你是域smth.com的管理员，最近经常有用户向你报告他们在服务器文件夹中的文件被神秘的删除了，如何采取措施调查这一问题（）A、对smth.com建立GPO，并向其赋予相应权限B、审核（Audit）目录服务的访问C、监听文件和文件夹的删除操作D、进程跟踪（process tracking）

第1题：

第2题：

第3题：

第4题：

第5题：

为NTFS文件夹设置权限，在权限指定中，我们分配了wang这个用户对文件夹的读/写权限，一个意外操作，管理员把wang用户的账户删除了，管理员马上重新建立了一个wang的用户，但是当wang用户访问文件夹时，出现错误访问被拒绝。管理员应该如何设置才能重新让wang用户访问此文件夹（）

• A、把wang用户的所有设置与以前的设置完全相同
• B、把用户删除重新建立，并且设置用户的Password相同
• C、把wang用户加入到管理员组
• D、设置wang用户的配置与被删除的用户完全相同，在文夹里把wang用户的权限删除，在重新添加一次

第6题：

在Windows系统中，可以设置文件的权限，如果一个用户对一个文件夹有了完全控制权限后，下面（）描述是正确的。

• A、用户可以删除该文件夹
• B、用户可以删除该文件夹内的文件夹和文件
• C、用户不可以删除此文件夹内的子文件
• D、用户不可以在该文件夹内创建文件

第7题：

一个普通的域用户账户user、该账户对某服务器文件夹Share具有完全控制的权限、该文件夹为FTP站点主目录、FTP站点设置为只能写入、列出文件夹目录（管理员除外）、那么该用户在域中其他计算机登录FTP站点、具有（）权限.

• A、读取
• B、写入、列出文件夹目录
• C、完全控制
• D、读取、写入、列出文件夹目录

第8题：

你是域smth.com的管理员，最近网络安全的问题困扰着你，公司内部数据在传输过程中有可能被人偷看了，必须解决TCP/IP传输中的安全问题,如何设置（）

• A、建立面向smth.com的GPO，并向其设置Ipsec策略
• B、在计算机的本地安全策略中设置Ipsec策略
• C、在网络属性的高级属性中设置TCP/IP筛选
• D、要求用户对重要的文件进行加密再传输

第9题：

你是25台WindowsXP专业版电脑的管理员，，电脑不是域的成员，你想要把WindowsXP专业版电脑的管理员添加到高级用户组中。你修改一些具体的文件，并注册使高级用户组的成员能够管理WIndowsXP专业版电脑，然而，高级用户组的成员报告说，他们不能对单一的文件和文件夹具体化核查选项，你要怎么解决这个问题呢？（）

• A、赋予高级用户组在%systemroot%/System32/Config文件夹允许全权控制的权限
• B、分配产生安全核查用户权限给高级用户组
• C、分配管理核查和安全日志用户权限给高级用户组
• D、设置核查对象访问记录成功或失败的事件信息

第10题：

Certkiller.COM有一组顾问。所有顾问都属于一个全局组命名TempWorkers。你应放置在一个新的组织单位Secureserv的3个文件服务器。这些文件服务器中共享文件夹中的机密数据。放置文件服务器后，你需要记录任何失败的顾问试图访问机密数据。你应该执行以下两个动作来实现这一任务呢（）

• A、对每个共享文件夹的三个文件服务器上，TempWorkers全局组添加到“审核”选项卡。在审核项目“对话框中的配置失败的完全控制设置。
• B、创建一个新的GPO链接到SecureServ组织单位。配置到这台计算机“拒绝从网络用户设置权限TempWorkers全局组的访问。
• C、对每个共享文件夹上的三个文件服务器，三台服务器添加到“审核”选项卡。在审核项目“对话框中的配置失败的完全控制设置。
• D、创建一个新的GPO链接到SecureServ组织单位。配置审核特权使用失败审核策略设置。
• E、创建一个新的GPO链接到SecureServ组织单位。配置审核 对象访问失败审核策略设置。

第11题：

第12题：

第13题：

第14题：

第15题：

正确答案：(6)B(Anonymous) (7)D(write) (8)F(create) (9)H(delete) (10)I(remove) (11)G(inherit)
(6)B(Anonymous) (7)D(write) (8)F(create) (9)H(delete) (10)I(remove) (11)G(inherit) 解析：本题考查电子商务网站建设中的服务器建设相关知识。涉及到以下方面。
1．网站的建站方式
网站的建站方式一般有自营主机方式、主机租赁方式、服务器托管方式和空间租赁方式4种。
(1)自营主机方式：是指公司建设网站时所需服务器、网络设备等硬件设备均由公司出资购买，并且派专人维护，这种方式建设网站的成本相对较高。
(2)主机租赁方式：是指公司在不具备建设网站所需要的服务器、网络设备等硬件的条件下，采取租赁服务商的服务器和网络设备的方式建设网站，服务器和网络设备的所有权和维护工作全部由服务商完成，这种方式建设网站的成本较低。
(3)服务器托管方式：是指公司具备建设网站的各种服务器，但是并不具备建设网站的网络设备和机房等的条件下，可以将服务器委托服务商管理的一种建站方式。这种方式的建站成本介于主机租赁方式和自营主机方式之间。
(4)空间租赁方式：即虚拟主机方式建站，是4种建站方式中成本最低的一种。这种方式仅仅租赁服务商的服务器空间，公司不对服务器硬件、网络硬件进行维护。
2．DNS服务器建设
DNS服务器的功能是实现IP地址和域名之间的相互转换或对应。题图中所示的是建设DNS服务器步骤中“新建Web主机”环节。图中“名称”是指服务器的主机名称，通常Web主机使用wvqw作为主机名，E-mail主机通常使用mail作为主机名：“完全合格的域名(FQDN)”是系统自动生成的域名，用户也可以使用它来访问该服务器；“IP地址”栏中是与该域名相对应的主机IP地址。
3．Windows命令
本题考查nslookup命令。该命令可以指定查询的类型，如查看DNS记录的生存时间和指定使用哪个DNS服务器进行解释等。
nslookup最简单的用法就是查询域名对应的IP地址，包括A记录和CNAME记录，如果查到的是CNAME记录还会返回别名记录的设置情况。其用法如下。
nslookup域名

如上图所示，解析域名www．oray．net的DNS服务器地址是192．168．1．104，www．oray．net主机的IP地址是61．145．112．212。
3．域名
为保证域名系统的通用性，Internet规定了一组正式的通用标准标号，如下表所示。

4．域名注册相关知识
　　任何一级注册商提供的域名WHOIS检索结果中，第一项是Registrant，即域名注册者，也是域名所有人。第二项是域名管理联系人，然后依次是域名技术和付费联系人。域名所有人在登记注册的时候可以要求把这些联系人都填成自己，并留下自己的电子信箱地址。但这反而给安全留下了隐患，原因是：域名所有者可以通过域名管理联系人或技术联系人来申请对除域名本身和域名所有人之外的注册信息进行修改。一级域名注册商依据请求发出的邮件地址是否与注册信息中的域名管理联系人邮箱吻合来判断某个修改申请是否真实或是否来自于域名所有人。由于存在伪造，所以为提高安全性，NSI等提倡用户采用PGP加密，即它要求有关联系人事先将自己的公共密钥(public key)发给NSI，然后在每次发出的信息上进行电子签名以示真伪。
　　5．FTP服务器的用户权限设置
　　本题考查的是使用Serv_U建设FTP服务器时对于用户及用户权限的设置。 Anonymous是Serv_U中默认的匿名用户，匿名用户不需要使用用户名和密码就能够登录服务器。
　　Serv_U按照文件和目录两大类别对用户的访问权限进行了划分。具体来说包括：
　　1)对文件的访问权限
　　.READ：允许用户下载文件。
　　.WRITE：允许用户上传文件，但无权对文件进行更改、删除或重命名。
　　.APPEND：允许用户对已有的文件进行附加，拥有APPEND权限的用户自动拥有 WRITE权限。
　　.DELETE：允许用户对文件进行改动、重命名或删除。拥有DELETE权限的用户自动拥有WRITE和APPEND权限。
　　.EXECUTE：允许用户通过FTP运行可执行文件。例如，用户可以远程运行DOS或Windows程序。
　　2)对目录的访问权限
　　.LIST：允许用户取得目录列表。
　　.MAKE：允许用户在根目录下建立新的子目录。
　　.REMOVE：允许用户删除根目录下的子目录。
　　.INHERIT：选中该选项之后，对某一目录设置的访问权限将自动被该目录下的所有子目录继承。

第16题：

你是域smth.com的管理员，最近网络安全的问题困扰着你，公司内部数据在传输过程中有可能被人偷看了，必须解决TCP/IP传输中的安全问题：（）

• A、建立面向smth.com的GPO，并向其设置Ipsec策略
• B、在计算机的本地安全策略中设置Ipsec策略
• C、在网络属性的高级属性中设置TCP/IP筛选
• D、要求用户对重要的文件进行加密再传输

第17题：

Certkiller.COM文件服务器位于组织单位命名的薪金。文件服务器都在一个文件夹命名CKsalaries工资文件。你创建一个GPO。你必须跟踪哪些雇员访问文件服务器上文件的薪金。您实现这个任务，你应该怎么做呢（）

• A、启用音频对象访问“选项。 GPO链接到组织单位工资。文件服务器上，配置为Everyone组在工资文件夹的审核。
• B、启用的审核过程跟踪“选项。 GPO链接到组织单位薪资。文件服务器上，配置为Everyone组在工资文件夹的审核。
• C、启用审核对象访问“选项。 GPO链接到域。在域控制器上，配置Authenticated Users组的薪金文件夹中的审计。
• D、启用的审核过程跟踪“选项。 GPO链接到域控制器组织单位。文件服务器上，配置Authenticated Users组的薪金文件夹中的审计。

第18题：

下列说法错误的是（）

• A、读取权限下用户可以看见文件夹及其所包含的文件和子文件夹的名称、属性
• B、列表权限下用户可以建立文件和文件夹、改变文件夹的属性、以及查看文件夹的所有权
• C、修改权限下列出当前文件夹中的文件及子文件
• D、写入权限下用户除具有读取和执行权限，还具有删除文件夹的权限

第19题：

你是公司网管，Windows 2000网络中包含15000个用户。用户最近报告说服务器的文件丢失了。你需要跟踪用户的行为来找到是谁删除了文件。你创建了组测略连接到整个域上，并且配置了相应的许可。在哪进行审核（）

• A、Directory service saccess（访问目录服务）
• B、Deleteand Delete subfolders and files（删除和删除子文件夹）
• C、Process tracking（进程跟踪）
• D、Object access（访问对象）

第20题：

张主任的计算机使用Windows7操作系统，他常登陆的用户名为zhang，张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录，管理员在某次维护中无意将zhang这个用户删除了，随后又重新建了一个用户名为zhang，张主任使用zhang这个用户登录系统后，发现无法访问他原来的个人文件夹，原因是（）

• A、任何一个新建用户都需要经过授权才能访问系统中的文件
• B、windows7不认为新建立的用户zhang与原来的用户zhang是同一个用户，因此无法访问
• C、用户被删除后，该用户创建的文件夹也会自动删除，新建用户找不到原来用户的文件夹，因此无法访问
• D、新建的用户zhang会继承原来用户的权限，之所以无法访问是因为文件夹经过了加密

第21题：

你是TestKing网站销售部门的电脑管理员，Tess King是销售部门的一个用户，Tess King的WindowsXP专业版的电脑只有一块硬盘，格式化为NTFS格式。Tess把他的数据存储在C:///TessKingFiles1文件夹下，共享为TestKingFiles1。TestKing的电脑允许销售组和市场组在此共享文件夹下上传文件。Phillip是销售组和市场组的成员，Tessking报告说Phillip不能上传文件。为了解决这个问题，你发现在TestKingFiles1共享文件夹下，销售组有允许读的权限，在C:///TestKingFiles1文件夹下，市场组有允许修改的权限，你要确保销售组和市场组的用户能够上传文件到此共享文件夹，你要怎么做呢？（）

• A、对TestKingFiles1共享文件夹，赋予所有成员允许全权控制的权限
• B、对TestKingFiles1共享文件夹，赋予市场组允许读的权限
• C、对TestKingFiles1共享文件夹，赋予销售组允许改变的权限
• D、对C:///TestKingFiles1文件夹，赋予市场组允许读的权限
• E、对C:///TestKingFiles1文件夹，赋予销售组允许修改的权限
• F、对C:///TestKingFiles1文件夹，赋予市场组允许写的权限

第22题：

第23题：