一份完美的網(wǎng)絡(luò)安全管理試題加答案

1、1、在WINDOWS20成員服務(wù)器上配置路由與遠(yuǎn)程訪問服務(wù)（RRA$時，已經(jīng)如 圖所示配置服務(wù)使得可以利用 DHCP服務(wù)器為遠(yuǎn)程訪問客戶自動分配IP地址 參數(shù)。DHCP服務(wù)器在同一個網(wǎng)段上，但是你并沒有意識到它已經(jīng)離線好幾個小時 了。當(dāng)你在最后的對話框中點擊“下一步”時，將會怎樣？A、由于RRAS未能定位DHCP服務(wù)器，設(shè)置將會終止。B、將會要求在RRA銀務(wù)器上安裝DHC沖繼代理。C、將提示您使用靜態(tài)IP地址池。D您將返回前一畫面，并嘗試使用不同的網(wǎng)絡(luò)協(xié)議。2、在刪除默認(rèn)的遠(yuǎn)程訪問策略（只要拔入屬性允許訪問，該策略就允許連接） 之后，您創(chuàng)建了遠(yuǎn)程訪問策略。在這個過程中，您忘記為測試目的測試創(chuàng)建

2、 訪問策略。關(guān)于測試用賬號的連接嘗試是否會成功的述中，以下各項哪個是 正確的？A、會成功。因為拔入許可允許訪問，而此外并沒有遠(yuǎn)程訪問策略的限制。B、不會成功。因為如果沒有相應(yīng)的遠(yuǎn)程訪問策略，并且默認(rèn)的遠(yuǎn)程訪問策略也 不存在，嘗試將將拒絕。C、連接嘗試的成功和失敗將由用戶描述文件決定。D RADIUS艮務(wù)器將決定連接嘗試的成功或失敗。3、當(dāng)前狀況：某公司在市、市和市都有辦事處。所有這些地方都有 WINDOWS2003 網(wǎng)絡(luò)。一些配置了便攜式電腦的銷售雇員需要在所有的3個地點訪問網(wǎng)絡(luò)資源。而市和市的用戶還需要訪問對方網(wǎng)絡(luò)上的共享資源。在當(dāng)前環(huán)境下，公 司不可能租用專線架設(shè)廣域網(wǎng)（WA）必要結(jié)果：在

3、所有的3個辦事處安裝路由與遠(yuǎn)程訪問服務(wù)，以便于為出差的 銷售主管提供訪問服務(wù)。在市和市之間建立，使得其用戶可以訪問對方網(wǎng)絡(luò) 上的資源。期望的可選結(jié)果：(1) 、不能有任何安裝或構(gòu)建完整 WAF專用的要求。(2) 、費用必須盡可能地低。建議方案：在每個地點的 WINDOWS2O0服務(wù)器上配置路由與遠(yuǎn)程訪問服務(wù) (RRA)為拔 號VPN需要而設(shè)置每一臺RRA銀務(wù)器。而將市和市的RRA銀務(wù)器配置為點 對點 VPN( SITE-TO-SITE)上使用。A、建議方案使必要結(jié)果和兩個可選結(jié)果都得以實現(xiàn)。B建議方案實現(xiàn)了必要結(jié)果，但可選結(jié)果均未實現(xiàn)。C建議方案實現(xiàn)了必要結(jié)果和一個可選結(jié)果。D建議方案沒有實現(xiàn)

4、必要結(jié)果。4、某遠(yuǎn)程用戶每天都習(xí)慣性地連至網(wǎng)絡(luò)，然后保持連接數(shù)小時。您已經(jīng)與他交 談過多次，看來他總是忘記斷開連接。您希望修改對于該用戶的遠(yuǎn)程訪問策 略以解決此問題。那么以下哪一個是您的理想選擇？A、在工作時間段限制該用戶的訪問。B設(shè)置“空閑時斷開連接(DISCONNECT IF IDLE"選項。C限制其拔入媒體。D僅僅限制一個指定的拔入數(shù)目。5、當(dāng)兩套系統(tǒng)使用INTERNET!接時，通常與L2TP一同使用IPSEC以保證數(shù)據(jù) 安全，以下回答中正確表述了這些協(xié)議所工作的OSI網(wǎng)絡(luò)層次的是哪一個？A、IPSEC工作在網(wǎng)絡(luò)層，L2TP工作在傳輸層。B IPSEC工作在傳輸層，L2TP工作

5、在物理層。C IPSEC工作在網(wǎng)絡(luò)層，L2TP工作在數(shù)據(jù)鏈路層。D IPSEC和 L2TP都工作在網(wǎng)絡(luò)層。6假定您所在部門的網(wǎng)絡(luò)有8個網(wǎng)段，分布在大樓的5個樓層上。您希望數(shù)據(jù) 在網(wǎng)絡(luò)上傳播時是安全的。為此您計劃配置 IPSEQ要求必須保證用戶驗證、 數(shù)據(jù)的完整性以及輸運模型中數(shù)據(jù)的性。此外，IP頭的完整性也必須保護。 為了滿足所有要求，您將使用以下IPSEC協(xié)議中的哪一個？A AH協(xié)議B ESP協(xié)議C AH和ESP都要D以下都不是7、IPSEC使用加密算法以保護數(shù)據(jù)。以下哪些述正確描述了用于數(shù)據(jù)加密、解 密的對稱算法和非對稱算法之間的差別？A、對稱算法在數(shù)據(jù)加密和解密時使用相同的密鑰，而非對稱

6、算法在兩種過 程中使用獨立的密鑰。B非對稱算法在數(shù)據(jù)加密和解密時使用同樣的密鑰，而對稱算法在兩種過 程中使用獨立的密鑰。C對稱算法和非對稱法在數(shù)據(jù)加密和解密時都使用相同的密鑰。D對稱算法和非對稱法在數(shù)據(jù)加密和解密時都使用獨立的密鑰。8、您創(chuàng)建了一個新的IP安全策略，并加入了新的IP過濾器。這些過濾器的應(yīng) 用次序是以下哪一個？A、按照它們在IP過濾器列表（IP FILTER LIST ）中出現(xiàn)的次序。B最為細(xì)致的過濾器最先使用。C按字母順序。D隨時使用。9、假設(shè)這是您第一次在單位擔(dān)任系統(tǒng)管理員，并且您已經(jīng)被授予WINDOWS2003域的管理權(quán)限。老板通知您在其中一臺 WINDOWS2003員服務(wù)

7、器中安裝下級 證書認(rèn)證（CA。在開始安裝時，您發(fā)現(xiàn)企業(yè)根 CA和下級CA選項是灰的。下 面哪些可能是造成該選項變灰的原因？（請選擇所有可能的原因）A、該域沒有使用活動目錄。B該域控制器是不可訪問的。C不可以將企業(yè)下級CA安裝在成員服務(wù)器上。D必須首先安裝企業(yè)根CA10、如果您打算使用證書導(dǎo)出向?qū)⒆C書和私鑰導(dǎo)出到軟盤。為保證最高的安全性，您將使用下面的哪些方法？A、選擇DEF編碼二進制X.509格式輸出，并當(dāng)導(dǎo)出完成時手工刪除私鑰。 B選擇BASE64®碼X.509格式，并當(dāng)導(dǎo)出完成時自動刪除私鑰。C選擇密文消息語法格式一一PKCS#7并選中如果導(dǎo)出成功則刪除私鑰復(fù) 選框。D選擇個人

8、消息語法格式一一PKCS#12并選中如果導(dǎo)出成功則刪除私鑰復(fù) 選框。11、網(wǎng)絡(luò)管理員為了保證網(wǎng)絡(luò)中數(shù)據(jù)的安全性，通過 GPO雖制用戶使用的密碼必須大于8位，并且密碼中必須混合大寫字母、小寫字母、數(shù)字、非字母 數(shù)字的字符，采用這種策略主要可以防止（）攻擊。A、木馬B DOSC字典D蠕蟲12、用戶收到了一封可疑的電子，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D DDO攻擊13、DES是一種block （塊）密文的加密算法，是把數(shù)據(jù)加密成多大的塊A 32位B、64 位C、128 位D 256 位14、關(guān)于PIX防火墻安全級別說法錯誤的是：A、較高安全

9、級別的接口訪問較低安全級別的接口，允許所有基于IP的數(shù)據(jù)流，除非有ACL認(rèn)證或授權(quán)的限制。B較低安全級別的接口訪問較高安全級別的接口，除非使用命令con duit或access-list 進行明確許可，否則將丟棄所有的數(shù)據(jù)包。C具有相同安全級別的接口之間沒有數(shù)據(jù)流。D安全級別的圍是1-25515、PIX防火墻產(chǎn)品中可用到的基本的許可證類型包括：（請選擇三項）A、無限制（URB受限（R）C每處理器（PF）D故障倒換（FO16、防火墻技術(shù)的三種類型分別是？（請選擇三項）A、基于狀態(tài)的包過濾B IPSC代理服務(wù)器D包過濾17、PIX防火墻產(chǎn)品中nat 0命令的作用是？A、指定用于轉(zhuǎn)換的地址池B啟動轉(zhuǎn)

10、換并使用由global命令定義的地址池C關(guān)閉地址轉(zhuǎn)換D用于啟用NAT過程中產(chǎn)生的日志記錄18、一個外部用戶發(fā)出一個到 PIX外部IP地址的TELNET青求。當(dāng)PIX防火墻收到這個請求后，將重定向這個請求到地址為的主機上。請選擇PIX防火墻的配置。（請選擇五項）A、pixfirewall(c on fig)#access-list101permittcpany host eq tel netBpixfirewall(c on fig)#access-list101permittcpany host eq 8080Cpixfirewall(c on fi

11、g)#access-group 101 in in terface outsideDpixfirewall(c on fig)#access-group 101 out in terface outsideE、pixfirewall(c on fig)#global (outside) 1 in terfaceF、pixfirewall(config)#nat (inside) 1 0 0Gpixfirewall(c on fig)#static(in side,outside)tcpin terfacetel net tel net netm

12、ask 55 0 0Hpixfirewall(c on fig)#static(outside,i nside)tcpin terfacetel net tel net netmask 55 0 019、 您在ISA SERVER 2004中創(chuàng)建了如圖所示的防火墻訪問規(guī)則，請問哪種 ISA SERVER客戶端類型可以通過這條訪問規(guī)則訪問公網(wǎng)的WEB服務(wù)器？（請選擇兩項）1名禰I蟻肇一1協(xié)倶I(yè) -'A/fUI昕器1到1條件bH1allov Qi允許醸 HTTF4內(nèi)部 1外部_LLLU_ “ A、WE代理客戶B、防火墻客

13、戶C、安全網(wǎng)絡(luò)地址轉(zhuǎn)換客戶（SecureNATD以上都可以20、ISA SERVER 2004訪問規(guī)則的處理過程的順序是？A、網(wǎng)絡(luò)規(guī)則一一 防火墻策略一一 系統(tǒng)策略B、防火墻策略一一 網(wǎng)絡(luò)規(guī)則一一 系統(tǒng)策略C、網(wǎng)絡(luò)規(guī)則一一 系統(tǒng)策略一一 防火墻策略D系統(tǒng)策略一一 網(wǎng)絡(luò)規(guī)則一一 防火墻策略21、 在 WINDOWS20中使用（）命令可以認(rèn)為是一種 DOS攻擊方式A、pi ng - t - l 65500 B、ping C、pi ng - D pi ng - 22、某公司網(wǎng)絡(luò)采用單域結(jié)構(gòu)進行管理，網(wǎng)絡(luò)中有一臺安裝了 ISA的服務(wù)器，公司員工通過該服務(wù)器訪問In ternet。公司規(guī)定只有銷售部的員

14、工才能在休息時 間，即中午 12： 0013： 00，下午 17： 0018： 00訪問 WEBt的 html、gif、 jpg、swf文件資源，但不能訪問FTP,管理員在ISA服務(wù)器上應(yīng)至少建立哪幾個 策略元素，才可以滿足公司的管理需求。（請選擇三項）A、計劃B、用戶C、容類型D協(xié)議E、網(wǎng)絡(luò)對象23、你是某公司的網(wǎng)絡(luò)管理員，公司使用一臺安裝了 ISA Server 2004的服務(wù)器 實現(xiàn)部員工對In ternet 的訪問，該服務(wù)器有兩塊網(wǎng)卡，其中連接網(wǎng)的網(wǎng)卡IP地址為 ，連接 In ternet 的網(wǎng)卡 IP 地址為 。 根據(jù)業(yè)務(wù)的需要你使用服務(wù)器發(fā)布規(guī)則向?qū)Оl(fā)布了一臺位于公司部且未安裝防

15、火墻客戶端軟件的FTP服務(wù)器。但你隨后發(fā)現(xiàn)從In ternet上無法訪問這個FTP站點中的容。你在FTP服務(wù)器上執(zhí)行ipconfig/all命令的結(jié)果如下圖:那么為了能讓互聯(lián)網(wǎng)上的用戶能夠訪問FTP站點，你需要配置FTP服務(wù)器的（）A、默認(rèn)網(wǎng)關(guān)為 B、DNS!務(wù)器IP地址為空C、DNSI艮務(wù)器 IP 地址為 D默認(rèn)網(wǎng)關(guān)于24、你是某公司的一名網(wǎng)絡(luò)管理員，負(fù)責(zé)公司ISA Server 2004服務(wù)器的維護。近來為了確保網(wǎng)絡(luò)的安全，公司要求將ISA Server上Web Proxy服務(wù)的日志都寫入一臺SQLServer 2005的數(shù)據(jù)庫中，然后通過專用的分析軟件對日志進行統(tǒng) 計和分析。請選擇為了達

16、到這一目的，作為管理員的你所應(yīng)該采取的步驟。（請選擇四項）A、在SQL SERVER20C服務(wù)器上新建數(shù)據(jù)庫。B將MICROSOFT火墻服務(wù)重新啟動C、在新建的數(shù)據(jù)庫中運行w3proxy.sql腳本創(chuàng)建表D 在 ISA SERVERS創(chuàng)建 ODBCS料源E、配置ISA SERVER勺代理日志使用ODB數(shù)據(jù)源25、你是公司的網(wǎng)絡(luò)管理員，公司使用 2MB的專線實現(xiàn)部網(wǎng)絡(luò)和INTERNET的連 接。為了加強公司網(wǎng)絡(luò)的安全性，你設(shè)置了ISA SERVERS警報，當(dāng)監(jiān)測到公司網(wǎng)絡(luò)遭到黑客攻擊時，ISA SERVERS以采取以下動作，除了（）。A、給你發(fā)E-MAIL，通知你發(fā)生了黑客攻擊事件。B、運行一個

17、應(yīng)對黑客攻擊的程序。C、在 WINDOWS件日志中記錄該事件。D重啟ISA SERVER服務(wù)器E、啟動或停止選擇的服務(wù)26、在ISA SERVER200的配置過程中，經(jīng)常需要設(shè)置應(yīng)用各種規(guī)則的網(wǎng)絡(luò)對象, 在這些網(wǎng)絡(luò)對象中，DMZ弋表（）A、公司部網(wǎng)絡(luò)的所有主機。B、具有公網(wǎng)IP地址的INTERNET網(wǎng)絡(luò)。C、ISA SERVER本身D VPN客戶端E、通常為WEB等允許外部訪問的服務(wù)器所在的區(qū)域27、在一臺安裝了 ISA SERVER200企業(yè)版的系統(tǒng)中發(fā)布 WE服務(wù)器的過程中, 在設(shè)置偵聽器網(wǎng)絡(luò)（IP地址）時，選擇“部”復(fù)選框是為了（）。A、讓部用戶使用 WE岡艮務(wù)器的外部IP訪問發(fā)布的WE

18、岡艮務(wù)器。B、讓外部用戶使用 WE曲艮務(wù)器的外部IP訪問發(fā)布的WEB艮務(wù)器。C、讓部用戶使用 WE服務(wù)器的部IP訪問發(fā)布的WE服務(wù)器。D讓部用戶訪問可以通過該服務(wù)器訪問INTERNE中的WE服務(wù)器。28、公司網(wǎng)絡(luò)采用單域結(jié)構(gòu)進行管理，網(wǎng)絡(luò)中有一臺安裝了Excha nge Server2003的服務(wù)器。某員工稱他在發(fā)送后收到了一封NDR該的作用是（）。A、報告在緩存隊列中，稍后送達B、報告有可能帶病毒C、報告對方當(dāng)前不能立即查看D報告未送達29、公司網(wǎng)絡(luò)采用單域結(jié)構(gòu)進行管理，網(wǎng)絡(luò)中有一臺安裝了Exchange Server2003的服務(wù)器。網(wǎng)絡(luò)管理員在服務(wù)器上將“存儲”屬性“限制”選項卡中“保

19、留已刪除項目的期限”項設(shè)置為 0天，如下圖所示。帛規(guī)|怒圧匝制全史零引丨詳磚總|茂鵬自定交© .廠春®? R制廠嗣那巾俠時粧岀婆曾錮j'巫卩ni « « Ir試毛膜陶諄ht禁止垃送畫：r伙范詫眼諭棊I卜冶嚴(yán)和持收倆）® ； 普告即件間隔迪；毎FT普摘運抒NI除設(shè)置保項目無胖最吠）©|o保當(dāng)已田除日備的XI蛻聯(lián)1叩P廠完曲祐前備陰1啟才亞頭舟腔測軒反圧目匹| 通定 | 則 | 砂| 幫助 |則用戶刪除的會（）A、保留無限天B、不保留C、僅保留正文，附件立刻刪除D不再保留在服務(wù)器上，而是保留在客戶機上30、公司網(wǎng)絡(luò)采用單域結(jié)構(gòu)進行

20、管理，網(wǎng)絡(luò)中有一臺安裝了 Exchange Server 2003的服務(wù)器。管理員希望對路由組進行相應(yīng)的配置，但是在 Excha nge系統(tǒng)管 理器中卻看不到相應(yīng)的配置容，如下圖所示。管理員需要進行（）操作，才可以在EXCHANGS統(tǒng)管理器中對路由組進行配置。必須以schame admins組中用戶賬戶身份登錄服務(wù)器B、C、必須以enterprise admins組中用戶身份登錄服務(wù)器。“屬性”窗口，在“常規(guī)”選在Exchange系統(tǒng)管理器中打開“第一個組織”Excha nge管理器，選中“細(xì)節(jié)”項卡中選中“顯示管理組”復(fù)選框，重新啟動 打開Exchange系統(tǒng)管理器工具條中的“查看”31、

21、公司網(wǎng)絡(luò)采用單域結(jié)構(gòu)進行管理，網(wǎng)絡(luò)中有一臺安裝了Excha nge Server2003的服務(wù)器。管理員在該服務(wù)器的“全局設(shè)置”中設(shè)置可發(fā)送最大為2048K在Active Directory用戶和計算機中某用戶屬性中設(shè)置可發(fā)送最大為1024K,在該用戶所屬組的屬性中設(shè)置可發(fā)送最大為500K則用戶最終可以發(fā)送的最大為（）。A 500KB、1024KC、2048KD 500K+1024K+2048KB32、安裝EXCHANGE 200時，運行DOMAINPRE的必須是（）組中的成員。A administratorsB、Domain AdminsC、Enterprise AdminsD、Schema

22、 Adm ins33、公司的網(wǎng)絡(luò)采用單域結(jié)構(gòu)進行管理，網(wǎng)絡(luò)中有一臺安裝了EXCHANGEERVER2003的服務(wù)器。網(wǎng)絡(luò)管理員在工作中錯誤的對SMTPK務(wù)器的身份驗證進行了配置，配置結(jié)果如圖所示。這樣的設(shè)置造成的結(jié)果是（）A、域中用戶之間不能進行電子的收發(fā)。B、域中用戶不能向其它域或INTERNETS的服務(wù)器發(fā)送。C、域中用戶不能接收從其他域或INTERNE上的服務(wù)器發(fā)送來的。D、 域中用戶之間電子的收發(fā)不受影響，但所有用戶不能和其它域或INTERNET 上的服務(wù)器之間收發(fā)。34、在發(fā)送時，電子的數(shù)字簽名過程包括以下步驟:（1）、捕獲（2）、發(fā)送（3）、將加密的哈希值附加到（4）、檢索發(fā)件人的

23、私鑰（5）、用發(fā)件人的私鑰加密哈希值（6）、計算的哈希值 這些步驟地正確執(zhí)行順序為（）A、1-3-4-5-6-2B、1-5-3-4-6-2C、1-6-4-5-3-2D、4-5-1-3-6-235、SNM協(xié)議選擇（）協(xié)議把管理應(yīng)用程序的服務(wù)調(diào)用變成對應(yīng)的SNM協(xié)議數(shù)據(jù)單元發(fā)送出去的。A IPB、TCPC、UDPD ICMP36、SNM協(xié)議的網(wǎng)絡(luò)管理進程通過定時向各個設(shè)備的設(shè)備代理進程以（）發(fā)送 查詢請求消息，來跟蹤各個設(shè)備的狀態(tài)。A、查詢方式B、輪詢方式C、陷阱方式D遞歸方式37、SNMPv是一個請求和響應(yīng)協(xié)議。其操作規(guī)則可以是如下哪個選項？（請選 擇四項）A GETB、TRAPC、GETNEX

24、TD POSTE、CONNECTF、SET38、（）端口被SNM代理監(jiān)聽，等待接受SNMPT理站發(fā)送的管理信息查詢信息 查詢請求消息；（）端口由SNMPT理站監(jiān)聽等待SNM代理發(fā)送的異常事件報告 陷阱消息。（請選擇兩項）A、TCP 2052B、TCP 2053C、UDP 161D UPD 199E、UDP 162F、TCP 205439、WINDOWS SERVER 20支持兩種類型的群集：網(wǎng)絡(luò)負(fù)載平衡群集和服務(wù)器群 集，下列關(guān)于服務(wù)器群集的描述（）是錯誤的。A、服務(wù)器群集可以通過資源故障轉(zhuǎn)移而為應(yīng)用程序提供高可用性的服務(wù)。它側(cè)重于保持客戶端對應(yīng)用程序和系統(tǒng)服務(wù)的訪問B、服務(wù)器群集最多可以組合

25、8個節(jié)點。C、 服務(wù)器群集可以增強下列服務(wù)器的可用性：WE序口文件傳輸協(xié)議服務(wù)器、ISA 服務(wù)器、虛擬專用網(wǎng)絡(luò)服務(wù)器等。D 服務(wù)器群集可以使用 WINDOWSERVER003 DATACENTETOITION 或 WINDOWS SERVER 2003 ENTERPRISE EDITION統(tǒng)40、網(wǎng)絡(luò)管理員要在 WINDOWS SERVER 2（環(huán)境下配置兩個節(jié)點的 SQL SERVER服務(wù)器群集，需要事先準(zhǔn)備（）。（請選擇兩項）A、活動目錄B、仲裁設(shè)備C、網(wǎng)卡上添加服務(wù)器群集服務(wù)D每臺計算機至少安裝1塊網(wǎng)卡即可41、網(wǎng)絡(luò)管理員試圖通過網(wǎng)管軟件來直接管理一臺 CISCO261路由器，卻發(fā)現(xiàn)不

26、能對路由器的配置進行修改，在網(wǎng)絡(luò)連通的情況下，以下（）原因可能引起這種 故障。（請選擇兩項）A、這個型號的路由器不可被網(wǎng)管軟件所管理。B、路由器上配置了不正確的 ACLC、路由器上只配置了 RO屬性的共同體名。D路由器上只配置了 RW屬性的共同體名。42、whatsup professional 是Ipswitch 公司為中小企業(yè)開發(fā)的一款網(wǎng)絡(luò)管理軟 件，它可以全面監(jiān)控網(wǎng)絡(luò)服務(wù)狀態(tài)，SNM數(shù)據(jù)和跟蹤重要業(yè)務(wù)的可用性。如果 要使用WhatsUp生成網(wǎng)絡(luò)拓樸圖來監(jiān)視整個網(wǎng)絡(luò)的工作狀態(tài)，應(yīng)該執(zhí)行的操作是（）。A、在 WhatsUp的主界面上選擇“ File ”菜單中的” Discover Devic

27、es ”，再在 彈出的對話框中選擇” SNMP SmartScan，并完成后續(xù)操作。B、在 WhatsUp的主界面上選擇“ File ”菜單中的” Discover Devices ”，再在 彈出的對話框中選擇” IP range scan ”，并完成后續(xù)操作。C、在 WhatsUp的主界面上選擇“ File ”菜單中的” Discover Devices ”，再在 彈出的對話框中選擇” Network Neighborhood ”，并完成后續(xù)操作。D 在 WhatsUp的主界面上選擇“ File ”菜單中的” Discover Devices ”，再在 彈出的對話框中選擇” hosts fi

28、le import ”，并完成后續(xù)操作。E、以上全都是43、在路由器上配置TRAP事件后，一旦出現(xiàn)網(wǎng)絡(luò)拓樸的改變，就能及時地發(fā)出 警告信息。配置鏈路狀態(tài)TRAP事件的命令是（）。A snmp-server enable traps snmp linkupB、snmp-server enable traps snmp linkupdownC、snmp-server enable traps snmp linkup linkdownD snmp-server enable traps config44、為了啟動SNMP在某CISCO路由器上設(shè)置了命令“ snmp-server community

29、public RO ”；其含義是（）。A、將默認(rèn)的團體名設(shè)為“ ROB、擁有“ public ”團體名的管理站只能對該路由器進行查詢C、允許所有管理站對該路由器進行查詢。D當(dāng)該路由器的異常事件警告發(fā)送到public組中的管理站。45、公司總部設(shè)在、在和設(shè)立華中和華南辦事處，根據(jù)這樣的管理結(jié)構(gòu)，公司的 網(wǎng)絡(luò)管理員采用了樹型結(jié)構(gòu)進行管理， 總部建立樹的根域，在一兩個辦事處建立 樹的子域。現(xiàn)在希望在三個域中各安裝一臺服務(wù)器，為了成功安裝EXCHANGESERVER 2003管理員需要做的準(zhǔn)備工作是（）。A、將和兩個子域中的第一臺DC設(shè)為GCB、在總部的根域中執(zhí)行 FORESTPR命令，在和兩個子域中

30、執(zhí)行 DOMAINPRE命 令C、在總部的根域中執(zhí)行 FORESTPR命令，在、和三個域中執(zhí)行 DOMAINPRE命 令D 在、和三個域中先執(zhí)行 FORESTPR命令，再執(zhí)行 DOMAINPRE命令。46、一家電子商務(wù)公司準(zhǔn)備使用基于 Windows Server 2003的IIS 做為網(wǎng)上交 易的Web平臺，并且在 Web服務(wù)器上建立和部署了的容。為了保證交易過程的 安全性公司決定使用SSL技術(shù)實現(xiàn)交易過程的數(shù)據(jù)加密。管理員在使用IIS證 書向?qū)樵揥eb站點新建證書的過程中，要求輸入“站點公用名稱”，則在此應(yīng) 該填寫的容是（）OA、這臺 Web服務(wù)器的NetBIOS名B、該公司的FQDN名C、這臺Web服務(wù)器在公網(wǎng)上的IP地址D以上都不對47、公司的網(wǎng)絡(luò)采用單域結(jié)構(gòu)進行管理，網(wǎng)絡(luò)中有一臺安裝了ISA S