网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()
- A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导
- B、登录到每个服务器上用本地策略去配置和管理安全设置
- C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板
- D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU
参考答案
更多 “你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导B、登录到每个服务器上用本地策略去配置和管理安全设置C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU” 相关考题
考题
你需要设计一个方法去保护无线网络的通信安全.方法必须满足chiefsecurityofficer需求.你该怎样做?()
A.在DenverandDallas部门配置wap(wirelessaccesspoints)去过虑非法MAC地址B.在DenverandDallas部门所有计算机上配置网络连接属性.使用与wap相同的网络名C.增加GPO并且连接到DenverOUandDallasOU上.在DenverandDallas部门网络上增加一个无线网络策略设置用视窗模式去配置无线网络设置D.增加GPO并且连接到DenverOUandDallasOU上.在DenverandDallas部门网络上增加一个无线网络策略设置以加密数据和动态密钥分配
考题
你需要设计一个方法去对IISServer进行安全配置监视安全配置以达到公司安全策略需求.你该怎样做?()
A.登录到域控制器以IISserver计算机账户.在域上在计话模式下运行组策略结果集B.在IISserver上运行MicrosoftBaselineSecurityAnalyzer(MBSA)分析系统弱点和IIS检查C.在IISServer上运行配置与分析工具用自定义安全模板去分析安全设置D.在IISServer上按照命令提示跟输出分析去运行gpresult
考题
你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成?()
A.所有在子网的结构服务器不能通过网络交换信息B.为每一个结合服务建立一个自定义的安全模版包含唯一设置运行在结构服务器上C.使用GPO应用自定义安全模版或者将模版应用于结构服务器D.编辑本地安全策略去配置每一个单独的服务器
考题
您是公司的网络管理员。公司网络由一个单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在Server2上运行哪项工具?()A.MicrosoftBaselineSecurityAnalyzer(MBSA)B.“安全配置和分析”控制台]C.gpresult.exeD.处于计划模式的“策略的结果集”控制台
考题
你需要设计一个方法去保护无线网络的通信安全.方法必须满足chief security officer需求.你该怎样做?()A、在Denver and Dallas部门配置wap(wireless access points)去过虑非法MAC地址B、在Denver and Dallas部门所有计算机上配置网络连接属性.使用与wap相同的网络名C、增加GPO并且连接到Denver OU and Dallas OU上.在Denver and Dallas部门网络上增加一个无线网络策略设置用视窗模式去配置无线网络设置D、增加GPO并且连接到Denver OU and Dallas OU上.在Denver and Dallas部门网络上增加一个无线网络策略设置以加密数据和动态密钥分配
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,并且所有的服务器都是域的成员。TestKing计划展开一个新的应用程序,名为App1。这个应用运行在服务器上。为了测试App1与其他运行在服务器上的应用之间的兼容性,你需要在服务器上的Windows文件夹中改变几个文件和注册许可。一个名为TestPerms的安全模板包含了那些为了应用的测试而需要被设置的文件和注册许可。你创建一个新的名为TestApp的GPO。你输入TestPerms安全模板到TestApp GPO,并且连接TestApp GPO到一个仅仅包含那些被用于测试的服务器的OU中。你需要确保那些文件和注册许可仅仅在应用测试阶段被设立到在TestPerms的安全模板中的许可。当在应用测试结束时,你应该怎么做?()A、禁用TestApp GPO中的计算机配置设置B、禁止TestApp GPO连接到这个OUC、从这个OU中断开TestApp GPO的连接D、删除TestApp GPO,然后运行gpupdate.exe /sync指令E、删除TestApp GPO,然后应用一个包含原始许可的安全模板
考题
公司有一个Active Directory域。公司运行终端服务。连接终端服务器的标准用户处于TSUsers组织单位(OU)中。管理用户处于TSAdmins OU中。没有其他用户连接到终端服务器。您需要确保只有TSAdmins OU的成员才能运行远程桌面协议文件,该怎么做?()A、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自未知发布者的 .rdp 文件”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。B、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已禁用”。将该 GPO 应用到 TSUsers OU。C、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“允许来自有效发布者的 .rdp 文件和用户默认 .rdp 设置”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。D、创建一个组策略对象 (GPO),该 GPO 将“远程桌面客户端连接”模板中的“指定表示受信任 .rdp 发布者的证书的 SHA1 指纹”策略设置配置为“已启用”。将该 GPO 应用到 TSAdmins OU。
考题
你需要设计一个方法去对IIS Server进行安全配置监视安全配置以达到公司安全策略需求.你该怎样做?()A、登录到域控制器以IIS server计算机账户.在域上在计话模式下运行组策略结果集B、在IIS server上运行Microsoft Baseline Security Analyzer(MBSA)分析系统弱点和IIS检查C、在IIS Server上运行配置与分析工具用自定义安全模板去分析安全设置D、在IIS Server上按照命令提示跟输出分析去运行gpresult
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()A、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic UpdatesB、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报C、创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic UpdatesD、修改Default Domain Policy 组 Policy object (GPO)来禁用Windows Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A、将TestKing.inf安全模板输入到Default Domain Policy GPO中B、将TestKing.inf安全模板输入到Default Domain Controllers Policy中C、在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D、在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令E、在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
考题
你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成?()A、所有在子网的结构服务器不能通过网络交换信息B、为每一个结合服务建立一个自定义的安全模版包含唯一设置运行在结构服务器上C、使用GPO应用自定义安全模版或者将模版应用于结构服务器D、编辑本地安全策略去配置每一个单独的服务器
考题
你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A、创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B、在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C、创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D、从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略
考题
你需要为产品部门服务器上的数据设计一个监视策略以达到公司商业需求.你该怎样做?()A、用Microsoft Baseline Security Analyzer(MBSA)工具去为产品部门的所有服务器分析系统弱点B、运行安全与配置分析工具去分析产品部门所有服务器的安全设置C、在产品部门每台服务上启用数据审核.并且在所有服务上运行系统监视工具去增加一个计数器日记以跟踪目标对象的活动性能D、增加GPO启用对象处理审核并且连接到产品部门Servers OU.启用产品部门每台服务器的对数据审核功能
考题
你是 TestKing.com 的一位安全管理人。所有的域控制者运行Windows Server 2003。所有的客户计算机运行Windows Server 2003。TestKing在(柏林、西恩、)Berlin, Bonn, Stuttgart,and Frankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、 bonn.testking.com、stuttgart.testking,com 和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。 City Presentation Berlin 14 days Bonn 28 days Stuttgart 10 days Frankfurt 31 days 你需要设置网络以 遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。 你应该怎么做?()A、在每个域中,为其它的每个域创建一个OU。创建一个新GPO并连接它到每个OU。设置每个GPO来满足书面安全策略的要求B、为每个城市创建一个GPO并且连接每个GPO到和它相应的站点。设置每个GPO来满足书面安全策略的要求C、修改每个域中的Default Domain Policy GPO。设置GPO来满足书面安全策略的要求D、修改每个域中的Default Domain Controllers Policy GPO。设置GPO来满足书面安全策略的要求
考题
您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A、Microsoft Baseline Security Analyzer(MBSA) B、“安全配置和分析”控制台] C、gpresult.exe D、处于计划模式的“策略的结果集”控制台
考题
你公司有一个AD域。域中的所有服务器运行windows server 2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做?()A、把server2和server3加入到server4上的会话Broker计算机本地组中B、把server2和server3加入到Active Directory域中windows认证访问域本地安装组中C、配置一个组策略对象(GPO),设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上D、配置一个组策略对象(GPO),设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上
考题
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器和服务器运行Windows Server 2003 ,并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告,需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServers OU的组 Policy object (GPO)中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做?()A、在每个数据库服务器上,运行repadmin /replicate指令B、在每个数据库服务器上,运行gpupdate指令C、运行secedit /refreshpolicy指令D、在每个数据库服务器上,打开Local Computer Policy,选择Security Settings,然后使用Reload指令E、在每个数据库服务器上,打开Resultant Set of Policy,然后使用Refresh Query指令
考题
你需要设计一个方法用来标准化服务器并配置服务器的安全基线设置,你的解决方案必须满足商业的要求,你应该怎样做?()A、建立一个脚本来安装Hisecdc.inf安全模版B、使用GPO来发布和应用Hisec.inf安全模版C、使用系统策略管理器来配置每部服务器的安全设置D、使用GPO来发布和应用自定义安全模版
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器运行Windows Server 2003 ,并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板,TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上,你输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令。最后你用Configure Computer Now指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说:新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。 你应该怎么做?()A、在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板B、在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令C、在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令D、在每个域控制器上,输入TestKing.inf安全模板到本地计算机policyE、在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
考题
你需要设计策略去确定所有服务器维护安全更新以顺从公司商业需求,你该怎么做?()A、登录到域控制器.在域上在计话模式下运行组策略结果集B、登录到每一台服务器上,运行配置与分析工具用自定义安全模板去分析安全设置C、增加登录脚本运行命令secedit去分析域上的所有服务器D、在一台服务器上运行Microsoft Baseline Security Analyzer(MBSA)分析域上所有服务的系统弱点
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()A、在每个服务器上,运行gpresult指令并保存结果B、在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果C、在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果D、在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务E、在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的服务器在一个名叫Servers的OU中,或在被包含在Servers OU里的OU中。基于最近的安全报告信息,你想应用来自一个名叫Messenger.info的安全模板的设置到所有的服务器上,而Messenger服务就是在这些服务器上被启动的。你不想应用在这些设置到那些没有启动Messenger服务的服务器上。你同样不想将服务器移到外部的OU中去。因此你需要将Messenger.inf安全模板应用到合适的服务器上。你应该怎么做?()A
导入 Messenger.info 安全模板到一个GPO,并连接此GPO 到服务器OU。在GPO 中设置管 Administrative Templates过滤B
导入Messenger.info 安全模板到一个 GPO,并连接此 GPO 到服务器 OU。配置一个窗口管理器(Windows Management Instrumentation (WMI))为此GPO过滤C
在一个 GPO 中设置登录脚本,并连接此 GPO 到服务器 OU。设置此脚本运行gpupdate指令如果Messenger正在运行D
编辑 Messenger.info 安全模板Messenger服务的启动模式为自动模式,然后运行secedit /refreshpolicy指令
考题
单选题你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()A
在每个部门Server OU上利用WMI筛选器运行组策略结果向导B
登录到每个服务器上用本地策略去配置和管理安全设置C
增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板D
增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU
考题
单选题您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A
Microsoft Baseline Security Analyzer(MBSA) B
“安全配置和分析”控制台] C
gpresult.exe D
处于计划模式的“策略的结果集”控制台
考题
单选题你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A
创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B
在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C
创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D
从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略
热门标签
最新试卷