你希望通过策略为用户配置远程访问权限，当你试图使用Active Directory Usersand Computers，选项Control access through remote access policy没有出现。什么原因？通过策略配置远程访问只在孤立服务器或者域的私有模式下可用。

第1题：

第2题：

你是公司的网管，你创建了一台WINDOWS2000远程访问服务器，提供远程用户的拨号访问，当你建好后，用户报告他们并不能登录到服务器，请问你应该检查哪些配置：（）

• A、查看用户属性，是否有拨入权限
• B、查看远程访问策略，看是否满足指定的条件
• C、查看配置文件，看是否满足了指定的要求
• D、查看用户是否属于管理员组

第3题：

网络中使用TCP/IP作为唯一网络协议，你配置远程访问在你的网络中一些用户报告他们在连接服务器时接收到如下错误信息“IPX/SPXcompatibleCPreportederror73thePPPcontrolnetworkprotocolforthenetworkprotocolisnotavailable.”如果用户继续，他们可以通过TCP/IP访问网络你希望去掉这一对话框，如何做（）

• A、配置客户机只使用TCP/IP作为远程连接的协议
• B、配置客户机使用IPX网络地址作为远程连接
• C、配置远程访问使用基于IPX的协议
• D、配置远程访问禁用multilink

第4题：

某公司刚配置了一台VPN服务器。销售部经理到外地出差，当他试图拨号访问公司的VPN服务器时，出现了错误提示的对话框，内容为：“错误649：本账户没有拨入的权限”，为了能让他成功地拨号到VPN服务器上，应该（）。

• A、在VPN服务器上，打开“本地用户和计算机”，针对销售部经理账号的拨入属性，选中“通过远程访问策略控制访问”复选框
• B、在VPN服务器上，打开“本地用户和计算机”，针对销售部经理账号的拨入属性，选中“允许访问”复选框
• C、在VPN服务器上，删除原有的所有默认远程访问策略
• D、在VPN服务器上，新建一条允许销售部经理账号远程访问的远程访问策略

第5题：

你是公司网管，域中有Win2k成员服务器Hel，已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales，你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA，远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程策略在Hel的策略列表中位于首位。Sales组成员可以远程访问，但报告无法使用智能卡，如何（）

• A、在AD中天津Hel进入Pre-windows 2000 compatibleaccess组
• B、使用EAP在Hel和客户端访问，使用EAP在Sales组远程访问策略
• C、为所有Sales组成员选择store password susing reversible encryption
• D、为所有Sales组成员配置用户委派信任关系

第6题：

你希望为不同的组在不同时段配置不同的远程访问许可。应该如何完成这一目标（）

• A、为所有需要远程访问的组创建远程访问策略
• B、对于每一个策略，配置远程访问
• C、指出连接限制
• D、将远程策略连接到域

第7题：

公司有一个Sales组包含150名销售员，当销售员外出时，他们要求文件、打印、Email等。销售人员属于Sales组。你的公司通过T1联入Internet，还使用VPN为了减少开销。你希望完成以下目标：满足Sales组访问，只有Sales可以连接敏感数据使用VPN连接只有在工作时间发生连接销售人员可以同时连接。你应该如何做（）

• A、给销售人员拨号许可
• B、配置远程访问策略满足数据加密
• C、配置远程访问策略时段
• D、配置远程访问策略允许拨号许可

第8题：

您已经建立了一种远程访问策略并希望将该策略应用于某个测试用的用户账号。当您从Active Directory Users and Computers快捷方式进入，打开User Account Properties并发换至Dial-in标签而时，您发现通过Control Access Through Remote Access Policy选项是不可用的。那么，原因是什么呢（）

• A、远程访问策略应首先在客户机上配置
• B、通过远程访问策略控制访问只有在孤立服务器中才是可用的，在成员服务器上不可用
• C、通过远程访问策略控制访问只有当域工作在本地模式或者在孤立服务器上才是可用的
• D、通过远程访问策略控制访问只有在LocalUsersandGroups快捷方式下的Dial-in标答页上才是可用的

第9题：

Your network consists of a single Active Directory domain. The remote access permission for all users is set to Control access through Remote Access Policy. You have a VPN server named Server1 that runs Windows Server 2003 Service Pack 2 (SP2). The current configuration allows all authenticated users to establish VPN connections to Server1. You create a global group named Group1.You need to prevent all members of Group1 from establishing VPN connections to Server1. What should you do?（）

• A、From the local computer policy on Server1, modify the Account Policies settings. 
• B、From Active Directory Users and Computers, modify the Security settings of Group1. 
• C、From the Routing and Remote Access snap-in, create a new remote access policy. 
• D、From the Routing and Remote Access snap-in, open the properties of Server1 and modify the security options.

第10题：

你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做？（）

• A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
• B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
• C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
• D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

第11题：

第12题：

第13题：

你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接。你该怎么做？（）

• A、创建新的远程访问策略，允许所有域本地组成员使用拨号。
• B、创建新的组策略允许域本地组成员拨号。
• C、编辑远程访问策略使用CHAP作为唯一验证策略
• D、编辑远程访问策略使用PAP，SPAP作为唯一验证策略

第14题：

某公司的网络中安装了一台名为Server1的路由与远程访问服务器，该公司销售部门有150名员工，当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet，并且需要按以下要求配置VPN： （1）只有Sales组中的成员可以进行远程访问； （2）使用VPN传输敏感数据； （3）只在工作时间进行远程访问； （4）多个销售人员可以同时进行远程访问。 那么管理员应该通过（）来实现。

• A、给销售人员远程访问的许可
• B、配置远程访问策略允许Sales组中的成员可以进行远程访问
• C、配置远程访问策略控制访问时间
• D、配置远程访问策略允许拨号许可
• E、配置远程访问策略的拨号时间

第15题：

某公司将一台运行WindowsServer2003操作系统的计算机配置为VPN服务器。该公司希望限制最多只能允许5个用户同时访问这台VPN服务器，那么应该采取（）措施。

• A、在远程访问服务器上打开”路由和远程访问”工具，在端口属性中设置PPTP端口的最大端口数为5
• B、在远程访问服务器上打开”路由和远程访问”工具，在端口属性中设置L2TP端口的最大端口数为5
• C、在远程访问服务器上打开”路由和远程访问”工具，在端口属性中设置PPTP端口和L2TP端口的最大端口数为5
• D、在远程访问服务器上通过建立远程访问策略限制同时访问的最大用户数为5

第16题：

当前状况：要求在域内的一台Windows 2000成员服务器上配置路由与远程访问控制服务（RRAS）。本地网络上的客户使用DHCP服务器自动获得IP地址。已经为使用RRAS而在选定的服务器上安装并设置了调制解调器。必要结果：配置路由与远程访问服务，以便远程客户可以拨号连入远程访问服务器。 可选结果： 1、远程客户必须能够访问网络上的其他服务器并使用共享的文件。 2、远程客户不应当担负呼叫费用。建议方案：从“Routing and Remote Access”快捷方式中进入并激活选定服务器上的RRAS。（）

• A、建议方案实现了必要结果，但可选结果均未实现
• B、建议方案实现了必要结果和一个可选结果
• C、建议方案使必要结果和所有的可选结果都得以实现
• D、建议方案没有实现不要结果

第17题：

当一个远程访问客户端尝试拨叫远程访问服务器时将发生： 1、远程访问策略内容的匹配 2、Active Directory 用户拨入权限的检查 3、检查配置文件 请您在下列选项中选择正确的发生顺序（）

• A、132
• B、213
• C、321
• D、123

第18题：

你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接（）

• A、创建新的远程访问策略，允许所有域本地组成员使用拨号
• B、创建新的组策略允许域本地组成员拨号
• C、编辑远程访问策略使用CHAP作为唯一验证策略
• D、编辑远程访问策略使用PAP，SPAP作为唯一验证策略

第19题：

有用户抱怨说他的调制解调器的远程连接链路速度非常慢。由于家中有两部电话，他希望使用两台调制解调器连接远程访问服务器。他说，他已经为此配置了他的Windows 2000 Professional计算机，应该怎样配置远程访问服务器，才能使其同时接受来自该客户的两个调制解调器的呼叫（）

• A、在该用户的拨入描述文件中配置多链路属性
• B、创建新的远程访问策略以允许该用户使用两部modem连接
• C、要求该用户分别拨入两台远程访问服务器
• D、以上都不对。Windows 2000只在ISDN线路上支持多链路

第20题：

防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务，已经允许客户机访问服务器的tcp21端口，但只能登陆到服务器，却无法下载文件，以下解决办法中可能的是：（）

• A、修改trustuntrust域间双向的默认访问策略为允许
• B、FTP工作方式为port模式时，修改untrusttrust域间in方向的默认访问策略为允许
• C、在trustuntrust域间配置中启用detectftp
• D、FTP工作方式为passive模式时，修改untrusttrust域间in方向的默认访问策略为允许

第21题：

您需要设计Windows Server 2003路由和远程访问服务器的配置符合西雅图办公室的商业要求。您应该做什么？（）

• A、配置路由和远程访问服务器的远程访问策略要求所有连接需要MS-CHAP v2
• B、使用组策略对象（GPO）配置组限制策略应用到路由与远程访问服务器。使用这项组限制策略移除所有本地组中的帐户，然后添加的授权计算机帐户
• C、配置路由与远程访问服务器只使用PPTP连接
• D、配置路由与远程访问服务器在使用L2TP连接只能使用IPSec。配置IPSec使用证书

第22题：

第23题：