哪些是网络管理员不可以利用组策略中的脚本功能来运行的（）

您是公司的网络管理员。公司网络包含400台WindowsXPProfessional计算机和一台运行MicrosoftInternetSecurityandAcceleration（ISA）Server的WindowsServer22003计算机。三百位员工在远程位置工作。这些用户通过建立一个Internet连线，然后使用该VPN连线连接到名为RRAS1的WindowsServer2003计算机，来拨入到公司LAN，拨号用户的Internet访问速度在28.8kbps到3Mbps之间。当拨号用户连接时，代理服务器会记录高级别的Internet活动。DNS服务器将DNS查询，转发到Internet服务提供（ISP）的两台服务器。无论Internet访问速度是多少，拨号用户都报告，每当他们建立到RRAS1的VPN连线时，公共Internet网页的本地Web浏览速度会明显变慢。您运行网络监视实用程序，验证LAN宽带利用率处于可接受的范围内。您应该怎么办？（）

A.将InternetExplorerLAN设置配置为"自动检测设置"

B.在每个VPN客户端连线的入TCP/IP设置中，将ISP所存放两台DNS服务器的。DNSIP地址添加为DNS地址

C.在每个VPN客户端连线的入TCP/IP设置中，将公司DNS服务器的DNSIP地址添加为DNS地址

D.在每个VPN客户端连线的入TCP/IP设置中，去除"使此连接成为客户的默认网关"复选框内的勾选

你是Contoso，Ltd的电脑管理员，公司的网络包含1000台WindowsXP专业版电脑，这些电脑是单一活动目录域的成员，电脑的硬盘格式化为NTFS格式。公司的软件开发者发布了一个新的应用程序，该应用程序使用一个.dll文件名为AppLib.dll，该文件安装在\ProgramFiles\Contoso\OpsApp下。公司的软件技术员报告说有几个用户由于删除了客户机上的AppLib.dll文件造成使用应用程序有问题，公司的软件开发者推荐说要你修改Applib.dll文件的权限，这样用户只有读的权限。你要确保所有1000台WindowsXP专业版电脑的用户对AppLib.dll文件只有读的权限，你要怎么做呢？（）

A.写一个日至脚本文件把AppLib.dll文件移到%systemroot%\system32文件夹下。确保在1000台WindowsXP专业版电脑上Windows文件保护是可用的

B.使用安全设置和分析控制台创建一个新的模版来修改AppLib.dll文件的权限，使用活动目录域组策略来导入模版并在1000台WindowsXP专业版电脑上应用

C.在Windows安装包应用程序的下把题中所说的程序重新打包，要求域管理员创建一个组策略对象把打包的程序推荐给所有的用户账户

D.写一个微软VB脚本编辑（VBScript）文件命名为Modify.vbs，该文件修改了AppLib.dll的权限。把Modify.vbs文件邮给公司所有的员工，建议他们双击来打开文件

DHCP是动态主机配置协议的简称，其作用是可以使网络管理员通过一台服务器来管理一个网络系统，自动地为一个网络中的主机分配什么地址?

A.UDP地址

B.MAC地址

C.TCP地址

D.IP地址

若网络管理员决定在企业内部增加WLAN接入功能，无线路由器基本参数设置如图1-2所示。

网络管理员决定在无线AP上开启MAC地址过滤功能，若该AP的MAC地址过滤表如图1-3所示，则下面说法正确的是______。

A. MAC地址为“00-OA-EB-00-07-5F”的主机可以访问AP

B. MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“1234567890”来访问AP

C. MAC地址为“00-OA-EB-00-07-8A”的主机可以使用64位WEP密钥“0987654321”来访问AP

D.其它主机均可以访问本无线网络AP

你是TestKing网站的技术员，Andrew是销售员经常外出工作。Andrew使用他的笔记本WindowsXP专业版电脑，他通过拨号连接到远程访问服务器来连接公司的网络然后登陆到公司活动目录域。Andrew在不同的地方登陆到不同的分公司。Andrew的用户帐户是本地管理员帐户。他报告说她不能够在他建立的拨号连接上建立因特网防火墙，在过去是可以的。你要确保Andrew能够在他建立的拨号连接上建立因特网防火墙，你要怎么做呢？（）

A.从本地管理员组中移去Andrew的帐户，把他的账户添加到本地高级用户帐户组中

B.要求域管理员在域的组策略中移去“在DNS域中禁止使用因特网连接防火墙”

C.建议Andrew在他的电脑上禁止因特网连接共享发现和控制。建议Andrew删除再重新建立拨号连接

D.建议Andrew删除再重新建立拨号连接，建议Andrew使用因特网连接共享来共享拨号连接

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKing.com一些客户计算机是kiosk计算机，并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求：（1）用户必须利用RemoteDesktopConnection来连接到应用程序服务器和客户计算机。（2）用户仅可以运行储存在Windows和ProgramFiles文件夹里的应用程序。（3）本地管理可以运行任何应用程序。你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO，并且连接KioskPolicyGPO到KioskOU。你在KioskPolicyGPO中创建一个软件限制策略。你需要设置KioskPolicyGPO中的软件策略。你应该采取哪2个行动？（）

A.改变默认安全级别为不允许的

B.改变默认执行策略来允许本地管理员运行任何应用程序

C.创建一个证书规则，来允许所有的软件被Microsoft签署

D.创建一个路径规则，来允许RemoteDesktopConnection

你是TestKing网站的电脑管理员，网络包含一个单一的活动目录域，所有的客户机运行WindowsXP专业版。网页开发部门在一台电脑名为Web1上安装了因特网信息服务，用户把该机器作为新开发的程序的试验机器，网页开发部门的所有用户都有管理权限来访问Web1。用户报告说在微软管理工具控制台中的IIS没有选项，该选项允许他们在Web1上创建新的网站。他们能够创建新的虚拟的目录域，但是他们不能创建新的网站。用户需要在Web1上创建新的网站，你要怎么做呢？（）

A.在Web1上安装MicrosoftFrontPage服务器扩展版

B.分配用户创建固定的共享对象的权限

C.在IIS中允许对网站文件夹允许读和写

D.在Web1上安装Windows2000服务器版和这个版本的IIS

对一个网络管理员来说，网络管理的目标不是( )

A.提高设备的利用率

B.为用户提供更丰富的服务

C.降低整个网络的运行费用

D.提高安全性

您是公司的网络管理员。公司网络由一个单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出，是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障，您希望使用一项工具，来比较Server2的当前安全设置和安全模板文件，以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在Server2上运行哪项工具？（）

A.MicrosoftBaselineSecurityAnalyzer(MBSA)

B.“安全配置和分析”控制台]

C.gpresult.exe

D.处于计划模式的“策略的结果集”控制台

您是公司的网络管理员。公司网络由一个AcitiveDirectory域组成。该域包含四台WindowsServer2003域控制器和150台WindowsXPProfessional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出，是否有失败的"Internet密钥交换"（IKE）主模式协商。为了搜集需要的信息，您想要登录到其中一台域控制器。您需要确保，所有IKE协商都保存到了日志文件。您也想要配置登录间隔，来限制日志文件的大小。您应该在域控制器上运行哪个实用程序？（）

A."IP安全监视器"

B.IP安全策略管理"

C.etdiag.exe

D.etsh.exe