题目内容

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。网络包含一个CA,这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行NetworkAddressTranslation(NAT)的设备后面,并且该网段被用于测试网络。网络的其他部分为成品(production)网络。测试网络上的计算机不是域的成员。成品(production)网络上的计算机是域的成员。NAT设备支持TCP和UDP地址转换。测试网络上的用户允许连接到成品(production)网络上的服务器。你需要保证:从测试网络里的计算机到成品(production)网络上的FTP服务器和邮件服务器之间的FTP传输和e-mail传输被加密。出于监视原因,到这些服务器上的其他网络的传输被加密。你应该怎么做?()

A. 实施一个在Transport模式下使用EncapsulatingSecurityPayload(ESP)规则的IPSec策略
B. 实施一个在Tunnel模式下使用EncapsulatingSecurityPayload(ESP)规则的IPSec策略
C. 实施一个只使用IPSecAuthenticationHeader(AH)的IPSec策略
D. 实施一个只使用Kerberos认证的IPSec策略

查看答案
更多问题

身处新时代,勤劳勇敢的中国人民更加自信自尊自强,中国这个古老而又现代的东方大国朝气蓬勃、气象万千;中国特色社会主义()焕发出强大生机活力,奇迹正在中华大地上不断涌现。

A. 道路
B. 理论
C. 制度
D. 文化

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求:(1)用户必须利用RemoteDesktopConnection来连接到应用程序服务器和客户计算机。(2)用户仅可以运行储存在Windows和ProgramFiles文件夹里的应用程序。(3)本地管理可以运行任何应用程序。你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicyGPO到KioskOU。你在KioskPolicyGPO中创建一个软件限制策略。你需要设置KioskPolicyGPO中的软件策略。你应该采取哪2个行动?()

A. 改变默认安全级别为不允许的
B. 改变默认执行策略来允许本地管理员运行任何应用程序
C. 创建一个证书规则,来允许所有的软件被Microsoft签署
D. 创建一个路径规则,来允许RemoteDesktopConnection

在我国《行政诉讼法》颁行前,法院适用民事诉讼程序来审理“民告官”案件。()

你是.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络上的服务器运行WindowsServer2003,并且所有的服务器都是域的成员。你计划为现有服务器上的WindowsServer2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装SoftwareUpdateServices(SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。你应该怎么做?()

A. Slipstream服务包到TestServers组里的服务器上的Windows文件夹
B. 复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可
C. 复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置AutomaticUpdates来使用新SUS服务器
D. 创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组

答案查题题库