远程访问策略的几个部分分别是（）A、条件B、策略C、配置文件D、码

第1题：

你是公司的网管，你创建了一台WINDOWS2000远程访问服务器，提供远程用户的拨号访问，当你建好后，用户报告他们并不能登录到服务器，请问你应该检查哪些配置：（）

• A、查看用户属性，是否有拨入权限
• B、查看远程访问策略，看是否满足指定的条件
• C、查看配置文件，看是否满足了指定的要求
• D、查看用户是否属于管理员组

第2题：

你是公司网管，域中有Win2k成员服务器Hel，已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales，你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA，远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程策略在Hel的策略列表中位于首位。Sales组成员可以远程访问，但报告无法使用智能卡，如何（）

• A、在AD中天津Hel进入Pre-windows 2000 compatibleaccess组
• B、使用EAP在Hel和客户端访问，使用EAP在Sales组远程访问策略
• C、为所有Sales组成员选择store password susing reversible encryption
• D、为所有Sales组成员配置用户委派信任关系

第3题：

你希望为不同的组在不同时段配置不同的远程访问许可。应该如何完成这一目标（）

• A、为所有需要远程访问的组创建远程访问策略
• B、对于每一个策略，配置远程访问
• C、指出连接限制
• D、将远程策略连接到域

第4题：

Windows 2000 Server远程访问提供下列哪些新特性（）

• A、远程访问策略
• B、RADIUS客户
• C、AppleTalk Macintosh远程访问客户机支持
• D、IP多播支持

第5题：

一个好的SP（安全策略）不应包括哪个部分（）

• A、访问策略
• B、复用性策略
• C、维护策略
• D、职能策略

第6题：

以下哪些方式可以保护EIP应用和资源（）

• A、管理用户配置文件
• B、验证用户身份
• C、管理后台应用访问权限
• D、执行访问策略

第7题：

您需要设计Windows Server 2003路由和远程访问服务器的配置符合西雅图办公室的商业要求。您应该做什么？（）

• A、配置路由和远程访问服务器的远程访问策略要求所有连接需要MS-CHAP v2
• B、使用组策略对象（GPO）配置组限制策略应用到路由与远程访问服务器。使用这项组限制策略移除所有本地组中的帐户，然后添加的授权计算机帐户
• C、配置路由与远程访问服务器只使用PPTP连接
• D、配置路由与远程访问服务器在使用L2TP连接只能使用IPSec。配置IPSec使用证书

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

某公司的网络中安装了一台名为Server1的路由与远程访问服务器，该公司销售部门有150名员工，当他们外出时要求可以通过Server1访问公司内部资源。公司网络已经通过专线连入Internet，并且需要按以下要求配置VPN： （1）只有Sales组中的成员可以进行远程访问； （2）使用VPN传输敏感数据； （3）只在工作时间进行远程访问； （4）多个销售人员可以同时进行远程访问。 那么管理员应该通过（）来实现。

• A、给销售人员远程访问的许可
• B、配置远程访问策略允许Sales组中的成员可以进行远程访问
• C、配置远程访问策略控制访问时间
• D、配置远程访问策略允许拨号许可
• E、配置远程访问策略的拨号时间

第14题：

当一个远程访问客户端尝试拨叫远程访问服务器时将发生： 1、远程访问策略内容的匹配 2、Active Directory 用户拨入权限的检查 3、检查配置文件 请您在下列选项中选择正确的发生顺序（）

• A、132
• B、213
• C、321
• D、123

第15题：

你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接（）

• A、创建新的远程访问策略，允许所有域本地组成员使用拨号
• B、创建新的组策略允许域本地组成员拨号
• C、编辑远程访问策略使用CHAP作为唯一验证策略
• D、编辑远程访问策略使用PAP，SPAP作为唯一验证策略

第16题：

您已经建立了一种远程访问策略并希望将该策略应用于某个测试用的用户账号。当您从Active Directory Users and Computers快捷方式进入，打开User Account Properties并发换至Dial-in标签而时，您发现通过Control Access Through Remote Access Policy选项是不可用的。那么，原因是什么呢（）

• A、远程访问策略应首先在客户机上配置
• B、通过远程访问策略控制访问只有在孤立服务器中才是可用的，在成员服务器上不可用
• C、通过远程访问策略控制访问只有当域工作在本地模式或者在孤立服务器上才是可用的
• D、通过远程访问策略控制访问只有在LocalUsersandGroups快捷方式下的Dial-in标答页上才是可用的

第17题：

在资源访问控制策略中，会产生权限传递的是（）

• A、自主访问策略
• B、强制访问策略
• C、基于角色的访问策略
• D、防火墙技术

第18题：

以下哪种访问控制策略需要安全标签？（）

• A、基于角色的策略
• B、基于标识的策略
• C、用户指向的策略
• D、强制访问控制策略

第19题：

你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做？（）

• A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
• B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
• C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
• D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

第20题：

第21题：

第22题：

第23题：