的数据加密。管理员在使用 IIS 证书向导为该 Web 站点新建证书的过程中,要求输入“站点公用名称” ,则在此应该填写的内容是( ) 。 (选择一项)a) 这台 Web 服务器的主机名b) 该公司网站的域名c) 这台 Web 服务器在公网上的 IP 地址d) 这台 Web 服务器的 NetBIOS 名14、公司的网络中安装了一台系统为 Windows Server 2003 的 DNS 服务器,管理员在该服务器的“
12、属性”容器“根提示”选项卡上设置了根 DNS 服务器的 IP 地址,如下图所示。设置以后,该 DNS 服务器使用的域名查询过程为( ) 。 (选择一项)a)递归查询 b)迭代查询 c)正向查询15、你是公司的网络管理员,公司处在单域的环境中,域名是 ABC.COM,有 10 台服务器运行了 Windows Server 2003 企业版,其余所有的 100 台客户机都运行 Windows XP。公司有一台 WEB 服务器为外部客户提供网页浏览服务,有客户反映说服务器有时反应速度很慢,你查看后确定所有硬件工作正常,因此你怀疑受到了黑客攻击。你希望分析 WEB 服务器接受的所有广播帧和组播帧,以便
13、确定你的判断,你应该( )做。 (选择一项)a) 在“性能”中,配置跟踪日志来分析 WEB 服务器接受的所有广播帧和组播帧b) 在“性能”中,配置计数器日志来分析 WEB 服务器接受的所有广播帧和组播帧c) 安装和使用“网络监视器” ,捕获 WEB 服务器接受的所有广播帧和组播帧以便分析d) 在“性能”中,添加报警来分析 WEB 服务器接受的所有广播帧和组播帧16、你是公司的网络管理员,公司处在单域的环境中,有 10 台服务器运行了 Windows Server 2003 企业版,其余所有的 100 台客户机都运行 Windows XP。有员工报告,当他在登录和访问服务器时,经常出现“由于时间
14、差异,访问被拒绝”的提示,为了解决这个问题,你应该( )做。 (选择一项)a) 查看 RID 主机是否工作正常,若正常,重启客户机的 Windows Time 服务b) 查看 PDC 仿真主机是否工作正常,若正常,重启客户机的 Windows Time 服务c) 查看基础结构主机是否工作正常,若正常,重启客户机的 Windows Time 服务d) 查看域命名主机是否工作正常,若正常,重启客户机的 Windows Time 服务17、公 司 的 网 络 采 用 树 结 构 进 行 管 理 , 树 中 共 有 7 个 域 , 每 个 域 中 都 有 多 台 DC, 树 的 根 域 的 第一 台
15、DC 默 认 是 GC 服 务 器 、 DNS 服 务 器 、 架 构 主 机 、 域 命 名 主 机 、 RID 主 机 、 PDC 仿 真 和 结 构主 机 。 管 理 员 考 虑 万 一 这 台 服 务 器 毁 坏 , 整 个 网 络 就 不 能 正 常 工 作 了 , 为 了 减 少 这 样 的 风 险 ,他应 该 ( ) 。 ( 选 择 一 项 )a) 取消一些不重要的操作主机角色b) 让树或域中的其他 DC 同时承担该服务器的角色,如架构主机、域命名主机等c) 将该服务器承担的多中角色,如架构主机、域命名主机传送给树或域中的其他 DCd) 对该服务器每日进程普通备份18、公司的网络
16、采用 Windows Server 2003 单域结构进行管理,域中包括三个 DC,分别为DC1、DC2、DC3 ,由于某于某些原因,网络管理员需要用 DC4 替换 DC1,即希望 DC4 成为域中的域控制器,DC1 不再做域控制器,完成的方法为() 。 (选择一项)a) 安装 DC4 为工作组模式,在 DC4 上恢复 DC1 的系统状态数据,在 DC1 上使用 AD 安装向导删除 ADb) 安装 DC4 为工作组模式,停止 DC1 的网络连接,将 DC4 改名为 DC1,从 DC2 上强制复制 ADc) 安装 DC4 为域成员服务器,在 DC4 上使用 AD 安装向导安装 AD,在 DC1
17、上使用 AD安装向导删除 ADd) 安装 DC4 为域成员服务器,在 DC1 上共享 AD 所涉及的文件,将这些文件拷贝到DC4 上,使用 AD 安装向导删除 DC1 上的 AD19、小王在一台 IP 地址为 192.168.10.168 的安装 Windows Server 2003 操作系统的计算机上安装 DHCP 服务,创建并激活了作用域,然后在服务器选项配置路由器选项为:192.168.1.1,在作用域选项中配置路由器选项为:192.168.1.2。当 DHCP 客户端获得 IP 地址时,会使用( )作为网关地址。 (选择一项)a) 192.168.10.168 b) 192.168.
18、1.1 c) 192.168.1.2 d) 192.168.1.020、下面有关 PKI 主要目的的描述中正确的是( ) 。 (选择二项)a) 数据的机密性可以通过数字签名来完成b) 数据的有效性可以通过数字签名来完成c) 数据的机密性可以通过数据加密来完成d) 数据的有效性可以通过数据加密来完成21、在 Windows Server 2003 的林中, ()默认是林的第一台 DC,它控制林中域的添加或删除。 (选择一项)a) 架构主机b) 域命名主机c) PDC 仿真主机d) RID 主机e) 基础结构主机22、某公司的网络中没有任何 DHCP 服务器,但有一台 VPN 服务器为在外工作的销
19、售人员访问公司内网资源提供远程接入,在 VPN 远程访问服务器上 IP 选项页中的配置如下图所示:则使用 Windows XP Professional 的客户端通过 VPN 远程拨入后获取到的 IP 地址对应的子网掩码应该是( ) 。 (选择一项)a) 255.255.240.0b) 255.255.255.0c) 255.255.255.240d) 255.255.0.023、你是公司的网络管理员,公司处在单域的环境中,有 10 台服务器运行了 Windows Server 2003 企业版,其余所有的 100 台客户机都运行 Windows XP。销售部经理到上海出差,当他试图拨号访问公
20、司的 RAS 服务器时,出现下面的对话框,为了能让他成功地拨号到 RAS 服务器上,你应该( ) 。 (选择一项)a) 在 RAS 服务器上,新建一条允许销售部经理账号远程访问的远程访问策略b) 在 DC 上,打开 “活动目录用户和计算机” ,针对销售部经理账号的拨入属性,选中“允许访问”c) 在 RAS 服务器上,删除原有的所有默认远程访问策略24、网络管理员在一台运行 Windows Server 2003 企业版的服务器上安装了 IIS 服务,之后测试,服务运行正常。由于公司新产品不断推出,旧的主页很难满足要求,所以你为公司新建了一个主页,名为 mainpage.html,并把它放在 I
21、IS 默认指定的主目录下,其余配置都为默认设置。如图:接下来使用 IE 浏览器访问 http:/Web 服务器的 IP 地址,发现无法访问到新的主页,你应该( ) 。 (选择一项)a) 将 c:inetpubwwwroot 下的 iisstart.htm 文件删除b) 将 c:inetpubwwwroot 下的 default.htm 文件删除c) 在默认网站属性文档启用默认内容文档中,添加 mainpage.html,并把它移动到最上。25) 、 你是公司的网络管理员,公司处在单域的环境中,域名是 ABC.COM,有 10 台服务器运行了 Windows Server 2003 企业版,其余
22、所有的 100 台客户机都运行 Windows XP。公司有一台 FTP 服务器,名称是 FTPSERVER.ABC.COM,端口号是 6000,你为销售部创建了一个虚拟目录 SALES,并且创建了一个访问账号 SALESUSER,密码PASSWORD。那么当销售部员工利用 IE 浏览器访问该 FTP 服务器时,他应该用( )格式来登录 FTP 站点。 (选择一项)a) FTP:/ SALESUSER PASSWORD:FTPSERVER.ABC.COM:6000SALESb) FTP:/ SALESUSER: PASSWORDFTPSERVER.ABC.COM:6000SALESc) FTP
23、:/ SALESUSER PASSWORD:FTPSERVER.ABC.COM:6000/SALESd) FTP:/ SALESUSER: PASSWORDFTPSERVER.ABC.COM:6000/SALES26、 网管员要在 Windows Server 2003 环境下配置两个节点的文件服务器群集,需要事先准备( ) 。 (选择二项)a) 活动目录环境b) 仲裁设备c) 网卡上添加服务器群集服务d) 每台计算机至少安装 1 块网卡即可27、 网管员在 Windows Server 2003 环境下配置了服务器群集,第一个节点计算机名为Srv1,第二个节点计算机名为 Srv2。当第一个节
24、点出故障后,群集 IP 地址自动转到第二个节点。第一个节点恢复后,如何使用群集管理器使群集 IP 地址的所有者恢复回第一个节点( ) 。 (选择一项)a) 群集服务会在几秒内自动将群集 IP 地址转移回第一个节点b) 只有当第二个节点出故障时群集 IP 地址才能转移回第一个节点c) 右击的 “群集组” “移动组” ,将群集 IP 地址恢复回第一个节点d) 重新创建群集,才能将群集 IP 地址的所有者恢复回第一个节点28、你在一个网络中实现 DHCP 服务,配置一些计算机成为 DHCP 的客户端。由于工作需要,一台客户端计算机要把从 DHCP 服务器获得的地址释放,可以利用( )命令。 (一项)
25、a) Ipconfig/allb) Ipconfig/renewc) Ipconfig/released) Ipconfig/flushdns29、在 Windows Server 2003 环境下,服务器群集比网络平衡负载群集在实现下列( )应用服务的可靠性方面有优势。 (选择二项)a) Webb) FTPc) MS SQL Serverd) Exchange30、你是公司的网络管理员,公司处在单域的环境中,有 10 台服务器运行了 Windows Server 2003 企业版,其余所有的 100 台客户机都运行 Windows XP。你安装了一台 RRAS服务器提供远程访问服务,将其身份
26、验证方法的配置为“Microsoft 加密身份验证” ,那么远程访问客户机的身份验证方法应该配置为( ) 。 (选择一项)a) MS-CHAP b) PAPc) SPAPd) EAP二、简答题1、某 ISP 的网络中有一台基于 Windows Server 2003 IIS 的 Web 服务器,该服务器上只有一个网络接口,配置有一个公网的 IP 地址。公司现在决定要在该服务器上建立 13 个独立的 Web 站点,使得 Internet 上的客户能够通过默认的端口号对这些 Web 站点同时进行访问。请简述为了达到这个目的,需要用什么样的技术方法,对站点的访问过程有什么要求以及如何在该 IIS 上
27、去进行配置。2、公司希望通过远程访问服务器实现员工在出差时也可以访问公司的网络资源,并且规定,市场部的员工只能在上午 9:00-12:00 进行远程访问;销售部的员工只能在下午 13:00-18:00 进行远程访问。小杜需要配置一台远程访问服务器,他应该如何配置才能满足公司的要求。 (请详细说明配置步骤) (15 分)3、简述事件查看器、任务管理器和网络监视器的功能。Windows 网络服务上机测试题实验机试实验名称:转移操作主机角色和活动目录数据库的授权还原涉及课程章节 WNS 9 章实验描述 公司有两台域控制器 DC1 和 DC2,DC1 为第一台安装的域控制器。分别就以下 2 个场景给出
28、解决方法: 由于误删除了域中的一个 OU“Finance”,你需要将其从备份中恢复回来。 DC1 由于硬盘(系统分区)损坏而无法启动,你需要使 DC2 获得所有操作主机角色。实验准备 两台 Windows2003 虚拟机,先后升级为域控制器完成标准 1检查授权还原的效果(分别在 DC1 和 DC2 上检查 OU 是否存在)2察看操作主机角色为 DC2评分标准 场景 11在 DC1 上创建 2 个 OU,备份系统状态数据 5 分2在第一个 DC 上删除一个 OU,在 DC1 上执行授权还原 10 分3检查授权还原的效果(分别在 DC1 和 DC2 上检查 OU 是否存在)5 分场景 21察看当前操作主机角色为 DC1 5 分2用 ntdsutil 命令转移主机角色 10 分3验证当前操作主机角色为 DC2 5 分要求 写出实现步骤,关键步骤需要截图。主要步骤为:场景 1 在 DC1 上创建 1 个 OU“Finance” 在第一个 DC 上备份系统状态数据 在第一个 DC 上删除 OU 在 DC1 上执行授权还原 检查授权还原的效果(分别在 DC1 和 DC2 上检查 OU 是否存在)场景 2 察看当前操作主机角色 禁用 DC1 的网卡,模拟 DC1 服务器故障 用 ntdsutil 命令转移主机角色 再次察看当前操作主机角色
