CEAC网络工程师典型企业网络设计.pdf

《CEAC网络工程师典型企业网络设计.pdf》由会员分享，可在线阅读，更多相关《CEAC网络工程师典型企业网络设计.pdf（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 典型企业网络设计主考内容：A D活动目录、DNS试卷 一 、单选题(1)、Active以域为基础，具有伸缩性以满足任何网络的需要，在对网络进行域设计时应？答：(未答)A、采用自上而下的设计顺序B、每个域应设计多个域控制器C、多个域不必合成为林D、设计环节不包括组织单元的设计正确答案：A(2)、当网络中存在多台D C时，为了保障每台DC具有相同的A D数据库，必须采用不知机制，该机制可以？答：(未答)A、提供目录信息的可用性B、完成数据冗余，防止数据丢失C、提升性能D、扩大管理范围正确答案：C(3)、当网络中有多个不同的域时，想要让每个用户可以自由地访问网络中的每台服务器,这个时候应？答：(未

2、答)A、要将不同的域统一为一个森林统一管理B、将活动目录数据复制到各个域控制器C、在这几个域之间创建信任关系D、将几个域的DNS统一到某一台D C上正确答案：C（4）、现站点中的组策略规定用户Usera可以设置个性桌面，而域组策略不允许Usera修改桌面设置，那么Usera将？答：（未答）A、可以修改桌面设置B、不可以修改桌面设置C、由于策略冲突，将按本地策略的设置执行D、由于策略冲突，将按用户的本地权限执行正确答案：B（5）、为了方便的管理网络，用户可以创建活动目录对象以完成系统管理活动，在这个过程中Windows Server 2003允许用户创建的对象有？答：（未答）A、共享文件夹B、B

3、uiltinC、DCD、联系人正确答案：D（6）、管理员为了提高Windows Server2003 AD 的运行效率，在活动目录安装忖应采取哪些措施？答：（未答）A、将活动目录安装在NTFS分区B、将活动目录数据库文件与活动目录日志文件夹分别制定在不同的硬盘内C、将 SYSVOL文件夹位置设定在非系统区D、保留与Windows Server 2000兼容的权限正确答案：B（7）、某企业采用域来对网络进行管理，其结构如图所示：域中名称的解析由DNS集成区域完成，现域不能与通讯，管理员对故障进行了如下分析，请选择其中正确的项？答：（未答）A、子域x 的 D N S,不能获得域 DNS中的记录B、

4、DNS集成zone不能同步不同域间的DNS记录C、子域y 没有信任子域xD、X 域与及 y 域与的信任关系失效正确答案：D（8）、管理员在设定起始授权机构时的设置如下图示：那么服务器启动后在加载DNS区域时，将？答：（未答）A、D N S加载会使用S O A和N S两种资源记录来确定区域的授权属性B、该区域的授权服务器为d n s lC、如果d n s l的记录缺失将导致一些区域无法正确解析域名D、由于刷新间隔过长将导致部分主机无法解析域名而不能登录域正确答案：C（9）、管理员在管理活动目录的过程中不小心将活动目录的配置修改错误，为了防止其错误配置对网络产生的影响，此时管理员应？答：（未答）A

5、、由于全局编录同步需要一定的时间，所以不会产生影响，只需将错误的配置修正即可B、立即将该服务器从网络中隔离，使配置无法生效C、需要将全局编录服务器停止，并修复D、需要将服务器重新启动，之后再修改配置正确答案：A（1 0）、近期，管理员接到一些关于无法连接外部站点的电话，经自己检查，发现网络中的D N S服务器无法从I n t e r n e t上获取一些资源记录，引发该故障的问题可能为？答：（未答）A、C ac h e.d n s文件不包含N S和A记录B、根提示文件更新延迟C、D N S没有开启转发功能D、网络中D N S中没有添加广域网区域记录信息正确答案：B（1 1）、管理员在完成系统的

6、策略设定后归纳出网络中存在的策略分别是（1）本地G P O：（2）站 点G P O；（3）域G P O；（4）组织单位G P O,那么在用户启动过程中策略的应用顺序是？答：（未答）ABGD(1)(4)(3)(1)(2)(3)(2)(4)(3)(2)(4)(2)(4)(1)(1)(3)正确答案：A（1 2）、现管理员为各区域都创建一个顶级O U,在后在各个区域中创建两个O U,一个供P C使用，个供人员使用，现管理员需要将个G P O应用到所有的P C时，可以的策略有？答：侏 答）A、创建第一个G P O,并将它连接到各个P C O UB、创建一个新的O U,将所有P C加入该O U,再把此OU

7、放置到各个组织的OU中C、为各个PC OU创建一个单独的GPOD、创建 个全局的PC G P O,将它指定给域，然后使用一个特殊的PC安全组筛选它正确答案：D（13）、下列指派的任务中，明馒是Windows Server 2003预先指定的委派任务？答：（未答）A、生成策略的结果集B、修改组成员C、管理组策略链接D、分发软件正确答案：C（14）、通 过 O U 可以管理P 人员及服务等基础设施，对 于 PC 来讲，其管理的关键要素有？答：（未答）A、PC组策略管理策略B、PC 的硬件驱动管理策略C、PC委派策略D、企业PC管理策略正确答案：D（15）、组策略中对注册表进行更新的策略，存储在一个

8、名为Registry.pol的 GPT文件中,基于文件的GPT存储在域控制器的哪个位置？答：（未答）A、Sysvol文件夹中B、Ntldr文件夹中C、System32文件夹中D、Program文件夹中正确答案：A（16）、管理员为了防止用户的非法登录，在组策略中应用账户策略将账户锁定阀值定义为“0”，下列说法中正确的是？答：（未答）A、用户在输入密码达预定次数仍不正确后，系统不会被锁定B、用户在输入密码达预定次数后仍不正确，系统永久锁定，直到管理员解锁C、该值不允许设定为0,最小值为1D、此值设定为0,系统将按24小时计时正确答案：B(1 7)、管理员想在网络中方便的找到各种类型的PC,他应如

9、何设计组策略应用场景？答:侏答)A、使用GPO筛选B、创建一个子级别能够为对象分类C、将组策略和组的使用结合D、直接在PC 上执行对应类别的策略正确答案：B(1 8)、下列关于组策略容器的说法中，错误的是？答：(未答)A、通过在顶层创建对象类型0 U,可以确保只有指定的对象类型才会应用和读取GPOB、只有服务器才会读取服务器GPOC、唯一一个有所有对象类型读取的GPO是在域一级设置的账号GPOD、用户和AD均可读取DCGPO正确答案：D(1 9)、管理员现使用Windows Server 2003的管理控制台进行委派页面操作，此时控制台提供哪些操作模式？答：(未答)A、作者模式B、用户模式，完

10、全的访问权限C、用户模式，优先的访问权限，多窗口D、用户模式，优先的访问权限，单个窗口正确答案：D(2 0)、管理员已经建在域中应用了密码策略，策略要求了密码符合复杂性要求，那么下列密码中可以被建立并应用的是？答：(未答)A、S0*ab7B、123#!c*D、pssrd正确答案：A 三、判断题（21）、已经进行分发的软件不能够修改其分发策略,只可以将该策略撤消后重新制定答:（未答）A、正确B、错误正确答案：B（22）、不应该使用组策略来设置注册表键以及文件和文件夹的访问权限。应该使用Secedit命令以及安全模板来设置答：（未答）A、正确B、错误正确答案：A（23）、Windows Serve

11、r 2003中可以将管理组策略链接的权限委派给Active Directory的用户对象及容器答：（未答）A、正确B、错误正确答案：B（24）、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用户提供的网络信息自动为网络确定有效的复制拓扑答：（未答）A、正确B、错误正确答案：A（25）、A D 的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构,含有域中所有资源的标识数据答：（未答）A、正确B、错误正确答案：B（26）、我们可以将区域中的子域删除，域一旦被删除，域中的所有记录资源将保留45分钟的时间周期，周期过后将删除其中的所有资源答：（未答）A、正确B、错误正确答案：

12、B（2 7）、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的AD 数据库备 份 答:（未答）A、正确B、错误正确答案：B（2 8）、活动目录的架构由充当操作主控角色的域控制器进行控制答：（未答）A、正确B、错误正确答案：A试卷二 一 、单选题（1）、Active Directory以对象为基本单位，下列选项中不属于对象的是？答：（未答）A、0UB、计算机C、Office 程序D、进程正确答案：D（2）、为了防止AD 中保存的数据丢失导致域控制器无法正常工作，我们应采取的有效方法是？答：（未答）A、B、C、D、利用站点复制数据备份系统状态信息Ghost完成磁盘镜像拷贝C 盘所有文件

13、正确答案：B（3）、下列关于活动目录对象的保存和查询的操作描述中，错误的叙述是？答：（未答）A、查询可以使用预定义的LDAP字符串搜索指定的域分区B、不可以搜索呗禁用的用户或计算机账户C、被保存的查询都保存在das.msc中D、搜索的结果集可以将查询结果导出为.xml文件正确答案：B（4）、现站点中的组策略规定用户Usera可以设置个性桌面，而域组策略不允许Usera修改桌面设置，那么Usera将？答：（未答）A、可以修改桌面设置B、不可以修改桌面设置C、由于策略冲突，将按本地策略的设置执行D、由于策略冲突，将按用户的本地权限执行正确答案：B（5）、在管理员设计O U 的结构时，需要注意的问题

14、有？答：（未答）A、在使用AD管理网络之后，不要在Users容器中建立用户和用户组B、O U 的嵌套层次不要过多C、O U 中的管理对象最好不要选择单独的用户D、最好结合AGUDLP策略正确答案：D（6）、下列信任关系中，哪个是领域信任？答：（未答）A、在 AD域和Kerveros V 5领域之间创建的可传递信任B、在林根域和第二个林根域之间的可传递信任C、Windows Server 2003域与Windows N T域之间的非传递信任D、相同域树间的可传递信任正确答案：A（7）、某 D C 的活动目录出现故障，现需要使用故障恢复台，但是当管理员通过故障恢复台访问CMDCONS文件夹时，系统

15、提示”访问遭到拒绝”的消息，此时应？答：（未答）A、赋予管理员完全控制CMDCONS文件夹的权限B、重新启动服务器后再次操作C、使用Set命令重设恢复台默认值D、使用本地管理员对恢复台进行操作正确答案：C（8）、活动目录可以包含一个或多个域，现管理员需要规划根域名，那么以下操作中不妥当的是？答：（未答）A、使用一个已经注册的DNS域名做为活动目录的根域名B、使用一个已经注册的DNS域名的子域名做为活动目录的根域名C、使用与已经注册的DNS域名完全不同的域名D、使用企业O A 的域名正确答案：D（9）、网络中包括一个内部DNS服 务 器（与 AD集成）和一个外部DNS服务器。网络中有三台DNS服

16、务器传递主DNS信息。从 DNS服务器安装在3 台 Win2003 Server上。外部DNS用来解析公司网页和邮件服务。只有很少的数据在它的zone上。Web服务器和邮件服务器使用静态I P。当你通过系统监视器监视从D N S服务器时，你发现有大量的Z o n e传递发生，如何设置以减小带宽？答：（未答）A、将与AD继承的D N S改为独立的D N SB、不允许外部D N S与主D N S更新C、提高S O A记录的刷新间隔D、配置D N S列表变化时通知同步正确答案：D（1 0）、在一个由5个DC组成的林中，活动目录复制出现失败，经管理员查看原因，是由于基础设施主机没有发起更新请求使得D

17、C不能与GC同步，那么造成这种情况的原因可能是？答：（未答）A、G C和基础设施主机存储在相同的DC上B、没有为D C设置时间同步C、将操作主机放在了林根域中D、个别域中的D C数量超过2台正确答案：A（1 1）、管理员在完成系统的策略设定后归纳出网络中存在的策略分别是（1）本地G P O；（2）站 点G P O；（3）域G P O；（4）组织单位G P O,那么在用户启动过程中策略的应用顺序是？答：（未答）A (1)(2)(3)(4)B (4)(3)(2)(1)Q (3)(2)(4)(1)D (1)(4)(2)(3)正确答案：A（1 2）、管理员在设置组策略时同时勾选了“禁止替代”及“阻止组

18、策略继承”后发现很难确定一个对象应用了什么样的策略，此时应如何排查策略应用情况？答：（未答）A、因 为“阻止组策略继承”总是优先，所以需要先将该选项去掉观察策略变化B、应 为“禁止替代”总是优先，所以需要先将该选项去掉观察策略变化C、使用 W i n d o w s S e r v e r 2 0 0 3 R S o P 工具查看D、应将被应用组策略的对象移出容器，重新设置策略选项正确答案：C（1 3）、管理员现对O U 1设置组策略,策略规定用户的口令必须符合复杂性要求，对域设置组策略不要求密码符合复杂性要求，那么此时针对于处于该域中的用户U s e r a,说法正确的是?答:（未答）A、如

19、果Usera不属于0 U 1,则也必须符合密码的复杂性要求B、如果用户位于0U 1 中，那么其用户口令必须符合复杂性要求C、如果Usera不属于0 U 1,则域策略不生效D、如果用户位于0U 1 中，那么其口令不必符合复杂性要求正确答案：B（14）、下列关于组策略的执行过程中，说法不正确的是？答：（未答）A、用户账户可执行组策略B、计算机对象可执行组策略C、启动和关闭计算机时;系统会执行在GPO的计算机配置部分定义的策略D、组策略不允许手动执行和刷新正确答案：D（15）、管理员现使用Windows Server 2003的管理控制台进行委派页面操作，此时控制台提供哪些操作模式？答：（未答）A、

20、作者模式B、用户模式，完全的访问权限C、用户模式，优先的访问权限，多窗口D、用户模式，优先的访问权限，单个窗口正确答案：D（16）、usera使用A 计算机工作,userb使用计算机B 工作，在用户A 的计算机上安装的是 Office 200 3,在计算机B 匕安装的是WPS 20 0 3,现通过组策略对用户Usera分发Office软件，那么当usera在计算机B 上登录并打开Office文档时？答：（未答）A、计算机使用WPS 2003将文档打开B、无法使用该文件C、自动在计算机B 上安装Office 2003D、需手动在计算机B 上安装Office 2003正确答案：C（17）、现已经在

21、策略中添加了用于发布软件的程序包，该程序包存在于RIS服务器d 盘的 software共享目录中，共享名为soft,对于该程序包存放位置的路径正确的是？答：（未答）A、d:soflware安装包.msiB、software安装包.msiC、risserversoftware安装包.msiD、risserversoft安装包.msi正确答案：D（18）、为了便于管理，管理员可以设计0 U 来简化管理，在 0 U 设置过程中，下列哪个做法可以提高网络的安全性？答：（未答）A、为每个用户创建一个用户组B、为每个用于组设定一个策略C、将多个用户组放入一个0 U 容器D、为每个0 U 创建一个用户组正确

22、答案：D（19）、在下列验证方式中，哪种方式是可以提供单一登录服务的用户身份验证服务？答:（未答）A、NTLM身份验证B、摘要式验证C、Passport身份验证D、Kerberos V5正确答案：C（20）、为了保障A D 安全，并且保障在特定的时间内可以查看更多的系统日志，管理员将系统H志的记录容量设定了最大值，当II志容量超过哪个临界值会导致覆盖日志？答：（未答）A、500MBB、1GBC、2GBD、4GB正确答案：D 三、判断题（21）、已经进行分发的软件不能够修改其分发策略，只可以将该策略撤消后重新制定答:（未答）A、正确B、错误正确答案：B（22）、不应该使用组策略来设置注册表键以及

23、文件和文件夹的访问权限。应该使用Secedit命令以及安全模板来设置答：（未答）A、正确B、错误正确答案：A（23）、Windows Server 2003中可以将管理组策略链接的权限委派给Active Directory的用户对象及容器答：（未答）A、正确B、错误正确答案：B（24）、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用户提供的网络信息自动为网络确定有效的复制拓扑答：（未答）A、正确B、错误正确答案：A（25）、A D 的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构,含有域中所有资源的标识数据答：（未答）A、正确B、错误正确答案：B（26）、我们可以

24、将区域中的子域删除，域一旦被删除，域中的所有记录资源将保留45分钟的时间周期，周期过后将删除其中的所有资源答：（未答）A、正确B、错误正确答案：B（27）、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的A D 数据库备 份 答：（未答）A、正确B、错误正确答案：B（28）、活动目录的架构由充当操作主控角色的域控制器进行控制答：（未答）A、正确B、错误正确答案：A试卷三 一 、单选题（1）、某会计师事务所现需要使用Windows 2003 Server对网络进行管理，该机构共有250名员工，管理员设定的方案是采用域结构部署管理策略，那么在他安装Active Directory过程中

25、所做的操作中，错误的是？答：（未答）A、将活动目录安装在NTFS分区B、使用该事务所已在外网注册的DNS域名做为活动目录的根域名C、对于AD本身，首选DNS服务器的地址必须设定为本身的IP地址D、为了确保向下兼容，每个域必须设置一个别名正确答案：D（2）、下列关于目录服务的两个标准中，描述错误的是？答：（未答）A、X.500包括从X.501到 X.509等一系列目录数据服务标准B、X.500投资大，效率不高C、LDAP服务器通常支持目录复制D、LDAP复制过程中不可以使用安全验证正确答案：D（3）、Active Directory以对象为基本单位，下列选项中不属于对象的是？答：（未答）A、0U

26、B、计算机C、Office 程序D、进程正确答案：D（4）、Active以域为基础，具有伸缩性以满足任何网络的需要，在对网络进行域设计时应？答：（未答）A、采用自上而下的设计顺序B、每个域应设计多个域控制器C、多个域不必合成为林D、设计环节不包括组织单元的设计正确答案：A（5）、为了防止AD 中保存的数据丢失导致域控制器无法正常工作，我们应采取的有效方法是？答：（未答）A、B、C、D、利用站点复制数据备份系统状态信息Ghost完成磁盘镜像拷贝C 盘所有文件正确答案：B（6）、现在某域控制器瘫痪，管理员需要通过原备份文件对AD进行修复，但是在恢复时出现如下提示：“系统状态在Active Dire

27、ctory服务运行时不能还原”，造成这种错误的原因是？答：（未答）A、服务器故障后活动目录丢失B、备份的文件有错误，不能还原C、在备份AD后没有重新启动过计算机D、目录服务还原模式不能进入正确答案：C（7）、现站点中的组策略规定用户Usera可以设置个性桌面，而域组策略不允许Usera修改桌面设置，那么Usera将？答：（未答）A、可以修改桌面设置B、不可以修改桌面设置C、由于策略冲突，将按本地策略的设置执行D、由于策略冲突，将按用户的本地权限执行正确答案：B（8）、网络中包括一个内部DNS服 务 器（与 AD集成）和一个外部DNS服务器。网络中有三台DNS服务器传递主DNS信息。从 DNS服

28、务器安装在3 台 Win2003 Server上。外部DNS用来解析公司网页和邮件服务。只有很少的数据在它的zone上。Web服务器和邮件服务器使用静态IP o 当你通过系统监视器监视从DNS服务器时，你发现有大量的Zone传递发生，如何设置以减小带宽？答：（未答）A、将与AD继承的DNS改为独立的DNSB、不允许外部DNS与主DNS更新C、提IWJ SOA记录的刷新间隔D、配置DNS列表变化时通知同步正确答案：D（9）、管理员在设定起始授权机构时的设置如下图示：那么服务器启动后在加载DNS区域时，将？答：（未答）A、DNS加载会使用SOA和 N S两种资源记录来确定区域的授权属性B、该区域的

29、授权服务器为dnslC、如果dnsl的记录缺失将导致一些区域无法正确解析域名D、由于刷新间隔过长将导致部分主机无法解析域名而不能登录域正确答案：C（10）、管理员在管理活动目录的过程中不小心将活动目录的配置修改错误，为了防止其错误配置对网络产生的影响，此时管理员应？答：（未答）A、由于全局编录同步需要一定的时间，所以不会产生影响，只需将错误的配置修正即可B、立即将该服务器从网络中隔离，使配置无法生效C、需要将全局编录服务器停止，并修复D、需要将服务器重新启动，之后再修改配置正确答案：A（11）、下列组策略对象中，属于在安装A D 时自动创建的非本地组策略对象的是？答:侏 答）A、默认域策略B、

30、默认密码策略C、默认计算机配置策略D、默认域用户策略正确答案：A（12）、管理员现需要对一个部门的部分用户应用组策略，那么应采用的最恰当的方法是?答：（未答）A、将用户加入到安全组，通过GPO指派相应的策略B、选出特定的用户，剥离出组策略容器C、将需剥离的用户加入新组group,将 group置入安全组，执行策略过滤D、将需剥离的用户加入新组group,将其移除组策略容器正确答案：C（13）、现管理员为各区域都创建一个顶级0 U,在后在各个区域中创建两个0U,一个供PC使用，一个供人员使用，现管理员需要将一个GPO应用到所有的PC 时，可以的策略有？答：（未答）A、创建第一个G P O,并将它

31、连接到各个PC 0UB、创建一个新的0 U,将所有PC加入该O U,再把此0 U 放置到各个组织的0 U 中C、为各个PCOU创建一个单独的GPOD、创建一个全局的PC G P O,将它指定给域，然后使用一个特殊的PC安全组筛选它正确答案：D（14）、下列管理功能中,不能通过组策略实现的是？答：（未答）A、部署软件B、控制系统设置C、管理DB Server存取D、重定向文件夹正确答案：C（15）、下列关于组策略的执行过程中，说法不正确的是？答：（未答）A、用户账户可执行组策略B、计算机对象可执行组策略C、启动和关闭计算机时，系统会执行在GPO的计算机配置部分定义的策略D、组策略不允许手动执行和

32、刷新正确答案：D（16）、管理员现使用Windows Server 2003的管理控制台进行委派页面操作，此时控制台提供哪些操作模式？答：（未答）A、作者模式B、用户模式，完全的访问权限C、用户模式，优先的访问权限，多窗口D、用户模式，优先的访问权限，单个窗口正确答案：D（17）、usera使 用 A 计算机工作,userb使用计算机B 工作，在用户A 的计算机上安装的是 Office 200 3,在计算机B 上安装的是WPS 20 0 3,现通过组策略对用户Usera分发Office软件，那么当usera在计算机B 上登录并打开Office文档时？答：（未答）A、计算机使用WPS 2003将

33、文档打开B、无法使用该文件C、自动在计算机B 上安装Office 2003D、需手动在计算机B 上安装Office 2003正确答案：C（18）、现已经在策略中添加了用于发布软件的程序包，该程序包存在于RIS服务器d 盘的 software共享目录中，共享名为soft,对于该程序包存放位置的路径正确的是？答：（未答）A、d:software安装包.msiB、software安装包.msiC、risserversoftware安装包.msiD、risserversoft安装包.msi正确答案：D(1 9)、为了便于管理，管理员可以设计O U 来简化管理，在 0 U 设置过程中，下列哪个做法可以提

34、高网络的安全性？答：(未答)A、为每个用户创建一个用户组B、为每个用于组设定一个策略C、将多个用户组放入一个OU 容器D、为每个0 U 创建一个用户组正确答案：D(2 0)、在下列验证方式中，哪种方式是可以提供单一登录服务的用户身份验证服务？答:(未答)A、NTLM身份验证B、摘要式验证C、Passport身份验证D、Kerberos V5正确答案：C 三、判断题(2 1)、己经进行分发的软件不能够修改其分发策略，只可以将该策略撤消后重新制定答:(未答)A、正确B、错误正确答案：B(2 2)、不应该使用组策略来设置注册表键以及文件和文件夹的访问权限。应该使用Secedit命令以及安全模板来设置

35、答：(未答)A、正确B、错误正确答案：A(23)、Windows Server 2003中可以将管理组策略链接的权限委派给Active Directory的用户对象及容器答：(未答)A、正确B、错误正确答案：B（2 4）、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用户提供的网络信息自动为网络确定有效的复制拓扑答：（未答）A、正确B、错误正确答案：A（2 5）、AD的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构,含有域中所有资源的标识数据答：（未答）A、正确B、错误正确答案：B（2 6）、我们可以将区域中的子域删除，域一旦被删除，域中的所有记录资源将保留4 5分

36、钟的时间周期，周期过后将删除其中的所有资源答：（未答）A、正确B、错误正确答案：B（2 7）、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的AD数据库备 份 答：（未答）A、正确B、错误正确答案：B（2 8）、活动目录的架构由充当操作主控角色的域控制器进行控制答：（未答）A、正确B、错误正确答案：A试卷四 一 、单选题(1)、某会计师事务所现需要使用Windows 2003 Server对网络进行管理，该机构共有250名员工，管理员设定的方案是采用域结构部署管理策略，那么在他安装Active Directory过程中所做的操作中，错误的是？答：(未答)A、将活动目录安装在NTFS

37、分区B、使用该事务所已在外网注册的DNS域名做为活动目录的根域名C、对于AD本身，首选DNS服务器的地址必须设定为本身的IP地址D、为了确保向下兼容，每个域必须设置一个别名正确答案：D(2)、Active Directory管理工具简化了目录服务的管理，在 Windows Server 2003域控制器上直接可以使用的管理工具有？答：(未答)A、B、C、D、Active DirectoryActive DirectoryActive DirectoryActive Directory用户和计算机域和信任站点和服务组和组织单元正确答案：C(3)、为了防止AD 中保存的数据丢失导致域控制器无法正常

38、工作，我们应采取的有效方法是？答：(未答)A、B、C、D、利用站点复制数据备份系统状态信息Ghost完成磁盘镜像拷贝C 盘所有文件正确答案：B(4)、现在某域控制器瘫痪，管理员需要通过原备份文件对AD进行修复，但是在恢复时出现如下提示：“系统状态在Active Directory服务运行时不能还原”，造成这种错误的原因是？答：(未答)A、服务器故障后活动目录丢失B、备份的文件有错误，不能还原C、在备份AD后没有重新启动过计算机D、目录服务还原模式不能进入正确答案：C（5）、当网络中有多个不同的域时，想要让每个用户可以自由地访问网络中的每分服务器,这个时候应？答：（未答）A、要将不同的域统一为一

39、个森林统一管理B、将活动目录数据复制到各个域控制器C、在这几个域之间创建信任关系D、将几个域的DNS统一到某一台DC上正确答案：C（6）、现管理员需要使用组策略设定域用户的账号策略，在策略中没有对“保留密码历史”项的值进行修改，那么在用户登录DC过程中，能记录的最多的密码历史的个数为？答：（未答）A、B、C、D、8 个16个24个0 个正确答案：C（7）、为了监控活动目录的运行状态，管理员可以通过下列哪个组件来完成对AD组件的日志查看？答：（未答）A、GPMC（组策略管理控制台）B、事件查看器C、性能监视器D、系统监视器正确答案：B（8）、A D 中的Users容器用户保存安装A D 时系统自

40、动创建的用户组和登录到当前域控制器的所有账号，下列哪个不是该容器中的默认用户组？答：（未答）A、Dns AdminsB、Domain AdminsC、GuestsD、Domain Users正确答案：C（9）、当管理员建立与A D 集成的DNS后，将区域类型设定为AD集成主要区域，那么该域名记录将保存在服务器的哪个位置？答：（未答）A、AD 中B、以区域名.dns的名称保存在system32Dns目录中C、保存在NTLDR目录中D、保存在NTSYSV目录中正确答案：A（10）、管理员想使用域中的组策略完成管理，为了方便策略的执行，减少用户在使用计算机过程中的不便，我们应？答：（未答）A、将用户

41、加入Domain Users组B、对用户加入Admins组C、将域用户加入到本地管理员组D、将域用户加入到域管理员组正确答案：C（11）、下列管理功能中,不能通过组策略实现的是？答：（未答）A、部署软件B、控制系统设置C、管理DB Server存取D、重定向文件夹正确答案：C（12）、在管理员编辑限定安全日志的最大值时总是失败，策略无法制定，组策略中对于安全II志的存储容量最大值限定为？答：（未答）A、B、C、D、1G2G4G8G正确答案：C（13）、在 Windows Server 2003系统中，管理员发现每次关闭服务器系统总会弹出关机原因提示窗口，而且不输入原因就无法关机，管理员现想取消

42、该提示，应如何操作？答：（未答）A、通过组策略设置取消B、通过控制面板-系统设置取消C、通过活动目录站点和服务取消D、通过系统监视器设置取消正确答案：A（14）、在组策略执行的过程中所依赖的技术有？答：（未答）A、DNSB、PingC、LDAPD、客户端扩展正确答案：D（15）、管理员想在网络中方便的找到各种类型的PC,他应如何设计组策略应用场景？答:（未答）A、使用GPO筛选B、创建一个子级别能够为对象分类C、将组策略和组的使用结合D、直接在PC上执行对应类别的策略正确答案：B（16）、下列关于组策略容器的说法中，错误的是？答：（未答）A、通过在顶层创建对象类型0 U,可以确保只有指定的对象

43、类型才会应用和读取GPOB、只有服务器才会读取服务器GPOC、唯一一个有所有对象类型读取的GPO是在域一级设置的账号GPOD、用户和AD均可读取DCGPO正确答案：D（17）、管理员现需要通过组策略来实现控制用户配置文件，登录脚本，那么他应使用组策略中的？答：（未答）A、IP 安全策略B、系统策略C、本地策略D、安全设置正确答案：B（18）、管理员现已经在所有的计算机上为用户分发了 P 软件，现在由于管理改变，现需要将每个工作站上已经部署的软件删除，那么管理员应？答：（未答）A、在策略中右击已经分发的软件P,选择删除B、在策略中右击已经分发的软件P,在“属性”-“常规”选显卡中删除C、在策略中

44、右击已经分发的软件P,在“属性”-“部署”选项卡中选择“应用程序不再管理范围时，将其卸载”选项D、通过策略中右击已经分发的软件P,在“属性”-“升级”选项卡中选择“卸载已发布软件”选项正确答案：C（19）、现管理员需要执行软件包的更新和升级，那么供他可选择的具体策略实施的可选方法是？答：（未答）A、添加升级包程序B、卸载现有程序包然后安装新程序包C、现有程序包所需的升级D、现有程序包版本升级正确答案：C（20）、在下列验证方式中，哪种方式是可以提供单一登录服务的用户身份验证服务？答:（未答）A、NTLM身份验证B、摘要式验证C、Passport身份验证D、Kerberos V5正确答案：C 三

45、、判断题（21）、已经进行分发的软件不能够修改其分发策略，只可以将该策略撤消后重新制定答:（未答）A、正确B、错误正确答案：B（22）、不应该使用组策略来设置注册表键以及文件和文件夹的访问权限。应该使用Secedit命令以及安全模板来设置答：（未答）A、正确B、错误正确答案：A（23）、Windows Server 2003中可以将管理组策略链接的权限委派给Active Directory的用户对象及容器答：（未答）A、正确B、错误正确答案：B（24）、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用户提供的网络信息自动为网络确定有效的复制拓扑答：（未答）A、正确B、错误正确答案：

46、A（25）、A D 的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构,含有域中所有资源的标识数据答：（未答）A、正确B、错误正确答案：B（26）、我们可以将区域中的子域删除，域一旦被删除，域中的所有记录资源将保留45分钟的时间周期，周期过后将删除其中的所有资源答：（未答）A、正确B、错误正确答案：B（27）、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的A D 数据库备 份 答：（未答）A、正确B、错误正确答案：B（28）、活动目录的架构由充当操作主控角色的域控制器进行控制答：（未答）A、正确B、错误正确答案：A试卷五 一 、单选题（1）、当网络中存在多台D C时

47、，为了保障每台DC具有相同的A D 数据库，必须采用不知机制，该机制可以？答：（未答）A、提供目录信息的可用性B、完成数据冗余，防止数据丢失C、提升性能D、扩大管理范围正确答案：C（2）、Active Directory管理工具简化了目录服务的管理，在 Windows Server 2003域控制器上直接可以使用的管理工具有？答：（未答）A、B、C、D、Active DirectoryActive DirectoryActive DirectoryActive Directory用户和计算机域和信任站点和服务组和组织单元正确答案：C（3）、现管理员需要将网络中的成员服务器升级到域控制器，在实际

48、操作过程中，不正确的做法是？答：（未答）A、将成员服务器DNS地址设置为网络中AD服务器的IP地址B、在“操作系统兼容性”对话框选项中选择转换为备份与控制器选项C、需要设置欲设定的额外域控制器名称D、要设置成员服务器与域控制器的时间相同正确答案：B（4）、下列关于活动目录对象的保存和查询的操作描述中，错误的叙述是？答：（未答）A、查询可以使用预定义的LDAP字符串搜索指定的域分区B、不可以搜索呗禁用的用户或计算机账户C、被保存的查询都保存在das.msc中D、搜索的结果集可以将查询结果导出为.xml文件正确答案：B（5）、现站点中的组策略规定用户Usera可以设置个性桌面，而域组策略不允许Us

49、era修改桌面设置，那么Usera将？答:（未答）A、可以修改桌面设置B、不可以修改桌面设置C、由于策略冲突，将按本地策略的设置执行D、由于策略冲突，将按用户的本地权限执行正确答案：B（6）、现管理员需要使用组策略设定域用户的账号策略，在策略中没有对“保留密码历史”项的值进行修改，那么在用户登录DC过程中，能记录的最多的密码历史的个数为？答：（未答）A、8 个B、16 个C、24 个D、0 个正确答案：C（7）、为了方便的管理网络，用户可以创建活动目录对象以完成系统管理活动，在这个过程中Windows Server 2003允许用户创建的对象有？答：（未答）A、共享文件夹B、BuiltinC、

50、DCD、联系人正确答案：D（8）、A D 中的Users容器用户保存安装A D 时系统自动创建的用户组和登录到当前域控制器的所有账号，下列哪个不是该容器中的默认用户组？答：（未答）A、Dns AdminsB、Domain AdminsC、GuestsD、Domain Users正确答案：C（9）、管理员为了提高Windows Server 2003 AD的运行效率，在活动1=1 录安装时应采取哪些措施？答：（未答）A、将活动目录安装在NTFS分区B、将活动目录数据库文件与活动目录日志文件夹分别制定在不同的硬盘内C、将 SYSVOL文件夹位置设定在非系统区D、保留与Windows Server