单选题你需要为客户支持用户设计一个远程访问策略，当他们在家里工作时运用它。你的解决方案必须符合安全要求。你应该怎么做？（）A 为每个呼叫中心配置一个L2TP/IPsec VPN服务器。配置手提电脑为L2TP/IPsec客户端B 在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式C 在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接D 在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器（需要安全

第1题：

你是公司的网管，你创建了一台WINDOWS2000远程访问服务器，提供远程用户的拨号访问，当你建好后，用户报告他们并不能登录到服务器，请问你应该检查哪些配置：（）

• A、查看用户属性，是否有拨入权限
• B、查看远程访问策略，看是否满足指定的条件
• C、查看配置文件，看是否满足了指定的要求
• D、查看用户是否属于管理员组

第2题：

你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做？（）

• A、启动 Problem Steps Recorder
• B、在事件查看其中，修改安全日志属性
• C、在本地组策略中，配置审核对象访问
• D、在本地组策略中，配置审核目录服务访问设置

第3题：

你使用了远程访问策略。你的公司通过T3连接Internet。所有的2000server为Win2k Advanced Server，所有的客户机为windows2000 professionalfessional。你希望完成以下目标：单点连接失败不会造成整个远程连接丢失；验证不可以使用明文；数据传输不可以使用明文；可以为200用户同时实现远程访问；你需要做哪些工作（）

• A、在总部安装了VPN server
• B、配置了VPN Server支持250的PPTP连接
• C、配置客户端计算机使用CHAP
• D、配置客户端计算机使用EAP

第4题：

你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接（）

• A、创建新的远程访问策略，允许所有域本地组成员使用拨号
• B、创建新的组策略允许域本地组成员拨号
• C、编辑远程访问策略使用CHAP作为唯一验证策略
• D、编辑远程访问策略使用PAP，SPAP作为唯一验证策略

第5题：

你要为终端服务器设计一个认证解决方案以满足商业的要求，你要怎么做？（）

• A、配置终端服务器使用智能卡
• B、配置IPSec只允许使用远程桌面控制连接到终端服务器
• C、拒绝远程桌面用户组访问终端服务器
• D、限制treyresearch.com的用户从本地登录到终端服务器

第6题：

你需要为客户支持用户设计一个远程访问策略，当他们在家里工作时运用它。你的解决方案必须符合安全要求。你应该怎么做？（）

• A、为每个呼叫中心配置一个L2TP/IPsec VPN服务器。配置手提电脑为L2TP/IPsec客户端
• B、在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式
• C、在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接
• D、在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器（需要安全）IPSec策略给终端服务器。分配客户端（仅响应）IPSec策略给手提电脑

第7题：

你需要为内部网络的服务器设计一个远程管理解决办法。你要解决商业和安全要求，你应该怎么做？（）

• A、允许管理员使用http接口去远程管理服务器
• B、允许只有管理员可以连接服务器telnet服务
• C、允许管理员通过Microsoft NetMeeting.来管理服务器
• D、要求管理员使用远程桌面来管理服务器

第8题：

你需要为WEB2设计一个访问控制策略，你的设计必须符合他们的要求，你该怎么做？（）

• A、Install the Terminal Services Advanced Client Web client on WEB2
• B、Modify the Winreg registry key on WEB2
• C、Install the RPC over HTTP service on WEB2
• D、Modify the RestrictAnonymous registry key on WEB2

第9题：

第10题：

第11题：

第12题：

第13题：

你要为无线网络设计一个认证解决方案以满足商业的要求，你应该怎样做？（）

• A、在客户机和无线访问点之间创建无线VPNs使用L2TP/IPSec
• B、配置智能卡使用IEEE802.1x认证
• C、配置无线网络使用WEP
• D、安装并配置一个IAS服务器

第14题：

你是公司网管，域中有Win2k成员服务器Hel，已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales，你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA，远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程策略在Hel的策略列表中位于首位。Sales组成员可以远程访问，但报告无法使用智能卡，如何（）

• A、在AD中天津Hel进入Pre-windows 2000 compatibleaccess组
• B、使用EAP在Hel和客户端访问，使用EAP在Sales组远程访问策略
• C、为所有Sales组成员选择store password susing reversible encryption
• D、为所有Sales组成员配置用户委派信任关系

第15题：

你希望为不同的组在不同时段配置不同的远程访问许可。应该如何完成这一目标（）

• A、为所有需要远程访问的组创建远程访问策略
• B、对于每一个策略，配置远程访问
• C、指出连接限制
• D、将远程策略连接到域

第16题：

公司有一个Sales组包含150名销售员，当销售员外出时，他们要求文件、打印、Email等。销售人员属于Sales组。你的公司通过T1联入Internet，还使用VPN为了减少开销。你希望完成以下目标：满足Sales组访问，只有Sales可以连接敏感数据使用VPN连接只有在工作时间发生连接销售人员可以同时连接。你应该如何做（）

• A、给销售人员拨号许可
• B、配置远程访问策略满足数据加密
• C、配置远程访问策略时段
• D、配置远程访问策略允许拨号许可

第17题：

你需要为VPN2设计一个安全策略，你的设计必须符合他们的要求，你该怎么做？（）

• A、创建并配置一个新的安全模版，导入该安全模版到默认域策略GPO中
• B、在RAS1上安装IAS（Internet Authentication Service），配置VPN2成为RAS1上的RADIUS客户端，在VPN2上配置远程访问策略
• C、创建并配置一个新的安全模版，导入该安全模版到VPN2本地策略中
• D、从VPN服务器OU中移除VPN2，在VPN2上配置远程访问策略

第18题：

你需要为会计部门设计一个验证策略，你的设计必须符合他们的要求，你该怎么做？（）

• A、在会计部门所有计算机上安装无线网络卡，选择PEAP验证
• B、在会计部门所有计算机上安装用户证书，配置所有计算机要求IPSec加密
• C、在会计部门中所有计算机上安装智能卡读卡器，为每个用户发放智能卡，设置需要NTLMv2验证
• D、在会计部门中所有计算机上安装智能卡读卡器，为每个用户发放智能卡，在域中配置当会计部门用户登陆时使用智能卡

第19题：

你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做？（）

• A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
• B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
• C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
• D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

第20题：

第21题：

第22题：

第23题：

第24题：