A.在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板
B.在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令
C.在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令
D.在每个域控制器上,输入TestKing.inf安全模板到本地计算机policy
E.在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
您可能感兴趣的试卷
你可能感兴趣的试题
A.将TestKing.inf安全模板输入到Default Domain Policy GPO中
B.将TestKing.inf安全模板输入到Default Domain Controllers Policy中
C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略
D.在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令
E.在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
你是 TestKing.com 的一位安全管理人。TestKing在纽约、旧金山和多伦多设有办公室。网络由一个独立的名叫 testking.com的活动目录域组成。每个办公室被设置成为一个活动目录站点。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。多伦多办公室里的用户工作在研究部门。工作在研究部门的用户的User objects(用户对象)被储存在一个名叫多伦多的组织单元(OU)中。其他办公室的拥护会经常因为会议和训练而到达多伦多办公室。TestKing的安全策略要求下列设置在多伦多办公室的计算机上被坚持执行。
(1)在用户登录之前必须显示一个提醒用户保护TestKing信息的警告消息。
(2)当拥护开启客户计算机时,需要域控制器的认证。
(3)最高的可能认证等级必须一直被用在网络站点上。
你创建一个名叫TorontoSecurity的新GPO以满足书面安全策略的要求。到达多伦多办公室的用户报告说并没有给他们呈现警告消息并且他们的屏幕保护程序不需要密码来deactivate。你需要确保对其他用户,只有当他们到达多伦多办公室时书面安全策略才被实施。你想用最少的管理费用来达到这个目标。
你应该做什么?()
A.连接TorontoSecurity GPO到多伦多的OU
B.连接TorontoSecurity GPO到域
C.设置一个登录脚本来应用惯用的安全模板,当用户到达多伦多办公室时
D.连接TorontoSecurity GPO到多伦多站点
你是 TestKing.com 的一位安全管理人。所有的域控制者运行Windows Server 2003。所有的客户计算机运行Windows Server 2003。TestKing在(柏林、西恩、)Berlin, Bonn, Stuttgart,and Frankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、 bonn.testking.com、stuttgart.testking,com 和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。
City Presentation
Berlin 14 days
Bonn 28 days
Stuttgart 10 days
Frankfurt 31 days
你需要设置网络以 遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。
你应该怎么做?()
A.在每个域中,为其它的每个域创建一个OU。创建一个新GPO并连接它到每个OU。设置每个GPO来满足书面安全策略的要求
B.为每个城市创建一个GPO并且连接每个GPO到和它相应的站点。设置每个GPO来满足书面安全策略的要求
C.修改每个域中的Default Domain Policy GPO。设置GPO来满足书面安全策略的要求
D.修改每个域中的Default Domain Controllers Policy GPO。设置GPO来满足书面安全策略的要求
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。
TestKing的书面安全策略声明下列要求:
(1)所有对文件的访问必须被审核。
(2)文件服务器要能够记录所有的安全事件。
你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list (SACL)来审核合适的文件。你需要保证GPO执行书面安全策略。
你应该采取哪两个附加的行动来设置GPO?()
A.为安全登录设置一个手动retention方法
B.设置安全登录以保持7天的进入
C.设置最大量的安全日志容量达到允许的最大量
D.设置GPO关闭计算机如果它不能将安全审核写入日志
E.确保负责重申审核日志文件的用户被授予管理安全日志的权利
A.创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中
B.创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中
C.修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息
D.创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中
E.创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中
A.修改Default Domain Controllers Policy 组 Policy object (GPO),增加每个服务的tickets的最大有效时间
B.修改Default Domain Controllers Policy 组 Policy object (GPO),设置被锁帐户极限为10
C.修改Default Domain Controllers Policy 组 Policy object (GPO),使用户登录限制的执行失效
D.修改Default Domain Controllers Policy 组 Policy object (GPO),增加密码的最长生命时间
A.创建一个脚本来改变注册表值。指定这个脚本作为所有域用户帐户的注册脚本
B.创建一个脚本来改变注册表值。在一个应用于所有用户的组 Policy Object (GPO)中指定这个计算机启动脚本作为用户登录脚本
C.创建一个脚本来改变注册表值。在一个应用于所有客户计算机的GPO中指定这个计算机启动脚本作为用户登录脚本
D.添加注册表值到一个应用于所有用户的组 Policy Object (GPO)的管理模板部分
E.输出注册表值到一个名叫appfix.reg的注册表文件中。在为每个用户的Startup组中,创建一个到注册表编辑器(regedit.exe)或 appfix.reg 指令的快捷方式
A.设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求
B.设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性
C.利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profile
D.在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系
A.在7个活动目录域中的一个域里创建一个通用组。添加已有的管理全局组使之成为这个通用组的成员。仅仅分配这个通用组许可来访问Web网点。
B.在7个活动目录域中的一个域里创建一个全局组。添加已有的组使之成为这个全局组的成员。仅仅分配这个全局组许可来访问Web网点
C.在7个活动目录域中的一个域里创建一个domain local组。添加已有的管理全局组使之成为这个domain local组的成员。仅仅分配这个domain local组许可来访问Web网点
D.仅仅分配这个已有的管理全局组许可来访问Web网点
A.为预定的Automatic Updates Installations设置启动No auto-restart
B.使Specify intranet Microsoft更新服务区域设置有效
C.使Remove通路使用所有的Windows Update的特征设置
D.使Reschedule Automatic Updates被预定安装设置
最新试题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的客户计算机运行Windows XP Professional ,而所有的服务器运行Windows Server 2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为Lan Security的自定义IPSec策略,它应用于域中所有的计算机。Lan Security策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和Lan Security策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,Lan Security IPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用Lan Security策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()
你是 TestKing.com 的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing Winery,位于San Francisco。另一部分名为TestKing Vineyard,位于Paris。每部分都通过1.544 Mbps的广域网线路连接到因特网。TestKing Winery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing Winery有一个Microsoft SQL Server 2000数据库,该数据库包括了客户信息。Microsoft SQL Server 2000数据库的主机是一台名为TestKing1的Windows Server 2003计算机。TestKing Vineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XPProfessional或Windows NT Workstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的Windows Server 2003计算机。你在TestKing2上安装SQL Server 2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。该网络由一个命名为testking.com.的单活动目录域组成。该网络包含Windows XP Professional客户端电脑和Windows Server 2003组成。你安装证书服务来为员工签发email加密证书和Web站点认证证书。当员工离开公司时,你撤销证书。TestKing e-mail and Web应用采用强证书撤销检查。 需要你减少花费在查找需要撤销的证书和处理撤销的时间。你还需要减少对网络性能负面影响。你会怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个包括一棵树上的三个域的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。森林的功能层是Windows 2000,每个域的功能层是Windows Server 2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为App Managers的全局组中。你添加App Managers组到一个名为App Data的本地域组中。你为App Data组分配对自定义目录部分的所有对象的Allow-Modify许可。App Data组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。App Managers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证App Managers组中的所有用户可以成功访问程序数据。你应该做什么?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。网络包含一个CA,这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行Network Address Translation (NAT)的设备后面,并且该网段被用于测试网络。网络的其他部分为成品(production)网络。测试网络上的计算机不是域的成员。成品(production)网络上的计算机是域的成员。NAT设备支持TCP 和 UDP地址转换。测试网络上的用户允许连接到成品(production)网络上的服务器。你需要保证:从测试网络里的计算机 到 成品(production)网络上的FTP服务器和邮件服务器之间 的FTP传输和e-mail传输被加密。出于监视原因,到这些服务器上的其他网络的传输被加密。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()
你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows 2000 Professional。你定期在Windows Server 2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server 2003 ,要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block (SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说:在未来的6个月中,将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素,管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组 Policy的应用的前提下,达到这个目的。你应该采取哪三个行动?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。一个名为TestKing1的Windows Server 2003计算机是工作组的一个成员。TestKing1 发布一个从网络上访问的知识管理应用程序。Contract职员需要访问知识管理应用程序。然而,你不想contract职员拥有这个权利以在TestKing1上创建其他用户帐户。你需要给contract职员分配合适的许可以使之利用TestKing1上的应用程序。你应该怎么做?()