网络基本架构的实现和管理-复习题目1
《网络基本架构的实现和管理》复习题目
一、填空题
1、Windows Server 2003 DNS服务器支持三种类型的区域,它们分别是主要区域、辅助区域和 存根区域 。
2、如果希望一台DHCP 客户机总是获取一个固定的IP 地址,那么可以在DHCP 服务器上为其设置 地址保留 。
3、DNS 服务器支持 正向解析 查询,即:将DNS 客户机请求的完全合格域名解析为对应的IP 地址。
4、一台基于Windows Server 2003的远程访问服务器主要支持两种远程访问连接类型,即: 拨号 连接和VPN 连接。
5、在命令提示符下,可以用 router print 命令来显示路由表。
6、在网络中,为IP 数据包实现寻址和路由功能的设备,称作 路由器
7、WINS 的复制伙伴中,有 推 和 拉 两种。
8、在DHCP 中继代理中,“跃点计数阈值”是指 数据包传输经过的的最大个数 。
9、在RIP 协议中,metric 值的依据是 跳数 。
10、如果某企业申请到一个网络号209.168.10.0/24,现在该企业有四个子网需要分配IP 地址,那么分配后每个网络有 6 台主机,子网掩码是 255.255.255.0 。
11、企业在搭建DHCP 服务器时,为了防止多台DHCP 服务器之间互相干扰,一般先进行___授权___操作。
12、在网络中,为了优化IP 数据包传输,可以采用措施为 数据包筛选 。
13、如果想让非WINS 客户端找到WINS 服务器,则需要使用到 wins 代理。
14、IPSEC 为了保护通信安全使用 传输 和 隧道 两种模式。
15、Windows Server 2003 VPN在第二层使用 PPTP 和 L2TP 两种隧道协议。
16、DHCP 客户端在租约期限达到 50% 发送DHCP Request包,然后过了租约期限 87.5% 再发送多次DHCP Request包。
17、 Pathping 命令是一个路由跟踪工具,它结合 ping 和 tracert 命令的功能,并具有新的功能。
18、计算机名称解析的方法有:广播、 host 、 DNS 。
二、选择题
本题为单选、多选题混合题,没有标注的均为单选,多选题目后面有说明。
1、你在访问某网站,想跟踪从你的机器到目标网站所经过的路径,需要下列哪些命令( C D )。(2选)
A. Ping B. Ipconfig C. Tracert D. Pathping
2、你是公司的网络管理员。该网络为总部和一家分公司提供服务。总部和分公司都配置为将通信路由到Internet. 一台名为Server1的 Windows Server 2003计算机安装在总部。一台名为Server2的 Windows Server 2003计算机在分公司。您需要在总部和分公司之间创建Internet 连接。您也需要确保该连接满足以下要求。
● 为总部和分公司之间的通信提供可能的最高加密级别。
● 为两台服务器之间提供相互身份验证。
● 不需要其它硬件或软件.
您应该配置哪些连接?( B D ) (二选)
A. L2TP VPN连接
B. PPTP VPN连接
C. 基于Ethernet(PPPoE)连接的PPP
D. IPSec隧道
3、在Windows 中运行 ( C ) 命令后得到如下图所示的结果,该命令的作用是 ( C ) 。
A .ipconfig /all B.ping C.netstat D.nslookup
A. 查看当前TCP/IP配置信息 B. 测试与目的主机的连通性
C. 显示当前所有连接及状态信息 D. 查看当前DNS 服务器
4、实现NetBIOS 名称解析的方法主要有:( A )。
A. WINS服务 B. DHCP服务 C. RAS服务 D. DNS服务
5、如果一个DHCP 客户机找不到DHCP 服务器,那么它会给自己临时分配一个网络ID 号为( D )的IP 地址。
A. 10.0.0.0 B. 127.0.0.0 C. 131.107.0.0 D. 169.254.0.0
6、在Internet 上,广泛使用( C )来标识计算机。
A .P 节点 B.NetBIOS 名 C.域名 D.完全合格域名
7、管理员可以在DHCP 客户机上手工对IP 地址租约进行更新,操作命令为:( C )。
A. nbtstat –c B. ipconfig /release
C. ipconfig /renew D. ipconfig /flushdns
8、你是某企业的网络管理员。公司网络由名为 proseware.com和
contoso.com 的两个DNS 域组成。Proseware.com 是intranet 域。一台名为Server1的Windows Server 2003计算机是proseware.com 的DNS 服务器。Contoso.com 可以从Internet 上公开访问。一台名为Server3的 Windows Server 2003计算机是contoso.com 的DNS 服务器.
网络的相关部分如下面网络图所示。
您需要配置名称解析,使作为Server3之DNS 客户端的计算机可以在proseware.com 和Internet 中解析名称,而作为Server1之DNS 客户端的计算机只能在proseware.com 域中解析名称。您应该采取哪两项措施?( B D ) (请选择两个答案。)
A. 将Server1配置为,将contoso.com 的所有请求转发到192.168.1.2。
B. 将Server3配置为,将proseware.com 的所有请求转发到192.168.0.2。
C. 在Server3上移除所有对根服务器的引用。
D. 在Server1上移除所有对根服务器的引用。
9、你是公司的网络管理员。公司是一个单域test.com 的环境。你配置了两台域控制器DC1和DC2,你也将它们配置成为DNS 服务器,test.com 是目录集成区域。公司还有五台成员服务器,这些服务器的IP 地址是静态的,而且客户端经常需要访问这些服务器。为了减少网络中的DNS 查询通信量,请问如何实现?( B C )(二选)
A. 减少成员服务器在DNS 区域中的TTL 时间
B. 增加成员服务器在DNS 区域中的TTL 时间
C. 在客户端配置Hosts 文件
D. 在客户端配置Lmhosts 文件
10、诊断DNS 故障时,最常用的命令是( B )。
A. NETSTAT
B. NSLOOKUP
C. ROUTE
D. NBTSTAT
11、您是LitwareInc. 的网络管理员。公司总部设在Lima ,在其它五个城市设有分公司。公司网络由名为litawreinc.com 的单一DNS 域组成。网络配置如相关材料所示。
所有网络服务器都运行 Windows Server 2003。所有客户端计算机Ip 址通过各分公司的DHCP 服务器进行指派。客户端计算机经常被重新制作映
像,并且在每次重新制作映像时,被指派新的名称。所有客户端计算机配置为,将其本地DNS 服务器引用为首DNS 服务器,将中央DNS 服务器引用为备用DNS 服务器。
litwareinc.com 的主区域在Lima 总部的服务器上配置。辅助区域在各分公司的服务器上配置。重试间隔、刷新间隔、过期间隔和默认最小" 保存时间"(TTL)间隔,都配置为默认设置。网络宽带利用率平均为40%,Lima总部和Bogota 分公司之间的网络连接平均每天发生两次故障. 当在区域复制过程中网络连接出现中断时,Bogota 分公司的用户偶尓会接收到对本地DNS 服务查询的错误响应。您需要加强为litwareinc.com 更改起始授权机构(SOA) 资源记录的配置。另外,您还需要降低用户在成功区域复制发生之前,可以查询本地DNS 区域的可能性。您该怎么办?( D )
A. 将重试间隔更改为12小时。
B. 将默认最小" 保存时间" (TTL)更改为2天。
C. 将刷新间隔更改为2天。
D. 将过期间隔更改为12小时。
12. 您是Alpine Ski House的网络管理员。公司网络由名为
alpineskihouse.com 的单一Active Directory 域组成。公司收购了一家名为Adventure Works的公司。Adventure Works网络由名为
adventure-works.com 的Active Directory 域组成。名为Server32的服务器是adventure-works.com 域内的一个网络管理应用程序服务器。Server32访问可以所有台式客户端计算机,以执行自动软件升级和硬件库存操作。Server32上的网络管理软件按不合格的主机名称来引用台式计算机,主机名称通过DNS 服务器解析为
clientname.adventure-works.com 。您将Server32加入到您的域,变成server32.alpineskihouse.com 地址是10.10.10.90。您正在逐渐将所有adventure-works.com 台式客户端计算机迁移到您的域,变成
clientname.adventure-works.com 。您无权访问adventure-works.com DNS 服务器。当Server32
尝试将一个更新应用到这些客户端计算机时,
网络管理软件返回许多警告,提醒找不到这些台式计算机。
您希望能让Server32上的网络管理软件来解析adventure-works.com 和alpineskihouse.com 中不合格的客户端计算机主机名称,而且希望使用最少的管理工作量。您应该怎么办?( D )
A. 在alpineskihouse.com 的DNS 服务器上,添加一个用于
adventure-works.com 的区域。创建一个用于
server32.adventure-works.com 的主机(A) 记录,指向10.10.10.90。
B. 在Server32上的“系统属性”中,在“DNS 后缀和Netbios 计算机名称”设置内的“此计算机的主DNS 后缀”字段内输入adventure-works.com 。
C. 在Server32上,将一个Hosts 文件配置为包含每台网络计算机的名称和IP 地址。
D. 在Server32上的“高级TCP/IP设置”中,把adventure-works.com 和alpineskihouse.com 添加到“附加这些DNS 后缀(按顺序) ”设置。
3. 您是公司的网络管理员。公司网络由一个Active Directory 域组成。该网络也由两个子网组成。您安装一台名Server6的Windows Server 2003 DHCP 成员服务器。公司网络的相关部分如相关材料所示。相关材料
您在Server6
上配置和激活以下作用域:
● 10.50.0.1-10.50.2.100/22
● 10.60.0.1-10.60.2.100/22
● 排除:10.50.0.1-10.50.0.20
排除:10.60.0.1-10.60.0.20
两个子网上的用户都报告,他们不能访问网络服务器。有些用户可以查看“网上邻居”中其它用户的计算机。您指示其中一位用户在命令提示符中运行ipconfig 命令。
当他执行此命令时,返回一个IP 地址169.254.9.24。
您在Server6上运行“网络监视器”五分钟,捕捉到成百的DHCPDISCOVER 广播。您验证Server6已连接到网络,并处于联机状态。
您想要两个子网上的所有客户端计算机都能够访问两个子网上的主机。 您应该怎么办?( A )
A. 授权Server6。
B. 将路由器配置为将UDP 端口67从10.50.0.0转发到10.60.0.0。
C. 将DHCP 作用域上的子网掩码更改为255.255.254.0。
D. 在DNS 服务器上为Server6创建主机(A )记录。
13. 您是公司的网络管理员。公司网络由一个Active Directory 域组成。该域包含Windows Server 2003计算机和 Windows XP Professional计算机。一台名为Server1的服务器被配置为DHCP 服务器,并已得到授权。Telnet 服务已在Server1上启动。您发现Server1上的Dhcp Server服务已停止向网络上的DHCP 客户端计算机提供IP 地址。您登录到名为
Client1的客户端计算机。Client1上已安装了管理工具。您打开DHCP 控制台,并尝试连接到Server1。您收到以下错误信息:"找不到DHCP 服务器。" 您能够运行 ping 命令来连接到Server1。您需要确保自己可以使用DHCP 控制台,连接到Server1上的。DHCP Server服务。
您应该在Client1上执行什么操作?( B )
A. 建立到Server1的Telnet 会话。运行 net start dhcp命令。
B. 建立到Server1的Telnet 会话。运行 net start dhcpserver 命令。
C. 建立到Server1的Telnet 会话。运行 ipconfig/renew 命令。
D. 运行 netsh dhcp server\\server1 show server 命令。
14. 您是Humongous Insurance的网络管理员。公司网络由名
humongous.com 的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional 计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec 用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet 服务。一个GPO 本应该确保,到Server2的Telnet 连接都使用IPSec 进行加密。但是,在监视网络通信时,您发现Telnet 连接没有加密。您需要查看由GPO 应用到Server2的所有IPSec 设置。
您应该使用哪个工具?( A )
A. “IP 安全策略管理”控制台
B. “IP 安全监视器”控制台
C. “策略的结果集”控制台
D. “Microsoft 基线安全分析器”(MBSA)
15. 你是公司的网络管理员。公司是一个单域test.com 的环境。你配置了两台域控制器,而且都是DNS 服务器,test.com 是目录集成区域。公司服务器的操作系统都是Windows Server2003企业版,客户端使用的操作系统则有Windows98.WindowsNT.Windows2000和WindowsXP. 这些客户端都是由公司的一台DHCP 服务器分配IP 地址及向DNS 服务器动态注册主机记录。几个月之后,有些员工告诉你他们无法通过DNS 服务器解析主机名称了。你检查了DNS 区域中的记录,发现有些客户端的主机名称和IP 地址不一致。请问如何解决?( C )
A. 重新启动DNS 服务
B. 重新启动DHCP 服务
C. 手动清理DNS 中陈旧的资源记录
D. 清除DNS
16. 您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP
Professional 计算机。
默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。 一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。
为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。 您应该在 Server2 上运行哪项工具?( B )
A. Microsoft Baseline Security Analyzer(MBSA)
B. “安全配置和分析”控制台
C. gpresult.exe
D. 处于计划模式的“策略的结果集”控制台
17. 您是Farikam,Inc. 的网络管理员。公司网络由名为 fabrikam.com 的单一Active Directory 域组成。名为 Server1 的 Windows Server 2003 计算机是该域唯一的DNS 服务器。该计算机没有存放任何其它区域。 用户报告,连接到fabrikam.com 域内的计算机时速度很慢。
您需要找出是否是Server1上的DNS 客户端通信造成了这一问题。 您应该怎么办?( A )
A. 使用“系统监视器”,创建每秒 DNS 计数器“动态”更新数和每秒“总”查询数的日志。
B. 使用“系统监视器”,创建每秒 NetworkInterface 计数器“总”字节数的日志。
C. 在Server1上启用调试日志记录。配置该日志,使其捕捉“通知”事件。
D. 在Server1上启用调试日志记录。配置该日志,使其捕捉“更新”事件。
18. 您是公司的网络安全管理员。公司网络由一个Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP
Professional 计算机。人力资源部在一台名为Server1 的服务器上存储机密数据。公司的书面安全策略规定,Server1 上的TCP/IP进出通信必须加密。您需要对Server1 和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?( D )
A. 使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec 证书。
B. 使用自动注册,在人力资源部内的所有客户端计算机上和Server1 上,请求并安装Computer 证书。
C. 使用" 加密文件系统"(EFS),对存储的所有人力资源数据,进行加密。
D. 为Server1指派" 安全服务器" IPSec策略。为人力资源部内的所有客户端计算机指派" 客户端"IPSec 策略。
三、名词解释
1、数字证书: P310
2、递归查询:P174
3、IAS: P351
4、DNS:P168
5、DHCP:P60页
6、迭代查询:P176
四、简答题
1、Ping 某一主机的地址后返回信息为”Destination host Unreachable ”, 试分析说明可能的情况.
答:
2、请陈述在企业中使用DHCP 服务器有哪些优势?
答:
3、为什么在搭建DNS 域名空间时,需要配置 “委派区域”?
答:
4、VPN 技术在企业应用非常广泛,如果企业要构建VPN 环境需要满足什么条件?