CEAC网络工程师-典型企业网络设计参考试卷.docx

典型企业网络设计主考内容：AD活动目录、DNS试卷一、单选题（1） 、Active以域为基础，具有伸缩性以满足任何网络的需要，在对网络进行域设计时应？ 答：(未答)、采用自上而下的设计顺序、每个域应设计多个域控制器、多个域不必合成为林、设计环节不包括组织单元的设计正确答案：A（2） 、当网络中存在多台DC时，为了保障每台DC具有相同的AD数据库，必须采用不知机制，该机制可以？ 答：(未答)、提供目录信息的可用性 、完成数据冗余,防止数据丢失、提升性能、扩大管理范围正确答案：C（3） 、当网络中有多个不同的域时，想要让每个用户可以自由地访问网络中的每台服务器，这个时候应？ 答：(未答)、要将不同的域统一为一个森林统一管理 、将活动目录数据复制到各个域控制器、在这几个域之间创建信任关系、将几个域的DNS统一到某一台DC上正确答案：C（4） 、现站点中的组策略规定用户Usera可以设置个性桌面，而域组策略不允许Usera修改桌面设置，那么Usera将？ 答：(未答)、可以修改桌面设置 、不可以修改桌面设置、由于策略冲突，将按本地策略的设置执行、由于策略冲突，将按用户的本地权限执行正确答案：B（5） 、为了方便的管理网络，用户可以创建活动目录对象以完成系统管理活动，在这个过程中Windows Server 2003 允许用户创建的对象有？ 答：(未答)、共享文件夹 、Builtin、DC、联系人正确答案：D（6） 、管理员为了提高Windows Server 2003 AD的运行效率，在活动目录安装时应采取哪些措施？ 答：(未答)、将活动目录安装在NTFS分区 、将活动目录数据库文件与活动目录日志文件夹分别制定在不同的硬盘内、将SYSVOL文件夹位置设定在非系统区、保留与Windows Server 2000兼容的权限正确答案：B（7） 、某企业采用域来对网络进行管理，其结构如图所示： 域中名称的解析由DNS集成区域完成，现域不能与通讯，管理员对故障进行了如下分析，请选择其中正确的项？ 答：(未答)、子域x的DNS，不能获得域DNS中的记录 、DNS集成zone不能同步不同域间的DNS记录、子域y没有信任子域x、X域与及y域与的信任关系失效正确答案：D（8） 、管理员在设定起始授权机构时的设置如下图示： 那么服务器启动后在加载DNS区域时，将？ 答：(未答)、DNS加载会使用SOA和NS两种资源记录来确定区域的授权属性 、该区域的授权服务器为dns1、如果dns1的记录缺失将导致一些区域无法正确解析域名、由于刷新间隔过长将导致部分主机无法解析域名而不能登录域正确答案：C（9） 、管理员在管理活动目录的过程中不小心将活动目录的配置修改错误，为了防止其错误配置对网络产生的影响，此时管理员应？ 答：(未答)、由于全局编录同步需要一定的时间，所以不会产生影响，只需将错误的配置修正即可 、立即将该服务器从网络中隔离，使配置无法生效、需要将全局编录服务器停止，并修复、需要将服务器重新启动，之后再修改配置正确答案：A（10） 、近期，管理员接到一些关于无法连接外部站点的电话，经自己检查，发现网络中的DNS服务器无法从Internet上获取一些资源记录，引发该故障的问题可能为？ 答：(未答)、Cache.dns文件不包含NS和A记录 、根提示文件更新延迟、DNS没有开启转发功能、网络中DNS中没有添加广域网区域记录信息正确答案：B（11） 、管理员在完成系统的策略设定后归纳出网络中存在的策略分别是（1）本地GPO；（2）站点GPO；（3）域GPO；（4）组织单位GPO，那么在用户启动过程中策略的应用顺序是？ 答：(未答)、（1）（2）（3）（4） 、（4）（3）（2）（1）、（3）（2）（4）（1）、（1）（4）（2）（3）正确答案：A（12） 、现管理员为各区域都创建一个顶级OU，在后在各个区域中创建两个OU，一个供PC使用，一个供人员使用，现管理员需要将一个GPO应用到所有的PC时，可以的策略有？ 答：(未答)、创建第一个GPO，并将它连接到各个PC OU 、创建一个新的OU，将所有PC加入该OU，再把此OU放置到各个组织的OU中、为各个PC OU创建一个单独的GPO、创建一个全局的PC GPO，将它指定给域，然后使用一个特殊的PC安全组筛选它正确答案：D（13） 、下列指派的任务中，哪些是Windows Server 2003预先指定的委派任务？ 答：(未答)、生成策略的结果集 、修改组成员、管理组策略链接、分发软件正确答案：C（14） 、通过OU可以管理P人员及服务等基础设施，对于PC来讲，其管理的关键要素有？ 答：(未答)、PC组策略管理策略 、PC的硬件驱动管理策略、PC委派策略、企业PC管理策略正确答案：D（15） 、组策略中对注册表进行更新的策略，存储在一个名为Registry.pol的GPT文件中，基于文件的GPT存储在域控制器的哪个位置？ 答：(未答)、Sysvol文件夹中 、Ntldr文件夹中、System32文件夹中、Program文件夹中正确答案：A（16） 、管理员为了防止用户的非法登录，在组策略中应用账户策略将账户锁定阀值定义为“0”，下列说法中正确的是？ 答：(未答)、用户在输入密码达预定次数仍不正确后，系统不会被锁定 、用户在输入密码达预定次数后仍不正确，系统永久锁定，直到管理员解锁、该值不允许设定为0，最小值为1、此值设定为0，系统将按24小时计时正确答案：B（17） 、管理员想在网络中方便的找到各种类型的PC，他应如何设计组策略应用场景？ 答：(未答)、使用GPO筛选、创建一个子级别能够为对象分类、将组策略和组的使用结合、直接在PC上执行对应类别的策略正确答案：B（18） 、下列关于组策略容器的说法中，错误的是？ 答：(未答)、通过在顶层创建对象类型OU，可以确保只有指定的对象类型才会应用和读取GPO 、只有服务器才会读取服务器GPO、唯一一个有所有对象类型读取的GPO是在域一级设置的账号GPO、用户和AD均可读取DC GPO正确答案：D（19） 、管理员现使用Windows Server 2003的管理控制台进行委派页面操作，此时控制台提供哪些操作模式？ 答：(未答)、作者模式 、用户模式，完全的访问权限、用户模式，优先的访问权限，多窗口、用户模式，优先的访问权限，单个窗口正确答案：D（20） 、管理员已经建在域中应用了密码策略，策略要求了密码符合复杂性要求，那么下列密码中可以被建立并应用的是？ 答：(未答)、S0*ab7 、123#!、*、pssrd正确答案：A、判断题（21） 、已经进行分发的软件不能够修改其分发策略，只可以将该策略撤消后重新制定 答：(未答)、正确、错误正确答案：B（22） 、不应该使用组策略来设置注册表键以及文件和文件夹的访问权限。应该使用Secedit命令以及安全模板来设置 答：(未答)、正确、错误正确答案：A（23） 、Windows Server 2003 中可以将管理组策略链接的权限委派给Active Directory的用户对象及容器 答：(未答)、正确、错误正确答案：B（24） 、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用户提供的网络信息自动为网络确定有效的复制拓扑 答：(未答)、正确、错误正确答案：A（25） 、AD的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构，含有域中所有资源的标识数据 答：(未答)、正确、错误正确答案：B（26） 、我们可以将区域中的子域删除，域一旦被删除，域中的所有记录资源将保留45分钟的时间周期，周期过后将删除其中的所有资源 答：(未答)、正确、错误正确答案：B（27） 、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的AD数据库备份 答：(未答)、正确、错误正确答案：B（28） 、活动目录的架构由充当操作主控角色的域控制器进行控制 答：(未答)、正确、错误正确答案：A试卷二、单选题（1） 、Active Directory以对象为基本单位，下列选项中不属于对象的是？ 答：(未答)、OU 、计算机、Office程序、进程正确答案：D（2） 、为了防止AD中保存的数据丢失导致域控制器无法正常工作，我们应采取的有效方法是？ 答：(未答)、利用站点复制数据 、备份系统状态信息、Ghost完成磁盘镜像、拷贝C盘所有文件正确答案：B（3） 、下列关于活动目录对象的保存和查询的操作描述中，错误的叙述是？ 答：(未答)、查询可以使用预定义的LDAP字符串搜索指定的域分区 、不可以搜索呗禁用的用户或计算机账户、被保存的查询都保存在das.msc中、搜索的结果集可以将查询结果导出为.xml文件正确答案：B（4） 、现站点中的组策略规定用户Usera可以设置个性桌面，而域组策略不允许Usera修改桌面设置，那么Usera将？ 答：(未答)、可以修改桌面设置、不可以修改桌面设置、由于策略冲突，将按本地策略的设置执行、由于策略冲突，将按用户的本地权限执行正确答案：B（5） 、在管理员设计OU的结构时，需要注意的问题有？ 答：(未答)、在使用AD管理网络之后，不要在Users容器中建立用户和用户组 、OU的嵌套层次不要过多、OU中的管理对象最好不要选择单独的用户、最好结合AGUDLP策略正确答案：D（6） 、下列信任关系中，哪个是领域信任？ 答：(未答)、在AD域和Kerveros V5领域之间创建的可传递信任、在林根域和第二个林根域之间的可传递信任、Windows Server 2003域与Windows NT域之间的非传递信任、相同域树间的可传递信任正确答案：A（7） 、某DC的活动目录出现故障,现需要使用故障恢复台,但是当管理员通过故障恢复台访问CMDCONS文件夹时,系统提示”访问遭到拒绝”的消息,此时应? 答：(未答)、赋予管理员完全控制CMDCONS文件夹的权限 、重新启动服务器后再次操作、使用Set命令重设恢复台默认值、使用本地管理员对恢复台进行操作正确答案：C（8） 、活动目录可以包含一个或多个域，现管理员需要规划根域名，那么以下操作中不妥当的是？ 答：(未答)、使用一个已经注册的DNS域名做为活动目录的根域名 、使用一个已经注册的DNS域名的子域名做为活动目录的根域名、使用与已经注册的DNS域名完全不同的域名、使用企业OA的域名正确答案：D（9） 、网络中包括一个内部DNS服务器（与AD集成）和一个外部DNS服务器。网络中有三台DNS服务器传递主DNS信息。从DNS服务器安装在3台Win2003 Server上。外部DNS用来解析公司网页和邮件服务。只有很少的数据在它的zone上。Web服务器和邮件服务器使用静态IP。当你通过系统监视器监视从DNS服务器时，你发现有大量的Zone传递发生，如何设置以减小带宽？ 答：(未答)、将与AD继承的DNS改为独立的DNS 、不允许外部DNS与主DNS更新、提高SOA记录的刷新间隔、配置DNS列表变化时通知同步正确答案：D（10） 、在一个由5个DC组成的林中，活动目录复制出现失败，经管理员查看原因，是由于基础设施主机没有发起更新请求使得DC不能与GC同步，那么造成这种情况的原因可能是？ 答：(未答)、GC和基础设施主机存储在相同的DC上 、没有为DC设置时间同步、将操作主机放在了林根域中、个别域中的DC数量超过2台正确答案：A（11） 、管理员在完成系统的策略设定后归纳出网络中存在的策略分别是（1）本地GPO；（2）站点GPO；（3）域GPO；（4）组织单位GPO，那么在用户启动过程中策略的应用顺序是？ 答：(未答)、（1）（2）（3）（4） 、（4）（3）（2）（1）、（3）（2）（4）（1）、（1）（4）（2）（3）正确答案：A（12） 、管理员在设置组策略时同时勾选了“禁止替代”及“阻止组策略继承”后发现很难确定一个对象应用了什么样的策略，此时应如何排查策略应用情况？ 答：(未答)、因为“阻止组策略继承”总是优先，所以需要先将该选项去掉观察策略变化 、应为“禁止替代”总是优先，所以需要先将该选项去掉观察策略变化、使用Windows Server 2003 RSoP工具查看、应将被应用组策略的对象移出容器，重新设置策略选项正确答案：C（13） 、管理员现对OU1设置组策略,策略规定用户的口令必须符合复杂性要求,对域设置组策略不要求密码符合复杂性要求,那么此时针对于处于该域中的用户Usera,说法正确的是? 答：(未答)、如果Usera不属于OU1，则也必须符合密码的复杂性要求 、如果用户位于OU1中，那么其用户口令必须符合复杂性要求、如果Usera不属于OU1，则域策略不生效、如果用户位于OU1中，那么其口令不必符合复杂性要求正确答案：B（14） 、下列关于组策略的执行过程中，说法不正确的是？ 答：(未答)、用户账户可执行组策略 、计算机对象可执行组策略、启动和关闭计算机时，系统会执行在GPO的计算机配置部分定义的策略、组策略不允许手动执行和刷新正确答案：D（15） 、管理员现使用Windows Server 2003的管理控制台进行委派页面操作，此时控制台提供哪些操作模式？ 答：(未答)、作者模式 、用户模式，完全的访问权限、用户模式，优先的访问权限，多窗口、用户模式，优先的访问权限，单个窗口正确答案：D（16） 、usera使用A计算机工作,userb使用计算机B工作，在用户A的计算机上安装的是Office 2003，在计算机B上安装的是WPS 2003，现通过组策略对用户Usera分发Office软件，那么当usera在计算机B上登录并打开Office文档时？ 答：(未答)、计算机使用WPS 2003将文档打开 、无法使用该文件、自动在计算机B上安装Office 2003、需手动在计算机B上安装Office 2003正确答案：C（17） 、现已经在策略中添加了用于发布软件的程序包，该程序包存在于RIS服务器d盘的software共享目录中,共享名为soft，对于该程序包存放位置的路径正确的是？ 答：(未答)、d:software安装包.msi 、software安装包.msi、risserversoftware安装包.msi、risserversoft安装包.msi正确答案：D（18） 、为了便于管理，管理员可以设计OU来简化管理，在OU设置过程中，下列哪个做法可以提高网络的安全性？ 答：(未答)、为每个用户创建一个用户组 、为每个用于组设定一个策略、将多个用户组放入一个OU容器、为每个OU创建一个用户组正确答案：D（19） 、在下列验证方式中，哪种方式是可以提供单一登录服务的用户身份验证服务？ 答：(未答)、NTLM身份验证、摘要式验证、Passport身份验证、Kerberos V5正确答案：C（20） 、为了保障AD安全，并且保障在特定的时间内可以查看更多的系统日志，管理员将系统日志的记录容量设定了最大值，当日志容量超过哪个临界值会导致覆盖日志？ 答：(未答)、500MB 、1GB、2GB、4GB正确答案：D、判断题（21） 、已经进行分发的软件不能够修改其分发策略，只可以将该策略撤消后重新制定 答：(未答)、正确、错误正确答案：B（22） 、不应该使用组策略来设置注册表键以及文件和文件夹的访问权限。应该使用Secedit命令以及安全模板来设置 答：(未答)、正确、错误正确答案：A（23） 、Windows Server 2003 中可以将管理组策略链接的权限委派给Active Directory的用户对象及容器 答：(未答)、正确、错误正确答案：B（24） 、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用户提供的网络信息自动为网络确定有效的复制拓扑 答：(未答)、正确、错误正确答案：A（25） 、AD的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构，含有域中所有资源的标识数据 答：(未答)、正确、错误正确答案：B（26） 、我们可以将区域中的子域删除，域一旦被删除，域中的所有记录资源将保留45分钟的时间周期，周期过后将删除其中的所有资源 答：(未答)、正确、错误正确答案：B（27） 、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的AD数据库备份 答：(未答)、正确、错误正确答案：B（28） 、活动目录的架构由充当操作主控角色的域控制器进行控制 答：(未答)、正确、错误正确答案：A、单选题（1） 、Active Directory以对象为基本单位，下列选项中不属于对象的是？ 答：(未答)、OU 、计算机、Office程序、进程正确答案：D（2） 、为了防止AD中保存的数据丢失导致域控制器无法正常工作，我们应采取的有效方法是？ 答：(未答)、利用站点复制数据 、备份系统状态信息、Ghost完成磁盘镜像、拷贝C盘所有文件正确答案：B（3） 、下列关于活动目录对象的保存和查询的操作描述中，错误的叙述是？ 答：(未答)、查询可以使用预定义的LDAP字符串搜索指定的域分区 、不可以搜索呗禁用的用户或计算机账户、被保存的查询都保存在das.msc中、搜索的结果集可以将查询结果导出为.xml文件正确答案：B（4） 、现站点中的组策略规定用户Usera可以设置个性桌面，而域组策略不允许Usera修改桌面设置，那么Usera将？ 答：(未答)、可以修改桌面设置 、不可以修改桌面设置、由于策略冲突，将按本地策略的设置执行、由于策略冲突，将按用户的本地权限执行正确答案：B（5） 、在管理员设计OU的结构时，需要注意的问题有？ 答：(未答)、在使用AD管理网络之后，不要在Users容器中建立用户和用户组 、OU的嵌套层次不要过多、OU中的管理对象最好不要选择单独的用户、最好结合AGUDLP策略正确答案：D（6） 、下列信任关系中，哪个是领域信任？ 答：(未答)、在AD域和Kerveros V5领域之间创建的可传递信任 、在林根域和第二个林根域之间的可传递信任、Windows Server 2003域与Windows NT域之间的非传递信任、相同域树间的可传递信任正确答案：A（7） 、某DC的活动目录出现故障,现需要使用故障恢复台,但是当管理员通过故障恢复台访问CMDCONS文件夹时,系统提示”访问遭到拒绝”的消息,此时应? 答：(未答)、赋予管理员完全控制CMDCONS文件夹的权限 、重新启动服务器后再次操作、使用Set命令重设恢复台默认值、使用本地管理员对恢复台进行操作正确答案：C（8） 、活动目录可以包含一个或多个域，现管理员需要规划根域名，那么以下操作中不妥当的是？ 答：(未答)、使用一个已经注册的DNS域名做为活动目录的根域名 、使用一个已经注册的DNS域名的子域名做为活动目录的根域名、使用与已经注册的DNS域名完全不同的域名、使用企业OA的域名正确答案：D（9） 、网络中包括一个内部DNS服务器（与AD集成）和一个外部DNS服务器。网络中有三台DNS服务器传递主DNS信息。从DNS服务器安装在3台Win2003 Server上。外部DNS用来解析公司网页和邮件服务。只有很少的数据在它的zone上。Web服务器和邮件服务器使用静态IP。当你通过系统监视器监视从DNS服务器时，你发现有大量的Zone传递发生，如何设置以减小带宽？ 答：(未答)、将与AD继承的DNS改为独立的DNS 、不允许外部DNS与主DNS更新、提高SOA记录的刷新间隔、配置DNS列表变化时通知同步正确答案：D（10） 、在一个由5个DC组成的林中，活动目录复制出现失败，经管理员查看原因，是由于基础设施主机没有发起更新请求使得DC不能与GC同步，那么造成这种情况的原因可能是？ 答：(未答)、GC和基础设施主机存储在相同的DC上 、没有为DC设置时间同步、将操作主机放在了林根域中、个别域中的DC数量超过2台正确答案：A（11） 、管理员在完成系统的策略设定后归纳出网络中存在的策略分别是（1）本地GPO；（2）站点GPO；（3）域GPO；（4）组织单位GPO，那么在用户启动过程中策略的应用顺序是？ 答：(未答)、（1）（2）（3）（4） 、（4）（3）（2）（1）、（3）（2）（4）（1）、（1）（4）（2）（3）正确答案：A（12） 、管理员在设置组策略时同时勾选了“禁止替代”及“阻止组策略继承”后发现很难确定一个对象应用了什么样的策略，此时应如何排查策略应用情况？ 答：(未答)、因为“阻止组策略继承”总是优先，所以需要先将该选项去掉观察策略变化 、应为“禁止替代”总是优先，所以需要先将该选项去掉观察策略变化、使用Windows Server 2003 RSoP工具查看、应将被应用组策略的对象移出容器，重新设置策略选项正确答案：C（13） 、管理员现对OU1设置组策略,策略规定用户的口令必须符合复杂性要求,对域设置组策略不要求密码符合复杂性要求,那么此时针对于处于该域中的用户Usera,说法正确的是? 答：(未答)、如果Usera不属于OU1，则也必须符合密码的复杂性要求 、如果用户位于OU1中，那么其用户口令必须符合复杂性要求、如果Usera不属于OU1，则域策略不生效、如果用户位于OU1中，那么其口令不必符合复杂性要求正确答案：B（14） 、下列关于组策略的执行过程中，说法不正确的是？ 答：(未答)、用户账户可执行组策略 、计算机对象可执行组策略、启动和关闭计算机时，系统会执行在GPO的计算机配置部分定义的策略、组策略不允许手动执行和刷新正确答案：D（15） 、管理员现使用Windows Server 2003的管理控制台进行委派页面操作，此时控制台提供哪些操作模式？ 答：(未答)、作者模式 、用户模式，完全的访问权限、用户模式，优先的访问权限，多窗口、用户模式，优先的访问权限，单个窗口正确答案：D（16） 、usera使用A计算机工作,userb使用计算机B工作，在用户A的计算机上安装的是Office 2003，在计算机B上安装的是WPS 2003，现通过组策略对用户Usera分发Office软件，那么当usera在计算机B上登录并打开Office文档时？ 答：(未答)、计算机使用WPS 2003将文档打开 、无法使用该文件、自动在计算机B上安装Office 2003、需手动在计算机B上安装Office 2003正确答案：C（17） 、现已经在策略中添加了用于发布软件的程序包，该程序包存在于RIS服务器d盘的software共享目录中,共享名为soft，对于该程序包存放位置的路径正确的是？ 答：(未答)、d:software安装包.msi 、software安装包.msi、risserversoftware安装包.msi、risserversoft安装包.msi正确答案：D（18） 、为了便于管理，管理员可以设计OU来简化管理，在OU设置过程中，下列哪个做法可以提高网络的安全性？ 答：(未答)、为每个用户创建一个用户组 、为每个用于组设定一个策略、将多个用户组放入一个OU容器、为每个OU创建一个用户组正确答案：D（19） 、在下列验证方式中，哪种方式是可以提供单一登录服务的用户身份验证服务？ 答：(未答)、NTLM身份验证 、摘要式验证、Passport身份验证、Kerberos V5正确答案：C（20） 、为了保障AD安全，并且保障在特定的时间内可以查看更多的系统日志，管理员将系统日志的记录容量设定了最大值，当日志容量超过哪个临界值会导致覆盖日志？ 答：(未答)、500MB 、1GB、2GB、4GB正确答案：D、判断题（21） 、已经进行分发的软件不能够修改其分发策略，只可以将该策略撤消后重新制定 答：(未答)、正确、错误正确答案：B（22） 、不应该使用组策略来设置注册表键以及文件和文件夹的访问权限。应该使用Secedit命令以及安全模板来设置 答：(未答)、正确、错误正确答案：A（23） 、Windows Server 2003 中可以将管理组策略链接的权限委派给Active Directory的用户对象及容器 答：(未答)、正确、错误正确答案：B（24） 、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用户提供的网络信息自动为网络确定有效的复制拓扑 答：(未答)、正确、错误正确答案：A（25） 、AD的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构，含有域中所有资源的标识数据 答：(未答)、正确、错误正确答案：B（26） 、我们可以将区域中的子域删除，域一旦被删除，域中的所有记录资源将保留45分钟的时间周期，周期过后将删除其中的所有资源 答：(未答)、正确、错误正确答案：B（27） 、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的AD数据库备份 答：(未答)、正确、错误正确答案：B（28） 、活动目录的架构由充当操作主控角色的域控制器进行控制 答：(未答)、正确、错误正确答案：A 试卷三、单选题（1） 、某会计师事务所现需要使用Windows 2003 Server对网络进行管理,该机构共有250名员工,管理员设定的方案是采用域结构部署管理策略,那么在他安装Active Directory过程中所做的操作中,错误的是? 答：(未答)、将活动目录安装在NTFS分区、使用该事务所已在外网注册的DNS域名做为活动目录的根域名、对于AD本身,首选DNS服务器的地址必须设定为本身的IP地址、为了确保向下兼容,每个域必须设置一个别名正确答案：D（2） 、下列关于目录服务的两个标准中，描述错误的是？ 答：(未答)、X.500包括从X.501到X.509等一系列目录数据服务标准 、X.500投资大，效率不高、LDAP服务器通常支持目录复制、 LDAP复制过程中不可以使用安全验证正确答案：D（3） 、Active Directory以对象为基本单位，下列选项中不属于对象的是？ 答：(未答)、OU 、计算机、Office程序、进程正确答案：D（4） 、Active以域为基础，具有伸缩性以满足任何网络的需要，在对网络进行域设计时应？ 答：(未答)、采用自上而下的设计顺序、每个域应设计多个域控制器、多个域不必合成为林、设计环节不包括组织单元的设计正确答案：A（5） 、为了防止AD中保存的数据丢失导致域控制器无法正常工作，我们应采取的有效方法是？ 答：(未答)、利用站点复制数据 、备份系统状态信息、Ghost完成磁盘镜像、拷贝C盘所有文件正确答案：B（6） 、现在某域控制器瘫痪，管理员需要通过原备份文件对AD进行修复，但是在恢复时出现如下提示：“系统状态在Active Directory 服务运行时不能还原”，造成这种错误的原因是？ 答：(未答)、服务器故障后活动目录丢失 、备份的文件有错误，不能还原、在备份AD后没有重新启动过计算机、目录服务还原模式不能进入正确答案：C（7） 、现站点中的组策略规定用户Usera可以设置个性桌面，而域组策略不允许Usera修改桌面设置，那么Usera将？ 答：(未答)、可以修改桌面设置 、不可以修改桌面设置、由于策略冲突，将按本地策略的设置执行、由于策略冲突，将按用户的本地权限执行正确答案：B（8） 、网络中包括一个内部DNS服务器（与AD集成）和一个外部DNS服务器。网络中有三台DNS服务器传递主DNS信息。从DNS服务器安装在3台Win2003 Server上。外部DNS用来解析公司网页和邮件服务。只有很少的数据在它的zone上。Web服务器和邮件服务器使用静态IP。当你通过系统监视器监视从DNS服务器时，你发现有大量的Zone传递发生，如何设置以减小带宽？ 答：(未答)、将与AD继承的DNS改为独立的DNS 、不允许外部DNS与主DNS更新、提高SOA记录的刷新间隔、配置DNS列表变化时通知同步正确答案：D（9） 、管理员在设定起始授权机构时的设置如下图示： 那么服务器启动后在加载DNS区域时，将？ 答：(未答)、DNS加载会使用SOA和NS两种资源记录来确定区域的授权属性 、该区域的授权服务器为dns1、如果dns1的记录缺失将导致一些区域无法正确解析域名、由于刷新间隔过长将导致部分主机无法解析域名而不能登录域正确答案：C（10） 、管理员在管理活动目录的过程中不小心将活动目录的配置修改错误，为了防止其错误配置对网络产生的影响，此时管理员应？ 答：(未答)、由于全局编录同步需要一定的时间，所以不会产生影响，只需将错误的配置修正即可 、立即将该服务器从网络中隔离，使配置无法生效、需要将全局编录服务器停止，并修复、需要将服务器重新启动，之后再修改配置正确答案：A（11） 、下列组策略对象中，属于在安装AD时自动创建的非本地组策略对象的是？ 答：(未答)、默认域策略 、默认密码策略、默认计算机配置策略、默认域用户策略正确答案：A（12） 、管理员现需要对一个部门的部分用户应用组策略，那么应采用的最恰当的方法是？ 答：(未答)、将用户加入到安全组，通过GPO指派相应的策略 、选出特定的用户，剥离出组策略容器、将需剥离的用户加入新组group，将group置入安全组，执行策略过滤、将需剥离的用户加入新组group，将其移除组策略容器正确答案：C（13） 、现管理员为各区域都创建一个顶级OU，在后在各个区域中创建两个OU，一个供PC使用，一个供人员使用，现管理员需要将一个GPO应用到所有的PC时，可以的策略有？ 答：(未答)、创建第一个GPO，并将它连接到各个PC OU 、创建一个新的OU，将所有PC加入该OU，再把此OU放置到各个组织的OU中、为各个PC OU创建一个单独的GPO、创建一个全局的PC GPO，将它指定给域，然后使用一个特殊的PC安全组筛选它正确答案：D（14） 、下列管理功能中,不能通过组策略实现的是? 答：(未答)、部署软件 、控制系统设置、管理DB Server存取、重定向文件夹正确答案：C（15） 、下列关于组策略的执行过程中，说法不正确的是？ 答：(未答)、用户账户可执行组策略 、计算机对象可执行组策略、启动和关闭计算机时，系统会执行在GPO的计算机配置部分定义的策略、组策略不允许手动执行和刷新正确答案：D（16） 、管理员现使用Windows Server 2003的管理控制台进行委派页面操作，此时控制台提供哪些操作模式？ 答：(未答)、作者模式 、用户模式，完全的访问权限、用户模式，优先的访问权限，多窗口、用户模式，优先的访问权限，单个窗口正确答案：D（17） 、usera使用A计算机工作,userb使用计算机B工作，在用户A的计算机上安装的是Office 2003，在计算机B上安装的是WPS 2003，现通过组策略对用户Usera分发Office软件，那么当usera在计算机B上登录并打开Office文档时？ 答：(未答)、计算机使用WPS 2003将文档打开 、无法使用该文件、自动在计算机B上安装Office 2003、需手动在计算机B上安装Office 2003正确答案：C（18） 、现已经在策略中添加了用于发布软件的程序包，该程序包存在于RIS服务器d盘的software共享目录中,共享名为soft，对于该程序包存放位置的路径正确的是？ 答：(未答)、d:software安装包.msi 、software安装包.msi、risserversoftware安装包.msi、risserversoft安装包.msi正确答案：D（19） 、为了便于管理，管理员可以设计OU来简化管理，在OU设置过程中，下列哪个做法可以提高网络的安全性？ 答：(未答)、为每个用户创建一个用户组 、为每个用于组设定一个策略、将多个用户组放入一个OU容器、为每个OU创建一个用户组正确答案：D（20） 、在下列验证方式中，哪种方式是可以提供单一登录服务的用户身份验证服务？ 答：(未答)、NTLM身份验证 、摘要式验证、Passport身份验证、Kerberos V5正确答案：C、判断题（21） 、已经进行分发的软件不能够修改其分发策略，只可以将该策略撤消后重新制定 答：(未答)、正确、错误正确答案：B（22） 、不应该使用组策略来设置注册表键以及文件和文件夹的访问权限。应该使用Secedit命令以及安全模板来设置 答：(未答)、正确、错误正确答案：A（23） 、Windows Server 2003 中可以将管理组策略链接的权限委派给Active Directory的用户对象及容器 答：(未答)、正确、错误正确答案：B（24） 、信息一致性检查器是运行在每个域控制器上的一个进程，可以根据用户提供的网络信息自动为网络确定有效的复制拓扑 答：(未答)、正确、错误正确答案：A（25） 、AD的复制确保了整个林的全局编录的可用性，全局编录是可搜索的目录结构，含有域中所有资源的标识数据 答：(未答)、正确、错误正确答案：B（26） 、我们可以将区域中的子域删除，域一旦被删除，域中的所有记录资源将保留45分钟的时间周期，周期过后将删除其中的所有资源 答：(未答)、正确、错误正确答案：B（27） 、恢复域控制器数据库的时间是有限制的，所以不可以恢复制定时间的AD数据库备份 答：(未答)、正确、错误正确答案：B（28） 、活动目录的架构由充当操作主控角色的域控制器进行控制 答：(未答)、正确、错误正确答案：A试卷四、单选题（1） 、某会计师事务所现需要使用Windows 2003 Server对网络进行管理,该机构共有250名员工,管理员设定的方案是采用域结构部署管理策略,那么在他安装Active Directory过程中所做的操作中,错误的是? 答：(未答)、将活动目录安装在NTFS分区、使用该事务所已在外网注册的DNS域名做为活动目录的根域名、对于AD本身,首选DNS服务器的地址必须设定为本身的IP地址、为了确保向下兼容,每个域必须设置一个别名正确答案：D（2） 、Active Directory 管理工具简化了目录服务的管理，在Windows Server 2003域控制器上直接可以使用的管理工具有？ 答：(未答)、Active Directory 用户和计算机 、Active Directory 域和信任、Active Directory 站点和服务、Active Directory 组和组织单元正确答案：C（3） 、为了防止AD中保存的数据丢失导致域控制器无法正常工作，我们应采取的有效方法是？ 答：(未答)、利用站点复制数据 、备份系统状态信息、Ghost完成磁盘镜像、拷贝C盘所有文件正确答案：B（4） 、现在某域控制器瘫痪，管理员需要通过原备份文件对AD进行修复，但是在恢复时出现如下提示：“系统状态在Active Directory 服务运行时不能还原”，造成这种错误的原因是？ 答：(未答)、服务器故障后活动目录丢失 、备份的文件有错误，不能还原、在备份AD后没有重新启动过计算机、目录服务还原模式不能进入正确答案：C（5） 、当网络中有多个不同的域时，想要让每个用户可以自由地访问网络中的每台服务器，这个时候应？ 答：(未答)、要将不同的域统一为一个森林统一管理 、将活动目录数据复制到各个域控制器、在这几个域之间创建信任关系、将几个域的DNS统一到某一台DC上正确答案：C（6） 、现管理员需要使用组策略设定域用户的账号策略，在策略中没有对“保留密码历史”项的值进行修改，那么在用户登录DC过程中，能记录的最多的密码历史的个数为？ 答：(未答)、8个 、16个、24个、0个正确答案：C（7） 、为了监控活动目录的运行状态，管理员可以通过下列哪个组件来完成对AD组件的日志查看？ 答：(未答)、GPMC（组策略管理控制台） 、事件查看器、性能监视器、系统监视器正确答案：B（8） 、AD中的Users容器用户保存安装AD时系统自动创建的用户组和登录到当前域控制器的所有账号，下列哪个不是该容器中的默认用户组？ 答：(未答)、Dns Admins 、Domain Admins、Guests、Domain Users正确答案：C（9） 、当管理员建立与AD集成的DNS后，将区域类型设定为AD集成主要区域，那么该域名记录将保存在服务器的哪个位置？ 答：(未答)、AD中 、以区域名.dns的名称保存在system32Dns目录中、保存在NTLDR目录中、保存在NTSYSV目录中正确答案：A（10） 、管理员想使用域中的组策略完成管理，为了方便策略的执行，减少用户在使用计算机过程中的不便，我们应？ 答：(未答)、将用户加入Domain Users组 、对用户加入Admins组、将域用户加入到本地管理员组、将域用户加入到域管理员组正确答案：C（11） 、下列管理功能中,不能通过组策略实现的是? 答：(未答)、部署软件 、控制系统设置、管理DB Server存取、重定向文件夹正确答案：C（12） 、在管理员编辑限定安全日志的最大值时总