网络安全ATA考试资料1.doc

2网络安全的实现与管理ATA11.你的网络包含一部叫做 ISA1 的 ISA 伺候器 2004 计算机。ISA1 配置成提供向前的网络为在内在的网络上的使用者贮藏。微软 SQL 伺候器 2000 桌面引擎 （MSDE 2000) 登录的数据库在 ISA1 上被能够.ISA1 是以随机存取储存器和一台 60 亿位元组的硬盘的 512 MB 配置。在最高用法的期数期间，使用者报告，它拿比较长的超过平常的让网页出现。你需要识别慢表现的来源。你应该补述哪些二个系统监视器表现柜台？（每个正确的答案呈现部份那解决。选择二。)A. MemoryPages/sec (记忆页sec)B. MemoryPool Nonpaged Bytes (记忆池标明位元组非的页数了)C. MSSQL$MSFW:Databases(*)Transactions/sec (MSSQL MSFW：数据库 （*)交易 sec)D. MSSQL$MSFW:MemoryManagerTarget Server Memory (KB) (MSSQL MSFW：MemoryManager目标伺候器记忆（KB）)E. Physical DiskAvg. Disk Queue Length (身体的磁盘片Avg。磁盘片等待的队伍长度) F. Physical DiskSplit IO/sec(身体的磁盘片劈开 IOsec)答案：A及 E2. 你是 的网络管理员。网络包含一个 ISA Server 2004 计算机。网络规则在内部网络和外部网络之间定义了一个网络地址转换（NAT）关系。内部网络包含一个叫做 shixun1 的Windows Server 2003 计算机。你需要通过使用远程桌面来执行对 shixun1 的远程管理。同时还需要允许用户可以使用非标准 TCP 端口12345 来建立对 shixun1 的远程桌面连接。你该执行哪两步措施？（每个正确答案代表了部分解决方法。选择两个）A为 TCP 内部端口12345 定义一个新的叫做 RDP-x 的协议。B为 TCP 外部端口12345 定义一个新的叫做 RDP-x 的协议。C创建一个使用 RDP-x 的访问规则。D创建一个使用 RDP-x 的服务器发布规则。答案: A, D3.你是你的公司的一位网络管理人。你计划部署一部 ISA 伺候器 2004 计算机，三路由器，和一个开关在网络上提供英特网通路给客户计算机。计划了的网络是在答案区域中显示。你一定确定， SecureNAT 客户在 ISA 伺候器之后被部署时，客户计算机能存取英特网。你调查一些客户计算机而且发现，假设值出入口没被配置。你需要为客户计算机配置正确的假设值出入口。你应该做什么？要回答拖拉那适当的假设值出入口 IP 住址或正确那群客户计算机方面的住址在答案区域中。答案：14.你是你的公司的网络管理人。网络有活跃目录领域。所有的客户计算机跑或窗口 2000 专业人士或 Windows XP 专业版。所有的客户计算机是领域的成员。在网络上的使用者在一个叫做 Server1 记录公司数据的伺候器上使用一个 IP 建立的客户伺候器申请。要增加网络安全，你在一部叫做 ISA1 的计算机上安装 ISA 伺候器 2004 。ISA1 连接到那英特网。你在网络上配置自动的发现。你配置作为 SecureNAT 客户的客户计算机。你查证，客户计算机能在 Server1 上使用申请。你然后分配防火墙客户软件至所有客户计算机被使用小组政策。使用者现在报告，他们不能够在 Server1 上使用申请。你需要在网络上配置客户计算机在 Server1 上允许申请适当地动作。你的解决不能影响其他的申请。你应该做什么？A. 配置一个 Wspcfg.ini 文件。B. 配置一个 Application.ini 文件。C. 配置 Management.ini 文件。D. 配置 Common.ini 文件。答案：B15.你是紫花苜蓿出版业的网络管理人。公司有一个主要的办公室和一个部门办公室。网络包含二部 ISA 伺候器 2004 计算机叫做 ISA1 和 ISA2.有关部分那网络被配置如展览品所示。（按展览品钮扣。)ISA1 位于主要的办公室。ISA2 藉由使用位于分公司而且连接到主要办公室一热衷的广域网连接。你配置 ISA2 转寄网络请求到 ISA1 。所有的客户计算机是配置在每个办公室中使用一个内在的 DNS 伺候器。所有的客户计算机被配置如 SecureNAT 客户。监听 ISA2, 你发现，网络在伺候器的分公司中从客户计算机请求在分公司中位于正在被 ISA2 解决.你需要配置在分公司中的客户计算机直接地在分公司中存取伺候器。你应该做什么？A. 配置 ISA2 的在网络代理客户客户计算机。配置可得的网域名称的目录在 ISA1 上的内在的网络包括那. 领域。B. 配置 ISA2 的在网络代理客户客户计算机。配置网络浏览器包括那. 领域。C. 配置作为防火墙客户的客户计算机。配置可得的网域名称的目录在那之上内在的在 ISA2 上的网络包括那. 领域。D. 配置作为防火墙客户的客户计算机。配置可得的网域名称的目录在那之上内在的在 ISA1 上的网络包括那. 领域。答案：B22.你的网络包含一部叫做 ISA1 的 ISA 伺候器 2004 计算机。地方的所有的英特网通路网络发生过 ISA1 。网络包含一个叫做 Server1 的网络伺候器。Server1 被配置如一位 SecureNAT 客户。一个网络在与叫做 . 的一个外部的网站沟通的 Server1 上的申请奔跑你配置 ISA1 与二通路规则为输出 HTTP 通路。规则叫做 HTTP 通路 1 和HTTP 通路 2.HTTP 通路 1 配置成使用当做一种情况被设定的全部证明的使用者使用者。HTTP 通路 2 是配置使用所有的使用者使用者设定当做一种情况，和它限制对 IP 住址的输出 HTTP 交通Server1.你查证，使用者能存取外部的网站。然而，你发现，网络申请不能够存取.当它沟通的时候，你需要让网络申请使用作者不详的国书.当他们存取的时候，你为所有的使用者也需要在 ISA1 上需要证明所有的外部的网站。你应该做什么？A.在 Server1 上的，配置网络代理客户为主办的伺候器的 IP 住址省略代理伺候器.B.在 ISA1 上的，把完全合格的网域名称 （FQDN） 加入网域名称的目录从内在的网络可得。C.在 ISA1 上的，为 HTTP 记录使网络代理过滤器失去能力。D. 修正通路规则的次序，以便 HTTP 通路 2 在 HTTP 通路 1 之前被处理。答案：D58.你的网络包含一部叫做 ISA1 的 ISA 伺候器 2004 计算机。公司使用微软交换作为它的电子邮件伺候器的伺候器 2003。被写安全政策的公司说，所有的使用者名字和密码一定被编加密码当他们是在英特网之上送。公司正在采用网络行动电话能够的而且想要让使用者使用这些电话存取在英特网上的他们的电子邮件。电话有一个无线的通路记录 （无线传输通讯协定）浏览器和一位电子邮件客户那唯一的 POP3 和 IMAP4 是有能力的。你需要配置 ISA1 给使用者他们的行动电话的通路发电子邮件给。你需要确定那你遵守公司安全政策。你应该做什么？A. 产生一条 HTTPS 伺候器出版业规则。配置规则指向微软景色网络通路位置。B. 产生一条 HTTPS 伺候器出版业规则。配置规则指向微软景色移动的通路位置。C. 产生一条 POP3 伺候器出版业规则。配置规则指向一部交换伺候器 2003 计算机。D. 产生一条 IMAP4 伺候器出版业规则。配置规则指向一部交换伺候器 2003 计算机。答案：B76.你的网络包含一部叫做 ISA1,当做一条遥远的通路被配置的 ISA 伺候器 2004 计算机虚拟私用网络伺候器。你配置 ISA1 接受遥远的通路的在 IPSec 虚拟私用网络连接上的点对点隧道协议和 L2 TP客户。一些使用者报告，他们对网络不能够连接。你在 ISA1 上检讨记录文件而且发现那有着失败的连接尝试的使用者是所有的在 IPSec 上的使用 L2 TP 。你需要确定，使用者能对网络连接。你应该做什么？A. 使 IP 碎片阻断。B. 使 IP 工作路线排定失去能力。C. 使 IP 选项过滤失去能力。D. 使收入客户证书的确认失去能力。答案：A84.你的网络包含一部叫做 ISA1 的 ISA 伺候器 2004 计算机。ISA1 配置成提供向前的网络为在内在的网络上的使用者贮藏。在最高用法的期数期间，使用者报告，它拿比较长的超过平常的让网页出现。你怀疑那不够的记忆是 ISA1 的慢表现的来源。你需要查证，不够的记忆是否是慢表现的来源。你应该补述哪些二个系统监视器表现柜台？（每个正确的答案呈现部份那解决。选择二。)A. MemoryPages/sec(记忆页sec)B. Process(W3Prefch)Pool Nonpaged Bytes ( 程序 （W3 Prefch）池标明位元组非的页数了)C. ISA Server CacheMemory Usage Ratio Percent (%) ( ISA 伺候器隐藏所记忆用法比百分比（%)）D. Physical DiskAvg. DiskQueue Length (身体的磁盘片Avg。磁盘片等待的队伍长度)E. ISA Server CacheDiskWrite Rate (writes/sec) (ISA 伺候器隐藏所磁盘片写比率（写sec）)F. MemoryPool NonpagedBytes (记忆池标明位元组非的页数了)答案：A及 C1. 你是的网络管理员。网络包含一个叫做ISA1的ISA Server 2004计算机。ISA1为shixun所有用户提供网络访问权限。网络中的所有计算机都被配置为SecureNAT客户机。在ISA1上创建一个访问规则允许所有用户可以访问外部网络中的所有协议。你查看ISA1上的防火墙日志和网络代理筛选器日志，发现shixun用户访问的网络站点的路径未显示。你需要确认shixun 用户访问的网络站点的路径可以在ISA1日志文件中显示。你该怎么做？A把网络中的所有计算机配置为网络(web proxy)代理客户机。B把网络中的所有计算机配置为防火墙客户机。C配置ISA1使它请求网络需求的身份验证。D配置ISA1使它可以请求网络所有协议的身份验证。答案: A46. 你是叫做 ISA 的ISA Server 2004 计算机的管理员。ISA1 被配置为可以用来发布两个分别叫做 和 的Web站点，而且两个站点都位于一个叫做 shixun1 的Windows Server 2003 计算机上。Shixun1 的IP地址是 。 网络发布规则配置如下图： 和 网络站点以虚拟形式指向一个共享文件。 默认日志查看器使你不能很容易的区分对/info 的请求和对/info 的请求。相关实体的日志的一个例子如下表所示。你需要确认日志查看器可以显示网络站点请求的完全限定的域名(FQDNs)。另外，你需要过滤日志查看器，使其只显示 和虚拟子目录的请求。你该怎么做？A在 ISA1 上，配置两个主文件实体，使其把两个 FQDNs 都配置为 。配置每个网络发布规则，使其使用上图表格中它的各自网络站点的 FQDN 。 在日志查看器中，在默认日志筛选器中添加一个表达条件，即URL把string .info文本包含在哪个地方。B在 ISA1 上，配置两个主文件实体，使其把两个 FQDNs 都配置为ISA1的外部 IP地址。配置每个网络发布规则，使得请求看起来是来自源客户机上的请求。在日志查看器中，添加一列来显示目的文件主机名。在日志查看器中，在默认日志筛选器中添加一个表达条件，即URL把string .info文本包含在哪个地方。C在日志查看器中，为默认日志筛选器表达式增加两个条件。 配置第一个条件，使得规则等同于Web Publish 1。 配置第二个条件，使得规则等同于Web Publish 2。 在日志查看器中，增加一列来显示目的文件主机名。D在日志查看器中，为默认日志筛选器表达式增加两个条件。 配置第一个条件，使得服务器包含 Fabrikam。 配置第二个条件，使得服务器包含 shixun 。 在日志查看器中，增加一列来显示目的文件主机名。答案: A81.你的网络包含一部叫做 ISA1 的 ISA 伺候器 2004 计算机。你使用网络监视器捕获并且分析从英特网到 ISA1 的回内地的交通。你注意一高的被把快的连续送出给在 ISA1 上的任意传输控制协议港口的传输控制协议交通的体积.旗子设定那交通在下列的例子中被显示。TCP: Flags = 0x00 : .TCP: .0. = No urgent data TCP: .0. = Acknowledgement field not significantTCP: .0. = No Push function TCP: .0. = No Reset TCP: .0. = No Synchronize TCP: .0 = No Fin这一交通减慢 ISA1 的表现。你想要能够产生被引起的一个订制的注意，每当 ISA1 经历使用的交通病人旗子设定发现通商港。你不想要注意因使用有效的旗子设定的交通而引起试图发现通商港。你想要藉由只有选择最小数字完成这一个目标在闯入发现对话方块中的选项。你应该做什么？要回答在答案区域的对话方块中配置适当的选项或选项。答案：85.你是 Contoso 的网络管理人，公司网络包含一部 ISA 伺候器 2004 计算机被命名的 ISA1 和一部叫做 Server1 的窗口伺候器 2003 计算机.ISA1 和 Server1 是成员一活跃的目录网域名称 。你配置 ISA1 产生每日的报告而且自动地对被命名的一个被分享的文件夹公开他们在 Server1 上的 DailyReports.你产生一个叫做 Contoso IsaReports 的帐户。你配置 ISA1 产生报告在 Contoso 的安全背景中IsaReports 解释。在 DailyReports 文件夹上的现在的许可在下列的桌子中被显示。Group or user nameAllow permissionsServer1AdministratorsFull ControlSystemFull ControlContosoManagersReadList Folder ContentsRead & ExecuteContosoIsaReportsFull Control你需要在 DailyReports 文件夹上配置最小的 NTFS 许可。你应该做什么？A.对于系统的变化被允许的许可从完全的控制反对修正。B. 变化被允许的许可为 ContosoIsaReports 从完全的控制反对读。C. 将ContosoIsaReports 从完全控制更改写入。D.对于系统的 变化被允许的许可从完全的控制反对读而且写。答案：C36. 你是的网络管理员，网络包含一个叫做ISA1的单一ISA Server 2004计算机。ISA1为内部网络中的计算机提供对internet的访问权限，其中内部网络包含一个单一子网。Shixun的写安全策略要求ISA服务器日志 必须记录访问外部网络的用户名。所有的客户机都被配置为防火墙和网络代理服务器客户机，没有配置默认网关。销售部门的用户要求可以访问一个外部POP3和SMTP邮件服务器，当他们为竞争对手的网络站点的子文件进行签名时，可以使用可交换e-mail地址。你创建和申请了一个ISA服务器访问文件如下图所示。销售部门的用户配置了Microsoft Outlook来和外部邮件服务器连接，他们报告说当他们试图读取或从外部邮件服务器上发送邮件时，他们收到了错误信息。你检查了ISA1日志，发现ISA1拒绝来自客户机的POP3和SMTP连接。你需要确保销售部门的用户可以和外部邮件服务器连接。你该怎么办？A用一个DNS服务器的IP地址来配置销售部门的计算机，使这些计算机可以解决IP地址的外部名称。B用一个默认网关地址配置一个销售部门的计算机，使它可以和外部网络中的ISA1上的IP地址相对应。C在ISA1上，使防火墙客户机设置的Outlook有效。D在ISA1上，创建一个包含销售部门计算机的计算机集。答案: C10.你是你的公司的网络管理人。网络包含一部 ISA 伺候器 2004 计算机命名 ISA1 。ISA1 被连接到英特网。所有的客户计算机跑 Windows XP 专业版。所有的客户计算机被配置如 SecureNAT 客户和向英特网需要通路。在行销部门的客户计算机位于被命名的一个组织的单位 （OU）Marketing_Computers。一家外部的合伙人公司主办叫做 Webapp 的一个习惯行销申请。Webapp 使用 SSL 和传输控制协议港口 3333.你产生为行销部门叫做行销的一个安全小组。你增加行销的使用者对那销售的部门聚集。你产生一条通路规则为只有使用者允许传输控制协议港口 3333 在那行销部门。行销小组的成员报告，他们对 Webapp 不能够连接。你需要确定，在行销部门的唯一的使用者能对 Webapp 连接。你应该做什么？A. 在 ISA1 上使防火墙客户安装结构小组能够。把行销客户计算机加入那信赖计算机的目录。B. 使用组策略在行销小组中分配 MS_FWC.msi 文件到客户计算机。C. 准许网络代理客户在当地的主人网络上的支持。使在港口 8443 上听的 SSL 成为可能。D. 在 ISA1 上配置内在的网络需要所有的使用者的证明。使 SSL 证书能够在内在的网络上的证明。答案：B12.你是你的公司的网络管理人。网络包含一部 ISA 伺候器 2004 计算机命名 ISA1 。网络的有关部分被配置如展览品所示。（按展览品钮扣。)你配置 ISA1 被使用边缘防火墙网络型板。你产生通路规则允许英特网通路因为在网络上的使用者。在网络上的使用者报告，他们不能够存取英特网。你需要在网络上配置客户计算机允许英特网通路。你应该运行哪些二个行动？（每个正确的答案呈现解决的一部份选择二)A. 以假设值出入口 IP 住址在 BuildingA 配置客户计算机。B. 将建筑A的客户计算机为具有默认网关IP地址）C. 以假设值出入口 IP 住址在 BuildingA 配置客户计算机。D. 以假设值出入口 IP 住址在 BuildingB 配置客户计算机。E. 将建筑A的客户计算机为具有默认网关IP地址）。F. 以假设值出入口 IP 住址在 BuildingB 配置客户计算机。答案：B 及 E22.你的网络包含一部叫做 ISA1 的 ISA 伺候器 2004 计算机。地方的所有的英特网通路网络发生过 ISA1 。网络包含一个叫做 Server1 的网络伺候器。Server1 被配置如一位 SecureNAT 客户。一个网络在与叫做 . 的一个外部的网站沟通的 Server1 上的申请奔跑你配置 ISA1 与二通路规则为输出 HTTP 通路。规则叫做 HTTP 通路 1 和HTTP 通路 2.HTTP 通路 1 配置成使用当做一种情况被设定的全部证明的使用者使用者。HTTP 通路 2 是配置使用所有的使用者使用者设定当做一种情况，和它限制对 IP 住址的输出 HTTP 交通Server1.你查证，使用者能存取外部的网站。然而，你发现，网络申请不能够存取.当它沟通的时候，你需要让网络申请使用作者不详的国书.当他们存取的时候，你为所有的使用者也需要在 ISA1 上需要证明所有的外部的网站。你应该做什么？A.在 Server1 上的，配置网络代理客户为主办的伺候器的 IP 住址省略代理伺候器.B.在 ISA1 上的，把完全合格的网域名称 （FQDN） 加入网域名称的目录从内在的网络可得。C.在 ISA1 上的，为 HTTP 记录使网络代理过滤器失去能力。D. 修改访问规则的次序，以便 HTTP access 2 在 HTTP Access 1 之前被处理。答案：D17.你的网络有活跃目录网域名称 。网络包含 ISA伺候器 2000 叫做 ISA1 的计算机.所有的客户计算机使软件被安装。客户计算机被配置使用一个内在的 DNS 伺候器。叫做 App1 的二部窗口伺候器 2003 计算机和 App2 奔跑一网络的被用来处理公司数据的申请。你依记录规则配置 ISA1 允许 HTTP 、 HTTPS 、 RDP 、 POP3 和 SMTP 通路。网域名称的目录从在 ISA1 上的内在的网络可得包含下列的进入：.你运行一在ISA1 的地方升级被使用 ISA 伺候器 2004 移民工具。当你使用网络的时候在 ISA1 上的监视器, 你发现，对于 App1 和 App2 的客户请求正在被通过 ISA1.你需要提供将会让客户直接地在 App1 和 App2 上存取公司数据的解决。你应该做什么？A. 产生并且配置 HTTP 、 HTTPS 、 RDP 、 POP3 和 SMTP 存取关于 ISA1 的规则.B. 在客户计算机上配置一个 Application.ini 文件。C. 藉由使用对客户计算机藉由分配它调动 ISA 伺候器 2004 防火墙客户软件聚集政策。D. 将 和app2. 对从内在的网络可得的网域名称的目录的 在ISA1.答案：D56. 你是 的网络管理员。网络包含两个分别叫做 ISA1和ISA2 的ISA Server 2004 计算机，还包含一个路由器和叫做 RRAS1的远程访问服务器。Shixun 有一个总公司和一个分公司。 ISA2 使用拨号连接和RRAS1连接。在ISA2 上，你创建了一个可以把请求重定向到 ISA1 的网络链规则。分公司的用户很频繁的访问一个叫做 的发布网络站点。这个销售网络站点位于周边网络中的一个网络服务器上。分公司的用户报告说在办公时间他们有时不能连接到 。你配置并使内容下载工作有效，来确保网络站点内容下载到了ISA2 的页面缓存中。你需要确保 中的内容对于分公司用户来说，总是可用的，尽管有时连接无效。对 ISA2 ，你该做什么设置？A创建一个新网络链规则。在这个规则里，使对于 ISA1 的备份路由有效。把 的路径集合添加到网络链规则中。在默认缓存规则下，增大 HTTP 对象的生存时间。B创建一个新网络缓存规则。在这个规则里，重定向 SSL 请求仍为其本身。把 的路径集合添加到网络链规则中。在默认缓存规则下，增大 HTTP 对象的生存时间。C创建一个新缓存规则。使缓存中任一对象都有效。如果缓存中没有对象，路由请求。使离线浏览内容有效。在缓存规则中，减少 HTTP 对象的生存时间。D创建一个新缓存规则。使缓存中的有效对象才处于生效状态。如果没有有效译文存在，路由请求。使离线浏览内容有效。在缓存规则中，增大 HTTP 对象的生存时间。答案: C57. 你是的网络管理员。网络包含一个叫做 ISA1 的 ISA Server 2004 计算机。你使ISA1 中的缓存驱动有效，并且 ISA1属于多宿主服务器。一个叫做 shixun2的网络服务器位于周边网络中。Shixun2包含两个公司网络站点，分别是 http:/internal, 和 。美术组成员经常对http:/internal, 网络站点进行修改。当美术组成员更新网络站点时，他们不能看到其他组成员的更改。你需要配置 ISA1 ，允许美术组的成员可以立即看到对 http:/internal, 的更新内容。你该怎么做？A把 的域名添加到Internet的域列表中。禁止此网络选项中的网络服务器旁路代理。B把美术组成员使用的客户机增加到计算机集中。创建一个缓存规则来包含计算机集。使从不选项生效。在缓存设置中没有任何内容。C为 http:/internal, 创建一个URL集。创建一个缓存规则把URL集包含进来。使从不选项生效。在缓存设置中没有任何内容。D为shixun2 创建一个新的计算机集合。创建一个缓存规则把计算机集包含进来。禁止缓存规则中的HTTP 缓存。答案: C42.你的网络包含 ISA 伺候器 2004 排列。排列包含六个成员。你使隐藏所排列工作路线排定记录 （鲤鱼）能够，以便出境网络请求在排列里面被解决。在你在排列上使鲤鱼能够不久后，在企业的网络报告那英特网通路上的网路使用者比较慢超过常态。你使用网络监视器在每一个 ISA 伺候器 2004 排列成员上检查网络交通式样。你发现，排列内网络上有非常高的网络利用。你需要减少排列内交通的数量。你应该做什么？A.在排列内网络上的准许网络负载平衡。B. 配置作为 SecureNAT 客户的客户计算机。C. 使用自动发现配置作为web proxy客户的客户计算机。D.在排列内网络上的准许鲤鱼。答案：C49. 你是 的网络管理员。网络相关部分配置如图所示：Shixun 有一个总公司和一个分公司。一个叫做ISA2 的ISA Server 2004计算机和一个路由器，还有一台叫做 RRAS1的远程访问服务器连接。在一台叫做 EXCH2 的Microsoft Exchange 服务器计算机上，你为此计算机上的securityadmin用户帐户创建了一个邮箱。你查看ISA2 计算机上的防火墙策略，其中防火墙策略设置如下图：在 ISA2 上你配置了拨号请求失败警告选项，使得可以把 e-mail 警告发送到 SMTP 别名中。EXCH2 在拨号请求失败警告中作为 main 服务器使用。你确定警告已经发布了， 但是警告邮件却没有收到。你需要配置 ISA 2 来确认e-mail 警告已收到。你该怎么做？ A使得来自 ISA 服务器的 RPC 对受信任服务器系统策略规则有效。B使得来自 ISA 服务器的 允许 SMTP 对受信任服务器系统策略规则有效。C在 ISA2 上，配置一个访问规则，允许来自本地主机网络的POP3 变为 EXCH2。D在 ISA2 上，配置一个服务器发布规则，允许EXCH2 替换 RPC 。答案: B43. 你是 的网络管理员。网络包含一个叫做 ISA1 的ISA Server 2000 计算机。ISA1 和Internet 连接，使用网络规则把其配置为允许所有用户对Internet 的访问。所有客户机被配置为ISA1的网络代理客户机。你欲配置一个可以被研发部门应用的叫做 ISA2 的新ISA Server 2004 计算机。你在 ISA1上运行 ISA Server 2004 转移工具。你把结果配置保存到一个叫做Backupconfig.xml 的文件中，同时在 ISA2 上安装了ISA Server 2004，并把Backupconfig,xml 输入到 ISA2 上。在 ISA2 上，你为研发部门客户机配置带有一个有效IP地址范围的内部网络。在ISA2上你配置了一个网络链规则，来把网络请求重定向到ISA1，同时把研发部门的客户机配置为ISA2 的网络代理服务器。研发部门客户端计算机的用户报告说他们不能和 Internet 连接。你需要确认研发部门的客户机用户可以和 Internet 连接。你该怎么做？A把 ISA2 上的外部IP地址更改为外部网络的一个有效的IP地址。B在 ISA2 上，把它的配置保存为 ISAbackup.xml 。重启ISA2 上的Microsoft 防火墙服务。然后输入此配置。C把研发部门客户机配置为ISA2 的防火墙客户机。使 ISA2 上的自动发现程序生效。D在 ISA1 上执行一个 ISA Server 2004内置更新。在 ISA2上，配置访问规则，允许对研法部门用户的 Internet 访问。答案: A47. 你是 的网络管理员。网络包含一个 ISA Server 2004 阵列，其中这个阵列被配置为可以使用网络负载平衡。此阵列包含两个成员，并且阵列用来发布内部网络服务器。用户使用 URL 来访问内部网络服务器，并且 URL 解决了一个单一虚拟IP地址。你创建了一个新的叫做 shixun1 的网络站点。为了访问 shixun1，用户必须使用存储在一个第三方 RADIUS 服务器上的凭据来进行身份验证。在该阵列上你发布了 shixun1。你需要确保用户可以使用第三方 RADIUS 服务器来访问shixun1，同时还要确保请求由所有阵列成员均衡下载。你该怎么做？A为每个阵列成员，添加第二个 IP 地址。使用新地址创建一个新的监听器。配置这个监听器，使它可以使用 RADIUS 身份验证。B 配置一个阵列成员，来监听对某个监听器的 的请求。配置其他阵列成员，来监听对新监听器上对shixun1 的请求。配置每个监听器，使其使用合适的身份验证方法。C使用网络负载平衡控制台来配置每个阵列成员使用无结果的关系密切的设置。配置这个监听器，使它可以使用 RADIUS 身份验证。D为每个阵列成员的外部接口增加一个次要的唯一网络地址。使用DNS round robin 来配置 来解决新地址问题。配置这个监听器，使它可以使用 RADIUS 身份验证。答案: A37. 你是ISA Server 2004计算机的管理员，此台计算机叫做ISA1。ISA1有两个网络适配器，访问规则允许内部网络中的用户有对Internet的HTTP访问权限。你对ISA1新增加了一台网络适配器，并把这个网络适配器连接到周边网络上。你把一台叫做WebServerTK2的网络服务器放置在周边网络中。WebServerTK2必须可以被内部网络中的计算机访问。你为WebServerTK2创建了一个计算机对象，然后创建了访问规则，此规则允许对WebServerTK2 的内部网络客户机 HTTP 访问，并且不要求用户通过ISA1的验证来访问WebServerTK2。用户报告说他们不能访问 WebServerTK2 上的信息。当他们试图访问网络站点时，他们接收到以下错误信息：错误代码10060：连接超时。背景：在检索页面前，时间超时。这可能指出了网络被阻塞或者网络站点正遇到技术问题。你需要确保内部网络中的用户可以访问 WebServerTK2 上的信息。首先，你检测WebServerTK2 正在执行操作，下一步你该做什么？A 创建一个网络规则，在内部网络和周边网络之间设置一个路由关系。B 创建一个服务器发布规则，可以发布 WebServerTK2 到内部网络中。C 创建一个网络发布规则，可以发布 WebServerTK2 到内部网络中。D 创建一个访问规则，允许对内部网络的 WebServerTK2 的访问权限。答案: A42. 你是的网络管理员。网络包含一个叫做ISA1的ISA Server 2004计算机。你配置了一个内部证书颁发机构（CA）。你为用户配置了客户证书。并且把配置的客户证书映射到内部网络用户。所有的客户机都被配置为网络代理客户机，同时配置内部网络，对网络代理客户机允许基于证书的身份验证。你撤消了一个用户证书。一周以后，你发现ISA1仍然对那个用户进行网络请求验证。你需要配置ISA1来拒绝网络对那个用户的访问。你该对ISA1如何配置？A增加所有网络（和本地主机）网络集作为对要求身份验证目的系统策略规则的目录访问的允许访问权限的定义。B创建一个新的内容类型集，选择application/pkix-crl和application/x-x509-ca-cert MIME类型做为可允许的内容类型。C使检测程序生效，即引入的服务器证书没有在ISA1的scenario证书有效设置上以相反的状态被撤消，同时使相关系统策略规则生效。D在ISA1上启用验证传入的客户端证书没有被吊销证书验证设置答案: D39. 你是名为 ISA1 的ISA Server 2004 计算机的管理员，并且ISA1和网络连接。所有客户机都被配置为 SecureNAT 客户机。新的写安全策略规定只有基于网络的通信才允许在网络上流通。过去，所有快速消息应用程序都被允许。你需要配置ISA1 来阻塞所有快速消息通信和其他的非网络通信。你该怎么做？A删除当前所有的访问规则。创建一个新的访问规则，使只有 HTTP 和 HTTPS 协议作为被允许的协议。配置 HTTP 筛选器，并为快速消息应用程序添加签名。B创建一个新的访问规则，拒绝所有快速消息协议。 创建一个新的访问规则，使只有 HTTP 和 HTTPS 协议作为被允许的协议。C创建一个新的访问规则，使只有 HTTP 和 HTTPS 协议作为被允许的协议。配置 HTTP 筛选器，并为快速消息应用程序添加签名。从 HTTP 协议定义中把HTTP 筛选器独立出来。D为 Internet 中的快速消息服务器配置一个计算机集定义。创建一个新的访问规则，拒绝所有的快速消息协议添加到你定义的计算机集中。创建一个新的访问规则，使只有 HTTP 和 HTTPS 协议作为被允许的协议。答案: A23.你是你的公司的网络管理人。网络包含二部 ISA 伺候器 2004 计算机命名 ISA1 和 ISA2 。公司有一个主要的办公室和一个分公司。ISA1 对英特网位于主要的办公室而且连接。ISA2 位于分公司而且连接到在一个热衷的广域网路连接上的主要办公室。所有的客户计算机跑 Windows XP 专业版。所有的客户计算机能更新病毒更新网站的病毒定义。ISA2 能对病毒连接更新网站和窗口更新网站。你发现， ISA1 对病毒更新网站或窗口更新网站不能够连接。防火墙在 ISA1 之上的政策被配置如展览品所示。（按展览品钮扣。)你需要确定， ISA1 能对病毒更新网站和窗口更新网站连接。你应该做什么？A.在 ISA1 上的 ，确定，时间表下载工作结构小组被能够而且产生计算机组那有病毒更新网站和窗口更新网站的 IP 住址。B.启用 允许的站点配置组。在ISA1上，将病毒更新的网站的URL添加到“系统策略允许的站点”C. 产生叫做 VirusUpdates 的新的网址组哪一为病毒更新网站包括网址和那窗口更新网站。在 ISA2 上，产生一新的 HTTP 通路包括 VirusUpdates 网址组的规则。D. 产生叫做 VirusUpdates 的新的网域名称组哪一为病毒更新网站包括网址和窗口更新网站。在 ISA1 上，产生从内在的网络到 VirusUpdates 网域名称组的一条新的 HTTP 通路规则。答案：B30.你是你的公司的网络管理人。公司有一个主要的办公室和三个分公司。网络包含一部叫做 ISA1,位于主要的办公室的 ISA 伺候器 2004 计算机。你计划为分公司部署新的 ISA 伺候器 2004 计算机。你命名新计算机之一ISA2.你运行下列的任务：对一个叫做 ISASETUPCONFIG.XML 的文件在 ISA1 上输出 ISA 伺候器 2004 结构。编辑 ISASETUPCONFIG 。可扩展标示语言申请包括一个有效的外部 IP 住址。产生一个在 ISA2 上叫做 C: Msisaund.ini 的文件。你在 ISA2 上安装 ISA 伺候器 2004 被使用一个无随员的安装。当安装被完成的时候，你发现， ISA1 的 ISA 伺候器 2004 结构设定没被复印到 ISA2 。你需要以结构设定在分公司中部署 ISA 伺候器 2004 计算机从ISA1.你想要完成这一个目标被使用最小量的管理努力。你应该做什么？A. 输出品对另外的一个叫做 ISA1 SystemPolicy.xml 的文件的在 ISA1 上的系统政策规则。增加下列的线对在 ISA2 上的 C: Msisaund.ini 文件:IMPORTISACONFIG1IMPORT_CONFIGISASETUPCONFIG可扩展标示语言IMPORT_CONFIGISA1 SystemPolicy.xml管理一种无随员装备得藉由在每个新的 ISA 伺候器 2004 计算机上使用这一个 Msisaund.ini 文件。B. 背面向上在 ISA1 上的排列结构.解救文件为 C: Msisaunattended.xml 。跑 ISA 伺候器 2004 安装媒体的下列的指令：setup.exe无随员的：ISASETUPCONFIG。XML C: Msisaund.iniC. 产生个别的 ISASETUPCONFIG 。可扩展标示语言申请每个分公司 ISA 伺候器 2004 计算机。编辑每 ISASETUPCONFIG 。可扩展标示语言申请为分别的部门包括内在的网络住址办公室。藉由增加下列的线编辑 ISA2 的 Msisaund.ini 文件：IMPORT_CONFIG_FILEISASETUPCONFIG可扩展标示语言管理一种无随员装备得藉由在每个新的 ISA 伺候器 2004 计算机上使用 ISA2 的 Msisaund.ini 文件。D. 产生一个叫做 Msisaunattend.txt 的文件。包括下列的线：无随员的1EXPORT_ISACONFIG0IMPORT_ISACONFIG1FILEPATHISASETUPCONFIG可扩展标示语言管理一种无随员装备得藉由在每个新的 ISA 伺候器 2004 计算机上使用这一个 Msisaunattend.txt 文件。答案：C33.你是你的公司的一位网络管理人。公司有一个主要的办公室和一个分公司。那主要部份办公室有一个高速的英特网连接。分公司有一个国内拨接式数据通信英特网连接。在主要的办公室的一位管理人配置一部 ISA 伺候器 2004 计算机提供英特网通路给使用者在主要的办公室中。管理人配置通路规则而且使对 ISA 伺候器计算机的虚拟私用网络通路能够。通路规则允许对英特网的唯一经认可的使用者通路。你在分公司中安装一部 ISA 伺候器 2004 计算机。你需要配置分公司 ISA 伺候器计算机符合下列的需求：确定，在分公司的使用者能存取英特网。确定，当存取英特网的时候，在分公司的使用者被主要办公室通路规则限制。确定被送的那所有的数据在办公室之间在英特网之上被编加密码。你应该做什么？A. 产生到主要的办公室的一个拨号上网。配置 ISA 伺候器以拨号上网作为那疏怠职责出入口。配置国内拨接式数据通信使用者帐户。B. 产生对一个网际服务的一个拨号上网。配置 ISA 伺候器以拨号上网作为假设值出入口。配置网络代理成链。C. 创建一个与总办事出的请求拨号VPN连接。将isa作为默认网关。配置防火墙用户账户。D. 产生要求刻度盘的一个网际服务的虚拟私用网络关联。配置防火墙成链。配置一个防火墙成链使用者解释。答案：C36.你在一部计算机上安装 ISA 伺候器 2004 哪一有三个网络适配器。网络适配器之一是对英特网连接，一被连接到内在的网络，和他被连接到一个周长网络。周长网络适配器和内在的网络适配器被连接到私人的住址网络。你藉由应用 3 腿的周长网络型板配置 ISA 伺候器。你跑 3 腿的周长网络型板男巫。你然后作对防火墙政策的下列变化：产生一条通路规则允许内在的网络和英特