网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
你是公司网络管理员。所有的服务器运行WindowsServer2003。有20名公司员工连到终端服务器Server2上运行程序和通过它访问外网。这20名员工报告说当他们浏览外网站点时,收到一些安全提示消息。并且一旦连接到Server2上时就不能修改自己客户端计算机浏览器的安全设置项。你需要让这20名用户在连上Server2时能够在自己的计算机上修改IE的安全设置项。你该如何做?()
A.以管理员身份登陆到Server2,在IE设置项的可信任站点中添加http://项
B.指导这20名用户在自己客户端计算机IE设置项的可信任站点中添加http://项
C.指导这20名用户修改自己客户端计算机的IE设置项,将安全等级降为低(Low)
D.在Server2上卸载IE浏览器以加强安全配置
参考答案
更多 “ 你是公司网络管理员。所有的服务器运行WindowsServer2003。有20名公司员工连到终端服务器Server2上运行程序和通过它访问外网。这20名员工报告说当他们浏览外网站点时,收到一些安全提示消息。并且一旦连接到Server2上时就不能修改自己客户端计算机浏览器的安全设置项。你需要让这20名用户在连上Server2时能够在自己的计算机上修改IE的安全设置项。你该如何做?() A.以管理员身份登陆到Server2,在IE设置项的可信任站点中添加http://项B.指导这20名用户在自己客户端计算机IE设置项的可信任站点中添加http://项C.指导这20名用户修改自己客户端计算机的IE设置项,将安全等级降为低(Low)D.在Server2上卸载IE浏览器以加强安全配置 ” 相关考题
考题
你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A.IPSecurityPolicyManagementconcoleB.IPSecurityMonitorConsoleC.ResultSetofPolicyconsoleD.MicrosoftBaselineSecurityAnalyzer(MBSA)
考题
你是公司网络管理员。所有的服务器运行WindowsServer2003。你配置了Server2作为网络地址转换(NAT)服务器。Server2上有一块网卡和一个猫(调制解调器)。Server2通过demand-dial(拨号连接)互联网。用户反应当他们试图连接互联网上的站点时。间歇性的收到如下错误提示信息“Pagenotfind”。在等待几分钟后,又能够连上站点了。这种情况整天都出现。你需要配置Server2让用户始终都能够连接互联网站点。你该怎么操做?()A.设置demand-dial连接(拨号连接),使之稳定恒久B.在demand-dialConnection(拨号连接)上设置一个即时的dial-out(拨号超时)C.设置拨号失败过滤器。配置过滤器只允许以后的通信。指定一个80端口的输出过滤器D.配置demand-dial连接(拨号连接)为内部接口
考题
你是一活动目录域的管理员。所有的服务器运行WindowsServer2003。你将一台Server3配置为域中的DNS服务器。公司最近使用了新的ISP。自从ISP变更后,用户反应不能使用完全合格域名(FQDN)访问外网站点。你手动配置了一台计算机,使用新的ISP提供的DNS服务器IP地址进行测试。测试计算机能够使用FQDN访问外网站点。你需要确保网络用户能够使用FQDN访问外网站点,同时用户对内网资源的访问不被中断。有哪两种可行的方法可以实现这目的?()A.在Server3上创建一个根区域B.配置Server3,使用默认的根提示C.在Server3上配置一个到新ISP的DNS服务器的中继器D.将网络中的所有计算机都配置为使用ISP提供的DNS服务器
考题
你是一活动目录域的管理员。所有的服务器运行WindowsServer2003。所有的客户端计算机都是域中成员,运行WindowsXPProfessional。域中包含唯一的DNS服务器Server1。Server上的根提示功能开启。公司对Internet的访问由服务器Server2提供的网络地址转换功能(NAT)实现。Server2通过ISP和互联网永久连接。用户报告说不能访问http://www.adatum.com..但是可以访问其他的外网站点和内网络的资源。你可以从公司网络之外的计算机上访问http://www.adatum.com.站点。你需要确保这些用户能够访问http://www.adatum.com.站点。同时要确保这些用户能够继续访问内网资源。下列哪两种操作你将采用?()A.在Server1上禁用路由和远程访问服务B.在Server1上创建一个根区域C.在所有受影响的客户端计算机上运行ipconfig/flushdns命令D.在所有受影响的客户端计算机上将DNS改为ISP提供的服务器E.在Server1上用DNS控制台清除DNS缓存
考题
你是公司的网络管理员。所有的服务器都运行WindowsServer2003。在Server2服务器上你配置了路由和远程访问服务。Server2连接到一个猫池(调制解调器集群),并支持八个并发的向内连接。你指导远程用户在家中的计算机上通过拨号方式连接到了Server2。公司的事务策略规定了客户端的计算机必须是支持拨号连接的Windows95,Windows98,Windows2000Professional,WindowsXPProfessional。你需要配置远程访问策略以使得大多数的安全认证方法可用。你现需要使得只有被以上操作系统支持的且是必需的认证方法被启用。下列哪种或哪几种认证方法你将启用?()A.PAPB.SPAPC.CHAPD.MS-CHAPVersion1E.MS-CHAPVersion2
考题
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(IntranetSite)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()A.在Server1上监视应用程序日志中的事件B.在Server1上监视安全日志中的事件C.通过性能日志监视Server1上的Web连接D.使用网络监视器监视连到Server1上的网络通信E.在Server1监视IIS日志
考题
您是公司的网络管理员。公司网络由一个单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在Server2上运行哪项工具?()A.MicrosoftBaselineSecurityAnalyzer(MBSA)B.“安全配置和分析”控制台]C.gpresult.exeD.处于计划模式的“策略的结果集”控制台
考题
你公司有一个AD域。域中的所有服务器运行windowsserver2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做?()A.把server2和server3加入到server4上的会话Broker计算机本地组中B.把server2和server3加入到ActiveDirectory域中windows认证访问域本地安装组中C.配置一个组策略对象(GPO),设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上D.配置一个组策略对象(GPO),设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上
考题
你是公司的网管,公司网是一个单活动目录的域,所有服务器运行Windows Server 2003。3台服务器被配置为终端服务器,保存着机密数据。目前,所有用户都是正式员工,并且可以登录到终端服务器上。公司雇佣了25名临时员工,你为他们每个人都创建了用户账号。同时,你要确保只有正式员工可以登录到终端服务器。应该怎么做()。A、修改Default Domain Policy组策略,在计算机配置中,通过修改策略禁止临时员工连接到终端服务器B、修改Default Domain Policy组策略,启用用户配置中终端服务选项的“为终端服务用户会话的远程控制设置规则”C、在用户属性的终端服务配置文件标签中,拒绝这个用户登录到任何终端服务器D、在域控制器安全策略中,禁用计算机配置中终端服务器里的“允许用户使用终端服务远程连接”选项
考题
你公司有一个Active Directory域。一个名为server1的服务器运行windows server 2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windows server 2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?()A、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
考题
你的公司有一个AD域。服务器server2运行windows server 2008.所有客户计算机运行windows vista。你在server2上安装了终端服务角色、TS Web访问角色服务、和TS网关服务角色。你需要确保客户计算机有相应的防火墙、反病毒软件、反间谍软件antispyware。你应该进行哪两项操作?()A、在域中的一个服务器上配置网络访问保护(NAP)B、把终端服务器加入到windows授权访问域本地安全组C、把终端服务客户端计算机加入到windows授权访问域本地安全组D、要求请求的客户端发送终端服务访问策略健康状态
考题
你是公司网络管理员。所有的服务器运行Windows Server 2003。有20名公司员工连到终端服务器Server2上运行程序和通过它访问外网。 这20名员工报告说当他们浏览外网站点时,收到一些安全提示消息。并且一旦连接到Server2上时就不能修改自己客户端计算机浏览器的安全设置项。你需要让这20名用户在连上Server2时能够在自己的计算机上修改IE的安全设置项。你该如何做?()A、以管理员身份登陆到Server2,在IE设置项的可信任站点中添加http:// 项B、指导这20名用户在自己客户端计算机IE设置项的可信任站点中添加http:// 项C、指导这20名用户修改自己客户端计算机的IE设置项,将安全等级降为低(Low)D、在Server2上卸载IE浏览器以加强安全配置
考题
您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A、Microsoft Baseline Security Analyzer(MBSA) B、“安全配置和分析”控制台] C、gpresult.exe D、处于计划模式的“策略的结果集”控制台
考题
你是公司网络管理员。所有的服务器运行Windows Server 2003。你配置了Server2作为网络地址转换(NAT)服务器。Server2上有一块网卡和一个猫(调制解调器)。Server2通过demand-dial(拨号连接)互联网。用户反应当他们试图连接互联网上的站点时。间歇性的收到如下错误提示信息“Page not find”。在等待几分钟后,又能够连上站点了。这种情况整天都出现。你需要配置Server2让用户始终都能够连接互联网站点。 你该怎么操做?()A、设置demand-dial连接(拨号连接),使之稳定恒久B、在demand-dial Connection(拨号连接)上设置一个即时的dial-out(拨号超时)C、设置拨号失败过滤器。配置过滤器只允许以后的通信。指定一个80端口的输出过滤器D、配置demand-dial连接(拨号连接)为内部接口
考题
多选题你是公司的网络管理员。所有的服务器都运行Windows Server 2003。在Server2服务器上你配置了路由和远程访问服务。Server2连接到一个猫池(调制解调器集群),并支持八个并发的向内连接。你指导远程用户在家中的计算机上通过拨号方式连接到了Server2。 公司的事务策略规定了客户端的计算机必须是支持拨号连接的Windows95,Windows98,Windows2000 Professional,Windows XP Professional。你需要配置远程访问策略以使得大多数的安全认证方法可用。你现需要使得只有被以上操作系统支持的且是必需的认证方法被启用。下列哪种或哪几种认证方法你将启用?()APAPBSPAPCCHAPDMS-CHAP Version1EMS-CHAP Version2
考题
单选题您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A
Microsoft Baseline Security Analyzer(MBSA) B
“安全配置和分析”控制台] C
gpresult.exe D
处于计划模式的“策略的结果集”控制台
考题
单选题你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你在Server1上安装了WSUS服务。你在对Server1和微软公司Windows Update Server同步时,收到错误提示信息。你打开IE浏览器检查验证了可以通过网络的代理服务器(Proxy Server)访问外网站点。你要确保Server1可以和微软公司的Windows Update Server进行同步通信。你该如何操作?()A
重启动IIS管理工具B
配置IE浏览器设置,绕过代理服务器C
打开WSUS选项,重新配置到代理服务器(Proxy Server)的认证授权D
安装ISA Firewall Client
考题
多选题你是一活动目录域的管理员。所有的服务器运行Windows Server 2003。你将一台Server3配置为域中的DNS服务器。公司最近使用了新的ISP。自从ISP变更后,用户反应不能使用完全合格域名(FQDN)访问外网站点。 你手动配置了一台计算机,使用新的ISP提供的DNS服务器IP地址进行测试。测试计算机能够使用FQDN访问外网站点。你需要确保网络用户能够使用FQDN访问外网站点,同时用户对内网资源的访问不被中断。有哪两种可行的方法可以实现这目的?()A在Server3上创建一个根区域B配置Server3,使用默认的根提示C在Server3上配置一个到新ISP的DNS服务器的中继器D将网络中的所有计算机都配置为使用ISP提供的DNS服务器
考题
多选题你是一活动目录域的管理员。所有的服务器运行Windows Server 2003。所有的客户端计算机都是域中成员,运行Windows XP Professional。域中包含唯一的DNS服务器Server1。Server上的根提示功能开启。公司对Internet的访问由服务器Server2提供的网络地址转换功能(NAT)实现。Server2通过ISP和互联网永久连接。用户报告说不能访问http://www.adatum.com..但是可以访问其他的外网站点和内网络的资源。你可以从公司网络之外的计算机上访问http://www.adatum.com.站点。 你需要确保这些用户能够访问http://www.adatum.com.站点。同时要确保这些用户能够继续访问内网资源。下列哪两种操作你将采用?()A在Server1上禁用路由和远程访问服务B在Server1上创建一个根区域C在所有受影响的客户端计算机上运行ipconfig/flushdns命令D在所有受影响的客户端计算机上将DNS改为ISP提供的服务器E在Server1上用DNS控制台清除DNS缓存
考题
单选题你管理着一个运行windows server 2008的名为server2的服务器。你在server2上安装和测试终端角色。你通过终端服务发布一个应用程序。所有用户必须使用远程桌面协议连接到终端服务程序。你在server2上安装和配置TS网关角色服务。你配置一个默认域组策略设置通过TS网关连接。用户报告说他们不能连接到终端服务应用程序。你需要确保用户能从intranet或Internet连接到终端服务应用程序。你应该怎么做?()A
配置“通过TS网关连接”组策略为否B
配置“设置TS网关服务器地址”组策略,并且设置TS网关服务器地址。把组策略对象(GPO)连接到域C
在远程桌面连接客户端配置服务认证为总是连接,即使服务认证对所有用户都失败D
设置TS网关服务认证方法组策略为询问信任,使用NTLM协议设置。连接这个组策略(GPO)到域
考题
单选题你是公司网络管理员。所有的服务器运行Windows Server 2003。有20名公司员工连到终端服务器Server2上运行程序和通过它访问外网。 这20名员工报告说当他们浏览外网站点时,收到一些安全提示消息。并且一旦连接到Server2上时就不能修改自己客户端计算机浏览器的安全设置项。你需要让这20名用户在连上Server2时能够在自己的计算机上修改IE的安全设置项。你该如何做?()A
以管理员身份登陆到Server2,在IE设置项的可信任站点中添加http:// 项B
指导这20名用户在自己客户端计算机IE设置项的可信任站点中添加http:// 项C
指导这20名用户修改自己客户端计算机的IE设置项,将安全等级降为低(Low)D
在Server2上卸载IE浏览器以加强安全配置
考题
单选题名为Server2的服务器运行 Windows Server 2008。Server2 上安装了“终端服务”服务器角色。您打算在Server2上部署新的“终端服务”应用程序。应用程序开发商确认该应用程序可部署在终端服务环境中。该应用程序不使用Microsoft Windows Installer程序包进行安装。安装期间,应用程序会更改当前用户注册表。您需要安装该应用程序以支持多用户会话。该怎么做?()A
从客户端计算机上运行 mstsc /v:Server2 /console 命令登录到 Server2。安装该应用程序。B
在Server2 上运行 change user /execute 命令。在 Server2 上安装该应用程序,并运行 change user /install 命令。C
在Server2 上运行 change user /install 命令。在 Server2 上安装该应用程序,并运行 change user /execute 命令。D
在Server2 上运行 change logon /disable 命令。在 Server2 上安装该应用程序,并运行 change logon /enable 命令。
考题
单选题网络有一个Active Directory域。网络包含一台运行Windows Server 2008的终端服务器,以及运行Windows Vista的客户端计算机。所有计算机都是该域的成员。您使用TS RemoteApp管理器部署了一个应用程序。终端服务器安全层设置为“协商”。您需要确保域用户在访问该应用程序时,不会收到要求其提供凭据的提示。该怎么做?()A
在服务器上,修改本地组策略中的“密码策略”设置。B
在服务器上,修改本地组策略中的“凭据分配”设置。C
在所有客户端计算机上,修改本地组策略中的“密码策略”设置。D
在所有客户端计算机上,修改本地组策略中的“凭据分配”设置。
考题
单选题你公司有一个windows server 2003 AD域。名为server1的服务器运行windows server 2008.终端服务角色安装在server1上。名为server2的服务器运行windows server 2003.TS许可证角色服务安装在server2上。你需要配置终端服务每用户客户端访问许可证(TS Per User CAL)跟踪和报告同时在server1和server2上工作.你应该怎么做?()A
重命名server1,用原来在域中的名字加入一个工作组。B
把server1加入由windows server 2003 TS许可服务管理的服务中。C
卸载server2上安装的TS许可证角色服务,然后安装在server1上。在server1上配置终端服务每用户客户许可证跟踪和报告。D
在server2上激活TS许可证服务。
考题
多选题你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()A在Server1上监视应用程序日志中的事件B在Server1上监视安全日志中的事件C通过性能日志监视Server1上的Web连接D使用网络监视器监视连到Server1上的网络通信E在Server1监视IIS日志
考题
单选题你是公司网络管理员。所有的服务器运行Windows Server 2003。你配置了Server2作为网络地址转换(NAT)服务器。Server2上有一块网卡和一个猫(调制解调器)。Server2通过demand-dial(拨号连接)互联网。用户反应当他们试图连接互联网上的站点时。间歇性的收到如下错误提示信息“Page not find”。在等待几分钟后,又能够连上站点了。这种情况整天都出现。你需要配置Server2让用户始终都能够连接互联网站点。 你该怎么操做?()A
设置demand-dial连接(拨号连接),使之稳定恒久B
在demand-dial Connection(拨号连接)上设置一个即时的dial-out(拨号超时)C
设置拨号失败过滤器。配置过滤器只允许以后的通信。指定一个80端口的输出过滤器D
配置demand-dial连接(拨号连接)为内部接口
考题
单选题你公司有一个AD域。域中的所有服务器运行windows server 2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做?()A
把server2和server3加入到server4上的会话Broker计算机本地组中B
把server2和server3加入到Active Directory域中windows认证访问域本地安装组中C
配置一个组策略对象(GPO),设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上D
配置一个组策略对象(GPO),设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上
热门标签
最新试卷
