客户端计算机都运行WindowsXPProfessional。所有的客户端计算机都配置为DHCP客户端。公司有一个Main（主）办公室和一个Branch（子）办公室。两个办公室由一个路由器连接。在每个办公室都配置了一台DHCPServer。其中一台DHCPServer以外关机了。修复这台Server耗时4小时。在此期间，几个使用笔记本电脑连接网络的移动办公用户报告说他们不能连接上网络中的共享资源。在服务器修复好后，你在每台DHCPServer上都创建了一个DHCP作用域，该作用域也都包含另一个办公室的IP地址段。你激活了了这个作用域。你关闭了Main办公室的DHCPServer以测试新的DHCP配置。你发现在Main办公室的客户端计算机不能够接收到Branch办公室的DHCPServer指派的IP地址。你需要确保当其中一台DHCPServer服务失败后，客户端计算机都能正确接收到另一个办公室的DHCPServer指派的IP地址配置。下列哪两种可行的方法可以达到这个目的？（）

A.在两个办公室间配置一台路由器转发BOOTP广播

B.对每个办公室的DHCPServer都进行配置，使得他们的DHCP作用域拥有相同的IP地址段，激活该作用域

C.给每个办公室的DHCPServer都配置安装一个新网卡。并将该网卡和本地网络连接，给每个网卡分配一个来自另一个办公室的IP地址

D.在每个办公室都配置一个DHCP中继代理

的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中（OU），你配置了一个组策略对象（GPO）要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做？（）

A.运行netview命令

B.运行gpresult命令

C.使用IP安全监视控制台

D.使用IPSec策略管理控制台

A.A

B.B

C.C

D.D

络中的域控制器被配置为一台证书颁发者（CA）。网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点（IntranetSite）。服务器上同时也运行着其他一些不要求使用HTTPS的站点。通过使用一个由CA颁发的证书，你在IISServer上配置了一个认证，要求所有用户对内部安全站点的连接都使用HTTPS。一些用户报告说不能够使用HTTPS连接到内部安全站点。你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。你现在要查看那些失败的HTTPS请求。你该怎么做？（）

A.在Webserver上查看由IIS创建的日志文件

B.在Webserver上用事件查看器查看安全日志

C.在CA上用事件查看器查看安全日志

D.在CA上查看失败请求文件夹中的内容

A.检查连接到WebServer上的应用程序

B.在WebServer上使用网络监视器捕捉网络通信信息

C.在WebServer上查看由IIS创建的日志文件

D.配置一个性能日志以捕获所有的Web服务数，查看性能日志数据

A.A

B.B

C.C

D.D

E.E

络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点（IntranetSite）。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的？（）

A.在Server1上监视应用程序日志中的事件

B.在Server1上监视安全日志中的事件

C.通过性能日志监视Server1上的Web连接

D.使用网络监视器监视连到Server1上的网络通信

E.在Server1监视IIS日志

Professional。一台名为Filesrv1的服务器上的机密数据只有人力资源部门（HR）的用户可以访问使用。你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。你在Filesrv1上指派了服务器端IPSec策略。通过网络监视器，你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSecpolicy。你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。你该怎么做？（）

A.指派服务器端IPSec策略

B.指派客户端IPSec策略

C.取消指派的服务器端IPSec策略

D.重新启动IPSecService

程访问服务。Server2连接到一个猫池（调制解调器集群），并支持八个并发的向内连接。你指导远程用户在家中的计算机上通过拨号方式连接到了Server2。公司的事务策略规定了客户端的计算机必须是支持拨号连接的Windows95，Windows98，Windows2000Professional，WindowsXPProfessional。你需要配置远程访问策略以使得大多数的安全认证方法可用。你现需要使得只有被以上操作系统支持的且是必需的认证方法被启用。下列哪种或哪几种认证方法你将启用？（）

A.PAP

B.SPAP

C.CHAP

D.MS-CHAPVersion1

E.MS-CHAPVersion2

2上安装了DNS和WINS服务。有200台Windows2000Professional计算机通过Server1访问文件和打印资源。管理员报告说访问Server1上的资源时，网络通信量和资源请求的响应时间增加。你需要确认是否Server1正在接收请求资源的NetBIOS广播。你该怎么操作？（）

A.使用网络监视器捕捉Server1和所有客户端的通信

B.使用网络监视器捕捉Server1和Server2的通信

C.用事件查看器监视网络登陆错误和警报事件

D.在Server1上运行tracert命令