------------------------------------------------------------------------
Часть 9 • Служба удаленного доступа
------------------------------------------------------------------------

1. Что из предложенного следует выбрать, если необходимо, чтобы сервер 
   RRAS взаимодействовал с существующими в сети серверами DHCP?

А. Агент ретрансляции DHCP
B. Сервер DHCP корпорации Microsoft
C. Протокол Dynamic DNS
D. Прокси-агент WINS

2. Для удаленного доступа необходима аутентификация по пластиковым 
   картам. Какие протоколы нужно применять?

A. MS-CHAPv3
B. MS-CHAPv2
C. ЕАР с типом EAP-TLS
D. ЕАР с типом ЕАР

3. Джоан нужно, чтобы ее удаленные пользователи использовали шифрование 
   при установлении с ней коммутируемого соединения. Для этого она 
   должна:

A. Создать новый объект групповой политики, в котором будет указан метод
   шифрования
B. Создать политику удаленного доступа и отредактировать ее профиль, 
   чтобы отключить флажок No Encryption
C. Потребовать, чтобы каждый пользователь для коммутируемого подключения
   использовал протокол IPSec
D. Купить сервер доступа к сети стороннего производителя

4. Для клиентов, устанавливающих коммутируемое соединение, имеется 
   локальный сервер DHCP, но при этом необходимо, чтобы в случае, если 
   локальный сервер не отвечает на запросы, для передачи запросов на 
   удаленный сервер DHCP использовался агент ретрансляции DHCP. Что 
   нужно для этого сделать?

A. Добавить статический маршрут к удаленному серверу
B. Настроить значение поля Boot threshold (Максимальное время ожидания 
   перед передачей) на интерфейсе агента ретрансляции DHCP для удаленной
   сети так, чтобы локальный сервер имел достаточно времени для ответа
C. Настроить в реестре параметр DHCP Forwarding Time
D. Настроить время ретрансляции (forwarding time) в диалоговом окне DHCP
   Relay Agent Global Properties (Общие свойства агента ретрансляции 
   DHCP)

5. Какой из следующих шагов не требуется для разрешения использования 
   протокола CHAP со службой RRAS?

A. Разрешить использование обратимого шифрования для всех пользователей
B. Отменить или изменить пароли для всех пользователей, которые  
   предполагают использовать протокол CHAP
C. Отменить поддержку для протоколов MS-CHAPvl и MS-CHAPv2
D. Разрешить использование протокола CHAP в качестве протокола 
   аутентификации

6. Что необходимо для предоставления удаленным пользователям возможности
   входящих подключений (выбрать два пункта)?

A. Создать политику удаленного доступа, которая разрешит предоставление 
   доступа для определенных пользователей
B. Установить переключатель в положение Allow access в профиле 
   пользователей для входящего подключения по коммутируемой линии
C. Добавить учетные записи пользователей в группу Dial-In Users
D. Изменить групповую политику для контейнера пользователей

7. Что требуется для политики удаленного доступа?

A. Служба Active Directory должна работать в основном режиме
B. Сервер RRAS должен принадлежать домену Active Directory
C. Использовать Windows 2000 Advanced Server
D. Использовать программное обеспечение сторонних производителей

8. При выполнении каких условий пользователю будет предоставлен доступ,
   если применяется политика удаленного доступа?

A. Только если в этой политике разрешен доступ
B. Только если в этой политике не указано, что доступ запрещен
C. Только если в этой политике указано, что доступ должен быть разрешен 
   и все условия политики выполнены
D. Только если выполняются все условия политики

9. Келли пытается дозвониться до сервера удаленного доступа Windows 2000, 
   однако не может установить соединение. По каким двум причинам это 
   может происходить?

А. Ее клиент не может согласовать с сервером совместимый протокол 
   аутентификации. 
B. Существует политика удаленного доступа, согласно которой для Келли 
   запрещено соединение.
C. Она не использует Windows 2000 Professional.
D. На сервере отменено шифрование.

10. Агент ретрансляции DHCP:

A. Всегда должен быть установлен на сервере RRAS
B. Необходим на серверах RRAS, использующих для клиентов статическую 
   адресацию
C. Может не использоваться на серверах, на которых работают службы NAT 
   или DHCP
D. Может работать на всех серверах, кроме серверов RRAS

11. Донна Джоу устанавливает сервер RRAS для отдела продаж компании. 
    Поскольку некоторые пользователи используют карманные устройства, 
    которые не поддерживают протокол MS-CHAP, она разрешила 
    использование протокола CHAP на сервере. Однако пользователи 
    сообщают, что они не могут установить соединение с помощью своих 
    устройств. Как поступить, чтобы решить эту проблему (выбрать все 
    подходящие варианты ответа)?

A. Разрешить обратимое шифрование паролей
B. Разрешить использование протокола CHAP в фильтрах
C. Отменить поддержку протоколов MS-CHAPvl и MS-CHAPv2
D. Изменить или удалить пароль для пользователей с карманными 
   устройствами

12. Компания переходит на аутентификацию с помощью пластиковых карт в 
    среде Windows 2000. Что следует сделать, чтобы разрешить поддержку 
    пластиковых карт для пользователей при входящих подключениях по 
    коммутируемым линиям (выбрать все подходящие варианты ответа)?

A. Разрешить использование протоколов EAP-MD5 CHAP на сервере
B. Разрешить поддержку протокола EAP-TLS в политиках, которые 
   применяются к пользователям пластиковых карт
C. Разрешить поддержку протокола EAP-TLS на сервере
D. Разрешить поддержку протокола EAP-TLS для каждой учетной записи 
   пользователя

13. Терезе нужно установить ответные вызовы RRAS для одной группы 
    пользователей, компьютеры которых находятся у них дома. Она могла бы
    добиться этого, разрешив ответные вызовы в диалоговом окне 
    Properties каждого пользователя или:

A. Создав группу безопасности Windows 2000, а затем настроив политику 
   удаленного доступа для этой группы
B. Создав для этой группы профиль удаленного доступа
C. Перенаправив пользователей на сервер, который разрешает ответные 
   вызовы
D. Разрешив ответные вызовы на сервере

14. Руководство компании, где работает Ханна, попросило ее настроить 
    сервер удаленного доступа так, чтобы ограничить время суток, во 
    время которого пользователи могут устанавливать соединение. Она 
    создает политику удаленного доступа, которая содержит ограничение на
    время суток, но это ничего не дает. Что может являться причиной?

A. Политика с ограничением на время суток не была распространена по 
   домену
B. Политика с ограничением на время суток имеет низкий приоритет
C. Политика с ограничением на время суток имеет слишком высокий 
   приоритет
D. Политика с ограничением на время суток не связана с активным профилем
   удаленного доступа

15. Чтобы достигнуть максимально возможного уровня безопасности для
    подключений к ВЧС, следует использовать вкладку________________
    __________________диалогового окна_____________________________
    _________для разрешения метода_________________________________

A. Encryption, Properties выбранного профиля, Strongest
B. Security, Properties выбранного профиля, Maximum
C. Security, Properties сервера, 3DES/MPPE-128
D. Encryption, Properties сервера, Strongest

16. Какие из указанных методов аутентификации отсутствуют в диалоговом 
    окне Authentication Methods?

A. MS-CHAPv2
B. MS-CHAPvl
C. EAP-Fortezza
D. PAP/SPAP

17. Компания решила установить составление счетов и подсчет убытков, 
    вызванных удаленным доступом для всех сетевых узлов. Какой из 
    указанных ниже способов является наиболее простым?

А. Можно настроить серверы RRAS на использование Windows в качестве 
   источника учетных записей (поле Accounting Provider), а затем 
   написать специальные сценарии для извлечения регистрационных данных 
   из журнала событий

В. Можно настроить серверы RRAS на использование стандарта RADIUS в 
   качестве источника учетных записей (поле Accounting Provider) и 
   использовать программный пакет обработки учетной информации сторонних
   производителей 

С. Можно настроить серверы RRAS на использование стандарта RADIUS в 
   качестве источника учетных записей (поле Accounting Provider), однако
   применять внешнее программное обеспечение нет необходимости 

D. Можно настроить серверы RRAS на использование Windows в качестве 
   источника учетных записей (поле Accounting Provider) совместно с 
   License Manager из Windows 2000

18. Какое из высказываний о компоненте Server Status оснастки службы 
    RRAS истинно?

A. Он бесполезен, поскольку показывает состояние только одного сервера
B. Он позволяет просмотреть все известные серверы RRAS и их текущее 
   состояние
C. Он не позволяет запустить, завершить, приостановить или продолжить 
   работу службы RRAS на сервере
D. Он может только отобразить список серверов, которые записаны в Active
   Directory

19. Пользователи штата, в котором находится компания Сары, могут 
    использовать недорогие ISDN-линии. Какие действия следует 
    предпринять, чтобы предоставить удаленным пользователям возможность 
    использования высокоскоростных соединении (выбрать все подходящие 
    ответы)?

A. Разрешить многоканальные подключения на вкладке РРР диалогового окна 
   Properties сервера
B. В политике удаленного доступа выполнить требуемые установки 
   многоканального подключения
C. Разрешить динамическое управление полосой пропускания каналов
D. Отменить динамическое управление полосой пропускания каналов

20. Необходимо выяснить, кто в сети использует утилиту Network Monitor, 
    поскольку только администратор имеет такое право. Что следует
    сделать? 

А. Выполнить сканирование портов в сети администратора для порта 2112
B. Использовать команду Identify Network Monitor Users (Определять 
   пользователей пакета Network Monitor) из меню Tools утилиты Network 
   Monitor)
C. Использовать, оснастку Computer Management для поиска экземпляров 
   службы Network Monitor
D. Использовать оснастку Network Monitoring для поиска экземпляров 
   приложения Network Monitor