A、在各台DHCP服务器关闭全部不需要的服务
B、修改活动目录的随机访问控制列表(DACLs)以便只有企业Admins安全组的成员能审核另外的DHCP服务器
C、使用允许只有必要的DHCP和DHCP服务器的域成员关系的数据包通过的IPSec策略
D、在各台DHCP服务器安装一份SSL的数字证书
更多“您需要为在西雅图办公室的DHCP 服务器设计安全战略。您应该执行哪两个操作?()”相关的问题
A、配置路由和远程访问服务器的远程访问策略要求所有连接需要MS-CHAP v2 B、使用组策略对象(GPO)配置组限制策略应用到路由与远程访问服务器。使用这项组限制策略移除所有本地组中的帐户,然后添加的授权计算机帐户 C、配置路由与远程访问服务器只使用PPTP连接 D、配置路由与远程访问服务器在使用L2TP连接只能使用IPSec。配置IPSec使用证书
A、在两个办公室间配置一台路由器转发BOOTP广播 B、对每个办公室的DHCP Server都进行配置,使得他们的DHCP作用域拥有相同的IP地址段,激活该作用域 C、给每个办公室的DHCP Server都配置安装一个新网卡。并将该网卡和本地网络连接,给每个网卡分配一个来自另一个办公室的IP地址 D、在每个办公室都配置一个DHCP中继代理
A、A.配置Server2从Server1处继承所有的设置。为Chicago的客户机指派一个新的组策略对象(GPO) B、B.配置Server2从Server1处同步获取数据。为Chicago的客户机指派一个新的组策略对象(GPO) C、C.配置Server2从微软公司Windows Update Server处同步获取数据。为Chicago的客户机指派一个和Seattle一样的组策略对象(GPO) D、D.配置Server2从微软公司Windows Update Server处同步获取数据。为Chicago的客户机指派一个新的组策略对象(GPO)
A、在所有的客户机上配置浏览器的默认主页为http://windowsupdate.microsoft.com B、在WSUS GPO中,将服务器的名称属性指定为服务器完全合格域名(FQDN) C、在WSUS服务器上,配置IIS管理器,要求HTTP使用SSL(安全套结字) D、允许WSUS服务器和客户端通过443端口通信
A、 创为主办公室和分办公室计算机创建一个映像,通过组策略应用必需的设置。为存储站计算机创建一个独立映像 B、 为每种位置创建一个映像。在捕获映像之前加密分支办公室的每一台计算机上的硬盘 C、 为所有位置创建一个映像。为每一种位置创建一个自定义Windows安全模板 D、 为分支办公室计算机和存储站计算机创建一个映像,为主办公室计算机创建一个独立映像
A、在每台呼叫中心的客户计算机,配置一项本地政策只包括Allowed Windows Programs list.列出的批执行的程序 B、使用NTFS权限,为所有未批准的可执行文件分配拒绝-读的权限给域的计算机帐户 C、设计一个软件限制策略的GPO给呼叫中心全部的客户计算机 D、设计一个执行IPSec策略的GPO给呼叫中心全部的客户计算机。保证,IPSec策略拒绝与所有不是公司管理的网络服务器的连接操作
A、使用一种密码生成应用程序创建一个预共享密匙,并且分发给所有移动用户 B、使用计算机自动注册功能去创建能被用于认证VPN服务器的数字证书 C、为各台要建立VPN连接的计算机,从商业CA处获取一个用于SSL的数字证书 D、在全部路由与远程访问的服务器上配置需要使用数字证书的IPSec策略
A、A.对波士顿办公室的计算机运行Group Policy Modeling报告 B、B.对波士顿办公室的计算机运行Group Policy Results报告 C、C.使用GPO Tool.exe命令行工具 D、D.使用RepAdmin.exe命令行工具
客服
TOP
查看正确答案
