你负责管理一个具有30台运行Windows 7的机器的学生实验室,这些客户端都不是域的成员,但是都是相同的HomeGroup的成员。你已经配置了一台UAC策略的计算机,你希望将这些策略应用到实验室中30台机器上。你可以使用哪些工具?()A.本地组策略编辑器控制台B.计算机管理控制台C.用户帐户控制设置D.本地安全策略

第1题：

第2题：

第3题：

第4题：

你是公司网管，域中有Win2k成员服务器Hel，已经为Hel配置了RRAS。用户可以使用拨号连接公司网络。你公司有一个组叫Sales，你希望所有Sales组成员使用智能卡远程登陆验证。为所有sales组成员配置的拨号许可为control access through remote access policy。你创建远程访问策略叫SA，远程访问策略允许Sales组成员所有时间都可以远程访问。你的远程策略在Hel的策略列表中位于首位。Sales组成员可以远程访问，但报告无法使用智能卡，如何（）

• A、在AD中天津Hel进入Pre-windows 2000 compatibleaccess组
• B、使用EAP在Hel和客户端访问，使用EAP在Sales组远程访问策略
• C、为所有Sales组成员选择store password susing reversible encryption
• D、为所有Sales组成员配置用户委派信任关系

第5题：

你使用了Runas the/savecred选项运行Windows 7的客户端上的保存的管理员帐户凭据。你已经完成执行您所需的任务，并现在要从计算机中删除这些凭据。为了完成这些任务应该什么下列什么命令？（）

• A、Runas
• B、Credential Manager（凭据管理器）
• C、The Certificates console（证书控制台）
• D、UAC settings

第6题：

你的网络中包含100台运行Windows XP的计算机。你需要确认安装在这些计算机上的哪些应用程序可以运行在Windows 7上。你必须使用最少的管理员功能来实现这个目的。你应该安装什么？（）

• A、Microsoft 应用程序兼容性工具包（ACT）
• B、Microsoft评估与企划工具包（MAP）
• C、Microsoft 部署工具包（MDT）
• D、Windows自动安装工具（AIK）

第7题：

你有一台运行Windows 7的计算机。你创建了一个EFS恢复密钥和证书。你需要确保你的用户账户可以解密计算机上的所有EFS加密文件，你该怎么做？（）

• A、在凭据管理器中，添加一个Windows 凭据
• B、在凭据管理器中，添加一个基于证书的凭据
• C、在本地计算机策略中，添加一个数据恢复代理
• D、在本地计算机策略中，修改还原文件和目录设置

第8题：

你的网络中包含一个独立的活动目录森林。你有50台便携计算机和50台桌面计算机。所有的计算机都具有32位的硬件。你计划通过自定义镜像部署Windows 7和10个公司应用程序到这些计算机。你需要使用最少的管理员行为来为这部署做好准备，你该怎么做？（）

• A、在一台计算机上，安装Windows 7和这些公司应用程序
• B、在一台便携计算机和一台桌面计算机上，安装Windows 7和这些公司应用程序
• C、在一台服务器上，安装并运行微软评估与企划工具包（MAP）
• D、在一台服务器上，安装Windows自动安装工具包（AIK）并运行系统镜像管理器（Windows SIM）

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

第15题：

你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接。你该怎么做？（）

• A、创建新的远程访问策略，允许所有域本地组成员使用拨号。
• B、创建新的组策略允许域本地组成员拨号。
• C、编辑远程访问策略使用CHAP作为唯一验证策略
• D、编辑远程访问策略使用PAP，SPAP作为唯一验证策略

第16题：

你是公司网管，为了你在办公室时用户可以访问网络，你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机，你不希望任何时候都严格限制，你删除了缺省的远程访问策略，然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限，但是有人报告无法建立连接（）

• A、创建新的远程访问策略，允许所有域本地组成员使用拨号
• B、创建新的组策略允许域本地组成员拨号
• C、编辑远程访问策略使用CHAP作为唯一验证策略
• D、编辑远程访问策略使用PAP，SPAP作为唯一验证策略

第17题：

现有10台运行着Windows 7 professional的笔记本。你想通过配置使这些计算机通过DirectAccess从因特网接入内网，你的网络中有一个Server 2008 R2级别的域，你得做哪些工作才能达到这个效果？（）

• A、把计算机都升级到Windows 7 Ultimate
• B、把计算机都加入到域
• C、配置Applocker策略
• D、配置BranchCache策略

第18题：

你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境，域名humongous.com。域中有Windows server 2003 和Windows XP Pro计算机。你配置了几个组策略对象（GPOs）使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务（远程登录）。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是，你监视网络通信发现这些Telnet连接并未被加密。 你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具（）？

• A、IP Security Policy Management concole
• B、IP Security Monitor Console
• C、Result Set of Policy console
• D、Microsoft Baseline Security Analyzer（MBSA）

第19题：

你有一台运行Windows 7的名为Computer1的独立计算机。有几个用户共享Computer1。你需要避免Group1组的成员运行Windows Media Player，所有其他用户可以允许运行Windows Media Player。你必须使用最少的管理员行为来实现这个目的，你该怎么做？（）

• A、从软件限制策略中，创建路径规则。
• B、从软件限制策略中，创建哈希规则。
• C、从应用程序控制策略中，创建默认规则。
• D、从应用程序控制策略中，创建一个可执行规则。

第20题：

你的公司有一个活动目录域，所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点，你需要确保当你连接到这个站点时能自动验证，你该怎么做？（）

• A、为你的账户设置一个复杂密码
• B、打开凭据管理器，修改你的凭据
• C、将这个站点的URL添加到信任区域
• D、将这个站点的URL添加到本地Intranet区域

第21题：

第22题：

第23题：

第24题：