找考题网-背景图
单项选择题

你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server  2003 ,而客户计算机要么运行Windows XP Professional,要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中,你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂(cracking)程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置,并且要求所有的域用户在下次登录时改变他们的密码。除此之外,你还应该做什么? ()

A.应用安全模板到所有域控制器计算机上以启用Domain member:要求强会话密钥设置
B.应用安全模板到所有域控制器计算机上以建立Network安全:Send NTLMv2上的LAN Manager认证水平设置响应唯一
C.应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LAN Manager的哈希值
D.应用安全模板到所有域控制器计算机上以启用System  Cryptography:为加密、散列和标记设置使用FIPS适应法则

热门试题

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional,而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略,它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()

A.为测试网络上的网络适配器设置一个包过滤器来阻塞Internet Key Exchange (IKE)端口
B.设置测试网络上的网络适配器来禁用IEEE 802.1x认证
C.设置测试网络上的网络适配器来启用TCP/IP过滤,并且他们允许所有的传输
D.使用netsh指令来分配一个预先确定的IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输 
E.在本地计算机策略中分配一个IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输