70640最新中文版题库.docx

1、70640最新中文版题库问题1你的网络包含一个Active Directory域。在域的相关服务器配置如下表所示：服务器名称操作系统服务器角色Server1上在Windows 2008域控制器Server2上Windows 2008 R2的企业根证书颁发机构（CA）Server3的Windows 2008 R2的网络设备注册服务（NDES）您需要，以确保所有设备的证书请求使用MD5哈希算法。你应该怎么做呢？答A:Server2上运行certutil工具。B。在Server1上，更新的CEP加密证书模板。C。在Server1上，更新交易所注册代理（脱机申请）模板。D。对Server3的，设置HK

2、LMSoftwareMicrosoftCryptographyMSCEPHashAlgorithmHashAlgorithm regis注册表项的值。答案： D问题2你的网络包含一个Active Directory域。你有名为Server1的服务器上运行的Windows Server 2008 R2。Server1是企业的根证书颁发机构（CA）。你有一个名为Computer1运行Windows 7的客户端计算机。你使所有客户端计算机运行Windows 7的自动证书注册。您需要验证的Windows 7客户端计算机可以自动注册证书。Computer1上，你应该运行哪个命令？A.certreq.ex

3、e retrieveB.certreq.exe submitC.certutil.exe getkeyD.certutil.exe pulse答案： D问题3你的网络包含两个Active Directory森林名为和。两个森林的功能级别是Windows Server 2008 R2的。每个森林包含一个域。在森林配置Active Directory证书服务（AD CS）让来自森林的用户自动注册用户证书。您需要确保森林中的所有用户从认证机构（CA）自动申请证书。你应该在配置？答：A:从默认域控制器策略，修改企业的信任设置。B。从默认域控制器策略，修改受信任的发布设置。C。从默认域策略，修改证书注册

4、的政策。D。从默认域策略，修改受信任的根证书颁发机构的设置。答案： C问题4你有一个名为Server1的服务器具有以下Active Directory证书服务（AD CS）角色服务安装：企业根证书颁发机构（CA）证书注册Web服务证书注册策略Web服务您创建一个新的证书模板。外部用户报告说，新的模板不可用时，他们要求一个新的证书。你确认其他所有模板提供给外部用户。你需要确保外部用户可以通过使用新的模板要求的证书。在Server1上，你应该怎么做？答：A：运行执行iisreset.exe /restart.。B。运行gpupdate.exe /force.C。运行certutil.exe dsp

5、ublish.。D。重新启动Active Directory证书服务。答案： A问题5您的网络包含了一个企业的根证书颁发机构（CA）。您需要确保由CA签发的证书是有效的。你应该怎么做呢？答：运行syskey.exe和使用更新选项。B。运行Sigverif.exe和使用“高级”选项。C。运行的certutil.exe并指定验证参数。D。运行certreq.exe和指定检索参数。答案： C问题6你有一个企业从属证书颁发机构（CA）。CA颁发智能卡登录证书。用户需要通过使用智能卡登录到域。贵公司的企业安全政策的规定，员工辞职时，他登录到该网络的能力，必须立即撤销。员工辞职。您需要登录到域，立即阻止雇

6、员。你应该怎么做呢？答：撤销雇员的智能卡证书。B。禁用雇员的Active Directory帐户。C。发布一个新的增量证书吊销列表（CRL）。D。重置为雇员的Active Directory帐户的密码。答案： B问题7你添加一个联机响应联机响应阵列。您需要确保新的联机响应解析阵列中的所有成员的同步冲突。你应该怎么做呢？答：A：从“网络负载平衡管理器”，设置新的联机响应的优先编号1。B。从“网络负载平衡管理器”，设置新的联机响应的优先编号为32。C。从联机响应管理控制台，选择新的联机响应，然后选择“设置为阵列控制器。D。从联机响应管理控制台，选择新的联机响应，然后选择与阵列控制器同步议员。答案：

7、 C问题8你的网络包含运行Windows Server 2008 R2的服务器。服务器配置作为一个企业的根证书颁发机构（CA）。你有一个网站，使用X.509证书进行身份验证。该网站被配置使用一个多到一的映射。您吊销证书发给外部的合作伙伴。您需要防止外部的合作伙伴访问该网站。你应该怎么做呢？答：运行certutil.exe-CRL。B。运行certutil.exe-delkey。C。从Active Directory用户和计算机，修改IIS_IUSRS组的成员。D。从Active Directory用户和计算机“，修改为外部合作伙伴的联系对象。答案： A问题9贵公司有两个域控制器，配置内部DNS

8、服务器。在DNS服务器上的所有区域都与Active Directory集成的区域。该区域允许动态更新。你会发现区域，拥有电脑的主机名存在的多个条目。您需要配置区域自动删除过期的记录。你应该答：启用只区域的安全更新。B。启用清除和配置上区域的刷新间隔。C。从管理局的标签开始，减少区域的默认刷新间隔。D。从管理局的标签开始，增加区域的默认过期间隔。答案： B问题10贵公司有一个主要的办事处和分支机构。公司拥有单域的Active Directory林。主办公室有两个运行Windows Server 2008 R2域控制器名为DC1和DC2。分支机构有一个Windows Server 2008 R2的

9、只读域控制器（RODC）命名为DC3的。所有域控制器持有DNS服务器的服务器角色和配置Active Directory集成的区域。DNS区域只允许安全更新。您需要启用DC3的动态DNS更新。你应该怎么做呢？答：A：DC3上的运行Ntdsutil.exe的DS行为命令。B。运行上DC3上DNSCMD.EXE / ZoneResetType的命令。C。DC3的可写域控制器上重新安装Active Directory域服务。D。在DC1上创建一个自定义的应用程序目录分区。配置分区存储Active Directory集成的区域。答案： C问题11贵公司有一个主要办公室和五个分支机构它们之间通过广域网链路

10、连接。公司拥有一支名为C 的Active Directory域。每个分公司有一个成员服务器配置为DNS服务器。所有分支机构的DNS服务器托管的辅助区域。您需要配置区域的WAN链路失败的事件中至少保留4天，以解决客户查询。你应该怎么做呢？答：配置4天的区域选项后到期。B。配置4天的区域的重试间隔选项。C。配置刷新间隔4天的区域的选项。D。配置最小（默认）TTL 4天的区域选项。答案： A说明/参考：DNS配置到期后，区信息有效的辅助服务器上的时间期限。如果辅助服务器无法从这一时期内的主服务器下载数据，辅助服务器允许在其缓存中的数据到期，并停止响应DNS查询。设置过期后七天，使辅助服务器上的数据是

11、有效期为七天。问题12贵公司有一个名为C的Active Directory域。该公司的网络有两个命名为DNS1和DNS2的DNS服务器，DNS服务器配置如下表所示：DNS1的DNS2_的（根）_的域用户，作为首选的DNS服务器被配置为使用DNS2，是无法连接到互联网网站。您需要启用所有客户端计算机的互联网域名解析。你应该怎么做呢？答：A：创建（根）区DNS1的副本。B。更新DNS2根提示服务器列表。C。更新上DNS2 Cache.dns文件。配置DNS1的条件转发。D。从DNS2删除。（根）区。条件转发配置DNS2。答案： D问题13贵公司有一个名为C的Active Directory域。FS

12、1的是在上的成员服务器。您添加第二个网络接口卡网卡2，FS1和网卡2连接到一个子网包含在名为 DNS域的计算机。F有一个DHCP服务器和DNS服务器。在的用户无法使用DNS来解析FS1的。你需要确保FS1的 DNS区域的A记录。什么是两种可能的方式来实现这一目标？（每个正确答案，提出了一个完整的解决方案。选择两项。）答：配置中的DHCP服务器的作用域选项044 WINS / NBNS服务器。B。设置作用域选项015 DNS域名的域名配置DHCP服务器在。C。配置网卡2配置的附加这些DNS后缀（按顺序）：选项。D。配置网卡2配置在DNS中注册选项使用此连接的DNS后缀。E。配置DHCP服务器设置

13、作用域选项015 DNS域名的域名在。答案：BD问题14您的网络中它包含两个域的Active Directory林中。所有服务器运行Windows Server 2008 R2的。所有域控制器配置为DNS服务器。你有一个标准的的主要区域是存放在成员服务器上。您需要确保所有域控制器可以解决从区域的名称。你应该怎么做呢？答：在成员服务器上，创建一个存根区域。B。在成员服务器上，创建一个为每个域控制器的NS记录。C。一个域控制器上，创造条件转发。配置条件复制到林中的所有DNS服务器的转发器。D。一个域控制器上，创造条件转发。配置条件复制到域中的所有DNS服务器的转发器。答案： C部分：配置AD的DN

14、S问题15你有一个域控制器上运行的Windows Server 2008 R2和配置作为DNS服务器。你需要记录所有入站的DNS服务器查询。你应该在DNS管理器控制台配置？答：启用调试日志记录。B。启用简单的查询，自动测试。C。启用自动测试递归查询。D。配置事件日志记录错误和警告。答案： A部分：配置AD的DNS问题16您的网络有一个森林名为的Active Directory。所有服务器运行Windows Server 2008 R2的。所有域控制器配置为DNS服务器。 DNS区域存储在ForestDnsZones的Active Directory应用程序分区。你有一个成员服务器，它包含一个标

15、准的主DNS区域为。你需要确保所有域控制器可以解析的的名称。你应该怎么做呢？答：创建一个在区域的NS记录。B。创建一个区域辅助区域。C。全局编录服务器上创建一个标准辅助区域。D。在区域的SOA记录的修改属性。答案： B问题17您的网络包含Active Directory林。所有域控制器都运行Windows Server 2008 R2和配置DNS服务器。你有一个Active Directory集成的区域为。你有一个基于UNIX的DNS服务器。您需要配置您的Windows Server 2008 R2环境，让区域的区域转移到基于UNIX的DNS服务器。在DNS管理器控制台，你应该怎么做？答：禁用

16、递归。B。创建一个存根区域。C。创建一个次要区域。D。启用的BIND辅助。答案： D问题18你的网络中的包含一个名为C的域组成的Active Directory林。所有域控制器都运行Windows Server 2008 R2和配置DNS服务器。你有两个Active Directory集成的区域：和。你需要确保用户能够修改区域中的记录。你必须防止用户修改区域的SOA记录。你应该怎么做呢？答：从DNS管理控制台，修改区域的权限。B。从DNS管理控制台，修改区的权限。C。从Active Directory用户和计算机“控制台，运行控制委派向导。D。从Active Directory用户和计算机“控

17、制台，修改域控制器组织单位（OU）的权限。答案： A问题19Contoso公司，拥有Active Directory域命名。Fabrikam公司有一个Active Directory域命名。Fabrikam的安全策略禁止内部DNS区域向Fabrikam外的网络数据传输。你需要确保Contoso的用户都能够解决从域的名称。你应该怎么做呢？答：创建一个新为域存根区域。B。配置条件转发为域。C。创建标准辅助区域为域。D。创建主动Directoryintegrated区为域。答案： B问题20你的网络包含一个Active Directory域。所有域控制器运行Windows Server 2003。您

18、可以取代所有域控制器运行Windows Server 2008 R2的域控制器。你提升到Windows Server 2008 R2域功能级别。你需要尽量减少网络上的SYSVOL复制的流量。你应该怎么做呢？答：提高森林的功能级别到Windows Server 2008 R2B。修改的所有域控制器上的SYSVOL文件夹的路径。C。全局编录服务器上，运行的Repadmin.exe和指定的KCC参数。D。持有主域控制器（PDC）模拟器FSMO角色的域控制器上运行dfsrmig.exe“。答案： CExam B 1.你的公司有一个活动目录域命名。域命名dc1和dc2台域控制器。域控制器的服务器的服务器

19、角色安装。你安装了一个新的域名服务器命名在外围网络。你配置dc1将所有悬而未决的请求名字。你会发现，没有dc2服务器转发的选择。你需要配置服务器转发的dc2服务器指向到服务器。这一行动应该执行？（选择两项）答：A清除缓存在dc2。B .删除根区dc2。C 配置上dc2条件转发。D .配置侦听地址dc2。答案：B C .2.你的网络由一个活动目录包含一个域森林。所有的域控制器运行视窗服务器2008和配置服务器。你有一个活跃的目录-综合区。你有两只活动目录站点。每个站点包含五个域控制器。你添加新的记录到区。你必须确保所有域控制器立即收到新记录。你们会做什么？A从域名服务器管理控制台，加载区域。B从

20、服务管理单元，重新启动服务器服务。C从命令提示符运行Repad min / syncall。D .从服务器管理控制台，增加版本号的SOA记录。答案：C 3.你有一个域控制器命名dc1运行视窗服务器2008。dc1配置为域名伺服器。你安装的服务器的服务器角色的成员服务器指定地址，然后创建一个标准二区。你配置dc1作为主服务器区。你需要确保地址接收从dc1区域更新。你们会做什么？答：在Server1，添加一个条件转发器。B在dc1，修改权限的区。C在dc1，修改区域转移设置的区。D .添加地址计算机帐户的dnsupdateproxy组。答案：C 4.你的网络由一个单一的活动目录域。所有的域控制器运

21、行视窗服务器2008和配置服务器。一个域控制器有一个名叫dc1标准主要区域为。一个域控制器命名dc2标准辅助区域。你需要确保复制的区是加密的。你不能失去任何区域数据。你应该怎么做？A在两个服务器上，修改界面，服务器侦听。B .转换主区为主动Directory集成的区。删除辅助区域。C转换主区为主动Directory集成的存根区域。删除辅助区域。D配置该区域转移设置的标准主要区域。修改主服务器列表对辅助区域。答案：B5.你的网络由一个单一的活动目录域。这个域包含10个域控制器。域控制器运行视窗服务器2008和配置服务器。你的计划建立一个新的主动Directory集成的区。您需要确保只复制到域控制

22、器的四个新的区域。你首先应该做什么？A .创建一个新的任务委派在forestdnszones应用程序目录分区。B .创建一个新的任务委派在domaindnszones应用程序目录分区。C从命令提示符运行dnscmd，并指定/ enlistdirectorypartition参数。D .从命令提示符运行dnscmd，并指定/ createdirectorypartition参数。答案：D 6.你的网络由一个单一的活动目录域。你有一个域控制器和一个成员服务器上运行服务器2008。两个服务器被配置为服务器。客户端计算机上运行的是微软服务包3或7。你有一个标准主要区域的域控制器。成员服务器主机的辅助副

23、本区。你需要确保只有经过身份验证的用户可以更新主机（一）记录在区域。你首先应该做什么？答A在服务器上，添加一个条件转发器。B .在服务器上，安装活动目录域服务。C .添加所有计算机帐户的dnsupdateproxy组。D转换的标准主要区域Active Directory集成的区域。答案：D 7.你的公司有一个活动目录域。主要有一个域名服务器命名dns1，配置了主动Directory集成服务器。该公司有一个域名服务器命名dns2包含的辅助副本从dns1区。这两家机构连接不可靠链路。添加一个新的服务器的主要办公室。五分钟后，加入服务器，用户从分支办公室的报告，他是无法连接到新的服务器。您需要确保用

24、户能够连接到新的服务器。你们会做什么？答：A在dns2清除缓存。B加载区dns1。C .刷新区dns2。D .出口区从dns1进口区dns2。答案：C 8.你需要部署一个只读域控制器（RODC），运行Windows Server 2008 R2的。要最小的森林功能级别，你应该使用？答：Windows Server 2008 R2的B. Windows Server 2008中C. Windows Server 2003中D. Windows 2000中答案：C 9.贵公司有一个Active Directory域命名。所有域控制器都运行Windows Server 2008 R2。域功能级别是W

25、indows 2000原生林功能级别是Windows 2000。您需要，以确保用户帐户的UPN后缀是的。首先你应该怎么做？A提高的林功能级别到Windows Server 2003或更高。B.提高的域功能级别到Windows Server2003或更高。C.添加新的UPN后缀的森林。D.更改主DNS后缀“选项在默认域控制器组策略对象（GPO）来。答案：C 10. Datum公司，你的公司，有一个单一的Active Directory域命名。域具有两个域控制器上运行的Windows Server2008 R2操作系统。域控制器上运行的DNS服务器。 DNS区域配置为主动Directoryinte

26、grated动态配置仅安全更新设置区。一个新的企业安全政策的要求，的 DNS区域必须只能由域控制器或成员服务器的更新。您需要配置区域，以满足新的安全政策的要求。你应该执行哪两个动作？（每个正确答案，提出解决方案的一部分。选择两项。）A.从的 DNS区域属性的安全选项卡中删除用户帐户进行身份验证。B.分配给SELF帐户拒绝许可的 DNS区域属性的安全选项卡上写上。C.分配服务器计算机帐户上写的的 DNS区域属性的安全选项卡上的所有属性权限允许。D.分配服务器计算机帐户创建所有子对象的权限的的 DNS区域属性的安全选项卡上的允许。答案：AD 11.贵公司有一个包含只有Windows Server 2008域控制器的Active Directory林中。你需要准备安装Windows Server2008 R2域控制器的Active Directory域。你应该执行哪两项任务？（每个正确答案，提出解决方案的