网络工程师讲义张智勇
ST04 分布办公网络构建
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇
CEAC 2203
网络工程师讲义张智勇
�z用户使用权限可以设置为:
�z A,Allow Access
�z B,Deny Access
�z C,Control access through remote policy
�z D,Not configure
�z ABC
网络工程师讲义张智勇
�z您有一个非常小的对等网,大概由25台计算机组成,运行系统为Windows 2000专业版和Windows
98。一台装有Windows 2000专业版的计算机上有两块网络适配器,并且连接到互连网上。您试图在所有的计算机上实现互连网连接共享。当您要实现互连网连接共享时,下列哪一个IP地址将会是这台计算机的内部适配器使用的IP地址? A,
10.0.0.1
�z B,172.16.0.1
�z C,172.32.0
�z D,192.168.0.1
�zD
网络工程师讲义张智勇
�z在Windows 2000成员服务器上配置路由与远程访问服务
(RRAS)时,已经如图3.1所示配置服务使得可以利用
DHCP服务器为远程访问客户自动分配IP地址参数。
DHCP服务器在同一个网段上,但是你并没有意识到它已经离线好几个小时了。当你最后的对话框中点击Finish”
时,将会怎样?
�z A,由于RRAS未能定位DHCP服务器,设置将会终止
�z B,将会要求在RRAS服务器上安装DHCP中继代理
�z C,将揭示您使用静态IP地址池
�z D,您将返回前一面面,并尝试使用不同的网络协议
�z B
网络工程师讲义张智勇
�z假定您刚刚在网络中的一台文件服务器上安装了IPSec。为了进行测试,您选择使用默认的服务器(安全请求)级策略。而所有的Windows
2000 Professional计算机都已经激活了IPSec。关于激活了IPSec的文件服务器和客户计算机之间的安全策略的应用方式,下列哪一个表述刻画是正确的?
�z A,与Windows 2000 Professional计算机所建立的连接是安全的,但于Windows NT 4.0和Windows 98计算机所建立的连接是不安全的
�z B,与Windows 2000 Professional、Windows NT 4.0和Windows 98
计算机建立的所有连接都是安全的
�z C,与Windows 2000 Professional|Windows NT 4.0和Windows 98计算机建立的所有连接都是不安全的
�z D,只有Windows 2000 Professional计算机才能够建立安全连接,而
Windows NT和Windows 98的连接请求将被拒绝
�z A
网络工程师讲义张智勇
�z您希望创建新的IP安全策略,但是不想保留那三个默认的策略。为了在创建新策略时节省时间,以下各项中哪个是最合适的?
�z A,在创建新策略之前删除那三个默认的策略以避免冲突
�z B,编辑最接的您的要求的默认策略
�z C,使所有默认策略失效,然后创建全新的策略
�z D,以上任何一个
�zB
网络工程师讲义张智勇
�z您已经在RRAS内部快照中配置了NAT,以便为共享服务器上的互连网连接的计算机自动分配IP地址。如果NAT被配置成自动分配IP地址,当它在网络上检测到存在另外一台DHCP分配服务时,下列哪种叙述是正确的?
�z A,NAT会使DHCP服务器失效,而且成为自动分配IP地址唯一有效协议
�z B,NAT会使RRAS服务器上的DHCP服务失效,现有的
DHCP服务器将继续分配IP地址
�z C,NAT会改变RRAS服务器上的IP地址的范围,以至于不能分配完全相同的IP地址
�z D,当DHCP服务器检测到NAT协议已被配置成自动分配
IP地址时,它会停止DHCP服务
�z B
网络工程师讲义张智勇
�z路由器如何决定怎样发送数据包?
�z A,路由表
�z B,DHCP配置
�z C,DNS数据库
�z D,客户端信息
�z A
网络工程师讲义张智勇
�z你的公司总部和50个办事处。总部局域网有
1000台,每个办事处10到20台主机和一台调制解调器连接。公司计划使用NAT提供各分部连接总部。当你检测这一配置时,你发现站点间无法使用FQDN名。然而连接可以通过IP地址进行。你希望能使用FQDN名,应该如何做?A,配置办事处使用WINS名并指定WINS服务器
�z B,配置办事处使用DNS并指明DNS服务器
�z C,配置传递DNS包通过NAT过滤
�z D,为NAT服务器创建host文件
�zB
网络工程师讲义张智勇
�z连接互连网的Windows 2000服务器上有另外一块适配器用以连接到局域网。下列哪种是既能连接上互连网又不需要额外的安装费用的理想方案?
�z A,互连网连接共享
�z B,网络地址转换
�z C,在服务器上安装代理服务器
�z D,安装第三方连接共享软件
�zA B
网络工程师讲义张智勇
�z以下哪些可以作为RAS客户端:
�z A,Windows NT3.5
�z B,Windows 95
�z C,Windows 98
�z D,MS-DOS
�zABCD
网络工程师讲义张智勇
�z你的网络中有一个WIN2K的NATIVE mode域。
销售组成员需要访问公司的文件、打印服务、
email和公司的数据库。你用T1访问Internet,使用VPN。你希望完成以下目标:所有使用者可以按需求访问网络资源;只有公司员工可以连接公司网络;保证验证数据的安全;只在上班时间可以访问公司网络;你需要做哪些工作?
�z A,安装了RRAS并配置了VPN
�z B,给用户允许拨号的访问的权限
�z C,修改缺省RAP给远程访问权限
�z D,修改缺省RAP加密数据
�zAB
网络工程师讲义张智勇
�z以下有关静态路由,正确的是:A,必须使用静态而不是动态路由
�z B,需要手动添加
�z C,可以用Ping和tracert检验
�z D,是Demand-Dial所必须的
�zABCD
网络工程师讲义张智勇
�z你希望通过策略为用户配置远程访问权限,当你试图使用Active Directory Users
and Computers,选项Control access
through remote access policy没有出现。
什么原因?
�z通过策略
网络工程师讲义张智勇
�zWindows2000远程访问包括:
�zA,Point to point
�z B,Point to LAN
�z C,LAN to LAN
�z D,Point to WAN
�zABCD
网络工程师讲义张智勇
�z配置远程访问只在孤立服务器或者域的私有模式下可用。解释是否正确:
�z A,正确
�z B,错误
�zA
网络工程师讲义张智勇
�z你给服务器安装了三块网卡,你给每块网卡配置了静态IP。网卡全是独立的。如何分辨每块网卡使你可以容易的为他们分配正确的IP地址。使用ipconfig /all显示每块网卡的名称和物理地址。物理地址标识了每块网卡
�z A,正确
�z B,错误
�zA
网络工程师讲义张智勇
�z你的Win2kSERVER配置为可以使用RRAS,它被配置为VPN Server。你希望限制云中本地安全组A员工访问VPN服务器。每个组A成员配置使用
'control access through remote access 'policy。
你已移走了缺省的远程访问策略。希望设置可以只限制A中的成员访问VPN。你创建一个remote
access 'policy(RAP),在Windows-Groups中配置
VPN策略。是否可以实现?
�z A,正确
�z B,错误
�z A
网络工程师讲义张智勇
2203重点:
�z DNS,DHCP
�z软路由,DHCP中继代理
�zIPSec & IP安全策略&GPO
�zICS &NAT
�z远程访问服务,& RAS客户端
�z配置VPN
�zDC=DNS+AD
ST04 分布办公网络构建
CEAC国家信息化计算机教育认证项目
www.ceac.org.cn
网络工程师讲义张智勇
CEAC 2203
网络工程师讲义张智勇
�z用户使用权限可以设置为:
�z A,Allow Access
�z B,Deny Access
�z C,Control access through remote policy
�z D,Not configure
�z ABC
网络工程师讲义张智勇
�z您有一个非常小的对等网,大概由25台计算机组成,运行系统为Windows 2000专业版和Windows
98。一台装有Windows 2000专业版的计算机上有两块网络适配器,并且连接到互连网上。您试图在所有的计算机上实现互连网连接共享。当您要实现互连网连接共享时,下列哪一个IP地址将会是这台计算机的内部适配器使用的IP地址? A,
10.0.0.1
�z B,172.16.0.1
�z C,172.32.0
�z D,192.168.0.1
�zD
网络工程师讲义张智勇
�z在Windows 2000成员服务器上配置路由与远程访问服务
(RRAS)时,已经如图3.1所示配置服务使得可以利用
DHCP服务器为远程访问客户自动分配IP地址参数。
DHCP服务器在同一个网段上,但是你并没有意识到它已经离线好几个小时了。当你最后的对话框中点击Finish”
时,将会怎样?
�z A,由于RRAS未能定位DHCP服务器,设置将会终止
�z B,将会要求在RRAS服务器上安装DHCP中继代理
�z C,将揭示您使用静态IP地址池
�z D,您将返回前一面面,并尝试使用不同的网络协议
�z B
网络工程师讲义张智勇
�z假定您刚刚在网络中的一台文件服务器上安装了IPSec。为了进行测试,您选择使用默认的服务器(安全请求)级策略。而所有的Windows
2000 Professional计算机都已经激活了IPSec。关于激活了IPSec的文件服务器和客户计算机之间的安全策略的应用方式,下列哪一个表述刻画是正确的?
�z A,与Windows 2000 Professional计算机所建立的连接是安全的,但于Windows NT 4.0和Windows 98计算机所建立的连接是不安全的
�z B,与Windows 2000 Professional、Windows NT 4.0和Windows 98
计算机建立的所有连接都是安全的
�z C,与Windows 2000 Professional|Windows NT 4.0和Windows 98计算机建立的所有连接都是不安全的
�z D,只有Windows 2000 Professional计算机才能够建立安全连接,而
Windows NT和Windows 98的连接请求将被拒绝
�z A
网络工程师讲义张智勇
�z您希望创建新的IP安全策略,但是不想保留那三个默认的策略。为了在创建新策略时节省时间,以下各项中哪个是最合适的?
�z A,在创建新策略之前删除那三个默认的策略以避免冲突
�z B,编辑最接的您的要求的默认策略
�z C,使所有默认策略失效,然后创建全新的策略
�z D,以上任何一个
�zB
网络工程师讲义张智勇
�z您已经在RRAS内部快照中配置了NAT,以便为共享服务器上的互连网连接的计算机自动分配IP地址。如果NAT被配置成自动分配IP地址,当它在网络上检测到存在另外一台DHCP分配服务时,下列哪种叙述是正确的?
�z A,NAT会使DHCP服务器失效,而且成为自动分配IP地址唯一有效协议
�z B,NAT会使RRAS服务器上的DHCP服务失效,现有的
DHCP服务器将继续分配IP地址
�z C,NAT会改变RRAS服务器上的IP地址的范围,以至于不能分配完全相同的IP地址
�z D,当DHCP服务器检测到NAT协议已被配置成自动分配
IP地址时,它会停止DHCP服务
�z B
网络工程师讲义张智勇
�z路由器如何决定怎样发送数据包?
�z A,路由表
�z B,DHCP配置
�z C,DNS数据库
�z D,客户端信息
�z A
网络工程师讲义张智勇
�z你的公司总部和50个办事处。总部局域网有
1000台,每个办事处10到20台主机和一台调制解调器连接。公司计划使用NAT提供各分部连接总部。当你检测这一配置时,你发现站点间无法使用FQDN名。然而连接可以通过IP地址进行。你希望能使用FQDN名,应该如何做?A,配置办事处使用WINS名并指定WINS服务器
�z B,配置办事处使用DNS并指明DNS服务器
�z C,配置传递DNS包通过NAT过滤
�z D,为NAT服务器创建host文件
�zB
网络工程师讲义张智勇
�z连接互连网的Windows 2000服务器上有另外一块适配器用以连接到局域网。下列哪种是既能连接上互连网又不需要额外的安装费用的理想方案?
�z A,互连网连接共享
�z B,网络地址转换
�z C,在服务器上安装代理服务器
�z D,安装第三方连接共享软件
�zA B
网络工程师讲义张智勇
�z以下哪些可以作为RAS客户端:
�z A,Windows NT3.5
�z B,Windows 95
�z C,Windows 98
�z D,MS-DOS
�zABCD
网络工程师讲义张智勇
�z你的网络中有一个WIN2K的NATIVE mode域。
销售组成员需要访问公司的文件、打印服务、
email和公司的数据库。你用T1访问Internet,使用VPN。你希望完成以下目标:所有使用者可以按需求访问网络资源;只有公司员工可以连接公司网络;保证验证数据的安全;只在上班时间可以访问公司网络;你需要做哪些工作?
�z A,安装了RRAS并配置了VPN
�z B,给用户允许拨号的访问的权限
�z C,修改缺省RAP给远程访问权限
�z D,修改缺省RAP加密数据
�zAB
网络工程师讲义张智勇
�z以下有关静态路由,正确的是:A,必须使用静态而不是动态路由
�z B,需要手动添加
�z C,可以用Ping和tracert检验
�z D,是Demand-Dial所必须的
�zABCD
网络工程师讲义张智勇
�z你希望通过策略为用户配置远程访问权限,当你试图使用Active Directory Users
and Computers,选项Control access
through remote access policy没有出现。
什么原因?
�z通过策略
网络工程师讲义张智勇
�zWindows2000远程访问包括:
�zA,Point to point
�z B,Point to LAN
�z C,LAN to LAN
�z D,Point to WAN
�zABCD
网络工程师讲义张智勇
�z配置远程访问只在孤立服务器或者域的私有模式下可用。解释是否正确:
�z A,正确
�z B,错误
�zA
网络工程师讲义张智勇
�z你给服务器安装了三块网卡,你给每块网卡配置了静态IP。网卡全是独立的。如何分辨每块网卡使你可以容易的为他们分配正确的IP地址。使用ipconfig /all显示每块网卡的名称和物理地址。物理地址标识了每块网卡
�z A,正确
�z B,错误
�zA
网络工程师讲义张智勇
�z你的Win2kSERVER配置为可以使用RRAS,它被配置为VPN Server。你希望限制云中本地安全组A员工访问VPN服务器。每个组A成员配置使用
'control access through remote access 'policy。
你已移走了缺省的远程访问策略。希望设置可以只限制A中的成员访问VPN。你创建一个remote
access 'policy(RAP),在Windows-Groups中配置
VPN策略。是否可以实现?
�z A,正确
�z B,错误
�z A
网络工程师讲义张智勇
2203重点:
�z DNS,DHCP
�z软路由,DHCP中继代理
�zIPSec & IP安全策略&GPO
�zICS &NAT
�z远程访问服务,& RAS客户端
�z配置VPN
�zDC=DNS+AD
