A.把IPSec策略导出到文件,再将它们从IP安全策略节点上删去
B.在您决定使用这些策略之前不要更新IPSec策略列表
C.把IPSec策略复制到软盘,再删除这些策略
D.不可能再使用已删除的策略
您可能感兴趣的试卷
你可能感兴趣的试题
A.对称算法在数据加密和解密时使用相同的密钥,而非对称算法在两种过程中使用独立的密钥
B.非对称算法在数据加密和解密时使用同样的密钥,而对称算法在两种过程中使用独立的密钥
C.对称算法和非对称算法在数据加密和解密时都使用相同的密钥
D.对称算法和非对称算法在数据加密和解密时都使用独立的密钥
A.效率高
B.配置和部署相当简单
C.需要较高的恢复时间
D.复杂,难以管理
A.第一个
B.第二个
C.第三个
D.最后一个
当前状况:某些被许可通过Internet进行连接的雇员的密码被一些局外人猜了出来,他们试图以此访问您的VPN服务器。这是一个严重的安全故障,而上司要求您仔细处理此事。以下是您必须完成的:必要结果:锁住访问VPN服务器的被盗用账号。
可选结果:
1、该用户账号应该在域本身内锁住。
2、被锁住的账号应该在24小时后自动解锁。
建议方案:在VPN服务器上运行Registry Editor,将MaxDenials参数设置为合适的数值,比如3或4。其默认设置是0,表示账号停用不被允许。现在,你必须把它设置为一个大于1的数。()
A.建议方案实现了必要结果,但可选结果均未实现
B.建议方案实现了必要结果和一个可选结果
C.建议方案使必要结果和两个可选结果都得以实现
D.建议方案没有实现必要结果
A.在该用户的拨入描述文件中配置多链路属性
B.创建新的远程访问策略以允许该用户使用两部modem连接
C.要求该用户分别拨入两台远程访问服务器
D.以上都不对。Windows 2000只在ISDN线路上支持多链路
当前状况:要求在域内的一台Windows 2000成员服务器上配置路由与远程访问控制服务(RRAS)。本地网络上的客户使用DHCP服务器自动获得IP地址。已经为使用RRAS而在选定的服务器上安装并设置了调制解调器。必要结果:配置路由与远程访问服务,以便远程客户可以拨号连入远程访问服务器。
可选结果:
1、远程客户必须能够访问网络上的其他服务器并使用共享的文件。
2、远程客户不应当担负呼叫费用。建议方案:从“Routing and Remote Access”快捷方式中进入并激活选定服务器上的RRAS。()
A.建议方案实现了必要结果,但可选结果均未实现
B.建议方案实现了必要结果和一个可选结果
C.建议方案使必要结果和所有的可选结果都得以实现
D.建议方案没有实现不要结果
A.在RRAS服务器上配置一个静态IP地址池
B.安装DHCP服务器并配置RRAS使其使用DHCP分配IP地址
C.在RRAS服务器上安装DHCP中继代理以分配IP地址
D.配置便携式电脑使其在远程连接时使用自动IP编址
A.安全事件不能被远程查看
B.没有查看安全日志的特权
C.没有完成安全日志的设置
D.没有启用审核
A.文件夹访问成功事件
B.用户管理失败事件
C.进程追踪失败事件
D.文件夹访问失败事件
A.什么也不做。Active Directory综合区域自动复制到DCHILD0COMPANY.COM
B.在DCHILCOMPANY.COM上建立一个次级ActiveDirectory综合区域。然后区域记录被自动复制
C.为DCHILCOMPANY.COM上的COMPANY.COM建立一个新的主区域。动态注册自动位于区域中
D.为DCHILCOMPANY.COM上的COMPANY.COM建立一个新的次级区域。从COMPANY.COM域里选择一个单独的DC作为主DNS服务器
最新试题
正常情况下,不需要配置SNMP代理,仅通过访问控制可以将来自未授权主机的SNMP请求信息阻挡。
配置ssh登录时的认证包括口令认证和管理认证。
利用Fdisk删除再建立分区和利用Format格式化逻辑磁盘都没有将数据从DATA区直接删除,前者只是改变了分区表,后者只是修改了FAT表,因此被误删除的分区和误格式化的硬盘完全不可能恢复。
Linux系统使用groupdel命令创建用户组。
若要同时修改文件或目录的属组,可以使用Chown来设置。
动态存储时允许对数据进行修改,即转储和用户事务可以并发进行,但不保证得到的数据准确有效。
系统若要升级补丁,在Windows操作系统的补丁一定可以安装在Linux系统上。
Linux使用groupdel命令删除用户组。
大多数SNMP设备接收来自网络广播地址的SNMP消息,攻击者甚至可以不必知道目标设备的IP地址,通过发送广播SNMP数据包达到目的。
IPSec可用于保护SNMP通讯,可以创建IPSec策略以保护TCP和UDP端口161和162上的通讯,从而保护SNMP。