搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

你是&ensp;TestKing.com&ensp;的一位安全管理人。&ensp;网络由一个独立的名叫&ensp;testking.com的活动目录域组成。网络包括Windows&ensp;Server&ensp;2003的计算机和Windows&ensp;XP&ensp;Professional客户计算机。网络也由一个支持智能卡认证的public&ensp;key&ensp;infrastructure&ensp;(PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求:&ensp;<br /> (1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministration&ensp;Staff才被允许访问这个区域。&ensp;<br /> (2)所有的Directory&ensp;Services&ensp;Administration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。&ensp;<br /> (3)对域控制器的所有远程管理都必须被加密保护。&ensp;<br /> 为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为Server&ensp;Administration职员提供对此服务器房间的进入权利。你为每个Server&ensp;Administration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户&ensp;在认证时需要一个智能卡。你需要确保Server&ensp;Administration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做?&ensp;()

A、在Server Administration全体职员的每个成员的客户计算机上,设置一个智能读卡器。指示Server Administration全体职员利用一个Remote Desktop线路连接到域控制器

B、在每个域控制器上设置一个智能读卡器。指示Server Administration全体职员:当他们管理域控制器时,使用runas指令来打开一个Telnet session

C、创建一个自定义Microsoft Management Console (MMC)。包括Directory Services Administration全体职员所需要的所有snap-ins。指示Directory Services Administration全体职员来使用runas指令来打开自定义的MMC

D、在一个域控制器上安装IIS。包括远程管理成分。设置IIS需要HTTPS连接。指示管理员连接到在IIS服务器上的远程管理Web站点

查看正确答案
更多“ 你是&ensp;TestKing.com&ensp;的一位安全管理人。&ensp;网络由一个独立的名叫&ensp;testking.com的活动目录域组成。网络包括Windows&ensp;Server&ensp;2003的计算机和Windows&ensp;XP&ensp;Professional客户计算机。网络也由一个支持智能卡认证的public&ensp;key&ensp;infrastructure&ensp;(PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求:&ensp;<br /> (1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministration&ensp;Staff才被允许访问这个区域。&ensp;<br /> (2)所有的Directory&ensp;Services&ensp;Administration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。&ensp;<br /> (3)对域控制器的所有远程管理都必须被加密保护。&ensp;<br /> 为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为Server&ensp;Administration职员提供对此服务器房间的进入权利。你为每个Server&ensp;Administration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户&ensp;在认证时需要一个智能卡。你需要确保Server&ensp;Administration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做?&ensp;()”相关的问题
第1题
[] 你是&ensp;TestKing.com&ensp;的一位安全管理人。&ensp;网络由一个独立的名叫&ensp;testking.com的活动目录域组成。所有的服务器运行Windows&ensp;Server&ensp;2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an&ensp;enterprise&ensp;certification&ensp;authority&ensp;(CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求:&ensp; (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。&ensp; (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。&ensp; (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?() 你是&ensp;TestKing.com&ensp;的一位安全管理人。&ensp;网络由一个独立的名叫&ensp;testking.com的活动目录域组成。所有的服务器运行Windows&ensp;Server&ensp;2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an&ensp;enterprise&ensp;certification&ensp;authority&ensp;(CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求:&ensp; (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。&ensp; (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。&ensp; (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()

A、A.设置TestKing5以为所有的通信要求SSL&ensp;  B、B.设置TestKing5使用点到点的证书映射&ensp;  C、C.设置TestKing5使用多对一的证书映射&ensp;  D、D.设置TestKing5使用Windows目录服务映射  

点击查看答案
第2题
[单选题] 你是TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()

A、在TEstKing3上,从Administrative&ensp;Tools菜单中打开Local&ensp;Security&ensp;Policy,然后使用Import&ensp;Policy指令来输入TestKing.inf  B、在TEstKing3上,打开Local&ensp;Security&ensp;Policy,然后选择Security&ensp;Settings。使用Import&ensp;Policy指令来输入TestKing.inf  C、在TEstKing3上,打开Security&ensp;Configuration&ensp;and&ensp;Analysis。使用Import&ensp;Template指令来输入TestKing.inf,然后运行Configure&ensp;Computer&ensp;Now指令  D、在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹  E、在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine&ensp;文件夹  

点击查看答案
第3题
[多选题] 你是TestKing.com 的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职员使用这个应用程序从他们的客户计算机上输入数据到运行在名为TestKing6的Microsoft SQL Server 2000计算机上的数据库中。你需要阻止未被授权的数据拦截,当数据在公司网络上传输时。达到这个目标的2个可能方法是什么?()

A、设置TestKing6上的SQL&ensp;Server&ensp;2000来使用SSL  B、设置一个IPSec策略来在薪水客户计算机和TestKing6之间,需要Authentication&ensp;Headers&ensp;(Ahs)  C、在薪水客户计算机和TestKing6之间,设置an&ensp;IPSec&ensp;policy&ensp;Encapsulating&ensp;Security&ensp;Payload&ensp;(ESP)  D、设置TestKing6来要求Server&ensp;Message&ensp;Block&ensp;(SMB)标记  

点击查看答案
第4题
[单选题] 你是TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()

A、将TestKing.inf安全模板输入到Default&ensp;Domain&ensp;Policy&ensp;GPO中  B、将TestKing.inf安全模板输入到Default&ensp;Domain&ensp;Controllers&ensp;Policy中  C、在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略  D、在每个域控制器上,输入TestKing.inf安全模板到Security&ensp;&ensp;Configuration&ensp;and&ensp;Analysis然后使用Configure&ensp;Computer&ensp;Now指令  E、在每个域控制器上,运行secedit&ensp;/import&ensp;TestKing.inf指令,然后runtsecedit&ensp;/import&ensp;TestKing.inf指令  

点击查看答案
第5题
[单选题] 你是TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()

A、启用活动目录中的TestKing3计算机帐户作为受信任以便委派  B、给Authenticated&ensp;Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许  C、给TestKing3计算机帐户分配对在活动目录中的RAS&ensp;andIAS&ensp;Servers&ensp;Access&ensp;Check&ensp;container上的Allow-Read许可  D、添加TestKing3计算机帐户到RAS&ensp;and&ensp;IAS&ensp;Servers安全组  E、添加TestKing3计算机帐户到Windows&ensp;Authorization&ensp;Access安全组  

点击查看答案
第6题
[单选题] 你是TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。一个名为TestKing1的Windows Server 2003计算机是工作组的一个成员。TestKing1 发布一个从网络上访问的知识管理应用程序。Contract职员需要访问知识管理应用程序。然而,你不想contract职员拥有这个权利以在TestKing1上创建其他用户帐户。你需要给contract职员分配合适的许可以使之利用TestKing1上的应用程序。你应该怎么做?()

A、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default&ensp;Authenticated&ensp;Users组中。然后给这个组分配适当的TestKing1上的许可  B、在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default&ensp;Domain&ensp;Users组中。然后给这个组分配适当的TestKing1上的许可  C、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default&ensp;Users&ensp;组。然后给这个组分配适当的TestKing1上的许可  D、在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default&ensp;Power&ensp;Users&ensp;组。然后给这个组分配适当的TestKing1上的许可  

点击查看答案
第7题
[单选题] 你是TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server  2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()

A、准予Server&ensp;Managers组对Terminal&ensp;Services服务的Read许可  B、准予Server&ensp;Managers组对RDP-Tcp连接的Connect许可  C、给Server&ensp;Managers组分配本地登录权利  D、将Server&ensp;Managers组添加到Remote&ensp;Desktop&ensp;Users组  

点击查看答案
第8题
[单选题] 你是TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server  2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()

A、在域中的所有计算机上禁用对IPSec过滤的缺省解除  B、禁用&ensp;在域中的Client&ensp;(Respond&ensp;Only)&ensp;IPSec策略中的默认响应规则  C、设置TestKing5让它使用名为Secure&ensp;Server&ensp;(Require&ensp;Security).的预先确定的IPSec策略  D、设置TestKing4上的本地计算机策略的安全选项来数位地标记通信  E、设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证  

点击查看答案
第9题
[单选题] 你是TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。你在一台名TestKing7的成员服务器上安装Terminal Server。域中的用户远程连接到TestKing7以运行应用程序。TestKing7上的Terminal Server被设置成运行在Full Security模式。你不详改变此设置为Relaxed Security模式。当用户远程连接时,你想限制对TestKing7上的Program Files文件夹的有效许可。By default,几个组拥有Program Files文件夹的Modify许可。你想确保这些用户只有从本地登陆到TestKing7上时才拥有Modify许可,他们不允许修改Program Files文件夹。你需要设置合适的许可。你应该怎么做?()

A、给Remote&ensp;Interactive&ensp;Logon&ensp;组分配Program&ensp;Files文件夹的Deny-Write许可  B、给Remote&ensp;Desktop&ensp;Logon&ensp;组分配Program&ensp;Files文件夹的Deny-Write许可  C、给Terminal&ensp;Server&ensp;Users&ensp;Logon&ensp;组分配Program&ensp;Files文件夹的Deny-Write许可  D、应用Rootsec.inf安全模板到TestKing7  E、应用Hisecws.inf安全模板到TestKing7  

点击查看答案
第10题
[单选题] 你是TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器运行Windows Server  2003 ,并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板,TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上,你输入TestKing.inf安全模板到Security  Configuration and Analysis然后使用Configure Computer Now指令。最后你用Configure Computer Now指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说:新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。 你应该怎么做?()

A、在每个域控制器上,使用Configure&ensp;Computer&ensp;Now指令来应用TestKing.inf安全模板  B、在TestKing5上,在你使用Configure&ensp;Computer&ensp;Now指令之后,再运行repadmin.exe&ensp;/replicate&ensp;/force指令  C、在TestKing5上,在你使用Configure&ensp;Computer&ensp;Now指令之后,再运行gpudate.exe&ensp;/force指令  D、在每个域控制器上,输入TestKing.inf安全模板到本地计算机policy  E、在TestKing5上,输入TestKing.inf安全模板到Default&ensp;Domain&ensp;Controllers&ensp;GPO  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服