网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你是域smth.com的管理员,最近网络安全的问题困扰着你,公司内部数据在传输过程中有可能被人偷看了,必须解决TCP/IP传输中的安全问题,如何设置()
- A、建立面向smth.com的GPO,并向其设置Ipsec策略
- B、在计算机的本地安全策略中设置Ipsec策略
- C、在网络属性的高级属性中设置TCP/IP筛选
- D、要求用户对重要的文件进行加密再传输
参考答案
更多 “你是域smth.com的管理员,最近网络安全的问题困扰着你,公司内部数据在传输过程中有可能被人偷看了,必须解决TCP/IP传输中的安全问题,如何设置()A、建立面向smth.com的GPO,并向其设置Ipsec策略B、在计算机的本地安全策略中设置Ipsec策略C、在网络属性的高级属性中设置TCP/IP筛选D、要求用户对重要的文件进行加密再传输” 相关考题
考题
你需要设计一个方法能够让IT部门和HR部门之间通信。你要解决遇到的问题,你要做什么?()
A.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明B.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书C.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书D.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明
考题
你有一台运行Windows7的计算机。你要避免用户复制未加密的文件到可移动驱动器。你该怎么做?()
A.在TPM管理单元中,初始化TPMB.在控制面板中,修改BitLocker驱动器加密设置C.在本地组策略中,修改BitLocker驱动器加密设置D.在本地组策略设置中,修改TPM设置
考题
在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。(10)(10)~(12)备选答案:A.AH头 B.ESP头 C.旧IP头 D.新TCP头E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾(10)
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional,而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略,它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()A.为测试网络上的网络适配器设置一个包过滤器来阻塞InternetKeyExchange(IKE)端口B.设置测试网络上的网络适配器来禁用IEEE802.1x认证C.设置测试网络上的网络适配器来启用TCP/IP过滤,并且他们允许所有的传输D.使用netsh指令来分配一个预先确定的IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输E.在本地计算机策略中分配一个IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A.在域中的所有计算机上禁用对IPSec过滤的缺省解除B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
考题
你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A.IPSecurityPolicyManagementconcoleB.IPSecurityMonitorConsoleC.ResultSetofPolicyconsoleD.MicrosoftBaselineSecurityAnalyzer(MBSA)
考题
试题四(共15分)阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。【问题 1】(3分)隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。【问题 2】(3分)IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。【问题 3】(6分)设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。【问题 4】(3分)在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。(10)~(12)备选答案:A.AH 头B.ESP头C.旧 IP头D.新 TCP头E.AH 尾F.ESP尾G.旧 IP尾H.新 TCP尾
考题
试题四(共15分)阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。【问题1】(3分,每空1分)IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。【问题2】(2分)IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。【问题3】(6分,每空2分)如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。【问题4】(4分,每空1分)如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。
考题
IPSec 用于增强 IP 网络的安全性,下面的说法中不正确的是( )。A.IPSec 可对数据进行完整性保护
B.IPSec提供用户身份认证服务
C.IPSec的认证头添加在TCP封装内部
D.IPSec对数据加密传输
考题
你是域smth.com的管理员,最近网络安全的问题困扰着你,公司内部数据在传输过程中有可能被人偷看了,必须解决TCP/IP传输中的安全问题:()A、建立面向smth.com的GPO,并向其设置Ipsec策略B、在计算机的本地安全策略中设置Ipsec策略C、在网络属性的高级属性中设置TCP/IP筛选D、要求用户对重要的文件进行加密再传输
考题
你是域smth.com的管理员,最近经常有用户向你报告他们在服务器文件夹中的文件被神秘的删除了,如何采取措施调查这一问题()A、对smth.com建立GPO,并向其赋予相应权限B、审核(Audit)目录服务的访问C、监听文件和文件夹的删除操作D、进程跟踪(process tracking)
考题
如何让某Windows 2000的主机上只有管理员组中的成员才能登录,你应该()A、在本地安全策略中的Deny logon locally选项中添加Users组B、在本地安全策略中的Deny logon locally选项中添加Everyone组C、将本地安全策略中的Logon locally选项设置为只有Administrators组D、将本地安全策略中的Logon locally选项设置为只有Administrator用户
考题
你是公司的域的管理员,你为公司的每个员工创建了一个域用户账号。公司希望这些员工只有在工作时间才能登录域,你应该采取的措施是()。A、设置安全策略,要求每个员工只能在工作台时间登录域B、设置域控制器安全策略,要示每个员工只能在工作时间登录域为C、每个员工的计算机设置本地安全策略,要示每个员工只能在工作时间登录瑾D、在“Active Directory用户和计算机”工具中在每个员工域用户账号属性中设置登录时间
考题
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A、运行net view命令B、运行gpresult命令C、使用IP安全监视控制台D、使用IPSec策略管理控制台
考题
你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windows server 2003 和Windows XP Pro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。 你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A、IP Security Policy Management concoleB、IP Security Monitor ConsoleC、Result Set of Policy consoleD、Microsoft Baseline Security Analyzer(MBSA)
考题
您有一台运行 Windows 7 的计算机。您需要当允许通过“Windows 防火墙”进行传入连接时进行记录。您应该怎么做?()A、在“本地组策略”中,修改审核策略B、在“本地组策略”中,修改系统审核策略C、从“高级安全 Windows 防火墙”属性中,将日志记录设置为“记录成功的连接”D、从“高级安全 Windows 防火墙”属性中,将数据保护(快速模式)IPSec 设置为“高级”
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的客户计算机运行Windows XP Professional ,而所有的服务器运行Windows Server 2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为Lan Security的自定义IPSec策略,它应用于域中所有的计算机。Lan Security策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和Lan Security策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,Lan Security IPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用Lan Security策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()A、为测试网络上的网络适配器设置一个包过滤器来阻塞Internet Key Exchange (IKE)端口B、设置测试网络上的网络适配器来禁用IEEE 802.1x认证C、设置测试网络上的网络适配器来启用TCP/IP过滤,并且他们允许所有的传输D、使用netsh指令来分配一个预先确定的IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输 E、在本地计算机策略中分配一个IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输
考题
你需要设计一个方法能够让IT部门和HR部门之间通信。你要解决遇到的问题,你要做什么?()A、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明B、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书C、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书D、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明
考题
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server 2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A、在域中的所有计算机上禁用对IPSec过滤的缺省解除B、禁用 在域中的Client (Respond Only) IPSec策略中的默认响应规则C、设置TestKing5让它使用名为Secure Server (Require Security).的预先确定的IPSec策略D、设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E、设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
考题
单选题你是域smth.com的管理员,最近网络安全的问题困扰着你,公司内部数据在传输过程中有可能被人偷看了,必须解决TCP/IP传输中的安全问题:()A
建立面向smth.com的GPO,并向其设置Ipsec策略B
在计算机的本地安全策略中设置Ipsec策略C
在网络属性的高级属性中设置TCP/IP筛选D
要求用户对重要的文件进行加密再传输
热门标签
最新试卷
