Tải bản đầy đủ (.doc) (50 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Bộ đề thi windown server 2003

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (343.68 KB, 50 trang )

Thư Viện đề 2K3
1. Mục đích chính của các nhóm distribution là gì?
a) Gán quyền permission
b) Gán quyền right
c) Phân phối email
d) Phân phối Group Policy
2. Trước khi tạo một group trong active directory trong windows server 2003
domain controller, Các vấn đề gì liên quan đến group mà bạn cần lưu ý?
a) Kiểu của group này (the type of group)
b) Thành viên của group này ?
c) Phạm vi của group này (the scope of the group)
d) Ai là quản trị của group này .
e) Câu a,c đúng
3. Một user than phiền rằng cô ta không thể đăng nhập domain controller. Sau khi
tìm hiểu bạn nhận ra rằng user này đã nghỉ 6 tháng để sanh con và đã không được
phép đăng nhập kể từ lúc cô ta quay lại. Vậy nguyên nhân của tình trạng trên là gì?
a) Tài khoản này đã bị khóa do đăng nhập sai password 3 lần
b) Một trong những Administrator đã disabled user account này.
c) User account này đã bị xóa trong cơ sở dữ liệu của Active Directory
database.
d) Hệ điều hành trong computer mà cô ấy đăng nhập đã được nâng cấp.
4. Bạn muốn thực hiện một tác vụ trên windows 2003 đã thăng cấp domain nhưng
không ngồi trực tiếp tại máy đó. Bạn dùng remote destop để kết nối đến máy
windows 2003 nhưng không thành công. Vấn đề này có thể là do:
a) Windows Server 2003 không hỗ trợ Remote Desktop
b) Bạn không thể Remote Desktop trên một domain controller.
c) Remote Desktop không được enable vì mặc định là disable, do đó bạn phải
enable nó.
d) Không có lý do ở các câu trên.
5. Phiên bản nào của Windows Server 2003 không hỗ trợ Remote Desktop?
a) Standard Edition


b) Enterprise Edition
c) Datacenter Editon
d) Web Edition
6. Các Clients nào sau đây có thể dùng để kết nối và quản lý một windows server
2003 bằng remote desktop ?
a) Chỉ những computers đang chạy Windows Server2003 hoặc XP
b) Chỉ những computers đang chạy Windows Server2003 hoặc 2000
c) Chỉ những computers đang chạy Windows Server2008 hoặc windows 7
d) Bất cứ computer nào có cài đặt RDP client
1
7.Có bao nhiêu kết nối remote desktop được hỗ trợ tại một thời điểm trong một
server?
a) 1
b) 2
c) 10
d) 20
8. Port nào thường được dùng cho kết nối Remote Administration ?
a) 23
b) 3389
c) 23
d) 3369
9. Một user than phiền rằng anh ta đã thực hiện in 20 phút trước nhưng đến giờ vẫn
chưa in trong khi các user khác đã được in sau khi thực hiện in khoảng 10 phút
trước. Bạn sẽ xem xét vấn đề nào trước tiên:
a) Dừng và khởi động lại dịch vụ Print Spooler .
b) Xóa bỏ tất cả các tác vụ in từ hàng đợi
c) Dùng Printjobs.vbs để khởi động lại công việc đó.
d) Đảm bảo rằng không có cài đặt độ ưu tiên (priorities) hay available time.
10. Các lệnh nào sao đây sẽ dừng dịch vụ spooler?
a) stop spooler

b) net stop prin spooler
c) net stop spooler
d) shut down-spooler
11. Group nào sau đây được hỗ trợ trong windows 2003 nhưng không được tạo ra
trong Active Directory?
a) local machine
b) domain local
c) global
d) universal
12. Phạm vi nào sau đây có thể được gán đến các groups trong cơ sở dữ liệu của
Active Directory ?
a) Local
b) Domain local
c) Universal
d) Global
e) Câu C và D
f) Câu A và C
2
13. Thành viên của Groups nào sau đây có quyền tạo và quản lý thư mục dùng
chung trong Windows Server 2003 ?
a) Users
b) Server Operators
c) Administrators
d) Guests
e) Câu B và C
f) Câu A và C

14. Bạn nhận được cuộc gọi từ Mary ở phòng kế toán. Cô ấy nói rằng các users
trong phòng không thể chỉnh sửa bất cứ files nào khi truy cập ngang qua mạng. Tuy
nhiên họ có thể chỉnh sửa các file này khi đăng nhập cục bộ. Cô ấy bảo rằng shared

files này không được bảo mật.Bạn giải thích hiện tượng này như thế nào?
a) Quyền Share permissions cho phép các users có thể truy cập files khi đăng
nhập cục bộ.
b) Quyền Share permissions Chỉ only áp dụng cho các users truy cập file qua
mạng .
c) Quyền NTFS cho phép các users có thể truy cập files khi đăng nhập cục bộ.
d) Quyền NTFS cho phép các users có thể truy cập files khi đăng nhập qua
mạng
15. Mary có quyền Change permission trên một thư mục chia sẽ. Group của Mary
(Mary’s group) đã được gán quyền Full Control permission trên thư mục chia sẽ
này. Cô ấy lại có quyền NTFS Read permission trên files trong thư mục chia sẽ.
Mary có quyền permission gì nếu cô ấy truy cập file ngang qua mạng (accesses this
file from across the network)?
a) Read
b) Execute
c) Change
d) Full Control
16. Bạn muốn ủy quyền cho cho một user tên là Bob để anh ấy quản lý quyền
permissions cho các file trong folder project. Vậy, quyền NTFS tối thiểu nào bạn
phải gán cho Bob để cho phép anh ấy có thể thay đổi các quyền trong folder
project?
a) ReadandExecute
b) Change
c) Modify
d) FullControl
3
17.Mary có quyền NTFS read file. Mary là thành viên của nhóm nhansu va ketoan.
Nhóm nhansu có quyền NTFS write và nhóm ketoan có quyền modify trên file này.
Vậy mary có quyền gì ?
a) Read

b) Read and Write
c) Read,Write,and Modify
d) Write and Modify
18. Các file hệ thống nào (files ystems) sau đây hỗ trợ quotas?
a) FAT
b) FAT32
c) NTFS
d) Alloftheabove
19. Bạn phải là thành viên của nhóm nào sau đây mới có thể xem và quản lý quota?
a) Administrators
b) Everyone
c) DomainUsers
d) PowerUsers
20. Khi nào một quota được enable trong windows server 2003?
a) Trong quá trình cài đặt server.
b) Khi một người quản trị enable bằng tay tab quota trong properties volume
c) Khi một người quản trị enable bằng tay trong control panel
d) Khi một volume mới được tạo ra bởi một người quản trị.
21. Bạn muốn thực hiện một công nghệ tự động cấp địa chỉ IP bao gồm IP address,
subnet mask, default gateway, và DNS. Giao thức nào bạn sẽ sử dụng cho công
nghệ trên?
a) SMTP
b) SNMP
c) DHCP
d) ARP
22. Mô tả nào sau đây là đúng cho DHCP Discover message?
a) No dung dia chi MAC FF-FF-FF-FF-FF-FF la dia chi broadcast lop 2.
b) Dung UDP o tang Transport.
c) Dung TCP o tang Transport.
d) Khong dung dia chi dich lop 2.

e) Câu B,C.
23. Phiên bản nào sau đây của Window server 2003 yêu cầu kích hoạt sản phẩm:
a) Phiên bản lẻ Standard
b) Phiên bản thử nghiệm Enterprise
4
c) Phiên bản Enterprise, giấy phép mở (open License)
d) Phiên bản Standard, Giấy phép theo dung lượng.
24. Kiểu Activer Directory nào sau đây không phải là đối tượng chứa?
a) Người dùng
b) Nhóm
c) Máy tính.
d) Oraganizational unit
e) A và C đúng
f) B và D đúng
25. Mệnh đề nào sau đây là đúng khi nói về quá trình cài đặt Window Server 2003?
a) Trình cài đặt có thể được nạp bằng cách khởi động từ đĩa CD.
b) Trình cài đặt có thể được nạp bằng cách khởi động từ đĩa mềm.
c) Trình cài đặt yêu cầu mật khẩu của tài khoản Administrator không phải là
trống để đáp ứng các yêu cầu về tính phức hợp.
d) Trình cài đặt yêu cầu bạn phải kích hoạt bản quyền sản phẩm trước khi cài
đặt hệ điều hành.
e) Câu a và c đúng
f) Câu a và d đúng
26. Công cụ nào được sử dụng để kích hoạt Remote Desktop trên một máy chủ?
a) Terminal Services Manager
b) Terminal Services Configuration
c) System Properties trong Control Panel
d) Terminal Services Licensing
e) Câu b và c đúng
f) Câu b và d đúng

27. Các nhật ký sau đây có thể sử dụng Event Viewer để xem trên một máy chủ
thành viên có chức năng máy chủ ứng dụng
a) Ứng dụng.
b) Dịch vụ thư mục
c) Hệ thống
d) Bảo mật
e) Câu a,c,d
f) Câu a,b,c
28. Các kiểu tác vụ sao lưu nào sau đây không đặt lại bit lưu trữ trong các file mà nó
sao chép sang các phương tiện lưu trữ?
a) Full
b) Incremental
c) Differential
d) Copy
e) Câu c và d
f) Câu b và c
29. Các thiết bị ổ băng từ nào sau đây có dung lượng lớn nhất.
a) LTO
5
b) QIC
c) DAT
d) DLT
30. Các tiêu chuẩn nào dưới đây được sử dụng nhiều nhất để lọc file trong các tác
vụ sao lưu?
a) Tên File
b) Phần mở rộng của File
c) Các thuộc tính của File
d) Kích thước của File
31. Các thiết bị sao lưu mạng sử dụng thường xuyên nhất giao tiếp thiết bị nào?
a) IDE

b) SCSI
c) USB
d) Parallel port
32. Bạn làm thế nào để tạo một khái lược người dùng di trú bắt buộc?
a) Cấu hình cấp phép cho thuộc tính Security của Folder với quyền Write là
Deny
b) Cấu hình cấp phép trong thuộc tính Sharing của Folder với chỉ quyền Read
only là Allow.
c) Cấu hình thuộc tính của folder profile là Read only
d) Đổi tên file Ntuser.dat thành Ntuser.man
33. Trong miền chạy cấp chức năng Window Server 2003, các đối tượng bảo mật
nào có thể làm thành viên của nhóm Global?
a) users
b) Computers
c) Universal Groups
d) Global Groups
e) Câu a,b,c
f) Câu a.b.d
34. Các sự thay đổi phạm vi của nhóm nào sau đây là được phép?
a) Global thành Universal
b) Domain local thành Universal
c) Universal thành Global
d) Domain local thành Local
e) Global thành Domain local
f) Câu a,b,c
35. Các cấp phép tối thiểu để cho phép người sử dụng mở các tài liệu và chạy các
chương trình trên một thư mục chia sẻ là gì?
a) Full Control.
b) Modify
c) Wirte

d) Read & Excute
e) List folder contents
6
f) Câu d,e
36. Bill phàn nàn rằng anh ta không thể truy cập tới tài liệu có chứa thông tin tài
chính của phòng. Bạn mở thẻ Security của tài liệu đó và thấy rằng tất cả các cấp
phép trên đó đều được thừa hưởng từ thư mục cha. Cấp phép ngăn cấm Read được
gán cho nhóm ACCTG3 mà Bill là thành viên. Trong các phương pháp dưới đây cái
nào cho phép Bill truy cập tới tài liệu này?
a) Thay đổi các cấp phép trên thư mục cha bằng cách thêm cấp phép Full
control cho Bill.
b) Thay đổi các cấp phép trên thư mục cha bằng cách gán thêm cấp phép Read
cho Bill
c) Thay đổi các cấp phép trên tài liệu bằng cách gán thêm cấp phép Read cho
Bill
d) Thay đổi các cấp phép trên tài liệu bằng cách loại bỏ Allow Inheritable
Permissions, lựa chọn copy và thêm cấp phép cho phép Full Control cho Bill
e) Loại bỏ Bill ra khỏi danh sách nhóm được gán cấp phép ngăn cấm
f) Câu d và e
37. Bạn đang cấu hình các cấp phép chia sẻ cho thư mục chia sẻ trên một máy chủ
file. Bạn muốn tất cả người sử dụng đã được xác thực đều có cấp phép lưu các file
lên thư mục, đọc tất cả các file trong đó và thay đổi hoặc xóa các file do họ làm chủ.
Các cấp phép tối thiểu bạn cần đặt trên thư mục chia sẻ để đạt được mục tiêu trên là
gì?
a) Authenticated user (nhóm người dùng được xác thực): Full Control (toàn
quyền).
b) Authenticated user: Read (đọc)
c) Creator Owner (Chủ sở hữu tạo File): Change
d) Creator Owner: Read
e) Câu a và c

f) Câu a và d
38. Các công cụ dòng lệnh nào sau đây có thể tạo được đối tượng máy tính trong
Active Directory?
a) Dsmod.exe
b) Dsrm.exe
c) Netdom.exe
d) Dsadd.exe
e) Câu c và d
f) Câu a và d
39. Bạn đang cài đặt máy in trên máy trạm. Máy in sẽ được kết nối tới máy chủ
logic được cài đặt trên một máy chủ in ấn Windows Server 2003. Những kiểu thông
tin nào mà bạn phải cung cấp cho tiến trình cài đặt máy in?
a) một cổng máy in TCP/IP.
b) Nhà sản xuất máy in vật lý và chủng loại của nó.
c) Đường dẫn URL tới máy in trên máy chủ.
d) Đường dẫn UNC tới máy in chia sẻ.
7
e) Câu a, c, d
f) Câu a, b, c
40. Một trong những mãy in mạng của bạn không làm việc tốt và bạn muốn ngăn
không cho người dùng sử dụng gửi các tác vụ tới máy in logic kết nối tới máy in nói
trên. Bạn sẽ phải làm gì?
a) Dừng chia sẻ máy in.
b) Loại bỏ máy in ra khỏi dịch vụ thư mục Active Directory
c) Thay đổi cổng máy in
d) Đổi tên chia sẻ.
41. Bạn đang quản trị một máy tính Windows Server 2003 được cấu hình như một
máy chủ in ấn. Bạn muốn thực hiện công tác bảo dưỡng trên máy in vật lý được kết
nói với máy chủ. Hiện đang có một số tài liệu trên hàng đợi. Bạn muốn ngăn không
cho các tài liệu được in trên máy in này nhưng bạn cũng không muốn người sử

dụng phải thực hiện lại tác vụ in ấn. Phương pháp tối ưu nhất của bạn là gì?
a) Mở hộp thoại Properties của máy in lựa chọn thẻ Sharing và lựa chọn Do not
Share This Printer.
b) Mở hộp thoại Properties của máy in và trên thẻ Ports lựa chọn một cổng
chưa được thiết bị in sử dụng.
c) Mở cửa sổ hàng đợi, lựa chọn tài liệu đầu tiên và tiếp theo lựa chọn Pause từ
cửa sổ Document. Lặp lại tiến trình này với mỗi tài liệu.
d) Mở cửa sổ hàng đợi và lựa chọn Pause Printing từ thực đơn Printer.
42. Bạn đang quản trị một máy tính Window Server 2003 được cấu hình như một
máy in ấn. Người sử dụng trong nhóm Marketing phàn nàn rằng họ không thể in các
tài liệu thông qua máy in trên máy chủ.
Bạn hiển thị các cấp phép trên hộp thoại Properties của máy in. Nhóm Marketng có
cấp phép Manage Documents. Tại sao người sử dụng không in được trên máy in
này?
a) Nhóm Everyone phải được gán cấp phép Manage Documents.
b) Nhóm Administrators phải được gán cấp phép Manage Printers.
c) Nhóm Marketing phải được gán cấp phép Print
d) Nhóm Marketing phải được cấp phép Manage Printers.
43. Bạn đang quản trị một máy tính Windows Server 2003 được cấu hình như một
máy in ấn. vào ngày giữa tuần làm việc, máy in bị lỗi và cần được thay thế. Người
sử dụng đã gửi các tác vụ in đến mày in này và nó có địa chỉ IP 192.168.1.81. Một
máy in tương tự có địa chỉ 192.168.1.217 được máy chủ khác hỗ trợ. Các công việc
bạn cần thực hiện sao cho các tác vụ của người sử dụng vẫn được tiếp tục?
a) Trên hộp thoại Properties của máy in lỗi lựa chọn Enable Printer Pooling.
b) Trên hộp thoại Properties của máy in lỗi nhấp Add Port
c) Trên thư mục Printer And Faxexs kích chuột phải vào máy in lỗi và lựa chọn
User Offline
d) Trên hộp thoại Properties của máy in lỗi lựa chọn cổng 192.168.1.217
e) Câu a,b,c
f) Câu a,b,d

8
44. Những đáp án nào dưới đây cung cấp khả năng phục hồi nếu có lỗi xảy ra đối
với những đĩa cứng đơn?
a) Ổ đĩa Logic
b) Mirrored volume
c) Striped volume
d) Raid-5 volume
e) phân vùng chính
f) Câu b,d
g) Câu a,d
45. Gần đây bạn có thêm một đĩa cứng cho máy tính của bạn. Trước kia đĩa này
được sử dụng trên một máy tính cài đặt Windows 2000 Server. Đĩa đã xuất hiện
trong Divice Management Nhưng lại không hiển thị trong Disk Management Mục
thực đơn nào bạn phải lựa chọn.?
a) Import Foreign Disk (nhập một đĩa bên ngoài)
b) Format (Định dạng)
c) Rescan Disks (Quét lại các đĩa)
d) Change Drive Letter And Paths (Thay đổi ký tự ổ đĩa và đường dẫn)
e) Convert to Dynamic Disk ( Chuyển đổi thành đĩa động)
46. Dung lượng không gian trống trên một Volume để có thể hoàn thành một tiến
trình phân mảnh là bao nhiêu
a) 5%.
b) 10%
c) 15%
d) 25%
e) 50%
47. Để thiết lập chinh sách mật khẩu cho người dùng bạn vào Start  Program 
Administrative Tool  Domain Sercurity Policy  Local security policy. Lựa chọn
nào giúp bạn có thể tạo mật khẩu có độ phức tạp
a) Enforce Password History

b) Maximum Password age
c) Minimum Password length
d) Password must meet complexity requirements
48. Để thiết lập chính sách khóa tài khoản. Bạn vào Start  Program 
Administrative Tool  Domain Sercurity Policy  Account Lockout Policy. Lựa
chọn nào giúp bạn có thể thiết lập số lần đăng nhập sai tài khoản sẽ bị khóa.
a) Account lockout threshold
b) Account lockout Duration
c) Reset account lockout counter after
d) Mini password age
49.Hệ thống mạng của bạn là một Active Directory Domain. Tất cả server chạy
Windows server 2003 service Pack 2. Nhóm chính của tất cả user là người dùng
miền.
9
Bạn Share một Folder có tên là Data. Folder này ở tại máy server có tên là Server1.
Một user trong nhóm Research tên user1 thông báo cô ấy không thể truy cập file
trong thư mục Shared Data. Bạn kiểm tra user1 không bị giới hạn trong Access
control list của Folder share.
Bạn kiểm tra properties của tài khoản user1.
Một thành viên khác của nhóm Research có thể add và modify file trong thư mục
share Data.
Bạn cần làm gì để chắc chắn User1 có thể truy cập file trong thư mục Share Data.
Bạn cần phải?
a) Gỡ bỏ User1 ra khỏi nhóm IT
b) Cho phép User1 có quyền Change.
c) Gỡ bỏ User1 ra khỏi nhóm của Domain
d) Add User1 tới nhóm Server Operators trên Server
50. Bạn có một Server Printer đang chạy Windows Server 2003 (SP2)
Bạn cần phải nhận thông báo mỗi khi tài liệu chuyển tới máy in bị lỗi.
Bạn cần phải làm gì?

a) Từ Performance console, tạo một Alert
b) Từ Event View console, tạo một bộ lọc mới.
c) Từ Printer Server Properties, thay đổi trong Advanced Setting
d) từ Services Cosole, Enable và Configure tại Mensenger Service.
51. Hệ thống của bạn có một mấy Server có tên là Server1 đang chạy hệ điều hành
Windows Server 2003 (SP2). Server của bạn được cấu hình như trong bảng sau.
Disk Disk Size Drive Disk Type
Disk 0 160 GB
C Mirrored volume
Disk 1 160 GB
Disk 1 bị lỗi bạn phải loại bỏ nó ra và thay thế nó bằng Disk 2 có dung lượng
250GB Basic Disk.
Bạn mở Disk Management Snap-in và Remove Disk 1 từ Micrrored volume. Bạn
muốn add Disk 2 vào Micrrored volume. Bạn cần chắc chắn bạn phải làm gì để add
Disk 2 tới Micrrored Volume.
Bạn cần phải?
a) convert Disk 2 thành một Dynamic Disk
b) Trên Disk 2 bạn tạo 160Gb Simple Volume
c) Từ thực đơn Action bạn chọn Rescan Disk
d) Thay thế Disk 2 có cùng dung lượng với Disk 0
52. Tổ chức bạn có 2 server có tên là Server1 và Server2 đang chạy hệ điều hành
Windows Server 2003 (SP2)
Server1 và Server2 là Host của một website. Bạn cần phải cấu hình Backup lại
Server1 mỗi giờ. Bạn muốn áp dụng cấu hình đó cho Server2.
Bạn nên sử dụng câu lệnh nào?
a) IISBack.vbs /backup
b) IISBack.vbs /list
c) IIScnfg.vbs /copy
10
d) IIScnfg.vbs /save

53. Bạn đang có một Server có tên là Server1 đang chạy hệ điều hành Windows
Server 2003 (SP2)
Server1 có thư mục tên D:/Data đang được chia sẻ. Bạn cần phải cho phép User có
thể khôi phục files đã xóa từ thư mục Data đó.
Bạn nên làm gì trên Server1?
a) Từ hộp thoại Properties của volume D, Sửa đổi thiết lập Shadow Copies.
b) Từ cửa sổ thiết lập Sharing and Security của D:\Data, Sửa đổi các thiết lập
tại Caching Setting.
c) Từ Folder %Systemroot%\System32\clients\twclient\x86, cài đặt tập tin
twcli32.msi
d) Từ Services snap-in, thay đổi kiểu trạng thái của Volume Shadow copy
service.
54. Mạng của bạn có chứa một Server tên là Server1 đang chạy Windows Server
2003 (SP2)
Bạn cài đặt thêm một card mạng mới trên Server1. Bạn cần xem Media access
control (MAC) address của card mạng này.
Bạn cần phải làm gì?
a) Tại Commend prompt , gõ Ipconfig /all
b) Tại Commend Prompt gõ net view \\server1
c) Từ Device Manager Snap-in, xem trong cửa sổ properties của network
adapter.
d) Từ Services snap-in, xem properties trên Network connections service.
55. Mạng của bạn có một Server chạy ứng dụng có tên là Server1 đang chạy
Windows Server 2003 (SP2)
Bạn mở Performance Tab trong Task Manager và hiển thị trong Exhibit. Bạn cần
làm gì để cải tiến hiệu năng của Server1.
Bạn cần làm?
a) Cài đặt thêm RAM
b) Cài đặt thêm một Bộ xử lý.
c) Giảm kích thước của tập tin paging file.

d) Add thêm /PAE vào tập tin Boot.ini
56. Bạn có một Print Server tên là Server1 chạy Windows Server 2003 (SP2).
Server1 có cấu hình như trong bảng sau.
Disk Volume Contents Disk Type
0 C System and boot
partion
Dynamic
1 - Unallocated Space Dynamic
2 - Unallocated Space Dynamic
3 - Unallocated Space Dynamic
Tất cả các ổ đĩa đều có dung lượng 136Gb và có chuẩn kết nối là SCSI
Bạn cần phải xác định được cấu hình đĩa sẽ cung cấp hiệu suất tốt nhất cho việc in
ấn.
11
Cấu hình đĩa nào dưới đây bạn nên thực hiện?
a) One RAID-0 Volume
b) One RAID-1 Volume
c) One RAID-5 Volume
d) two RAID-1 Volume
57. Bạn có một File Server có tên là Server1 đang chạy Windows Server2003 (SP2).
Server1 đã có một ổ đĩa Basic và chứa 1 Partition.
Bạn giám sát ổ đĩa vật lý. Bạn phát hiện rat trung bình tốc độ truy cập Byte/Read
của đĩa trong một năm có giá trị giảm đi 25%.
Bạn cần làm gì để tăng hiệu năng của đĩa cứng trên Server1.
Bạn nên làm?
a) Compress the volum.
b) Defragment the Volume
c) chuyển đĩa tới ổ đĩa Dynamic
d) Bật chức năng Shadow copies trên volume
58. Bạn có 2 Server tên là Server1 và Server2 đang chạy Windows Server2003(SP2)

Bạn kết nối một thiết bị USB tới Server1 và Copy File Several tới USB
Bạn kết nối USB tới Server2. Bạn nhận được một Messager thong báo thiết bị đã
được cài đặt thành công và sẵn sàng sử dụng.
Bạn mở Windows Explorer và không thấy USB xuất hiện
Bạn cần phải chắc chắn bạn có thể truy cập vào các File đang lưu trữ trong USB
Bạn nên làm?
a) Từ Command prompt, run convert.exe
b) Từ Disk management Snap-in, change the drive lettet
c) Từ Services snap-in, Restart the Removable Storage Service.
d) Từ Device manager snap-in, Scan for a hardware change
59. Bạn có một File Server tên Server1 đang chạy hệ điều hành Windows
Server2003 (SP2)
Server1 đã có một Card mạng tốc độ 10Gigabit và kết nối tới một Switch 100MB.
Bạn thay thế Switch 100MB bằng 1 Switch 1GB. Bạn phát hiện ra quá trình
copying File tới Server1 trên toàn mạng chậm. Bạn cần phải rút ngắn thời gian khi
copy file tới Server1 trên toàn mạng.
Những loại kết nối nào bạn nên chỉ định cho card mạng?
a) 1-Gigabit haft-Duplex
b) 1-Gigabit Full-Duplex
c) 10-Gigabit haft-Duplex
d) 10-Gigabit full-Duplex
60. Mạng của bạn chứa một Single Domain. Tất cả Domain Controller chạy
Windows Server 2003 (SP2). Tất cả Client chạy Windows XP professional (SP3)
Bạn cần phải đảm bảo rằng các thiết lập cá nhân của người dùng cũng tương tự khi
họ đăng nhập tại các máy chạm khác trong miền.
Bạn nên làm?
a) Từ Properties của mỗi User Account, configure a profile path.
12
b) Từ Properties của mỗi User Account, configure a Home folder path
c) Từ Default Domain Policy, Cấu hình một kịch bản logon script chạy

Loadstate.exe
d) Từ Default Domain Policy, Cấu hình một kịch bản logon script chạy
Scanstate.exe
61. Mạng của bạn có chứa một Single Active Directory domain. Tất cả máy tính
trên mạng đã Joined tới domain
Bạn có một server có tên Server1 đang chạy Windows Server2003 (SP2). Bạn cài
đặt một Ứng dụng quản lý mạng tên là App1 trên Server1
Một User name Admin1 log vào Server1 và báo cáo rằng Shortcut App1 không tồn
tại. Bạn log on tới Server1 như một Local administrator và kiểm tra thấy Shortcut
App1 tồn tại.Bạn cần chắc chắn rằng Shortcut App1 cũng tồn tại cho Admin1 trên
server1
Bạn cần làm?
a) Logon tới Server1 như một Local administrator. Tạo một Shortcut App1
trong Default user profile.
b) Logon tới Server1 như một Local administrator. Tạo một Shortcut App1
trong All users profile.
c) Trong Netlogon Share trên Domain controller, Tạo một thư mục có tên
Default user. Tạo một Shortcut của App1 trong thư mục mới này.
d) Trong Netlogon Share trên Domain controller, Tạo một thư mục có tên All
user. Tạo một Shortcut của App1 trong thư mục mới này
62. Mạng của bạn có chứa một Single Active Directory Domain. Tất cả Server chạy
Windows Server 2003(SP2). Tất cả Client chạy Windows Xp (SP3)
Một User name User1 thường xuyên logs on tới từ một vài máy tính khác.
Bạn cần phải đảm bảo các tài liệu và các shortcut lưu trữ của User1 trên Desktop.
Phải có trên màn hình Desktop mỗi khi ông ta sử dụng máy tính.
Có 2 hành động bạn nên thực hiện
a) Từ Active Directory User and Computer, thay đổi Properties của tài khoản
User1
b) Từ Active Directory User and Computer, thay đổi Properties của mỗi tài
khoản computer mà User1 sử dụng.

c) Trên một File Server, tạo một Share Folder tên là Profiles và cho phép
Change Share permission to Everyone Group.
d) Trên một File Server, tạo một Share Folder tên là Profiles và cho phép Full
control Share permission to Everyone Group.
e) Câu a và d
f) Câu b và c
63. Mạng của bạn có một Single Active Directory domain. Tất cả Server chạy
Windows Server 2003 (SP2). Tất cả Client chạy Windows XP professional (SP3.
Một người dùng có tên User1 có 1 máy tính tên Computer1
13
Bạn cần phải ngăn chặn không cho người dùng thay đổi hay lưu lại những gì trên
màn hình Desktop khi User1 logs off khỏi Computer1
Bạn nên làm?
a) log on tới Computer1 với quyền Administrator. Đổi tên Folder user profile
User1’s thành User1.man
b) Log on tới Computer1 với quyền Administrator. Trong user profile User1’s
đổi tên ntuser.ini to ntuser.man
c) Thực hiện một Roaming user profile từ User1. Trong User1 roaming user
profile, đổi tên ntuser.dat thành ntuser.man
d) Thực hiện một Roaming user profile từ User1. Trong User1 roaming user
profile, Từ chối User1 quyền đọc ntuser.ini
64. Mạng của bạn có chứa một Single Active Directory domain. Tất cả Server chạy
Windows Server 2003 (SP2). Tất cả Client chạy Windows XP professional (SP3).
Ba máy Client đặt ở khu vực công cộng. Tất cả các máy tính này đã được cấu hình
tự động log on vào domain với User name KioskUser. KioskUser có một Roaming
profile.
Người dùng thường xuyên thay đổi màn hình nền trên các máy tính này.
Bạn cần ngăn chặn sự thay đổi màn hình nền Desktop để trở về màn hình nền như
ban đầu mỗi khi khởi động lại các máy tính này.
Bạn nên làm gì?

a) Trong Roaming user profile, đổi tên file ntuser.dat thành ntuser.man
b) Trong Roaming user profile, gỡ bỏ tất cả các cấp phép trên thư mục Desktop
và cho phép KioskUser có quyền Read trên Thư mục Desktop
c) Trên mỗi Kiosk, đổi tên file ntuser.ini thành file ntuser.man
d) Trên mỗi Kiosk, gỡ bỏ tất cả các cấp phép trên thư mục Documants and
Settings và cho phép KioskUser có quyền đọc trên thư mục này.
65. Bạn có một domain controller chạy Windows Server2003(SP2)
Bạn cần tạo ra 1000 tài khoản máy tính.
Bạn nên sử dụng công cụ nào?
a) Compmgmt.msc
b) Dsadd.exe
c) Dsmove.exe
d) Sysdm.cpl
66. Mạng của bạn có chứa một Single Active Directory domain. Tất cả Server chạy
Windows Server 2003 (SP2).
Bạn có một organizational unit (OU) chứa 1000 tài khoản computer
Bạn cần di chuyển (move) các tài khoản máy tính này tới một OU mới.
Bạn nên sử dụng công cụ nào?
a) Active Directory Domains and Trusts
b) Active Directory Users and Coputers
c) Csvde.exe
d) Dsmod.exe
14
67. Mạng của bạn có chứa một Single Active Directory domain. Tất cả Server chạy
Windows Server 2003 (SP2).
Bạn vô tình delete tài khoản máy tính Server1 từ Domain.
Bạn cần đảm bảo rằng User có thể truy cập vào File share trên Server1 bằng cách sử
dụng tài khoản người dùng miền của mình . Bạn phải đạt được mục tiêu đó bằng số
lượng nhỏ nhất công việc quản trị
Bạn nên làm gì?

a) Trên Server1, chạy lệnh Netdom reset
b) Trên Server1, add computer tới Workgroup và add computer tới Domain.
Restart Server1.
c) Từ Active Directory Users and Computers, tạo một tài khoản máy tính có tên
Server1 trong Domain
d) Trên một Domain Controller, thực hiện một quyền Restore trong Active
Directory cho tài khoản máy tính Server1. Restart Server1
68. Mạng của bạn bao gồm một Single Active Directory domain
Domain có chứa hơn 300 nhóm đối tượng. Các đối tượng nhóm được phân chia
giữa nhiều tổ chức khu vực.
Bạn cần tạo một danh sách tất cả các nhóm có tên bắt đầu bằng từ khóa Sales
Bạn nên sử dụng câu lệnh nào?
a) Dsget group
b) Dsquery group
c) Netdom query
d) Net group
69. mạng của bạn bao gồm một Active Directory domain. Tất cả Domain controller
chạy Windows Server2003 (SP2).
Bạn có một file chứa thông tin 2000 thành viên mới được giới hạn phân cách bởi
dấu phẩy. Bạn cần tạo 2000 User accounts mới này bằng cách sử dụng thong tin
trong File. Bạn phải đạt được mục tiêu bằng cách giảm thiểu tối đa cho công việc
quản trị.
Bạn nên sử dụng công cụ nào sau đây?
a) Csvde.exe
b) Dsmod.exe
c) Idifde.exe
d) Ntdsutil.exe
70. Mạng của bạn bao gồm một Active Directory domain. Tất cả Domain controller
chạy Windows Server2003 (SP2).
Bạn có một computer tên ACCT5 đang chạy Windows XP professional (SP3).

Users báo cáo rằng họ không thể log on trên ACCT5 bằng cách sử dụng thông tin
domain của mình.
Bạn xem properties của tài khoản computer
Bạn cần đảm bảo chắc chắn rằng Users có thể log on to ACCT5 bằng cách sử dụng
thông tin domain của mình
Bạn nên làm gì?
15
a) Tại Command prompt chạy lệnh Dsrm
b) Tại Command prompt chạy lện Netdom reset.
c) Từ Active Directory Users and Computer, reset tài khoản máy tính
d) Từ Active Directory Users and Computer, anable tài khoản máy tính
71. Mạng của bạn bao gồm một Active Directory domain. Tất cả Domain controller
chạy Windows Server2003 (SP2). Tất cả máy Client chạy Windows Xp Professional
(SP3)
Bạn đã có một Organizational Unit (OU) tên Accounting. Bạn tạo một Group Policy
object và link nó tới Acounting OU.
Bạn join một máy chạm mới tới Domain.
Bạn phát hiện ra máy chạm không nhận thiết lặp từ GPO mới.
Bạn cần đảm bảo chắc chắn rằng GPO mới này được áp tới cho computer mới này.
Bạn nên làm gì?
a) Di chuyển tài khoản máy tính tới OU Accounting
b) Thay đổi thuộc tính Location của tài khoản máy tính
c) Thay đổi quản lý bằng thuộc tính của tài khoản máy tính
d) Enable the trust computer từ thuộc tính ủy quyền trên tài khoản máy tính
72. Mạng của bạn bao gồm một Active Directory domain. Tất cả Domain controller
chạy Windows Server2003 (SP2).
Bạn tạo một tài khoản domain mới có tên User1 và gán Account này password là
P@ssw0rd. Trên tài khoản mới, bạn Enable cho user must change password at next
logon
Một tuần sau, bạn phát hiện ra rằng User1 vẫn sử dụng password là P@ssw0rd để

log on tới domain.
Bạn cần đảm bảo chắc chắn rằng User1 bắt buộc phải thay đổi Password khác trong
thời gian tiếp theo.
Bạn nên làm gì đầu tiên?
a) Trong Default Domain Policy, chọn Enforce password history
b) Trong Default Domain Policy, chọn Passwords must meet complexity
requirements
c) Từ User’s account properties, chọn store password using reversible
encryption
d) Từ User’s account properties, chọn Account is sensitive and cannot be
delegated
73. Mạng của bạn bao gồm một Active Directory domain. Tất cả Domain controller
chạy Windows Server2003 (SP2). Tất cả máy Client chạy Windows Xp Professional
(SP3)
Bạn cần đảm bảo chắc chắn rằng tài khoản người dùng vẫn được khóa cho đến khi
người quản trị mở khóa cho tài khoản.
Bạn nên làm gì?
a) Trong Default Domain Policy, Thiết lập cho Account lockout duration to 0.
b) Trong Default Domain Policy, Thiết lập cho Account lockout duration to
99999.
16
c) Từ Active Directory users and Computers, chọn Account is trusted for
delegation option for all user accounts
d) Từ Active Directory users and Computers, chọn Account is sensitive and
cannot be delegated option for all user account
74. Mạng của bạn bao gồm một Active Directory domain. Tất cả Domain controller
chạy Windows Server2003 (SP2). Tất cả máy Client chạy Windows Xp Professional
(SP3)
Một User tên User1 cố gắng log on từ một computer có tên computer1 và nhận được
thông báo sau.

Bạn cần đảm bảo trắc chắn rằng User1 có thể log on từ Computer1
Bạn nên làm gì?
a) Từ Properties của tài khoản user1, chỉnh sửa tại Logon to setting
b) Từ Properties của tài khoản user1, chỉnh sửa tại Logon Hours setting
c) Từ Properties của tài khoản computer1, chỉnh sửa Managed by setting
d) Từ local security policy của Computer1, chỉnh sửa Deny log on locally
setting
75. Bạn có một Stand-alone Server tên Server1 đang chayjWindows Server2003
(SP2)
Một User có tên user1 là thành viên của nhóm Administrator trên Server1
User1 cố gắng log on tới Server1 và nhận được hộp thoại thông báo sau
Các thành viên khác của nhóm administrator có thể logon tới Server1
Bạn cần phải đảm bảo chắc chắn rằng User1 có thể log on tới Server1
Bạn nên làm gì?
a) Từ properties của tài khoản User1. Thay đổi Session setting
b) Từ properties của tài khoản User1. Thay đổi Environment setting
c) Từ Local security policy trên Computer1, thay đổi tại Deny log on locally
setting
17
d) Từ Local security policy trên Computer1, thay đổi tại Impersonate a client
after authentication setting
76. Mạng của bạn bao gồm một single Active Directory domain. Bạn đã có một
server có tên Server1 chạy hệ điều hành Windows Server2003 (SP2)
Bạn cần phải theo dõi tất cả các cố gắng chứng thực trên Server1.
Bạn cần phải làm gì?
a) Enable auditing of logon event events in Server1’s Local policy
b) Enable auditing of logon event events in the Default Domain controller
Policy
c) Enable auditing of account logon event events in Server1’s local policy
d) Enable auditing of account logon event events in the Default Domain

controller Policy
77. Bạn đã có một Stand-alone Server đang chạy Windows Server2003 (SP2)
Bạn cố gắng Log on tới server bằng tài khoản Administrator và nhận được một hộp
thoại thông báo lỗi sau.
Bạn cần phải log on tới Server bằng cách sử dụng tài khoản Administrator
Bạn nên làm gì đầu tiên?
a) Restart Server ở chế độ Safe mode
b) Restart the Server bằng cách sử dụng last Known Good Configuration
Option
c) Log on tới Stand-alone Server khác với tài khoản Administrator
d) Log on tới Server bằng sử dụng một tài khoản là thành viên của nhóm Power
User.
78. Bạn có một Stand-alone Server có tên Server1 đang chạy Windows
Server2003(SP2)
Một User cố gắng kết nối tới Server bằng cách sử dụng Remote Desktop connection
và nhận được một thông báo sau.
18
Bạn cần phải đảm bảo chắc chắn rằng User có thể Log on tới Server bằng kết nối
Remote Desktop
Bạn nên làm gì?
a) Trên Server1, chỉnh sửa Remote Control Setting Từ tài khoản User
b) Trên Server1, chỉnh sửa Remote permission Setting Từ tài khoản User
c) Hướng dẫn User tới log on tại Server1 và chỉnh sửa Password của anh ấy.
d) Hướng dẫn user tới log on từ computer khác và tiến hành kết nối tới Server1
bằng cách sử dụng Remote Desktop
79. Mạng của bạn bao gồm một single Active Directory domain. Bạn đã có một
server có tên Server1 chạy hệ điều hành Windows Server2003 (SP2)
Tất cả các client của Domain đang chạy Windows XP professional (SP3)
Một User cố gắng log on tới máy tính để bàn của cô ấy và nhận một hộp thoại thông
báo lỗi sau.

Bạn cần phải chắc chắn rằng User ấy có thể Log on tới computer bằng chính tài
khoản domain của cô ấy.
Bạn nên làm gì?
a) Hướng dẫn User đó Restart lại computer của cô ấy
b) Trên Domain Controller , chạy Net time /set/y
c) Trên một Domain controller, Mở rộng giữa các domain controllers
d) Trên một Domain controller, Reset lại tài khoản máy tính.
80. Bạn có một Stand-alone Server có tên Server1 đang chạy Windows
Server2003(SP2)
Bạn tạo một tài khoản có tên Admin1 và add nó tới nhóm power users Group.
Bạn cố gắng log on tới Server bằng tài khoản Admin1 và nhận một thông báo sau: “
The local policy of this system does not permit you to log on interactively”
Bạn xem lại thiết lập bảo mật
Bạn cần phải chắc chắn rằng tài khoản Admin1 có thể log on tại Server.
Bạn nên làm gì?
a) add tài khoản Admin1 tới nhóm Administrator
b) add tài khoản admin1 tới mục Allow log on locally policy
c) Gỡ bỏ tài khoản Admin1 từ nhóm Users
d) Gỡ bỏ nhóm Users Group từ mục Deny log on locally policy
81. Mạng của bạn có chứa một File Server tên Server1 đang chạy Windows
Serer2003 (SP2)
Server đã được cấu hình theo bảng dưới
Folder Shared As Share permission NTFS permission
19
D:\Userdata Userdata Authenticated
User: Full control
Authenticated
User: Read
D:\userdata\Sales - - Sales Group: Full
control

D:\userdata\marketing - - Marketing Group:
Full control
Bạn cần phải cấu hình bảo mật theo một số yêu cầu sau:
- Cho phép thành viên của nhóm Sales tạo, thay đổi và xóa file và folder trong
Folder Sales
- Cho phép thành viên của nhóm Marketing tạo, thay đổi và xóa file và folder
trong Folder marketing
- Ngăn chặn Users có quyền thay đổi các điều khoản khi họ truy cập vào File
Shared
Bạn nên làm gì?
a) Thay đổi Share permission trên thư mục Userdata là xác thực cho phép Users
b) thay đổi NTFS permission trên thư mục Userdata là xác thực cho phép user:
modify
c) c Thay đổi NTFS permission trên Marketing cho nhóm Marketing là: Write.
Thay đổi NTFS permission trên Sales cho nhóm Sales là: Write
d) Gỡ bỏ không share trên thư mục Userdata. Share Sales và cho phép nhóm
Sales có quyền cấp phép là Full control. Share Marketing và cho phép nhóm
Marketing có quyền cấp phép là Full control
82. Mạng của bạn có chứa một File Server tên Server1 đang chạy Windows
Serer2003 (SP2)
Server đã được cấu hình theo bảng dưới
Folder Shared As Share permission NTFS permission
D:\Userdata Userdata Authenticated
User: Full control
Authenticated
User: Read
D:\userdata\Sales - - Sales Group: Read
Bạn cần phải cấu hình bảo mật theo một số yêu cầu sau:
- Cho phép thành viên của nhóm Sales tạo, thay đổi và xóa file và folder trong
Folder Sales

- Cho phép tất cả người dùng có quyền đọc tất cả các files trong thư mục
Userdata
Bạn nên làm gì?
a) Cho phép nhóm Sales có quyền Modify trên thư mục Share Sales
b) Cho phép nhóm Sales có quyền Full Control trên thư mục Share Userdata
c) Cho phép User có quyền Read trên thư mục Share Userdata. Cho phép nhóm
Sales có quyền Full Control trên thư mục Share Userdata.
d) Cho phép User có quyền Change trên thư mục Share Userdata. Cho phép
User có quyền Read trên thư mục Share Userdata.
83. Mạng của bạn có chứa một File Server tên Server1 đang chạy Windows
Serer2003 (SP2)
20
Server đã được cấu hình theo bảng dưới
Shared Folder Share Permission NTFS Permission
Apps Authenticated user: Change Authentication User: Deny
read
Support: allow modify
Bạn cần phải chắc chắn rằng duy nhất chỉ có thành viên của nhóm Support có thể
copy files ở thư mục Share Apps
Bạn nên làm gì?
a) Trên thư mục share Apps, gỡ bỏ xác thực Users
b) Trên thư mục share Apps, Cho phép nhóm Support có quyền Full control
c) Trên thư mục share Apps, Cho phép nhóm Support có quyền Change
d) Trên thư mục Share Apps, gỡ bỏ xác thực User và cho phép nhóm Support
có quyền Change
84. Mạng của bạn có chứa một File Server tên Server1 đang chạy Windows
Serer2003 (SP2)
Server đã được cấu hình theo bảng dưới
Shared Folder Share Permission NTFS Permission
Apps Authenticated user: Change Helpdesk: allow-read

Support: allow modify
Một user nam User1 thuộc về nhóm Helpdesk và Support
Bạn cần cấu hình bảo mật theo yêu cầu sau đây.
- Ngăn cản không cho User1có thể thay đổi File và Folder trong thư mục
Share Apps
- Cho phép User1 mở và chạy các ứng dụng trong thư mục Share Apps.
Bạn nên làm gì?
a) Trên thư mục Share Apps, Cho phép User1 có quyền Read Share permission
b) Trên thư mục Share Apps, từ chối User1 quyền Write NTFS permission
c) Trên thư mục Share Apps, từ chối User1 quyền modify NTFS permission
d) Trên thư mục Share Apps, cho phép User1 quyền Read & Execute NTFS
permission
85. Mạng của bạn bao gồm một Single Active Directory domain. Tất cả Server trên
mạng đều là thành viên của Domain
Bạn có một Server tên Server1 đang chạy Windows Server2003. Server1 có 2 phân
vùng NTFS
Bạn tạo và Share folder tên Data trong Root của Phân vùng trên Server1
Bạn Log on tới computer sử dụng tài khoản administrator của domain và bạn phát
hiện ra rằng bạn không thể thay đổi File tron thư mục Share Data
Bạn cần chắc chắn rằng Administrator có thể thay đổi chỉnh sửa File trong thư mục
Share data. Giải pháp nào bạn sử dụng để có thể đáp ứng yêu cầu đó.
Bạn nên làm?
a) Modify the NTFS permission trên thư mục Data
b) Modify the share permission trên thư mục Data
c) Add domain administrator tới nhóm administrator’s trên Server1
21
d) Di chuyển thư mục Data tới một vị trí mới trên phân vùng có định dạng
FAT. Share Folder bằng cách cấp phép mặc định
86. Mạng của bạn bao gồm một Single Active Directory domain. Tất cả các Server
đều chạy Windows Server2003(SP2). Tất cả máy Client đều chạy Windows XP

professional (SP3)
Bạn Enable và Config Terminal Server trên Server có tên là Server1. một Firewall
ngăn cách Server từ mạng nội bộ. Người dùng nội bộ thông báo họ không thể kết
nối tới Server1 bằng cách sử dụng Remote Desktop connection
Bạn cần phải đảm bảo chắc chắn rằng Users có thể kết nối tới Server1 bằng cách sử
dụng Remote Desktop Connection.
Với Port nào bạn nên mở trên Firewall?
a) 389
b) 3268
c) 3389
d) 5900
87. Bạn có một Server chạy Windows Server 2003(SP2)
Bạn Enable Remote Desktop trên Server và add 10 User tới nhóm người dùng
Remote Desktop. Người dùng thông báo rằng họ thỉnh thoảng nhận được thông báo
lỗi chỉ ra rằng Terminal Server đã đạt số lượng tối đa các kết nối.
Bạn cần phải đảm bảo chắc chắn rằng tất cả 10 Users có thể thiết lập kết nối máy
tính từ xa tới máy chủ đồng thời cùng một lúc.
Bạn nên làm?
a) Từ add or Remove program, Thêm vào Terminal Server Component
b) Từ add or Remove program, thêm vào Connection Point Services
Component
c) Từ bảng điều khiển Terminal Services Configuration, Sửa đổi thiết lập tại
Maximum Connections.
d) Từ bảng điều khiển Terminal Services Configuration, Sửa đổi thiết lập tại
Restrict each user to one session
88. Mạng của bạn bao gồm một Single Active Directory domain. Tất cả các Server
đều chạy Windows Server2003(SP2). Tất cả máy Client đều chạy Windows XP
professional (SP3). Bạn có môt Terminal Server tên Server1.
Một User thông báo rằng khi họ kết nối tới Server bằng cách sử dụng Remote
Desktop connections, anh ấy không thể in. Các User khác lại nói họ có thể in khi họ

kết nối tới Server1 bằng cách sử dụng Remote Desktop Connection.
Bạn cần đảm bảo chắc chắn rằng User có thể In được khi anh ấy kết nối tới Server1
bằng cách sử dụng Remote Desktop Connection.
Bạn nên làm gì?
a) Trên Server1, sửa đổi thiết lập RDP-TCP
b) Trên Server1, sửa đổi tại Local security policy
c) Trên User’s Coputer, sửa đổi thiết lập Widows Firewall.
d) Trên User’s Computer, Sửa đổi thiết lập Remote Desktop Connection.
89. Bạn có 2 Server tên là Server1 và Server2 chạy Windows Server2003 (SP2)
22
Từ Server2 bạn kết nối tới Server1 bằng cách sử dụng Remote Desktop Connection.
Khi bạn cố gắng Log on, bạn nhận được một thông báo lỗi sau.
Bạn cần đảm bảo chắc chắn rằng Bạn log on thành công tới Server1 từ Server2 bằng
cách sử dụng Remote Desktop Connection.
Bạn Nên làm gì?
a) Tại cửa sổ dòng lệnh, gõ mstsc /console
b) Tại cửa sổ dòng lệnh chạy mstsc /v:server1
c) Mở Remote Desktop Connection bằng cách sử dụng thuộc tính Run As
d) Mở Remote Desktop Connection bằng cách sử dụng Windows XP SP2 ở chế
độ tương thích
90. Mạng của bạn bao gồm một Single Active Directory domain. Tất cả các Server
đều chạy Windows Server2003(SP2). Tất cả máy Client đều chạy Windows XP
professional (SP3).
Bạn có một tài khoản User có tên User1
Bạn cần xác thực quyền cấp phép của User1 trên một File
Bạn nên làm gì?
a) Tại cửa sổ dòng lệnh, chạy Net file
b) Tại cửa sổ dòng lệnh chạy Attribute.exe
c) Từ File Properties, xem tại mục Summary Setting
d) Từ File Properties, xem tại mục Advanced Security Setting

91. Tài khoản người dùng cục bộ được chứa trên các máy Stand-alone, member
Server, hoặc các máy chạm Client đều được lưu trữ trong tập tin cơ sở dữ liệu Tập
tin Sam này được lưu trữ tại thư mục nào sau đây?
a) C:\Windows\System32\Sam
b) C:\Windows\System32\config
c) C:\Windows\Config
d) C:\Windows\NTDS
92. Khác với tài khoản người dùng cục bộ, Tài khoản người dùng miền thường
được chứa trong tập tin NTDS.DIT. Theo mặc định thì tập tin này được chứa trong
thư mục nào?
a) C:\Windows\System32\config
b) C:\Windows\Config
c) C:\Windows\NTDS
d) C:\Windows\Config\NTDS
23
93. Trong Windows Server 2003 thì Yêu cầu nào về tên tài khoản người dùng miền
sau đây là không hợp lý?
a) Tên đăng nhập có thể dài tối đa đến 104 ký tự
b) Mỗi username là chuỗi duy nhất của mỗi người dùng có nghĩa là tất cả tên
của người dùng và nhóm không được trùng nhau.
c) Username có thể chứa các ký tự sau: “ / \ [ ] : ; | = , + * ? < >
d) Trong một username có thể chứa các ký tự đặc biệt bao gồm: dấu chấm câu,
khoảng trắng, dấu gạch ngang, dấu gạch dưới.
94. Trong Windows Server2003 có 2 loại tài khoản nhóm người dùng đó là nhóm
bảo mật (security group) và nhóm phân phối (distribution group). Vậy bạn hãy cho
biết có mấy loại nhóm bảo mật
a) 1
b) 2
c) 3
d) 4

95. Trong Windows 2003 Nhóm bảo mật được phan thành các loại nhóm nào trong
các đáp án dưới đây. Chọn đáp án đúng?
a) Domain local group (nhóm cục bộ miền), Global group (nhóm toàn cục hay
nhóm toàn mạng), Universal group (nhóm phổ quát)
b) Global group (nhóm toàn cục hay nhóm toàn mạng), Universal group (nhóm
phổ quát), Nhóm phân phối.
c) Domain local group (nhóm cục bộ miền), Universal group (nhóm phổ quát),
d) Domain local group (nhóm cục bộ miền), Global group (nhóm toàn cục hay
nhóm toàn mạng),
96. Trong Windows Server 2003, Đâu là cách gia nhập nhóm không được phép?
a) Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào
trong nhóm Machine Local.
b) Tất cả các nhóm Domain local, Global, Universal đều có thể đặt vào trong
chính loại nhóm của mình.
c) Nhóm Global và Universal có thể đặt vào trong nhóm Domain local.
d) Nhóm Domain Local có thể đặt vào trong nhóm Universal
97. Phát biểu nào là không đúng đối với nhóm người dùng tạo sẵn trong Windows
Server2003?
a) Tài khoản này là hệ thống nên chúng ta không có quyền xóa
b) Tài khoản này là hệ thống nên chúng ta không có quyền đổi tên
c) Tài khoản này là hệ thống Nhưng chúng ta có quyền đổi tên
d) Tất cả các tài khoản người dùng tạo sẵn này đều nằng trong Container Users
của công cụ Active Directory User and Computer
98. Trong bước tạo một tài khoản người dùng mới. Tại cửa sổ thiết lập Password thì
khi bạn click chuột chọn dòng Password Never Expires Có nghĩa là gì
a) Cho phép đổi Password ngay lần Logon đầu tiên
b) khóa tài khoản này
c) Người dùng không thể thay đổi Password
24
d) Password không bao giờ hết hạn

99. Để biết thông tin của 1 người sử dụng Bạn thường click chuột phải vào User 
Properties. Tại tab Account bạn có thể làm được những gì?
a) quy định giờ logon vào mạng cho người dùng
b) quy định máy trạm mà người dùng có thể sử dụng để vào mạng
c) quy định thời điểm hết hạn của tài khoản
d) không thể quy định tất cả những điều trên
100. Tại cửa sổ Active Directory Users and Computers, khi click chuột phải chọn
Propreties vào một User. Tab Profile không thể cho phép bạn làm điều gì sau đây?
a) Cho phép bạn khai báo đường dẫn đến Profile của tài khoản người dùng hiện
tại
b) Cho phép khai báo tập tin logon script được tự động thi hành khi người dùng
đăng nhập
c) Cho phép bạn khai báo home folder
d) Quy định thời gian hết hạn của một tài khoản người dùng

101. Trong Windows Server2003 có mấy loại Profile
a) 1
b) 2
c) 3
d) 4
102. Trong Windows Server2003 có các loại Profile đó là những loại nào sau đây?
Hãy chọn đáp án đúng nhất
a) Mandatory Profile
b) Local Profile, Roaming Profile
c) Mandatory Profile, Local Profile
d) Local Profile, Mandatory Profile, Roaming Profile
103. Trong Windows Server2003. Loại Profile nào mà nó được lưu trữ trên máy cục
bộ mà người dùng tự cấu hình trên nó?
a) Mandatory Profile
b) Roaming Profile

c) Mandatory Profile, Roaming Profile
d) Local Profile
104. Trong Windows Server2003 câu lệnh nào sau đây cho phép tạo thêm, hiệu
chỉnh và hiển thị thông tin của các tài khoản người dùng?
a) Net User
b) Net Group
c) Net Shapre
d) Net LocalGroup
105. Trong Windows Server2003 câu lệnh nào sau đây cho phép tạo mới thêm,
hiển thị hoặc hiệu chỉnh nhóm toàn cục trên Windows 2003 Server domains?
a) Net User
b) Net Group
25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×