网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。这个域包含Window  sServer 2003  域控制器、Windows Server 2003成员服务器和Windows XP Professional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为Corporate Policy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()
A

禁用Corporate Policy GPO

B

在安全模式下重启TestKingclient3

C

为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码

D

为TestKingclient3上的本地管理员帐户重新命名

E

在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框


参考答案

参考解析
解析: 暂无解析
更多 “单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。这个域包含Window  sServer 2003  域控制器、Windows Server 2003成员服务器和Windows XP Professional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为Corporate Policy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A 禁用Corporate Policy GPOB 在安全模式下重启TestKingclient3C 为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D 为TestKingclient3上的本地管理员帐户重新命名E 在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框” 相关考题
考题 你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。这个域包含WindowsServer2003域控制器、WindowsServer2003成员服务器和WindowsXPProfessional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为CorporatePolicy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A.禁用CorporatePolicyGPOB.在安全模式下重启TestKingclient3C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D.为TestKingclient3上的本地管理员帐户重新命名E.在TestKingclient3上,在本地管理员帐户的AdministratorProperties表中,清除从不过期复选框

考题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP  Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()A、应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置B、应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举C、应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值D、应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing

考题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求:  (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  (2)用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  (3)本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?() A、改变默认安全级别为不允许的B、改变默认执行策略来允许本地管理员运行任何应用程序C、创建一个证书规则,来允许所有的软件被Microsoft签署D、创建一个路径规则,来允许Remote Desktop Connection

考题 你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()A、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中B、创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中C、修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息D、创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中E、创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中

考题 你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A、将TestKing.inf安全模板输入到Default Domain Policy GPO中B、将TestKing.inf安全模板输入到Default Domain Controllers Policy中C、在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D、在每个域控制器上,输入TestKing.inf安全模板到Security  Configuration and Analysis然后使用Configure Computer Now指令E、在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令

考题 你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A、添加被授权计算机的帐户到de.testking.com域中的一个全局组B、添加被授权计算机的帐户到de.testking.com域中的一个通用组C、添加被授权计算机的帐户到testking.com域中的一个全局组D、添加被授权计算机的帐户到testking.com域中的一个通用组

考题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。公司里有一些用户在家里的办公室工作。这些用户客户计算机,而这些客户计算机被设置成使用VPN连接来登录到共同(corporate)的域。这些计算机也是域的饿成员。你设置这些计算机使用split tunneling,当他们连接到公共网络时。你利用Software Update Services (SUS)来作为你补丁管理策略的一部分。你在TestKing,com公共网络里的一台服务器上安装SUS。你计划重申和核准那些 满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO,并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的,同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做?()A、设置GPO来自动安装来自Windows Update Web站点的安全补丁B、设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户C、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径(redirect)到Windows Update Web站点D、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁

考题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server  2003 ,要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block (SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()A、应用一个安全模板来启用Microsoft网络服务器:总是数位地标记通信设置B、应用一个安全模板来启用Microsoft网络服务器:如果客户同意,则数位地标记通信设置C、应用一个安全模板来启用Domain 成员:当可能的时候,数位地标记安全信道数据设置D、应用一个安全模板来启用Domain 成员:总是数位地加密或标记安全信道数据设置

考题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A、一个域本地安全组B、一个域本地分布组C、一个通用的安全组D、一个通用的分布组

考题 你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器要么运行Windows Server  2003,要么运行Windows 2000 Server。而所有的客户计算机运行Windows XP Professional。TestKing的书面安全策略声明:当一个未被授权的用户企图猜测用户的密码时用户的帐户必须被锁定。当前的帐户策略使得当一个用户在5分钟之内两次输入无效的密码之后将不能再进入了(被关在外面)。直到这个帐户被管理员重新设置了,否则这个用户将会保持“被关在外面” 的状态。用户频繁地调用帮助桌面,来使得他们的帐户不被锁。与帐户被锁的桌面调用(Calls)占到了帮助桌面调用的25%。你需要降低与帐户被锁有关的帮助桌面调用的总数量,你应该怎么做?()A、修改Default Domain Controllers Policy 组 Policy object (GPO),增加每个服务的tickets的最大有效时间B、修改Default Domain Controllers Policy 组 Policy object (GPO),设置被锁帐户极限为10C、修改Default Domain Controllers Policy 组 Policy object (GPO),使用户登录限制的执行失效D、修改Default Domain Controllers Policy 组 Policy object (GPO),增加密码的最长生命时间

考题 你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。这个域包含Window  sServer 2003  域控制器、Windows Server 2003成员服务器和Windows XP Professional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为Corporate Policy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A、禁用Corporate Policy GPOB、在安全模式下重启TestKingclient3C、为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D、为TestKingclient3上的本地管理员帐户重新命名E、在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框

考题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain  Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()A、 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上B、 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上C、通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组D、通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组

考题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络也由一个支持智能卡认证的public key infrastructure (PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求:  (1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministration Staff才被允许访问这个区域。  (2)所有的Directory Services Administration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。  (3)对域控制器的所有远程管理都必须被加密保护。  为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为Server Administration职员提供对此服务器房间的进入权利。你为每个Server Administration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户 在认证时需要一个智能卡。你需要确保Server Administration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做? ()A、在Server Administration全体职员的每个成员的客户计算机上,设置一个智能读卡器。指示Server Administration全体职员利用一个Remote Desktop线路连接到域控制器B、在每个域控制器上设置一个智能读卡器。指示Server Administration全体职员:当他们管理域控制器时,使用runas指令来打开一个Telnet sessionC、创建一个自定义Microsoft Management Console (MMC)。包括Directory Services Administration全体职员所需要的所有snap-ins。指示Directory Services Administration全体职员来使用runas指令来打开自定义的MMCD、在一个域控制器上安装IIS。包括远程管理成分。设置IIS需要HTTPS连接。指示管理员连接到在IIS服务器上的远程管理Web站点

考题 你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server  2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A、在域中的所有计算机上禁用对IPSec过滤的缺省解除B、禁用 在域中的Client (Respond Only) IPSec策略中的默认响应规则C、设置TestKing5让它使用名为Secure Server (Require Security).的预先确定的IPSec策略D、设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E、设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证

考题 你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。在这个域中有八个Windows 2003的计算机,并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做?()A、 应用一个安全模板到文件编档服务器电脑,这台计算机分配来自网络的电脑的Access访问权利给Domain Users组B、 应用一个安全模板到文件编档服务器电脑,这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组C、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Access访问权利给Domain Users组D、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Deny访问权利给Contractors组

考题 单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络也由一个支持智能卡认证的public key infrastructure (PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求:  (1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministration Staff才被允许访问这个区域。  (2)所有的Directory Services Administration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。  (3)对域控制器的所有远程管理都必须被加密保护。  为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为Server Administration职员提供对此服务器房间的进入权利。你为每个Server Administration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户 在认证时需要一个智能卡。你需要确保Server Administration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做? ()A 在Server Administration全体职员的每个成员的客户计算机上,设置一个智能读卡器。指示Server Administration全体职员利用一个Remote Desktop线路连接到域控制器B 在每个域控制器上设置一个智能读卡器。指示Server Administration全体职员:当他们管理域控制器时,使用runas指令来打开一个Telnet sessionC 创建一个自定义Microsoft Management Console (MMC)。包括Directory Services Administration全体职员所需要的所有snap-ins。指示Directory Services Administration全体职员来使用runas指令来打开自定义的MMCD 在一个域控制器上安装IIS。包括远程管理成分。设置IIS需要HTTPS连接。指示管理员连接到在IIS服务器上的远程管理Web站点

考题 单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A 将TestKing.inf安全模板输入到Default Domain Policy GPO中B 将TestKing.inf安全模板输入到Default Domain Controllers Policy中C 在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D 在每个域控制器上,输入TestKing.inf安全模板到Security  Configuration and Analysis然后使用Configure Computer Now指令E 在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令

考题 单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain  Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()A  应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上B  应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上C 通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组D 通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组

考题 多选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。而所有的客户计算机要么运行Windows XP Professional要么运行Windows NTWorkstation 4.0。TestKing的书面安全策略声明:所有的用户在使用任何一台客户计算机之前必须回发一个合法的消息。你需要设置网络以确定所有的客户计算机遵从书面安全策略。你应该采取下面的哪2个行动?()A创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中B创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中C修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息D创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中E创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中

考题 单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。公司里有一些用户在家里的办公室工作。这些用户客户计算机,而这些客户计算机被设置成使用VPN连接来登录到共同(corporate)的域。这些计算机也是域的饿成员。你设置这些计算机使用split tunneling,当他们连接到公共网络时。你利用Software Update Services (SUS)来作为你补丁管理策略的一部分。你在TestKing,com公共网络里的一台服务器上安装SUS。你计划重申和核准那些 满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO,并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的,同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做?()A 设置GPO来自动安装来自Windows Update Web站点的安全补丁B 设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户C 设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径(redirect)到Windows Update Web站点D 设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁

考题 单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A 一个域本地安全组B 一个域本地分布组C 一个通用的安全组D 一个通用的分布组

考题 单选题你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A 添加被授权计算机的帐户到de.testking.com域中的一个全局组B 添加被授权计算机的帐户到de.testking.com域中的一个通用组C 添加被授权计算机的帐户到testking.com域中的一个全局组D 添加被授权计算机的帐户到testking.com域中的一个通用组

考题 单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()A 从一个商业CA中请求一个Web服务器证书B 在职员IP地址的基础上,设置访问限制C 为Windows域服务器,启用Digest认证D 设置客户证书映射

考题 单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server  2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A 在域中的所有计算机上禁用对IPSec过滤的缺省解除B 禁用 在域中的Client (Respond Only) IPSec策略中的默认响应规则C 设置TestKing5让它使用名为Secure Server (Require Security).的预先确定的IPSec策略D 设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E 设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证

考题 单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器要么运行Windows Server  2003,要么运行Windows 2000 Server。而所有的客户计算机运行Windows XP Professional。TestKing的书面安全策略声明:当一个未被授权的用户企图猜测用户的密码时用户的帐户必须被锁定。当前的帐户策略使得当一个用户在5分钟之内两次输入无效的密码之后将不能再进入了(被关在外面)。直到这个帐户被管理员重新设置了,否则这个用户将会保持“被关在外面” 的状态。用户频繁地调用帮助桌面,来使得他们的帐户不被锁。与帐户被锁的桌面调用(Calls)占到了帮助桌面调用的25%。你需要降低与帐户被锁有关的帮助桌面调用的总数量,你应该怎么做?()A 修改Default Domain Controllers Policy 组 Policy object (GPO),增加每个服务的tickets的最大有效时间B 修改Default Domain Controllers Policy 组 Policy object (GPO),设置被锁帐户极限为10C 修改Default Domain Controllers Policy 组 Policy object (GPO),使用户登录限制的执行失效D 修改Default Domain Controllers Policy 组 Policy object (GPO),增加密码的最长生命时间

考题 单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ,而所有的客户计算机运行Windows XP Professional。一些客户计算机被配置成访客和职员使用的kiosk计算机。通过使用 GPOs来管理kiosk计算机,并且GPOs强制实施一个安全设置。很多用户天天登录这些计算机。你需要重新核查这个安全审核的结果。当你发现某些已经登录的用户掉线的时候,你需要确定安全设置一直在运行。你应该做什么?()A  应用 Securews.inf 安全模板到kiosk计算机上B  在kiosk计算机上设置默认的用户配置文件使之成为强制用户配置文件C  编辑管理kiosk计算机的 GPO,使第二次的登录服务失效D  编辑管理kiosk计算机的 GPO,并启动回送处理功能

考题 单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server  2003 ,要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block (SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()A 应用一个安全模板来启用Microsoft网络服务器:总是数位地标记通信设置B 应用一个安全模板来启用Microsoft网络服务器:如果客户同意,则数位地标记通信设置C 应用一个安全模板来启用Domain 成员:当可能的时候,数位地标记安全信道数据设置D 应用一个安全模板来启用Domain 成员:总是数位地加密或标记安全信道数据设置