A.在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板
B.在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令
C.在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令
D.在每个域控制器上,输入TestKing.inf安全模板到本地计算机policy
E.在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
您可能感兴趣的试卷
你可能感兴趣的试题
A.将TestKing.inf安全模板输入到Default Domain Policy GPO中
B.将TestKing.inf安全模板输入到Default Domain Controllers Policy中
C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略
D.在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令
E.在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
你是 TestKing.com 的一位安全管理人。TestKing在纽约、旧金山和多伦多设有办公室。网络由一个独立的名叫 testking.com的活动目录域组成。每个办公室被设置成为一个活动目录站点。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。多伦多办公室里的用户工作在研究部门。工作在研究部门的用户的User objects(用户对象)被储存在一个名叫多伦多的组织单元(OU)中。其他办公室的拥护会经常因为会议和训练而到达多伦多办公室。TestKing的安全策略要求下列设置在多伦多办公室的计算机上被坚持执行。
(1)在用户登录之前必须显示一个提醒用户保护TestKing信息的警告消息。
(2)当拥护开启客户计算机时,需要域控制器的认证。
(3)最高的可能认证等级必须一直被用在网络站点上。
你创建一个名叫TorontoSecurity的新GPO以满足书面安全策略的要求。到达多伦多办公室的用户报告说并没有给他们呈现警告消息并且他们的屏幕保护程序不需要密码来deactivate。你需要确保对其他用户,只有当他们到达多伦多办公室时书面安全策略才被实施。你想用最少的管理费用来达到这个目标。
你应该做什么?()
A.连接TorontoSecurity GPO到多伦多的OU
B.连接TorontoSecurity GPO到域
C.设置一个登录脚本来应用惯用的安全模板,当用户到达多伦多办公室时
D.连接TorontoSecurity GPO到多伦多站点
你是 TestKing.com 的一位安全管理人。所有的域控制者运行Windows Server 2003。所有的客户计算机运行Windows Server 2003。TestKing在(柏林、西恩、)Berlin, Bonn, Stuttgart,and Frankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、 bonn.testking.com、stuttgart.testking,com 和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。
City Presentation
Berlin 14 days
Bonn 28 days
Stuttgart 10 days
Frankfurt 31 days
你需要设置网络以 遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。
你应该怎么做?()
A.在每个域中,为其它的每个域创建一个OU。创建一个新GPO并连接它到每个OU。设置每个GPO来满足书面安全策略的要求
B.为每个城市创建一个GPO并且连接每个GPO到和它相应的站点。设置每个GPO来满足书面安全策略的要求
C.修改每个域中的Default Domain Policy GPO。设置GPO来满足书面安全策略的要求
D.修改每个域中的Default Domain Controllers Policy GPO。设置GPO来满足书面安全策略的要求
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。
TestKing的书面安全策略声明下列要求:
(1)所有对文件的访问必须被审核。
(2)文件服务器要能够记录所有的安全事件。
你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list (SACL)来审核合适的文件。你需要保证GPO执行书面安全策略。
你应该采取哪两个附加的行动来设置GPO?()
A.为安全登录设置一个手动retention方法
B.设置安全登录以保持7天的进入
C.设置最大量的安全日志容量达到允许的最大量
D.设置GPO关闭计算机如果它不能将安全审核写入日志
E.确保负责重申审核日志文件的用户被授予管理安全日志的权利
A.创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中
B.创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中
C.修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息
D.创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中
E.创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中
A.修改Default Domain Controllers Policy 组 Policy object (GPO),增加每个服务的tickets的最大有效时间
B.修改Default Domain Controllers Policy 组 Policy object (GPO),设置被锁帐户极限为10
C.修改Default Domain Controllers Policy 组 Policy object (GPO),使用户登录限制的执行失效
D.修改Default Domain Controllers Policy 组 Policy object (GPO),增加密码的最长生命时间
A.创建一个脚本来改变注册表值。指定这个脚本作为所有域用户帐户的注册脚本
B.创建一个脚本来改变注册表值。在一个应用于所有用户的组 Policy Object (GPO)中指定这个计算机启动脚本作为用户登录脚本
C.创建一个脚本来改变注册表值。在一个应用于所有客户计算机的GPO中指定这个计算机启动脚本作为用户登录脚本
D.添加注册表值到一个应用于所有用户的组 Policy Object (GPO)的管理模板部分
E.输出注册表值到一个名叫appfix.reg的注册表文件中。在为每个用户的Startup组中,创建一个到注册表编辑器(regedit.exe)或 appfix.reg 指令的快捷方式
A.设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求
B.设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性
C.利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profile
D.在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系
A.在7个活动目录域中的一个域里创建一个通用组。添加已有的管理全局组使之成为这个通用组的成员。仅仅分配这个通用组许可来访问Web网点。
B.在7个活动目录域中的一个域里创建一个全局组。添加已有的组使之成为这个全局组的成员。仅仅分配这个全局组许可来访问Web网点
C.在7个活动目录域中的一个域里创建一个domain local组。添加已有的管理全局组使之成为这个domain local组的成员。仅仅分配这个domain local组许可来访问Web网点
D.仅仅分配这个已有的管理全局组许可来访问Web网点
A.为预定的Automatic Updates Installations设置启动No auto-restart
B.使Specify intranet Microsoft更新服务区域设置有效
C.使Remove通路使用所有的Windows Update的特征设置
D.使Reschedule Automatic Updates被预定安装设置
最新试题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包含一个支持智能卡登录的public key infrastructure (PKI)。所有的客户计算机都有智能读卡机。经理们都被发行了智能卡。当经理们登录到客户计算机上时,需要使用智能卡。你需要确保:经理们登录任一台 客户计算机时一定要使用智能卡,并且当其它用户需要登录到一台已经被分配给某个经理的客户计算机时也需要使用智能卡。你应该执行哪两个行动?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。网络包含一个CA,这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行Network Address Translation (NAT)的设备后面,并且该网段被用于测试网络。网络的其他部分为成品(production)网络。测试网络上的计算机不是域的成员。成品(production)网络上的计算机是域的成员。NAT设备支持TCP 和 UDP地址转换。测试网络上的用户允许连接到成品(production)网络上的服务器。你需要保证:从测试网络里的计算机 到 成品(production)网络上的FTP服务器和邮件服务器之间 的FTP传输和e-mail传输被加密。出于监视原因,到这些服务器上的其他网络的传输被加密。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的域控制器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在on TestKing1上时必须被一直加密。你设置一个新CA且发行支持Encrypting File System (EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但 可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络也由一个支持智能卡认证的public key infrastructure (PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求: (1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministration Staff才被允许访问这个区域。 (2)所有的Directory Services Administration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。 (3)对域控制器的所有远程管理都必须被加密保护。 为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为Server Administration职员提供对此服务器房间的进入权利。你为每个Server Administration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户 在认证时需要一个智能卡。你需要确保Server Administration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做? ()
你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows 2000 Professional。你定期在Windows Server 2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的计算机。你管理一台名位TestKing6的Windows Server 2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个Internet Web站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行Authentication Session证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到 存储在TestKing6上的Trusted Root Certification Authorities。你还应该采取哪三个附加的行动?()
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像(disk-imaging)软件。过去,在你应用所有的安全补丁之前,最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。你计划允许某些用户接收一个EFS 恢复代理证书。当前,用户没有注册一个EFS 恢复代理证书的选择。你需要限制 成为TestKing 恢复代理域全局组的成员的注册。你添加EFS恢复代理证书类型到企业下属CA所赞同的证书模板名单上。你没有修改其他任何默认证书服务或证书模板设置。 你需要仅允许公司恢复代理组的成员来获得EFS 恢复代理证书。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。用户是市场、销售或生产部门的。一个名为TestKingPrinter3高性能的彩色打印设备附属于一个名为TestKing9的服务器。TestKingPrinter3被市场部门的用户共享。只有市场部门的用户才被允许在TestKingPrinter3上打印文件。Sandra是市场部门的一个用户,她负责TestKingPrinter3上的打印工作适量。她也负责防纸和一般的打印设备维修。Sandra不许修改打印机本身。你需要为TestKingPrinter3设置许可。你创建一个名为Marketing的全局性的组。你将所有的市场部门的用户添加到Marketing全局组。你还需要做什么?()