单选题公司办公网络是使用WINDOWS SERVER 2003作为域控制器的域，为了保证域用户的口令安全，你设置账户策略：启用[密码必须符合复杂性要求]和[密码长度最小值]设置为7个字符。下列口令符合以下条件的有（）。A 12345678B Abc12345C 12345abcD password

第1题：

在Windows Server2003环境中，域用户信息储存在域控制器的（）中。

第2题：

某公司的网络使用单域结构管理，网络中一共有5台域控制器，其中有2台运行Windows Server 2003操作系统，1台运行Windows 2000 Server操作系统，2台运行Windows NT4.0的操作系统，在不改变当前域控制器的情况下，可以使用的Windows域功能级别是（）。

• A、Windows 2000混合模式
• B、Windows NT4混合模式
• C、Windows 2000纯模式
• D、Windows Server 2003模式

第3题：

在windows server2003的域安全策略中，如果想实现登录时不显示上次的登录名应该在（）中设置。

• A、用户权利指派
• B、安全选项
• C、用户策略
• D、审计策略

第4题：

你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器，20台Windows Server 2000域成员服务器，还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时，收到“Access denied”（访问拒绝）错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符（cmd）下，你要运行那些命令？（）

• A、netsh
• B、netdiag
• C、ktpass
• D、ksetup

第5题：

公司办公网络是使用WINDOWS SERVER 2003作为域控制器的域，为了保证域用户的口令安全，你设置账户策略：启用[密码必须符合复杂性要求]和[密码长度最小值]设置为7个字符。下列口令符合以下条件的有（）。

• A、12345678
• B、Abc12345
• C、12345abc
• D、password

第6题：

你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server  2003 ，而客户计算机要么运行Windows XP Professional，要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中，你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂（cracking）程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置，并且要求所有的域用户在下次登录时改变他们的密码。除此之外，你还应该做什么？ （）

• A、应用安全模板到所有域控制器计算机上以启用Domain member：要求强会话密钥设置
• B、应用安全模板到所有域控制器计算机上以建立Network安全：Send NTLMv2上的LAN Manager认证水平设置响应唯一
• C、应用安全模板到所有域控制器计算机上以启用Network安全：在下次密码设置改变时不保存LAN Manager的哈希值
• D、应用安全模板到所有域控制器计算机上以启用System  Cryptography：为加密、散列和标记设置使用FIPS适应法则

第7题：

Certkiller.COM有一个单一的Active Directory域。域控制器运行Windows Server 2003。指示您升级到Windows Server 2008的所有域控制器。为了完成这个任务，你必须配置Active Directory环境中支持多个密码策略应用。来实现这个任务，你应该怎么做呢（）

• A、创建四个Active Directory站点
• B、所有域控制器上执行DCPROMO / ADV
• C、只有2个域控制器上执行DCPROMO / ADV
• D、设置域功能级别到Windows Server 2008

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

Amow公司准备使用一台服务器作为公司域的域控制器，那么该服务器上可以选择安装的Windows Server 2003版本有（）。

• A、Windows Server 2003桌面版
• B、Windows Server Web版
• C、Windows Server 2003数据中心版
• D、Windows Server 2003企业版
• E、Windows Server 2003标准版

第14题：

你是活动目录域dm.com的管理员。网络中只有一个域，所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器，用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录，账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略，应当如何做？（）

• A、设置“复位锁定计数”为1
• B、设置“复位锁定计数”为99999
• C、设置“账户锁定时间”为0
• D、设置“账户锁定时间”为99999

第15题：

你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接（）

• A、创建新的远程访问策略，允许所有域本地组成员使用拨号
• B、创建新的组策略允许域本地组成员拨号
• C、编辑远程访问策略使用CHAP作为唯一验证策略
• D、编辑远程访问策略使用PAP，SPAP作为唯一验证策略

第16题：

你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做？（）

• A、将组作用域和组类型设置为域本地和安全
• B、将组作用域和组类型设置为域本地和通讯
• C、将组作用域和组类型设置为全局和安全
• D、将组作用域和组类型设置为通用和安全

第17题：

要启用SID历史，域功能级别必须设置成Windows 2000本机模式或者Windows Server 2003。

第18题：

Certkiller.COM有一个单一的Active Directory域命名的广告。 Certkiller.COM。 Windows Server 2008的所有域控制器上安装。域功能级别和林功能级别设置为Windows 2000本机模式。您必须确保为Certkiller UPN后缀.COM用户帐户。首先你应该怎么做来实现这一任务呢（）

• A、更改默认域控制器组策略对象（GPO）Certkiller.COM的主DNS后缀选项。
• B、添加新的UPN后缀到林。
• C、提高Certkiller.com域的功能级别到Windows Server 2003或Windows Server 2008。
• D、提高Certkiller.COM森林功能级别到Windows Server 2003或Windows Server 2008。

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：