公司要为每个员工在服务器上分配一个不同的FTP访问目录，且每个用户只能访问自己目录中的内容，需

A.在每个呼叫中心部署一台 L2TP/IP VPN 服务器，配置手提电脑作为 L2TP VPN 客户机

B.在客户支持用户家中和公司的面向 Internet 路由器之间创建 IPSec 隧道模式连接

C.在公司面向 Internet 路由器上创建 IP 包筛选，允许使用远程桌面协议（RDP）；在终端服务器上创建 IPSec 筛选，使其只允许使用 RDP 连接

D.在公司面向 Internet 路由器上创建 IP 包筛选，使其允许 IPSec 协议；给终端服务器分配安全服务器（要求安全性）IPSec 策略，给手提电脑分配客户机（只响应）IPSec 策略

A.为每个呼叫中心配置一个L2TP/IPsecVPN服务器。配置手提电脑为L2TP/IPsec客户端

B.在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式

C.在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接

D.在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器（需要安全）IPSec策略给终端服务器。分配客户端（仅响应）IPSec策略给手提电脑

A.将每个服务器添加到Intranet区域

B.将每个服务器添加到TrustedSites区域

C.启用InternetExplorer的CompatibilityView

D.将InternetExplorer的默认安全设置设定为Medium

试题三（15 分）

阅读以下说明，回答问题 1 至问题 6，将解答填入答题纸对应的解答栏内。

【说明】

某公司要在 Windows 2003 Server上搭建内部 FTP服务器，服务器分配有一个静态的公网 IP地址 200.115.12.3。

【问题 1】 （每空 2 分，共 4 分）

在控制面板的“添加/删除程序”对话框中选择 （1） ，然后进入“应用程序服务器”选项，在 （2） 组件复选框中选择“文件传输协议(FTP)服务” ，就可以在 Windows 2003 中安装 FTP服务。

备选答案：

（1）A. 更改或删除程序 B. 添加新程序

C. 添加/删除 Windows 组件 D. 设定程序访问和默认值

（2）A. ASP.NET B. Internet 信息服务(IIS)

C. 应用程序服务器控制台 D. 启用网络服务

【问题 2】 （2 分）

安装完 FTP服务后，系统建立了一个使用默认端口的“默认 FTP站点” ，若要新建另一个使用“用户隔离”模式的 FTP 站点“内部 FTP 站点” ，为了使两个 FTP 服务器不产生冲突，在图 3-1 所示的“内部 FTP站点”属性对话框中的 IP地址应配置为 （3） ，端口号应配置为 （4） 。

备选答案：

（3）A. 127.0.0.1 B. 200.115.12.3

C. 200.115.12.4 D. 192.168.0.0

（4）A. 20 B. 21

C. 80 D. 服务器 1024~65535 中未用端口号

【问题 3】 （2 分）

在图 3-2 中，新建 FTP站点的默认主目录为 （5） 。

备选答案：

（5）A. C:\inetpub\ftproot B. C:\ftp

C. C:\ftp\root D. C:\inetpub\wwwroot

【问题 4】 （每空 2 分，共 4 分）

公司要为每个员工在服务器上分配一个不同的 FTP访问目录， 且每个用户只能访问自己目录中的内容，需要进行以下操作： （6） 和 （7） 。

备选答案：

（6）

A. 为每个员工分别创建一个 Windows 用户

B. 在“内部 FTP站点”中为每个员工分别创建一个用户

C. 为每个员工分别设置一个用户名和密码

（7）

A. 在主目录下为每个用户创建一个与用户名相同的子目录

B. 在主目录下的Local User子目录中为每个用户创建一个与用户名相同的子目录

C. 在主目录下的 Local User子目录中为每个用户创建一个子目录，并在 FTP中 设置为用户可访问

D. 在主目录下为每个用户创建一个与用户名相同的虚拟目录

【问题 5】 （1 分）

如果还要为其它用户设置匿名登录访问，需要在以上创建用户目录的同一目录下创建名为 （8） 的目录。

备选答案：

（8）A. iUser B. users C. public D. anonymous

【问题 6】 （2 分）

如果公司只允许 IP地址段 200.115.12.0/25 上的用户访问“内部 FTP站点” ，应进行如下配置：

在图 3-3 所示的对话框中：

（1） 选中 （9） 单选按钮；

（2） 单击“添加(D)…”按钮，打开图 3-4 所示的对话框。

在图 3-4 所示的对话框中：

（1）选中“一组计算机(G)” 单选按钮；

（2）在“IP地址(I)”输入框中填入地址 （10） ，在“子网掩码”输入框中填入 255.255.255.128；

（3）单击“确定”按钮结束配置。

A.配置所有客户机使用自动更新从WindowsUpdateWeb站点获得安全补丁，测试并安装所有补丁程序

B.配置一个补丁文件来下载每天的安全补丁，使用一个.zap文件和默认域策略组策略对象来分配安全补丁

C.部署一台软件更新服务（SUS）服务器，测试所有安全补丁之后批准这些补丁；配置所有客户机自动从服务器上获得更新程序

D.配置一个补丁文件下载每天安全补丁，在所有计算机上手动安装安全补丁

A.WWW网址

B.IP地址

C.NS地址

D.TCP地址

A.在每个部门ServerOU上利用WMI筛选器运行组策略结果向导

B.登录到每个服务器上用本地策略去配置和管理安全设置

C.增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板

D.增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门ServerOU

A.服务填满策略:应用程序在尽量少的物理服务器运行，使得每个使用的服务器利用率最大。

B.基于负载均衡策略：新的应用程序在负载最轻的物理服务器上运行

C.背离策略：将关键应用进程分散在不同物理服务器上运行

D.节能策略：让系统分配能耗最低的机器，避免系统热点

A.在WEB1上安装WEB服务器证书

B.在WEB1上起用ICF

C.在WEB1配置IIS在IIS中造成5.0隔离方式

D.在WEB1上安装和配置URLScanISAPIfiler

A.在corp.woodgrovebank.com域中配置一个离线企业根CA.在每个子域中配置从属企业CA.安装IAS（互联网验证服务）在la.corp.woodgrovebank.com的一台成员服务器上

B.在每个域中配置企业根CA.安装IAS在corp.woodgrovebank.com的一台成员服务器上。安装路由和远程访问服务在每个子域的一台成员服务器上，配置这些服务器为RADIUS客户端

C.为每个域中的所有管理员都注册和配置用户证书。为所有使用无线网卡的手提电脑注册和配置计算机证书。配置每台手提电脑使用PEAP验证

D.为所有使用无线网卡的手提电脑注册和配置计算机证书。配置每台手提电脑使用EAP-MS-CHAPv2验证。配置每台手提电脑连接到IAS服务器