网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你想为你的一个用户授权检查处于一些域控制器计算机上的安全日志。你不想只因为这一个目的而使该用户变为域管理员。下面哪个权限可以使用户监控安全事件()
- A、本地登录
- B、管理审核和安全日志
- C、本地管理员
- D、作为批作业登录
参考答案
更多 “你想为你的一个用户授权检查处于一些域控制器计算机上的安全日志。你不想只因为这一个目的而使该用户变为域管理员。下面哪个权限可以使用户监控安全事件()A、本地登录B、管理审核和安全日志C、本地管理员D、作为批作业登录” 相关考题
考题
你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做?()A.使用联机企业根CAB.使用联机独立根CAC.使用一个商业CAD.使用一个脱机的独立根CA
考题
你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA)并且以所有的域控制器为目标B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer(MBSA)并所有的域控制器为目标C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA),这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA),这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的
考题
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台WindowsServer2003域控制器,20台WindowsServer2000域成员服务器,还有750台WindowsXPPro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Accessdenied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A.netshB.netdiagC.ktpassD.ksetup
考题
在一计算机上安装了Vista系统,你要和另外一个用户共用这台计算机。但需要阻止这个用户对计算机做一些未被授权的操作,你应该做什么()A、把这个账户添加到来宾账户组中B、为这个用户创建一个标准用户账户C、为这个用户创建一个管理员账户D、把这个用户添加到远程桌面用户组中
考题
你是网络的域管理员,上一周你向网络里增加了一个新的域控制器。当你远程连接到该域控制器并打开安全日志时,发现日志是空的。你在日志里看不到任何安全事件的原因是什么()A、安全事件不能被远程查看B、没有查看安全日志的特权C、没有完成安全日志的设置D、没有启用审核
考题
你有一台运行Windows 7的独立计算机。多个用户共享这台计算机。你需要确保你可以读取这台计算机上所有加密文件的目录,你该怎么做?()A、运行证书注册向导,然后运行Certutil.exe –importpfxB、运行证书注册向导,然后运行Certutil.exe –installcertC、运行 Cipher.exe /r ,然后从本地安全策略中添加一个数据恢复代理D、运行 Cipher.exe /rekey 然后从本地安全策略中导入一个安全模板
考题
你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做?()A、启动 Problem Steps RecorderB、在事件查看其中,修改安全日志属性C、在本地组策略中,配置审核对象访问D、在本地组策略中,配置审核目录服务访问设置
考题
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A、netshB、netdiagC、ktpassD、ksetup
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。一些客户计算机被配置成访客和职员使用的kiosk计算机。通过使用 GPOs来管理kiosk计算机,并且GPOs强制实施一个安全设置。很多用户天天登录这些计算机。你需要重新核查这个安全审核的结果。当你发现某些已经登录的用户掉线的时候,你需要确定安全设置一直在运行。你应该做什么?()A、 应用 Securews.inf 安全模板到kiosk计算机上B、 在kiosk计算机上设置默认的用户配置文件使之成为强制用户配置文件C、 编辑管理kiosk计算机的 GPO,使第二次的登录服务失效D、 编辑管理kiosk计算机的 GPO,并启动回送处理功能
考题
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server 2003 ,而客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么? ()A、应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置B、应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一C、应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值D、应用安全模板到所有域控制器计算机上以启用System Cryptography:为加密、散列和标记设置使用FIPS适应法则
考题
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中的域控制器被配置为一台证书颁发者(CA)。网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。服务器上同时也运行着其他一些不要求使用HTTPS的站点。通过使用一个由CA颁发的证书,你在IIS Server上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。一些用户报告说不能够使用HTTPS连接到内部安全站点。你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。你现在要查看那些失败的HTTPS请求。你该怎么做?()A、在Web server上查看由IIS创建的日志文件B、在Web server上用事件查看器查看安全日志C、在CA上用事件查看器查看安全日志D、在CA上查看失败请求文件夹中的内容
考题
你有一台运行Windows 7的计算机。你创建了一个EFS恢复密钥和证书。你需要确保你的用户账户可以解密计算机上的所有EFS加密文件,你该怎么做?()A、在凭据管理器中,添加一个Windows 凭据B、在凭据管理器中,添加一个基于证书的凭据C、在本地计算机策略中,添加一个数据恢复代理D、在本地计算机策略中,修改还原文件和目录设置
考题
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()A、使用联机企业根CAB、使用联机独立根CAC、使用一个商业CAD、使用一个脱机的独立根CA
考题
你有一台运行Windows 7的计算机。多个用户可以登录到这台计算机上,你要拒绝其中一个用户在这台计算机上访问可移动设备,而其他所有用户都可以使用。你该怎么做?()A、在本地安全策略中,修改应用程序控制策略B、在控制面板中,修改BitLocker驱动器加密设置C、在设备管理器中,修改所有可移动设备设置D、在本地组策略中,修改可移动存储访问策略
考题
你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A、为你的账户设置一个复杂密码B、打开凭据管理器,修改你的凭据C、将这个站点的URL添加到信任区域D、将这个站点的URL添加到本地Intranet区域
考题
单选题你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做?()A
启动 Problem Steps RecorderB
在事件查看其中,修改安全日志属性C
在本地组策略中,配置审核对象访问D
在本地组策略中,配置审核目录服务访问设置
考题
单选题你是TESTKING.com的技术支持员,公司的网络包括一个活动目录域和是这个域成员的WINXP专业版电脑. 公司策略是,禁止用户访问他们的电脑除非域控制器授权。然而,用户说,他们能登录他们的电脑,尽管网络管理员告诉他们域控制器是不可用的。作为测试,你注销登录并断开与网络的连接。你发现你能通过域用户帐户登录。你要保证用户不能访问他们的电脑除非域控制器授权。你应该如何配置本地电脑策略在他们的电脑上?()A
使”要求开启域控制器”可用B
设置”Number ofprevous logons to cache”策略为0C
从”本地登录”用户权限里删除所有用户和组的帐户D
从”从网络访问本机”用户权限里删除所有用户和组的帐户
考题
单选题Certkiller.COM有一个单一的Active Directory域和两个域控制器运行Windows Server 2008。由于一个问题,你需要在一个域控制器的目录服务恢复模式(DSRM)密码重置。你应该使用什么工具来实现这一任务呢()A
计算机管理单元中的Active Directory安全B
NetshC
NTDSUTILD
域控制器的安全管理单元E
以上全部
考题
单选题下列哪一项是关于DB2授权的最佳描述?()A
授权是一个过程,检查你是否具有足够的权限以执行所需的数据库操作B
授权是一个过程,在此过程中DBA将收集相关信息以查看哪些人可以访问数据库C
授权是一个过程,在此过程中DB2数据库将使用Windows安全机制来检查你是 否能够访问DB2数据库D
授权是一个过程,它通过验证你的用户ID和密码来确认你是否是所声称的那个人
考题
多选题你用VisualStudio.NET创建了一个应用程序,为你的技术支持部门提供跟踪支持。你实现了一个跟踪类用于记录运行时错误到本地日志文件中。你也实现了一个TraceSwitch对象名为MySwitch,用于跟踪滞后的开启和关闭。为了最大化应用程序的性能,你要确保MySwitch缺省是不可用的(disabled)。你让配置管理员去发布。你编译和部署这个应用程序到你公司内部网的共享文件夹中。50个用户通过他们桌面的快捷方式使用的这个应用程序。其中一个用户在运行的时候收到错误消息。你决定为这个用户激活这个耗时的跟踪,但要确保不会影响到其他用户的性能。哪个或哪些操作你需要做?()A让你的配置管理员去调试。在那个用户的计算机上编译并部署你的应用程序。并创建一个本地快捷方式访问本地应用程序。B从共享文件夹复制已经部署的应用程序版本。部署到这个用户的计算机上,创建一个本地快捷方式访问本地应用程序。C编辑该用户计算机应用程序的.config文件,设置MySwitch的值为4。D编辑共享文件夹应用程序的.config文件,设置MySwitch的值为4。
考题
单选题你是一个大型公司的网络管理员之一,这个大型公司有三个域,在你工作的办公室中有将近12个域控制器。其中一个域控制器出现了性能问题,你想要释放它所承担一些域的责任。你认识到是分配到这个计算机上的操作主角色导致了这些问题。如果你想要解除这个域控制器的一些角色,你将执行下列哪些适当的操作?()A
升级这个域控制器为森林级B
将这个域范围的角色分配给其他的域控制器C
将这个范围的角色分布到两个或三个控制器中D
占用这个域控制器的所有角色
考题
单选题你有一台运行Windows 7的独立计算机。多个用户共享这台计算机。你需要确保你可以读取这台计算机上所有加密文件的目录,你该怎么做?()A
运行证书注册向导,然后运行Certutil.exe –importpfxB
运行证书注册向导,然后运行Certutil.exe –installcertC
运行 Cipher.exe /r ,然后从本地安全策略中添加一个数据恢复代理D
运行 Cipher.exe /rekey 然后从本地安全策略中导入一个安全模板
考题
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中有Windows XP Professional的客户计算机和Windows Server 2003计算机。你发现一个域中的用户可以获得另一个域中的 一列用户的帐户名称。这种能力允许未经授权的用户来猜测密码并且访问机密数据。你需要确保帐户名称只能被帐户存在的那个域的用户获得。你应该在域控制器上采取哪2个行动?()A应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置B应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举C应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值D应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing
考题
单选题你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。网络仅包含Windows Server 2003的计算机和Windows XP Professional的客户计算机。这里有15台Windows Server 2003的计算机作为域控制器。出于安全考虑,你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器,来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做?()A
在一个域控制器上运行Microsoft Baseline Security Analy zer (MBSA)并且以所有的域控制器为目标B
在一个可以访问因特网的客户计算机上运行Microsoft Baseline Security Analyzer (MBSA)并所有的域控制器为目标C
在每个有一个MBScan.wsf文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个MBScan.wsf文件是你从Microsoft Web站点上下载的D
在每个有一个Mssecure.cab文件复制的域控制器上运行Microsoft Baseline Security Analyzer (MBSA),这个Mssecure.cab文件是你从Microsoft Web站点上下载的
热门标签
最新试卷
