你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()
A. 在域中的所有计算机上禁用对IPSec过滤的缺省解除
B. 禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则
C. 设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略
D. 设置TestKing4上的本地计算机策略的安全选项来数位地标记通信
E. 设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
查看答案
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上,为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()
A. 准予ServerManagers组对TerminalServices服务的Read许可
B. 准予ServerManagers组对RDP-Tcp连接的Connect许可
C. 给ServerManagers组分配本地登录权利
D. 将ServerManagers组添加到RemoteDesktopUsers组
市人事局因为大中专毕业生的分配需要与单位联系,应用的文体是()
A. 通知
B. 指示
C. 函
D. 命令
你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com活动目录域包含150台WindowsServer2003的计算机和7500台WindowsXPProfessional的客户计算机。网络由64个C级IP子网构成,其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0/24IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做?()
A. 在一台金融部门的计算机上,运行带有扫描位于NetworkNeighborhood里的计算机的选择项的Mbsacli.exe
B. 在一台金融部门的计算机上,运行带有利用金融部门计算机上的一栏个人IP地址来扫描计算机的选择项的Mbsacli.exe
C. 在一台金融部门的计算机上,运行带有扫描金融部门IP子网内的计算机的选择项的Mbsacli.exe
D. 在一台金融部门的计算机上,运行带有扫描testking.com活动目录域内的计算机的选择
用于不相隶属机关之间商洽工作的公文是()
A. 指示
B. 请示
C. 批复
D. 函