网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()
- A、应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置
- B、应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举
- C、应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值
- D、应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing
参考答案
更多 “你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()A、应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置B、应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举C、应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值D、应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing” 相关考题
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。一个名为TestKing1的WindowsServer2003计算机是工作组的一个成员。TestKing1发布一个从网络上访问的知识管理应用程序。Contract职员需要访问知识管理应用程序。然而,你不想contract职员拥有这个权利以在TestKing1上创建其他用户帐户。你需要给contract职员分配合适的许可以使之利用TestKing1上的应用程序。你应该怎么做?()A.在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的defaultAuthenticatedUsers组中。然后给这个组分配适当的TestKing1上的许可B.在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的defaultDomainUsers组中。然后给这个组分配适当的TestKing1上的许可C.在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的defaultUsers组。然后给这个组分配适当的TestKing1上的许可D.在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的defaultPowerUsers组。然后给这个组分配适当的TestKing1上的许可
考题
你是TestKing.com的一位安全管理人。网络由两个名字分别为testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows2000混合模式功能层。一个名为TestKing7的WindowsServer2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A.添加被授权计算机的帐户到de.testking.com域中的一个全局组B.添加被授权计算机的帐户到de.testking.com域中的一个通用组C.添加被授权计算机的帐户到testking.com域中的一个全局组D.添加被授权计算机的帐户到testking.com域中的一个通用组
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域的功能层是WindowsServer2003中间(间歇)模式。TestKing.com的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HRUsers的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HRUsers全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A.一个域本地安全组B.一个域本地分布组C.一个通用的安全组D.一个通用的分布组
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。你管理一台名为TestKing12的WindowsServer2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个InternetWeb站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问他们被分配的可以访问的文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个AuthenticatedSession证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()A.从一个商业CA中请求一个Web服务器证书B.在职员IP地址的基础上,设置访问限制C.为Windows域服务器,启用Digest认证D.设置客户证书映射
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的计算机。你管理一台名位TestKing6的WindowsServer2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个InternetWeb站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行AuthenticationSession证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到存储在TestKing6上的TrustedRootCertificationAuthorities。你还应该采取哪三个附加的行动?()A.在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组B.在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组C.分配PartnerEmployees组访问TestKing6上的合适数据D.在TestKing6上的IIS里添加一个多对一的证书映射,创建一个映射规则来接受被合伙公司的内部CA所发行的证书E.在TestKing6上的IIS里,为每个搭档职员添加一个一对一的证书映射
考题
你是TestKing.com的一位安全管理人。网络由两个活动目录域组成。所有的服务器运行WindowsServer2003,而客户计算机要么运行WindowsXPProfessional,要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么?()A.应用安全模板到所有域控制器计算机上以启用Domainmember:要求强会话密钥设置B.应用安全模板到所有域控制器计算机上以建立Network安全:SendNTLMv2上的LANManager认证水平设置响应唯一C.应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LANManager的哈希值D.应用安全模板到所有域控制器计算机上以启用SystemCryptography:为加密、散列和标记设置使用FIPS适应法则
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。这个域包含WindowsServer2003域控制器、WindowsServer2003成员服务器和WindowsXPProfessional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为CorporatePolicy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A.禁用CorporatePolicyGPOB.在安全模式下重启TestKingclient3C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D.为TestKingclient3上的本地管理员帐户重新命名E.在TestKingclient3上,在本地管理员帐户的AdministratorProperties表中,清除从不过期复选框
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。你发现一个域中的用户可以获得另一个域中的一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()A.应用一个安全模板来摧毁(disables)Network访问:允许匿名SID/Name传输设置B.应用一个安全模板来摧毁(disables)Network访问:不允许匿名SAM帐户设置的列举C.应用一个安全模板来摧毁(disables)Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值D.应用一个安全模板来设定域控制器:LDAPserversigningrequirementssettingtoRequiresigning
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()A、从一个商业CA中请求一个Web服务器证书B、在职员IP地址的基础上,设置访问限制C、为Windows域服务器,启用Digest认证D、设置客户证书映射
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求: (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。 (2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。 (3)本地管理可以运行任何应用程序。 你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?() A、改变默认安全级别为不允许的B、改变默认执行策略来允许本地管理员运行任何应用程序C、创建一个证书规则,来允许所有的软件被Microsoft签署D、创建一个路径规则,来允许Remote Desktop Connection
考题
你是 TestKing.com 的一位安全管理人。 网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows 2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为Help Desk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A、在名为Help Desk.的testking.com域中。使用一个通用的安全组B、在名为Help Desk.的foo.com域中。使用一个通用的安全组C、在名为Help Desk.的foo.com域中。使用一个全局的安全组D、在名为Help Desk.的testking.com域中。使用一个全局的安全组
考题
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server 2003 ,而客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么? ()A、应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置B、应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一C、应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值D、应用安全模板到所有域控制器计算机上以启用System Cryptography:为加密、散列和标记设置使用FIPS适应法则
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A、将TestKing.inf安全模板输入到Default Domain Policy GPO中B、将TestKing.inf安全模板输入到Default Domain Controllers Policy中C、在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D、在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令E、在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()A、启用活动目录中的TestKing3计算机帐户作为受信任以便委派B、给Authenticated Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许C、给TestKing3计算机帐户分配对在活动目录中的RAS andIAS Servers Access Check container上的Allow-Read许可D、添加TestKing3计算机帐户到RAS and IAS Servers安全组E、添加TestKing3计算机帐户到Windows Authorization Access安全组
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。一个名为TestKing1的Windows Server 2003计算机是工作组的一个成员。TestKing1 发布一个从网络上访问的知识管理应用程序。Contract职员需要访问知识管理应用程序。然而,你不想contract职员拥有这个权利以在TestKing1上创建其他用户帐户。你需要给contract职员分配合适的许可以使之利用TestKing1上的应用程序。你应该怎么做?()A、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Authenticated Users组中。然后给这个组分配适当的TestKing1上的许可B、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Domain Users组中。然后给这个组分配适当的TestKing1上的许可C、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Users 组。然后给这个组分配适当的TestKing1上的许可D、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Power Users 组。然后给这个组分配适当的TestKing1上的许可
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的域控制器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在on TestKing1上时必须被一直加密。你设置一个新CA且发行支持Encrypting File System (EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但 可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()A、注册TestKing1以得到一个支持文件加密的Computer证书B、设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理C、设置TestKing1的计算机帐户为被委托信任的D、注册每个客户计算机以得到一个支持文件加密的Computer证书
考题
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成,他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性C、利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profileD、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系
考题
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A、添加被授权计算机的帐户到de.testking.com域中的一个全局组B、添加被授权计算机的帐户到de.testking.com域中的一个通用组C、添加被授权计算机的帐户到testking.com域中的一个全局组D、添加被授权计算机的帐户到testking.com域中的一个通用组
考题
你是 TestKing.com 的一位安全管理人。 网络由一个包括一棵树上的三个域的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。森林的功能层是Windows 2000,每个域的功能层是Windows Server 2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为App Managers的全局组中。你添加App Managers组到一个名为App Data的本地域组中。你为App Data组分配对自定义目录部分的所有对象的Allow-Modify许可。App Data组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。App Managers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证App Managers组中的所有用户可以成功访问程序数据。你应该做什么?()A、提高森林的功能域到Windows Server 2003B、改变App Data 组的范围到全体的C、在两个子域中安装一个全局目录服务器D、在两个子域之间创建一个快捷方式信任关系
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A、一个域本地安全组B、一个域本地分布组C、一个通用的安全组D、一个通用的分布组
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器要么运行Windows Server 2003,要么运行Windows 2000 Server。而所有的客户计算机运行Windows XP Professional。TestKing的书面安全策略声明:当一个未被授权的用户企图猜测用户的密码时用户的帐户必须被锁定。当前的帐户策略使得当一个用户在5分钟之内两次输入无效的密码之后将不能再进入了(被关在外面)。直到这个帐户被管理员重新设置了,否则这个用户将会保持“被关在外面” 的状态。用户频繁地调用帮助桌面,来使得他们的帐户不被锁。与帐户被锁的桌面调用(Calls)占到了帮助桌面调用的25%。你需要降低与帐户被锁有关的帮助桌面调用的总数量,你应该怎么做?()A、修改Default Domain Controllers Policy 组 Policy object (GPO),增加每个服务的tickets的最大有效时间B、修改Default Domain Controllers Policy 组 Policy object (GPO),设置被锁帐户极限为10C、修改Default Domain Controllers Policy 组 Policy object (GPO),使用户登录限制的执行失效D、修改Default Domain Controllers Policy 组 Policy object (GPO),增加密码的最长生命时间
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。 终端服务运行在四个Windows Server 2003的计算机上,名叫Remote Application的组的成员需要利用终端服务来获得(access)应用。你给Remote Application组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。 你需要给Remote Application组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器?()A、 应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组B、 应用一个安全模板来分配本地登录的许可权利给Remote Application组C、 应用一个安全模板来分配将登录当作服务的权利给Remote Application组D、 应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。这个域包含Window sServer 2003 域控制器、Windows Server 2003成员服务器和Windows XP Professional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为Corporate Policy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A、禁用Corporate Policy GPOB、在安全模式下重启TestKingclient3C、为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D、为TestKingclient3上的本地管理员帐户重新命名E、在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的计算机。你管理一台名位TestKing6的Windows Server 2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个Internet Web站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行Authentication Session证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到 存储在TestKing6上的Trusted Root Certification Authorities。你还应该采取哪三个附加的行动?()A、在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组B、在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组C、分配PartnerEmployees 组访问TestKing6上的合适数据D、在TestKing6上的IIS里添加一个多对一的证书映射,创建一个映射规则来接受 被合伙公司的内部CA所发行的证书E、在TestKing6上的IIS里,为每个搭档职员添加一个一对一的证书映射
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()A、 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上B、 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上C、通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组D、通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。在这个域中有八个Windows 2003的计算机,并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做?()A、 应用一个安全模板到文件编档服务器电脑,这台计算机分配来自网络的电脑的Access访问权利给Domain Users组B、 应用一个安全模板到文件编档服务器电脑,这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组C、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Access访问权利给Domain Users组D、 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Deny访问权利给Contractors组
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。 终端服务运行在四个Windows Server 2003的计算机上,名叫Remote Application的组的成员需要利用终端服务来获得(access)应用。你给Remote Application组分配对于应用文件夹合适的NTFS许可和在终端服务器上的合适的RDP-Tcp连接许可。目前没有用户有权连接到终端服务器。 你需要给Remote Application组的用户分配对获得应用必要的最少的权利。你应该如何来设置终端服务器?()A
应用一个安全模板来分配从网络上访问这台计算机的 权利给Remote Application组B
应用一个安全模板来分配本地登录的许可权利给Remote Application组C
应用一个安全模板来分配将登录当作服务的权利给Remote Application组D
应用一个安全模板来分配通过终端服务器登录的许可权利给Remote Application组
热门标签
最新试卷