题目内容（请给出正确答案）

[主观题]

你是公司网络管理员。所有的客户端运行WindowsXPProfessional。所有的服务器运行WindowsServer2003

。公司在LosAngeles（洛杉矶），SanFrancisco（旧金山），Seattle（西雅图）都有办公室。每个办公室配置成一个独立的IP子网。网络中只用DNS进行名称解析。你要在网络中的实施一次软件升级结构。在LosAngeles办公室中的Server1上你装了WSUS服务。Server1上WSUS用的默认设置。你创建了一个组策略对象（GPO）WSUS。并不打算安装别的WSUS服务器。你要客户端计算机能成功的连接到WSUS服务器。你该如何操作？（）

A.在所有的客户机上配置浏览器的默认主页为http：//windowsupdate.microsoft.com

B.在WSUSGPO中，将服务器的名称属性指定为服务器完全合格域名（FQDN）

C.在WSUS服务器上，配置IIS管理器，要求HTTP使用SSL（安全套结字）

D.允许WSUS服务器和客户端通过443端口通信

如搜索结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装赏学吧APP，拍照搜题省时又省心！

更多“你是公司网络管理员。所有的客户端运行WindowsXPPro…”相关的问题

第1题

你是公司网络管理员。网络中包含一个单IP子网。所有的服务器运行WindowsServer2003。所有的客户端运行WindowsXPProfessional。你要在Server1上安装WSUS服务。Server1的磁盘空间有限。Server1上只存有极少量的本地信息。客户端计算机需要安装Microsoft公司紧急升级包。你要确保客户端计算机从Microsoft公司直接下载安装升级数据。并且只有审核通过的升级包下载安装。你该如何操作？（）

A.打开WSUS控制台，指定升级资源和Microsoft公司同步

B.打开WSUS控制台，修改同步选项，不在本地存储升级数据

C.修改所有客户的默认主页为http：//windows.microsoft.com

D.配置客户端组策略对象（GPO）使用Microsoft升级包升级

点击查看答案

第2题

你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中（OU），你配置了一个组策略对象（GPO）要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做？（）

A.运行netview命令

B.运行gpresult命令

C.使用IP安全监视控制台

D.使用IPSec策略管理控制台

点击查看答案

第3题

你是公司的网络管理员。所有的服务器都运行WindowsServer2003。在Server2服务器上你配置了路由和远程访问服务。Server2连接到一个猫池（调制解调器集群），并支持八个并发的向内连接。你指导远程用户在家中的计算机上通过拨号方式连接到了Server2。公司的事务策略规定了客户端的计算机必须是支持拨号连接的Windows95，Windows98，Windows2000Professional，WindowsXPProfessional。你需要配置远程访问策略以使得大多数的安全认证方法可用。你现需要使得只有被以上操作系统支持的且是必需的认证方法被启用。下列哪种或哪几种认证方法你将启用？（）

A.PAP

B.SPAP

C.CHAP

D.MS-CHAPVersion1

E.MS-CHAPVersion2

点击查看答案

第4题

你是公司网络管理员。所有的服务器运行WindowsServer2003。有20名公司员工连到终端服务器Server2上运行程序和通过它访问外网。这20名员工报告说当他们浏览外网站点时，收到一些安全提示消息。并且一旦连接到Server2上时就不能修改自己客户端计算机浏览器的安全设置项。你需要让这20名用户在连上Server2时能够在自己的计算机上修改IE的安全设置项。你该如何做？（）

A.以管理员身份登陆到Server2，在IE设置项的可信任站点中添加http：//项

B.指导这20名用户在自己客户端计算机IE设置项的可信任站点中添加http：//项

C.指导这20名用户修改自己客户端计算机的IE设置项，将安全等级降为低（Low）

D.在Server2上卸载IE浏览器以加强安全配置

点击查看答案

第5题

你是公司网络管理员。所有的服务器运行WindowsServer2003。所有的服务器都配置了静态IP地址。所有的客户端计算机都运行WindowsXPProfessional。所有的客户端计算机都配置为DHCP客户端。公司有一个Main（主）办公室和一个Branch（子）办公室。两个办公室由一个路由器连接。在每个办公室都配置了一台DHCPServer。其中一台DHCPServer以外关机了。修复这台Server耗时4小时。在此期间，几个使用笔记本电脑连接网络的移动办公用户报告说他们不能连接上网络中的共享资源。在服务器修复好后，你在每台DHCPServer上都创建了一个DHCP作用域，该作用域也都包含另一个办公室的IP地址段。你激活了了这个作用域。你关闭了Main办公室的DHCPServer以测试新的DHCP配置。你发现在Main办公室的客户端计算机不能够接收到Branch办公室的DHCPServer指派的IP地址。你需要确保当其中一台DHCPServer服务失败后，客户端计算机都能正确接收到另一个办公室的DHCPServer指派的IP地址配置。下列哪两种可行的方法可以达到这个目的？（）

A.在两个办公室间配置一台路由器转发BOOTP广播

B.对每个办公室的DHCPServer都进行配置，使得他们的DHCP作用域拥有相同的IP地址段，激活该作用域

C.给每个办公室的DHCPServer都配置安装一个新网卡。并将该网卡和本地网络连接，给每个网卡分配一个来自另一个办公室的IP地址

D.在每个办公室都配置一个DHCP中继代理

点击查看答案

第6题

你是CohoWinery的网络管理员。网络中包含一个单活动目录域cohowinery.net。所有的域控制器都配置成DNS服务器并为cohowinery.net运行着一个活动目录合并区域。本地ISP向用户提供互联网连接服务。cohowinery.com中的所有站点都部署在网络周边。cohowinery.com的一个辅助区域部署在内网的一台WindowsServer2003服务器上Server1上。所有的客户端只向Server1提交名称解析。你需要配置DNS解析以确保所有的客户端计算机能够登陆网络，并且访问Web站点浏览互联网。你也要确保cohowincery.net区域尽可能的安全。你将采取哪两个操作步骤？（）

A.在Server1上为cohowinery.net配置一个辅助区域

B.在Server1上为cohowinery.net配置一个主要区域

C.为cohowinery.net配置一个条件中继以指向域控制器的IP地址

D.为所有的DNS域配置一个条件中继以指向ISP的DNS服务器IP地址

点击查看答案

第7题

你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003，3000台WindowsXPPro

，2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修，符合以下要求：检查是否所有的可用安全升级都被安装；检查是否共享目录都可用；在每个硬盘上记录文件系统类型，你需要提供每台计算机的安全评估分析，并核实满足制定的安全策略要求。你该如何操作？（）

A.打开默认域策略，启用ConfigureAutomaticUpdates策略。

B.打开默认域策略，启用Auditobjectaccess（检查对象访问）策略、Auditaccountmanagement（检查帐户管理）策略、Auditsystemevent（检查系统日志）策略。

C.在一台服务器上，安装运行mbsacli.exe做适当的配置修改

D.在一台服务器上，安装运行HFNetChk.exe做适当地配置修改

点击查看答案

第8题

你是公司活动目录域的管理员。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。一台名为Filesrv1的服务器上的机密数据只有人力资源部门（HR）的用户可以访问使用。你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。你在Filesrv1上指派了服务器端IPSec策略。通过网络监视器，你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSecpolicy。你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。你该怎么做？（）

A.指派服务器端IPSec策略

B.指派客户端IPSec策略

C.取消指派的服务器端IPSec策略

D.重新启动IPSecService

点击查看答案

第9题

你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。要求所有用户对内部安全站点的连接都使用HTTPS。但是，因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点，因此你不可以在内部安全站点上配置成只使用HTTPS连接。你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。你该怎么做？（）

A.检查连接到WebServer上的应用程序

B.在WebServer上使用网络监视器捕捉网络通信信息

C.在WebServer上查看由IIS创建的日志文件

D.配置一个性能日志以捕获所有的Web服务数，查看性能日志数据

点击查看答案

第10题

你是A.Datum公司的网络管理员。网络是一个单活动目录域环境，域名adatum.net。Adatum.com域名下的所

有Web服务，电子邮件服务都外包给了一家ISP。所有对adatum.com的名称解析都由ISP提供。你无权管理ISP处的DNS服务器。你不可以在ISP的DNS服务器上使用nslookup命令列出阿datum.com的资源内容。一台WindowsServer2003计算机Server1上配置了adatum.net的一个主要区域。Server1上的所有根提示已被删除了。所有客户端计算机都向这台计算机提交名称解析。你要配置该服务器的DNS解析以保证所有的客户端计算机都能定位并访问adatum.com，adatum.net及互联网的资源。你该如何操作？（）

A.在Server1上为adatum.com配置一个辅助区域

B.在Server1上为adatum.com配置一个主要区域

C.将ISP处DNS服务器的IP地址配置为adatum.com的条件中继

D.将ISP处DNS服务器的IP地址配置为简单中继的默认设置

点击查看答案

警告：系统检测到您的账号存在安全风险

为了保护您的账号安全，请在“赏学吧”公众号进行验证，点击“官网服务”-“账号验证”后输入验证码“”完成验证，验证成功后方可继续查看答案！

微信搜一搜

赏学吧

点击打开微信

警告：系统检测到您的账号存在安全风险

抱歉，您的账号因涉嫌违反赏学吧购买须知被冻结。您可在“赏学吧”微信公众号中的“官网服务”-“账号解封申请”申请解封，或联系客服。

微信搜一搜

赏学吧

点击打开微信