网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server 2003 ,而客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么? ()
A
应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置
B
应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一
C
应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值
D
应用安全模板到所有域控制器计算机上以启用System Cryptography:为加密、散列和标记设置使用FIPS适应法则
参考答案
参考解析
解析:
暂无解析
更多 “单选题你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server 2003 ,而客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么? ()A 应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置B 应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一C 应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值D 应用安全模板到所有域控制器计算机上以启用System Cryptography:为加密、散列和标记设置使用FIPS适应法则” 相关考题
考题
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组
考题
你是TestKing.com的一位安全管理人。网络由两个名字分别为testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows2000混合模式功能层。一个名为TestKing7的WindowsServer2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A.添加被授权计算机的帐户到de.testking.com域中的一个全局组B.添加被授权计算机的帐户到de.testking.com域中的一个通用组C.添加被授权计算机的帐户到testking.com域中的一个全局组D.添加被授权计算机的帐户到testking.com域中的一个通用组
考题
你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行WindowsServer2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNSnameresolution都运行正常。用户尝试连接到已经给AuthenticatedUsers授予了读许可的资源。你发现所有的用户都是OtherOrganization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()A.从每个根域中添加DomainComputers安全组到另一个根域中的WindowsAuthenticationAccess组安全组B.设置森林信任关系的认证范围来禁用选择性的饿认证C.在每个森林中,设置trusteddomainobject(TDO)来禁用namesuffixroutingD.在每个根域中,设置一个域控制器使之成为全局性的目录服务器
考题
你是TestKing.com的一位安全管理人网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行Windows2000Professional。你定期在WindowsServer2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()A.在你在安装安全补丁之前,在计算机上创建一个RecoveryConsoleB.在你在安装安全补丁之前,在计算机上创建一个mirroredvolume(卷)C.在你在安装安全补丁之前,在计算机上创建一个RAID5磁盘D.创建一个脚本来运行带有卸载选择的补丁文件
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()
A.在Web服务器上,运行Gpresult.exeB.在Web服务器上,运行Mbsacli.exeC.在Web服务器上,运行Secedit.exeD.在Web服务器上,运行Qfecheck.exeE.在Web服务器上,运行Qchain.exe
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令
考题
你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。CityPresentationBerlin14daysBonn28daysStuttgart10daysFrankfurt31days你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。你应该怎么做?()
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A、在Web服务器上,运行Gpresult.exeB、在Web服务器上,运行Mbsacli.exeC、在Web服务器上,运行Secedit.exeD、在Web服务器上,运行Qfecheck.exeE、在Web服务器上,运行Qchain.exe
考题
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成,他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性C、利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profileD、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系
考题
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A、添加被授权计算机的帐户到de.testking.com域中的一个全局组B、添加被授权计算机的帐户到de.testking.com域中的一个通用组C、添加被授权计算机的帐户到testking.com域中的一个全局组D、添加被授权计算机的帐户到testking.com域中的一个通用组
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。公司里有一些用户在家里的办公室工作。这些用户客户计算机,而这些客户计算机被设置成使用VPN连接来登录到共同(corporate)的域。这些计算机也是域的饿成员。你设置这些计算机使用split tunneling,当他们连接到公共网络时。你利用Software Update Services (SUS)来作为你补丁管理策略的一部分。你在TestKing,com公共网络里的一台服务器上安装SUS。你计划重申和核准那些 满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO,并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的,同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做?()A、设置GPO来自动安装来自Windows Update Web站点的安全补丁B、设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户C、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径(redirect)到Windows Update Web站点D、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁
考题
你是 TestKing.com 的一位安全管理人。 网络由一个包括一棵树上的三个域的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。森林的功能层是Windows 2000,每个域的功能层是Windows Server 2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为App Managers的全局组中。你添加App Managers组到一个名为App Data的本地域组中。你为App Data组分配对自定义目录部分的所有对象的Allow-Modify许可。App Data组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。App Managers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证App Managers组中的所有用户可以成功访问程序数据。你应该做什么?()A、提高森林的功能域到Windows Server 2003B、改变App Data 组的范围到全体的C、在两个子域中安装一个全局目录服务器D、在两个子域之间创建一个快捷方式信任关系
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机都是域的成员。网络包括10个活动目录站点。每个站点带表公司的一个办公室。这些办公室位于全球各地。每个办公室都有一个到因特网的连接。TestKing在各办公室之间维持专用的租借线路。你正在计划为Microsoft安全补丁设置一个安全补丁管理基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你需要保证客户计算机和服务器上的Automatic Updates仅仅安装那些被公司核准了的安全补丁。你通过允许每个计算机单个地从因特网上下载安全补丁来限制各办公室之间的专用租借线路的使用。你应该采取哪2个行动?()A、在所有的计算机上设置Automatic Updates以使用Microsoft Windows Update服务器B、在所有的计算机上设置Automatic Updates以使用TestKing2上的SUSC、从TestKing2上复制Approveditems.txt文件到每个计算机上的Windows文件夹D、设置TestKing2以维持Microsoft Windows Update服务器上更新E、在所有的计算机上,利用组 Policy来设置SUS服务器地址为Microsoft Windows Update Web 站点的URLF、在所有的计算机上,设置注册中的运行码的值为Microsoft Windows Update Web 站点的URL
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的活动目录森林组成,而这个森林包含了一个独立域树的三个域。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。森林的功能层是Windows 2000。每个域的功能层是Windows Server 2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说:在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做?()A、提高森林的功能层到Windows Server 2003B、在两个子域中增加一个双向的快捷方式信任C、启用universal组 membership cachingD、转换三个域中的所有通用组使变成域本地组或全局组E、为Kerberos用户券增加最长的有效时间
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。 TestKing的书面安全策略声明下列要求: (1)所有对文件的访问必须被审核。 (2)文件服务器要能够记录所有的安全事件。 你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list (SACL)来审核合适的文件。你需要保证GPO执行书面安全策略。 你应该采取哪两个附加的行动来设置GPO?()A、为安全登录设置一个手动retention方法 B、设置安全登录以保持7天的进入C、设置最大量的安全日志容量达到允许的最大量D、设置GPO关闭计算机如果它不能将安全审核写入日志E、确保负责重申审核日志文件的用户被授予管理安全日志的权利
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。 终端服务运行在四个Windows Server 2003的计算机上,名叫Remote Application的组的成员需要利用终端服务来获得(access)应用。你给Remote Application组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。 你需要给Remote Application组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器?()A、 应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组B、 应用一个安全模板来分配本地登录的许可权利给Remote Application组C、 应用一个安全模板来分配将登录当作服务的权利给Remote Application组D、 应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器和服务器运行Windows Server 2003 ,并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告,需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServers OU的组 Policy object (GPO)中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做?()A、在每个数据库服务器上,运行repadmin /replicate指令B、在每个数据库服务器上,运行gpupdate指令C、运行secedit /refreshpolicy指令D、在每个数据库服务器上,打开Local Computer Policy,选择Security Settings,然后使用Reload指令E、在每个数据库服务器上,打开Resultant Set of Policy,然后使用Refresh Query指令
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。在这个域中有八个Windows 2003的计算机,并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做?()A、 应用一个安全模板到文件编档服务器电脑,这台计算机分配来自网络的电脑的Access访问权利给Domain Users组B、 应用一个安全模板到文件编档服务器电脑,这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组C、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Access访问权利给Domain Users组D、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Deny访问权利给Contractors组
考题
单选题你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows 2000 Professional。你定期在Windows Server 2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()A
在你在安装安全补丁之前,在计算机上创建一个Recovery ConsoleB
在你在安装安全补丁之前,在计算机上创建一个mirrored volume(卷)C
在你在安装安全补丁之前,在计算机上创建一个RAID 5磁盘D
创建一个脚本来运行带有卸载选择的补丁文件
考题
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求: (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。 (2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。 (3)本地管理可以运行任何应用程序。 你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()A改变默认安全级别为不允许的B改变默认执行策略来允许本地管理员运行任何应用程序C创建一个证书规则,来允许所有的软件被Microsoft签署D创建一个路径规则,来允许Remote Desktop Connection
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A
一个域本地安全组B
一个域本地分布组C
一个通用的安全组D
一个通用的分布组
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A
在Web服务器上,运行Gpresult.exeB
在Web服务器上,运行Mbsacli.exeC
在Web服务器上,运行Secedit.exeD
在Web服务器上,运行Qfecheck.exeE
在Web服务器上,运行Qchain.exe
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机被设置成使用Automatic Updates来安装更新而不用用户干涉。更新被预定在非高峰期进行。在一个安全审核中,你发现一些客户计算机在规定的basis中没有接收更新。你检验运行在所有客户计算机上的Automatic Updates,并且你核实用户不能修改Automatic Updates的设置。你需要确定在你们网络上的计算机都能接收到所有的更新。你应该怎么做?()A
为预定的Automatic Updates Installations设置启动No auto-restartB
使Specify intranet Microsoft更新服务区域设置有效C
使Remove通路使用所有的Windows Update的特征设置D
使Reschedule Automatic Updates被预定安装设置
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()A
在每个服务器上,运行gpresult指令并保存结果B
在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果C
在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果D
在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务E
在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令
考题
单选题你是 TestKing.com 的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行Windows Server 2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNS name resolution都运行正常。用户尝试连接到 已经给Authenticated Users授予了读许可的资源。你发现所有的用户都是Other Organization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()A
从每个根域中添加Domain Computers安全组到另一个根域中的Windows Authentication Access 组安全组B
设置森林信任关系的认证范围来禁用选择性的饿认证C
在每个森林中,设置trusted domain object (TDO)来禁用name suffixroutingD
在每个根域中,设置一个域控制器使之成为全局性的目录服务器
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。网络包含一个CA,这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行Network Address Translation (NAT)的设备后面,并且该网段被用于测试网络。网络的其他部分为成品(production)网络。测试网络上的计算机不是域的成员。成品(production)网络上的计算机是域的成员。NAT设备支持TCP 和 UDP地址转换。测试网络上的用户允许连接到成品(production)网络上的服务器。你需要保证:从测试网络里的计算机 到 成品(production)网络上的FTP服务器和邮件服务器之间 的FTP传输和e-mail传输被加密。出于监视原因,到这些服务器上的其他网络的传输被加密。你应该怎么做?()A
实施一个在Transport模式下使用Encapsulating Security Payload (ESP)规则的IPSec策略B
实施一个在Tunnel模式下使用Encapsulating Security Payload (ESP)规则的IPSec策略C
实施一个只使用IPSec Authentication Header (AH)的IPSec策略D
实施一个只使用Kerberos认证的IPSec策略
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。 终端服务运行在四个Windows Server 2003的计算机上,名叫Remote Application的组的成员需要利用终端服务来获得(access)应用。你给Remote Application组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。 你需要给Remote Application组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器?()A
应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组B
应用一个安全模板来分配本地登录的许可权利给Remote Application组C
应用一个安全模板来分配将登录当作服务的权利给Remote Application组D
应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组
热门标签
最新试卷