A.在每个数据库服务器上,运行repadmin /replicate指令
B.在每个数据库服务器上,运行gpupdate指令
C.运行secedit /refreshpolicy指令
D.在每个数据库服务器上,打开Local Computer Policy,选择Security Settings,然后使用Reload指令
E.在每个数据库服务器上,打开Resultant Set of Policy,然后使用Refresh Query指令
您可能感兴趣的试卷
你可能感兴趣的试题
A.在每个客户计算机上,在一个新的组 Policy object (GPO)中使用一个Restricted 组s 策略来将Domain Admins组加入到Power Users组
B.在一个新的组 Policy object (GPO)中使用一个Restricted 组s 策略,确保每个客户计算机上的Power Users组都不包含成员
C.在一个新的组 Policy object (GPO)中使用一个System Services策略,确保只有Domain Admins可以操纵Telnet服务
D.使用一个管理模板设置来阻止本地用户启动Services snap-in
A.删除TestKingApp Policy GPO,重启所有的客户计算机
B.在分配了默认许可给TestKingApp的TestKingApp Policy GPO中,创建一个新的文件系统安全策略
C.输入Setup security.inf安全模板到TestKingApp Policy GPO
D.禁用TestKingApp Policy GPO
A.禁用Corporate Policy GPO
B.在安全模式下重启TestKingclient3
C.为TestKingclient3上的本地管理员帐户重新设置至少12位长的密码
D.为TestKingclient3上的本地管理员帐户重新命名
E.在TestKingclient3上,在本地管理员帐户的Administrator Properties表中,清除从不过期复选框
A.禁用TestApp GPO中的计算机配置设置
B.禁止TestApp GPO连接到这个OU
C.从这个OU中断开TestApp GPO的连接
D.删除TestApp GPO,然后运行gpupdate.exe /sync指令
E.删除TestApp GPO,然后应用一个包含原始许可的安全模板
A.保持一个关于对被认可被核准的脚本的最后修改的日期的记录。指示分办公室的管理员来检验这些文件修改日期
B.对所有的被认可被核准的脚本进行数位标记。指示分办公室的管理员在他们使用这些脚本之前,先来检验这些标记
C.通过电子邮件来分发所有的被认可被核准的脚本给每个分办公室的管理员
D.将所有的被认可被核准的脚本放在主办公室的一个文件服务器上。对所有的分办公室管理员,仅仅对那些包含了被核准的脚本的文件夹,他们才被分配Allow–Read许可。指示所有的分办公室管理员从这个文件服务器上复制脚本
A.在域中,删除TestKingIPSec GPO
B.在TestKingIPSec GPO中,不分派TestKingTest策略
C.在服务器上,重新启用IPSec services service
D.在服务器上,在IP Security Policies里使用Restore Default Policies指令
E.在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
A.应用一个安全模板来摧毁(disables )Network访问:允许匿名SID/Name传输设置
B.应用一个安全模板来摧毁(disables )Network访问:不允许匿名SAM帐户设置的列举
C.应用一个安全模板来摧毁(disables )Network安全:在下次的密码改变设置上不存储局域网管理员的哈希(hash)值
D.应用一个安全模板来设定域控制器:LDAP server signing requirements setting to Require signing
A.在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板
B.在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令
C.在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令
D.在每个域控制器上,输入TestKing.inf安全模板到本地计算机policy
E.在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
A.将TestKing.inf安全模板输入到Default Domain Policy GPO中
B.将TestKing.inf安全模板输入到Default Domain Controllers Policy中
C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略
D.在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令
E.在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
你是 TestKing.com 的一位安全管理人。TestKing在纽约、旧金山和多伦多设有办公室。网络由一个独立的名叫 testking.com的活动目录域组成。每个办公室被设置成为一个活动目录站点。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。多伦多办公室里的用户工作在研究部门。工作在研究部门的用户的User objects(用户对象)被储存在一个名叫多伦多的组织单元(OU)中。其他办公室的拥护会经常因为会议和训练而到达多伦多办公室。TestKing的安全策略要求下列设置在多伦多办公室的计算机上被坚持执行。
(1)在用户登录之前必须显示一个提醒用户保护TestKing信息的警告消息。
(2)当拥护开启客户计算机时,需要域控制器的认证。
(3)最高的可能认证等级必须一直被用在网络站点上。
你创建一个名叫TorontoSecurity的新GPO以满足书面安全策略的要求。到达多伦多办公室的用户报告说并没有给他们呈现警告消息并且他们的屏幕保护程序不需要密码来deactivate。你需要确保对其他用户,只有当他们到达多伦多办公室时书面安全策略才被实施。你想用最少的管理费用来达到这个目标。
你应该做什么?()
A.连接TorontoSecurity GPO到多伦多的OU
B.连接TorontoSecurity GPO到域
C.设置一个登录脚本来应用惯用的安全模板,当用户到达多伦多办公室时
D.连接TorontoSecurity GPO到多伦多站点
最新试题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server 2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。一个名为TestKing1的Windows Server 2003计算机是工作组的一个成员。TestKing1 发布一个从网络上访问的知识管理应用程序。Contract职员需要访问知识管理应用程序。然而,你不想contract职员拥有这个权利以在TestKing1上创建其他用户帐户。你需要给contract职员分配合适的许可以使之利用TestKing1上的应用程序。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个包括一棵树上的三个域的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。森林的功能层是Windows 2000,每个域的功能层是Windows Server 2003.森林中的所有用户都在根域中。两个子域包括客户计算机帐户和服务器帐户。只有根域包括全局目录服务器。TestKing使用一个应用程序来在一个自定义目录部分储存数据。这个应用程序运行在所有三个域中的域控制器上。你添加在一个自定义目录部分管理数据的用户到一个名为App Managers的全局组中。你添加App Managers组到一个名为App Data的本地域组中。你为App Data组分配对自定义目录部分的所有对象的Allow-Modify许可。App Data组中的某些用户报告:当他们尝试访问应用程序数据时,他们收到一个访问拒绝消息。App Managers组中的其他用户可以成功访问在一个自定义目录部分的程序数据。你需要保证App Managers组中的所有用户可以成功访问程序数据。你应该做什么?()
你是 TestKing.com 的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行Windows Server 2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNS name resolution都运行正常。用户尝试连接到 已经给Authenticated Users授予了读许可的资源。你发现所有的用户都是Other Organization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说:在未来的6个月中,将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素,管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组 Policy的应用的前提下,达到这个目的。你应该采取哪三个行动?()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing.com有一个主办公室和3个分办公室。域控制器位于主办公室和每个分办公室。每个办公室被设置成一个单独的活动目录站点。主办公室中的域控制器被存放在一个物理上安全的位置。TestKing.com的书面安全策略声明:当管理员登录一个没有被存放在一个物理上安全的位置的域控制器时,必须使用智能卡。你在所有管理员的客户计算机和所有的域控制器上,安装智能读卡器。你发行智能卡给所有的管理员。你需要保证,仅从本地登录到没有被存放在一个物理上安全的位置的域控制器时,智能卡是必需的。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。用户是市场、销售或生产部门的。一个名为TestKingPrinter3高性能的彩色打印设备附属于一个名为TestKing9的服务器。TestKingPrinter3被市场部门的用户共享。只有市场部门的用户才被允许在TestKingPrinter3上打印文件。Sandra是市场部门的一个用户,她负责TestKingPrinter3上的打印工作适量。她也负责防纸和一般的打印设备维修。Sandra不许修改打印机本身。你需要为TestKingPrinter3设置许可。你创建一个名为Marketing的全局性的组。你将所有的市场部门的用户添加到Marketing全局组。你还需要做什么?()
你是 TestKing.com 的一位安全管理人。你计划允许某些用户接收一个EFS 恢复代理证书。当前,用户没有注册一个EFS 恢复代理证书的选择。你需要限制 成为TestKing 恢复代理域全局组的成员的注册。你添加EFS恢复代理证书类型到企业下属CA所赞同的证书模板名单上。你没有修改其他任何默认证书服务或证书模板设置。 你需要仅允许公司恢复代理组的成员来获得EFS 恢复代理证书。你应该怎么做?()