A.禁用Corporate Policy GPO
B.在安全模式下重启TestKingclient3
C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码
D.为TestKingclient3上的本地管理员帐户重新命名
E.在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框
您可能感兴趣的试卷
你可能感兴趣的试题
A.禁用TestApp GPO中的计算机配置设置
B.禁止TestApp GPO连接到这个OU
C.从这个OU中断开TestApp GPO的连接
D.删除TestApp GPO,然后运行gpupdate.exe /sync指令
E.删除TestApp GPO,然后应用一个包含原始许可的安全模板
A.保持一个关于对被认可被核准的脚本的最后修改的日期的记录。指示分办公室的管理员来检验这些文件修改日期
B.对所有的被认可被核准的脚本进行数位标记。指示分办公室的管理员在他们使用这些脚本之前,先来检验这些标记
C.通过电子邮件来分发所有的被认可被核准的脚本给每个分办公室的管理员
D.将所有的被认可被核准的脚本放在主办公室的一个文件服务器上。对所有的分办公室管理员,仅仅对那些包含了被核准的脚本的文件夹,他们才被分配Allow–Read许可。指示所有的分办公室管理员从这个文件服务器上复制脚本
A.在域中,删除TestKingIPSec GPO
B.在TestKingIPSec GPO中,不分派TestKingTest策略
C.在服务器上,重新启用IPSec services service
D.在服务器上,在IP Security Policies里使用Restore Default Policies指令
E.在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
A.应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置
B.应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举
C.应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值
D.应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing
A.在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板
B.在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令
C.在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令
D.在每个域控制器上,输入TestKing.inf安全模板到本地计算机policy
E.在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
A.将TestKing.inf安全模板输入到Default Domain Policy GPO中
B.将TestKing.inf安全模板输入到Default Domain Controllers Policy中
C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略
D.在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令
E.在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
你是 TestKing.com 的一位安全管理人。TestKing在纽约、旧金山和多伦多设有办公室。网络由一个独立的名叫 testking.com的活动目录域组成。每个办公室被设置成为一个活动目录站点。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。多伦多办公室里的用户工作在研究部门。工作在研究部门的用户的User objects(用户对象)被储存在一个名叫多伦多的组织单元(OU)中。其他办公室的拥护会经常因为会议和训练而到达多伦多办公室。TestKing的安全策略要求下列设置在多伦多办公室的计算机上被坚持执行。
(1)在用户登录之前必须显示一个提醒用户保护TestKing信息的警告消息。
(2)当拥护开启客户计算机时,需要域控制器的认证。
(3)最高的可能认证等级必须一直被用在网络站点上。
你创建一个名叫TorontoSecurity的新GPO以满足书面安全策略的要求。到达多伦多办公室的用户报告说并没有给他们呈现警告消息并且他们的屏幕保护程序不需要密码来deactivate。你需要确保对其他用户,只有当他们到达多伦多办公室时书面安全策略才被实施。你想用最少的管理费用来达到这个目标。
你应该做什么?()
A.连接TorontoSecurity GPO到多伦多的OU
B.连接TorontoSecurity GPO到域
C.设置一个登录脚本来应用惯用的安全模板,当用户到达多伦多办公室时
D.连接TorontoSecurity GPO到多伦多站点
你是 TestKing.com 的一位安全管理人。所有的域控制者运行Windows Server 2003。所有的客户计算机运行Windows Server 2003。TestKing在(柏林、西恩、)Berlin, Bonn, Stuttgart,and Frankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、 bonn.testking.com、stuttgart.testking,com 和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。
City Presentation
Berlin 14 days
Bonn 28 days
Stuttgart 10 days
Frankfurt 31 days
你需要设置网络以 遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。
你应该怎么做?()
A.在每个域中,为其它的每个域创建一个OU。创建一个新GPO并连接它到每个OU。设置每个GPO来满足书面安全策略的要求
B.为每个城市创建一个GPO并且连接每个GPO到和它相应的站点。设置每个GPO来满足书面安全策略的要求
C.修改每个域中的Default Domain Policy GPO。设置GPO来满足书面安全策略的要求
D.修改每个域中的Default Domain Controllers Policy GPO。设置GPO来满足书面安全策略的要求
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。
TestKing的书面安全策略声明下列要求:
(1)所有对文件的访问必须被审核。
(2)文件服务器要能够记录所有的安全事件。
你创建一个新GPO并且过滤它以便仅仅用于文件服务器。你设置一个审核策略来审核文件服务器上的文件和文件夹。你设置一个系统通路控制列表system access control list (SACL)来审核合适的文件。你需要保证GPO执行书面安全策略。
你应该采取哪两个附加的行动来设置GPO?()
A.为安全登录设置一个手动retention方法
B.设置安全登录以保持7天的进入
C.设置最大量的安全日志容量达到允许的最大量
D.设置GPO关闭计算机如果它不能将安全审核写入日志
E.确保负责重申审核日志文件的用户被授予管理安全日志的权利
A.创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows XP Professional计算机置于这个OU中
B.创建一个新GPO并且连接它到一个OU。设置GPO来显示合法的消息。将所有的Windows NT Workstation 4.0计算机置于这个OU中
C.修改Modify the Default Controllers Policy GPO,通过设置它来显示合法消息
D.创建一个Config.pol文件来显示合法消息,将这个文件放在SYSVOL的共享文件夹中
E.创建一个Config.pol文件来显示合法消息,将这个文件放在NETLOGIN的共享文件夹中
最新试题
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的客户计算机运行Windows XP Professional ,而所有的服务器运行Windows Server 2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为Lan Security的自定义IPSec策略,它应用于域中所有的计算机。Lan Security策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和Lan Security策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,Lan Security IPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用Lan Security策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 网络里的服务器运行Windows Server 2003 。所有计算机都在域中。 你在一个名为TestKing1的成员服务器上,为Administration启用Remote Desktop。你想允许一个名为Server Managers的domain 全局组的成员创建一个Remote Desktop连接到TestKing1。Server Managers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()
你是 TestKing.com 的一位安全管理人 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows 2000 Professional。你定期在Windows Server 2003计算机上安装安全补丁。你需要创建一个计划来恢复电脑到他们的原始状态,如果一个安全补丁导致了不想要的结果。你应该首先采取什么行动?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的计算机。你管理一台名位TestKing6的Windows Server 2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个Internet Web站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行Authentication Session证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到 存储在TestKing6上的Trusted Root Certification Authorities。你还应该采取哪三个附加的行动?()
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像(disk-imaging)软件。过去,在你应用所有的安全补丁之前,最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行Windows Server 2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNS name resolution都运行正常。用户尝试连接到 已经给Authenticated Users授予了读许可的资源。你发现所有的用户都是Other Organization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说:在未来的6个月中,将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素,管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组 Policy的应用的前提下,达到这个目的。你应该采取哪三个行动?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server 2003 ,要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block (SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()