网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()
A
将TestKing.inf安全模板输入到Default Domain Policy GPO中
B
将TestKing.inf安全模板输入到Default Domain Controllers Policy中
C
在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略
D
在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令
E
在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
参考答案
参考解析
解析:
暂无解析
更多 “单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A 将TestKing.inf安全模板输入到Default Domain Policy GPO中B 将TestKing.inf安全模板输入到Default Domain Controllers Policy中C 在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D 在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令E 在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令” 相关考题
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域的功能层是WindowsServer2003中间(间歇)模式。TestKing.com的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HRUsers的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HRUsers全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A.一个域本地安全组B.一个域本地分布组C.一个通用的安全组D.一个通用的分布组
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()A.在TEstKing3上,从AdministrativeTools菜单中打开LocalSecurityPolicy,然后使用ImportPolicy指令来输入TestKing.infB.在TEstKing3上,打开LocalSecurityPolicy,然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.infC.在TEstKing3上,打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf,然后运行ConfigureComputerNow指令D.在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹E.在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。这个域包含WindowsServer2003域控制器、WindowsServer2003成员服务器和WindowsXPProfessional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为CorporatePolicy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A.禁用CorporatePolicyGPOB.在安全模式下重启TestKingclient3C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D.为TestKingclient3上的本地管理员帐户重新命名E.在TestKingclient3上,在本地管理员帐户的AdministratorProperties表中,清除从不过期复选框
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。你发现一个域中的用户可以获得另一个域中的一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()A.应用一个安全模板来摧毁(disables)Network访问:允许匿名SID/Name传输设置B.应用一个安全模板来摧毁(disables)Network访问:不允许匿名SAM帐户设置的列举C.应用一个安全模板来摧毁(disables)Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值D.应用一个安全模板来设定域控制器:LDAPserversigningrequirementssettingtoRequiresigning
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()A、应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置B、应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举C、应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值D、应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求: (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。 (2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。 (3)本地管理可以运行任何应用程序。 你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?() A、改变默认安全级别为不允许的B、改变默认执行策略来允许本地管理员运行任何应用程序C、创建一个证书规则,来允许所有的软件被Microsoft签署D、创建一个路径规则,来允许Remote Desktop Connection
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
考题
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server 2003 ,而客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么? ()A、应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置B、应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一C、应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值D、应用安全模板到所有域控制器计算机上以启用System Cryptography:为加密、散列和标记设置使用FIPS适应法则
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()A、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中B、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中C、修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息D、创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中E、创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A、将TestKing.inf安全模板输入到Default Domain Policy GPO中B、将TestKing.inf安全模板输入到Default Domain Controllers Policy中C、在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D、在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令E、在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A、一个域本地安全组B、一个域本地分布组C、一个通用的安全组D、一个通用的分布组
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器运行Windows Server 2003 ,并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板,TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上,你输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令。最后你用Configure Computer Now指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说:新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。 你应该怎么做?()A、在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板B、在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令C、在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令D、在每个域控制器上,输入TestKing.inf安全模板到本地计算机policyE、在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。这个域包含Window sServer 2003 域控制器、Windows Server 2003成员服务器和Windows XP Professional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为Corporate Policy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A、禁用Corporate Policy GPOB、在安全模式下重启TestKingclient3C、为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D、为TestKingclient3上的本地管理员帐户重新命名E、在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()A、 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上B、 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上C、通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组D、通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()A、在每个服务器上,运行gpresult指令并保存结果B、在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果C、在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果D、在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务E、在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()A、在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.infB、在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.infC、在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令D、在TEstKing3上,复制TestKing.inf到Systemroot/Security/Templates文件夹E、在TEstKing3上,复制TestKing.inf到Systemroot/System32/组Policy/Machine 文件夹
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()A
应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上B
应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上C
通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组D
通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()A
在每个服务器上,运行gpresult指令并保存结果B
在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果C
在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果D
在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务E
在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令
考题
多选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()A创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中B创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中C修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息D创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中E创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器运行Windows Server 2003 ,并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板,TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上,你输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令。最后你用Configure Computer Now指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说:新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。 你应该怎么做?()A
在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板B
在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令C
在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令D
在每个域控制器上,输入TestKing.inf安全模板到本地计算机policyE
在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server 2003 ,而客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么? ()A
应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置B
应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一C
应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值D
应用安全模板到所有域控制器计算机上以启用System Cryptography:为加密、散列和标记设置使用FIPS适应法则
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。这个域包含Window sServer 2003 域控制器、Windows Server 2003成员服务器和Windows XP Professional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为Corporate Policy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A
禁用Corporate Policy GPOB
在安全模式下重启TestKingclient3C
为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D
为TestKingclient3上的本地管理员帐户重新命名E
在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A
一个域本地安全组B
一个域本地分布组C
一个通用的安全组D
一个通用的分布组
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A
在域中,删除TestKingIPSec GPOB
在TestKingIPSec GPO中,不分派TestKingTest策略C
在服务器上,重新启用IPSec services serviceD
在服务器上,在IP Security Policies里使用Restore Default Policies指令E
在服务器上,运行Netsh ipsec delete policy name = *TestKingTest指令
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server 2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A
在域中的所有计算机上禁用对IPSec过滤的缺省解除B
禁用 在域中的Client (Respond Only) IPSec策略中的默认响应规则C
设置TestKing5让它使用名为Secure Server (Require Security).的预先确定的IPSec策略D
设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E
设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()A
在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.infB
在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.infC
在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令D
在TEstKing3上,复制TestKing.inf到Systemroot/Security/Templates文件夹E
在TEstKing3上,复制TestKing.inf到Systemroot/System32/组Policy/Machine 文件夹
热门标签
最新试卷