A.给Remote Interactive Logon 组分配Program Files文件夹的Deny-Write许可
B.给Remote Desktop Logon 组分配Program Files文件夹的Deny-Write许可
C.给Terminal Server Users Logon 组分配Program Files文件夹的Deny-Write许可
D.应用Rootsec.inf安全模板到TestKing7
E.应用Hisecws.inf安全模板到TestKing7
您可能感兴趣的试卷
你可能感兴趣的试题
A.在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Authenticated Users组中。然后给这个组分配适当的TestKing1上的许可
B.在活动目录域中创建用户帐户。将用户帐户放置到活动目录域中的default Domain Users组中。然后给这个组分配适当的TestKing1上的许可
C.在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Users 组。然后给这个组分配适当的TestKing1上的许可
D.在TestKing1上的本地帐户数据库中,创建用户帐户。将用户帐户放置到TestKing1上的default Power Users 组。然后给这个组分配适当的TestKing1上的许可
A.提高森林的功能层到Windows Server 2003
B.在两个子域中增加一个双向的快捷方式信任
C.启用universal组 membership caching
D.转换三个域中的所有通用组使变成域本地组或全局组
E.为Kerberos用户券增加最长的有效时间
A.在名为Help Desk.的testking.com域中。使用一个通用的安全组
B.在名为Help Desk.的foo.com域中。使用一个通用的安全组
C.在名为Help Desk.的foo.com域中。使用一个全局的安全组
D.在名为Help Desk.的testking.com域中。使用一个全局的安全组
A.添加被授权计算机的帐户到de.testking.com域中的一个全局组
B.添加被授权计算机的帐户到de.testking.com域中的一个通用组
C.添加被授权计算机的帐户到testking.com域中的一个全局组
D.添加被授权计算机的帐户到testking.com域中的一个通用组
A.一个域本地安全组
B.一个域本地分布组
C.一个通用的安全组
D.一个通用的分布组
A.为TestKingPrinter3,给全局性组分配Allow-Manage Documents许可。为TestKingPrinter3,给Sandra分配Allow-Manage Documents许可
B.为TestKingPrinter3,给全局性组分配Allow-Manage Documents许可。在TestKing9上创建一个本地组。添加Sandra到这个组。为TestKingPrinter3,给本地组分配Allow-Manage Printers许可
C.添加全局组到TestKing9上的一个本地组。为TestKingPrinter3,给本地组分配Allow-Manage Documents许可。为TestKingPrinter3,给Sandra分配Allow-Manage Printers许可
D.添加全局组到TestKing9上的一个本地组。为TestKingPrinter3,给本地组分配Allow-Manage Documents许可。在TestKing9上创建另一个本地组,将Sandra添加到第二个本地组中。为TestKingPrinter3,给第二个本地组分配Allow-Manage documents许可
A.注册TestKing1以得到一个支持文件加密的Computer证书
B.设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理
C.设置TestKing1的计算机帐户为被委托信任的
D.注册每个客户计算机以得到一个支持文件加密的Computer证书
A.从一个商业CA中请求一个Web服务器证书
B.在职员IP地址的基础上,设置访问限制
C.为Windows域服务器,启用Digest认证
D.设置客户证书映射
A.在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组
B.在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组
C.分配PartnerEmployees 组访问TestKing6上的合适数据
D.在TestKing6上的IIS里添加一个多对一的证书映射,创建一个映射规则来接受 被合伙公司的内部CA所发行的证书
E.在TestKing6上的IIS里,为每个搭档职员添加一个一对一的证书映射
A.从每个根域中添加Domain Computers安全组到另一个根域中的Windows Authentication Access 组安全组
B.设置森林信任关系的认证范围来禁用选择性的饿认证
C.在每个森林中,设置trusted domain object (TDO)来禁用name suffixrouting
D.在每个根域中,设置一个域控制器使之成为全局性的目录服务器
最新试题
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络也由一个支持智能卡认证的public key infrastructure (PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求: (1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministration Staff才被允许访问这个区域。 (2)所有的Directory Services Administration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。 (3)对域控制器的所有远程管理都必须被加密保护。 为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为Server Administration职员提供对此服务器房间的进入权利。你为每个Server Administration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户 在认证时需要一个智能卡。你需要确保Server Administration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做? ()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server 2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的计算机。你管理一台名位TestKing6的Windows Server 2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个Internet Web站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行Authentication Session证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到 存储在TestKing6上的Trusted Root Certification Authorities。你还应该采取哪三个附加的行动?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的客户计算机运行Windows XP Professional ,而所有的服务器运行Windows Server 2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为Lan Security的自定义IPSec策略,它应用于域中所有的计算机。Lan Security策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和Lan Security策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,Lan Security IPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用Lan Security策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求: (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。 (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。 (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server 2003 ,要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block (SMB)协议,通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心(man-in-the-middle)的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信,则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器?()
你是 TestKing.com 的一位安全管理人。 网络由一个独立的活动目录森林组成,而这个森林包含了一个独立域树的三个域。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。森林的功能层是Windows 2000。每个域的功能层是Windows Server 2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说:在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而所有的客户计算机运行Windows XP Professional。你正计划一个安全补丁管理的基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你设置客户计算机来使用TestKing2。所有的客户计算机运行有TestKing.com发展的自定义(custom)应用程序。你需要为TestKing.com发展的应用程序配置自定义安全补丁。你应该怎么做?()
你是 TestKing 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com活动目录域包含150台Windows Server 2003的计算机和7500台Windows XP Professional的客户计算机。网络由64个C级IP子网构成,其中IP地址从172.16.0.0变到172.16.63.0。金融部门使用在172.16.9.0 /24 IP子网中的135台计算机。这个子网中也包括属于公司其他部门的计算机。所有金融部门的计算机都是testking.com活动目录域中的成员。你需要产生一个报告来确认哪些Microsoft的补丁还没有被安装到金融部门的计算机上。这个报告必须只包含关于金融部门计算机的信息。你想用最少的管理努力来达到这个目的。你应该怎么做?()
你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()