Referat Instalarea Si Configurarea Microsoft Certificate Server 2

Mai jos puteti citi fragmente din Referat Instalarea Si Configurarea Microsoft Certificate Server 2 si de asemenea puteti face Download Referat Instalarea si configurarea Microsoft Certificate Server 2

Citeste fragmente din Referat Instalarea Si Configurarea Microsoft Certificate Server 2

Instalarea si configurarea Microsoft Certificate Server * 475 Windows 2000 , este inportant sa se stie ca stergerea tuturor cheilor de restaurare EFS pe un calculator local va edzactiva restaurarea pe acel calculator local , insa nu va afecta regulile de restaurare impuse de obiectele GPO de nivel mai inalt. Daca se doreste dezactivarea EFS , urmati etapele descrtise in execticiul 14.6 . Eliminarea cheilor de restaurare EFS Pentru a elimina cheilea de restaurare EFS urmati etapele descrise in continuare : Deschideti o fereastra MMC si adaugati componenta snap-in Group Policy, daca aceasta nu exista deja.(Pentru a dezactiva EFS pe calculatorul local adaugati un obiect GPO pentru calculatorul local; pentru a-l dezactiva pentru un domeniu sau pentru o alta unitate, utilizati obiectul GPO corespunzator.) Deschideti nodul Public Key Policies (Compute Configuration > Security Settings in GPO). Executati click dreapta pe directorul Encrypted Data Recovery Agents si selectatti comanda Delete Policy.Cand se solicita confirmarea comenzii, apasati butonul YES. Rezumat In acest capitol ati invatat : ■ Ce este o autoritate de certificare,ce functii are si cum functioneaza CA in Microsoft. ■ Cum se instaleaza si se configureaza serverul de certificate inculs in Windows 2000. ■ Cum se lanseaza si se revoca certificatele. Cuvinte cheie Inainte de a sustine examenul,trebuie sa recunoasteti urmatoarele cuvinte cheie : Autoritate de certificare (CA) Autoritate de certificare radacina ( root CA ) Agent de restaurare Authority Imformation Access Poit ( AIA ) Certificate digitale Certificate Trust List ( CTL ) Cheie de restaurare Cheie privata Cheie publica Criptare Criptate cu cheie publica Criptate cu cheie secreta CRL Distribution Point ( CDP ) 476 * WINDOWS 2000 NETWORK INFRASTRUCTURE ADMINISTRATION7 Depozit de certificate Ierarhie de certificate Lista de revocare a certificatelor ( CRL ) Modul de iesire Modul de reguli Semnare Intrebari de verificare A avut loc o cadere a discului si s-a pierdut cheia privata.Se doreste sa se continuie utilizarea certificatului existent.Ce necesita aceasta operatiune ? Certificatul trebuie revocat. Certificatul trebuie revocat. Certificatului trebuie sa i se reinnnoiasca cheile. Certificatul trebuie sa fie reinnoit. 2. Prin ce metode se pot solicita utilizatorii finali certificate noi ? ( Selectati doua) Completand pagina de inrolare Web ( daca este instalata). Utilizand componenta snap-in Certification Authority. Utilizand componenta snap-in Cerifcates pe un controler de domeniu. Utilizand componeta snap-in Certificates pe calculatoarele locale. 3. Modele de cerficate furnizate cu Windows 2000 ———————. Nu pot fi modificate. Pot fi modificate folosind instrumentele din Windows 2000 Resource Kit. Pot fi modificate folosind componenta snap-in Certificates. Pot fi modificatre folosind componenta snap-in Certification Authority. Cand se poate CSP utilizat de o CA ? Doar in timpul instalarii. Dupa instalare, utilizand componenta snap-in Sites and Services. Pentru fiecare solicitare de certificat. Niciodata. Se doreste restrictionarea celor care pot solicita certificate pentru utilizatori.Ce trebuie sa se faca pentru a obtine acest rezutat ? Sa se elimine permisiunea Enroll din grupul Authenticated Users. Sa se elimie permisiunea Enroll din grupul Aministrators. Sa se elimine permisiunea Issue Certificate din grupul Administators. Sa se elimine permisiunile Enroll si Manage din orice grup care nu trebuie sa poata lansa certificate. S-a instalat o CA pe un server Windows 2000 . Se doreste acum ca acest server sa faca parte dintr-un domeniu Active Directory.Ce efect va avea acest lucru asupra instalarii CA ? Nici un efect. CA trebuie sa fie eliminata si apoi reinstalata. CA trebuie sa-si relanseze certificatul. CA parinte va trebuie sa fie reinstalata. Instalarea si configurarea Microsoft Certificate Server * 477 Ce permite inrolarea automata ? Sa se creeze automat certificate pentru toate conturile de utilizatori dint-un domeniu . Sa se lanseze automat certificate pentru utilizatori , pe masura ce conturile acestora sunt adaugate. Sa se lanseze automat certificate pentru akculatoare,pe masura ce acestea devin membre ale unui domeniu Active Directory. Sa se lanseze automat certificate pentru orice obiect care nu are deja unul. 8. S-o configurat CA subordonata independenta pentru utilizatori.Utilizatorii au inceput sa solicite certificate imediat dupa activarea CA, insa nici un utilizator nu a primit certificat.Care este cauza cea mai probabila ? CA este configurata incorect. Solicitarile utilizatorilor au fost adresate altei CA. Certificatle au fost lansate si bublicate ,insa nu au fost returnate inca utilizatorilor. Solicitarile sunt marcate ca fiind in asteptare,iar acum asteapta in firul de asteptare sa fie aprobate. Ce inseamna adaugarea unei CA in CLT ? A.Ca se acorda in mod explicit certficatelor lansate de acea CA. B.Ca se acorda in mod explicit incredere certificatelor lansate de acea CA. C.Ca nu se acorda in mod explicit ,incredere in acea CA. D.Ca nu se acorda in mod explicit incredere certificatelor lansate in acea CA. A fost revocat certificatul unui utilizator,deoarece acesta a parasit compania.Aces utilizator s-a reintors.Care este cea mai buna metoda de a reintegra utilizatorul in PKI ? Se lanseaza un nou certificat pentru acel utilizator. Se reinnoiesc cheile certificatului vechi. Se va elimina manualul certificatul vechi din CRL. Se regenereaza un nou CRL. Se doreste restrictionarea anumitor conturi de utilizatori astfel incat sa poata solicita doarcertificate User.Pentru aceasta,trebie sa se utilizeze componenta snap-in _______pentru a____________. Active Directory Sites and Services ; a refuza utilizatorilor permisunea Enroll pentru orice,mai putin asupra modelului User. Active Directory Users and Computers ; a refuza utilizatorilor permisiunea Enroll pentru orice,mai putin asupra modelului User. Certificates ;a elimina certificatele utilizatorilor. Certification Authority ; a dezactiva inrolarea pentru acei utilizatori. Ce controleaza setarile modulului de iesire ? Locul in care sunt publicate certificatele nou lansate. Locul in care se publica CRL. Locul in care sunt stocate certificatele nou lansate. Frecventa ce care sunt generate CRL. Pentru ce scopuri nu poate lansa certficate o CA independenta ? Restaurarea EFS. Conectarea Smartcard. Semnaturile e-mail. Criptatea e-mail. 478 * WINDOWS 2000 NETWORK INFRASTRUCTURE ADMINISTRATION Care este diferenta primara dintre o CA root si o CA subordonata? CA root lanseaza de obieci certificate doar pentru CA subordonate; cele subordonate salseaza de obicei certificate utilizatorilot si calculatoarelor. CA root trebuie sa fie enterprise CA;cea subordonata trebuie sa fie independenta. CA root trebuie sa faca parte dintr-un domeniu Active Directory; cele subordonate pot sau nu sa faca parte. CA root trebuie sa fie singura din punct de vedere fizic,iar cele subordonate nu trebuie sa fie. Pentru o CA independenta,se poate controla daca solicitarile de certificate sa fie aprobate automat sau marcate ca fiind in asteptate.Cum se face acest lucru? Modificarea setarii din pagina Default Actions din caseta de dialog Configuration a modulului de reguli Modificand setarea din caseta de dialog Policy Module Properties. Modificand setarea din pagina Default Actions din caseta de dialog Configuration a modulului de iesire. Comutand tipul CA din independenta in enterprise. Care dintre afirmatiile urmatoare nu este adevarata despre autoritatile de certificare? Necesita Active Directory. Pot utiliza tipuri si modele de certificare. Intotdeauna refuza sau aproba solicitarile de certificare. Pot marca solicitarile de certificare ca fiind in asteptare pentru a fi utilizate mai tarziu. Criptarea ofera _____________. Doar confidentialitate. Confidentialitate si autentificare. Doar autentificare. Ce trebuie sa faca EFS pentru a permite restaurarea? Sa nu protejece cheia secreta. Sa cripteze cheia secreta doar pentru proprietar. Sa cripteze cheia secreta atat pentru proprietar cat si pentru toti agentii de restaurare Sa cripteze cheia secreta doar pentru agentii de restaurare. Ce componenta snap-in este utilizata penru a gestiona capacitatea EFS? Group Plicy. EFS. Certificates. Certificate Authorities. Pentru a elimina capabilitatea EFS trebuie sa … Sa dezactiveze certificatul Administrator. Sa se revoce certificatul Administrator. Sa se elimine Administrator ca membru din grupul Recovery Agents. Se sterge directorul Encrypted Dta Recovery Agents din obiectul de regula de grup corespunzator. Instalarea si configurarea Microsoft Certificate Server * 479 Raspunsuri la intrebarile de verificare 1.C. Reinnoirea cheii face ca CA sa semneze din nou certificatul existent,dupa ce cheia a fost regenerata. 2.A,D,Utilizatorii finali nu ar trebui sa aiba permisiunea de a se conecta la un DC sau de a utiliza comonenta snap-in CA. 3.A.Nu se pot modifica modelele,desi se poate controla accesul la acestea. 4.A. Cand se instaleaza CA,se poate selecta un set de CSP de utilizat. 5. D.Permisiunea Enroll permite unui utilizator sa lanseze certificate.Implicit ,grupul Authenticated Users are aceasta perimisiunea,la fel si grupurile Administrators.Pentru a restrictiona accesul,trebuie sa se elimine aceasta permisiune din toate grupurile,si apoi sa se acorde doar utilizatorilot care trebuie sa aiba aceasta permisunea. 6. B. Nu se poate redenumi un calculator sau sa se modifice aparanta la un domeniu dupa instalarea CA. C. Inrolarea automata provoaca mecanismul de regula de grup sa lanseze certificate pentru calculatoare,pe masura ce acestea sunt adaugate intr-un domeniu.Nu exista functia corepunzatoare pentru utilizatori. D Ca independente pot marca solicitarile ca fiind in asteptare,caz in care solicitarile vor fi plasate in final de asteptare pana cand administratorul le aproba sau le refuz A. Adaugarea unei CA in CRL aduce CA straiuna “ in interiorul” retelei CA prorii;cleintii vor avea incredere in certificatele lansate de CA straina ,ca si cum ar fi fost lansate de CA proprie. A. Dupa ce certificatul este revocat,nu poate fi lansat din nou,chiar daca i se stege numarul seiral din CRL.Singura metoda de a aduce utilizatorul inapoi in PKI consta in lasnarea unui nou certificat. A. Pentru a restrictiona modelele pe care un utilizator le poate folosi,se vor seta permisiunile pentru acei utilizatori in componenta snap-in Active Direcory Sites and Services. A. Setarile modulului de iesire permit specificarea locului in care vor fi publicate certificatele nou lansate;fie in AD,fie in sistemul de fisiere. B. Doar o enterprise CA poate lansa un certificat pentru utilizarea conectarii Smartcard. A. CA root si independente sunt foarte similare din multe puncte de vedere.Diferenta primara este accea ca CA root lanseaza in mod nortmal doar certificate CA subrdonate , nu pentru utilizatori sau calculatoate A.Se poate comuta o CA independenta de la un mod la altul modificand setarile din pagina Defaul Actions , care poate fi accesata din cate a de dialog Properties a modulului de reguli,apasand butonul Configure. O enterprise CA trebuie intotdeauna sa aprobe sau sa refuze o solicitare,pe baza apartenentei solicitatorului la grupul de securitate. 480 * WINDOWS 2000 NETWORK INFRASTRUCTURE ADMINISTRATION A. Criptarea ofera doar confidentialitate;trebuie sa se utilizeze semnarea (cu sau fara criptare), daca se doreste autentificare. C. Cheia secreta unica pentru fiecare element EFS trebuie sa fie criptata pentru proprietar,astfel incat aceasta sa o poata citi.Pentru a permite restaurarea,ceia trebuie sa fie criptata pentru fiecare agent de restaurare. A.Componenta snap-in Group Policy controleaza componenta grupului de agenti de restaurare a datelor,ceea ce controleaza cine poate sau nu sa se comporte ca agent re restaurare. D. Pentru a dezactiva complet EFS,trebuie sa se elimine directorul Encrypted Data Recovery Agents, ceea ce va sterge toti agentiii de restaurare. Examene de test 482 * WINDOWS 2000 NETWORK INFRASTRUCTURE ADMINISTRATION 1.Care este cadrul de referinta standard pentru descrierea si compararea diferitelor sisteme de retele? A. Modelul de referinta OSI B. UN PROTOCOL DE RETEA C. TCP/IP D. Un serviciu de retea. 2. Care dintre urmatoarele servicii este oferitca parte anicelului aplicatiei a modelului de referinta OSI? Selectati toate variantele corecte. Rutarea Server Web Transfer de fisiere Livrarea garantata a datelot Care dintre protocoalele urmatoare poate fi ruta? Selectati toate variantele corecte. IP IPX AppleTalk NetBEUI Care este functia nivelului prezentare al modelului de referinta OSI? Stabileste comunicatia intre calculatoare Ofera protocoale de retea Translateaza date din retea carte aplicatii Ofera o interfata cu utilizatorul Ce protocol se utilizeaza pentru a atribui automat adrese IP clientilor ? DNS WINS TCP/IP DHCP Care dintre urmatoarele sunt decesare cand se administreaza Active Directory ? Selectati toate variantele corecte. DNS WINS TCP/IP DHCP A carui protocol este componentade solicitare a incheierii ? DNS WINS TCP/UP DHCP Cine specifica servarul autoritar pentru un anumit domeniu? O inregistrare SOV O inregistrare SOS O inregistrare SRV O inregistrare SOA Examene de test * 483 9. Cand este utilizat costul,sau metrica ? In timpul autentificarii In timpul rutarii Atunci cand se stabileste o conexiune dial-up Atunci cand se stabileste o conexiune VPN Ruterele OSPF utilizeaza o harta a starii legaturii in locul … Unei liste de rute Unei tabele de rutare Network Neighborhood Unei baze de date cu rute Care dintre urmatoarele nu este o metoda de autentificare PPP ? NTLM PAP MS-CHAP CHAP Care dintre urmatoarele tipuri de rute este actualizata atunci cand se modificica topologia de rutare? Rutele statice Rutele moarte Rutele dinamice Rutele active Pentru ce este utilizat nslookup ? Pentru a verifica daca exista conectivitae de retea de baza intre doua calculatoare Pentru a vizualiza adresele IP locale si mastile de subretea Pentru a interoga un server WINS pentru informatiile de adresa. Pentru a interoga un server DNS pentru informatiile de adresa. Pentru ce este utilizata adresa portii de acces implicite ? Pentru a trimite pachete cate un alt calculator din acceasi subretea Pentru a ruta pacheta in exteriorul unei relele locale Pentru a obtine in mod dinamic o adresa IP de la un server DHCP Pentru a rezolva interogarile de nume DNS. Pentru ce este utilizat instrumentul ping ? Pentru a verifica daca exista conectivitae de reata de baza intre doua calculatoare. Pentru a vizualiza adrese IP locale si mastile de subretea. Pentru a interoga un server WINS pentru informatiile de adresa. Pentru a interoga un server DNS pentru informatiile de adresa. Care dintre afirmatiile urmatoare este adevarata daca exista mai maulte adaptoare de retea intru-un calculator? Nu se poate utiliza DHCP. Daca se mofica orice setare pentru un adaptor,trebuie sa se modifice setarile pentru toate adaptoarele. Trebuie sa se specifice protocoalele si adresele pentru fiecare dintre adaptoare,individual Fiecare protocol instalat este legat de fiecare dintre adaptoare. * WINDOWS 2000 NETWORK INFRASTRUCTURE ADMINISTRATION Care dintre urmatoarele reprezinta o metoda de a atribui mai multe adrese de subretea logice clientilor DHCP intr-o singura retea fizica ? Stop secundar Superscop Scop Multiscop Se opreste dezactivarea unui scop fara a intrerupe inchirierile curente continute in acel scop.Ce trebuie sa se faca? Sa se dezactiveze scopul,fara nici o alta actiune Nu este psibil Se se atribuie un nou superscop Sa se atribuie un nou scop multicast. Cate superscopuri poate suporta un singur server DHCP ? 1 10 100 1000 20.Care dintre urmatoarele etape trebuie realizata cand se utilizeaza un scop DHCP? Selectati toate variantele corecte. A. Aplicarea Autorizarea Autorizarea Activarea 21.Pentru ce sunt utilizate zona primare si cele secundare ? Selectati toate variantele corecte A. Minimizarea impactului total asupra retelei B. Minimizarea traficului in retea la actualizarea zonelor. C. Toleranta la defectiuni D. Stocare copiilor pentru fisierele zonei pe mai multe servare. 22.Ce se intampla daca indiciile de servar root DNS nu sunt configurate sau actualizate ? A.Serverul va putea sa raspunda la interogarile simple , nu insa si la cele recursive. B.Servarul va putea sa raspunda la intrebarile recursive ,nu insa si la cele simple C.Servarul nu va putea sa raspunda la intrebarile simple sau recursive. D.Servarul nu va putea suporta actualizarile dinamice 23. Ce se va intampla daca baza de date a sevarului de nume contine foarte multe inregistrari inutile?Selectati toate variantele corecte. A.Cautarea nu va fi atat de eficienta B.Se va irosi spatiu C.Un server poate utiliza o inregistrare de resurse inutila pentru a raspunde la o interogare D.Rezolutia de nume DNS va fi mai lenta. 24. Cand se poate configura executia replicii pull ? Selctati , toate variantele corecte. La startarea serivicului. Cand este declansata. La oprirea serviciului La anumite intervale. 25.La ce nivel trebuie sa se mentina un servar WINS? A. Retea B. Domain C. Subretea D. Subdomeniu 26. De unde se poate configura frecventa cu care servarul WINS isi replica baza de date? A. Din pagina Gneral a casetei de dialog Replication Partner Properties B. Din pagina puss Partners a casetei de dialog Replication Partner Properties C. Din pagina Push Partners a casetei de dialog Replication Partner Properties D. Din pagina Advanced a casetei de dialog Replication Partner Properties 27. Care este cea mai buna metoda de a repara o baza dedate WINS corupta? Stergerea bazei de date si reconstruirea acesteia de la partenerii de replicare Executarea unei verificari a consistentei asupra bazei de date Reinstalzarea serviciului WINS Reboot-area tuturor clientilor WINS. 28. Sub ce nume este cunoscuta colectia de retele individuale conectate intre ele? Intranetwork Intranet Internet Internetwork 29. Care din urmatoarele tipuri de rute este generata manual si ramane in tabela de rutare pana cand este eliminat ? A. Ruta dinamica B. Ruta statica C. Tuta OSPF Ruta implicita 30. In care dintre modurile urmatoare poate opera un ruter RIP ?Selectati toate variantele corecte. Actualizare periodica Actualizare declansata Manual – static Auto – static 31. Pentru ce este utilizata o interfata demand-dial ? Conectarea la un ruter print-un modem Conectarea ruterelor la distanta cu cele LAN Configurarea unui ruter de la un telefon cu tastatura digitala Confugurarea unui ruter dintr-o interfata seriala. 32. Pentru ce este utilizat agentul de legatura DHCP ? Ofera serverelor DHCP functionalitate RRAS’ Ofera serverelor RRAS functionalitate RRAS Permite transmisiuni DHCP catre ruterele bridge Stocheaza un scop DHCP intr-un ruter 486 * WINDOWS 2000 NETWORK INFRASTRUCTURE ADMINISTRATION 33. Care dintre urmatoarele metode de autentificare suporta certificate? EAP cu tipul EAP – TLS. EAP cu orice tip EAP. MS-CHAP versiunea 2 MS-CHAP versiunea 3 34. Care dintre urmatoarele pot fi configurate utilizand o regula de access la distanta ?Selectati toate variantele corecte. Cerinte de criptare Utilizatorii care au acces dial-in CHAP Agentul de legatura DHCP 35. Ce trebuie sa se faca pentru a activa utilizarea CHAP su RRAS ? Selectati toate variantele corecte. Sa se activeze CHAP ca protocol de autentificare permis. Sa se modifice regula de grup pentru toti utilizatorii care trebuie sa foloseaska CHAP. Sa se reseteze sau sa se modifice parolele tuturor utilizatorilor care trebuie sa foloseasca CHAP. Sa se activeze criptarea cu parola reversibila pentru toti utilizatorii 36. Care dintre urmatoarele protocoale referitoare la VPN sunt incluse in Windows 2000 ? Selectati toate variantele corecte. PPLP GTP L2TP PPTP 37. Care sunt scopurile principalae ale retelelor private virtuals?Selectati toate variantele corecte. Ofera conexiuni de retea calculatoarelor care nu au nici un hardware de retea. Permite utilizatorilor la distanta sa acceseze reteaua LAN a firmei. Conecteaza retele aflate la locatii fizice diferite. Ofera access dial-in la retea. 38. Care dintre urmatoarele trebuie sa fie disponibile pentru un server VPN?Selectati toate variantele corecte. Interfata de retea publica. Interfata de retea privata. DHCP. IPSec. 39. Care dintre urmatoarele sunt suportate de PPTP?Selectati toate variantele corecte. Autentificarea calculatorului Criptare completa end-to-end Autentificarea utilizatorului Criptarea legaturii de date. Examene de test * 487 40. Care dintre urmatoarele metode de autentificare poate fi utilizata cu IPSec?Selectati toate variantele corecte. Autentificarea NTLM Kerberos Certificatele Cheile pre-partaje 41. Cate liste de filtre Ippot fi atribuite unei singure norme a unei reguli ? 1 2 3 Orice numar 42. Ce instrument poate fi utilizat pentru a verifica daca IPSec este activ ? Ipsecmon Tracert Caseta de dialog IP Security Properties Ipconfig 43. Pentru care dintre urmatoarele poate un filtru sa specifice o potrivire ? Selectati toate variantele corecte. Adresa sursa Adresa destinatie Portul sursa Portul destinatie 44. Ce setari au prioritate cand se atribuie adrese IP ? Setarile atribuite de DHCP Setarile atribuite manual Setarile DHCP sau manuale,care au fost atribuite mai intai 45. Care dintre urmatoarele comenzi elibereaza o inchiriere DHCP existenta ? ICS ICCS DNS IC 46. Ce sisteme de operare pot rula componenta NAT? Selectati toate variantele corecte. Windows 2000 Professional Windows 2000 Server Windows 2000 Advanced Server Windows 2000 Datacenter Server 488 * WINDOWS 2000 NETWORK INFRASTRUCTURE ADMINISTRATION 48. Cate interfete NAT trebuie sa existe pe fiecare adaptor? 1 2 3 Una pentru fiecare retea 49. Care dintre urmatoarele nu poate fi utilizata pentru a schimba date cu adresele Internet? Adresa publica Adresa privata Adresele mascate Adresa IP. 50. Care dintre urmatoarele reprezinta o adresa hardware unica pentru un dispozitiv Ethernet? Numele DNS Adresa TCP/IP Adresa MAC Adresa IP Raspunsuri la examenul de test 1.A. Modelul de referinta OSI reprezinta un cadru utilizat pentru descriere si compararea diferitelor sisteme de retele.Vezi Capitolul 1 pentru mai multe informatii 2.B,C. Functiile de server Web si de transfer de fisiere sunt gestionate la nivelul aplicatie al modemului de referinta OSI.Vezi Capitolul 1 pentru mai multe informatii 3.A,B,C. Portiunea IP a protocolului TCP/IP si portiunea IPX a protocolului IPX/SPX sunt rutabile.AppleTalk este rutabil.NetBEUI nu este un protocol rutabil.Vezi Capitolul 1 pentru mai multe informatii. 4.C.Nivelul prezentare al modelului de referinta OSI translateaza date din retea catre aplicatia care solicita datele.Vezi Capitolul 1 pentru mai multe informatii. 5.D.DHCP atribuie in mod dinamic adrese IP clientilor. Vezi Capitolul 2 pentru mai multe informatii. 6.A,C.Active Directory necesita DNS si TCP/IP. Vezi Capitolul 2 pentru mai multe informatii. 7.D.Procesul de negociere DHCP consta in solicitarea unei inchirieri,oferta unei inchirieri si in confirmarea inchirierii. Vezi Capitolul 2 pentru mai multe informatii. 8.D.Inregistrarea Start of Authority (SOA) specifica ce server este autoritarpentru un anumit domeniu. Vezi Capitolul 2 pentru mai multe informatii. 9.B.Costul (sa metrica) este utilizat de ruter pentru a determina ruta cea mai buna. Vezi Capitolul 3 pentru mai multe informatii. 10.B.OSPF utilizeaza harta de stare a legaturii, o varianta mai eficienta fata de tabela de rutare traditionala a ruterului. Vezi Capitolul 3 pentru mai multe informatii. 11.A.NTLM nu este o emtoda de autentificare PPP. Vezi Capitolul 3 pentru mai multe informatii. 12.C.Rutele dinamice descopera ruta cea mai buna,chiar dupa schimbarea topologiei de rutare. Vezi Capitolul 3 pentru mai multe informatii. 13.D.Windows 2000 ifera instrumentul sxlookup pentru a interoga serverele DNS. Vezi Capitolul 4 pentru mai multe informatii. 14.B.Trebuie sa se specifice o poarta de access implicita daca se doreste ca acel calculator sa poata trimite pachete catre o poarta de access pentru rutere. Vezi Capitolul 4 pentru mai multe informatii. 15.A.Instrumentul ping este utilizat pentru a verifica existenta conectivitatii de baza,prin transmiterea unui pachet catre adresa specificata si asteptarea unui raspuns.Vezi Capitolul 4 pentru mai multe informatii. 16.C.Fiecare adaptor de retea este tratat individual si trebuie sa-si utilizeze propria adresa IP si popriile protocoale de retea.Fiecare adaptor poate utiliza o adresa IP statica sau poate receptiona o adresa in mod dinamic de la un server DHCP. Vezi Capitolul 4 pentru mai multe informatii. 17.B.Superscopul reprezinta o metoda de a atribui un grup consistent de optiuni mai multor scopuri.Vezi Capitolul 4 pentru mai multe informatii. 18.A.Dezactivarea unui scop nu are nici un efect asupra unei client pana cadn acesta trebuie sa-si reinnnoiasca inchirierea.Pentru a reinnoi o inchiriere,clientul trebuie sa gaseasca un alt server.Vezi Capitolul 5 pentru mai multe informatii. 19A.Un server permite un singur superscop. Vezi Capitolul 5 pentru mai multe informatii. 20.B,C,D.Trebuie sa creeze,sa se autorizeze si sa se activeze un scop inainte ca acesta sa poata fi utilizat. Vezi Capitolul 5 pentru mai multe informatii. 21.C,D.Prin configurarea zonelor primare si secundare,mai multe servare vor avea copii ale fisierelor zonei.Acest lucru imbunatateste toleranta la defect. Vezi Capitolul 6 pentru mai multe informatii. 22.A.Cand un server DNS prelucreaza o interogare recursiva si aceasta interogare nu poate fi rezolvata din fisierele de zona locale,interogarea trebuie sa fie trimisa unui server DNS rootclansator si la intervalele specificate. Vezi Capitolul 7 pentru mai multe informatii. 25.C.Fiecare subretea trebuie sa aiba un server WINS proriu,pentru a rezolva numele.Vezi Capitolul 7 pentru mai multe informatii. 26.C.Partenerii push pot schimba anunturi,deci aceasta proprietate este setata in pagina Push Partners.Vezi Capitolul 7 pentru mai multe informatii. 27.A.Cea mai simpla modalitate de a repara o baza de date WINS corupta consta in stergerea bazei de date si recuperarea datelor de la partenerii de replicare.Vezi Capitolul 7 pentru mai multe informatii. 28.D.Termenul “internetwork” se refera la un grup de retele interconectat intr0un mod oarecare.Internetul este cea mai cunoscuta internetwork,insa mai exista multe altele.Vezi Capitolul 8 pentru mai multe informatii. 490 * WINDOWS 2000 NETWORK INFRASTRUCTURE ADMINISTRATION 29.B.Rutele statice raman in tabele de rutare pana cand sunt eliminate,ele nu sunt deloc dinamice.Vezi Capitolul 8 pentru mai multe informatii. 30.A,D.Ruterele RIP suporta ata actualizarile periodice,cat si un mod in care inregistrarile actualizate sunt trimise in jur pe masura ce sosesc (auto-static). Vezi Capitolul 8 pentru mai multe informatii. 31.B.Interfetele demand-dial sunt utilizate pentru a conecta rutere si retele ladistanta cu reteaua LAN a firmei. Vezi Capitolul 8 pentru mai multe informatii. 32.C.Agentyul de legatura DHCP permite transmisiunileDHCP catre ruterele bridge. Vezi Capitolul 9 pentru mai multe informatii. 33.A.EAP necesita utilizarea EAP-TLS pentru orice tip de autentificare bazata pe certificare.EAP-TLS este singura metoda de autentificare care permite certificate. Vezi Capitolul 9 pentru mai multe informatii. 34.A,B.Se poate crea o regula care permite utilizatorilor specificati sa se conecteze,apoi sa le seteze profilul pentru a permite sau de a interzice apelurile necriptate.Vezi Capitolul 9 pentru mai multe informatii. 35.A,C,D.CHAP trebuie sa fie activat inainte de a putea fi utilizat cu RRAS.CHAP necesita ca parolele sa fie stocate folosind criptarea reversibila,si ca fiecare utilizator care dorete sa foloseasca CHAP trebuie sa-si reseteze sau sa-ti modifice parolele.Vezi Capitolul 9 pentru mai multe informatii. 36.C,D.PPTP si L2TP sunt cele doua protocoale referitoare la VPN incluse in Windows 2000. Vezi Capitolul 10 pentru mai multe informatii. 37.B,C.VPN permite utilizatorilor sa acceseze reteaua LAN a firmei folosind retele publice,cum ar fi Internetul,si poate fi utilizat pentru a conecta retele aflate la locatii fizice diferite.Vezi Capitolul 10 pentru mai multe informatii. 38.A,B.Serverul VPN trebuie sa aiba acces atat la reteaua privata ,cat si la reteaua publica,pentru a suporta corect serviciile VPN. Vezi Capitolul 10 pentru mai multe informatii. 39.C,D.PPTP suporta autentificarea utilizatorilor si criptarea legaturii de date. Vezi Capitolul 10 pentru mai multe informatii. 40.B,C,D.Kerberos,certificatele si cheile pre-partajate pot fi utilizate cu IPSec. Vezi Capitolul 10 pentru mai multe informatii. 41.A.Se poate atribui doar o lista de filtre unei norme a unei reguli,insa se pot defini mai mule norme intr-o regula . Vezi Capitolul 11 pentru mai multe informatii. 42.A. Ipsecmon este singurul instrument care poate fi utilizat pentru monitorizarea IPSec.Vezi Capitolul 11 pentru mai multe informatii. 43.A,B,C,D.Un filtru poate specifica o potrivire pe baza adresei sursa sau destinatie sau a portului sursa sau destinatie. Vezi Capitolul 11 pentru mai multe informatii. * â ê l Å * â ＀Ć ᤀ & ਀&䘋 ਀&䘋 ਀Ħ䘋 ਀Ħ䘋 ਀&䘋 ਀Ħ䘋 ਀&䘋 & riu setarile DHCP. Vezi Capitolul 12 pentru mai multe informatii. 45.C.Comanda Ipconfig/release elibereaza o inchiriere DHCP existenta.Vezi Capitolul 12 pentru mai multe informatii. PAGE Exercitiul 14.6 Anexa A 쥁@