你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么...

单项选择题你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做？（）

A.配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射
B.配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹
C.配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信
D.配置Web站点只用Windows Integrated authentication（Windows集成验证），在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做？（）

A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
D.为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

点击查看答案

2.单项选择题你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用户之间。你的方案必须符合商业和安全的要求。你应该怎么做？（）

A.创建一个新的子域名叫extranet.corp.woodgrovebank.com在已存在的森林里。在新的子域里为伙伴公司的用户创建用户帐户。创建快捷信任使新的子域信任森林中的每个域
B.创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建单向森林信任关系让外部森林信任公司的森林
C.创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建外部信任关系让外部森林信任den.corp.woodgrovebank.com域
D.为外网创建den.corp.woodgrovebank.com域的一个子域。在新的子域里为伙伴公司的用户创建用户帐户。创建一个外部信任关系让森林根域信任外部域

点击查看答案

3.单项选择题你需要为客户支持用户设计一个远程访问策略，当他们在家里工作时运用它。你的解决方案必须符合安全要求。你应该怎么做？（）

A.为每个呼叫中心配置一个L2TP/IPsec VPN服务器。配置手提电脑为L2TP/IPsec客户端
B.在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式
C.在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接
D.在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器（需要安全）IPSec策略给终端服务器。分配客户端（仅响应）IPSec策略给手提电脑

点击查看答案

4.单项选择题You need to design phase one of the new authentication strategy。你的设计必须符合他们的要求，你该怎么做？（）

A.安装一个Windows Server 2003企业根CA、配置验证的证书模版
B.安装一个Windows Server 2003企业从属CA、配置验证的证书模版
C.安装一个Windows Server 2003独立从属CA、为HR部门创建一个包含Certreq.exe命令的登陆脚本
D.安装一个Windows Server 2003独立根CA、为HR部门创建一个包含Certreq.exe命令的登陆脚本

点击查看答案

5.单项选择题你需要为WEB1设计一个安全方案以解决CIO（chief information officer）担心的安全隐患，你该怎么做？（）

A.Enable Web distributed Authoring and Versioning （WebDAV） components on WEB1
B.在WEB1安装配置URLScan ISAPI过滤
C.在WEB1安装计算机证书，开启IPSec策略配置“服务器要求安全”
D.在WEB1的Internet Service Manager管理控制台上配置WEB站点重置

点击查看答案

6.单项选择题你需要为会计部门设计一个验证策略，你的设计必须符合他们的要求，你该怎么做？（）

A.在会计部门所有计算机上安装无线网络卡，选择PEAP验证
B.在会计部门所有计算机上安装用户证书，配置所有计算机要求IPSec加密
C.在会计部门中所有计算机上安装智能卡读卡器，为每个用户发放智能卡，设置需要NTLMv2验证
D.在会计部门中所有计算机上安装智能卡读卡器，为每个用户发放智能卡，在域中配置当会计部门用户登陆时使用智能卡

点击查看答案

7.单项选择题你需要为VPN2设计一个安全策略，你的设计必须符合他们的要求，你该怎么做？（）

A.创建并配置一个新的安全模版，导入该安全模版到默认域策略GPO中
B.在RAS1上安装IAS（Internet Authentication Service），配置VPN2成为RAS1上的RADIUS客户端，在VPN2上配置远程访问策略
C.创建并配置一个新的安全模版，导入该安全模版到VPN2本地策略中
D.从VPN服务器OU中移除VPN2，在VPN2上配置远程访问策略

点击查看答案

8.单项选择题你需要设计一个方案以解决CIO（chief information officer）担心的安全隐患，你该怎么做？（）

A.在默认域策略GPO中，设置WMI过滤选项
B.使用gpresult命令
C.使用Mbsacli.exe
D.在默认域策略中，设置软件限制策略

点击查看答案

9.单项选择题你需要为WEB2设计一个访问控制策略，你的设计必须符合他们的要求，你该怎么做？（）

A.Install the Terminal Services Advanced Client Web client on WEB2
B.Modify the Winreg registry key on WEB2
C.Install the RPC over HTTP service on WEB2
D.Modify the RestrictAnonymous registry key on WEB2

点击查看答案

10.单项选择题你需要为南桥影视设计一个审核策略，你的设计必须符合他们的要求，你该怎么做？（）

A.创建一个新的安全模版，开启审核帐户登陆事件，审核任何成功和失败的尝试。创建一个新的GPO，把它链接到域中，导入该安全模版到新的GPO中
B.创建一个新的安全模版，开启审核帐户登陆事件，审核任何成功和失败的尝试。创建一个新的GPO，把它链接到域控制器的OU中，导入该安全模版到新的GPO中
C.创建一个新的安全模版，开启审核登陆事件，审核任何成功和失败的尝试。创建一个新的GPO，把它链接到域控制器的OU中，导入该安全模版到新的GPO中
D.创建一个新的安全模版，开启审核登陆事件，审核任何成功和失败的尝试。创建一个新的GPO，把它链接到域中，导入该安全模版到新的GPO中

点击查看答案