kaoccna 的优势

70-293Big5 试题的质量和价值
mcsepass 模拟测试题具有最高的专业技术含量，只供具有相关专业知识的专家和学者学习和研究之用。
100% 保证您通过 70-293Big5 的考试
如果你使用 mcsepass 模拟测试，我们将保证你的第一次参加考试即取得成功，否则，我们将全额退款！
试用后再购买
mcsepass 提供每种产品免费测试。在您决定购买之前，请检测联接，可能存在的问题及试题质量和适用性。
kaoccna认证考试题库网专业提供 Microsoft 70-293Big5 最新题库下载，完全覆盖 mcsepass 考试原题。

部分考题展示

　
　
Exam : Microsoft 70-293繁体
Title : Planning and Maintaining a Microsoft Windows Server 2003 Network Infrastructure


1. 多项选择题
您是公司的网络管理员。公司网络由一个 Active Directory 域组成。所有服务器都运行 Windows Server 2003。所有客户端计算机都运行 Windows XP Professional。
Active Directory 域包含三个组织单位 (OU)：Payroll Users、Payroll Servers 和 Finance Servers。工资部门用户使用的 Windows XP Professional 计算机位于 Payroll Users OU 中。工资部门用户使用的 Windows Server 2003 计算机位于 Payroll Servers OU 中。财务部门用户使用的 Windows Server 2003 计算机位于 Finance Servers OU 中。
您正在为工资部门计划基线安全配置。公司的书面安全策略要求，与 Payroll Servers OU 中服务器的所有网络通信都必须使用 IPsec 进行安全保护。书面安全策略规定，IPSec 一定不能用在公司的其它服务器上。
您需要确保工资部门的基线安全配置符合此书面安全策略。您也需要确保 Payroll Users OU 的成员可以访问 Payroll Servers OU 和 Finance Servers OU 中的资源。
您应该怎么办？
A. 创建一个组策略对象 (GPO)，并指派安全服务器（需要安全）IPSec 策略设置。将此 GPO 链接到 Payroll Servers OU。
创建第二个 GPO，并指派客户端（仅响应）IPSec 策略设置。将第二个 GPO 链接到 Payroll Users OU。
B. 创建一个组策略对象 (GPO)，并指派安全服务器（需要安全）IPSec 策略设置。将此 GPO 链接到 Payroll Servers OU 和 Finance Servers OU。
创建第二个 GPO，并指派客户端（仅响应）IPSec 策略设置。将第二个 GPO 链接到 Payroll Users OU。
C. 创建一个组策略对象 (GPO)，并指派服务器（请求安全）IPSec 策略设置。将此 GPO 只链接到 Payroll Servers OU。
创建第二个 GPO，并指派客户端（仅响应）IPSec 策略设置。将第二个 GPO 链接到 Payroll Users OU。
D. 创建一个组策略对象 (GPO)，并指派服务器（请求安全）IPSec 策略设置。将此 GPO 链接到 Payroll Servers OU 和 Finance Servers OU。
创建第二个 GPO，并指派客户端（仅响应）IPSec 策略设置。将第二个 GPO 链接到 Payroll Users OU。
Answer: A

2. 多项选择题
您是公司的网络管理员。公司网络由一个 Active Directory 域组成。
公司的书面安全策略要求，担任文件服务器角色的计算机必须具有最小的用于事件日志设置的文件大小。过去，由于事件日志文件太小，记录的事件被遗失。您希望确保事件日志文件足够大来保存历史记录。您也希望安全事件日志会被手动清除，以确保不会有安全信息遗失。应用程序日志必须在需要时清除事件。
您创建一个名为 Fileserver.inf 的安全模板来满足这些要求。您需要测试每台文件服务器，并在需要时采取相应的纠正措施。您使用 Fileserver.inf 审核一台文件服务器，接收到相关材料中所示的结果。（请单击"相关材料"按钮以查看。）
您希望只进行满足这些要求所需要的修改。
您应该采取哪两项措施？（每个正确答案都给出了部分解决方案。请选择两个答案。）
A. 在文件服务器上修改"应用程序日志大小最大值"设置。
B. 在文件服务器上修改"安全日志最大值"设置。
C. 在文件服务器上修改"系统日志大小最大值"设置。
D. 在文件服务器上修改"应用程序日志保留方法"设置。
E. 在文件服务器上修改"安全日志保留方法"设置。
F. 在文件服务器上修改"系统日志保留方法"设置。
Answer: BE

3. 多项选择题
您是公司的网络管理员。公司网络由一个 Active Directory 域组成。该网络包含 50 台运行 Windows Server 2003 的应用程序服务器。
这些应用程序服务器的安全配置不统一。这些应用程序服务器是由本地管理员部署的，这些管理员根据自己的经验和技术为每台应用程序服务器配置了不同的设置。他们使用不同的身份验证方法、审核设置和帐户策略设置对应用程序服务器进行了配置。
安全组最近完成了一项新的网络安全设计。该设计包括一个用于所有服务器上安全设置的基线配置。该基线安全设置使用 Hisecws.inf 预定义的安全模板。设计也要求用于应用程序角色服务器的修改设置。这些设置包括系统服务启动要求，重命名管理员帐户，以及更严格的帐户锁定策略。安全组创建了一个名为 Application.inf 的包含了修改设置的安全模板。
您需要计划新安全设计的部署。您需要应用程序服务器的所有安全设置都是标准化的，并且在部署之后，所有应用程序服务器上的安全设置都符合设计要求。
您应该怎么办？
A. 先应用 Setup security.inf 模板，再应用 Hisecws.inf 模板，然后再应用 Application.inf 模板。
B. 先应用 Application.inf 模板，然后应用 Hisecws.inf 模板。
C. 先应用 Application.inf 模板，再应用 Setup security.inf 模板，然后再应用 Hisecws.inf 模板。
D. 先应用 Setup security.inf 模板，然后应用 Application.inf 模板。
Answer: A

4. 多项选择题
您是公司的网络管理员。公司网络由一个 Active Directory 域组成。公司有一个内部网络和一个周边网络。内部网络由防火墙保护。周边网络上的应用程序服务器可以通过 Internet 访问。
您正在以应用程序服务器角色部署 10 台 Windows Server 2003 计算机。这些服务器将位于周边网络，且不是域的成员。这些服务器将只寄存公开可用的网页。
网络设计规范要求，自定义安全设置必须应用到应用程序服务器。自定义安全设置必须每天自动刷新，以确保符合设计规范。
您为应用程序服务器创建名为 Baseline1.inf 的自定义安全模板。您需要符合设计要求。
您应该怎么办？
A. 将 Baseline1.inf 导入"默认域策略组策略"对象（GPO）。
B. 在每个应用程序服务器上创建一个任务，每天配合 Baseline1.inf 运行 "安全配置和分析"。
C. 在每个应用程序服务器上创建一个任务，每天配合 Baseline1.inf 运行 secedit 命令。
D. 在"默认域策略组策略"对象（GPO）中创建一个启动脚本，配合 Baseline1.inf 运行 secedit 命令。
Answer: C

5. 多项选择题
您是公司的网络管理员。公司网络由一个 Active Directory 域组成。该网络包含 10 台域控制器和 50 台应用程序服务器角色的服务器。所有服务器都运行 Windows Server 2003。
这些应用程序服务器，已经使用针对其应用程序服务器角色的自定义安全设置，进行了配置。应用程序服务器必须能够审核登录事件、对象访问事件和系统事件。应用程序服务器必须拥有能够满足复杂要求的密码，必须能够强制保存密码记录，以及强制密码时效。应用程序服务器还必须得到保护，在验证期间免受拦截式攻击 (man-in-the-middle attacks)。
您需要定期部署和刷新自定义安全设置。您还需要能够验证审核期间的自定义安全设置。
您应该怎么办？
A. 创建自定义安全模板，并使用"组策略"对其进行应用。
B. 创建自定义 IPSec 策略，并使用"组策略"对其进行指定。
C. 创建和应用自定义管理模板。
D. 创建自定义应用程序服务器映像，并使用 RIS 对其进行部署。
Answer: A

6. 多项选择题
您是公司的网络管理员。公司网络由一个 Active Directory 域组成。该网络包含两个 Windows Server 2003 域控制器、两个 Windows 2000 Server 域控制器和两个 Windows NT Server 4.0 域控制器。
财务部门的所有文件服务器均位于一个名为 Finance Servers 的组织单位（OU）中。工资部门的所有文件服务器均位于一个名为 Payroll Servers 的 OU 中。Payroll Servers OU 是 Finance Servers OU 的子 OU。
公司的财务部门书面安全策略规定，部门服务器必须具有通过默认设置增强的安全设置。公司的工资部门书面安全策略规定，部门服务器必须具有来自默认设置的增强安全设置，并且必须已经为文件或文件夹删除启用了审核。
您需要为财务和工资部门计划安全策略设置。
您应该怎么办？
A. 创建一个组策略对象 (GPO) 以应用 Compatws.inf 安全模板到计算机对象，并将其链接到 Finance Servers OU。
创建第二个 GPO 在计算机对象上启用"审核对象访问"审核策略，并将其链接到 Payroll Servers OU。
B. 创建一个组策略对象 (GPO) 以应用 Securews.inf 安全模板到计算机对象，并将其链接到 Finance Servers OU。
创建第二个 GPO 在计算机对象上启用"审核对象访问"审核策略，并将其链接到 Payroll Servers OU。
C. 创建一个组策略对象 (GPO) 以应用 Compatws.inf 安全模板到计算机对象，并将其链接到 Finance Servers OU。
创建第二个 GPO 以应用 Hisecws.inf 安全模板到计算机对象，并将其链接到 Payroll Servers OU。
D. 创建一个组策略对象 (GPO) 以应用 Securews.inf 安全模板到计算机对象，并将其链接到 Finance Servers OU 和 Payroll Servers OU。
创建第二个 GPO 在计算机对象上启用"审核对象访问"审核策略，并将其链接到 Payroll Servers OU。
Answer: B

7. 多项选择题
您是公司的网络管理员。公司网络由一个 Active Directory 域组成。该网络包含 80 台运行 Windows Server 2000 的 Web 服务器。在这些 Web 服务器部署的时候， IIS 锁定向导就已经启用。
您的公司正计划将其 Web 服务器升级到 Windows Server 2003。您将所有 Web 服务器移到一个名为 Web Servers 组织单位 (OU)。
您要为这些 Web 服务器计划基线安全配置。公司的书面安全策略规定，在这些服务器上必须禁用所有不必要的服务。测试显示服务器升级过程使以下不必要的服务被启用：
SMTP
Telnet
您的 Web 服务器基线安全配置计划必须符合此书面安全策略。
您需要确保所有不必要的服务在 Web 服务器上总是被禁用的。
您应该怎么办？
A. 创建一个组策略对象 (GPO) 应用一个禁用不必要服务的登录脚本。将此 GPO 链接到 Web Servers OU。
B. 创建一个组策略对象（GPO），并导入 Hisecws.inf 安全模板。将此 GPO 链接到 Web Servers OU。
C. 创建一个组策略对象 (GPO) ，将不必要服务的启动类型设置为"禁用"。将此 GPO 链接到 Web Servers OU。
D. 创建一个组策略对象 (GPO) 应用一个启动脚本来停止不必要的服务。将此 GPO 链接到 Web Servers OU。
Answer: C

8. 多项选择题
您是公司的网络管理员。所有域控制器都运行 Windows Server 2003。公司网络包含 50 台 Windows 98 客户端计算机、300 台 Windows 2000 Professional 计算机和 150 台 Windows XP Professional 计算机。
按照网络设计规范，Kerberos 5 身份验证协议必须用于内部网络上的所有客户端计算机。
您需要确保 Kerberos 5 身份验证协议用于内部网络上的所有客户端计算机。
您应该怎么办？
A. 在每个域控制器上，禁用安全信道通讯的服务器消息块 (SMB) 签名和加密。
B. 用新的 Windows XP Professional 更换所有 Windows 98 计算机。
C. 在 Windows 98 计算机上安装 Active Directory Client Extensions 软件。
D. 将所有 Windows 98 计算机升级到 Windows NT Workstation 4.0。
Answer: B

9. 热区题
您是公司的网络管理员。如答题区所示，公司网络由一个 intranet 和一个外围网络组成。外围网络包含：
一台名为 Server1 的 Windows Server 2003，Web Edition 计算机。
一台名为 Server2 的 Windows Server 2003，Standard Edition 计算机。
一台名为 Server3 的 Windows Server 2003，Enterprise Edition 计算机。
一个由两台 Windows Server 2003，Web Edition 计算机组成的 Web 服务器场。
外围网络上的所有服务器均为同一个工作组的成员。
设计组计划创建一个使用外围网络上现有服务器的新 Active Directory 域。新域将支持外围网络上的 Web 应用程序。设计组要求外围网络域必须具有容错功能。
您需要选择外围网络上的哪些服务器需要被配置为域控制器。
您应升级哪些服务器？
要回答问题，请在答题区内选择相应的服务器。
Answer: 答题区 Server1Web 服务器场Server2Server3Intranet外围网络Internet(D AND B) AND NOT (A OR C OR E)

10. 多项选择题
您是公司的网络管理员。您需要测试一个新应用程序。
该应用程序需要两个处理器和 2 GB 的 RAM。此应用程序还要求应用程序服务器上的共享文件夹，并要求在客户端计算机上安装软件。
您制订测试计划。您在测试实验室装配一台服务器。您在服务器上安装 Windows Server 2003, Web Edition。您在服务器上安装应用程序。您在测试实验室内的 20 台客户端计算机上安装应用程序的客户端软件组件。
您测试该应用程序，发现只有部分客户端计算机可以运行该应用程序。您关闭成功运行了该应用程序的客户端计算机，然后再次测试。第一次测试时失败的客户端计算机现在成功运行该应用程序。
您需要查明故障原因和更新测试计划。
您应该怎么办？
A. 将默认应用程序池的最大工作进程数增加至 20。
B. 使用"添加/删除程序"添加应用程序服务器 Windows 组件。
C. 将默认应用程序池的"应用程序池标识"更改为"本地服务"。
D. 将测试服务器操作系统更改为 Windows Server 2003，Standard Edition 或 Windows Server 2003，Enterprise Edition。
Answer: D

11. 多项选择题
您是公司的网络管理员。所有服务器都运行 Windows Server 2003。
您配置一个名为 Baseline.inf 的基线安全模板。几个运作组负责创建包含了符合作业要求设置的模板。您接收到下表中所示的模板。
作业组同意，如果出现设置冲突，下表中列出的优先级顺序会建立结果设置。
您需要创建一个或多个组策略对象 (GPO) 来实现这些安全设置。您希望最小化在不同的运作组请求修改时需要的工作量。您希望将修改各个运作组的请求所需要的工作量减到最小。
您应该怎么办？
A. 创建一个 GPO，然后按照以下顺序导入下列模板：Baseline.inf，Sec.inf。为每个服务器角色创建一个 GPO，然后只将用于该角色的特定模板导入到各个相应的 GPO。
B. 创建一个 GPO，然后按照以下顺序导入下列模板：Sec.inf, Baseline.inf。为每个服务器角色创建一个 GPO，然后只将用于该角色的特定模板导入到各个相应的 GPO。
C. 为每个服务器角色创建一个 GPO，然后按照以下顺序导入下列模板：Baseline.inf，特定服务器角色模板，Sec.inf.
D. 创建一个 GPO，然后按照以下顺序导入下列模板：Sec.inf，Db.inf，File.inf，Baseline.inf。
Answer: A

12. 多项选择题
您是公司的网络管理员。公司网络由一个 Active Directory 域组成。所有域控制器都运行 Windows Server 2003。所有客户端计算机都运行 Windows XP Professional。
公司有一个在 UNIX 服务器上运行的旧版应用程序。旧版应用程序使用 LDAP 协议在 Active Directory 中查询员工信息。
域控制器当前已使用默认安全设置进行配置。您需要为这些域控制器配置增强的安全设置。特别是您希望配置更强的密码设置、审核设置和锁定设置。您希望对旧版应用程序正常运行造成的干扰降低到最低的程度。
您决定使用预定义的安全模板。您需要选择相应的预定义安全模板来应用到这些域控制器。
您应该怎么办？
A. 将 Setup security.inf 模板应用到域控制器。
B. 将 DC security.inf 模板应用到域控制器。
C. 将 Securedc.inf 模板应用到域控制器。
D. 将 Rootsec.inf 模板应用到域控制器。
Answer: C

13. 多项选择题
您是公司的网络管理员。公司网络由一个 Active Directory 域组成。该域的功能级别为 Windows Server 2003。域内包含一个名为 Servers 的组织单位 (OU)，其中包含了公司所有的 Windows Server 2003 资源服务器。该域也包含一个名为 Workstations 的 组织单位，其中包含了公司所有的 Windows XP Professional 客户端计算机。
您为资源服务器配置一个名为 Server.inf 的基线安全模板，为客户端计算机配置一个名为 Workstation.inf 的基线安全模板。Server.inf 模板包含数百个设置，其中包括启用了继承复制的文件和注册表权限设置。Workstation.inf 模板包含 20 个安全设置，但其中都没有包含文件和注册表权限设置。
资源服务器在工作时间以接近满负荷的状态运行。
您需要应用基线安全模板，以便可以定期强制设置。您需要以最小的工作量完成这项任务，同时又要最小化对资源服务器的影响。
您应该怎么办？
A. 创建一个组策略对象（GPO）并将其链接至该域。将 Server.inf 和 Workstation.inf 模板都导入到 GPO。
B. 将 Server.inf 和 Workstation.inf 模板都导入到默认域策略组策略对象（GPO）。
C. 在每台资源服务器上，使用 secedit 命令创建一个每周计划执行的任务，以便在非高峰时间应用 Server.inf 设置。创建一个组策略对象（GPO）并将其链接至 Workstations OU。将 Workstation.inf 模板导入到 GPO。
D. 在每台资源服务器上，使用 secedit 命令创建一个每周计划执行的任务，以便在非高峰时间应用 Server.inf 设置。将 Workstation.inf 模板导入默认域策略组策略对象（GPO）。
Answer: C

14. 多项选择题
您是公司的网络管理员。公司网络由一个 Active Directory 域组成。所有服务器都运行 Windows Server 2003。
该网络包含一些启用 Terminal Server 的服务器。终端服务器寄存了一些当前需要用户成为 Power Users 组成员的传统应用程序。
公司的书面安全政策中的新要求规定， Power Users 组在所有资源服务器上都必须是空的。
在实现新的安全要求时，您需要保持在终端服务器上运行传统应用程序的能力。
您应该怎么办？
A. 将 Domain Users 全局组添加到域内的 Remote Desktop Users 内置组。
B. 将 Domain Users 全局组添加到每个终端服务器上的 Remote Desktop Users 本地组。
C. 修改 Compatws.inf 安全模板设置，以允许本地 Users 组的成员运行这些应用程序。将该安全模板导入"默认域控制器策略组策略"对象（GPO）。
D. 修改 Compatws.inf 安全模板设置，以允许本地 Users 组的成员运行这些应用程序。将修改的模板应用到每个终端服务器。
Answer: D