搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含Windows Server 2003计算机和Windows XP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的Windows Server 2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的Windows Server 2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()

A、使用IIS向商业CA提交证书请求

B、使用IIS向TestKing3提交证书请求

C、使用证书控制台向商业CA提交客户证书请求

D、使用证书控制台向TestKing3提交客户证书请求

查看正确答案
更多“你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含Windows Server 2003计算机和Windows XP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的Windows Server 2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的Windows Server 2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()”相关的问题
第1题
[单选题] 你是TestKing.com一位安全管理人。 网络由两个包含两个域活动目录森林组成。域被命名为testking.com和foo.com。所有活动目录域都运行在Windows 2000混合模式功能层。帮助桌面部门职员需要存在于testking.com域中用户帐户某些属性。帮助桌面部门用户帐户存在于foo.com域。你需要创建一个独立名为Help Desk组,来包含所有帮助桌面部门用户帐户,而且能被授权修改存在于testking.com域中用户帐户。你应该怎么做?()

A、在名为Help Desk.testking.com域中。使用一个通用安全组  B、在名为Help Desk.foo.com域中。使用一个通用安全组  C、在名为Help Desk.foo.com域中。使用一个全局安全组  D、在名为Help Desk.testking.com域中。使用一个全局安全组  

点击查看答案
第2题
[] 你是TestKing.com一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com活动目录域组成。这些域在相同活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7Windows Server 2003计算机为TestKing公司用户和计算机发行证书。TestKing7是testking.com活动目录域一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中被授权计算机上。你需要创建一个访问控制方案,来限制到被授权计算机上证书注册。你想用最少管理努力来达到这个目。你应该怎么做?()

A、A.添加被授权计算机帐户到de.testking.com域中一个全局组  B、B.添加被授权计算机帐户到de.testking.com域中一个通用组  C、C.添加被授权计算机帐户到testking.com域中一个全局组  D、D.添加被授权计算机帐户到testking.com域中一个通用组  

点击查看答案
第3题
[] 你是TestKing.com一位安全管理人。 网络由一个独立名叫 testking.com活动目录域组成。所有服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点主机是TestKing5计算机。想要访问该Web站点客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中用户证书。estKing书面安全策略包括对TestKing5以下几点要求:  (1)只有持有TestKing.com发行有效证书用户才允许访问这个安全Web站点。  (2)这个安全Web站点用户访问必须利用最少管理努力被维持。  (3)安全管理员必须能够在每个用户基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点访问。你应该怎么做?() 你是TestKing.com一位安全管理人。 网络由一个独立名叫 testking.com活动目录域组成。所有服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点主机是TestKing5计算机。想要访问该Web站点客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中用户证书。estKing书面安全策略包括对TestKing5以下几点要求:  (1)只有持有TestKing.com发行有效证书用户才允许访问这个安全Web站点。  (2)这个安全Web站点用户访问必须利用最少管理努力被维持。  (3)安全管理员必须能够在每个用户基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点访问。你应该怎么做?()

A、A.设置TestKing5以为所有通信要求SSL   B、B.设置TestKing5使用点到点证书映射   C、C.设置TestKing5使用多对一证书映射   D、D.设置TestKing5使用Windows目录服务映射  

点击查看答案
第4题
[] 你是45台WindowsXP专业版电脑管理员,这些电脑是Windows2000域成员。你公司用户常常访问一个合作公司网站TestKing,Ltd网站。你想简化该网站名字如http://support而不是http://support.testking.com为了完成这个目标,你把testking.com添加到WindowsXP专业版电脑域名字列表suffixes中。你想要使用TestKing,Ltd,网站简写名字,你还需要确保对TestKing,Ltd网站安全设置,使其像其他网站一样,公司现行制度不允许你修改现在ActiveX组_____件和IE安全区域脚本,你要怎么做呢?()

A、A.从suffixes域名字列表中移去testking.com,在公司网络中把testking.com添加到DNS服务器中  B、B.从suffixes域名字列表中移去testking.com,把*.testking.com添加到主机文件中  C、C.设置浏览局域网连接为禁止本地地址跨过代理服务器选项  D、D.设置本地局域网域禁止包含未在其它域中列出所有本地(局域网)网站  

点击查看答案
第5题
[单选题] 你是TestKing.com一位安全管理人。网络由一个独立名叫 testking.com活动目录域组成。所有服务器运行Windows Server  2003。一个名为TestKing3服务器不是这个域成员。其他所有服务器都是这个域成员。TestKing.com书面安全策略要求:所有服务器必须有确定安全设置,包括详细事件日志设置和注册许可设置。被要求安全设置在一个名为TestKing.inf安全模板中被详细说明。你需要应用来自TestKing.inf安全模板设置到TEstKing3。你应该怎么做?()

A、在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.inf  B、在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.inf  C、在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令  D、在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹  E、在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine 文件夹  

点击查看答案
第6题
[单选题] 你是TestKing.com一位安全管理人。网络由一个独立名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional客户计算机和Windows Server 2003计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新密码策略已经在一个名叫TestKing.inf安全模板中被定义了。你需要为域帐户实施新密码策略。你应该怎么做?()

A、将TestKing.inf安全模板输入到Default Domain Policy GPO中  B、将TestKing.inf安全模板输入到Default Domain Controllers Policy中  C、在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略  D、在每个域控制器上,输入TestKing.inf安全模板到Security  Configuration and Analysis然后使用Configure Computer Now指令  E、在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令  

点击查看答案
第7题
[] 你是TestKing.com一位安全管理人。网络由一个独立名叫 testking.com活动目录域组成。所有服务器运行Windows Server 2003 ,而所有客户计算机运行Windows XP Professional。你正计划一个安全补丁管理基础构造(infrastructure)。你在一台名为TestKing2服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有客户计算机运行有TestKing.com发展自定义(custom)应用程序。你需要为TestKing.com发展应用程序配置自定义安全补丁。你应该怎么做?()

A、A.当客户计算机启动时,设置一个GPO来安装自定义安全补丁  B、B.数位地签署自定义安全补丁,然后复制文件到TestKing2上Content文件夹  C、C.更新带有关于自定义安全补丁信息Mssecure.xml文件,然后运行带有以更新MSsecure.xml文件Microsoft Baseline Security Analyzer (MBSA)  D、D.复制自定义安全补丁到TestKing2上Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2  E、E.复制TestKing2上Content文件夹到一个新Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新Web服务器  

点击查看答案
第8题
[单选题] 你是TestKing.com一位安全管理人。 网络由两个活动目录森林组成,他们名称分别是testking.com 和public.testking.com。所有服务器运行Windows Server  2003 ,而 所有客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b无线局域网构成。职工和外部用户使用WLAN。职工用户帐户位于testking.com森林,而外部用户帐户位于public.testking.com森林中。外部用户计算机没有public.testking.com森林中计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()

A、设置每个无线接入口来转发RADIUS到一个运行因特网认证服务(IAS)服务器请求。一个连接请求策略来转发到合适请求  B、设置每个无线接入口来转发到一个在testking.com森林中因特网认证服务(IAS)服务器请求。设置testking.com森林中IAS服务器使用Tunnel-Server-Endpt属性  C、利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profile  D、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关  

点击查看答案
第9题
[单选题] 你是TestKing.com一位安全管理人。网络由一个独立名叫 testking.com活动目录森林组成。testking.com包括Windows Server  2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有计算机都是域成员。网络包含一个CA。网络上所有计算机都信任CA。TestKing.com书面安全策略声明:从域中所有计算机到TestKing5网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)预先确定IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).预先确定IPSec策略。当你测试这些设置时,你不能从域中计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()

A、在域中所有计算机上禁用对IPSec过滤缺省解除  B、禁用 在域中Client (Respond Only) IPSec策略中默认响应规则  C、设置TestKing5让它使用名为Secure Server (Require Security).预先确定IPSec策略  D、设置TestKing4上本地计算机策略安全选项来数位地标记通信  E、设置TestKing5上已经分配IPSec策略。并且在域中使用基于证书认证  

点击查看答案
第10题
[单选题] 你是TestKing.com一位安全管理人。 网络由一个独立名叫 testking.com活动目录域组成。域功能层是Windows Server 2003中间(间歇)模式。TestKing.com人力资源部门职员需要修改职工用户帐户某些属性。你计划使用一个名为HR Users全局性组来报刊人力资源部门所有职员用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适组类型来实施你计划。你应该选择哪种组类型?()

A、一个域本地安全组  B、一个域本地分布组  C、一个通用安全组  D、一个通用分布组  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服