[计算机硬件及网络]软考网工案例题——windows2003服务器配置真题17.doc

资源描述

《[计算机硬件及网络]软考网工案例题——windows2003服务器配置真题17.doc》由会员分享，可在线阅读，更多相关《[计算机硬件及网络]软考网工案例题——windows2003服务器配置真题17.doc（62页珍藏版）》请在三一办公上搜索。

1、2007年上半年试题三（15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图3-1所示，DHCP服务器分配的地址范围如图3-2所示。【问题1】（3分） DHCP允许服务器向客户端动态分配IP地址和配置信息。客户端可以从DHCP服务器获得（1）。（1）ADHCP服务器的地址 Bweb服务器的地址 CDNS服务器的地址试题解析： DHCP允许服务器向客户端动态分配IP地址和配置信息，客户端的确可以从DHCP服务器获得DNS服务器的地址及其他配置信息。但前提是管理员必须设置相应的配置信息，否则客户端是不可能得到DNS服务器的地址。但无

2、论管理员是否做任何配置，只要DHCP服务器启用，客户端就一定会获得DHCP服务器的地址，因此答案“A 或 DHCP服务器的地址”也是绝对正确的。答案：标准答案为“C 或 DNS服务器的地址”，争议答案：“A 或 DHCP服务器的地址”。实际评卷时选A或C都算对。【问题2】（4分）图3-3是DHCP服务器安装中的添加排除窗口。参照图3-1和3-2，为图3-3中配置相关信息。起始IP地址：（2）；结束IP地址：（3）；试题解析：参照图3-1 和3-2，在DHCP 服务器中添加排除地址。如果采用标准答案“192.168.0.2”，则意味着邮件服务器的IP地址采用静态设置，不

3、由DHCP服务器分配。如果采用争议答案“192.168.0.1”，则意味着邮件服务器的IP地址也由DHCP服务器分配，DHCP服务器可以采用MAC地址绑定的方式为邮件服务器设置固定的IP地址。在【问题4】和【问题5】中，提到了如何通过MAC地址绑定的方式为邮件服务器设置固定的IP 地址。参考这两个问题的内容，很明显小题（3）的答案采用争议答案“192.168.0.1”会比标准答案“192.168.0.2”更为合理。答案：（2）192.168.0.1 （3）的标准答案为“192.168.0.2”，争议答案：“192.168.0.1”。实际评卷时填“192.168.0.1”或“192.16

4、8.0.2”都算对。【问题3】（2分）在DHCP服务器安装完成后，DHCP控制台如图3-4所示。配置DHCP服务器时需要进行备份，以备网络出现故障时能够及时恢复。在图3-4中，备份DHCP服务器配置信息正确的方法是（4）。（4）A右键单击“ruankao”服务器名，选择“备份”。 B右键单击“作用域”，选择“备份”。 C右键单击“作用域选项”，选择“备份”。 D右键单击“服务器选项”，选择“备份”。答案： A 或右键单击”ruankao”服务器名，选择“备份” 【问题4】（2分）通常采用IP地址与MAC地址绑定的策略为某些设备保留固定的IP地址。右键点击图3-4中的（5）选项

5、可进行IP地址与MAC地址的绑定设置。（5）A地址池 B地址预约 C保留 D作用域选项答案：C 或保留【问题5】（4分）邮件服务器的网络配置信息如图3-5所示。请在图3-6中为邮件服务器绑定IP地址和MAC地址。 IP地址：（6）； MAC地址：（7）。答案：（6）192.168.0.2 （7）00-16-36-33-9b-be2007年下半年试题三（15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某公司要在Windows 2003 Server上搭建内部FTP服务器，服务器分配有一个静态的公网IP地址200.115.12.3。【

6、问题1】（每空2分，共4分）在控制面板的“添加/删除程序”对话框中选择（1），然后进入“应用程序服务器”选项，在（2）组件复选框中选择“文件传输协议（FTP）服务”，就可以在Windows2003中安装FTP服务。备选答案：（1）A更改或删除程序 B添加新程序 C添加/删除Windows组件 D设定程序访问和默认值（2）AASP.NET BInternet信息服务（IIS） C应用程序服务器控制台 D启用网络服务答案：（1）C 或添加/删除Windows组件（2分）（2）B 或 Internet信息服务(IIS) （2分）【问题2】（2分）安装完FTP服务后，系统建

7、立了一个使用默认端口的“默认FTP站点”，若要新建另一个使用“用户隔离”模式的FTP站点“内部FTP站点”，为了使两个FTP服务器不产生冲突，在图C7-3-1所示的“内部FTP站点”属性对话框中的IP地址应配置为（3），端口号应配置为（4）。备选答案： (3) A127.0.0.1 B202.115.12.3 C202.115.12.4 D192.168.0.0 （4）A20 B21 C80 D服务器102465535中未用端口号答案：（3）B 或 200.115.12.3 （1分）（4）D 或服务器102465535中未用端口号（1分）【问题3】（2分）在图C7-3-2中

8、，新建FTP站点的默认主目录为（5）。备选答案：（5）AC:inetpubftproot BC:ftp CC:ftproot DC:inetpubwwwroot 答案：（5）A 或 c:Inetpubftproot （2分）【问题4】（每空2分，共4分）公司要为每个员工在服务器上分配一个不同的FTP访问目录，且每个用户只能访问自己目录中的内容，需要进行以下操作：（6）和（7）。备选答案：（6）A为每个员工分别创建一个Windows用户 B在“内部FTP站点”中为每个员工分别创建一个用户 C为每个员工分别设置一个用户名和密码（7）A在主目录下为每个用户创建一个与用户名

9、相同的子目录 B在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录 C在主目录下的Local User子目录中为每个用户创建一个子目录，并在FTP中设置为用户可访问 D在主目录中下为每个用户创建一个与用户名相同的虚拟目录试题解析：这种处理方法是让FTP用户使用Windows用户的帐号，查一下windows的帮助就知道了。答案：（6）A 或为每个员工分别创建一个windows用户（2分）（7）B 或在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录（2分）【问题5】（1分）如果还要为其它用户设置匿名登录访问，需要在以上创建用户目

10、录的同一目录下创建名为（8）的目录。备选答案：（8）AiUser Busers Cpublic Danonymous 答案：（8）C 或 public （1分）【问题6】（2分）如果公司只允许IP地址段200.115.12.0/25上的用户访问“内部FTP站点”，应进行如下配置：在图C7-3-3所示的对话框中：（1）选中（9）单选按钮；（2）单击“添加(D)”按钮，打开图C7-3-4所示的对话框。在图C7-3-4所示的对话框中：（1）选中“一组计算机(G)”单选按钮；（2）在“IP 地址(I)”输入框中填入地址（10），在“子网掩码”输入框中填入255.255

11、.255.128；（3）单击“确定”按钮结束配置。答案：（9）拒绝访问（1分）（10）200.115.12.0 （1分）（放宽要求，回答200.115.12.0200.115.12.127的任何一个都算对）2007年上半年试题四（15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】 2007年间，ARP木马大范围流行。木马发作时，计算机网络连接正常却无法打开网页。由于ARP木马发出大量欺骗数据包，导致网络用户上网不稳定，甚至网络短时瘫痪。【问题1】（2分） ARP木马利用（1）协议设计之初没有任何验证功能这一漏洞而实施破坏。答案：（1）A

12、RP 或地址解析协议（2分）【问题2】（3分）在以太网中，源主机以（2）方式向网络发送含有目的主机IP地址的ARP请求包；目的主机或另一个代表该主机的系统，以（3）方式返回一个含有目的主机IP地址及其MAC地址对的应答包。源主机将这个地址对缓存起来，以节约不必要的ARP通信开销。ARP协议（4）必须在接收到ARP请求后才可以发送应答包。备选答案：（2）A单播 B多播 C广播 D任意播（3）A单播 B多播 C广播 D任意播（4）A规定 B没有规定答案：（2）C 或广播（1分）（3）A 或单播（1分）（4）B 或没有规定（1分）【问题3】（6分） ARP木马利用

13、感染主机向网络发送大量虚假ARP报文，主机（5）导致网络访问不稳定。例如：向被攻击主机发送的虚假ARP报文中，目的IP地址为（6）。目的MAC地址为（7）。这样会将同网段内其他主机发往网关的数据引向发送虚假ARP报文的机器，并抓包截取用户口令信息。备选答案：（5）A只有感染ARP木马时才会 B没有感染ARP木马时也有可能 C感染ARP木马时一定会 D感染ARP木马时一定不会（6）A网关IP地址 B感染木马的主机IP地址 C网络广播IP地址 D被攻击主机IP地址（7）A网关MAC地址 B被攻击主机MAC地址 C网络广播MAC地址 D感染木马的主机MAC地址答案：（5）B

14、或没有感染ARP木马时也有可能（2分） “C 或感染ARP木马时一定会”也算对这道题目象文字游戏。（6）A 或网关IP地址（2分）（7）D 或感染木马的主机MAC地址（2分）【问题4】（4分）网络正常时，运行如下命令，可以查看主机ARP缓存中的IP地址及其对应的MAC地址： C: arp （8）备选答案：（8）A-s B-d C-all D-a 假设在某主机运行上述命令后，显示如图C7-4-1中所示信息： 00-10-db-92-aa-30是正确的MAC地址。在网络感染ARP木马时，运行上述命令可能显示如图C7-4-2中所示信息：当发现主机ARP缓存中的MAC地址不正确时

15、，可以执行如下命令清除ARP缓存： C: arp （9）备选答案：（9）A-s B-d C-all D-a 答案：（8）D 或 -a （1分）（9）B 或 -d （1分）之后，重新绑定MAC地址，命令如下： C: arp -s （10）（11）（10）A172.30.0.1 B172.30.1.13 C00-10-db-92-aa-30 D00-10-db-92-00-31 （11）A172.30.0.1 B172.30.1.13 C00-10-db-92-aa-30 D00-10-db-92-00-31 答案：（10）A 或 172.30.0.1 （1分）（11）C 或 00-

16、10-db-92-aa-30 （1分）2008年上半年试题二（15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某公司的两个部门均采用Windows 2003的NAT功能共享宽带连接访问Internet，其网络结构和相关参数如图2-1所示。ISP为该公司分配的公网IP地址段为202.117.12.32/29。【问题1】（2分）在Windows 2003中，（1）不能实现NAT功能。备选答案： A. 终端服务管理器 B. Internet连接共享 C. 路由和远程访问试题解析：自己做一下就知道了。答案：A or 终端服务管理器【问题2】（4分

17、）在图2-2所示的窗口中，为部门B的服务器2配置“路由和远程访问”功能，新增eth0和eth1上的网络连接。eth0上的网络连接应该选中图2-3中的（2）选项进行配置， eth1上的网络连接应该选中图2-3中的（3）选项进行配置。（2）、（3）备选答案： A专用接口连接到专用网络 B公用接口连接到Internet C仅基本防火墙试题解析： Eth0接内网，当然选A；Eth1接外网，当然选B。答案：（2）A or 专用接口连接到专用网络（3）B or公用接口连接到Internet 【问题3】（2分）部门B中主机PC1的默认网关地址应配置为（4）才能访问Internet。

18、试题解析：常识。答案：192.168.2.8 【问题4】（2分）在部门B的服务器2中，如果将ISP分配的可用公网IP地址添加到地址池（如图2-4所示），那么服务器1收到来自部门B的数据包的源地址可能是（5）。如果部门B中两台不同PC机同时发往公网的两个数据包的源地址相同，则它们通过（6）相互区分。试题解析：这些都很简单，对照答案看看就知道了。答案：（5）202.117.12.37或202.117.12.38，（6）端口号【问题5】（2分）在服务器2的eth1上启用基本防火墙，如果希望将202.117.12.38固定分配给IP为地址192.168.2.10的FTP服务器，且

19、使得公网中主机可以访问部门B中的FTP图服务，应该在2-4和图2-5所示的对话框中如何配置？试题解析：做一遍就知道了。答案：在图2-4所示的对话框中单击“保留”按钮，在弹出的对话框中选中添加，出现图2-5所示的对话框，依次填入IP地址202.117.12.38 和 192.168.2.10，然后选中“允许会话传入到此地址”，单击确定按钮。如后在图2-4所示对话框的“服务和端口”选项卡内选中“FTP服务”即可。【问题6】（3分）为了实现部门A和部门B中主机互相通信，在服务器1和服务器2上都运行了“路由和远程访问”服务，在图2-6所示的对话框中，两台服务器的静态路由信息应配置为：试题解析

20、：常识。答案：（7）192.168.2.0，（8）255.255.255.0，（9）202.117.12.37 （10）192.168.1.0 （11）255.255.255.0 （12）202.117.12.34 2008年下半年试题三（15分）阅读以下说明，回答问题1至问题7，将解答填入答题纸对应的解答栏内。【说明】某网络拓扑结构如图3-1所示。网络A中的DNS_Server1和网络B中的DNS_Server2分别安装有Windows Server 2003并启用了DNS服务。DNS_Server1中安装有IIS6.0，建立了一个域名为的Web站点。图3-1【问题1】（每

21、空1分，共3分）为了使DNS_Server1能正确解析本地Web站点的域名，需对DNS_Server1中的DNS服务进行配置。在图3-2所示的对话框中，新建的区域名称是（1）；在图3-3所示的对话框中，添加的新建主机名称为（2），IP地址栏应填入（3）。图3-2图3-3答案：（1）（2）www （3）202.115.12.1【问题2】（2分） DNS_Server1中的DNS服务在没有设定转发器和禁用递归的情况下，如果本地查找某域名失败，则会将查询转至服务（4）继续搜索。（4）备选答案： A、辅助域名服务器 B、转发域名服务器 C、根域名服务器 D、子域名服务器答案：

22、（4）C 【问题3】（2分）如图3-4所示，配置允许区域动态更新的作用是（5）。图3-4答案：（5）实现固定域名到动态IP地址之间的解析，当该区域内客户机的信息（主机名称或IP地址）变更时，将信息自动传送到DNS服务器，更新资源信息。【问题4】（2分）将DNS_Server2作为本网络的辅助域名服务器，并允许区域复制，以下不属于区域复制执行条件的是（6）。（6）备选答案： A、辅助域名服务器向主域名服务器提出复制请求时 B、距上次区域复制一定时间后 C、辅助域名服务器启动时 D、在辅助域名服务器上手工启动复制时答案：（6）B 【问题5】（每空1分，共3分） DNS系统中反

23、向查询（Reverse Query）的功能是（7）。为实现网络A中Web站点的反向查询，在图3-5和图3-6中进行配置：网络ID为：（8）；主机名为：（9）。图3-5图3-6答案：（7）将IP地址翻译成域名或根据IP地址查询对应的域名（8）202.115.12 （9）【问题6】（每空1分，共2分）在网络A 的PC1 中执行命令“ping ”，域名解析系统首先读取本机“%systemroot%system32driversetc”目录下的（10）文件，在其中查找对应域名的IP地址。若查找失败，则将域名解析任务提交给PC1主机中网络连接所配置的（11）进行查询。答

24、案：（10）hosts （11）首选DNS服务器或DNS服务器【问题7】（1分）在客户端除了可以用ping命令外，还可以使用（12）命令来测试DNS是否正常工作。（12）备选答案： Aipconfig Bnslookup Croute Dnetstat 答案：（12）B2008年下半年试题四（15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】某公司内部服务器S1部署了重要的应用，该应用只允许特权终端PC1访问，如图4-1所示。为保证通信安全，需要在S1上配置相应的IPSec策略。综合考虑后，确定该IPSec策略如下： S1与终端PC1通过T

25、CP协议通信，S1提供的服务端口为6000； S1与PC1的通信数据采用DES算法加密；管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护；除此以外，任何终端与S1的通信被禁止。【问题1】（每空1分，共5分） IPSec工作在TCP/IP协议栈的（1），为TCP/IP通信提供访问控制、（2）、数据源验证、抗重放、（3）等多种安全服务。IPSec的两种工作模式分别是（4）和（5）。（1）（5）备选答案： A、应用层 B、网络层 C、数据链路层 D、传输层 E、机密性 F、可用性 G、抗病毒性 H、数据完整性 I、传输模式 J、单通道模式 K、多通道模式 L、隧

26、道模式答案：（1）B或网络层（2）E或机密性（3）H或数据完整性（4）I或传输模式（5）L或隧道模式注释：（2）和（3）可以互换，（4）和（5）可以互换【问题2】（每空2分，共4分）针对如图4-2所示“服务器S1的IPSec策略”，下列说法中错误的是（6）和（7）。（6）、（7）备选答案： A由于所有IP通讯量均被阻止，所以PC1无法与S1通信 B特定TCP消息可以通过协商安全的方式与S1通信 C特定TCP消息通信是通过预先共享的密钥加密 D允许特定的远程桌面连接与S1通信 EPC1无法通过ping命令测试是否与S1连通 F图4-2中的筛选器相互矛盾，无法同时生效答案：（6）

27、A （7）F 注释：（6）和（7）可以互换【问题3】（每空1分，共2分）表4-1为图4-2中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将表4-1填写完整，使其满足题目中IPSec策略的要求。答案：（8）6000 （9）192.168.0.20 【问题4】（每空1分，共2分） TCP消息的协商安全属性如图4-3所示，根据规定的IPSec安全策略，需要将（10）改成（11）。图4-3 答案：（10）3DES （11）DES 【问题5】（2分）在Windows系统中，采用TCP的3389端口提供远程桌面连接服务。图4-2中的“远程桌面连接（RDP）”对应的筛选器属性配置如图

28、4-4所示，请问图中配置是否有误？如果有误，应该如何修改？图4-4答案一：有误，将“从此端口3389”改为 “从任意端口”。答案二：有误，将TCP改为RDP。2009年上半年试题二（共15分）阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。【说明】某公司总部服务器1的操作系统为Windows Server 2003，需安装虚拟专用网（VPN）服务，通过Internet与子公司实现安全通信，其网络拓扑结构和相关参数如图2-1所示。【问题1】（2分）在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务：（1）和L2TP，L

29、2TP协议将数据封装在（2）协议帧中进行传输。答案：（1）PPTP （2）PPP 【问题2】（1分）在服务器1中，利用Windows Server 2003的治理工具打开“路由和远程访问”，在所列出的本地服务器上选择“配置并启用路由和远程访问”，然后选择配置“远程访问（拨号或VPN）”服务，在图2-2所示的界面中，“网络接口”应选择（3）。（3）备选答案： A连接1 B连接2 答案：（3）B图2-2 【问题3】（4分）为了加强远程访问治理，新建一条名为“SubInc”的访问控制策略，答应来自子公司服务器2的VPN访问。在图2-3所示的配置界面中，应将“属性类型（A）”的名称为

30、（4）的值设置为“Layer Two Tunneling Protocol”，名称为（5）的值设置为“Virtual (VPN)”。编辑SubInc策略的配置文件，添加“入站IP筛选器”，在如图2-4所示的配置界面中，IP地址应填为（6），子网掩码应填为（7）。图2-3图2-4 答案：（4）Tunnel-Type （5）NAS-Port-Type（6）202.115.12.34 （7）255.255.255.255 【问题4】（4分）子公司PC1安装Windows XP操作系统，打开“网络和Internet连接”。若要建立与公司总部服务器的VPN连接，在如图2-5所示的窗口中

31、应该选择（8），在图2-6所示的配置界面中填写（9）。（8）备选答案： A设置或更改您的Internet连接 B创建一个到您的工作位置的网络连接 C设置或更改您的家庭或小型办公网络 D为家庭或小型办公室设置无线网络 E更改Windows防火墙设置答案：（8）B（9）61.134.1.37 图2-5图2-6 【问题5】（2分）用户建立的VPN连接xd2的属性如图2-7所示，启动该VPN连接时是否需要输入用户名和密码？为什么？答案：不需要，因为选中“自动使用我的Windows登录名和密码”，此时用本机Windows登录的用户名和密码进行VPN连接。【问题6】（2分）图2-8所

32、示的配置窗口中所列协议“不加密的密码（PAP）”和“质询握手身份验证协议（CHAP）”有何区别？答案： PAP使用明文身份验证（1分） CHAP通过使用MD5和质询-相应机制提供一种安全身份验证（1分）（采用以下方式或相近方式回答也准确） PAP以明文的方式在网上传输登录名和密码，因此不安全；（1分） CHAP使用挑战消息及摘要技术处理验证消息，不在网上直接传输明文密码，因此具有较好的安全性，也具有防重发性。（1分）2009年下半年试题二（共15分）阅读以下说明，回答问题1至问题5，将解答填入答题纸对应的解答栏内。【说明】网络拓扑结构如图2-1所示。图2-1 【问题1】（4分）网络

33、A的WWW服务器上建立了一个Web站点，对应的域名是www.abc.edu。DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析WWW服务器的域名，在图2-2所示的对话框中，新建一个区域的名称是（1）；在图2-3所示的对话框中，添加的对应主机“名称”为（2）。图2-2图2-3标准答案：（1）abc.edu （2）www 【问题2】（3分）在DNS系统中反向查询（Reverse Query）的功能是（3）。为了实现网络A中WWW服务器的反向查询，在图2-4和2-5中进行配置，其中网络ID应填写为（4），主机名应填写为（5）。图2-4

34、图2-5标准答案：（3）通过IP地址查询域名（4）210.43.16 （5）www.abc.edu 【问题3】（3分） DNS服务器1负责本网络区域的域名解析。对于非本网络的域名，可以通过设置“转发器”，将自己无法解析的名称转到网络C中的DNS服务器2进行解析。设置步骤：首先在“DNS管理器”中选中DNS服务器，单击鼠标右键，选择“属性”对话框中的“转发器”选项卡，在弹出的如图2-6所示的对话框中应如何配置？图2-6 标准答案：选中“启用转发器”，在“IP地址”输入框中输入DNS服务器2的IP地址51.202.22.18，点击“添加”按钮，然后点击“确定”按钮。【问题4】（2分）网络C

35、的Windows Server 2003服务器上配置了DNS服务，在该服务器上两次使用nslookup 命令得到的结果如图2-7所示。由结果可知，该DNS服务器（6）。图2-7 （6）备选答案 A启用了循环功能 B停用了循环功能 C停用了递归功能 D启用了递归功能标准答案： A 或启用了循环功能【问题5】（3分）在网络B中，除PC5计算机以外，其它的计算机都能访问网络A的WWW服务器，而PC5计算机与网络B内部的其它PC机器都是连通的。分别在PC5和PC6上执行命令ipconfig，结果信息如图2-8和图2-9所示：图2-8图2-9 请问PC5的故障原因是什么？如何解决？标准答案

36、： PC5的网关设置错误。（分）重新设置PC5的网关，将其改为192.168.0.3即可。（分）2010年上半年试题三（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】终端服务可以使客户远程操作服务器，Windows Server2003中开启终端服务时需要分别安装终端服务的服务器端和客户端，图3-1为客户机Host1连接终端服务器Server1的网络拓扑示意图。图3-1 Host1和Server1账户如表3-1所示。图3-2是Server1“系统属性”的“远程”选项卡，图3-3是Server1“RDP-Tcp属性”的“环境”选项卡，图3-4为H

37、ost1采用终端服务登录Server1的用户登录界面。图3-2图3-3 此外，在Server1中为了通过日志了解每个用户的行踪，把“D:tomnote.bat”设置成用户的登录脚本，通过脚本中的配置来记录日志。【问题1】（3分）默认情况下，RDU2对终端服务具有（1）和（2）权限。（1）、（2）备选答案： A完全控制 B用户访问 C来宾访问 D特别权限答案：（1）B （2）C 注：（1）和（2）的答案可以互换。【问题2】（7分）将RDU2设置为Server1的终端服务用户后，在Host1中登录Server1时，图3-4中“计算机”栏应填入（3）；“用户名”栏应填入（

38、4）。此时发现Host1不能远程登录终端服务器，可能原因是（5）。答案：（3）210.154.1.202 （4）RDU2 （5）图3-2中没有勾选“允许用户远程连接到您的计算机”复选框。（只要提到这个就给分）【问题3】（2分）在图3-3“程序路径和文件名”栏中应输入（6）。答案：（6）D:tomnote.bat 【问题4】（3分） note.bat脚本文件如下： time /tnote.log netstat n p tcpfind“:3389”note.log start Explorer 第一行代码用于记录用户登录的时间，“time /t”的意思是返回系统时间，使用

39、符号“”把这个时间记入“note.log”作为日志的时间字段。请解释下面命令的含义。 netstat n p tcpfind“:3389”note.log 答案：将通过3389端口访问主机的TCP协议状态信息写入note.log中，或将远程访问主机的信息记录在日志文件note.log中。2010年上半年试题四（共15分）阅读以下说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。【说明】在Windows Sever 2003系统中，用户分为本地用户和域用户，本地用户的安全策略用“本地安全策略”设置，域用户的安全策略通过活动目录管理。【问题1】（2分）在“本地安全设置”中启用了“密码必须符合复杂性要求”功能，如图4-1所示，则用户“ABC”可以采用的密码是（1）。（1）备选答案： AABC007 BdeE#3 CTest123 Dadsjfs 答案：（1）C图4-1 【问题2】（4分）在“本地安全设置”中,用户账户锁定策略如图4-2所示，当3次无效登录后，用户账户被锁定的实际时间是（2）。如果“账户锁定时间”设置为0，其含义为（3）。图4-2 （2）备选答案： A30分钟 B10分钟 C0分钟 D永久锁定（3）备选答案： A账户

展开阅读全文