单选题你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做？（）A 连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网，但不能访问公司网络。要求公司用户建立VPN去访问公司资源B 在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证C 为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密D 配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机

第1题：

第2题：

你需要设计一个方法去保护无线网络的通信安全.方法必须满足chief security officer需求.你该怎样做？（）

• A、在Denver and Dallas部门配置wap（wireless access points）去过虑非法MAC地址
• B、在Denver and Dallas部门所有计算机上配置网络连接属性.使用与wap相同的网络名
• C、增加GPO并且连接到Denver OU and Dallas OU上.在Denver and Dallas部门网络上增加一个无线网络策略设置用视窗模式去配置无线网络设置
• D、增加GPO并且连接到Denver OU and Dallas OU上.在Denver and Dallas部门网络上增加一个无线网络策略设置以加密数据和动态密钥分配

第3题：

你要为无线网络设计一个认证解决方案以满足商业的要求，你应该怎样做？（）

• A、在客户机和无线访问点之间创建无线VPNs使用L2TP/IPSec
• B、配置智能卡使用IEEE802.1x认证
• C、配置无线网络使用WEP
• D、安装并配置一个IAS服务器

第4题：

BSC所具有的功能有（）

• A、无线网络资源的管理
• B、小区配置数据管理
• C、功率控制
• D、定位和切换

第5题：

你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做？（）

• A、连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网，但不能访问公司网络。要求公司用户建立VPN去访问公司资源
• B、在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证
• C、为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密
• D、配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机

第6题：

你是TestKing网站的电脑管理员，公司有个总部还有个分公司。分公司使用调制解调器连接因特网并且使用虚拟内部网络（VPN）来访问总部的资源。该调制解调器连接在一台WindowsXP专业版的电脑上，名为TestKing1。你设置TestKing1的因特网连接共享（ICS）来允许分公司使用VPN建立连接，ICS设置网卡地址为192.168.0.1。几个销售部门的员工使用无线的网络适配器来共享资源。他们需要访问VPN来上传销售报告给总部。你在TestKing1上安转了一个无线网络适配器并且设置适用于无线局域网。使用无线局域网的销售部门的用户报告说，他们连接不上VPN，但是，他们能够访问分公司的资源。有线网络的用户并未报告任何连接不上的问题，你要确保销售部门的用户能够连接VPN，你要怎么做呢？（）

• A、设置无线网络连接TestKing1，这样IP地址就为192.168.0.2
• B、禁止TestKing1上的重连ICS选项
• C、在TestKing1上的有线与无线网络之间建立网桥
• D、在VPN连接的高级属性中落选允许其他用户控制和禁止共享网络连接选项

第7题：

你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做？（）

• A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
• B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
• C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
• D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

您的网络包含一个无线访问点。您有一台运行 Windows 7 的计算机。该计算机连接到该无线访问点。您禁用无线访问点上的服务集标识符 （SSID） 广播。您发现现在无法从该 Windows 7计算机连接到该无线访问点。您需要确保计算机可以连接到该无线访问点。您应该怎么办？（）

• A、从凭据管理器修改一般凭据
• B、从凭据管理器修改Windows 凭据
• C、从网络和共享中心打开“网络发现”
• D、从网络和共享中心修改无线网络连接设置

第15题：

你使用了远程访问策略。你的公司通过T3连接Internet。所有的2000server为Win2k Advanced Server，所有的客户机为windows2000 professionalfessional。你希望完成以下目标：单点连接失败不会造成整个远程连接丢失；验证不可以使用明文；数据传输不可以使用明文；可以为200用户同时实现远程访问；你需要做哪些工作（）

• A、在总部安装了VPN server
• B、配置了VPN Server支持250的PPTP连接
• C、配置客户端计算机使用CHAP
• D、配置客户端计算机使用EAP

第16题：

你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中（OU），你配置了一个组策略对象（GPO）要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做？（）

• A、运行net view命令
• B、运行gpresult命令
• C、使用IP安全监视控制台
• D、使用IPSec策略管理控制台

第17题：

你是TestKing网站的电脑管理员，公司总部有10个子网，分公司有3个子网，两个公司没有固定的网络连接，所有的客户机运行WindowsXP专业版系统。分公司的用户使用虚拟网络（VPN）连接因特网访问总部的资源，用户能够连接VPN服务器并且能访问总部的资源，然而，用户报告说当他们使用VPN时，不能访问本地的网络资源，直到他们结束VPN连接。你要确保分公司的用户使用VPN时能访问两个公司的网络，你要怎么做呢？（）

• A、在客户机上运行Netdiag/test：rout/fix命令
• B、运行Rout add-p命令把分公司子网的路由器地址添加到客户机的路由表中
• C、在VPN的属性中，选中对远程网络使用默认网关复选框
• D、在客户机的TCP/IP属性中，添加总公司的VPN服务器的地址作为另外的网关地址

第18题：

你需要为protable计算机的用户设置一个证书策略。你要解决遇到的问题。你要做什么？（）

• A、在protable计算机全部用户使用智能卡和智能卡读卡器。配置登录域和注销时需要使用户智能卡
• B、配置protable计算机利用WEP连接唯一的无线网络。在所有计算机上安装数字证书
• C、在所有protable计算机上安装计算机证书。配置所有计算机去要求IPSec通信
• D、所有protable计算机上安装biometric证书装置，配置默认域策略要求用户用复杂密码

第19题：

您为三个仓库设计无线网络。您的设计必须支持存货和运输管理解决方案，和它必须符合安全要求。您应该做什么？（）

• A、确保所有无线网络设备充分支持IEE 802.11a，IEEE 802.11b，和IEEE 802.11g无线网络协议
• B、分配一个任意服务集合标识符（SSID）到各个无线访问点。减少在所有无线访问点广播SSIDs
• C、创建一个防火墙阻拦不是从公司的DHCP服务器来的任何IP地址的通信。确保所有无线访问点连接，在这个新防火墙之后
• D、配置服务器使用互联网认证服务（IAS）。配置无线网络设备使用IEEE 802.1x协议与IAS服务器通信

第20题：

第21题：

第22题：

第23题：

第24题：