网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
一个组织的IT主管已批准为一个顾问小组在会议室通过他们自己的笔记本接入互联网而安装一个无线局域网(WLAN)。防止未经授权的访问公司服务器的最好的控制措施是确保:()
- A、接入点上的加密已启用
- B、会议室网络是建立在一个分开的虚拟局域网(VLAN)上
- C、在顾问小组的笔记本电脑上应用了防病毒签名和最新补丁版本
- D、禁止了默认的用户ID并且在公司服务器上设置了强力的密码
参考答案
更多 “一个组织的IT主管已批准为一个顾问小组在会议室通过他们自己的笔记本接入互联网而安装一个无线局域网(WLAN)。防止未经授权的访问公司服务器的最好的控制措施是确保:()A、接入点上的加密已启用B、会议室网络是建立在一个分开的虚拟局域网(VLAN)上C、在顾问小组的笔记本电脑上应用了防病毒签名和最新补丁版本D、禁止了默认的用户ID并且在公司服务器上设置了强力的密码” 相关考题
考题
您实施了一台运行WindowsServer2008的成员服务器。该成员服务器上安装了Web服务器(IIS)角色。该成员服务器上还承载着Intranet网站。公司策略有以下要求:(1)对流向Intranet网站的所有身份验证流量使用加密。(2)使用所有用户的ActiveDirectory凭据验证用户身份。(3)出于性能原因,避免在Web服务器上使用SSL。(4)您需要配置服务器上的所有网站以符合公司策略。您应该执行哪三项操作?()A.将服务器上的“基本身份验证”设置配置为“已启用”。B.将服务器上的“摘要式身份验证”设置配置为“已启用”。C.将服务器上的“Windows身份验证”设置配置为“已启用”。D.将服务器上的“匿名身份验证”设置配置为“已禁用”。
考题
你是TestKing网站的电脑管理员,网络包含一个单一的活动目录域,网络通过一个路由器把两个子网连接起来。路由器的设置如下:每个子网包含一个域控制器,每个域控制器运行DNS服务器和活动目录域综合区域。在Subnet1上的控制器运行WINS服务,所有的客户机运行WndowsXP专业版并且是静态的IP地址。Pierre是Subnet2的用户,Pierre报告说他不能访问Subnet1上服务器的资源但是能访问Subnet2服务器上的资源,Subnet2上的别的用户能够访问Subnet1上的服务器的资源,你在Pierre的笔记本电脑上运行Ipconfig/all命令并收到下述信息,你要在Pierre的电脑上怎样做来解决这个问题呢?()A.增加Subnet1上的WINS服务器的地址B.为Subnet1的路由器设置另一个网关C.创建另一个TCP/IP的设置具体化Subnet1的地址D.修改默认网关为192.168.2.1
考题
同一个用户VLAN且同一个SSID的的无线用户都可以访问互联网,但是他们之间都不可以相互访问造成这种现象的原因可能是什么()。
A.用户的网关设备上配置了ACL,阻止了用户之间的相互访问B.AC上配置了ACL,阻止了用户之间的相互访问C.接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问D.无线service-set上配置了用户隔离,阻止了用户之间的相互访问
考题
一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A、什么也不做因为GSM技术的内建安全特性是合适的B、建议CIO在启动用加密前停止使用笔记本计算机C、确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D、建议在无线连接中使用双因素认证,以防止未经授权的通信
考题
你是公司的网管,公司网络采用域的结构组织网络,你希望你们公司的部份员工能够将文档存储在服务器上,但他们因为对网络并不是很熟悉,都将文件存储到自己电脑的“我的文档”中,请问你应如何解决这种问题:()A、创建一个安全组,将要求存储文件到服务器上的用户加入该安全组B、针对域设置组策略,利用文件夹的重定向功能,为用户所在的安全组的“我的文档”位置定向到服务器上对应该用户的一个共享文件中C、针对域设置组策略,创建登录脚本D、针对用户设置用户的配置文件
考题
为所有生产监管人员安装了微机和访问公司数据库的软件,其中一个人将机密的价格信息卖给了竞争者。预防这种情况发生的最好的控制措施是确保()。A、建立和实施了程序变更流程B、需要密码来验证用户身份号码C、数据所有权由最适当的人拥有D、将访问权限建立在需要知道的基础上
考题
用户的笔记本电脑硬盘包含敏感信息。用户经常将笔记本电脑插入公司网络。在另一台用户的笔记本电脑上发现了笔记本电脑的敏感文件。用户如何防止这种违规行为?()A、在笔记本电脑上禁用文件和打印共享B、从网络中删除未使用的驱动器C、从密钥环中删除共享密钥D、设置文件上的只读属性
考题
企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一个安全企业内部互联网的?()A、用户信道加密B、安装加密的路由器C、安装加密的防火墙D、在私有的网络服务器上实现密码控制机制
考题
内联网(Intranet)可以建立在一个组织的内部网络上,也可以建互联网(internet)上,上面哪一条针对内联网的控制在安全上是最弱的()。A、用加密的信道传输数据B、安装加密路由器C、安装加密防火墙D、对私有WWW服务器实现口令控制
考题
公司的网络管理员,你在一台运行Windows Server 2003的文件服务器上共享了一个名为Appl的文件夹。用户小张使用系统为Windows XP Professional的笔记本电脑。你希望当小张断开网络实现移动办公时也能够访问服务器上的Appl共享文件夹。那么你应该()。A、在笔记本电脑上建立共享文件夹的快捷方式B、在客户端将此共享文件夹设置为允许脱机使用C、将共享文件夹映射成本地驱动器D、不用做任何设置,就可实现此功能
考题
某ISP的网络中有一台服务器,该服务器对企业用户提供WEB网站的建立、发布及维护服务。该服务器上的默认网站被禁用,并在该服务器上为a公司建立了一个网站,名为:www.a.com.cn,端口为:801,为b公司建立了一个网站,名为:www.b.com.cn,端口为:802。如果Internet上的某个用户以该服务器的IP地址对其直接进行访问,那么他可以访问()。A、www.a.com.cnB、www.b.com.cnC、随机访问两个网站中的任意一个D、不能访问任意一个网站
考题
公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?()A、在 Server1 上配置网络访问保护(NAP)。B、在 Server1 上配置终端服务资源授权策略(RAP)。C、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。D、创建一个终端服务组策略对象(GPO)。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位(OU)。将该 GPO 链接到 TSUsers OU。
考题
你是TestKing网站的所有WindowsXP专业版笔记本电脑的管理员,所有的电脑都是Windows2000域的成员,白天,用户把他们的电脑连接到公司的网络,晚上在家里,用户使用他们的笔记本电脑连接到因特网。用户报告说当他们把笔记本电脑连接到公司网络时,他们能够访问网络的资源,然而,网上的用户却不能访问笔记本电脑上的共享文档,你检查了一下,发现用户有足够的权限访问笔记本电脑上的共享文档。你要确保笔记本电脑在晚上连接到因特网时是保护的,你还要确保白天用户能访问笔记本电脑上的共享文档,你要怎么做呢?()A、在WindowsXP专业版笔记本电脑上,允许因特网连接共享(ICS)发现和控制B、在WindowsXP专业版笔记本电脑上的网络TCP/IP设置中使用DHCPC、连接组策略对象(GPO)到公司的网站,设置GPO允许“Guest only sharing security model for local accountsD、在WindowsXP专业版笔记本电脑上允许因特网连接防火墙,设置本地组策略对象允许“禁止在你的DNS域网络上使用ICF”E、在WindowsXP专业版笔记本电脑上允许因特网连接防火墙,设置本地组策略对象允许“禁止允许/禁止LAN连接的组件”
考题
你是TestKing网站的电脑管理员,公司有个总部还有个分公司。分公司使用调制解调器连接因特网并且使用虚拟内部网络(VPN)来访问总部的资源。该调制解调器连接在一台WindowsXP专业版的电脑上,名为TestKing1。你设置TestKing1的因特网连接共享(ICS)来允许分公司使用VPN建立连接,ICS设置网卡地址为192.168.0.1。几个销售部门的员工使用无线的网络适配器来共享资源。他们需要访问VPN来上传销售报告给总部。你在TestKing1上安转了一个无线网络适配器并且设置适用于无线局域网。使用无线局域网的销售部门的用户报告说,他们连接不上VPN,但是,他们能够访问分公司的资源。有线网络的用户并未报告任何连接不上的问题,你要确保销售部门的用户能够连接VPN,你要怎么做呢?()A、设置无线网络连接TestKing1,这样IP地址就为192.168.0.2B、禁止TestKing1上的重连ICS选项C、在TestKing1上的有线与无线网络之间建立网桥D、在VPN连接的高级属性中落选允许其他用户控制和禁止共享网络连接选项
考题
你是WindowsXP笔记本电脑的管理员,这些电脑是公司的销售部门的用户使用,这些电脑还是Windows2000域的成员。一个Windows2000服务器版电脑包含有销售部门用户的数据,存放砸一个共享文件夹Data下。当销售部门的用户外出时,他们使用脱机文件来访问//Server1/Data共享文档下的文件,在笔记本电脑丢失的情况下,你要确保笔记本上的脱机文件能不被没有权限的用户访问,你要怎么做呢?()A、建议销售部门的用户对笔记本电脑上的脱机文件设置权限,只允许他们的用户账户访问B、在Server1 上设置所有Data共享文件夹下的文件只允许销售部门的用户访问C、使用组策略对象来允许笔记本电脑上加密脱机文件缓存D、在笔记本电脑上,允许加密%systemroot%/CSC文件夹,把该设置应用到所有的CSC文件夹E、在Server1上,加密Data下所有的文件,把所有的销售部门的用户添加到加密细节中
考题
您管理着一台运行Windows Server 2008的服务器。该服务器上安装了Web服务器(IIS)角色。该服务器承载了可通过Internet访问的网站,网站有名为/orders/的虚拟目录。服务器上安装了Web服务器证书,并且网站配置了SSL侦听器。/orders/虚拟目录必须符合以下公司策略要求: (1)只能供通过身份验证的用户访问。 (2)允许支持所有浏览器的身份验证类型。 (3)使用 HTTPS 加密所有身份验证流量。 (4)网站的所有其他目录必须可供匿名用户访问,并且不需要 SSL 即可直接供使用。 您需要配置 /orders/ 虚拟目录,以符合公司策略要求。应该执行哪两个操作?()A、将网站配置为“要求 SSL”设置。B、将 /orders/ 虚拟目录配置为“要求 SSL”设置。C、对于 /orders/ 虚拟目录,将“摘要式身份验证”设置配置为“已启用”。D、将网站的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。E、将 /orders/ 虚拟目录的“基本身份验证”设置配置为“已启用”,将“匿名身份验证”设置配置为“已禁用”。
考题
单选题企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是最不合适于在互联网上建立一个安全企业内部互联网的?()A
用户信道加密B
安装加密的路由器C
安装加密的防火墙D
在私有的网络服务器上实现密码控制机制
考题
填空题VLAN是一个在物理网络上根据用途、工作组、应用等来()划分的局域网络,是一个()域,与用户的物理位置没有关系。同一个VLAN中的所有成员共同拥有一个(),组成一个虚拟局域网络。
考题
单选题你是公司中的一个笔记本电脑用户,在公司你一般使用笔记本电脑连接到公司服务器对服务器上的数据进行修改,今天因为有很多数据都需要更新,以至于你在下班前仍未完成工作,你想带回家继续做,请问最好的实现方法是:()A
将服务器上的所有相关数据全部复制到笔记本电脑中,带回家修改后,然后覆盖服务上的文件B
将服务器上数据所在的文件夹映射成你的本地盘符,然后带回家继续修改C
将服务器上的数据设为“手动缓存文档”,在自己机器上设置“启用脱机文件”,并将服务器上的数据设置为“允许脱机使用”D
将服务器上的数据设为“自动缓存文档”,在自己机器上设置“启用脱机文件”,并将服务器上的数据设置为“允许脱机使用”
考题
单选题一个信息系统审计师发现组织的首席官(CIO)正在使用一个基于全球移动通信(GSM)技术的无线宽带调制解调器,该调试解调器在首席信息官旅行中不在办公室时用来连接CIO的笔记本电脑到公司的虚拟专用网络(VPN)。信息系统审计师应:()A
什么也不做因为GSM技术的内建安全特性是合适的B
建议CIO在启动用加密前停止使用笔记本计算机C
确保网络中启用了介质访问控制(MAC)地址过滤,未经授权的无线网络用户无法连接D
建议在无线连接中使用双因素认证,以防止未经授权的通信
考题
单选题内联网(Intranet)可以建立在一个组织的内部网络上,也可以建互联网(internet)上,上面哪一条针对内联网的控制在安全上是最弱的()。A
用加密的信道传输数据B
安装加密路由器C
安装加密防火墙D
对私有WWW服务器实现口令控制
考题
单选题同一个用户VLAN且同一个SSID的的无线用户都可以访问互联网,但是他们之间都不可以相互访问,造成这种现象的原因可能是什么?()A
用户的网关设备上配置了ACL,阻止了用户之间的相互访问B
AC上配置了ACL,阻止了用户之间的相互访问C
接入AP的交换机上配置的端口隔离,阻止了用户之间的相互访问D
无线service-set上配置了用户隔离,阻止了用户之间的相互访问
考题
单选题一个组织的IT主管已批准为一个顾问小组在会议室通过他们自己的笔记本接入互联网而安装一个无线局域网(WLAN)。防止未经授权的访问公司服务器的最好的控制措施是确保:()A
接入点上的加密已启用B
会议室网络是建立在一个分开的虚拟局域网(VLAN)上C
在顾问小组的笔记本电脑上应用了防病毒签名和最新补丁版本D
禁止了默认的用户ID并且在公司服务器上设置了强力的密码
热门标签
最新试卷