微软认证考试题库及参考答案详解.docxVIP

第PAGE页共NUMPAGES页

微软认证考试题库及参考答案详解

选择题（共5题，每题2分）

1.在WindowsServer2019环境中，若需配置一个多域林结构，以下哪项是正确的设计步骤？

A.先创建林，再创建域，最后配置域信任关系

B.直接创建全局编录服务器，无需分步建立域

C.将所有子域合并为一个域，简化管理

D.仅创建一个域，通过组织单位（OU）实现分层管理

2.关于AzureADConnect同步，以下哪项描述是错误的？

A.可配置密码哈希同步（PHS）实现跨域密码统一验证

B.支持与ADFS集成以增强单点登录（SSO）安全性

C.同步规则默认覆盖所有用户属性，无需自定义

D.支持实时同步和增量同步两种模式

3.在配置WindowsServer2016的RDP远程桌面服务时，若需限制用户通过VPN连接，以下哪项操作最有效？

A.在防火墙策略中禁止TCP3389端口

B.修改“远程桌面”属性中的“允许连接此计算机的远程用户”设置

C.在组策略中启用“禁止远程桌面通过互联网连接”选项

D.禁用“远程桌面服务”功能

4.在Microsoft365E5环境中，若某部门用户需访问SharePointOnline中的敏感文档，以下哪项权限分配最符合最小权限原则？

A.直接授予“完全控制”权限给整个部门组

B.创建“查看文件”权限角色，限定访问范围

C.将文档移动到“部门共享库”，授予“编辑”权限

D.仅授予“匿名访问”权限，无访问控制

5.在配置ExchangeOnline的邮件流规则时，若需自动将来自特定域的邮件重定向到另一个邮箱，以下哪项条件设置正确？

A.“发件人地址包含”+域名，操作为“重定向到邮箱”

B.“主题包含”+关键词，操作为“移动到文件夹”

C.“收件人地址是”+域名，操作为“拒绝邮件”

D.“邮件大小大于”+字节数，操作为“隔离到垃圾箱”

判断题（共5题，每题2分）

1.在WindowsServer中，使用“ActiveDirectory域服务”管理工具可直接修改全局编录数据。（?/×）

2.AzureADB2C支持与Office365集成，但无法自定义身份验证流程。（?/×）

3.在Windows10中，禁用Hyper-V后无法使用WindowsSandbox虚拟环境。（?/×）

4.ExchangeOnline的OutlookWebAccess（OWA）默认支持中文邮件主题搜索。（?/×）

5.组策略对象（GPO）的链接顺序从下到上应用，先应用域GPO再应用站点GPO。（?/×）

填空题（共5题，每题2分）

1.在配置AzureAD多因素认证（MFA）时，若用户因丢失手机无法验证，可通过___实现自助服务密码重置（SSPR）。

2.在WindowsServer中，使用___命令可强制刷新组策略对象（GPO）缓存。

3.在ExchangeOnline中，配置邮件流规则时，使用“___”条件可匹配邮件标题中的特定文本。

4.若需在WindowsServer中启用DNS动态更新，需修改注册表中的___键值。

5.在AzureAD中，使用___角色可管理用户许可证分配。

简答题（共3题，每题5分）

1.简述在WindowsServer中配置域信任关系的步骤，并说明双向信任的作用。

2.在Microsoft365环境中，如何通过组策略限制用户安装特定软件？请说明关键配置项。

3.若需在ExchangeOnline中配置邮件转发规则，要求将所有来自“@”域的邮件自动转发到“@”邮箱，请写出完整的邮件流规则设置。

答案与解析

选择题

1.A

解析：多域林结构需先创建林根域，再添加子域并配置信任关系。选项B错误，全局编录需在域基础上配置；选项C不适用于多域场景；选项D仅适用于单域。

2.C

解析：同步规则需通过PowerShell自定义，默认不会覆盖所有属性。选项A、B、D均正确描述了同步功能。

3.C

解析：禁用VPN连接需在组策略中设置，选项A仅限制端口不生效；选项B仅限制RDP直接连接；选项D会禁用服务。

4.B

解析：角色分配优于直接权限，选项B通过最小权限角色控制，最符合安全原则。其他选项均存在权限冗余风险。

5.A

解析：邮件流规则支持发件人域匹配，重定向是标准操作；选项B需移动到具体文件夹；选项C错误，拒绝邮件会导致收件失败；选项D与邮件重定向无关。

判断题

1.×

解析：全局编录数据由ADDS自动同步，手动修改可能触发冲突。

2.×

解析：AzureADB2C支持完全自定义身份验证流程（如社交登录、短信验证等）。

3.