网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你需要设计一个方案以解决CIO(chief information officer)担心的安全隐患,你该怎么做?()
- A、在默认域策略GPO中,设置WMI过滤选项
- B、使用gpresult命令
- C、使用Mbsacli.exe
- D、在默认域策略中,设置软件限制策略
参考答案
更多 “你需要设计一个方案以解决CIO(chief information officer)担心的安全隐患,你该怎么做?()A、在默认域策略GPO中,设置WMI过滤选项B、使用gpresult命令C、使用Mbsacli.exeD、在默认域策略中,设置软件限制策略” 相关考题
考题
您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()
A.设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B.在全部的客户计算机上使本地管理员成为数据恢复代理C.从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D.删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
考题
你有一台运行Windows7的独立计算机。你需要避免非管理员用户使用设备管理器。但用户必须能够访问事件查看器。你该怎么做?()
A.在控制面板中,修改媒体和设备的默认设置B.在控制面板中,修改设备安装的默认设置C.在本地计算机策略中,修改应用程序控制策略D.在本地计算机策略中,修改微软管理控制台(MMC)设置
考题
你需要为WEB1设计一个安全方案以解决CIO(chiefinformationofficer)担心的安全隐患,你该怎么做?()
A.EnableWebdistributedAuthoringandVersioning(WebDAV)componentsonWEB1B.在WEB1安装配置URLScanISAPI过滤C.在WEB1安装计算机证书,开启IPSec策略配置“服务器要求安全”D.在WEB1的InternetServiceManager管理控制台上配置WEB站点重置
考题
你需要设计一个方案以解决CIO(chiefinformationofficer)担心的安全隐患,你该怎么做?()
A.在默认域策略GPO中,设置WMI过滤选项B.使用gpresult命令C.使用Mbsacli.exeD.在默认域策略中,设置软件限制策略
考题
你是一个Windows Server 2008域的管理员,域中有一个OU,名为Beijing,在这个OU下你又创建一个子OU,名为Sales。你为名为BeiJing的OU创建了组策略GPO1,以免设置“在开始菜单中添加注销”选项。你又为名为Sales的OU创建了组策略GPO2,设置“在开始菜单中删除注销”选项,域和站点上的和策略均为默认设置,则salesOU内的对象会采用()。配置。A.在开始菜单中有注销选项B.在开始菜单中没有注销选项C.开始菜单中是否有注销选项取决于域的组策略设置D.开始菜单中是否有注销选项取决于站点的组策略设置
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A.在域中的所有计算机上禁用对IPSec过滤的缺省解除B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
考题
你管理着一个运行windowsserver2008的名为server2的服务器。你在server2上安装和测试终端角色。你通过终端服务发布一个应用程序。所有用户必须使用远程桌面协议连接到终端服务程序。你在server2上安装和配置TS网关角色服务。你配置一个默认域组策略设置通过TS网关连接。用户报告说他们不能连接到终端服务应用程序。你需要确保用户能从intranet或Internet连接到终端服务应用程序。你应该怎么做?()A.配置“通过TS网关连接”组策略为否B.配置“设置TS网关服务器地址”组策略,并且设置TS网关服务器地址。把组策略对象(GPO)连接到域C.在远程桌面连接客户端配置服务认证为总是连接,即使服务认证对所有用户都失败D.设置TS网关服务认证方法组策略为询问信任,使用NTLM协议设置。连接这个组策略(GPO)到域
考题
使用Winmail在计算机上创建一个电子邮件域,域名为“xyz.com”,采用默认设置。然后在该域创建一个电子邮箱,邮箱名称为wangxiao@xyz.com,采用默认设置。你该怎样操作?
考题
你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做?()A、在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中B、在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中C、在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中D、在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,添加HR部的用户帐户到LA/HRUsers组允许成员列表中,添加管理员的帐户到CORP/Backup Operators组的允许成员列表中
考题
你有一台运行Windows 7的独立计算机。你需要避免非管理员用户使用设备管理器。但用户必须能够访问事件查看器。你该怎么做?()A、在控制面板中,修改媒体和设备的默认设置B、在控制面板中,修改设备安装的默认设置C、在本地计算机策略中,修改应用程序控制策略D、在本地计算机策略中,修改微软管理控制台(MMC)设置
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
考题
你公司有一个Active Directory域。一个名为server1的服务器运行windows server 2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windows server 2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?()A、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
考题
您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()A、设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B、在全部的客户计算机上使本地管理员成为数据恢复代理C、从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D、删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
考题
您有一台运行Windows 7 的计算机。多位用户共享这台计算机。这台计算机已加入一个域。您需要阻止用户在驱动器C上使用超过 2 GB 的磁盘空间。您应该怎么做?()A、从“组策略对象”(GPO)中,启用“限制”配置文件大小设置B、启用对本地磁盘(C)的“系统保护”并设置磁盘空间使用量C、在 Computer1 上启用磁盘配额管理并配置一个默认配额限制D、从“组策略对象”(GPO)中,启用“限制”限制整个漫游用户配置文件缓存的大小
考题
你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A、创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B、在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C、创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D、从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略
考题
你要设置一个方法确保IT部门在公司的电脑上能够运行一种批准的脚本。你要解决遇到的问题,你要做什么?()A、在默认域策略GPO上创建一个新的软件限制策略限制微软VB脚本编辑器和文件类型清单上的文件脚本窗口编辑器B、在默认域策略GPO上创建一个新的软件限制策略限制用户运行Wscript.exe和Cscript.exeC、配置windows script host不执行windows script component file typesD、配置windows script host去执行由授权CA颁发证书指派的脚本
考题
你是TestKing网站的管理员,公司的网络包含单一的活动目录域testking.com所有的客户机运行WindowsXP专业版。所有的管理员都是电脑技术员组的成员,他们使用远程协助来控制用户的会话来提供在线的支持与服务。用户使用Windows信使服务来提交远程服务的请求。你想要减少远程服务时的延迟,为了完成这个目标,你要设置客户机允许技术员的电脑与客户机建立远程协助而不需要从用户那里得到请求,你要怎么做呢?()A、在默认的域策略中,远程协助-未被请求的远程协助策略设置为禁用B、在默认的域策略中,远程协助-提供远程协助策略设置为启用,并添加技术员组到帮助者列表中C、在每一台电脑上的本地安全策略,赋予技术员组允许通过终端服务登陆的权限D、在每台电脑的系统属性中,选中允许用户远程访问这台电脑的选项,并把技术员组添加到有该权限的成员列表中
考题
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
考题
你需要为WEB1设计一个安全方案以解决CIO(chief information officer)担心的安全隐患,你该怎么做?()A、Enable Web distributed Authoring and Versioning (WebDAV) components on WEB1B、在WEB1安装配置URLScan ISAPI过滤C、在WEB1安装计算机证书,开启IPSec策略配置“服务器要求安全”D、在WEB1的Internet Service Manager管理控制台上配置WEB站点重置
考题
公司有一个Active Directory域。公司运行终端服务。您将总部打印机配置为终端服务器上的默认打印机。公司策略规定,所有远程客户端计算机必须符合以下要求: (1)总部打印机必须是客户端计算机的默认打印机。 (2)用户在终端会话期间必须能够访问他们的本地打印机。 (3)您需要使用“终端服务打印机重定向”模板创建一个组策略对象以符合公司策略。 该怎么做?()A、将“首先使用轻松打印驱动程序”选项设置为“已禁用”。将该 GPO 应用到终端服务器。B、将“首先使用终端服务轻松打印驱动程序”选项设置为“已禁用”。将该 GPO 应用到所有客户端计算机。C、将“不将默认客户端打印机设置为会话中的默认打印机”选项设置为“已启用”。将该 GPO 应用到终端服务器。D、将“不将默认客户端打印机设置为会话中的默认打印机”选项设置为“已启用”。将该 GPO 应用到所有客户端计算机。
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server 2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A、在域中的所有计算机上禁用对IPSec过滤的缺省解除B、禁用 在域中的Client (Respond Only) IPSec策略中的默认响应规则C、设置TestKing5让它使用名为Secure Server (Require Security).的预先确定的IPSec策略D、设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E、设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
考题
单选题你要设置一个方法确保IT部门在公司的电脑上能够运行一种批准的脚本。你要解决遇到的问题,你要做什么?()A
在默认域策略GPO上创建一个新的软件限制策略限制微软VB脚本编辑器和文件类型清单上的文件脚本窗口编辑器B
在默认域策略GPO上创建一个新的软件限制策略限制用户运行Wscript.exe和Cscript.exeC
配置windows script host不执行windows script component file typesD
配置windows script host去执行由授权CA颁发证书指派的脚本
考题
问答题使用Winmail在计算机上创建一个电子邮件域,域名为“xyz.com”,采用默认设置。然后在该域创建一个电子邮箱,邮箱名称为wangxiao@xyz.com,采用默认设置。你该怎样操作?
考题
单选题你需要为WEB1设计一个安全方案以解决CIO(chief information officer)担心的安全隐患,你该怎么做?()A
Enable Web distributed Authoring and Versioning (WebDAV) components on WEB1B
在WEB1安装配置URLScan ISAPI过滤C
在WEB1安装计算机证书,开启IPSec策略配置“服务器要求安全”D
在WEB1的Internet Service Manager管理控制台上配置WEB站点重置
考题
单选题你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A
创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B
在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C
创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D
从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略
考题
单选题你需要设计一个方案以解决CIO(chief information officer)担心的安全隐患,你该怎么做?()A
在默认域策略GPO中,设置WMI过滤选项B
使用gpresult命令C
使用Mbsacli.exeD
在默认域策略中,设置软件限制策略
热门标签
最新试卷