<cite id="k0eye"></cite>

<del id="k0eye"></del>

<rt id="k0eye"></rt>

首頁 > 計算機類考試> 其他

網(wǎng)友您好，請在下方輸入框內(nèi)輸入要搜索的題目：

請輸入或粘貼題目內(nèi)容（含選項）搜題

搜題

拍照、語音搜題，請掃碼下載APP

題目內(nèi)容（請給出正確答案）

[單選題]

你是一活動目錄域的管理員。所有的服務(wù)器運行WindowsServer2003。所有的客戶端計算機都是域中成員，運行WindowsXPProfessional。域中包含唯一的DNS服務(wù)器Server1。Server上的根提示功能開啟。公司對Internet的訪問由服務(wù)器Server2提供的網(wǎng)絡(luò)地址轉(zhuǎn)換功能（NAT）實現(xiàn)。Server2通過ISP和互聯(lián)網(wǎng)永久連接。用戶報告說不能訪問http：//www.adatum.com..但是可以訪問其他的外網(wǎng)站點和內(nèi)網(wǎng)絡(luò)的資源。你可以從公司網(wǎng)絡(luò)之外的計算機上訪問http：//www.adatum.com.站點。你需要確保這些用戶能夠訪問http：//www.adatum.com.站點。同時要確保這些用戶能夠繼續(xù)訪問內(nèi)網(wǎng)資源。下列哪兩種操作你將采用？（）

A.在Server1上禁用路由和遠程訪問服務(wù)

B.在Server1上創(chuàng)建一個根區(qū)域

C.在所有受影響的客戶端計算機上運行ipconfig/flushdns命令

D.在所有受影響的客戶端計算機上將DNS改為ISP提供的服務(wù)器

E.在Server1上用DNS控制臺清除DNS緩存

答案

查看答案

發(fā)布時間：2021-07-19

更多“你是一活動目錄域的管理員。所有的服務(wù)器運行WindowsServer2003。所有的客戶端計算機都是域中成員，”相關(guān)的問題

第1題

你是公司的網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)是一單活動目錄域環(huán)境。域中有3臺WindowsServer2003域控制器，20臺WindowsServer2000域成員服務(wù)器，還有750臺WindowsXPPro計算機。域中配置為只允許使用Kerberos協(xié)議對服務(wù)器連接認證授權(quán)。有用戶報告當他試圖連接一臺域成員服務(wù)器時，收到“Accessdenied”（訪問拒絕）錯誤提示。你要在用戶的客戶機上測試Kerberos授權(quán)功能。在用戶的客戶機上的命令提示符（cmd）下，你要運行那些命令？（）

A.netsh

B.netdiag

C.ktpass

D.ksetup

點擊查看答案

第2題

你的公司有一個AD域。服務(wù)器server2運行windowsserver2008.所有客戶計算機運行windowsvista。你在server2上安裝了終端服務(wù)角色、TSWeb訪問角色服務(wù)、和TS網(wǎng)關(guān)服務(wù)角色。你需要確?？蛻粲嬎銠C有相應的防火墻、反病毒軟件、反間諜軟件antispyware。你應該進行哪兩項操作？（）

A.在域中的一個服務(wù)器上配置網(wǎng)絡(luò)訪問保護（NAP）

B.把終端服務(wù)器加入到windows授權(quán)訪問域本地安全組

C.把終端服務(wù)客戶端計算機加入到windows授權(quán)訪問域本地安全組

D.要求請求的客戶端發(fā)送終端服務(wù)訪問策略健康狀態(tài)

點擊查看答案

第3題

你是CohoWinery的網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)中包含一個單活動目錄域cohowinery.net。所有的域控制器都配置成DNS服務(wù)器并為cohowinery.net運行著一個活動目錄合并區(qū)域。本地ISP向用戶提供互聯(lián)網(wǎng)連接服務(wù)。cohowinery.com中的所有站點都部署在網(wǎng)絡(luò)周邊。cohowinery.com的一個輔助區(qū)域部署在內(nèi)網(wǎng)的一臺WindowsServer2003服務(wù)器上Server1上。所有的客戶端只向Server1提交名稱解析。你需要配置DNS解析以確保所有的客戶端計算機能夠登陸網(wǎng)絡(luò)，并且訪問Web站點瀏覽互聯(lián)網(wǎng)。你也要確保cohowincery.net區(qū)域盡可能的安全。你將采取哪兩個操作步驟？（）

A.在Server1上為cohowinery.net配置一個輔助區(qū)域

B.在Server1上為cohowinery.net配置一個主要區(qū)域

C.為cohowinery.net配置一個條件中繼以指向域控制器的IP地址

D.為所有的DNS域配置一個條件中繼以指向ISP的DNS服務(wù)器IP地址

點擊查看答案

第4題

你是公司活動目錄域的管理員。所有的服務(wù)器都運行WindowsServer2003。所有的客戶端都運行WindowsXPProfessional。一臺名為Filesrv1的服務(wù)器上的機密數(shù)據(jù)只有人力資源部門（HR）的用戶可以訪問使用。你想讓人力資源部門的所有計算機使用IPSec策略來連接Filesrv1。你在Filesrv1上指派了服務(wù)器端IPSec策略。通過網(wǎng)絡(luò)監(jiān)視器，你發(fā)現(xiàn)HR部門的部分計算機連接到Filesrv1時并未使用IPSecpolicy。你需要配置Filesrv1以確保所有的計算機連到它時使用IPSec策略。你該怎么做？（）

A.指派服務(wù)器端IPSec策略

B.指派客戶端IPSec策略

C.取消指派的服務(wù)器端IPSec策略

D.重新啟動IPSecService

點擊查看答案

第5題

你是公司網(wǎng)絡(luò)管理員。所有的服務(wù)器運行WindowsServer2003。有20名公司員工連到終端服務(wù)器Server2上運行程序和通過它訪問外網(wǎng)。這20名員工報告說當他們?yōu)g覽外網(wǎng)站點時，收到一些安全提示消息。并且一旦連接到Server2上時就不能修改自己客戶端計算機瀏覽器的安全設(shè)置項。你需要讓這20名用戶在連上Server2時能夠在自己的計算機上修改IE的安全設(shè)置項。你該如何做？（）

A.以管理員身份登陸到Server2，在IE設(shè)置項的可信任站點中添加http：//項

B.指導這20名用戶在自己客戶端計算機IE設(shè)置項的可信任站點中添加http：//項

C.指導這20名用戶修改自己客戶端計算機的IE設(shè)置項，將安全等級降為低（Low）

D.在Server2上卸載IE瀏覽器以加強安全配置

點擊查看答案

第6題

你是公司的網(wǎng)絡(luò)管理員。所有的服務(wù)器都運行WindowsServer2003。在Server2服務(wù)器上你配置了路由和遠程訪問服務(wù)。Server2連接到一個貓池（調(diào)制解調(diào)器集群），并支持八個并發(fā)的向內(nèi)連接。你指導遠程用戶在家中的計算機上通過撥號方式連接到了Server2。公司的事務(wù)策略規(guī)定了客戶端的計算機必須是支持撥號連接的Windows95，Windows98，Windows2000Professional，WindowsXPProfessional。你需要配置遠程訪問策略以使得大多數(shù)的安全認證方法可用。你現(xiàn)需要使得只有被以上操作系統(tǒng)支持的且是必需的認證方法被啟用。下列哪種或哪幾種認證方法你將啟用？（）

A.PAP

B.SPAP

C.CHAP

D.MS-CHAPVersion1

E.MS-CHAPVersion2

點擊查看答案

第7題

你是TestKing.com的一位安全管理人。網(wǎng)絡(luò)由兩個活動目錄森林組成。每個森林包含四個域。兩個根域的名字分別是testking.com和foo.com。網(wǎng)絡(luò)里的所有的服務(wù)器運行WindowsServer2003。想允許兩個森林中的用戶訪問對方的資源。你在testking.com和foo.com之間創(chuàng)建一個雙向的森林信任關(guān)系。然而，用戶報告說，他們不能訪問對方森林中的服務(wù)器上的資源。你核實了兩個森林之間的網(wǎng)絡(luò)連通性和DNSnameresolution都運行正常。用戶嘗試連接到已經(jīng)給AuthenticatedUsers授予了讀許可的資源。你發(fā)現(xiàn)所有的用戶都是OtherOrganization組的成員，當他們嘗試連接到對方森林中的資源時。你需要確保在一個森林中用戶可以訪問另一個森林中的服務(wù)器上的資源。你應該怎么做？（）

A.從每個根域中添加DomainComputers安全組到另一個根域中的WindowsAuthenticationAccess組安全組

B.設(shè)置森林信任關(guān)系的認證范圍來禁用選擇性的餓認證

C.在每個森林中，設(shè)置trusteddomainobject（TDO）來禁用namesuffixrouting

D.在每個根域中，設(shè)置一個域控制器使之成為全局性的目錄服務(wù)器

點擊查看答案

第8題

你是TestKing.com的一位安全管理人。網(wǎng)絡(luò)由一個獨立的活動目錄森林組成，而這個森林包含了一個獨立域樹的三個域。所有的服務(wù)器運行WindowsServer2003，而所有的客戶計算機運行WindowsXPProfessional。森林的功能層是Windows2000。每個域的功能層是WindowsServer2003。TestKing有一個主辦公室和5個分辦公室。每個分辦公室被設(shè)置成獨立的活動目錄站點。在每個站點有這三個域中每一個域控制器。只有主辦公室維持有全局目錄服務(wù)器。用戶報告說：在每個分辦公室里登陸比在主辦公室里登陸要花費更多的時間。你需要確保在分辦公室中的登陸程序完成的更快一些。你不想在分辦公室中安裝額外的全局目錄服務(wù)器。而且你不想增加主辦公室和分辦公室之間的帶寬。你應該怎么做？（）

A.提高森林的功能層到WindowsServer2003

B.在兩個子域中增加一個雙向的快捷方式信任

C.啟用universal組membershipcaching

D.轉(zhuǎn)換三個域中的所有通用組使變成域本地組或全局組

E.為Kerberos用戶券增加最長的有效時間

點擊查看答案

第9題

你是A.Datum公司的網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)是一個單活動目錄域環(huán)境，域名adatum.net。Adatum.com域名下的所

有Web服務(wù)，電子郵件服務(wù)都外包給了一家ISP。所有對adatum.com的名稱解析都由ISP提供。你無權(quán)管理ISP處的DNS服務(wù)器。你不可以在ISP的DNS服務(wù)器上使用nslookup命令列出阿datum.com的資源內(nèi)容。一臺WindowsServer2003計算機Server1上配置了adatum.net的一個主要區(qū)域。Server1上的所有根提示已被刪除了。所有客戶端計算機都向這臺計算機提交名稱解析。你要配置該服務(wù)器的DNS解析以保證所有的客戶端計算機都能定位并訪問adatum.com，adatum.net及互聯(lián)網(wǎng)的資源。你該如何操作？（）

A.在Server1上為adatum.com配置一個輔助區(qū)域

B.在Server1上為adatum.com配置一個主要區(qū)域

C.將ISP處DNS服務(wù)器的IP地址配置為adatum.com的條件中繼

D.將ISP處DNS服務(wù)器的IP地址配置為簡單中繼的默認設(shè)置

點擊查看答案

賬號：尚未登錄

登錄沒有賬號？去注冊

聯(lián)系客服

購買搜題卡

違法和不良信息舉報在線客服

搜題

下載APP

關(guān)注公眾號

TOP

<center id="2gg2y"><acronym id="2gg2y"></acronym></center>

<samp id="2gg2y"></samp>

<li id="2gg2y"></li><samp id="2gg2y"><strong id="2gg2y"></strong></samp>

<button id="2gg2y"><optgroup id="2gg2y"></optgroup></button>

<center id="2gg2y"></center>