A.设置 PSec策略使用在传输模式下的带有Kerberos认证的Authentication Header ……

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。服务器要么运行WindowsServer2003，要么运行Windows2000Server.所有的客户计算机运行Windows2000Professional。每个计算机安装了最新的操作系统服务包。30台WindowsServer2003计算机是域中的成员并作为文件服务器。客户计算机利用ServerMessageBlock（SMB）协议，通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心（man-in-the-middle）的攻击。你需要保证WindowsServer2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信，则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器？（）

A.应用一个安全模板来启用Microsoft网络服务器：总是数位地标记通信设置
B.应用一个安全模板来启用Microsoft网络服务器：如果客户同意，则数位地标记通信设置
C.应用一个安全模板来启用Domain 成员：当可能的时候，数位地标记安全信道数据设置
D.应用一个安全模板来启用Domain 成员：总是数位地加密或标记安全信道数据设置

多项选择题你是TestKing.com的一位安全管理人。TestKing.com利用一个会计和薪水册应用程序。20个薪水统计职员使用这个应用程序从他们的客户计算机上输入数据到运行在名为TestKing6的MicrosoftSQLServer2000计算机上的数据库中。你需要阻止未被授权的数据拦截，当数据在公司网络上传输时。达到这个目标的2个可能方法是什么？（）

A.设置TestKing6上的SQL Server 2000来使用SSL
B.设置一个IPSec策略来在薪水客户计算机和TestKing6之间，需要Authentication Headers （Ahs）
C.在薪水客户计算机和TestKing6之间，设置an IPSec policy Encapsulating Security Payload （ESP）
D.设置TestKing6来要求Server Message Block （SMB）标记

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。网络包含一个CA，这个CA被所有的计算机所信任。TestKing网络的一个网段在一个执行NetworkAddressTranslation（NAT）的设备后面，并且该网段被用于测试网络。网络的其他部分为成品（production）网络。测试网络上的计算机不是域的成员。成品（production）网络上的计算机是域的成员。NAT设备支持TCP和UDP地址转换。测试网络上的用户允许连接到成品（production）网络上的服务器。你需要保证：从测试网络里的计算机到成品（production）网络上的FTP服务器和邮件服务器之间的FTP传输和e-mail传输被加密。出于监视原因，到这些服务器上的其他网络的传输被加密。你应该怎么做？（）

A.实施一个在Transport模式下使用Encapsulating Security Payload （ESP）规则的IPSec策略
B.实施一个在Tunnel模式下使用Encapsulating Security Payload （ESP）规则的IPSec策略
C.实施一个只使用IPSec Authentication Header （AH）的IPSec策略
D.实施一个只使用Kerberos认证的IPSec策略

单项选择题你是TestKing.com的一位安全管理人。网络由两个活动目录域组成。所有的服务器运行WindowsServer2003，而客户计算机要么运行WindowsXPProfessional，要么运行Windows2000Professional。在两个域中的所有域控制器都是WindowsServer2003的。所有的计算机都是活动目录域的成员。在一个安全评估中，你发现你能从域控制器计算机上提取出LANManager和NTLM的密码哈希值。你可以利用一个密码分裂（cracking）程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置，并且要求所有的域用户在下次登录时改变他们的密码。除此之外，你还应该做什么？（）

A.应用安全模板到所有域控制器计算机上以启用Domain member：要求强会话密钥设置
B.应用安全模板到所有域控制器计算机上以建立Network安全：Send NTLMv2上的LAN Manager认证水平设置响应唯一
C.应用安全模板到所有域控制器计算机上以启用Network安全：在下次密码设置改变时不保存LAN Manager的哈希值
D.应用安全模板到所有域控制器计算机上以启用System  Cryptography：为加密、散列和标记设置使用FIPS适应法则

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional，而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略，它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明：域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前，LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略，当它在公司的网络上通信时。你应该如何设置TestKing1？（）

A.为测试网络上的网络适配器设置一个包过滤器来阻塞Internet Key Exchange （IKE）端口
B.设置测试网络上的网络适配器来禁用IEEE 802.1x认证
C.设置测试网络上的网络适配器来启用TCP/IP过滤，并且他们允许所有的传输
D.使用netsh指令来分配一个预先确定的IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输 
E.在本地计算机策略中分配一个IPSec策略，该策略允许在测试网络上的网络适配器上的所有传输