国家信息化(CEAC)试题集典型企业网络设计.doc

典型企业网络设计一、单选题1你在现存的WinNT网络中装了一台Win2000Server。你运行了DCPromo.exe将其升为domain.local域控制器。你得到以下错误信息：the domain name specified is already in use on the network.在你的网络中没有其他的Win2000的域。你该怎么做？A.在dns服务器host table中加上domain.local的域名B.在Wins数据库中加上domain.local的域名C.把域名改为 D.把downlevel域名改为domain12你是一个Windows 2000网络的网管。你的域控制器已经运行了1年。在这期间，你删除了很多对象。然而，Ntds.dit文件和你删除以前一样大。你希望减少Ntds.dit文件的大小。应该如何做？A.删除所有NTDS文件夹的日志文件，重启服务器B.使用Ntdsutil执行一个认证恢复C.在服务器恢复模式重启服务器D.使用Ntdsutil压缩数据库到另外一个磁盘驱动器3你是一个公司的企业级网管，公司为的win2000域。域内有三个域控制器：DCA,DCB,DCC。DCA不是操作主机，你两星期前在DCA上备份了系统数据。DCA没有报警就磁盘毁坏了。你决定替换一台新的机器。你装了一个新的SERVER,下面如何：A.将SERVER加入域，根据两星期前对DCA的备份作一个认证恢复B.将SERVER加入域，用Windows创建备份文件，然后根据这个备份恢复C.使用AD安装向导在域中创建新计算机的复制D.使用Ntdsutil命令执行从DCB到DCA的AD数据复制4你是一个企业管理员，管理的win2k树包含5个域。所有域都是native mode，每个域都有一个和多个用户来帮助客户端的员工。每个域都有一个全局组叫HELP DESK MEMBERS包含所有该域中的客户端员工。在根域下有一个名叫interns的OU,如何？A.在根域下创建一个全局安全组叫HELP DESK STAFF，在HELP DESK STAFF中加入5个help desk members组，在RESET INTERNS GROUP组中加入HELP DESK STAFF组，赋予重设密码的权限给HELP DESK STAFF组B.在根域下创建一个全局安全组叫HELP DESK STAFF，在HELP DESK STAFF中加入5个help desk staff组，在根域下创建本地安全组Reset Interns，把所有Interns OU中的成员都加入Reset Interns组。在Interns OU中，赋予重设密码权限C.在根域下创建一个新的通用组叫Help Desk Staff，在Help Staff组中加入5个HelpDesk Members组，创建一个本地安全组Reset Interns在根域，在Reset Interns中加入Help Desk Staff组D.在根域下创建一个新的通用组Help Desk Staff，在Help Staff组中加入5个Help Desk 5你是公司网管，管理Windows 2000域。域中包含一个名叫Help Desk的OU。所有在这个OU中的人使用一个应用程序叫Phone。Phone通过名叫App的组策略发布。App配置使用Windows软件分发包Publish（发布）这个软件。目前Help Desk OU中的用户可以使用Phone程序。你希望所有域中成员都可以通过使用开始菜单中的图标直接安装这个程序，如何做？A.删除连接在Help Desk上的GPO 把GPO直接连接给域，重新配置Phone GPO的分发B.配置一个新的GPO名叫All，将其连接到域， 配置All将Phone分发给计算机C.配置App GPO分发Phone给用户，再配置允许这个GPO允许被通过验证的用户使用D.配置App GPO分发Phone给计算机，再配置软件分发包6你是Windows 2000管理员，你设置公司网络为安全模式。网络中多台服务器包含敏感信息。你希望审核对特定文件夹的访问。你还希望阻止用户访问当安全日志写满时。 如何做？A.配置GPO允许审核对象访问，并审核资源管理器，配置事件查看器安全日志最大1024kB.配置GPO使用shut down the system immediately if unable to load security auditsC.配置GPO允许审核对象访问，并审核资源管理器访问，配置事件查看器安全日志不能被覆D.配置GPO允许审核对象访问，并审核目录服务访问，配置事件查看器安全日志最大1024k，并不能被覆盖7你是公司网管，公司有三个办公地点在芝加哥、洛栅基和亚特兰大，有三台DNS服务器分别为S1，S3，S5，三台DC为S2，S4,S6。你发现亚特兰大的DNS中的一些主机记录错误使一些客户机无法访问相应的共享资源。你在S1上做了必要的纠正。你希望在亚特兰大立即生效，如何A.在zone中奸计Update Server Data Files B.在S5，使用transfer from master选项C.在S1，停止再运行DNS服务 D.在S5，允许zone传递8你是公司网管，管理Windows 2000网络，公司有两个办公地点再休斯顿和亚特兰大，休斯顿有两台Server S1（DNS）S2(域控制器),亚特兰大有两台：S3(DNS) S4(域控制器)，每台DNS都有标准主区域，你配置域为native mode，当S2试图通过名称联系S4时，无法建立连接。然而你可以ping通，你希望排除错误，如何做？A.配置S1和S3允许动态更新B.配置S1和S3允许区域传递，并配置两台DNS相互通知C.将S4降级为成员服务器D.重新创建 zone为从区域，配置S3复制S1数据9你在现存的NT网络重安装Win2k服务器，你允许Dcpromo将其升级为的DC。你得到如下错误信息：“域名已经被使用”，如何做？A.向你的DNS服务器添加记录 B.向你的WINS服务器添加记录C.改变域名为 D.改变下级域名为domain110你是公司网管，网络包含一个Windows 2000域并联入Internet。你装了域控制器，在升级过程中得到如下错误信息：the domain name specified is already in use on the network什么原因造成？A.自动产生的DNS名已经被用B.DNS域名无法解析C.缺省Netbios名已经被用D.Netbios名无法被解析11你是公司网管，网络中包括两个域，和，你在DNS服务器上为这两个域创建了独立的zone，然后你添加了一个从DNS服务器，这台服务器还是域控制器，你将转为AD集成zone，并只允许安全更新。你发现未被授权的计算机将它们注册到了，你查看zone的属性发现这个zone允许非授权动态更新。你还发现没有安全动态更新的选项。你应该如何做？ A. 在两个zone之间进行zone传递 B. 重新创建为从zoneC. 重新创建为主zoneD. 将转换为AD集成zone12你是公司网管，域中有20个客户机和一个Win2k的服务器名叫G。用户经常使用不同的Win2k客户机，所有客户机都在域中。你希望完成以下目标：所有用户都可以登陆Win2k的客户机并且可以使用预先设置的桌面设置，允许用户更改自己的桌面配置。 用户的修改不会在退出时被记录。如何做？A.在客户端，删除用户配置文件的缺省设置B.配置漫游配置文件，使用gprofiles%username%作为文件路径，在G上给每个用户的Ntuser.dat改为Ntuser.manC.创建一个新的GPO叫D，将D连接到域，配置D删除本地用户配置文件当用户退出时D.创建一个新的GPO叫G，将G连接到域，配置G等待用户配置文件的远程调用13你是公司网管，公司总部在西雅图，分部在伦敦、巴黎和里约热内卢，你希望控制本地管理员的管理权限,应该怎么做？A.创建顶级OU，对其进行委派控制B.创建子OU给每个分支，将这些OU委派给总部管理员C.创建子OU给每个分支，将这些OU委派给分支管理员D.把所有本地管理员加入Domain Admins Group14你是域中的backup operator，域中有两个域控制器。你希望AD数据库每星期自动备份。如何实现？A.创建备份任务备份system state dataB.创建备份任务备份schema.ini和NTDS文件夹的内容C.创建备份每周都允许Ntdsutil命令D.创建备份任务复制NTDS.dit和sysvol文件夹。15你是win2k网络网管，网络包含4个域，,,和，森林的根域为，每个域都有NT4的BDC。绘图师完成的绘图作品把他们放在DC 的一个共享文件夹中。域本地组ART的成员可以对其进行读写。Sh是全局分发组GA的一个成员，她无法访问这个共享文件夹。你希望允许sh访问，如何？A.改变这个分发组为安全组，并加入域本地组中B.改变域本地组为全局组并将入的全局组GAC.改变GA为域本地组，将如ART组 D.改变域为私有模式，将GA加入ART16在Active Directory中站点的功能是什么?请选择两个答案A.站点是一种方法，是将基于适当连接的网络上的子网和域控制器进行逻辑上的分组。B.基于域和域控制器的位置，站点将Active Directory分区。C.站点是Active Directory对象，在这个对象上放置域控制器的目的就是要管理它们。D.站点是Windows 2000使用的对象，它将子网和域控制器分组以有效地复制Active Directory。17对于子网，哪一个子网掩码是无效的?A.92 B. C. D.18站点链接的主要功能是什么?A.站点链接为Active Directory的复制连接了两个或更多的站点。B.站点链接允许管理员指定了复制使用的最佳网络路由。C.站点链接允许创建和控制你自己的复制拓扑结构。D.站点链接允许连接两个或更多的连接对象，执行最佳的复制拓扑结构。19International Vacations Company在New York有一个总站，在Cyprus岛有一个远程办公室。这个公司的Windows 2000域有两个站点，一个New York站点和一个Cyprus站点。在这两个站点之间的唯一一个网络链接是一个56KB的链接，在坏天气里它存在着一些可靠性问题。在这种情况下可以使用撮好的站点链接传输是什么?A.为站点链接使用IP传输以保证复制的数据被接收。B.为站点链接使用SMTP传输，以弥补网络连接的慢速和不可靠性。C.使用IP和SMTP传输的组合，它将为Active Directory的复制创建两个站点链接。这样将保证ActiveD. Directory信息复制不会丢失数据或因为不好的网络连接而崩溃。20桥端服务器的功能是什么?A.为了复制的目的链接点内的域控制器。 B.为了复制的目的将站点链接在一起。C.对于站点内的复制，桥端服务器成为一个焦点。D.对于站点之间的复制，桥端服务器成为一个焦点。21KCC生成的桥端服务器和手工指定的桥端服务器之间有什么不同?A.KCC生成的桥端服务器为了有效的复制而被优化。B.KCC和手工生成的桥端服务器之间没有不同，它们都由KCC来管理。C.KCC不管理手工生成的桥端服务器。D.你可以创建几个手工生成的桥端服务器；KCC只为每一个站点创建一个桥端服务器。22站点链接和站点链接桥的复制通信路由，复制网络配置。A.站点链接为了指定有效的复制通信路由，复制网络配置。B.站点链接桥为了指定有效的复制通信路由，复制网络配置。C.站点链接指定复制通信路由通过其他站点到达它的目标。D.站点链接桥不使用链接花费。23Knowledge Consistence Checker (KCC)的功能是什么?A.检查手工创建的连接对象的有效性和完整性。B.管理自动生成的连接对象的创造和维护复制拓扑结构。C.当手工连接对象创建时自动地重新调整复制拓扑结构。D.当复制通信量增加时创建附加的连接对象；当复制通信量减少时，它删除附加的连接对象。24你是一个大型Windows 2000 网络的管理员。网络管理人员提供给你数据，证明网络中的一个域正在生成过多的复制通信。必须马上控制这种情况，因为这个复制通信代表了几个子网所有通信的28%。讨论中的这个域并不复杂；三个域控制器通过三个子网适当地连接，而且在Active Directory的同一个站点中。你将怎样做才能马上减少网络中的复制装载?A.创建一组全新的手工连接对象，修改它们的复制日程为在业余时间进行复制。B.创建几个新的站点链接和站点链接桥，在没有充分使用的子网上重新分布复杂负载。C.手工创建连接对象和一个复制拓扑结构，指定复制通信路由到没有充分使用的子网上。D.为所有自动生成的连接修改复制日程，这样复制就可以在业余时间进行。25删除全局目录服务器将产生什么样的影响?选择两个答案。A.在网络内彻底地删减了Active Directory的复制通信。B.因为删除所有的全局目录服务器而导致逐渐增加了创建的复制通信负载，为了控制这种情况就必须创建更多的连接对象，所以在Active Directory上放置了一个更大的复制负载。C.将不能登录到这个域上。D.将不能访问或使用其他域的Active Directory信息。26你已经为你的公司创建了站点，现在需要创建子网并将其分配给站点。应当使用哪一个应用程序创建子网并把它们分配给站点？ A. 活动目录用户和计算机 B. 活动目录站点和服务 C. 服务器管理器 D. 域名系统管理器 27在一个完整的计算机名中，计算机的DNS主机名为 A. child B. gradchildC. clientD. client.gradchild.child28在下图中，DNS资源记录中的哪一个选项描述了域控制器？ A. _GC B. _KERBEROSC. _LDAPD. 以上均是 29上层管理者要求你列举出对活动目录优点的一些见解。在列举这些见解、谈论到LDAP-compliant clients如何对活动目录进行搜索时，他们要求你对LDAP这个词进行一下解释。LDAP代表以下哪一个？ A. 轻量目录访问协议 B. 松散定义访问协议 C. 轻量目录访问入口 D. 松散定义访问入口 30使用下列的哪些标签进行递归查询，以测试DNS服务器的配置。A.Monitoring。 B.Advanced。 C.Forwarders。 D.Interfaces。31怎样在Active Directory中创建一个Server对象?A.通过运行DCPROMO命令。B.从Active Directory Domains and Trusts控制台。C.在一个站点中选定Servers文件夹，从Console菜单中单击New，单击Server。D.不是上面的任何一个。32在你的多位置网络中，基于Windows 2000的网络有七个域控制器。其中四个域控制器位于公司的总站，管理域网络的操作。当网络从Windows NT升级到Weindows 2000时你可以使用Active Directory并配置它。在当位置的一个服务器在一段时间中出现了问题，你想要将它从网络取下以便解决这些问题。那么应该怎样处理这个Active Directory中的服务器呢?A.从站点中删除这个Server对象。 B.暂时为这个Server对象换名。C.删除这个服务器的NTDS Settings对象。 D.输出这个服务器到一个虚拟的站点。33下列哪些操作主角色负责域森林中域的增加和删除?A.相对ID主。 B.主要的域控制器模拟器主。 C.模式主。 D.域名主。34你是一个大型公司的网络管理员之一，这个大型公司有三个域，在你工作的办公室中有将近12个域控制器。其中一个域控制器出现了性能问题，你想要释放它所承担一些域的责任。你认识到是分配到这个计算机上的操作主角色导致了这些问题。如果你想要解除这个域控制器的一些角色，你将执行下列哪些适当的操作?A.升级这个域控制器为森林级。 B.将这个域范围的角色分配给其他的域控制器。C.将这个范围的角色分布到两个或三个控制器中。 D.占用这个域控制器的所有角色。35因为域控制器的显示适配器有问题，所以网络中的这个域控制器脱机了。需要为这个域控制器指定一个新的显示适配器；这将花费三到四天才能修好这个域控制器。这个域控制器负责网络中的RID主角色。你马上占用这个色用，并将它分配给另一个正在工作的域控制器。当这个问题解决的时候，你应该怎样处理这个域控制器呢?A.重新分配这个角色到这个域控制器上。 B.移动这个域控制器到另一个网络段上。C.重新格式化这个域控制器的硬盘，重新安装Windows 2000 Server。D.什么也不做。只是将它连接到网络上。36下列哪些Active Directory控制台被用来在一个域中创建组织单元?A.Users and Computers。 B.Domains and Trusts。C.Sties and Sdervices。 D.Schema。37你必须使用活动目录用户和计算机来完成所有的活动目录管理的工作。下面的哪一个对象不能使用活动目录和计算机来建立？ A. 用户 B. 计算机 C. Windows 2000打印机 D. 组 38你正在设计一个应用程序，它允许用户发送和接收电子邮件。你应该使用什么API组?A.SAM。 B.TAPI。 C.MAPI。 D.ADSI。39有Windows NT 4.0的客户要求访问Active Directory，使用什么来鉴别他们?A.SAM。 B.LDAP。 C.MAPI。 D.TAPI。40你正在设计一个备份策略。想要将备份当天修改的所有文件做一个备份。你应该使用什么选项?A.Daily。 B.Normal。 C.Incremental。 D.Differential。41使用NTBACVKUP的什么选项备份系统的状态数据?A./J“systemstate”。B./N“systemstate”。C./D“systemstate”。D.systemstate。42你正在执行数据的恢复，这些数据需要被复制系统中的其他域控制器所改写。你应该执行什么类型的恢复?A.不可信恢复。 B.可信恢复。 C.许可恢复。 D.被动恢复。43什么实用工具允许你执行可信恢复?A.NTBACKUP。 B.Backup Wizard。 C.NTDSUTIL。 D.Restore Wizard。44你需要在你的DNS服务器上创建一个反向查询区域，此反向查询如何进行？ 解析IP地址到主机名 A. 解析IP地址到主机名 B. 解析主机名到IP地址 C. 解析IP地址到NetBIOS名 D. 解析NetBIOS名到IP地址 45你有几个资源记录需要在DNS表中修改，需要使用哪一个工具来管理Windows 2000 DNS？ A. 域用户管理器 B. DNS控制台 C. 活动目录域和信任关系 D. 服务器管理器 46你在资源记录中将TTL的值设为零，该设置对于记录的清除会产生什么样的影响？ A. 记录不会被删除 B. 记录立即被删除 C. 在清除过程中会引起一个循环 D. 没有影响；清除过程忽略TTL47你想跟踪DNS的活动，于是便打开DNS服务器的日志。在缺省情况下，DNS日志文件位于什么地方？ A. SystemRootDNSdns.log B. SystemRootSystem32DNSdns.logC. SystemRootSystem32LOGSdns.logD. SystemRootLOGSdns.log48下列哪一项最好地描述了区域和名字空间的不同?A.名字空间是网络资源的逻辑代表，而区域提供了这些资源的物理存储。B.名字空间提供了网络资源的物理存储，但是区域提供了网络资源的逻辑表示。C.区域被使用在名字解析上，而名字空间被用来管理服务器硬盘上的文件。D.区域应用到局域网上，而名字空间不是，名字空间应用到Internet上。49使用下列的哪一项，可以根据计算机的IP地址获得计算机的名字?A.正向查找询问。 B.反向查找询问。 C.向后查找询问。D.DNS不能解析IP地址为计算机名字，这是因为DNS使用计算机名字作为索引。50使用New Zone Wizard(新区域向导)创建了一个新的区域。如果你要创建一个已有区域的复制器，那么你将选定下列哪一种区域类型?A.Acive Directory集成区域。 B.标准主区域。 C.标准从区域。D.Active Directory次级区域。51在DNS Console中，你从左边的栏中选定一个DNS服务器。在右边的栏中，你会看见正向和反向查找区域的项目，但是没有看见缓存查找的任何项目。为什么?A.你没有从View菜单中选定Details作为这个视图的风格。B.你没有从View菜单中选定List作为这个视图的风格。C.你没有从View菜单中选定Advanced来打开Advanced View Mode。D.你没有从View菜单中选定Customize来打开Advanced View Mode。52运行DNS服务器的Windows 2000服务器请求一个区域传输。发出请求的服务器是一个次级服务器。当请求传输时会发生什么情况呢?A.主服务器会有反应，使用部分的或完全的区域传输。B.主服务器会有反应，使用增量的区域传输。次级服务器不能应答这些请求。C.主服务器或次级服务器都有反应，使用完全的区域传输。Windows 2000 DNS服务器不能部分地复制。D.没有事情发生。次级服务器不初始化区域传输。53你是公司的网络管理员，公司由两个森林组成：森林1包含两个域（域Active Directory和域B）；森林2包含一个域（域C），每个域有一个Sales OU，在森林间没有建立信任关系。为了简化复杂性，需要将所有的Sales OU与域Active Directory中的Sales组策略进行链接。以下是你所需要做的。 必须完成的目标：在域Active Directory中创建Sales组策略。 额外期望完成的目标： 链接域B到Sales组策略，并将其应用到域B的Sales OU中； 链接域C到Sales组策略，并将其应用到域C的Sales OU中。 设想的解决方案：创建Sales策略并将其应用到域Active Directory的Sales OU中；链接域B的Sales OU到域Active Directory的Sales OU中；链接域C的Sales OU到域Active Directory的Sales OU中。 从以上设想的解决方案中得到的可能结果为： A. 设想的解决方案只达到必须完成的目标。 B. 设想的解决方案达到必须完成的目标和一个额外期望完成的目标。 C. 设想的解决方案达到必须完成的目标和两个额外期望完成的目标。 D. 设想的解决方案达不到必须完成的目标。 54你需要确保所有的域管理员都拥有在他们的工作站上安装Windows 2000 Resource Kit的权限。如何修改组策略从而达到这个目的？ A. 分配软件包到计算机配置中的软件设置中 B. 发布软件包到用户配置中的软件设置中 C. 发布软件包到计算机配置中的软件设置中 D. 分配软件包到用户配置中的软件设置中 55你需要将Word 2000管理模板添加到整个域用户中，需要在组策略设置的什么地方来完成这项任务？ A. 计算机配置|管理模板 B. 计算机配置|软件设置 C. 用户配置|管理模板 D. 用户配置|软件设置 56哪些是网络管理员不可以利用组策略中的脚本功能来运行的？ A. 可执行程序 B. 批处理文件 C. 系统文件 D. 支持脚本的Windows脚本主机 57下面哪个方法可用于在Active Directory里发布共享打印机，这些打印机被安装在运行Windows 2000 Professional操作系统的计算机上。A.在Active Directory Users and Computers里使用创建New Object选项。B.在Active Directory Sites and Services里使用创建New Object选项。C.在使用NET PRINTER命令。 D.什么也不做；共享打印机自动发布。58在正在尝试从Active Directory的Users and Computers控制台查找一个工作在公司产品部的用户。所知道的关于该用户只是他的名为Gorge。如何才能快速地找到关于该用户的所有信息。A.使用Active Directory里的Find选项。 B.浏览所有用户的列表。C.浏览邮件列表。 D.向他发封电子邮件。59老板问了一些关于Active Directory搜索能力的问题。你知道许多发布的对象都可以使用Find 选项来查找。下面哪个选项不是回答老板问题的有效答案?A.组织单元。 B.邮件列表。 C.共享打印机。 D.远程安装客户。60为了对网络资源进行更严格的控制，你已经在Active Directory中的打印机和共享文件夹对象上设置了许可权。以前，这些对象只设置了NTFS和共享许可权。当为这些对象设置一组新的许可权时，原来的许可权将会如何?A. 原来的许可权被保留。 B. 原来的许可权丢失。 C. 一次只选择一组许可权。 D. 上面几项都不对。 61Active Directory里的一个组织单元对象被命名为Marketing(市场)。Mariah是Marketing用户组一个成员，该组允许她Read(读)该对象的许可权。她还是Marketing Representatives组的一个成员，该组授予她在对象上写操作许可权。一个第三组的成员资格允许她在OU里Create All Child Ojject许可权。她在Marketing OU里的有效许可权是什么?A.读 B.读和写。 C.读和创建所有子对象。 D.读、写和创建所有子对象。62你正在设置Delegation of Control Wizard以便和其他用户共享管理职责。你不能使用向导里与Active Directory管理相关的任务。唯一显示的任务是涉及到管理用户、组和口令的任务。如何才能设置Active Directory组件的授权?A.为每个Users and Computers控制台里的对象设置属性。B.点击Delegation of Control Wizard里的Create a Custom Task to Delegate选项。C.将每个对象的NTFS许可权设置为Full Control。D.为这些用户创建独立的管理组并赋予他们Domain Administrative的特权。63你是一个大型网络的管理员。网络上的用户抱怨，当他们尝试使用Active Directory对象时会经常得到一些错误的信息。听到这样的抱怨之后，为了快速找到解决的方法仍然将采取的第一步什么?A.使用Performance Monitor(性能监视)控制台。B.设置Active Directory事件的日志。C.为资源访问问题生成警报D.检查Event Viewer(事件查看器)。64为了监控Active Directory的服务性能，下面哪个对象计数器必须被加入到Performance Monitor控制台。A.NTDS。 B.处理器。 C.物理磁盘。 D.逻辑磁盘。65你的域控制器存在一些DNS服务器的问题。你想对DNS服务器上的一些行为进行登录和调试。下面哪些工具可用于将DNS服务器的UDP和TCP端口接收到的包的数目记入日志?A. 事件查看器。 B. Performance Monitor(性能监视)控制台。 C. Debug日志选项。 D. 以上所有项。 66你需要网络适配器能够使用RIS，因此，网络适配器应具有以下哪一项技术？ A. IPSec B. BootROMC. PXED. ATM67你不想任何人在启动计算机时都可以连接到RIS服务器并拥有安装的权限。如何阻止以上的情形发生？ A. 锁定用户 B. 预置用户 C. 预置计算机 D. 锁定计算机 68现在你必须审核HR公共目录，只有HR_Users组拥有HR公共目录的写入权力，你必须审核HR公共目录以发现任何对象的删除错误。要发现删除错误的话，在下面列出的组中，你应该选择哪一组来审核？ A. 任何人 B. 经过认证的用户 C. 域管理 D. 企业管理 69现在我们项要知道用户是否在装载一个特殊的应用。要实现这个目标，需要审核哪个方面的数据？ A. 进程跟踪 B. 系统事件 C. 日志事件 D. 对象访问 70下列哪一项不是Group Policy的段?A.Software Settings。 B.Windows Settings。C.Administrative Templates。 D.Computer Settings。71GPO不能链接到哪一个Active Directory对象上?A.域。 B.计算机。 C.组织单元。 D.站点。72授权GPO控制的目的是什么?A.为了控制谁能够在组织内部使用GPO来工作。B.为了控制GPO到站点、域或OU上的应用。C.为了将GPO的控制权交给指定来操作和管理GPO的人员。D.为了分配正确的安全组，以恰当地应用GPO到一个对象上。73GPO的处理顺序是什么?A.没有顺序：Group Policy继承确保了所有策略正确地应用。B.站点、域和组织单元。 C.本地计算机、站点、域和组织单元。D.处理的顺序是没有关系的，因为GPO的处理可以借助使用GPO的Block Inheritance和No Override设置来更改。74当有几个GPO被链接到一个对象上时，处理的顺序是什么?A.自底而上。 B.自顶而下。C.自顶而下，为每一个GPO处理Block Policy Inheritance选项。D.自顶而下，为每一个GPO处理No Override选项。75哪一个GPO设置在策略执行的过程中有最大的权力?A.没有覆盖。 B.阻塞策略继承。 C.应用组策略。 D.没有定义。76GPO怎样过滤?A.通过使用GPO和对象的Block Policy Inheritance和No Override设置来过滤GPO。B.GPO按照顺序处理，通过前面处理的GPO的继承来过滤策略。C.GPO完全不用过滤。它们依赖于策略继承，提供策略的过滤给Active Directory对象。D.使用安全组和许可权的应用来应用GPO给Active Directory对象。77Jack创建了链接到他的域上的两个GPO。第一个GPO是给一组代码开发者，他们为了开发工具需要几个映射的网络驱动器。另一个GPO是给Web开发者，它包含了为他们的工具组而分配的另一组映射的驱动器。开发GPO先被处理，然后是Web开发者的GPO。Jack的问题是无论他按照什么顺序放置GPO，每一个人都能够得到两个策略。产生这个问题的原因是什么?A.Jack将他的GPO放在Active Directory中的错误位置上。他应该将他的GPO放在OU中，将他的Web开发者和代码开发者放在不同的OU中，这样才能恰当地实施他的GPO。B.Jack忘记了通过使用安全组来过滤他的GPO。他需要创建两个安全组并将它们应用到适当的GPO上。C.对于Jack使用的两个GPO，他都有有效的No Override选项。D.对于Domain对象，Jack有有效的Block Policy Inheritance选项。78用Not Defined或Not Configured在GPO中配置个体策略设置的目的是什么?A.为了节省管理员配置GPO的时间，它们是默认的设置。它们可以使管理员不必亲自配置每一个个体策略。B.它们加速了GPO的处理。 C.它们确定个体策略不被应用。D.它们确定不使用的个体策略从GPO中清除。79下列哪一段不是GPO的User Configuration或计算机配置段的组成部分?A.Windows 设置。B.管理模板。C.软件设置。D.管理设置。80为了组织的特定部分你正在配置一个顾客统计应用程序。会计部的所有人员在他们的桌面上都应该有这个应用程序。你想让培训部的人员也可以访问这个应用程序，以备将来他们必须就这个应用程序开展顾客培训。这个应用程序包占据了明显的磁盘空间，所以除非这些培训人员自己觉得需要，否则你不能在他们的机器上安装它。配置这个应用程序最有效的方法是什么?假设每一个用户都在他或她自己的桌面上，而那个应用程序已经被重新包装进.MSI文件并且被拷贝到一个共享的位置上。A.在域一级创建一个GPO。在计算机配置下，公布这个包并应用它到Accounting组中。当培训人员需要这个包时，也应用这个包到他们上。B.在Trainers OU中创建一个GPO。在计算机配置下分配这个包。保留默认的许可权。在Accounting OU中创建另一个GPO。在User Configuration下公布这个包，保留默认的许可权。C.在Accounting OU中创建一个GPO。在计算机配置下分配这个包。保留默认的放许可权。在Trainers OU中创建另一个GPO。在User Configuration下公布这个包，保留默认的许可权。D.在Accounting OU中创建一个GPO。在计算机配置下分配这个包。保留默认的许可权。当培训人员需要这个包时，手工安装这个包到他们的机器上。81Members组.在根域下创建一个本地安全组叫Reset Interns，把所有InternsOU中的成员都加入Reset Interns组，在Reset Interns组，赋予修改密码权限“前”瞬像和“后”瞬像与下列哪一个相连?A.重包装软件。 B.公布包。 C.分配包。 D.过滤许可权。二、多选题1你是域的管理员，最近经常有用户向你报告他们在服务器文件夹中的文件被神秘的删除了，如何采取措施调查这一问题？A.对建立GPO，并向其赋予相应权限 B.监听（Audit）目录服务的访问C.监听文件和文件夹的删除操作 D.进程跟踪（process tracking）2你是公司网管，你的事件查看器显示有黑客试图访问你的网络，你希望加强用户帐户的安全措施，如何做？ A. 使用用户下次登陆必须更改密码 B. 使用对域中所有用户使用反向加密，存储密码 C. 使用密码必须符合复杂要求 D. 增加最短密码长度 3你是公司网管，你派H去管理处在达布林的办公室，公司有一个域叫，每个办公室有自己的OU，H需要并仅需要在ou=dublin, dc=arbo, dc=com下创建子OU，应该给他什么权限？A.list contents B.create organizational unit objects C.read D.write4你是一个拥有5个域的Win2k网络的企业级网管，每个域有一个或多个用户进行桌面级维护，每个域有一个全局组help mem包含所有桌面维护用户。根域下有一个OU interns，你希望help mem组成员可以为Interns重设密码。 应如何做？A.在根域下创建通用组Help desk，将五个help mem组加入help desk组B.在根域下创建本地组reset，将help desk加入resetC.在interns OU，给以reset组重设密码权限 D.设置域上的组策略no override5你添加了一台新域控制器GC1替换以前的域控制器，你还是GC01成为新的GC。你希望使用GC00，也就是被替换下的域控制器也作为域控制器但是不再是GC。如何做？A.使用AD sites and services,选择NTDS设置，清除GC选项B.在GC00允许NTDSUTIL命令整理AD C.在GC00重新安装Win2kD.在GC01，运行NTDSUTIL命令选中GC选项6你创建了Win2k 基于AD的网络，五个月后报告SA域控制器上AD占用的空间太多，你希望减小AD数据库的容量。如何A.重新启动AD，在目录服务恢复模式B.运行Windows Backup备份系统文件C.使用Ntdsutil工具压缩数据库，将压缩的文件夹移回D.重新启动SA7你是公司网管你为发放组和接收组分别创建了全局组和域本地组。域本地组叫AP可以改变发放文件夹的许可，接收文件夹是财务文件夹的一个子文件夹。全局组Acc是AP的成员。Fred是Acc组成员。Fred从发放组转移到了接收组，他现在需要只访问接收组信息。你将Fred从Acc组移出，但Fred还有访问接收文件夹的权限。什么原因造成？A.Fred直接从财务文件夹获得许可 B.Fred属于另一个有权访问Acc的组C.Acc没有在AD上发布 D.Acc是FAT32分区下的8活动目录的两个DNS要求是什么?A.Dynamic DNS支持系统和资源的动态登记。 B.支持服务资源记录。C.DNS必须遵从版本BIND 8.1.2。D.至少安装一个Microsoft DNS服务器以支持Active Directory。9你已经启动DCPROMO过程安装Active Directory。当到达SYSVOL安装点时，你忽然想起没有使用NTFS驱动器建立这个服务器。你要怎样做才能够继续安装呢?A.选定一个路径安装SYSVOL文件夹，完成这个安装，然后CONVERT安装SYSVOL文件夹的驱动器到NTFS上。B.运行系统驱动器上的CONVERT应用程序，将SYSVOL从FAT16或32转换到NTFS上。C.在FAT16或32驱动器上安装SYSVOL文件夹；NTFS是Active Directory的数据库和日志文件所需要的。D.选定一个路径安装SYSVOL文件夹，完成这个安装，然后移动SYSVOL文件夹到NTFS驱动器上。10当创建一个站点时，你必须为这个站点指定什么?A.一个站点链接，至少要分配一个站点键接给这个站点。B.一个子网，至少要分配一个子网给这个站点。C.一个站点链接桥：这个站点必须至少连接到一个站点链接桥上。D.无；即使不分配任何附加对象到这个站点上，这个站点也可以创建。11站点链接的主要功能是什么?A.站点链接为Active Directory的复制连接了两个或更多的站点。B.站点链接允许管理员指定了复制使用的最佳网络路由。C.站点链接允许创建和控制你自己的复制拓扑结构。D.站点链接允许连接两个或