网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包含一个支持智能卡登录的public key infrastructure (PKI)。所有的客户计算机都有智能读卡机。经理们都被发行了智能卡。当经理们登录到客户计算机上时,需要使用智能卡。你需要确保:经理们登录任一台 客户计算机时一定要使用智能卡,并且当其它用户需要登录到一台已经被分配给某个经理的客户计算机时也需要使用智能卡。你应该执行哪两个行动?()
- A、在每个被经理使用的用户帐户的属性上,选择被Interactive登录复选框所要求的Smart卡
- B、在每个经理的客户计算机上的计算机帐户上,编辑DACL以使只有经理们才被分配认证许可的Allow-Allowed(准许)
- C、将被经理们使用的所有计算机放置在一个OU中。连接一个新GPO到这个OU。设置GPO来执行Interactive登录:需要智能卡设置
- D、将被经理们使用的所有计算机放置在一个OU中。连接一个新GPO到这个OU。设置GPO以设置Smard Card service to Automatic的启动类型
参考答案
更多 “你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包含一个支持智能卡登录的public key infrastructure (PKI)。所有的客户计算机都有智能读卡机。经理们都被发行了智能卡。当经理们登录到客户计算机上时,需要使用智能卡。你需要确保:经理们登录任一台 客户计算机时一定要使用智能卡,并且当其它用户需要登录到一台已经被分配给某个经理的客户计算机时也需要使用智能卡。你应该执行哪两个行动?()A、在每个被经理使用的用户帐户的属性上,选择被Interactive登录复选框所要求的Smart卡B、在每个经理的客户计算机上的计算机帐户上,编辑DACL以使只有经理们才被分配认证许可的Allow-Allowed(准许)C、将被经理们使用的所有计算机放置在一个OU中。连接一个新GPO到这个OU。设置GPO来执行Interactive登录:需要智能卡设置D、将被经理们使用的所有计算机放置在一个OU中。连接一个新GPO到这个OU。设置GPO以设置Smard Card service to Automatic的启动类型” 相关考题
考题
你需要为protable计算机的用户设置一个证书策略。你要解决遇到的问题。你要做什么?()
A.在protable计算机全部用户使用智能卡和智能卡读卡器。配置登录域和注销时需要使用户智能卡B.配置protable计算机利用WEP连接唯一的无线网络。在所有计算机上安装数字证书C.在所有protable计算机上安装计算机证书。配置所有计算机去要求IPSec通信D.所有protable计算机上安装biometric证书装置,配置默认域策略要求用户用复杂密码
考题
你是TestKing.com的一位安全管理人。网络包括一个运行IIS的WindowsServer2003计算机。你使用这个服务器来为用户产品购买host一个InternetWebsite站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的WebserverSSLcertificate。你应该怎么做?()A.使用联机企业根CAB.使用联机独立根CAC.使用一个商业CAD.使用一个脱机的独立根CA
考题
你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成,其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0/24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做?()A.在一台金融部门的计算机上,运行带有扫描位于NetworkNeighborhood里的计算机的选择项的Mbsacli.exeB.在一台金融部门的计算机上,运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exeC.在一台金融部门的计算机上,运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exeD.在一台金融部门的计算机上,运行带有扫描testking.com活动目录域内的计算机的选择
考题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令
考题
你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成,他们的名称分别是testking.com和public.testking.com。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。网络由一个IEEE802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE802.1x。你设置一个publickeyinfrastructure(PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()A.设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求B.设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性C.利用ConnectionManagerAdministrationKit(CMAK),为外部用户设置一个。为职员设置另一个连接profileD.在testking.com森林和public.testking.com森林之间建立一个森林信任关系
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求: (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。 (2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。 (3)本地管理可以运行任何应用程序。 你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?() A、改变默认安全级别为不允许的B、改变默认执行策略来允许本地管理员运行任何应用程序C、创建一个证书规则,来允许所有的软件被Microsoft签署D、创建一个路径规则,来允许Remote Desktop Connection
考题
你想要确保在运行Windows 7的计算机上如果用户删除其智能卡,用户将被强行注销。你应该配置以下哪些策略来实现你的目标?()A、交互式登录:智能卡移除行为:无操作B、交互式登录:智能卡移除行为:锁定工作站C、交互式登录:智能卡移除行为:强制注销D、交互式登录:需要智能卡:已启用
考题
你是 TestKing.com 的一位安全管理人。 网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows 2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为Help Desk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()A、在名为Help Desk.的testking.com域中。使用一个通用的安全组B、在名为Help Desk.的foo.com域中。使用一个通用的安全组C、在名为Help Desk.的foo.com域中。使用一个全局的安全组D、在名为Help Desk.的testking.com域中。使用一个全局的安全组
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。一些客户计算机被配置成访客和职员使用的kiosk计算机。通过使用 GPOs来管理kiosk计算机,并且GPOs强制实施一个安全设置。很多用户天天登录这些计算机。你需要重新核查这个安全审核的结果。当你发现某些已经登录的用户掉线的时候,你需要确定安全设置一直在运行。你应该做什么?()A、 应用 Securews.inf 安全模板到kiosk计算机上B、 在kiosk计算机上设置默认的用户配置文件使之成为强制用户配置文件C、 编辑管理kiosk计算机的 GPO,使第二次的登录服务失效D、 编辑管理kiosk计算机的 GPO,并启动回送处理功能
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com有时会经历停工期,因为一些坏有恶意的因特网蠕虫以Microsoft Visual Basic scripting Edition 到来。你检验了几个客户计算机,发现下载VBS文件是利用Microsoft Outlook,或点到点的文件共享程序。你需要阻止用户运行VBS文件,而不管它们是怎样到达客户计算机的。你应该怎么做?()A、使用一种软件限制策略来禁用所有未被授权的脚本B、使用一个Administrative Templat来确保Outlook和Internet Explorer在Restricted Sites的安全.区域C、使用一种集中注册脚本来重新命名每个计算机上的Wscript.exe文件以包含一个扩展D、利用一个文件系统安全策略,来为Wscript.exe文件分配Deny-Execute许可
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing.com有一个主办公室和3个分办公室。域控制器位于主办公室和每个分办公室。每个办公室被设置成一个单独的活动目录站点。主办公室中的域控制器被存放在一个物理上安全的位置。TestKing.com的书面安全策略声明:当管理员登录一个没有被存放在一个物理上安全的位置的域控制器时,必须使用智能卡。你在所有管理员的客户计算机和所有的域控制器上,安装智能读卡器。你发行智能卡给所有的管理员。你需要保证,仅从本地登录到没有被存放在一个物理上安全的位置的域控制器时,智能卡是必需的。你应该怎么做?()A、创建一个新GPO并将它连接到每个分办公室的站点。过滤GPO以使之仅应用于域控制器。启用Interactive注册:需要智能卡设置B、编辑每个管理员帐户的属性,而这些帐户将被用于在分办公室中执行管理。选择交互式登录复选框所需要的Smart卡C、在每个分办公室中的域控制器上启用Remote Desktop。指示管理员使用Remote Desktop Connection来连接到分办公室中的域控制器上。在Remote DesktopConnection.的属性中,选择Smart Card复选框D、移动所有的域控制器对象到一个名为Branch Offices的新OU中。创建一个新GPO并将它连接到Branch Offices OU。启用Interactive注册:需要智能卡设置
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的域控制器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在on TestKing1上时必须被一直加密。你设置一个新CA且发行支持Encrypting File System (EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但 可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()A、注册TestKing1以得到一个支持文件加密的Computer证书B、设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理C、设置TestKing1的计算机帐户为被委托信任的D、注册每个客户计算机以得到一个支持文件加密的Computer证书
考题
你是 TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成,他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性C、利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profileD、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。公司里有一些用户在家里的办公室工作。这些用户客户计算机,而这些客户计算机被设置成使用VPN连接来登录到共同(corporate)的域。这些计算机也是域的饿成员。你设置这些计算机使用split tunneling,当他们连接到公共网络时。你利用Software Update Services (SUS)来作为你补丁管理策略的一部分。你在TestKing,com公共网络里的一台服务器上安装SUS。你计划重申和核准那些 满足TestKing.com里SUS服务器要求的安全补丁。你设置一个新GPO,并过滤此GPO以便应用于在家庭办公室里被使用的电脑。你需要保证家庭办公室里的电脑拥有最后被核准的安全补丁。你想达到这个目的,同时使公共网络上的传输量最小化并且使用最少的管理费用。你应该怎么做?()A、设置GPO来自动安装来自Windows Update Web站点的安全补丁B、设置GPO来禁用自动更新。E-mail来核准安全补丁给家庭办公室里的用户C、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器来使客户重新改变路径(redirect)到Windows Update Web站点D、设置GPO来为SUS服务器下载安全补丁。设置SUS服务器下载和储存本地安全补丁
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说:在未来的6个月中,将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素,管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组 Policy的应用的前提下,达到这个目的。你应该采取哪三个行动?()A、配置WLAN的硬件以支持IEEE 802.1xB、配置WLAN的硬件以支持128-bit Wired Equivalent Privacy (WEP) keysC、实施一个Internet Authentication Service (IAS) infrastructureD、实施一个public key infrastructure (PKI)E、实施一个Routing and Remote Access infrastructureF、在所有的便携式计算机上实施IPSec
考题
Certkiller.COM有一个Active Directory域。作为管理员,您计划安装Active Directory证书服务(AD CS)的一个成员服务器运行Windows Server 2008中的作用。你必须确保Account Operators组是能够发出不能够撤销证书的智能卡凭据。你应该执行以下三个行动来实现这一任务呢()A、限制智能卡登录证书注册代理帐户操作员组。B、安装ad cs角色,并配置它作为一个独立的ca。C、限制帐户操作员组的智能卡登录证书证书经理。D、安装ad cs角色和配置企业根ca。E、创建一个注册代理证书。F、创建一个智能卡登录证书。
考题
你需要为会计部门设计一个验证策略,你的设计必须符合他们的要求,你该怎么做?()A、在会计部门所有计算机上安装无线网络卡,选择PEAP验证B、在会计部门所有计算机上安装用户证书,配置所有计算机要求IPSec加密C、在会计部门中所有计算机上安装智能卡读卡器,为每个用户发放智能卡,设置需要NTLMv2验证D、在会计部门中所有计算机上安装智能卡读卡器,为每个用户发放智能卡,在域中配置当会计部门用户登陆时使用智能卡
考题
你有一台运行Windows 7的计算机。你的网络包含一台运行Windows Server 2008的VPN服务器。你需要使用一个智能卡在VPN服务器上进行身份验证,你应该选择哪种身份验证设置?()A、CHAPB、EAPC、MS-CHAP v2D、PAP
考题
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()A、使用联机企业根CAB、使用联机独立根CAC、使用一个商业CAD、使用一个脱机的独立根CA
考题
你需要为protable计算机的用户设置一个证书策略。你要解决遇到的问题。你要做什么?()A、在protable计算机全部用户使用智能卡和智能卡读卡器。配置登录域和注销时需要使用户智能卡B、配置protable计算机利用WEP连接唯一的无线网络。在所有计算机上安装数字证书C、在所有protable计算机上安装计算机证书。配置所有计算机去要求IPSec通信D、所有protable计算机上安装biometric证书装置,配置默认域策略要求用户用复杂密码
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。所有的计算机被设置成使用Automatic Updates来安装更新而不用用户干涉。更新被预定在非高峰期进行。在一个安全审核中,你发现一些客户计算机在规定的basis中没有接收更新。你检验运行在所有客户计算机上的Automatic Updates,并且你核实用户不能修改Automatic Updates的设置。你需要确定在你们网络上的计算机都能接收到所有的更新。你应该怎么做?()A、为预定的Automatic Updates Installations设置启动No auto-restartB、使Specify intranet Microsoft更新服务区域设置有效C、使Remove通路使用所有的Windows Update的特征设置D、使Reschedule Automatic Updates被预定安装设置
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。这个域包含Window sServer 2003 域控制器、Windows Server 2003成员服务器和Windows XP Professional客户计算机。通常地,所有的职员使用本地管理员帐户来登录到成员服务器和客户计算机。TestKing.com的书面安全策略声明:只有被授权的网络管理员才能被允许使用本地管理帐户来登录,并且密码必须不少于12个字符。并且这个要求必须一直被执行。你创建一个名为Corporate Policy的GPO,并且将它连接到域。你设置这个GPO来禁用用本地管理员帐户和要求至少12位的密码。第二天,你发现名为TestKingclient3的客户计算机上的计算机帐户被删掉了。用户报告他们不能登录到TestKingclient3。你创建一个新的计算机帐户来TestKingclient3重新被加入到域。你发现无论是作为本地管理员还是域管理员,你都无法登录到TestKingclient3。你需要将TestKingclient3重新被加入到域。你应该怎么做?()A、禁用Corporate Policy GPOB、在安全模式下重启TestKingclient3C、为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码D、为TestKingclient3上的本地管理员帐户重新命名E、在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的用户。 TestKing.com 公司的职员用户帐户是客户计算机上的Administrators当地组的成员。你会偶尔经历管理客户计算机时碰到问题,这是因为一个职员在计算机上从Administration本地组中除去了Domain Admins全局组。你需要组织职员在客户计算机上这样做。你应该怎么做?()A、 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的客户计算机上B、 应用一个安全模板到利用Restricted组s建立Domain Admins全局组使之成为Administrators本地组一员的域控制计算机上C、通过分配Allow-Full Control协议给Domain Admins全局组来修改Domain Admins全局组D、通过分配Deny-Full Control协议给Domain Admins全局组来修改Domain Admins全局组
考题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络也由一个支持智能卡认证的public key infrastructure (PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求: (1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministration Staff才被允许访问这个区域。 (2)所有的Directory Services Administration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。 (3)对域控制器的所有远程管理都必须被加密保护。 为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为Server Administration职员提供对此服务器房间的进入权利。你为每个Server Administration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户 在认证时需要一个智能卡。你需要确保Server Administration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做? ()A、在Server Administration全体职员的每个成员的客户计算机上,设置一个智能读卡器。指示Server Administration全体职员利用一个Remote Desktop线路连接到域控制器B、在每个域控制器上设置一个智能读卡器。指示Server Administration全体职员:当他们管理域控制器时,使用runas指令来打开一个Telnet sessionC、创建一个自定义Microsoft Management Console (MMC)。包括Directory Services Administration全体职员所需要的所有snap-ins。指示Directory Services Administration全体职员来使用runas指令来打开自定义的MMCD、在一个域控制器上安装IIS。包括远程管理成分。设置IIS需要HTTPS连接。指示管理员连接到在IIS服务器上的远程管理Web站点
考题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。TestKing.com域包括Windows Server 2003的计算机和Windows XP Professional的客户计算机。所有的计算机都是这个域内的成员。TestKing.com利用一个惯用的应用来跟踪服务桌面调用。你收到一个描述了客户应用中的弱点(易受攻击点)安全公告。为了修复这个弱点,你需要为每个用户改变他们的注册子树中的一个值。每个用户只需要在注册表键值上的那些必须要被改变的许可。 你需要确定对每个用户来讲,当他们下次登录到网站时他们的注册表值已经改变了。你应该怎么做?()A、创建一个脚本来改变注册表值。指定这个脚本作为所有域用户帐户的注册脚本B、创建一个脚本来改变注册表值。在一个应用于所有用户的组 Policy Object (GPO)中指定这个计算机启动脚本作为用户登录脚本C、创建一个脚本来改变注册表值。在一个应用于所有客户计算机的GPO中指定这个计算机启动脚本作为用户登录脚本D、添加注册表值到一个应用于所有用户的组 Policy Object (GPO)的管理模板部分E、输出注册表值到一个名叫appfix.reg的注册表文件中。在为每个用户的Startup组中,创建一个到注册表编辑器(regedit.exe)或 appfix.reg 指令的快捷方式
考题
多选题你想要确保在运行Windows 7的计算机上如果用户删除其智能卡,用户将被强行注销。你应该配置以下哪些策略来实现你的目标?()A交互式登录:智能卡移除行为:无操作B交互式登录:智能卡移除行为:锁定工作站C交互式登录:智能卡移除行为:强制注销D交互式登录:需要智能卡:已启用
考题
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说:在未来的6个月中,将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素,管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组 Policy的应用的前提下,达到这个目的。你应该采取哪三个行动?()A配置WLAN的硬件以支持IEEE 802.1xB配置WLAN的硬件以支持128-bit Wired Equivalent Privacy (WEP) keysC实施一个Internet Authentication Service (IAS) infrastructureD实施一个public key infrastructure (PKI)E实施一个Routing and Remote Access infrastructureF在所有的便携式计算机上实施IPSec
热门标签
最新试卷