搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单项选择题】

你是&ensp;TestKing.com&ensp;的一位安全管理人。&ensp;网络由一个独立的名叫&ensp;testking.com的活动目录域组成。所有的服务器运行Windows&ensp;Server&ensp;2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an&ensp;enterprise&ensp;certification&ensp;authority&ensp;(CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求:&ensp;<br /> (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。&ensp;<br /> (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。&ensp;<br /> (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()<p> 你是&ensp;TestKing.com&ensp;的一位安全管理人。&ensp;网络由一个独立的名叫&ensp;testking.com的活动目录域组成。所有的服务器运行Windows&ensp;Server&ensp;2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an&ensp;enterprise&ensp;certification&ensp;authority&ensp;(CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求:&ensp;<br /> (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。&ensp;<br /> (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。&ensp;<br /> (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()</p>

A、A.设置TestKing5以为所有的通信要求SSL 

B、B.设置TestKing5使用点到点的证书映射 

C、C.设置TestKing5使用多对一的证书映射 

D、D.设置TestKing5使用Windows目录服务映射

查看正确答案
更多“你是&ensp;TestKing.com&ensp;的一位安全管理人。&ensp;网络由一个独立的名叫&ensp;testking.com的活动目录域组成。所有的服务器运行Windows&ensp;Server&ensp;2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an&ensp;enterprise&ensp;certification&ensp;authority&ensp;(CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求:&ensp;<br /> (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。&ensp;<br /> (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。&ensp;<br /> (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()<p> 你是&ensp;TestKing.com&ensp;的一位安全管理人。&ensp;网络由一个独立的名叫&ensp;testking.com的活动目录域组成。所有的服务器运行Windows&ensp;Server&ensp;2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an&ensp;enterprise&ensp;certification&ensp;authority&ensp;(CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求:&ensp;<br /> (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。&ensp;<br /> (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。&ensp;<br /> (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()</p>”相关的问题
第1题
[单选题] 你是TestKing.com 的一位安全管理人。 网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows 2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为Help Desk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()

A、在名为Help&ensp;Desk.的testking.com域中。使用一个通用的安全组  B、在名为Help&ensp;Desk.的foo.com域中。使用一个通用的安全组  C、在名为Help&ensp;Desk.的foo.com域中。使用一个全局的安全组  D、在名为Help&ensp;Desk.的testking.com域中。使用一个全局的安全组  

点击查看答案
第2题
[单选题] 你是TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()

A、在TEstKing3上,从Administrative&ensp;Tools菜单中打开Local&ensp;Security&ensp;Policy,然后使用Import&ensp;Policy指令来输入TestKing.inf  B、在TEstKing3上,打开Local&ensp;Security&ensp;Policy,然后选择Security&ensp;Settings。使用Import&ensp;Policy指令来输入TestKing.inf  C、在TEstKing3上,打开Security&ensp;Configuration&ensp;and&ensp;Analysis。使用Import&ensp;Template指令来输入TestKing.inf,然后运行Configure&ensp;Computer&ensp;Now指令  D、在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹  E、在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine&ensp;文件夹  

点击查看答案
第3题
[单选题] 你是TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()

A、将TestKing.inf安全模板输入到Default&ensp;Domain&ensp;Policy&ensp;GPO中  B、将TestKing.inf安全模板输入到Default&ensp;Domain&ensp;Controllers&ensp;Policy中  C、在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略  D、在每个域控制器上,输入TestKing.inf安全模板到Security&ensp;&ensp;Configuration&ensp;and&ensp;Analysis然后使用Configure&ensp;Computer&ensp;Now指令  E、在每个域控制器上,运行secedit&ensp;/import&ensp;TestKing.inf指令,然后runtsecedit&ensp;/import&ensp;TestKing.inf指令  

点击查看答案
第4题
[多选题] 你是TestKing.com 的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职员使用这个应用程序从他们的客户计算机上输入数据到运行在名为TestKing6的Microsoft SQL Server 2000计算机上的数据库中。你需要阻止未被授权的数据拦截,当数据在公司网络上传输时。达到这个目标的2个可能方法是什么?()

A、设置TestKing6上的SQL&ensp;Server&ensp;2000来使用SSL  B、设置一个IPSec策略来在薪水客户计算机和TestKing6之间,需要Authentication&ensp;Headers&ensp;(Ahs)  C、在薪水客户计算机和TestKing6之间,设置an&ensp;IPSec&ensp;policy&ensp;Encapsulating&ensp;Security&ensp;Payload&ensp;(ESP)  D、设置TestKing6来要求Server&ensp;Message&ensp;Block&ensp;(SMB)标记  

点击查看答案
第5题
[单选题] 你是TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成,他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()

A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求  B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性  C、利用Connection&ensp;Manager&ensp;Administration&ensp;Kit&ensp;(CMAK),为外部用户设置一个。为职员设置另一个连接profile  D、在testking.com&ensp;森林和public.testking.com&ensp;森林之间建立一个森林信任关系  

点击查看答案
第6题
[] You&ensp;work&ensp;as&ensp;the&ensp;exchange&ensp;administrator&ensp;at&ensp;TestKing.com.&ensp;The&ensp;TestKing.com&ensp;network&ensp;contains&ensp;an Exchange&ensp;Server&ensp;2003&ensp;Organization.&ensp;The&ensp;Exchange&ensp;Server&ensp;2003&ensp;Organization&ensp;contains&ensp;a&ensp;front&ensp;end&ensp;servernamed&ensp;TESTKING-EX01&ensp;as&ensp;well&ensp;as&ensp;a&ensp;back&ensp;end&ensp;server&ensp;named&ensp;TESTKING-EX02&ensp;that&ensp;is&ensp;accessible&ensp;fromthe&ensp;Internet&ensp;using&ensp;mail.testking.com. TestKing.com&ensp;wants&ensp;to&ensp;migrate&ensp;the&ensp;Exchange&ensp;Server&ensp;2003&ensp;organization&ensp;to&ensp;Exchange&ensp;Server&ensp;2010.&ensp;You receive&ensp;an&ensp;instruction&ensp;to&ensp;deploy&ensp;a&ensp;Mailbox&ensp;server&ensp;named&ensp;TESTKING-SR01&ensp;and&ensp;a&ensp;Client&ensp;Access&ensp;Servernamed&ensp;TESTKING-SR02.&ensp;Management&ensp;also&ensp;want&ensp;all&ensp;users&ensp;to&ensp;access&ensp;Outlook&ensp;Web&ens

A、A.You&ensp;should&ensp;link&ensp;TESTKING-EX01&ensp;to&ensp;mail.testking.com.  B、B.You&ensp;should&ensp;link&ensp;TESTKING-EX02&ensp;to&ensp;mail.testking.com.  C、C.You&ensp;should&ensp;link&ensp;TESTKING-SR01&ensp;to&ensp;mail.testking.com.  D、D.You&ensp;should&ensp;link&ensp;TESTKING-SR02&ensp;to&ensp;mail.testking.com.  

点击查看答案
第7题
[单选题] 你是TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server  2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()

A、在域中的所有计算机上禁用对IPSec过滤的缺省解除  B、禁用&ensp;在域中的Client&ensp;(Respond&ensp;Only)&ensp;IPSec策略中的默认响应规则  C、设置TestKing5让它使用名为Secure&ensp;Server&ensp;(Require&ensp;Security).的预先确定的IPSec策略  D、设置TestKing4上的本地计算机策略的安全选项来数位地标记通信  E、设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证  

点击查看答案
第8题
[单选题] 你是TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()

A、启用活动目录中的TestKing3计算机帐户作为受信任以便委派  B、给Authenticated&ensp;Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许  C、给TestKing3计算机帐户分配对在活动目录中的RAS&ensp;andIAS&ensp;Servers&ensp;Access&ensp;Check&ensp;container上的Allow-Read许可  D、添加TestKing3计算机帐户到RAS&ensp;and&ensp;IAS&ensp;Servers安全组  E、添加TestKing3计算机帐户到Windows&ensp;Authorization&ensp;Access安全组  

点击查看答案
第9题
[单选题] 你是TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server  2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()

A、准予Server&ensp;Managers组对Terminal&ensp;Services服务的Read许可  B、准予Server&ensp;Managers组对RDP-Tcp连接的Connect许可  C、给Server&ensp;Managers组分配本地登录权利  D、将Server&ensp;Managers组添加到Remote&ensp;Desktop&ensp;Users组  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服