Windows2003系统管理试题(2)

12、在IPSec安全策略中，默认的三条策略中，（ ）不允许不加密的非安全通信。 A、客户端（仅响应）， B、服务器（请求安全）， C、安全服务器（需要安全） 13、利用下列哪个命令，可以停止计算机上的某个服务。（ ） A、sc config， B、net stop， C、enable， D、shutdown

14、下列哪个命令，可以用于加密/解密文件和文件夹，还能为用户生成恢复代理证书及密钥对。（ ）

A、telnet, B、cipher， C、runas， D、tlntadmn 15、在XP/03中，刷新组策略设置的命令是（ ） A、secedit， B、gpupdate, C、regedit, D、gpedit 16、在2000/XP/03中，开始/运行：（ ）可以打开“本地策略编辑器”的管理控制台。 A、gpedit， B、gpedit.msc， C、gpupdate， D、gpmc.msc

17、在EFS加密过程中，Windows系统首先对数据采用（ ）密钥加密，然后在把加密数据的密钥进行（ ）密钥加密，这样保证了高安全性，同时又减轻了CPU的负载。 A、对称，对称， B、对称，公共， C、公共，对称，D、公共，公共 18、下列关于计算机病毒的说法，错误的是哪一个？（ ）

A、一个程序，B、一段可执行代码，C、具有破坏作用，D、不能自我复制 19、下列哪项不属于计算机病毒的特征？（ ）

A、感染性，B潜伏性C、可触发性,D、破坏性，E、授权可执行性

20、计算机病毒按（ ）分，可分为：引导型病毒、文件型病毒和混合型病毒。 A、寄生方式，B、病毒的表现，C、传染方式

21、用户已将本地管理员administrator重命名为Z3,现域管理员利用域安全策略“帐户”；重命名系统管理员帐户“重命名管理员名为admin，那么本地管理员的名字为（ ）；一个月又取消了这条安全策略设置，那么本地管理员的名字为（ ）。

A、admin,administrator；B、admin,adminC、Z3，administrator;D、Z3，Z32

22、在帐户策略中，设置；密码必须符合复杂性要求，启用；密码最小长度为0。那么在实际中，用户密码最小长度为（ ） A、6 B、0 C、3 D、7

23、在帐户锁定策略中，帐户锁定时间=0表示（ ）；帐户锁定阀值=0 表示（ ） A、必须由管理员手动解锁，不锁定，B、不锁定，必须由管理员手动解锁

24、用户张三（域用户帐号为z3）访问网络上某一共享夹，提示无权访问。现在如果将z3加入到已赋权的用户组G1中，那么是张三是否需要重新登录（ ）才可访问；如果将Z3所属的组G2加入到访问控制列表ACL，那么是张三是否需要重新登录才可访问（ ）。 A、需要，需要 B、需要，不需要 C、不需要，需要 D、不需要，不需要 25、L2TP IPSec VPN连接，可以基于（ ）来实现。

A、预共享密钥 B、证书 C、二者均可，后者的安全性更好。

26、临时阻止某台计算机对你的访问，可利用（ ）手动加入一条错误的地址缓存来实现。

A、Arp -d B、Arp -s C、ipconfig /flushdns D、nbtstat –R 27、TCP端口范围是（ ），一般建议：用户自定义端口，使用（ ）以上的端口。 A、0-64K，256 B、0-65536，1024 C、0-1024，256， D、0-64K，256 28、在PKI中利用：公钥加密，私钥解密；这实现的是（ ）。 A、数据加密， B、身份验证， C、数字签名 29、TCP、IP、ICMP协议的协议号分别是（ ）

A、0，1，6 B、6，1，0 C、6，0，1 D、1，0，6

30、远程桌面、Telnet、网络共享使用的默认TCP端口分别是（ ） A、3389，25，139或445 B、3889，23，138和445: C、3389，23，139或445 D、3389，23，139和4456 31、禁止本机被别人ping，可以禁止ICMP类型（ ），也可以禁止（ ），但前者更好些。

A、入0，出8 B、入8，出0 C、出0，入8 D、出8，入0 二、判断题（每题2分，正确填Y，错误填N）

35、基于证书，实现L2TP IPSec VPN连接，必须在IPSec策略中指派相应的策略。 36、企业CA必须活动目录AD支持，独立CA不要求活动目录AD支持。

37、在域成员服务器安装证书服务，CA类型只能选择独立CA，企业CA不可选。

38、向独立CA申请证书，这一请求将被视为待处理的，必须管理员在证书颁发机构CA上手动来颁发或拒绝。 39、向独立CA申请证书只能利用其WEB组件来申请，而向企业CA申请证书还可利用MMC的证书申请向导。

40、利用“证书导出向导”，可在计算机上删除已有的私钥。 41、在IPSec中身份验证报头AH(Authentication Header)对数据进行签名但不加密，可以独立使用，也可以与ESP协议组合使用。

42、在WindowXP/03上，对于文件和文件夹，可以同时使用加密和压缩属性。 43、在NTFS分区上，将加密的文件复制/移动到未加密的文件夹，文件将被解密。

44、在XP/03系统的EFS中，可以与他人共享你的加密的文件，还可以指定多个恢复代理。 45、在域控制器DC上不能创建本地帐号。

46、在XP/03上，可以利用安全策略禁用管理员administrator帐号。

47、具体应用（如：远程桌面、Telnet等）所使用的默认TCP端口是不可改变的。 48、在使用IPSec筛选器时，越特定（范围小）的筛选器，优先级越高。

49、Windows 2000/03 VPN服务器和VPN客户端均采用默认配置，则他们之间的VPN连接一定是基于PPTP协议的。

50、创建VPN客户连接时，可以选择：先拨到ISP，再拨到VPN服务器，也可以设置为：直接拨到VPN服务器。

Windows 2003测试

一、选择题

1、 你在调试计算机时，你在A机器上给B机器发消息，B机器不接收。你想启动B机器的消息服务（Messenger），使用下列哪种工具（ ）。（选择一项） a) 管理工具中的服务管理 b) 设备管理器

c) 管理工具中的事件查看器 d) 管理工具中的管理您的服务器 2、 你想将一台工作组中的windows 2003 服务器升级成域控制器，可以使用下列方法（ ）。（选择二项）

a) 管理您的服务器 b) Windows组件向导 c) 设备管理器 d) 命令dcpromo

3、 你在局域网中设置某台机器的IP，该局域网的所有机器都属于同一个网段，你想让该机器和其它机器通信，你至少应该设置哪些TCP/IP参数（ ）。（选择二项） a) IP地址 b) 子网掩码 c) 默认网关 d) 首选DNS服务器 4、 你在访问某网站，想跟踪从你的机器到目标网站所经过的路径，需要下列哪些命令（ ）。（选择二项）

a) ping b) ipconfig c) tracert d) pathping

5、 公司的办公网络分布于两个地方，两个网络分别是网络A和网络B。网络A使用动态分配IP的方法设置员工的IP，网段为192.168.1.0/24，网络B使用手工设置的方法分配IP, 网段为192.168.2.0/24。某业务员使用安装Windows XP的笔记本，经常在两个地方联网办公。如何方便且经济地设置该业务员的TCP/IP参数（ ）。（选择一项）

a) 给笔记本配2块网卡，一块设置IP为192.168.1.100，另一块设置IP为192.168.2.100（假设没有冲突）

b) 给笔记本配2块网卡，一块设置为动态获得IP，另一块设置IP为192.168.2.100（假设没有冲突）

c) 给笔记本配1块网卡，设置为动态获得IP，并设置备用配置的IP为192.168.2.100（假设没有冲突）

d) 给笔记本配1块网卡，在网络A设置为动态获得IP，在网络B改为手工设置IP 6、 公司新购买了一台服务器准备作为公司的文件服务器，管理员正在对该服务器的硬盘进行规划。如果用户希望读写速度最快，他应将硬盘规划为（ ），如果用户希望对系统分区进行容错，他应将硬盘规划为（ ），如果用户希望对数据进行容错，并保证较高的磁盘利用率，他应将硬盘规划为（ ）。（选择三项）

a) 简单卷 b) 跨区卷 c) 带区卷 d) 镜像卷 e) RAID－5卷 7、 公司的网络采用单域结构进行管理，管理员在DC上为销售部建立组帐户的时候发现他不能将组帐户设置为通用组，如下所示。产生这种现象最可能的原因是（ ）。（选择一项） a) 管理员没有以Administrator帐户登录DC b) 管理员选择的组类型为安全组 c) 域的模式为混合模式

d) 管理员不是Enterprise Admins组中的成员

8、 计算机上有两个NTFS分区：C和D，在C分区上有一个文件夹：Folder1，内有一个文件：myfile.bmp，为了节约磁盘空间，对该文件和文件夹都进行了压缩，在D分区上有一个文件夹：Folder2，没有进行压缩，现在将文件：myfile.bmp移动到Folder2中，则该文件的压缩状态为（）。（选择一项）

a) 压缩 b) 不压缩 c) 不确定

9、 办公网络中计算机的逻辑组织形式可以有两种，工作组和域。下列关于工作组的叙述中正确的是（ ）。（选择二项）

a) 工作组中的每台计算机都在本地存储账户 b) 本计算机的账户可以登录到其它计算机上 c) 工作组中的计算机的数量最好不要超过10台 d) 工作组中的操作系统必须一样

10、 你公司的办公网络是Windows 2003域环境。你想使员工无论使用哪台计算机都能获得他在前一次登录使用的桌面环境，该员工可以修改并保存桌面环境。你使用（ ）能实现。（选择一项）

a) 本地配置文件 b) 漫游配置文件 c) 强制配置文件 d) 临时配置文件 11、 在计算机的内置组中，Powe Users组有以下管理功能（ ）。（选择二项） a) 对计算机有完全控制权限

b) 可以管理administrators组的成员 c) 具有创建用户账户和组账户的权利 d) 可以共享计算机上的文件夹 12、 Windows 2003计算机的管理员有禁用账户的权限。当一个用户有一段时间不用账户（可能是休假等原因），管理员可以禁用该账户。下列关于禁用账户叙述正确的是（ ）。（选择二

项）

a) Administrator账户可以禁用自己，所以在禁用自己之前应该先创建至少一个管理员组的账户

b) 普通用户可以被禁用

c) Administrator账户不可以被禁用 d) 禁用的账户过一段时间会自动启用

13、 下列关于打印机优先级正确的叙述是（ ）。（选择二项） a) 在打印机服务器上设置优先级 b) 在每个员工的机器上设置优先级

c) 设置打印机优先级时，需要一台逻辑打印机对应2台或多台物理打印机 d) 设置打印机优先级时，需要一台物理打印机对应2台或多台逻辑打印机

14、 公司需要使用域控制器来集中管理域账户，你安装域控制器必须具备以下条件（ ）。（选择二项）

a) 操作系统版本是Windows server 2003或者Windows XP b) 本地磁盘至少有一个NTFS分区 c) 本地磁盘必须全部是NTFS分区 d) 有相应的DNS服务器支持

15、 为了加强公司域的安全性，你需要设置域安全策略。下列与密码策略相关的是（ ）。（选择三项）

a) 密码必须符合复杂性要求 b) 密码最长使用期限 c) 密码长度最小值 d) 账户锁定时间

16、 你创建了3个Windows 2003域，分别是benet.com、bj.benet.com和tj.benet.com.这3个域属于一个目录林。在域benet.com中账户user1的账户属性中有用户登录名user1@benet.com和用户登录名（windows 2000以前版本）user1。下列叙述正确的是（ ）。（选择二项）

a) 在域bj.benet.com和tj.benet.com中还可以创建域账户user1,用户登录名分别为user1@bj.benet.com和user2@tj.benet.com

b) 在域bj.benet.com和tj.benet.com中不可以创建域账户user1，因为与benet.com中的user1重名

c) 用户登录名user1@benet.com在这个目录林中必须是唯一的

d) 用户登录名（Windows 2000以前版本）user1在这个目录林中必须是唯一的 17、 下列关于FAT文件系统和NTFS文件系统正确的叙述是（ ）。（选择二项）

a) FAT文件系统利用convert命令可以转化为NTFS文件系统，而且原有文件不会丢失 b) NTFS文件系统利用convert命令可以转化为FAT文件系统 c) NTFS文件系统可以使用第三方工具获得

d) 可以将FAT文件系统格式化为NTFS文件系统，而且原有文件不会丢失

18、 Windows 2003 的NTFS文件系统具有对文件和文件夹加密的特性。域用户user1加密了自己的一个文本文件myfile.txt。他没有给域用户user2授权访问该文件。下列叙述正确的是（ ）。（选择一项）

a) 对文件加密后可以防止非授权用户访问，所以user2不能读取该文件 b) User1需要解密文件myfile.txt才能读取

c) User2如果对文件myfile.txt具有NTFS完全控制权限，就可以读取该文件 d) 如果user1将文件myfile.txt拷贝到FAT32分区上，加密特性不会丢失

19、 域的组策略应用非常广泛，可以管理域用户的工作环境、安全性、文件夹重定向和软件安装等。下列关于组策略叙述正确的是（ ）。（选择二项） a) 组策略应用的顺序是站点？域？组织单位？子组织单位 b) 组策略应用的顺序是子组织单位？组织单位？域？站点

c) 对于组策略中同一项目作不同设置，先应用的策略会覆盖后应用的策略 d) 对于组策略中同一项目作不同设置，后应用的策略会覆盖先应用的策略

20、 Internet连接共享（ICS）是接入Internet的方法之一。下列关于Internet连接共享正确的叙述是（ ）。（选择二项）

a) 服务器只有一个网络连接也可以实现Internet连接共享

b) 服务器至少应该有两个网络连接才可以实现Internet连接共享 c) Internet连接共享适用于小型网络和家庭网络 d) 服务器必须有两块网卡才能实现Internet连接共享

21、 Benet公司准备使用一台服务器作为公司域中附加的域控制器，那么该服务器上可以选择安装的Windows Server 2003版本有（ ）。（选择三项） a) Windows Server 2003桌面版 b) Windows Server Web版

c) Windows Server 2003 数据中心版 d) Windows Server 2003 企业版 e) Windows Server 2003 标准版

22、 一位系统管理员在安装Windows Server 2003的过程中，在安装向导的网络设置页面中选择了“典型设置”，那么当服务器安装完成后将其连接到公司的网络，它的IP地址会（ ）。（选择一项） a) 是192.168.0.1

b) 从公司的DHCP服务器自动获得 c) 是0.0.0.0

d) 是192.168.0.0/16网段的随机IP地址

23、 某网络管理员在将－台位于工作组中的计算机加入到域中时出现如下所示的错误， 可能会导致这种情况的原因有（ ）。（选择一项） a) DNS中没有配置这台计算机的域名 b) 没有为域配置相应的NetBIOS名称

c) 没有为这台计算机配置正确的DNS服务器地址 d) 域控制器和这台计算机不在同一个IP子网中 24、 一位系统管理员想通过Telnet对一台运行Windows Server 2003的服务器进行远程的管理和维护，为了达到这个目的他想启动Telnet服务，但当他打开服务控制台中的Telnet服务属性时发现启动按钮不可用，产生这种情况的原因是（ ）。（选择一项） a) 当前Telnet服务的启动类型为禁用

b) C:\\WINDOWS\\system32\\tlnetsvr.exe文件丢失 c) 本地组策略限制不允许启动Telnet服务 d) Telnet服务组件没有安装

25、 在Windows Server 2003中，下列作为密码的字符串中符合复杂性要求的有（ ）。（选

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库Windows2003系统管理试题(2)在线全文阅读。