题目内容

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()

A. 在域中,删除TestKingIPSecGPO
B. 在TestKingIPSecGPO中,不分派TestKingTest策略
C. 在服务器上,重新启用IPSecservicesservice
D. 在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令
E. 在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令

查看答案
更多问题

你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成,他们的名称分别是testking.com和public.testking.com。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。网络由一个IEEE802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE802.1x。你设置一个publickeyinfrastructure(PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()

A. 设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求
B. 设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性
C. 利用ConnectionManagerAdministrationKit(CMAK),为外部用户设置一个。为职员设置另一个连接profile
D. 在testking.com森林和public.testking.com森林之间建立一个森林信任关系

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。在这个域中有八个Windows2003的计算机,并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做?()

A. 应用一个安全模板到文件编档服务器电脑,这台计算机分配来自网络的电脑的Access访问权利给DomainUsers组
B. 应用一个安全模板到文件编档服务器电脑,这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组
C. 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Access访问权利给DomainUsers组
D. 应用一个安全模板到文件编档服务器电脑,这台计算机分配本地登录的Deny访问权利给Contractors组

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器运行WindowsServer2003,并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板,TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上,你输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令。最后你用ConfigureComputerNow指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说:新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。你应该怎么做?()

A. 在每个域控制器上,使用ConfigureComputerNow指令来应用TestKing.inf安全模板
B. 在TestKing5上,在你使用ConfigureComputerNow指令之后,再运行repadmin.exe/replicate/force指令
C. 在TestKing5上,在你使用ConfigureComputerNow指令之后,再运行gpudate.exe/force指令
D. 在每个域控制器上,输入TestKing.inf安全模板到本地计算机policy
E. 在TestKing5上,输入TestKing.inf安全模板到DefaultDomainControllersGPO

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()

A. 在Web服务器上,运行Gpresult.exe
B. 在Web服务器上,运行Mbsacli.exe
C. 在Web服务器上,运行Secedit.exe
D. 在Web服务器上,运行Qfecheck.exe
E. 在Web服务器上,运行Qchain.exe

答案查题题库