exam

1

ExamC

QUESTION1

你的公司有一台运行着windowsrver2008R2的服务

器DC1，rver1上安装了DHCP服务角色。你发现客户

端计算机Computer1不能够从DHCP获得IP地址。

你在Server1上安装了Microsoft网络监视器3.0，并在网

络监视器中设置为P节点模式。你计划仅抓取rver1到

computer1之间的跟DHCP服务有关联的流量。

两台计算机的网络接口配置信息被显示在下表中：

你需要在网络监视器上构建一个过滤器来抓取rver1

到computer1之间的DHCP流量。你需要用哪种过滤

器？

s==169.254.15.84&&DHCP

s==192.168.2.1&&DHCP

s==0x000A5E1C7F67&&DHCP

s==0x001731D55EFF&&DHCP

Answer:D

QUESTION2

你在服务器CRM1上执行一个安全审核，你想要构建一

个有关由这台服务器发起的所有DNS请求的列表。

你在CRM1上安装了Microsoft网络监视器，24小时不

间断的抓取流经本地的所有流量。你将抓到的数据包

保存为文件。你发现这个文件的大小超过1GB。

你要从当前这个捕获文件创建一个值包含DNS相关数

据的名为的文件，你该怎么做？

A.使用显示过滤“!DNS”，并将显示出来的帧保存为

B.使用捕获过捕获DNS，并将显示出来的帧保存为

C.添加一个新的别名为DNS的条目到别名列表中，并

保存该文件为

D.运行//captureDNS

/命令

Answer:D

QUESTION3

你在服务器rver1上进行安全审核，并且在上面安装

了Microsoft网络监视器3.0

你发现抓取到的数据帧在源地址和目的地址中仅仅有

部分显示主机别名，其余的数据帧都显示IP地址，你需

要让这些数据帧全部都显示主机别名而不是IP地址，应

该怎样做？

A.创建一个新的现实过滤器，用这个过滤器去抓取数

据包。

B.创建一个新的捕获过滤器，用这个过滤器去抓取数

据包。

C.填充别名表，并将别名应用到捕捉。

D.配置网络监视器，允许会话选项。重新捕捉数据到

一个新的文件。

Answer:C

Q4

你在服务器DC1上执行了一个安全审计。你在DC1

上安装了Microsoft网络监视器3.0。你计划在服务器

上捕获从20:00到第二天7:00之间所有的LDAP进出

流量并保存到E:.你创建一个计划任务，你添

加了“运行一个程序”动作到这个任务。你需要添加

应用程序名和应用程序条件到这个新动作。你该怎么

做？

A．新增应用程序名称,添加/networks*

/captureLDAP/filee:/stopwhen/timeafter

11hours到条件

B．新增应用程序名称,添加/networks*

/captureLDAP/filee:/stopwhen/timeafter

11hours到条件

C.新增应用程序，添加/networks*

/capture!LDAP/filee:/stopwhen/timeafter

11hours到条件

D．新增应用程序，添加/networks*

/capture&LDAP/filee:/stopwhen/timeafter

11hours到条件。

Answer：A

Q5:

你的网络中有一个名为的活动目录域，网

络配置为使用ISATAP。你有一台名为Server1运行

WindowsServer2008R2的服务器，在Server1上，你

发现名为的隧道适配器显示“媒体

已断开”。你确认Server1有一个合法网络连接并且可

以查询DNS服务器。你需要确保隧

道适配器有一个Ipv6地址，你该怎么做？

A．启用IPHELPER服务

B.启用Ipc策略代理服务

C．在防火墙中添加一条新规则

D．在Host文件中添加一个ISATAP条目

Answer：A

Q6

你的公司有一个大约1000个台计算机的分支结构。你

2

需要选择一个网络地址段以便让这1000台计算机在同

一个子网。这个方案必须使子网中未使用的地址最少。

你应该选择哪个地址范围？

A.172.16.0.0/16

B.172.16.0.0/18

C.172.16.0.0/22

D.172.16.0.0/24

Answer:C

Q7你的网络中有一台叫Computer1的计算机，IP地

址为192.168.1.112/26。你公司的策略说每个子网的第

一个可用IP地址是分配给该子网的网关。你要给

Comuter1配置默认网关，你该选择哪个地址？

A.192.168.1.1

B.192.168.1.63

C.192.168.1.65

D.192.168.1.93

Answer:C

Q8

你的网络中有一个活动目录域。所有服务器运行

WindowsServer2008R2.你的网络架构只支持Ipv6，其

中有多个的子网。你部署了一台新的名为Server1的服

务器。

你要确保Server1可以与所有内部子网的客户端计算机

进行通信。该方案必须使用一个保留给内部网络的IP

地址。你应该分配哪个地址？

A.2001::68c0:9f7c:8393:c214

00::68c0:9f7c:8393:c214

80::68c0:9f7c:8393:c214

02::68c0:9f7c:8393:c214

Answer:B

Q9

你的网络中有两台DHCP服务器，分别为Server1和

Server2.在Server1上，你创建了一个作用域叫Scopel。

你要确保当Server1不可用时，DHCP客户端仍能够从

Scope1中获取到IP地址。你应该在DHCP控制台中怎

么做？

A．在Server1上，创建超级作用域。

B．在Server1上，选择Scpoe1，然后运行拆分作用域

向导

C．在Server2上，创建一个作用域，然后协调每个作

用域

D．在Server2上，创建一个作用域，然后启用网络访

问保护。

Answer:B

Q10

你需要在DHCP作用域中为一台打印机添加一个保留

地址，你需要添加哪两个元素？（每一个正确答案代

表方案的一部分，选两个）

A.默认网关

地址

地址

D.打印服务器名称

E.子网掩码

Answer:BC

Q11

你的网络有一个活动目录域，域中有一台名为Server1

的DHCP服务器。你在Server1上创建了一个名Scope1

的作用域。你需要预防未经授权的DHCP客户端从

Server1上租借到IP地址。你应当怎样做？

A.从DHCP控制台，配置过滤。

B.从本地安全策略控制台，修改网络设置

C.从本地用户和组控制台，修改所以DHCPUrs组的

成员。

D.在Netsh工具中，修改到DHCPServer上下文，然后运

行“initiateauth”命令。

Answer:A

Q12

你的网络中有两台DHCP服务器分别叫做Server1和

Server2。Server1和Server2都位于同一个子网。你在

DHCP服务器上配置拆分作用域Scope1。你需要确定

Server2只在Server1不可用的情况下才响应DHCP客户

端的请求。尼应该修改什么？

1上Scope1作用域的属性

2上Scope1作用域的属性

1的服务器选项

2的服务器选项

Answer:B

Q13

你的网络中有一台DHCP服务器。配置如下图。

3

你需要确定DHCP服务器能够对客户端做出应答。你应

当怎样做？

A.在DHCP控制台，授权DHCP服务器

B.在服务控制台，启用DHCPServer服务

C.从网络连接中，修改Ipv4属性和Ipv6属性

D.从本地用户和组管理单元，把Server3计算机账户添

加到DHCPAdministrator组中。

Answer:A

Q14

你的网络中包含一台名为Server1的服务器。Server1上

运行WindowsServer2008R2，并且只有一个网络连接。

这个连接配置了使用默认网关10.0.0.1，默认网关的

metric值是100.你配置了第二个默认网关是10.0.0.2。你

要确保只有在10.0.0.1不可到达时使用10.0.0.2。你该怎

么做？

A.在接口上，设置metric值为100

B.把网关10.0.0.2的metric值设置成50

C.把网关10.0.0.2的metric值设置成200

D.把网关10.0.0.1和10.0.0.2的metric设置成自动。

Answer:C

Q15

你的网络有两个办公室，分别名为Office1和Office2，

两个分支机构通过一个拨号网络相互连接。你在

Office2里面添加了一个新的子网，你要确保当用户视

图访问Office2中新子网中的资源时，拨号网络自动连

接。

在路由和远程访问控制台中，你该怎么做？

A.在Office2的远程访问服务器中，右击拨号连接接口

并单击“连接”

B.从Office1的远程访问服务器中，右击拨号连接接口

并单击“连接”

C.从Office1的远程访问服务器中，右击拨号连接接口

并单击“更新路由”

D．从Office2的远程访问服务器中，右击拨号连接接口

并单击“更新路由”

Answer:C

Q16

你的网络中有一台服务器名为Server1，并安装了路由

角色服务。Server1上有两个网络连接，一个连接到内

部网络，另一个连接到Internet。

所有连接内部网络的地址都有私有地址。你配置了一

个叫web1的web服务器。Web1上有一个只允许通过

TCP8281端口连接的安全WEB站点。Web1连接到内部

网络，你需要确保这个安全Web站点可以从Internet上

访问。你应该在路由和远程访问控制台中怎么做？

A.配置RIP，并在RIP接口上激活认证

B.配置RIP，并在RIP接口上配置入站数据包协议设置

C.配置NAT，然后在NAT接口上添加一个新的服务。

D.配置NAT，然后在NAT接口上启用HTTPS服务。

Answer:C

Q17

你的网络中的服务器配置如下表：

你的公司分配到得公网IP地址从131.107.0.1到

131.107.0.31。你要确保Web1可以从Internet上通过使用

131.107.0.2来访问。你应该在路由和远程访问控

制台中怎么做？

A.从静态路由节点，配置一条静态路由

B.从服务器属性中，配置SSL证书绑定

C.从NAT接口添加一个地址池，并设置保留

D.从NAT接口中配置HTTPS服务

Answer:C

Q18

你的网络包含多台运行着windowsrver2008R2的服

务器，服务器上安装了路由和远程访问（RRAS）服务，

这些服务器配置为支持RIP。

你需要防止这些服务器从10.0.0.0网络接收路由更新。

你应该在路由和远程访问控制台中怎么做？

A.从RIP属性页面中，修改常规设置

B.从RIP属性页面中，修改安全设置

C.从RIP接口属性页面中，修改安全设置

D.从RIP接口属性页面中，修改邻居设置。

Answer:C

Q19

你的网络有一台名为Server1运行WindowsServer2008

R2的服务器，该网络包含多个子网。

一个管理员报告说，服务器无法与远程子网中的计算

机通信。你在Server1上运行routeprint命令，如下图所

示。

4

你要确保Server1可以与网络中所有计算机通信，你该

怎么做？

A.禁用IPV6

B.改变子网掩码

C.添加一个默认网关

D.把认metric值改为100

Answer:C

Q20

你的网络中有一台名为Server1运行Windows2008R2

的服务器。Server1上安装了远程访问服务角色。Server1

配置为VPN服务器，你要确保你可以将Server1配置为

NAT服务器。你怎么做？

A.启用Ipv4路由功能

B.启用Ipv6路由功能

C.添加一个新的路由协议

D.添加路由角色服务

Answer:D

Q21

你的网络中有两台服务器分别名为Server1和Server2。

Server1和Server2上都运行WindowsServer2008服务器

核心。你要将Server1的防火墙配置覆盖到Server2上，

你应该使用什么？

-Item和Set-Item命令集

-Service和Set-Service命令集

工具

g工具

Answer:C

Q22

你的网络中有两个活动目录站点site1和site2，site1里面

有个服务器rver1，rver1上运行着一个应用程序

App1.

站点2中的用户报告所他们无法访问Server1上的APP1。

站点1中的用户可以访问App1。Server1的高级安全

Windows防火墙中有一条规则名为Rule1，你发现Rule1

阻止了到App1的通信。

你证实了Server1没有安全连接的规则，你需要确保

Site2中的用户可以连接到Server1，你该如何修改

Rule1？

A.授权的计算机列表

B.授权的用户列表

C.边界遍历设置

D.作用域

Answer:D

Q23

你的网络中有一个活动目录域，域中有一台成员服务

器名为1上只有一个网络连接

你需要记录通过某个受限端口到Server1的每一次连接

尝试，你该怎么做？

A.修改专用网络防火墙配置

B.修改域防火墙配置

C.修改防火墙入栈规则

D.修改出站防火墙规则

Answer:C

Q24

你的网络中有一台名为Server1运行WindowsServer

2008R2的服务器。一个管理员在Server1上运行了以下

命令：

firewallret

你发现你不能通过3389端口访问Server1。你要确保你

可以通过3389端口访问Server1，你在防火墙规则中应

该启用什么？

A.文件和打印机共享（EchoRequestICMPv4-In）

B.文件和打印机共享（SMB-In）

C.远程桌面（TCP-In）

D.远程服务管理（RPC）

Answer:C

Q25

你的网络中有两台服务器分别名为Server1和Server2，

两台服务器都运行1上

有几条自定义入站规则和安全连接规则。你要将

Server1上的这几条防火墙规则覆盖到Server2上，你该

怎么做？

A.在命令提示符下，运行rwalldump

B.在命令提示符下，运行ewall

show>

C.在高级安全Windows防火墙控制台，单击“导出策略”

D.在高级安全Windows防火墙控制台，单击“安全连接

5

规则”，然后单击“导出列表”

Answer:C

Q26

你的网络有一台名为Server1运行WindowsServer2008

R2的服务器。Server1上运行一个自定义程序名为App1。

App1可以通过TCP5000端口访问。你需要加密App1在

网络中的数据，你该怎么做？

A.从本地安全策略控制台，配置安全选项

B.从本地安全策略控制台，配置应用程序控制策略

C.从高级安全Windows防火墙控制台，创建一个入站规

则

D.从高级安全Windows防火墙防火墙，创建一个安全连

接规则

Answer:D

Q27

你的网络中有一个活动目录域，所有客户端都运行

WindowsXPSP3。该域中包含一个名为Server1的成员

服务器运行WindowsServer2008R2。

在Server1上，你创建一个安全连接规则，要求对入栈

和出站的链接进行身份验证。你配置这个规则适用

Kerberos认证。

你需要确保客户端可以连接到Server1，这个方案必须

确保所有连接到Server1上的链接都是加密的。

你该怎么做？

A.在Server1的高级安全Windows防火墙控制台，创建

一个入站规则

B.在Server1的高级安全Windows防火墙控制台，创建

一个出站规则

C.在一个组策略对象中，启用所有客户端的“客户端

（仅响应）”Ipc策略。

D.在一个组策略对象中，为所有客户端配置网络安全：

LDAP客户端签名要求策略

Answer:C

Q28

你的网络有一个活动目录域，域中包含两个服务器分

别名为Server1和Server2，所有服务器运行Windows

2008R2并且启用Windows防火墙。你需要确保你可以

从Server2上使用事件查看器来查看Server1上的应用程

序日志。你该怎么做？

A.在Server2上，创建一个新的订阅

B.在Server2上，修改防火墙出站规则

C.在Server1上，修改防火墙入站规则

D.在Server1上，修改应用程序日志设置

Answer:C

Q29

你的网络中有一个运行WindowsServer2008R2的DNS

服务器。你打开DNS服务器上的转发设置，发现转发

选项被禁用。你需要在DNS服务器上添加转发器，首

先应该做什么？

A.启用辅助区域绑定

B.删除“.”跟区域

C.创建一个GlobalNames区域

D.删除所有条件转发器

Answer:B

Q30

你的网络中有一台名为DNS1的运行WindowsServer

2008R2的DNS服务器。你要确保DNS1只响应位于同

一子网中客户端的查询，你该怎么配置什么？

管理器中的接口

管理器中的安全

C.信任点

s防火墙

Answer:D

Q31

你的网络有一台名为DC1运行WindowsServer2008R2

的DNS服务器。网络中使用10.1.1.0/24网络ID，你打开

Server1上的DNS控制台，发现如下个图所示

你需要确保所有的计算机客户端可以把网络中的其他

计算机的IP地址解析成FQDN。你该怎么做？

A.删除“.”（根）区域

B.创建一个名为的区域

C.创建一个名为.

D.将区域转换为标准主要区域

Answer:C

Q32

6

你的网络中有一台名为Server1运行WindowsServer

2008R2的DNS服务器。Server1上的根提示配置如下图

所示

你要在Server1上添加根提示，你要先做什么?

A.禁止递归查询

B.删除“.”（根）区域

C.重启DNS服务

D.删除所有条件转发器

Answer:B

Q33

你的网络中有一个活动目录域名为，域中

包含两台运行WindowsServer2008R2的域控制器分别

名为DC1和DC2。DC1上有的主要区域，

DC2上有的辅助区域。你要确保当DNS数

据通过网络复制时是加密的。DC2必须给客户端计算机

提供权威的响应。你该怎么做？

A.配置区域使用DNSSEC

B.在区域中创建一个新的委派

C.修改的区域传输设置

D.将区域转换为活动目录及城区域

Answer:D

Q34

你的网络中有一台名为DNS1运行WindowsServer

2008R2的DNS服务器，DNS1上有一个区域名为

，该区域启用了动态更新。

网络中有一台服务器名为，网络中所

有的计算机将DNS1配置为DNS服务器。

你要确保用户可以通过连接到

上。这个方案必须确保如果

的IP地址更改，用户仍能通过

连接。

你应该创建那种类型的资源记录？

A.别名记录（CNAME）

B.主机（A）记录

C.主机信息记录（HINFO）

D.指针记录（PTR）

Answer:A

Q35

你的网络中有一台名为Server1运行WindowsServer

2008R2的DNS服务器。你要确保客户端计算机可以将

Ipv6地址解析成FQDN，你应该创建那种类型的资源记

录？

A.别名记录（CNAME）

B.主机记录（A）

C.主机记录（AAAA）

D.指针记录（PTR）

Answer:D

Q36

你的公司有一个主办公室和一个分支办公室。网络中

有两台DNS服务器分别名为DNS1和1位于

主办公室，DNS1上有一个的主要区域。

区域配置了使用DNSSEC。

DNS2位于分支办公室，DNS2是一台唯缓存DNS服务

器。你需要确保在广域网链路断开的情况下，分支办

公室的客户端查询时依然能收到权威的响

应。DNSSEC安全必须维持，你应该在DNS2上对

配置什么？

A.条件转发器

B.辅助区域

C.区域授权

D.活动目录集成的存根区域。

Answer:B

Q37

你的网络中有一个名为的活动目录域。域

中有两个站点site1和site2.站点的服务器配置如下表所

示

Server1上有的主要区域，rver2上有

的辅助区域。

你要确保Server1和Server2之间所有的DNS复制流量都

被加密，你该怎么做？

A.在Server1上，为区域配置DNSSEC

7

B.在Server1上，将转换为活动目录集成区

域

C.在每台服务器上都创建一个安全连接规则

D.在每台服务器上，对文件启用EFS加

密

Answer:C

Q38

你的网络中有一个名为的单活动目录域，

域中有一台DNS服务器Server1。Server1上有

的区域。

网络链接都一个合作伙伴公司的网络中，合作伙伴公

司网络中有一台DNS服务器，上面有一个区域名为

。你要确保域中的计算机能

够解析域中的计算机名。

该方案不能对的区域配置做任何更改。

你应该在Server1上配置什么？

A.条件转发器

names区域

C.辅助区域

D.区域授权

Answer:A

Q39

你的网络中有一个活动目录森林，林中有三个活动目

录树，每个域树都包含多个域。你有一个活动目录集

成的DNS区域。

你安装了一台新的WEB服务器名为Web1。公司所有用

户都要使用Web1。你要确保用户可以通过URL

web1来访问Web1。你想通过最小数量的管理操

作来实现这个目的，你该怎么做？

A.配置GlobalNames区域并添加一个Web1的A记录

B.在林根域区域中创建一个Web1的别名记录

C.创建一个反向查询区域并添加一个Web1的别名记录

D.在林根域区域中创建一个Web1的主机信息资源记录

Answer:A

Q40

你的网络中有一个活动目录林，林中有两个域分别名

为和。

你有一台DNS服务器名为DNS1。DNS1上有

和的活动目录集成区域。

你发现中的客户端无法使用但标签名称来

访问中的服务器。

你要确保中的计算机可以通过但标签名称

来访问中的服务器，你应该修改什么？

1上的DNS后缀查询顺序

B.客户端计算机上的DNS后缀查询顺序

1上的根提示服务器

区域中的安全设置。

Answer:B