网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
TestKing的管理员利用脚本来执行管理任务,当检查客户计算机的故障时。当他们运行这些脚本时,他们连接到客户计算机上的Telnet服务。出于安全考虑,所有的Telnet传输利用IPSec来加密。此外所有客户计算机上的Telnet服务被设置成手动启动。当管理员执行管理任务时,他们手动启动和停止Telnet服务。管理员报告说他们有时不能在客户计算机上启动Telnet服务。你检验某些客户计算机并发现Telnet服务被禁用了。你需要保证在所有时间都能检查客户计算机的故障。你应该怎么做?()
- A、在每个客户计算机上,在一个新的组 Policy object (GPO)中使用一个Restricted 组s 策略来将Domain Admins组加入到Power Users组
- B、在一个新的组 Policy object (GPO)中使用一个Restricted 组s 策略,确保每个客户计算机上的Power Users组都不包含成员
- C、在一个新的组 Policy object (GPO)中使用一个System Services策略,确保只有Domain Admins可以操纵Telnet服务
- D、使用一个管理模板设置来阻止本地用户启动Services snap-in
参考答案
更多 “TestKing的管理员利用脚本来执行管理任务,当检查客户计算机的故障时。当他们运行这些脚本时,他们连接到客户计算机上的Telnet服务。出于安全考虑,所有的Telnet传输利用IPSec来加密。此外所有客户计算机上的Telnet服务被设置成手动启动。当管理员执行管理任务时,他们手动启动和停止Telnet服务。管理员报告说他们有时不能在客户计算机上启动Telnet服务。你检验某些客户计算机并发现Telnet服务被禁用了。你需要保证在所有时间都能检查客户计算机的故障。你应该怎么做?()A、在每个客户计算机上,在一个新的组 Policy object (GPO)中使用一个Restricted 组s 策略来将Domain Admins组加入到Power Users组B、在一个新的组 Policy object (GPO)中使用一个Restricted 组s 策略,确保每个客户计算机上的Power Users组都不包含成员C、在一个新的组 Policy object (GPO)中使用一个System Services策略,确保只有Domain Admins可以操纵Telnet服务D、使用一个管理模板设置来阻止本地用户启动Services snap-in” 相关考题
考题
综合管理员是机房通信用电安全管理的第一()人。综合管理员负责通信用电安全的()管理。综合管理员必须认真履行“综合管理员的基本()”。
A.管理、审批、规范B.归口、执行、职责C.执行、归口、职责D.审批、规范、任务
考题
你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKingWinery,位于SanFrancisco。另一部分名为TestKingVineyard,位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库,该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。TestKing.com域包括WindowsServer2003的计算机和WindowsXPProfessional的客户计算机。所有的计算机都是这个域内的成员。TestKing.com利用一个惯用的应用来跟踪服务桌面调用。你收到一个描述了客户应用中的弱点(易受攻击点)安全公告。为了修复这个弱点,你需要为每个用户改变他们的注册子树中的一个值。每个用户只需要在注册表键值上的那些必须要被改变的许可。你需要确定对每个用户来讲,当他们下次登录到网站时他们的注册表值已经改变了。你应该怎么做?()A.创建一个脚本来改变注册表值。指定这个脚本作为所有域用户帐户的注册脚本B.创建一个脚本来改变注册表值。在一个应用于所有用户的组PolicyObject(GPO)中指定这个计算机启动脚本作为用户登录脚本C.创建一个脚本来改变注册表值。在一个应用于所有客户计算机的GPO中指定这个计算机启动脚本作为用户登录脚本D.添加注册表值到一个应用于所有用户的组PolicyObject(GPO)的管理模板部分E.输出注册表值到一个名叫appfix.reg的注册表文件中。在为每个用户的Startup组中,创建一个到注册表编辑器(regedit.exe)或appfix.reg指令的快捷方式
考题
你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()A.使用IIS向商业CA提交证书请求B.使用IIS向TestKing3提交证书请求C.使用证书控制台向商业CA提交客户证书请求D.使用证书控制台向TestKing3提交客户证书请求
考题
综合管理员是机房通信用电安全管理的第一()人。综合管理员负责通信用电安全的()管理。综合管理员必须认真履行“综合管理员的基本()”。A、管理、审批、规范B、归口、执行、职责C、执行、归口、职责D、审批、规范、任务
考题
你使用了Runas the/savecred选项运行Windows 7的客户端上的保存的管理员帐户凭据。你已经完成执行您所需的任务,并现在要从计算机中删除这些凭据。为了完成这些任务应该什么下列什么命令?()A、RunasB、Credential Manager(凭据管理器)C、The Certificates console(证书控制台)D、UAC settings
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()A、使用一种软件限制策略来禁用所有未被授权的脚本B、使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域C、使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展D、利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()A、启用活动目录中的TestKing3计算机帐户作为受信任以便委派B、给Authenticated Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许C、给TestKing3计算机帐户分配对在活动目录中的RAS andIAS Servers Access Check container上的Allow-Read许可D、添加TestKing3计算机帐户到RAS and IAS Servers安全组E、添加TestKing3计算机帐户到Windows Authorization Access安全组
考题
你是 TestKing.com 的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing Winery,位于San Francisco。另一部分名为TestKing Vineyard,位于Paris。每部分都通过1.544 Mbps的广域网线路连接到因特网。TestKing Winery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing Winery有一个Microsoft SQL Server 2000数据库,该数据库包括了客户信息。Microsoft SQL Server 2000数据库的主机是一台名为TestKing1的Windows Server 2003计算机。TestKing Vineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XPProfessional或Windows NT Workstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的Windows Server 2003计算机。你在TestKing2上安装SQL Server 2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()A、设置 PSec策略使用在传输模式下的带有Kerberos认证的Authentication Header (AH)B、设置 PSec策略使用带有在通道模式下的基于证书的认证的Encapsulating Security Payload (ESP)C、设置 PSec策略使用带有在传输模式下的基于证书的认证的Authentication Header (AH)D、设置 PSec策略使用带有在通道模式下的Kerberos认证的Encapsulating Security Payload (ESP)
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()A
应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上B
应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上C
通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组D
通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组
考题
单选题您需要设计一个方法为初级IT管理员执行更多IT支持任务。您解答必须符合企业和安全要求。您应该做什么?()A
委派适当的活动目录许可给初级IT管理员B
增加初级IT管理员的用户帐号来管理域用户群C
创造习惯Microsoft Management Console (MMC)那用途taskpad看法使能合适任务初级IT管理员D
做初级IT管理员的领域用户帐号成员地方掌管小组所有客户计算机E
创造新领域用户帐号为各个初级IT管理员。使新帐户成员域管理编组和指示初级IT管理员使用新帐户只为适当的行政任务
考题
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求: (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。 (2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。 (3)本地管理可以运行任何应用程序。 你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()A改变默认安全级别为不允许的B改变默认执行策略来允许本地管理员运行任何应用程序C创建一个证书规则,来允许所有的软件被Microsoft签署D创建一个路径规则,来允许Remote Desktop Connection
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。这个域包含Window sServer 2003 域控制器、Windows Server 2003成员服务器和Windows XP Professional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为Corporate Policy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A
禁用Corporate Policy GPOB
在安全模式下重启TestKingclient3C
为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D
为TestKingclient3上的本地管理员帐户重新命名E
在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框
考题
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()A
设置TestKing5以为所有的通信要求SSL B
设置TestKing5使用点到点的证书映射 C
设置TestKing5使用多对一的证书映射 D
设置TestKing5使用Windows目录服务映射
考题
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()A
当客户计算机启动时,设置一个GPO来安装自定义安全补丁B
数位地签署自定义安全补丁,然后复制文件到TestKing2上的Content文件夹C
更新带有关于自定义安全补丁信息的Mssecure.xml文件,然后运行带有以更新的MSsecure.xml文件的Microsoft Baseline Security Analyzer (MBSA)D
复制自定义安全补丁到TestKing2上的Content文件夹。运行Mbsacli.exe,然后设置Mbsacli.exe使用TestKing2E
复制TestKing2上的Content文件夹到一个新的Web服务器。添加自定义安全补丁到这个文件夹。在客户计算机上设置Automatic Updates使用新的Web服务器
考题
多选题你是 TestKing.com 的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职员使用这个应用程序从他们的客户计算机上输入数据到运行在名为TestKing6的Microsoft SQL Server 2000计算机上的数据库中。你需要阻止未被授权的数据拦截,当数据在公司网络上传输时。达到这个目标的2个可能方法是什么?()A设置TestKing6上的SQL Server 2000来使用SSLB设置一个IPSec策略来在薪水客户计算机和TestKing6之间,需要Authentication Headers (Ahs)C在薪水客户计算机和TestKing6之间,设置an IPSec policy Encapsulating Security Payload (ESP)D设置TestKing6来要求Server Message Block (SMB)标记
考题
单选题你使用了Runas the/savecred选项运行Windows 7的客户端上的保存的管理员帐户凭据。你已经完成执行您所需的任务,并现在要从计算机中删除这些凭据。为了完成这些任务应该什么下列什么命令?()A
RunasB
Credential Manager(凭据管理器)C
The Certificates console(证书控制台)D
UAC settings
考题
判断题只有以管理员或管理员组的成员身份登录计算机才能打开“计算机管理”控制台,执行相应的管理任务。A
对B
错
热门标签
最新试卷
