题目内容

你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成，他们的名称分别是testking.com和public.testking.com。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。网络由一个IEEE802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林，而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全，你升级网络硬件以便支持IEEE802.1x。你设置一个publickeyinfrastructure（PKI），并发行客户认证证书给职员以及被职员们使用的计算机，也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做？（）

A. 设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务（IAS）的服务器的请求。一个连接请求策略来转发到合适的域的请求
B. 设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务（IAS）的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性
C. 利用ConnectionManagerAdministrationKit（CMAK），为外部用户设置一个。为职员设置另一个连接profile
D. 在testking.com森林和public.testking.com森林之间建立一个森林信任关系

查看答案

搜索结果不匹配？点我反馈

更多问题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。在这个域中有八个Windows2003的计算机，并且这些计算机被用于储存机密文件。它们被放在一个只有IT行政部门的人员才有获取通道的数据中心。你需要限制来自一个名叫Contractors的组的成员连接到文件编档服务器电脑上。所有其他的职工需要这些计算机。你应该怎么做？（）

A. 应用一个安全模板到文件编档服务器电脑，这台计算机分配来自网络的电脑的Access访问权利给DomainUsers组
B. 应用一个安全模板到文件编档服务器电脑，这台计算机分配对来自网络的电脑的Deny访问权利给Contractors组
C. 应用一个安全模板到文件编档服务器电脑，这台计算机分配本地登录的Access访问权利给DomainUsers组
D. 应用一个安全模板到文件编档服务器电脑，这台计算机分配本地登录的Deny访问权利给Contractors组

查看答案

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器运行WindowsServer2003，并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板，TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上，你输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令。最后你用ConfigureComputerNow指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说：新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。你应该怎么做？（）

A. 在每个域控制器上，使用ConfigureComputerNow指令来应用TestKing.inf安全模板
B. 在TestKing5上，在你使用ConfigureComputerNow指令之后，再运行repadmin.exe/replicate/force指令
C. 在TestKing5上，在你使用ConfigureComputerNow指令之后，再运行gpudate.exe/force指令
D. 在每个域控制器上，输入TestKing.inf安全模板到本地计算机policy
E. 在TestKing5上，输入TestKing.inf安全模板到DefaultDomainControllersGPO

查看答案

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的服务器计算机。这些服务器中，有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做？（）

A. 在Web服务器上，运行Gpresult.exe
B. 在Web服务器上，运行Mbsacli.exe
C. 在Web服务器上，运行Secedit.exe
D. 在Web服务器上，运行Qfecheck.exe
E. 在Web服务器上，运行Qchain.exe

查看答案

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKing的书面安全策略声明下列要求：（1）所有对文件的访问必须被审核。（2）文件服务器要能够记录所有的安全事件。你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表systemaccesscontrollist（SACL）来审核合适的文件。你需要保证GPO执行书面安全策略。你应该采取哪两个附加的行动来设置GPO？（）

A. 为安全登录设置一个手动retention方法
B. 设置安全登录以保持7天的进入
C. 设置最大量的安全日志容量达到允许的最大量
D. 设置GPO关闭计算机如果它不能将安全审核写入日志
E. 确保负责重申审核日志文件的用户被授予管理安全日志的权利

查看答案