网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你是TESTKING.com的技术支持。所有用户都使用WINXP专业版电脑。用户Richard说,他不能通过IE来访问因特网Web站点www.southridgevideo.com,一旦他输入这个地址到IE地址栏里,便会出现错误信息提示:”你的安全设置禁止显示未标记的ActiveX Control”但是根据公司策略,用户可以从公司信息安全部批准的因特网Web站点上下载未标记的 ActiveX control。你确认那个网址是符合公司策略的。还有Richard电脑的IE配置是默认设置。你要确保Richard能访问www.southridgevideo.com而没有错误提示。你也要遵守公司策略。 你必须配置他的电脑,首先打开电脑IE的安全属性。接下来你该做哪两个操作?()
- A、添加www.southridgevideo.com到”受信任站点”列表里
- B、从”受限制站点”列表里删除www.southridgevideo.com
- C、在Internet区域设置里,使”允许未标记ActiveX control”可用
- D、打开”本地intranet站点”对话框,去除”包括所有网络路径”复选框
- E、打开”受信任站点”对话框,去除”在该区域的所有站点需要服务器验证”复选框
- F、打开”Internet站点”对话框,在高级特性里,添加www.southridgevideo.com到Web站点列表
参考答案
更多 “你是TESTKING.com的技术支持。所有用户都使用WINXP专业版电脑。用户Richard说,他不能通过IE来访问因特网Web站点www.southridgevideo.com,一旦他输入这个地址到IE地址栏里,便会出现错误信息提示:”你的安全设置禁止显示未标记的ActiveX Control”但是根据公司策略,用户可以从公司信息安全部批准的因特网Web站点上下载未标记的 ActiveX control。你确认那个网址是符合公司策略的。还有Richard电脑的IE配置是默认设置。你要确保Richard能访问www.southridgevideo.com而没有错误提示。你也要遵守公司策略。 你必须配置他的电脑,首先打开电脑IE的安全属性。接下来你该做哪两个操作?()A、添加www.southridgevideo.com到”受信任站点”列表里B、从”受限制站点”列表里删除www.southridgevideo.comC、在Internet区域设置里,使”允许未标记ActiveX control”可用D、打开”本地intranet站点”对话框,去除”包括所有网络路径”复选框E、打开”受信任站点”对话框,去除”在该区域的所有站点需要服务器验证”复选框F、打开”Internet站点”对话框,在高级特性里,添加www.southridgevideo.com到Web站点列表” 相关考题
考题
你是TestKing.com的台式机管理员,TestiKing.com的网络由一个单一的名为testking.com的活动目录域组成。所有的客户端电脑都运行WindowsXP专业版。技术支持人员使用远程协助”来远程控制用户会话提供在线支持给用户。目前用户使用MicrosoftExchange和MicrosoftOutlook向支持提交远程协助要求TessKing是销售部的一名用户,她经常出差而有一部便携式电脑。当Tess在伦敦的公司时,她提交远程协助要求给技术支持。然而你试图回应请求以建立远程协助会话,你却收到错误提示:你确认Tess的电脑与网络连接并且她没有取消会话,你也确认远程协助要求没有过期。这种问题你在其他电脑建立远程协助会话时从未经历过,但你需要解决Tess的问题,你应该怎么做?()A.在Tess的电脑英特网连接防火墙(ICF)上允许远程桌面服务B.将你的用户帐户添加到Tess的电脑远程桌面用户列表里C.在Tess的电脑的System属性里,选择选项”允许远程用户连接到你的电脑”,并且添加你的用户帐户到允许访问用户列表里D.在tess的电脑本地安全里,设置你的用户帐户为“允许通过终端服务登录”
考题
你正在创建一个 Web 窗体。这个 Web 窗体使用 FormView 控件让用户编辑数据库的一行记录。用户单击 FormView 控件的更新按钮时,应用必须验证用户是否为所有字段都输入了值。为此,你需要确保,如果用户没有为所有字段都输入值,则 Web 窗体并不更新数据。你应该使用下面那个代码段达到这个目的?()
A.B.C.D.
考题
你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。TestKing.com域包括WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。所有的计算机都是这个域内的成员。TestKing.com利用一个惯用的应用来跟踪服务桌面调用。你收到一个描述了客户应用中的弱点(易受攻击点)安全公告。为了修复这个弱点,你需要为每个用户改变他们的注册子树中的一个值。每个用户只需要在注册表键值上的那些必须要被改变的许可。你需要确定对每个用户来讲,当他们下次登录到网站时他们的注册表值已经改变了。你应该怎么做?()A.创建一个脚本来改变注册表值。指定这个脚本作为所有域用户帐户的注册脚本B.创建一个脚本来改变注册表值。在一个应用于所有用户的组PolicyObject(GPO)中指定这个计算机启动脚本作为用户登录脚本C.创建一个脚本来改变注册表值。在一个应用于所有客户计算机的GPO中指定这个计算机启动脚本作为用户登录脚本D.添加注册表值到一个应用于所有用户的组PolicyObject(GPO)的管理模板部分E.输出注册表值到一个名叫appfix.reg的注册表文件中。在为每个用户的Startup组中,创建一个到注册表编辑器(regedit.exe)或appfix.reg指令的快捷方式
考题
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A、创建新的远程访问策略,允许所有域本地组成员使用拨号。B、创建新的组策略允许域本地组成员拨号。C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。100个TestKing.com 的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全,你创建一个名为TestKingApp Policy的新GPO。TestKingApp Policy GPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingApp Policy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingApp GPO之后,用户立即报告说:当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中,你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做?()A、删除TestKingApp Policy GPO,重启所有的客户计算机B、在分配了默认许可给TestKingApp的TestKingApp Policy GPO中,创建一个新的文件系统安全策略C、输入Setup security.inf安全模板到TestKingApp Policy GPOD、禁用TestKingApp Policy GPO
考题
你是一台名为Server4的WIN2003计算机管理员,你在Server4上安装了终端服务,你把来自技术支持部门的用户加入到Server4的超级用户组和远程桌面组,你注意到Server4周期性的不可用,你打开Server4上的事件查看器,发现有技术支持部的员工偶然会重启Server4,你需要确保技术支持部的员工可以与Server4建立终端服务、可以管理Server4上的用户,但不能重启Server4,你需要采取什么措施()。A、把技术支持部的用户从超级用户组移除B、把技术支持部的用户从远程桌面组移除C、拒绝对超级用户组关闭电脑的权力D、赋予超级用户组登录到本地的权力
考题
你是Windows 2000域的网管,所有计算机允许windows 2000 professional并属于arB.com域的成员。所有用户都属于计算机的Power User组成员。用户A使用拨号连接他需要访问的Internet资源。你不希望其他用户可以使用A的连接上网,如何做()A、配置较高级的安全设置在IE上B、创建GPO禁止连接共享,给A读和使用这个GPO的权利C、创建GPO禁止连接共享,让其他用户可以读和使用D、在用户配置文件中删除其他用户的Internet连接,重新为A创建
考题
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()A、创建新的远程访问策略,允许所有域本地组成员使用拨号B、创建新的组策略允许域本地组成员拨号C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()A、使用一种软件限制策略来禁用所有未被授权的脚本B、使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域C、使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展D、利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可
考题
你是TESTKING.com的技术支持员,Susan是经理主管人员,因为经常出差,她使用一个有smart card阅读器的WINXP专业版便携式电脑。Susan请你给她配置她的电脑以便在她外出时能拨号连接公司的网络。公司策略要求拨号用户必须使用一个smart card在连接网络时,还有用户要尽可能健壮的加密数据。公司的安全策略还要求若是路由和远程访问服务器不支持smart card验证和尽可能强的验证便不会与客户端电脑建立连接。 你需要配置Susan电脑的拨号连接的属性以便能拨号连接到公司的网络。你的方案要加强公司的策略。你应该采取哪三个步骤?()A、选择”高级(一般设置)”安全选项B、选择”要求数据加密”复选框C、选择”典型的(推荐设置)”安全选项D、从”验证我的身份如下”列表选择”使用smart card”选项E、从”数据加密”列表选择”最大限度的强加密”条目F、选择”扩展的认证协议(EAP)”选项,从EAP列表里选择”Smart Card or other Certificate”.
考题
你是TesTestKinging.com的台式机管理员。公司有一个活动目录域包括15台Microsoft WinNT工作组4.0电脑和20台新WINXP专业版电脑。WinNT工作组4.0电脑的域用户能在他们的电脑运行TesTestKingIng开发的应用程序。然而WINXP专业版电脑 的域用户却不能运行它。你需要让所有WINXP专业版电脑运行这个应用程序,但你的办法不能给用户管理员的权限控制电脑。你创建一个机构单元(OU)Pro和一个组策略对象(GPO)TesTestKingingLegacy。你如何配置WINXP专业版电脑?()A、添加域用户帐户到Pro。输入Basicwk.inf安全配置到TesTestKingingLegacyB、添加域用户帐户到Pro。输入Compatws.inf安全配置到TesTestKingingLegacyC、添加电脑帐户到Pro。输入Basicwk.inf安全配置到TesTestKingingLegacyD、添加电脑帐户到Pro。输入Compatws.inf安全配置到TesTestKingingLegacy
考题
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成,他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性C、利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profileD、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系
考题
你是TESTKING.com销售部的台式机管理员,销售部门的IT经理想让每台WINXP专业版的事件日志保持大约5MB数据。他使用组策略来展开这个策略到销售部的所有电脑。但你发现这个策略不能总是执行。你需要使这个策略总是执行。你运行哪个命令?()A、Secedit/refreshpolicy user_policyB、Secedit/refreshpolicy machine_policyC、Gpupdate/target:computerD、Gpupdate/target:user
考题
你是TESTKING.com的技术支持。Michael和Veronica是公司市场部的用户。他俩都是用WINXP专业版便携式电脑。 他俩都使用IE连接一个Web-based 因特网邮件服务。Michael说,他每次访问那个站点时都要求提供用户名和密码,而Veronica却不要求这样。它能记忆Veronica的用户名和密码。你需要配置Michael的电脑以便Web站点能记住他的用户名和密码。你应该如何配置Michael的IE?()A、将Internet区域的安全级别设为中级B、设置First party cookie的保密配置为可接受C、修改保密配置,选择”总是允许会话cookie”复选框D、修改保密配置,使那个因特网e-mail Web站点在”受信任站点”列表里
考题
单选题你是TESTKING.com的技术支持员,公司的网络包括一个活动目录域和是这个域成员的WINXP专业版电脑. 公司策略是,禁止用户访问他们的电脑除非域控制器授权。然而,用户说,他们能登录他们的电脑,尽管网络管理员告诉他们域控制器是不可用的。作为测试,你注销登录并断开与网络的连接。你发现你能通过域用户帐户登录。你要保证用户不能访问他们的电脑除非域控制器授权。你应该如何配置本地电脑策略在他们的电脑上?()A
使”要求开启域控制器”可用B
设置”Number ofprevous logons to cache”策略为0C
从”本地登录”用户权限里删除所有用户和组的帐户D
从”从网络访问本机”用户权限里删除所有用户和组的帐户
考题
单选题你是一台名为Server4的WIN2003计算机管理员,你在Server4上安装了终端服务,你把来自技术支持部门的用户加入到Server4的超级用户组和远程桌面组,你注意到Server4周期性的不可用,你打开Server4上的事件查看器,发现有技术支持部的员工偶然会重启Server4,你需要确保技术支持部的员工可以与Server4建立终端服务、可以管理Server4上的用户,但不能重启Server4,你需要采取什么措施()。A
把技术支持部的用户从超级用户组移除B
把技术支持部的用户从远程桌面组移除C
拒绝对超级用户组关闭电脑的权力D
赋予超级用户组登录到本地的权力
考题
单选题你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A
创建新的远程访问策略,允许所有域本地组成员使用拨号。B
创建新的组策略允许域本地组成员拨号。C
编辑远程访问策略使用CHAP作为唯一验证策略D
编辑远程访问策略使用PAP,SPAP作为唯一验证策略
考题
单选题你是45台WindowsXP专业版电脑的管理员,这些电脑是Windows2000域的成员。你公司的用户常常访问一个合作公司的网站TestKing,Ltd网站。你想简化该网站的名字如http://support而不是http://support.testking.com为了完成这个目标,你把testking.com添加到WindowsXP专业版电脑的域名字列表suffixes中。你想要使用TestKing,Ltd,网站的简写的名字,你还需要确保对TestKing,Ltd网站安全性的设置,使其像其他的网站一样,公司现行的制度不允许你修改现在的ActiveX组_____件和IE安全的区域的脚本,你要怎么做呢?()A
从suffixes域名字列表中移去testking.com,在公司的网络中把testking.com添加到DNS服务器中B
从suffixes域名字列表中移去testking.com,把*.testking.com添加到主机文件中C
设置浏览局域网的连接为禁止本地的地址跨过代理服务器选项D
设置本地的局域网域禁止包含未在其它的域中列出的所有本地(局域网)网站
考题
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求: (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。 (2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。 (3)本地管理可以运行任何应用程序。 你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()A改变默认安全级别为不允许的B改变默认执行策略来允许本地管理员运行任何应用程序C创建一个证书规则,来允许所有的软件被Microsoft签署D创建一个路径规则,来允许Remote Desktop Connection
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()A
一个域本地安全组B
一个域本地分布组C
一个通用的安全组D
一个通用的分布组
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()A
设置TestKing5以为所有的通信要求SSL B
设置TestKing5使用点到点的证书映射 C
设置TestKing5使用多对一的证书映射 D
设置TestKing5使用Windows目录服务映射
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机被设置成使用Automatic Updates来安装更新而不用用户干涉。更新被预定在非高峰期进行。在一个安全审核中,你发现一些客户计算机在规定的basis中没有接收更新。你检验运行在所有客户计算机上的Automatic Updates,并且你核实用户不能修改Automatic Updates的设置。你需要确定在你们网络上的计算机都能接收到所有的更新。你应该怎么做?()A
为预定的Automatic Updates Installations设置启动No auto-restartB
使Specify intranet Microsoft更新服务区域设置有效C
使Remove通路使用所有的Windows Update的特征设置D
使Reschedule Automatic Updates被预定安装设置
考题
单选题你是TesTestKinging.com的台式机管理员。公司有一个活动目录域包括15台Microsoft WinNT工作组4.0电脑和20台新WINXP专业版电脑。WinNT工作组4.0电脑的域用户能在他们的电脑运行TesTestKingIng开发的应用程序。然而WINXP专业版电脑 的域用户却不能运行它。你需要让所有WINXP专业版电脑运行这个应用程序,但你的办法不能给用户管理员的权限控制电脑。你创建一个机构单元(OU)Pro和一个组策略对象(GPO)TesTestKingingLegacy。你如何配置WINXP专业版电脑?()A
添加域用户帐户到Pro。输入Basicwk.inf安全配置到TesTestKingingLegacyB
添加域用户帐户到Pro。输入Compatws.inf安全配置到TesTestKingingLegacyC
添加电脑帐户到Pro。输入Basicwk.inf安全配置到TesTestKingingLegacyD
添加电脑帐户到Pro。输入Compatws.inf安全配置到TesTestKingingLegacy
考题
单选题你是TESTKING.com的技术支持。Michael和Veronica是公司市场部的用户。他俩都是用WINXP专业版便携式电脑。 他俩都使用IE连接一个Web-based 因特网邮件服务。Michael说,他每次访问那个站点时都要求提供用户名和密码,而Veronica却不要求这样。它能记忆Veronica的用户名和密码。你需要配置Michael的电脑以便Web站点能记住他的用户名和密码。你应该如何配置Michael的IE?()A
将Internet区域的安全级别设为中级B
设置First party cookie的保密配置为可接受C
修改保密配置,选择”总是允许会话cookie”复选框D
修改保密配置,使那个因特网e-mail Web站点在”受信任站点”列表里
热门标签
最新试卷
