4月网管考题
[b]单选题[/b]
1:你是公司的网络管理员,这是一个单域的Windows 2000网络。现在,网络中没有运行ISA Server,你现在计划安装一台ISA server,命名为server1,是这个域的一台成员服务器。这个ISA的计划安装工具成功的安装完成,可是,当你在server1上安装ISA Server时,你收到下图所示的错误信息。你想要安装server1作为你ISA Server安全部署的第一个成员,你应该怎么做?[img]file:///G:/ceac整合版/安全连接Ineternet/images/2204050039.gif[/img]( 2 分)
A:停止ISA Server的安装,在Windows 2000的域控制器上,重新运行安装工具修改活动目录的计划,用一个管理权限的本地用户登录server1,重新安装ISA Server。
B:继续ISA Server的安装,在安装完成以后,以域的企业和计划管理者登录server1,运行msisaent.exe修改活动目录计划。
C:停止ISA Server的安装,用一个域的企业管理组的用户登录到server1,重新安装ISA Server。
D:停止ISA Server的安装,用一个域的企业管理组和计划管理组的成员登录到server1,运行dcpromo.exe提升server1成为Windows 2000的域控制器,重新安装ISA Server。
答案:C
2:公司的网络中部署阵列模式的ISA服务器,为了保护公司的Web服务器,管理员把Web服务器移动到了ISA阵列的保护范围内,在ISA服务器上建立Web发布规则的时候,管理员发现无法建立发布规则,需要如何调整服务器?( 2 分)
A:配置ISA服务器中的协议规则,允许HTTP协议通过。
B:配置阵列中的“企业策略”设置,允许建立发布规则。
C:配置ISA服务器上的IP数据包筛选器,允许HTTP端口数据通过。
D:配置ISA服务器中的站点规则,允许对Web服务器的访问通过。
答案:B
3:公司的网络中建立了WEB和邮件服务器。为了保证安全,管理员决定把服务器部署在内部网络中,那么下面哪个服务器可以实现安全的发布内部服务器到Internet上?( 2 分)
A:ISA Server 2000正向代理服务器
B:ISA Server 2000反向代理服务器
C:Windows 2000 路由器
D:Windows 2000 ICS服务器
答案:B
4:公司的网络拥有多条到ISP的拨号连接。管理员在ISA服务器上建立了针对每个拨号连接的拨号项,随后发现,ISA服务器总是使用速度很慢的一个拨号项连接Internet,管理员希望能够保证ISA服务器使用另一个速度快的拨号项DDN1作为默认Internet连接,管理员需要如何配置?( 2 分)
A:删除原有的速度较慢的拨号项
B:调整DDN1拨号项到拨号项列表的最顶端
C:设置DDN1拨号项为活动拨号项
D:调整DDN1拨号项到拨号项列表的最底端
答案:C
5:要求您在Windows 2000服务器的计算机上安装远程访问服务器。RRAS服务器将使用DHCP服务器为远程访问客户和它自己自动分配IP地址。RRAS服务器只有一个网络适配器。配置在RRAS服务器上的端口数如下图所示,下列陈述中哪一个描述了RRAS服务器从DHCP服务器中取用的IP地址的正确数目?[img]file:///G:/ceac整合版/安全连接Ineternet/images/2204010003.gif[/img]( 2 分)
A:与同时连入的远程访问客户的数量一样多。
B:等于与RRAS服务器已配置的端口数再加上服务器自己使用的一个。
C:在RRAS服务器已配置的端口数一样多。
D:仅有RRAS服务器使用的一个IP地址。
答案:B
6:公司的网络计划使用ISASERVER2000服务器来保护内部网络与Internet之间的安全访问。管理员在部署标准版ISASERVER2000的时候,发现不能使用阵列模式安装。如何才能使得管理员可以建立阵列模式的ISA服务器?( 2 分)
A:需要在网络中建立活动目录域,然后在域中安装标准版的ISA SERVER 2000服务器为阵列模式。
B:在需要安装ISA SERVER 2000服务器的计算机上,修改本地安全策略,允许建立ISA SERVER 2000阵列即可。
C:管理员需要使用域管理员账户才能安装标准版ISA SERVER 2000服务器为阵列模式。
D:标准版ISA SERVER 2000服务器不支持阵列模式,需要更换成企业版ISA SERVER 2000 服务器。
答案:D
7:你是连入Internet的一台ISA Server计算机的管理员,你内部网络有三个Windows 2000域组成的森林构成。所有客户机运行Windows 2000 Prefessional,配置使用IE代理设置。你检验发现用户能够成功通过ISA Server计算机连入Internet,可是你注意到对于本地web服务器的网络通信经常被路由到这台服务器。你需要确保在你的三个域中的本地web服务器的网络通信不被路由到ISA Server计算机,你应该怎么做?( 2 分)
A:在这三个域中建立一个web发布规则应用于所有目标。
B:编辑msplat.txt文件包括三个域中的所有计算机IP地址。
C:使用三个域名称的列表配置本地域列表。
D:配置IE不使用代理服务器,包括这三个域的名称。
答案:D
8:你计划在你公司的网络里配置ISA Server,你网络配置相关的一部分如下图所示。你使用防火墙模式安装ISA Server,你没有激活包过滤,然后你管理ISA Server客户的配置,你在你的网络中配置几台测试计算机作为SecureNAT客户。你建立一个单独的协议规则使所有用户不受限制地访问所有协议。你的用户反映没有一台测试机可以通过ISA Server访问Internet。调查以后,你发现没有客户请求可以通过这台服务器接收和处理,你应该如何解决这个问题?[img]file:///G:/ceac整合版/安全连接Ineternet/images/2204050052.gif[/img]( 2 分)
A:配置路由器使用一个缺省路由是ISA Server计算机的内部IP地址。
B:配置路由器使用一个缺省路由是你的ISP的路由的IP地址。
C:激活包过滤功能,并在ISA Server上建立包过滤器让所有数据包经过防火墙。
D:激活包过滤功能并删除内建的包过滤器。
答案:A
9:公司的网络建立了ISA服务器保护内部网络与Internet之间的访问,为了减少ISA服务器转发客户计算机对内网主机名称的解析到Internet上。管理员需要执行什么配置?( 2 分)
A:配置ISA管理工具中的网络配置,调整LAT包含全部内部主机IP地址。
B:配置ISA管理工具中的网络配置,调整LDT包含全部内部主机IP地址。
C:配置ISA管理工具中的网络配置,调整LAT包含全部内部主机名称。
D:配置ISA管理工具中的网络配置,调整LDT包含全部内部主机名称。
答案:D
10:公司的网络结构如下图所示:[img]file:///G:/ceac整合版/安全连接Ineternet/images/CEAC22_05_1043.jpg[/img]管理员建立了ISAServer2000服务器来保护内部主机的Internet访问。在随后的检查中发现,sales部门的计算机可以不受ISA服务器的约束,自由的访问Internet,管理员需要如何调整网络来保证ISA服务器可以保护所有的内部主机?( 2 分)
A:配置sales网络中的主机使用ISA外网连接地址作为默认网关
B:配置路由器中的默认路由条,使用ISA作为默认路由的网关。
C:ISA不能保护不经过它的通信,移动ISA服务器到路由器和Internet之间的网络位置上。
D:配置sales网络中的主机使用ISA外网连接地址作为代理服务器地址。
答案:C
11:你是公司网络的管理员,网络由一个Windows 2000的域和一个站点、一个ISA Server计算机名为DeviISA,你公司的软件开发者用Windows 2000 Professional计算机。一个名为DeveloperWorkstations的组包括所有软件开发者的计算机帐户,另一个组DeveloperUsers包括所有软件开发者的用户帐户,两个组包含在开发者的OU中。你对开发者的OU有全部的管理控制权限,DeveloperUsers组已经被添加到每台客户机的本地管理组中,你必须在开发者OU中配置防火墙客户端软件到所有的计算机,你的解决方案必须使用最少的管理操作,你应该怎么做?( 2 分)
A:为DeveloperWorkstations组中的所有帐户建立一个启动脚本,在这个脚本中,包括以下的声明:\\devisa\mspcint\setup.exe。
B:为DeveloperWorkstations组中的所有帐户建立一个登录脚本,在这个脚本中,包括以下的声明:\\devisa\mspcint\setup.exe。
C:为DeveloperWorkstations组建立一个新的组策略,这个组策略将分配MS_FWC.MSI软件包到DeveloperWorkstations组中的每台计算机。
D:为DeveloperUsers组建立一个新的组策略,这个组策略将分配MS_FWC.MSI软件包到DeveloperUsers组中的每一个用户。
答案:C
12:HTTPS可以允许用户实现接下来的哪一个操作?.( 2 分)
A:建立数字签名。
B:向Web服务器提供安全连接。
C:通过局域网发送安全的电子邮件信息。
D:防止非授权认证访问局域网。
答案:B
13:公司的网络部署了ISA服务器,来保护内部网络与外部网络之间的安全通信,一天,管理员开通了允许客户端使用FTP协议访问Internet的规则,随后的测试发现,用户不能完成访问,管理员需要如何解决这一问题?( 2 分)
A:重新启动内网客户计算机。
B:重新启动内网中的域控制器。
C:重新启动ISA服务中的防火墙服务和代理服务。
D:重新启动ISA服务器上的IIS服务。
答案:C
14:管理员在部署ISA服务器的时候,选择把服务器安装为一个阵列的成员。同时选择了继承企业策略的方式,在随后的使用的过程中管理员需要把ISA服务器转换为使用阵列策略而不是企业策略,管理员需要如何配置?( 2 分)
A:调整ISA服务器的属性,更改策略,使用阵列策略。
B:调整ISA服务器的属性,更改策略,取消企业策略的继承。
C:不能调整策略继承模式,不能完成转换
D:调整ISA服务器的属性,降级企业策略为阵列策略
答案:C
15:公司的网络建立了ISA服务器保护内部网络安全,管理员需要实时监视执行内部客户的网络访问会话,管理员在哪里可以查看到会话?( 2 分)
A:在ISA管理工具里面,查看网络配置中的默认路由规则。
B:在ISA管理工具里面,查看session中的各项服务会话。
C:在ISA管理工具里面,查看协议规则中的活动规则项。
D:在ISA管理工具里面,查看站点和内容规则中的活动项。
答案:B
16:下列哪个访问规则可以定义允许内部网络用户访问哪些站点以及什么内容?( 2 分)
A:Protocol Rules
B:IP Packet Filters
C:Site and Content Rules
D:全部都不是
答案:C
17:你是一个单域的Windows 2000网络的管理员,这个网络中包括一个ISA Server企业部署,其中只有一台ISA_Serv1的服务器,你正在配置一个新的ISA Server计算机将命名为ISA_Serv2,你添加ISA_Serv2到ISA Server的企业部署。ISA_Serv2将和ISA_Serv1在同一个域但不在同一个子网中。ISA_Serv2的安装日志文件显示这个安装已经被成功完成。网络上的SecureNAT和firewall客户机仍然能够通过ISA_Serv1缺省的设置访问Internet资源。可是,任何一个客户机都不能够通过ISA_Serv2访问Internet。如何设置才能使ISA_Serv2能够提供这些客户机的Internet访问?( 2 分)
A:为ISA_Serv2建立一个定制的企业策略设置,能够使客户机通过新的策略访问Internet。
B:禁止约束你企业策略的哪些访问规则。
C:删除ISA安装目录,重新安装。
D:编辑本地地址表确保它只包含了你公司网络的地址范围。
答案:D
18:一个对外部网络的访问的请求,规则和数据包过滤是按照一定的顺序处理的,那么请您在下列选出正确的处理顺序:( 2 分)
A:站点和内容;协议规则;IP数据包筛选
B:协议规则;站点和内容;IP数据包筛选
C:协议规则;IP数据包筛选;站点和内容
D:站点和内容;IP数据包筛选;协议规则
答案:B
19:公司的网络使用ISA服务器保护内部网络和Internet之间的通信,为了充分利用服务器的性能,管理员在ISA服务器上建立Web站点服务,为了确保Internet中的用户可以访问到ISA服务器上的这个Web站点,管理员需要如何配置ISA服务器?( 2 分)
A:在ISA服务器上建立Web服务器发布规则。
B:配置ISA服务器上的数据包过滤筛选器,打开ISA服务器的Web站点端口。
C:配置ISA服务器上的协议规则,允许HTTP和HTTPs协议通过。
D:配置ISA服务器上的站点和内容规则,允许访问ISA服务器。
答案:B
20:假设您对一个使用中的证书的安全性表示怀疑,您将此证书添加到证书撤消列表以检查并防止非法访问。一月之后,您发现并不存在这样的危险,该证书可以重新使用,在不清除撤消该证书的原因时,如何才能重新使用该证书?( 2 分)
A:从证书撤消列表中删除证书
B:重新分配并发布该证书
C:安装另外一个相同的证书,并删除原来的那一个
D:将证书连同其私钥拷贝到软盘并重新恢复它
答案:B
21:公司的网络原来使用ICS(Internet连接共享)服务连接到Internet,为了保证更高的安全性,管理员计划在同一台服务器上安装ISAServer2000服务。管理员需要在原有的服务器上执行哪个配置?( 2 分)
A:调整原有的ICS服务器,启用该服务器上的NAT服务
B:调整原有的ICS服务器,禁用该服务器上的ICS服务
C:调整原有的ICS服务器,禁用该服务器上的防病毒服务
D:调整原有的ICS服务器,启用该服务器上的远程访问服务
答案:B
22:你是公司的网络管理员,网络里有一台ISA Server叫ISA_Serv1,你的一个部门成员叫Paul需要从特定区域传输一些高机密文件到你的公司网络,Paul的工作站运行Windows 2000 Professional,Paul需要提供一个VPN连接到公司网络,你应该怎么做?( 2 分)
A:通过ISA_Serv1激活一个PPTP通道,为PPTP呼叫和PPTP接收配置一个静态包过滤器。
B:激活IP路由,配置L2TP静态包过滤器。
C:在ISA_Serv1上,运行远程ISA VPN向导,在Paul计算机上建立一个VPN连接。
D:在ISA_Serv1上,运行ISA VPN服务器向导,在Paul计算机上建立一个VPN连接。
答案:D
23:你是一个ISA Server安全部署的管理员,这个安全部署使你的web站点能够连入Internet,网络相关的配置如下图所示。这个ISA Server的安全部署对于web请求有一个web发布规则,每个安全部署的成员服务器被配置使用5GB的缓存。这个web服务器使用NLB(Network Load Balancing)。当你在ISA Server和web服务器之间使用网络监视器时你发现同一个web访问目标被超过一个ISA Server的成员缓存其记录。你需要配置你的网络使安全部署是合理的5GB缓存,你应该怎么做?[img]file:///G:/ceac整合版/安全连接Ineternet/images/2204030029.gif[/img]( 2 分)
A:在三台ISA Server的外部网卡上配置NLB。
B:在每台ISA Server通信时使用一个单独的IP地址。
C:对于每台ISA Server配置一个缓存load factor为100。
D:配置web请求在进入内网之前在安全部署内解析其请求。
答案:D
24:公司的网络新近建立了ISAServer2000服务器来保护内网与Internet之间的安全,基于安全考虑,管理员计划把所有的内网计算机布置成为防火墙客户端,为了测试客户端软件的可用性,管理员在ISA服务器上启动了客户端软件的安装。结果失败了,管理员如何解决这个问题?( 2 分)
A:需要停止ISA服务,然后才能启动客户端软件的安装
B:使用ISA服务器的系统管理员登录才能执行安装
C:ISA服务器上不能安装客户端,在客户端计算机上测试
D:使用ISA服务器的域管理员登录,然后安装客户端软件
答案:C
25:公司的网络中包含大约5,000多个用户计算机,公司计划使用ISASERVER2000服务器来保护企业内部网络与Internet之间的访问。基于内网的现状,公司决定建立10台ISASERVER2000服务器来管理网络访问,管理员希望能够统一定制这些服务器的访问策略,那么管理员需要如何建立这些ISASERVER2000服务器?( 2 分)
A:把10台服务器加入企业原有的域,然后在服务器上安装独立的ISA SERVER 2000服务器。
B:在10台工作组服务器上安装独立ISA SERVER 2000服务器即可
C:在10台工作组服务器上安装阵列ISA SERVER 2000服务器即可,所有的服务器属于同一阵列
D:把10台服务器加入企业原有的域,然后安装阵列ISA SERVER 2000服务器,所有的ISA SERVER 2000服务器属于同一个阵列
答案:D
26:管理员在部署ISAServer2000服务器的时候,没有配置LAT(本地地址列表)。结果发现内网用户无法与ISA服务器进行通信,那么LAT在ISA服务中起到下面的哪项作用?( 3 分)
A:ISA服务使用LAT来验证内网用户的身份
B:ISA服务使用LAT来验证Internet用户的身份
C:ISA服务使用LAT来验证安全内网主机的地址
D:ISA服务使用LAT来验证安全外网主机的地址
答案:C
27:你是一台新的使用两块网卡的ISA Server计算机的管理员,一块网卡连入Internet,另一块网卡连入你的内部网络。内网的所有用户使用Windows 2000 Prefessional或Windows NT Workstation 4.0,所有客户机都是这台ISA Server的SecureNAT客户。你公司想要配置一个网络应用程序叫Netapp,使用TCP端口2731。只有安全组Netapp通过防火墙使用Netapp协议。你建立一个新的协议规则允许Netapp组的用户可以使用Netapp协议,你验证这个协议不允许在Netapp数据中插入任何IP地址。Netapp组的用户现在抱怨说他们不能通过防火墙使用Netapp,你应该如何解决这个问题?( 3 分)
A:配置ISA Server未经授权的用户不能访问Internet。
B:建立一个站点和内容规则允许Netapp组访问所有目标。
C:确保ISA Server的网络配置允许从SecureNAT客户连入Internet的所有请求。
D:在所有客户机上安装防火期客户端软件。
答案:D
28:你是公司的网络管理员,公司的网络配置如下图。你在ISA-Server1和ISA-Server2上使用缺省设置安装和配置ISA Server,你也在每台机器上安装一个modem,在总公司的用户现在能访问Internet,但是分公司的用户不能。你需要设置分公司的用户能够访问Internet,你也需要配置ISA-Server2能够自动连接ISA-Server1,你应该如何设置?[img]file:///G:/ceac整合版/安全连接Ineternet/images/2204020014.gif[/img]( 3 分)
A:在ISA-server2上建立一个名为MainOffice的网络拨号连接,在ISA-server2上建立一个新的拨号入口,选择Mainoffice作为激活的网络连接,配置缺省的路由规则使用主路由入口。
B:在ISA-server1上建立一个名为MainOffice的网络拨号连接,在ISA-server1上建立一个新的拨号入口,选择Mainoffice作为激活的网络连接,配置缺省的路由规则使用主路由入口。
C:在ISA-Server2上建立路由和远程访问,建立和配置一个拨号连接需求叫MainOffice,在ISA-server1上添加一个路由规则。
D:在ISA-Server1上建立路由和远程访问,建立和配置一个拨号连接需求叫MainOffice,在ISA-server1上添加一个路由规则。
答案:A
29:公司的网络需要安全的连接到Internet,以方便用户获取信息。同时为了减少费用,公司要求尽量减少内网与Internet之间的数据流量。管理员可以通过部署下面哪种服务器来完成?( 3 分)
A:ISA Server 2000缓存模式服务器
B:ISA Server 2000防火墙模式服务器
C:ISA Server 2000集成模式服务器
D:ISA Server 2000反向缓存服务器
答案:C
30:公司的网络安装了集成模式的ISA服务器,管理员检查发现,已经有了允许访问任何站点的默认规则,可是用户不能进行Internet访问,管理员需要如何调整ISA服务器,以便允许用户访问Internet?( 3 分)
A:需要建立允许通过的协议规则以后,客户端访问才能通过。
B:重新启动ISA中的防火墙服务即可
C:配置ISA的内部网络地址表以后即可
D:通知客户端计算机启动防火墙客户端软件
答案:A
[b]多选题[/b]
31:你在一台名为GK1的Windows 2000 Server计算机上配置使用H.323网关,现在所有活动目录中的用户对象已经被配置,活动目录询问NetMeeting呼叫,GK1使用的邮件地址规则被配置如下表所示。你需要重新配置邮件地址规则使活动目录首先被检查。下面哪两个操作应该被采用?[img]file:///G:/ceac整合版/安全连接Ineternet/images/2204050040.gif[/img]( 2 分)
A:记录规则以致活动目录规则出现在首位。
B:改变活动目录的规则类型从“suffix”到“exact”。
C:除了活动目录,改变所有的规则类型从“exact”到“suffix”。
D:删除本地注册数据库规则。
答案:BC
32:你是一台连入Internet的ISA Server计算机的管理员,你的内部网络由一个Windows 2000域组成,所有客户机运行Windows 2000 Prefessional、Windows NT workstation 4.0或Windows 98,所有用户都是域的成员。你现在计划配置这台ISA Server,想要实现以下目的:所有用户都可以访问Internet站点,除了Summer Workers安全组;同一时刻通过ISA Server来纳入Internet的并发连接不允许多于5台计算机。你需要配置ISA Server实现这些目的,请在下面的答案中选择你要完成的任务?( 2 分)
A:在ISA Server上配置安全设置禁止summer workers组访问。
B:建立一个新的站点和内容规则应用于summer workers组,禁止其访问所有目的地。
C:建立一个新的协议规则允许使用HTTP协议。
D:对于web连接请求允许最多5个连接并确保为授权的用户不能访问。
答案:BCD
33:在ISA Server中可以检测出的攻击入侵行为:( 2 分)
A:Ping of Death
B:UDP bomb attack
C:POP intrusion
D:Land attack
答案:ABD
34:管理员有不同的ISA Server客户端可以选择,分别是:( 2 分)
A:Web Proxy
B:Secure NAT
C:Firewall Clients
D:以上全是
答案:ABCD
35:你是一个单域Windows 2000网络的一台新的ISA Server的管理员,这台计算机已经被配置作为一个Internet连接,所有网络上的计算机运行Windows 2000 Professional、Windows NT Workstation 4.0或Windows 98。你将配置ISA Server计算机实现以下目的:所有的用户除了临时雇员都能够访问Internet;通过ISA Server访问Internet同时最多只能有5个用户。这台ISA Server应该如何配置?(选择所有正确的答案)( 2 分)
A:为临时雇员建立一个新的站点和目录规则,禁止其访问所有的目的地。
B:建立一个新的小协议规则允许使用HTTP协议。
C:对于web访问请求,同一时刻允许最多5个连接。
D:对于web访问请求,确保未经许可的用户不能够访问。
答案:ABCD
36:公司的网络中建立了ISA服务器,保护内网与Internet之间的通信。那么内部的Web代理客户端可以使用下面的哪些协议来访问Internet?( 3 分)
A:HTTP
B:S-HTTP
C:FTP
D:Gopher
答案:ABCD
37:在ISA服务器上,可以建立针对特定目标的站点和内容规则,那么下面的对象哪些可以用来指定目标的“目的集”?( 3 分)
A:计算机名称
B:IP地址
C:域名
D:IP范围
答案:ABCD
38:公司的网络计划部署一台ISAServer2000服务器来保护内部网络与Internet之间的安全通信,管理员可以使用下面哪个版本的ISA服务?( 3 分)
A:ISA Server评估版。
B:ISA Server企业版。
C:ISA Server标准版。
D:ISA Server个人版。
答案:BC
39:你是公司网络的管理员,你已经升级了一台Proxy Server 2.0到ISA Server。 在升级之前,这台Proxy Server 2.0计算机被当作一个用来发布Internet内容的web服务器使用。在升级之后,你发现ISA server不能作为一个web服务器。使用Netstat指令,你查看到在这台ISA server计算机上激活的连接,你收到如下结果。你必须使用这台ISA server作为一个web服务器,使用微软控制台MMC,你能做什么?[img]file:///G:/ceac整合版/安全连接Ineternet/images/2204040031.gif[/img]( 3 分)
A:在MMC中的Internet信息服务中,改变web服务器的端口使用8080,开始WWW发布服务。
B:在MMC中的Internet信息服务中,改变web服务器的端口使用81,开始WWW发布服务。
C:在MMC中的Internet信息服务中,建立一个站点和内容规则允许IP交换到所有的内部目的地。
D:在MMC中设置ISA server,建立一个包过滤器允许外部通信在这个TCP端口上使用HTTP请求。
答案:BD
40:你公司的网络包含一个名为Commnet通讯服务器和有两台ISA Server组成的安全部署,你是这个连入Internet网络安全部署的管理者,Commnet协议使用TCP端口2150。一些用户通过本地的一台名为LA-ISP的ISP访问Internet,当拨号的提供商时它会动态分配IP地址给客户机。你想要配置ISA Server使得只有LA-ISP用户能从Internet上访问Commnet,下列操作中你应该选择哪三个?( 3 分)
A:建立一个名为Commnet的新的协议定义使用TCP端口2150,配置Commnet协议使用一个内部通道。
B:建立一个新的客户地址设置叫ISP set,包括通过LA-ISP使用的所有IP地址。
C:为Commnet建立一个服务器发布规则应用于ISP set和Commnet协议。
D:建立一个协议规则允许所有用户的端口2150的连接。
答案:ABC
[b]判断题[/b]
41:只要安装了ISA Server,配置了内部网络中的客户端之后,只需要再配置允许协议通信的协议访问规则,内部网络用户就可以通过ISA Server访问外部网络。( 2 分)
A:正确
B:错误
答案:A
42:ISA Server允许该请求被通过的条件是:有一个站点和内容规则明确的允许通过该请求,同时没有其他的站点和内容规则明确的拒绝该请求。( 2 分)
A:正确
B:错误
答案:A
43:只有以Firewall模式安装的ISA Server,才可以配置IP数据包过滤( 2 分)
A:正确
B:错误
答案:B
44:IP数据包过滤和协议规则与站点和内容规则不同,它不一定需要特定配制允许客户端请求的规则( 2 分)
A:正确
B:错误
答案:A
45:IP数据包过滤允许或者阻塞数据包通过指定的端口。( 2 分)
A:正确
B:错误
答案:A
