Windows Server 2008 自测获奖结果及答案解析

第十二期的技术自测为 Windows Server 2008自测 ,自测时间一周，截至到现在参与自测的回复量为93。

具体自测试题、操作方法及参与活动用户自测情况可参看：http://bbs.51cto.com/thread-445639-1-1.html

目前软考模拟自测时间一周结束，但为了大家更好的学习，自测试题还向大家开放进行测试，但是测试结果将不再有作为奖励的依据，以下为本次自测的获奖名单以及试题答案。

点击进入本周自测：sniffer嗅探扫描安全技术

一、获奖名单

1.总分第一名ID号：（奖品为一本《非常网管：网络基础》图书，请获得奖品的朋友尽快将自己详细信息提交至limian@51cto.com）：

第一名：cigarsailor

2.总分为满分的ID号：（获得满分的均加50无忧币）

cigarsailor venus   tracymm  beixbeix    gnehsuil   kthh4587  angek   angek   wutianshen     shengfu

二、有奖自测答案（欢迎大家参看答案进行学习与交流）：

(1)Windows Server 2008作为微软新一代服务器操作系统，安全性更是备受关注！下列关于安全性改进错误的是？B
A.Windows Server 2008的IE7具有“增强的安全配置”必须通过用户手动审核才可以打开相关的网站。
B.Windows Server 2008与Vista拥有同样的安全机制，由于企业需求的关系，系统本身并不再附带防火墙组件。
C.Windows Server 2008操作系统和Windows Vista类似同样附带了UAC User Account Control 用户帐户控制，可以有效的降低服务器的风险
D.Windows Server 2008作为服务器版操作系统在使用杀毒软件防火墙上和桌面操作系统上有着本质的不同。
(2)在Windows Server 2003中，AD RMS对应的功能为Windows权限管理服务（Windows Rights Management Services）。在与Server 2008的结合中错误的观点是：A
A.在Windows Server 2008中，AD RMS成为了一项重要的可选功能，并且包含了某些自动升级功能。
B.在Windows Server中，AD RMS可以帮助创建权限保护的文件，侦听权限保护信息。
C.在Windows Server中，AD RMS确保合适的用户具备合适的权限来访问权限保护的数据。
D.在Windows Server中，AD RMS本身改进还改进了加强MMC来管理的自己的能力。

(3)Windows Server 2003在活动目录（AD）中，域是一个安全分界线。关于在Server 2008中的改进理解错的是：C
A.在最新的Server 2008中，管理员无需通过创建新域来获得一个新的密码策略。
B.Server 2003的安全分界线被限定为每个域拥有一个密码策略，在Server 2008中将被取消。
C.删除Server 2003的每个域拥有一个密码策略后，如果需要更为严格的密码策略，Windows Server 2008将可更复杂的完成。
D.在最新的Server 2008中，管理员只需要为特定的群组或者用户设定密码策略。

(4)Windows Server 2008注册表中（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA分支）RestrictAnonymous 注册表值被设置为 2 时，解释错的是：A
A.当RestrictAnonymous 注册表值2时，没有显式匿名权限就无法访问
B.当RestrictAnonymous 注册表值2时，信任域中的下级域控制器无法建立 netlogon 安全通道。
C.当RestrictAnonymous 注册表值2时，下级成员工作站或服务器可以建立 netlogon 安全通道。
D.当RestrictAnonymous 注册表值2时，浏览器服务无法从计算机上运行的备份浏览器、主浏览器或域主浏览器中检索域列表或服务器列表。

(5)Windows Server 2008注册表中（HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA分支）RestrictAnonymous 注册表值错误解释为：D
A.RestrictAnonymous = 0 无。依赖于默认权限
B.RestrictAnonymous = 1 不允许枚举 SAM 帐户和名称
C.RestrictAnonymous = 2 没有显式匿名权限就无法访问
D.预定义的“High Secure”安全模板将 RestrictAnonymous 注册表值设置为 1。

(6)事实上Windows NT核心的稳定性并不弱，而Windows Server 的稳定性很大程度被GUI影响，在对新的Windows 2008中关于Server Core理解错的是：B
A.Server Core，只有几个特定的服务器角色。
B.除了微软自己的PowerShell，你不能运行自己的.Net Framework代码。
C.Windows远程Shell,名叫WinRS，它非常合适用来管理Server Core机器。
D.Windows下的程序大部分是GUI，都不能在Server Core上运行，而即使是包含CLI的程序也可能产生大量兼容性问题。

(7)微软现在已经将其称为高级安全Windows防火墙(简称WFAS)，下列哪项不是Server 2008防火墙新特性：D
A.新的图形化界面，现在通过一个管理控制台单元来配置这个高级防火墙。
B.双向保护，对出站、入站通信进行过滤。
C.与IPSEC更好的配合，Windows防火墙功能和Internet协议安全(IPSec)集成到一个控制台中。
D.Windows Server 2008 中，系统防火墙将被定义成真正基于策略的防火墙。
(8)服务器核心（Server Core）提供了运行以下一个或多个服务器角色的环境，下列选项中有不属于服务器角色的是：D
A.Windows Server 虚拟化，动态主机配置协议 (DHCP) 服务器
B.域名系统 (DNS) 服务器，文件服务器
C.Active Directory 目录服务 (AD DS)，Active Directory 轻型目录服务 (AD LDS)
D.Windows 媒体服务，Exchenge server 邮件服务器

(9)Windows Server 2008为Web发布提供了统一的平台,集成了最新的 IIS7.0,下列关于IIS7.0叙述错误的是：C
A.IIS7 是一个很大的进步，它在集成 Web 平台技术中担任核心角色。
B.IIS 管理器它提供了对 IIS 和 ASP.NET 配置设置、用户数据和运行时诊断信息的支持。
C.IIS7 由 40 多个单独的功能模块构成，所有模块都是默认安装的。
D.IIS7 设置的分布式配置，允许管理员在存储代码和内容的文件中指定 IIS 配置设置。

(10)终端服务网关（TS 网关）是一个终端服务角色，下列优势描述错误是：C
A.使远程用户能通过 Internet 安全连接到企业网络资源，而无需复杂的虚拟专用网络 (VPN) 连接
B.利用 HTTPS 协议的安全性和可用性提供终端服务，无需进行客户端配置。
C.提供了一个全面的安全配置模型，限制管理员使用此模型控制对网络中特定资源的访问。
D.使用户可穿过防火墙和网络地址转换器 (NAT) 远程连接到终端服务器和远程工作站。