进行多次的信息交换，最终才能注册成功。注册成功后该计算机就可以直接上网了。 9． 简述终端服务的特点以及其两种应用模式的异同。

答：特点：支持动态IP（DHCP）和静态IP，支持网关和代理服务器，可以通过Internet传输数据。提供数据双向透明传输，实现串口转TCP/IP功能，用户不需要对原有系统做任何修改。内部集成ARP，IP，TCP，HTTP，ICMP，SOCK5，UDP等协议。所有程序提供全中文界面（英文界面），有设置向导，只要会使用电脑即可使用。客户端方式：在该工作方式下，终端服务器作为TCP客户端，转换器上电时主动向平台程序请求连接，该方式比较适合于多个转换器同时向一个平台程序建立连接。 服务器方式：在该工作方式下，终端服务器作为TCP服务器端， 转换器在指定的TCP端口上监听平台程序的连接请求，该方式比较适合于一个转换器与多个平台程序建立连接（一个转换器不能同时与多个平台程序建立连接）。 10.Windows Server 2003的主要安全特性。 答：（1）用户验证：授予用户能够登录到网络并访问网络资源的能力。在该验证模式中，安全系统提供了两类验证：交互式登录、网络验证。

（2）基于对象的访问控制：Windows Server 2003通过允许系统管理员对存储在Active Directory中的对象指定安全描述符来使用访问控制。

（3）Active Directory和安全性：Active Directory通过使用对象的访问控制和用户凭据来提供用户账户和组信息的存储保护。 11.简述VPN的特点、工作原理、关键实现技术。 答：特点：（1）降低费用（2）增强的安全性（3）网络协议支持（4）IP地址安全（5）可扩展性和灵活性。

工作原理：通常VPN网关采用双网卡结构，外网卡使用公共IP接入Internet。如果网络1的终端A需要访问网络2的终端B，其发出的访问数据包的目标地址为终端B 的IP。网络1的VPN网关在接收到终端A发出的访问数据包时，对其目标地址进行检查，如果目标地址属于网络2的地址，则将该数据包进行封装，并将封装后的原数据包作为VPN数据包的负载，VPN数据包的目标地址为网络2的VPN网关的外部地址。网络1的VPN网关将VPN数据包发送到Internet，该数据包将被Internet中的路由正确的发送到网络2的VPN网关。网络2的网关对接收到的数据包进行检查，若发现该数据包是从网络1的VPN网关发出的，即可判定该数据包为VPN数据包，并对该数据包进行解包处理，先将VPN数据包的包头剥离，再将负载通过VPN技术反向处理，还原成原始数据包。网络2 的VPN网关将还原后的原始数据包发送至目标终端B。在终端B看来，它收到的数据包就像从终端A直接发过来的一样，从终端B返回终端A的数据包处理过程，与上述过程一样，这样，两个网络内的终端就可以相互通讯了。 关键实现技术：（1）隧道技术：VPN区别于一般网络互联的关键在于隧道的建立，然后数据包经过加密，按隧道协议进行封装、传送以保安全。

（2）加密技术：利用加密技术可把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 （3）QoS技术：在有限的网络资源下，尽可能的保证与提高网络服务的质量。 12.简述防范体系的5个层次。 答：（1）物理层安全：该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。主要体现在通信线路的可靠性、软硬件设备的安全性、设备的备份、防灾害能力、设备的运行环境、不间断电源保障等。

（2）系统层安全：该层次的安全问题来自网络内使用的操作系统的安全。主要体现在3个方面：①是操作系统本身的缺陷所带来的不安全因素，主要包括身份认证、访问控制和系统漏洞等。②是对操作系统的安全配置问题。③是病毒对操作系统的威胁。

（3）网络层安全：该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证、网络资源的访问、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段和网络设施防病毒等。

（4）应用层安全：该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，主要包括Web服务、电子邮件系统和DNS等，此外，还包括病毒对系统的威胁。

（5）管理层安全：安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的规度化极大程度的影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责规划、合理的人员角色配置都可在很大程度上降低其他层次的安全漏洞。 13.简述注册表的作用和结构。 答：作用：注册表是为Windows NT和Windows95中所有32位硬件/驱动和32位应用程序设计的数据文件。16位驱动在Winnt下无法工作，所以所有设备都通过注册表来控制，一般这些是通过BIOS来控制的。在Win95下，16位驱动会继续以实模式方式设备工作，它们使用system.ini来控制。16位应用程序会工作在NT或者Win95 下，它们的程序仍然会参考win.ini和system.ini文件获得信息和控制。 在没有注册表的情况下，操作系统不会获得必须的信息来运行和控制附属的设备和应用程序及正确响应用户的输入。 结构：注册表是Windows程序员建造的一个复杂的信息数据库，它是多层次式的。在不同系统上注册表的基本结构相同。 注册表由键（或称“项”）、子键（子项）和值项构成。一个键就是分支中的一个文件夹，而子键就是这个文件夹中的子文件夹，子键同样是一个键。一个值项则是一个键的当前定义，由名称、数据类型以及分配的值组成。一个键可以有一个或多个值，每个值的名称各不相同，如果一个值的名称为空，则该值为该键的默认值。 1. DFS(分布式文件系统)主要特性。 答：（1）容易访问文件：DFS使用户可以更容易的访问文件。即使文件在物理上跨越多个服务器，用户也只需转到网络中的某个位置即可访问文件。而且，当更改共享文件夹的物理位置时，不会影响用户访问文件。最后，计划文件服务器维护、软件升级和其他任务可以在不中断用户访问的情况下完成。

（2）可用性：基于域的DFS以2种方法确保用户保持对文件的访问。首先，Windows XP自动将DFS拓扑发布到Active Directory，这可以确保DFS拓扑对域中所有服务器上的用户总是可见的。其次，作为管理员，用户可以复制DFS根目录和DFS共享文件夹。 （3）服务器负载平衡：DFS根目录可支持物理上通过网络分布的多个DFS共享文件夹。 2. WINS的基本工作原理。 答：（1）名称注册：指WINS客户请求在网络上使用NetBIOS名称，该请求可以是请求一个唯一名称，也可以是请求一个组名。

（2）释放名称：当WINS客户计算机完成使用特定的名称并正常关机时，将释放其注册名称。同时，WINS客户会通知其WINS服务器，不再使用其注册名称。

（3）更新名称：WINS客户需要通过WINS服务器定期更新其NetBIOS名称注册。 （4）解析名称：WINS客户的名称解析是网络上TCP/IP客户的所有Microsoft的NetBIOS的相同名称解析的扩展，它解析网络上的NetBIOS名称查询。

3. 电子邮件的工作原理。 答：（1）由客户机的邮件管理程序将邮件进行分拆，即把一个大的信息块分成一个个小的信息块，并把这些小的信息块封装成传输层下的一个或多个TCP邮包。

（2）TCP邮包又网际层协议要求，拆分成IP数据包，并在上面附上目的计算机的地址。 （3）根据目的计算机的IP地址，确定与哪一台计算机进行联系，与对方建立TCP连接。

（4）如果连接成功，便将IP邮包送上网络。IP邮包在Internet的传递过程中，将通过对路径的路由选择，经过许多路由器存储转发的复杂传递过程，最后到达接收邮件的目的计算机。

（5）在接收端，电子邮件程序会把IP邮包收集起来，取出其中的信息，按照信息的原始次序还原成初始的邮件，最后传送给收信人。 4. Windows Server 2003 路由器主要有哪些功能？

答：（1）网际协议、网际包交换和Apple Talk的多协议单播路由。

（2）工业标准单播IP路由协议（3）工业标准IPX路由协议（4）启用IP多播通信转发的IP多播服务（5）IP网络地址转换服务（6）通过拨号WAN链接的请求拨号路由选择（7）VPN支持基于网际协议安全的PPTP和L2TP（8）对IP动态主机配置协议中继代理的工业标准支持（9）使用“Internet控制消息协议”路由器的发布得工业标准支持（10）使用IP中的IP隧道的隧道支持（11）支持通用MIB的SNMP管理功能（12）支持多种媒体（13）在Windows Server2003路由器平台上可以启用增值开发的路由协议、管理和用户界面API。 5. 网络安全远程访问服务的控制安全性有哪些？ 答：（1）身份验证和授权（2）设置远程访问记账程序（3）设置本地身份验证和记账日志记录（4）数据加密（5）安全主机。 1. 工作组有什么特点？

① 在工作组中，每台Windows Server 2003、Windows XP、Windows 2000或Windows NT等计算机都把自己的资源信息、用户帐户信息与安全信息存放在各自的SAM（Security Accounts Manager，安全帐户管理器）数据库中。

② 在工作组中不一定需要有服务器级的计算机。例如，网络上只有Windows XP、Windows 2000 Professional或Windows NT Workstation等计算机，也可以构建一个工作组。

③ 如果企业内的计算机数量不多的话，可以创建工作组来管理网络。 2. “用户”与“用户帐户”的含义是否相同？请举例说明。

“用户”与“用户帐户”具有不同的含义。

其中，“用户”是指在网络中工作、使用网络资源的人；例如：王约翰是一家公司的员工，他需要在公司的网络中工作，那么他就是该网络中的一个用户。而“用户帐户”是指用户在网络中工作时所使用的身份标志。例如：王约翰必须使用一个特定的身份（如：user1）才能够访问网络，那么他所使用的这个身份标志（即：user1）就是一个用户帐户。 3. 什么是“打印机池”？举例说明如何使用打印机池来提高打印速度？

① 所谓“打印机池”，就是将多个相同型号的打印设备集合起来，然后仅创建一个逻辑打印机来同时管理这些打印设备。

② 举例：当网络中的用户提交打印文档的数量较多时，可以在打印服务器上创建一个逻辑打印机，并且利用它来管理多个相同型号的打印设备。这样，当用户把需打印的文档送给这个逻辑打印机时，它会根据各个打印设备的使用情况决定将该文档送给打印机池中的哪一台打印设备进行打印，从而充分发挥打印设备的能力，提高打印速度。

4. 假设某公司只有一台打印设备，但是为了工作的需要，高级主管的紧急文档需要能够优先打印，应该怎样做？

首先，在一台打印服务器上创建两个（多个）逻辑打印机，这两个打印机映射到同一台打印设备。

其次，为了保证高级主管的紧急文档优先打印，需要对这两个逻辑打印机设置权限，例如：对第一个逻辑打印机设置只有高级主管才具有打印权限，对第二个逻辑打印机设置普通员工具有打印权限。

最后，把第一个逻辑打印机的优先级设置得比第二个逻辑打印机的优先级更高。例如：第一个逻辑打印机的优先级为：99，而第二个逻辑打印机的优先级为：1。

5. 在给TCP/IP网络中的主机分配IP地址时，为什么推荐使用自动分配IP地址的方法？

与手工分配IP地址相比，自动分配IP地址主要具有以下优点：

①由于自动分配IP地址而不是手工分配IP地址，所以大大减轻了管理员的工作负担。 ②只要配置正确，就不会出现分配错误IP地址的问题，也就避免了由此带来的通信问题。

③即使网络中有大量的移动用户，他们的计算机也会在各自的网络中自动获取所需要的IP地址，从而减轻了管理员的工作负担。 6. 在多个网络中实现DHCP服务的方法主要有几种？各有什么特点？

在多个网络中实现DHCP服务的方法主要有三种：在每个网络中分别配置一台DHCP服务器、使用RFC1542路由器、以及使用DHCP中继代理。

采用第一种方法的缺点是：如果网络的数量较多时，需要配置较多的DHCP服务器，这会增加管理员的工作负担。

采用第二种方法的优点是：使用数量较少的DHCP服务器可以集中为多个网络中的DHCP客户机分配IP地址；缺点是：会把DHCP的广播信息扩散到多个网络中，造成网络性能下降。

采用第三种方法的优点是：既可以把DHCP客户机的IP地址租用请求转发给另一个网络中DHCP服务器，又把广播流量限制在客户机所在的网络内。

7. 什么是“名称解析”？当用户访问Internet资源时，为什么需要名称解析？

所谓“名称解析”，就是指把目标计算机名称转换为目标计算机IP地址的过程。

网络中的计算机必须知道对方计算机的IP地址后才能与之通信，然而Internet中的计算机数量极为庞大，因此IP地址的数量也极为庞大。由于IP地址是一连串数字的组合，从中既不容易看出是哪一台计算机也不容易记忆，所以希望用户记住所要访问的计算机的IP地址并以此访问对方是不现实的。为了解决这个问题，可以为每台计算机指定一个面向用户的、友好的、容易记忆的字符串（名称），那么用户便可以直接通过计算机的名字来访问对方了。

8. DNS服务器为什么会向其它DNS服务器求助？求助的方法有哪些？

通常，DNS服务器的数据库中不可能存放DNS客户机希望解析的所有完全合格域名及其IP地址的映射记录。在这种情况下，如果DNS客户机向DNS服务器发出完全合格域名的解析请求后，如果DNS服务器在自己的数据库中找不到对应的主机记录，那么该DNS服务器会代替DNS客户机向其它DNS服务器查找，然后再把找到的IP地址返回给提出请求的DNS客户机。

向其它DNS服务器求助的方法有两种：“根DNS服务器”和“转发器”。 9. 简述WINS客户机进行NetBIOS名称解析的过程。

当用户坐在WINS客户机上试图利用NetBIOS名称来访问目标计算机时，WINS客户机首先查询本地的NetBIOS名称缓存，如果能够查到该NetBIOS名称所对应的IP地址，便直接把数据包发送给对方。如果在本地的NetBIOS名称缓存中查找不到，则会向自己指向的WINS服务器发出解析请求。如果WINS服务器无法进行解析，客户机还会把目标计算机NetBIOS名称的解析请求以本地广播的方式发送出去，继续进行解析。

10. 简述“A→G→DL→P”的原则，并举例说明如何在一个Windows域中使用该原则为用户分配资源访问权限？

① 所谓“A→G→DL→P”原则，就是先将用户帐户（A）加入到全局组（G）中，再将全局组加入到本地域组（DL）中，然后给本地域组分配对某个资源（如：文件或文件夹）的访问权限（P）。这样，用户帐户便可以获得对资源的访问权限了。

② 举例：如果一个域中有100个用户帐户需要访问域中一台服务器上的共享文件夹，那么管理员应该首先在域中创建一个全局组，并把这100个用户帐户加入到该全局组中；然后，在域中创建一个本地域组，并把全局组加入到这个本地域组中；最后，给这个本地域组分配对共享文件夹的访问权限。这样，这100个用户帐户便能够以相同的权限访问这个共享文件夹了。 6. 填空题（每空1分，共30分）

1、计算机操作系统是 用户 和操作系统的接口，网络操作系统可以理解为是 网络用户 与计算机网络之间的接口。

2、Web服务、大型数据库服务都是典型的 C/S（客户端/服务器） 模式。

3、Windows Server 2003有四个版本，分别是 Web版 、 标准版 、 企业版 、 数据中心版 。 4、Windows Server2003所支持的文件系统包括 NTFS 、 FAT 、 FAT32 ， 推荐操作系统安装在 NTFS 文件系统分区。

5、安装Windows Server2003时，用户主机要求至少不低于 128MB 的内存和不低于 1.5GB 的硬盘。 6、对于虚拟内存的大小，推荐使用物理内存的 1.5 倍。

7、环境变量分为 系统变量 和 用户变量 。

8、在Windows Server2003中安装活动目录的命令是 depromo 。活动目录放在 域控制器 中。

9、Windows Server2003的三种角色是 本地用户账户、域用户账户、组账户 10、在一个域中，至少有一个 域控制器（服务器） 。 11、 OU 是可以应用组策略和委派责任的最小单位。

12、账户的类型可以分为 本地用户 、 域用户 、 组用户 。 13、根据服务器的工作模式，组可以分为 本地组 、 域组 。 14、配额限制不能限制 系统管理员 。

15、要设置隐藏共享，需要在共享名的后面加上 $ 。 二、选择题（共2题，共20分）

（1）有一台服务器的操作系统是Windows 2000 Server，文件系统是NTFS，无任何分区，现要求对该服务进行Windows Server 2003的安装，保留原数据，但不保留操作系统，应使用下列（ B ）种方法进行安装才能满足需求。

A、在安装过程中进行全新安装并格式化磁盘 B、对原操作系统进行升级安装，不格式化磁盘 C、做成双引导，不格式化磁盘 D、重新分区并进行全新安装

（2）在设置域账户属性时（ C ）项目不能被设置。

A、账户登录时间 B、账户的个人信息

C、账户的权限 D、指定账户登录域的计算机 （3）下列（ C ）账户名不是合法的账户名。

A、abc_123 B、windows book

C、dictionar* D、abdkeofFHEKLLOP （4）Windows Server 2003组策略无法完成下列（ A ）设置。

A、操作系统安装 B、应用程序安装

C、控制面板 D、操作系统版本更新 （5）一个基本磁盘上最多有（ D ）主分区。

A、一个 B、二个 C、三个 D、四个

（6）要启用磁盘配额管理，Windows Server 2003驱动器必须使用（ B ）文件系统。

A、FAT16或FAT32 B、只使用NTFS C、NTFS或FAT 32 D、只使用FAT32 （7）磁盘碎片整理可以（ B ）。

A、合并磁盘空间 B、减少新文件产生碎片的可能 C、清理回收站的文件 D、检查磁盘坏扇区 11. 下列哪种不是网络操作系统（ B ）。

A 、Windows Server 2003 B、 XP C 、Linux D、 Unix 12. 下列（ B ）不是共享权限。

A 、完全控制 B、部分控制 C、 更改 D 、读取 13. 要把D装换成NTFS文件系统，使用用下列哪项命令（ A ） A、 convert d:/fs:NTFS B、convert d:\\fs:NTFS C、change d:\\fs:NTFS D 、change d:/fs:NTFS 三、判断题 (共10题，共10分）

1、操作系统是一种应用软件。 （ 错 ） 2、虚拟内存是必须的。 （ 错 ） 3、管理员只能在服务器上对整个网络实施管理。 （ 错 ） 4、在一台Windows Server 2003计算机安装AD后，计算机就成了域控制器。 （ 对 ） 5、同一个域林中所有域都是显式或者隐式的相互信任。 （ 对 ） 6、 User_ABC1235可以作为合法账户名。 （ 对 ）

7、在NTFS文件系统下，可以对文件设置权限，而FAT和FAT32文件系统只能对文件夹设置共享权限，不能对文件设置权限。 （ 对 ）

8、NTFS文件系统必须在NTFS文件系统下压缩。 （ 对 ） 9、对于加密的文件不可以执行加密操作。 （ 对 ） 10、命令行操作区分大小写，比如MMC不等价于mmc。 （ 错 ） 四 、简答题 （共4题，共40分）

（4） 网络操作系统应具有下面几个方面的功能？ （1）共享资源管理。（2）网络通信。（3）网络服务。（4）网络管理。（5）互操作能力。 （5） 为什么要有驱动程序的数字签名？

驱动程序是设备在Windows下能够正常工作的保证，不同的设备厂家都会提供Windows下的驱动程序，微软为了保证这些驱动程序一定和Windows兼容，会对被微软认可的驱动程序进行数字签名。对于那些没有获得微软签名的驱动程序，微软不推荐使用。这样将会最大限度保护计算机及网络的安全。 3、简述什么是信任关系。

信任关系是网络中不同域之间的一种内在联系。只有在两个域之间创建了信任关系，这两个域才可以相互访问。在通过Windows Server 2003系统创建域目录树和域目录林时，域目录树的根域和子域之间，域目录林的不同树根之间都会自动创建双向的、传递的信任关系，有了信任关系，使根域与子域之间、域目录林中的不同树之间可以互相访问，并可以从其他域登录到本域。 4、NTFS文件系统相对于FAT文件系统的有哪些方面的优势？

(1)更安全的文件保障，提供文件加密，能大大提高文件的安全性。 (2) 更好的磁盘压缩功能。

(3) 最大支持2TB的硬盘，随着磁盘的容量增大NTFS的性能不想FAT那样随之降低。

（4）可以赋予单个文件和文件夹权限 （5）支持活动目录和域。 (6)支持稀疏文件。

（7）支持文件配额。 一、填空题部分

1、将FAT分区转换为NTFS分区可以使用convert命令。 Web默认的匿名访问账号是Iuser_计算机名。

2、利用组策略安装软件时，主要有指派对象和发布对象两种方式。1．Windows Server 2003中IE浏览器默认安全级别为 高 3．DNS属于（应用层 ）层协议。5．“net share”命令的作用是查看本机的共享资源

3、默认网站的名称为www.czivt.com.cn，虚拟目录名为jiaowu，要访问虚拟目录jiaowu，应该在址栏输入www.czivt.com.cn/jiaowu 56．管理员Administrator默认的权限是（完全控制

5、删除AD可以使用“配置您的服务器”程序，也可以运行dcpromo命令打开安装向导。 6、DHCP服务器要为客户端提供多个网段的IP地址，一般需要创建作用域。 21．活动目录的基本单元是（对象 ）。

7、客户端自动分配IP地址应该安装DHCP服务器，安装DNS服务器实现域名解析。

8、在Windows Server 2003环境下，使用ipconfig/all命令可以查看IP地址配置，释放IP地址使用ipconfig/release命令，续订IP地址使用ipconfig/renew命令。

9、FAT16文件系统的分区不能超过4GB。

10、在共享文件夹的共享名后加上$符号，用户通过“网上邻居”浏览计算机时，共享文件夹将会被隐藏。 11、WWW网站的TCP端口默认为80，FTP服务器的端口默认为21。POP3服务使用的端口是110

49．SMTP协议是 邮件传输）协议。POP3协议 接收邮件 ）的协议。NNTP协议是（ 网络新闻组传输）协议。 12、在域环境下，服务器能够向客户端发布租约之前，必须先对DHCP服务器进行授权。

13、可以使用Windows Server 2003内含的命令nslookup，测试DNS服务器是否能够完成解析工作。 14、在Windows Server 2003中，远程访问的接入方式主要有拨号连接和VPN连接两种方式。

15、基本磁盘包括主磁盘分区、扩展磁盘分区或逻辑驱动器的物理磁盘。磁盘分为两种类型： 基本磁盘 和 动态磁盘 。每块基本磁盘最多可以创建四个主分区，但同时只能1个主分区处于激活状态，一个磁盘最多可以分 三 个主分区，最多可以分 一 个扩展分区，逻辑磁盘只能建立在扩展分区中。 16、如果要设置保留IP地址，则必须把IP地址和客户端的MAC地址进行绑定。 17、Win2003是服务器操作系统，为确保安全和稳定往往采用NTFS文件系统。

18、策略下达最大单位是Domain 19、根据组的作用范围，组分为全局组、本地域组、通用组。 20、Win2003server操作系统包括4个版本，分别为标准版、企业版、数据中心版、Web版。

21、当想暂时停用某用户的帐号时，应该使用 功能。22、磁盘在使用前必须先进行分区，然后再格式化。

23、某中型企业，准备购买Windows Server 2003，服务器上欲发布网页，同时作为SQL服务器，考虑到服务器的负载和冗余问题，需要采用集群，应使用数据中心版。29、Windows2003中新建的用户默认属于 本地用户 组。

24、在基本磁盘上，使用 来分割磁盘，在动态磁盘上，将存储分为 卷 。 25、Windows2003操作系统支持哪三种文件系统：FAT16 FAT32和NTFS 。

26、Windows2003中用户分为 本地用户账户 域用户账户 和 置用户账户 。

27、Win2003中超级用户的名字是 Administrator 它属于系统中的__内置用户 账户。

31、根据服务器的工作模式，组分为 本地组 和 域模式中的组 。32、Administrator是操作系统中最重要的用 33、工作组模式下，用户账户存储在服务器的 中；域模式下，用户账户存储在__AD 数据库 中。 34、Windows Server 2003中，默认建立的用户账户中，默认被禁用的是 Guest账户 。

35、Windows 2000 Server动态磁盘可支持多种特殊的动态卷，包括 简单卷 、跨区卷 、带区卷、镜像卷等。 6、使用MMC有两种常规方法，分别是： 作者模式 和 _用户模式 。

37、DNS域名服务主要是把 主机域名 映射为 IP 地址 。DHCP中文名称是动态主机配置协议 。 二、单项选择题

1、IIS可以进行FTP服务 网络打印服务 简单邮件服务 2、DHCP客户端会在租约期限的70%向服务端请求刷新地址。 3、属于NTFS权限 读取 修改 写入 5、FTP站点的安全设置读取 写入 记录访问 4、当策略发生冲突的时候，处理策略的顺序应该是（ d ）。

A．Site > Domain > OU B．Domain > Site > OU C．Domain > OU > Site D．OU > Domain > Site

22．下面从大到小排列正确的是（域树、域、组织单位、对象）。 6、通过哪种方法安装活动目录“管理工具”/“配置服务器” 7、以下Windows Server 2003所有磁盘管理类型中，运行速度最快的卷是简单卷

8、统一资源定位器URL由三部分组成：协议、域名 和文件名。 11、如果没有特殊声明，匿名FTP服务登录帐号为Anonymous

9、在采取NTFS文件系统的Windows Server 2003中，对一文件夹先后进行如下的设置:先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是完全控制 29.活动目录（Active Directory）是由组织单元、域、域树和域林构成的层次结构

12、假如有两组用户使用同一台打印机打印作业，其中有一组用户需要有更高的优先级来打印作业。请从下面的方案中选择一个最佳的方案安装两个打印程序，且这两个程序连接到同一台打印机上。指定每个打印程序有不同的优先级和组。 13、下列计算机中Windows 2003 工作站没有本地用户帐号。

9.对于非法的会话连接，管理员可以在 终端服务管理器上断开此连接。

10.通常客户端的连接速度越高，则能实现越多的动态效果，默认的连接速度是56Kbps。

6.在Windows Server 2003操作系统，除了可以使用“远程桌面连接”程序登录终端服务器，还能使用远程桌面工具进行登录。 7.必须在系统属性的“远程”选项卡里，勾选“允许用户远程连接您的计算机 ，才能让客户端进行登录此终端服务器。 84．匿名登录FTP服务器使用的帐户名是 anonymous 22.默认的共享文件夹权限是完全控制 23.虚拟内存大小，建议设为实际内存的 1.5倍

24.boot.ini文件是一个文本文件，其作用是设置启动项87．活动目录（Active Directory）是由组织单元、域、（域树） 和域林构成的层次结构，安装活动目录要求分区的文件系统为 （NTFS）

26.要实现将本机的C盘从FAT转换到NTFS，而又不会损坏C盘的数据，可以Convert C: /FS:ntfs 30.可以通过配置（审计策略 ）防止用户通过多次登录尝试来猜测其他人的密码。 四、操作题(将正确答案选项的标号填写在横线上。

4．在DNS服务器上创建一个支持正向查找的主要区域，该区域的名称为“abc．com”。以下操作步骤的正确顺序是 、 、 、 、 、 5 。

(1)在“区域文件”对话框中，直接单击【下一步】按钮，使用默认zaa的区域文件名称。(2)在“区域名称”对话框的【区域名称】中输入：abc．com，然后单击【下一步】按钮。(3)单击【开始】一【程序】一【管理工具】一[DNSl，然后单击这台DNS服务器，接着右键