你是Windows 2000域的网管，所有计算机允许windows 2000 professional并属于arB.com域的成员。所有用户都属于计算机的Power User组成员。用户A使用拨号连接他需要访问的Internet资源。你不希望其他用户可以使用A的连接上网，如何做（）A、配置较高级的安全设置在IE上B、创建GPO禁止连接共享，给A读和使用这个GPO的权利C、创建GPO禁止连接共享，让其他用户可以读和使用D、在用户配置文件中删除其他用户的Internet连接，重新为A创建

第1题：

第2题：

第3题：

在公司里你有10个win2k Professional的计算机，你希望公司的员工能连接到Internet但是你的预算很低，你怎么能够在windows 2000 professional的环境里完成这个需求（）

• A、在Windows 2000 Professional上安装MODEM
• B、创建一个到ISP的拨号连接
• C、启动Internet连接共享
• D、配置有选择的拨号到需要的计算机上

第4题：

你管理着一个运行windows server 2008的名为server2的服务器。你在server2上安装和测试终端角色。你通过终端服务发布一个应用程序。所有用户必须使用远程桌面协议连接到终端服务程序。你在server2上安装和配置TS网关角色服务。你配置一个默认域组策略设置通过TS网关连接。用户报告说他们不能连接到终端服务应用程序。你需要确保用户能从intranet或Internet连接到终端服务应用程序。你应该怎么做？（）

• A、配置“通过TS网关连接”组策略为否
• B、配置“设置TS网关服务器地址”组策略，并且设置TS网关服务器地址。把组策略对象（GPO）连接到域
• C、在远程桌面连接客户端配置服务认证为总是连接，即使服务认证对所有用户都失败
• D、设置TS网关服务认证方法组策略为询问信任，使用NTLM协议设置。连接这个组策略（GPO）到域

第5题：

你的计算机是工作组的一部分.你和网络中的其他用户共享文件。你通过配置Microsoft Windows防火墙的例外来允许文件共享，但用户报告他们不能连接到你的计算机，你需要确认其他用户只能访问共享的文件.你将如何做（）

• A、在你的计算机重新启动Workstation服务
• B、改变你所有的TCP例外为UDP端口例外
• C、确认家长控制没有配置阻塞文件共享
• D、在Windoows防火墙中清除“阻塞所有入站连接”复选框

第6题：

你是公司网管，域中有Win2k成员服务器Hel，已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales，你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA，远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程策略在Hel的策略列表中位于首位。Sales组成员可以远程访问，但报告无法使用智能卡，如何（）

• A、在AD中天津Hel进入Pre-windows 2000 compatibleaccess组
• B、使用EAP在Hel和客户端访问，使用EAP在Sales组远程访问策略
• C、为所有Sales组成员选择store password susing reversible encryption
• D、为所有Sales组成员配置用户委派信任关系

第7题：

你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接（）

• A、创建新的远程访问策略，允许所有域本地组成员使用拨号
• B、创建新的组策略允许域本地组成员拨号
• C、编辑远程访问策略使用CHAP作为唯一验证策略
• D、编辑远程访问策略使用PAP，SPAP作为唯一验证策略

第8题：

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明：所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动？（）

• A、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中
• B、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中
• C、修改Modify the Default Controllers Policy GPO，通过设置它来显示合法消息
• D、创建一个Config.pol文件来显示合法消息，将这个文件放在SYSVOL的共享文件夹中
• E、创建一个Config.pol文件来显示合法消息，将这个文件放在NETLOGIN的共享文件夹中

第9题：

公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做？（）

• A、在 Server1 上配置网络访问保护（NAP）。
• B、在 Server1 上配置终端服务资源授权策略（RAP）。
• C、创建一个终端服务组策略对象（GPO）。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。
• D、创建一个终端服务组策略对象（GPO）。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位（OU）。将该 GPO 链接到 TSUsers OU。

第10题：

你是TestKing网站的技术员，Andrew是销售员经常外出工作。Andrew使用他的笔记本WindowsXP专业版电脑，他通过拨号连接到远程访问服务器来连接公司的网络然后登陆到公司活动目录域。Andrew在不同的地方登陆到不同的分公司。Andrew的用户帐户是本地管理员帐户。他报告说她不能够在他建立的拨号连接上建立因特网防火墙，在过去是可以的。你要确保Andrew能够在他建立的拨号连接上建立因特网防火墙，你要怎么做呢？（）

• A、从本地管理员组中移去Andrew的帐户，把他的账户添加到本地高级用户帐户组中
• B、要求域管理员在域的组策略中移去“在DNS域中禁止使用因特网连接防火墙”
• C、建议Andrew在他的电脑上禁止因特网连接共享发现和控制。建议Andrew删除再重新建立拨号连接
• D、建议Andrew删除再重新建立拨号连接，建议Andrew使用因特网连接共享来共享拨号连接

第11题：

第12题：

第13题：

第14题：

你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接。你该怎么做？（）

• A、创建新的远程访问策略，允许所有域本地组成员使用拨号。
• B、创建新的组策略允许域本地组成员拨号。
• C、编辑远程访问策略使用CHAP作为唯一验证策略
• D、编辑远程访问策略使用PAP，SPAP作为唯一验证策略

第15题：

你需要设计对象注册结构允许，能够在所有胜地的旧应用程序运行。你必需安照已制定的安全策略来解决问题。你应该怎样做？（）

• A、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，授予域用户安全组旧应用程序注册表部分完全控制权限
• B、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，授予域用户注册表HKEY_USERS部分完全控制权限
• C、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，在每一台计算机上使所有需要访问旧应用程序的用户成为本地管理员组成员
• D、创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU，使所有需要访问旧应用程序的用户在Ntuser.dat 文件完会控制权限

第16题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003，而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机，并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求：  （1）用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  （2）用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  （3）本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO，并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动？（） 

• A、改变默认安全级别为不允许的
• B、改变默认执行策略来允许本地管理员运行任何应用程序
• C、创建一个证书规则，来允许所有的软件被Microsoft签署
• D、创建一个路径规则，来允许Remote Desktop Connection

第17题：

你是公司网管，网络包括服务器SA和15台windows2000 professional客户机。SA使用拨号联入Internet。15台客户机配置自动分配IP，为了时客户机通过SA的拨号访问互联网，你安装了Internet连接共享。如何实现（）

• A、允许SA上的LAN下Internet连接共享
• B、允许SA上的拨号下Internet连接共享
• C、配置SA使用静态IP
• D、配置SA使用APIPAV

第18题：

你使用了远程访问策略。你的公司通过T3连接Internet。所有的2000server为Win2k Advanced Server，所有的客户机为windows2000 professionalfessional。你希望完成以下目标：单点连接失败不会造成整个远程连接丢失；验证不可以使用明文；数据传输不可以使用明文；可以为200用户同时实现远程访问；你需要做哪些工作（）

• A、在总部安装了VPN server
• B、配置了VPN Server支持250的PPTP连接
• C、配置客户端计算机使用CHAP
• D、配置客户端计算机使用EAP

第19题：

你是公司网管，网络中包括两天服务器S1和12台windows2000 professional，S1使用拨号连接互联网。S1使用连接共享允许用户通过拨号连接S1。12台windows2000 professional配置静态IP，范围是192.168.0.1～192.168.0.12，子网掩码255.255.255.0，没有配置缺省网管。你发现Win2k主机无法通过连接Internet访问S1。你确信DNS配置正确。你应该如何配置排错（）

• A、将子网掩码设置为255.255.0.0
• B、将Ip转为169.254.0.2到169.254.0.13
• C、在缺省网管设置192.168.0.1
• D、在缺省网管设置169.254.0.1

第20题：

你是150台WINXP专业版电脑的管理员。这些电脑是一个Win2000域的成员。你使用组策略对象（GPOs）和Windows Installer来为电脑安装应用程序。App Menegers组的用户需要经常使用新应用程序。你想配置这个程序以便所有150电脑都能它，但你不想这个程序在安装以前出现在Start菜单里。你怎么办？（）

• A、使用连接到域的一个GPO来给用户指派新应用程序，从App Menegers组过滤那个GPO
• B、使用连接到域的一个GPO来给用户发布新应用程序，从App Menegers组过滤那个GPO
• C、使用连接到域的一个GPO来给电脑分配新应用程序，从App Menegers组过滤那个GPO
• D、使用连接到域的一个GPO来给电脑发布新应用程序，从App Menegers组过滤那个GPO

第21题：

你是TestKing网站的所有WindowsXP专业版笔记本电脑的管理员，所有的电脑都是Windows2000域的成员，白天，用户把他们的电脑连接到公司的网络，晚上在家里，用户使用他们的笔记本电脑连接到因特网。用户报告说当他们把笔记本电脑连接到公司网络时，他们能够访问网络的资源，然而，网上的用户却不能访问笔记本电脑上的共享文档，你检查了一下，发现用户有足够的权限访问笔记本电脑上的共享文档。你要确保笔记本电脑在晚上连接到因特网时是保护的，你还要确保白天用户能访问笔记本电脑上的共享文档，你要怎么做呢？（）

• A、在WindowsXP专业版笔记本电脑上，允许因特网连接共享（ICS）发现和控制
• B、在WindowsXP专业版笔记本电脑上的网络TCP/IP设置中使用DHCP
• C、连接组策略对象（GPO）到公司的网站，设置GPO允许“Guest only sharing security model for local accounts
• D、在WindowsXP专业版笔记本电脑上允许因特网连接防火墙，设置本地组策略对象允许“禁止在你的DNS域网络上使用ICF”
• E、在WindowsXP专业版笔记本电脑上允许因特网连接防火墙，设置本地组策略对象允许“禁止允许/禁止LAN连接的组件”

第22题：

第23题：