A.设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问 B.在全部的客户计算机上使本地管理员成为数据恢复代理 C.从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替 D.删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
单项选择题您需要设计WindowsServer2003路由和远程访问服务器的配置符合西雅图办公室的商业要求。您应该做什么?()
A.配置路由和远程访问服务器的远程访问策略要求所有连接需要MS-CHAP v2 B.使用组策略对象(GPO)配置组限制策略应用到路由与远程访问服务器。使用这项组限制策略移除所有本地组中的帐户,然后添加的授权计算机帐户 C.配置路由与远程访问服务器只使用PPTP连接 D.配置路由与远程访问服务器在使用L2TP连接只能使用IPSec。配置IPSec使用证书
多项选择题您需要设计WindowsServer2003终端服务器的配置以使它主持的SalesForceMax应用程序符合安全要求。您应该执行哪3个操作?()
A.配置终端服务器以便用户使用本地用户帐号登陆 B.配置终端服务器以便用户使用域用户帐号登陆 C.配置服务器成为专注于运行SalesForceMax的Windows服务器,当用户登陆终端服务器 D.配置服务器允许每个用户拥有一个Windows桌面,当用户登陆终端服务器 E.使用软件限制策略GPO应用到终端服务器 F.使用Appsec.exe命令限制终端服务器上的应用程序
单项选择题您需要设计一个方法允许new-ideas-testking.com网站起的作用符合安全和企业要求。您应该做什么?()
A.要求PPTP VPN为与网络服务器的所有连接。 B.要求Web浏览器与Web服务器之间的通信使用L2TP/IPSec隧道 C.要求Web浏览器与Web服务器之间的通信使用SSL D.在网络服务器和活跃目录之间要求证书映射
多项选择题您需要为在西雅图呼叫中心的客户计算机设计桌面和安全设置。您的解决方案必须使用最小的管理操作。您应该执行哪2个操作?()
A.在每台呼叫中心的客户计算机,配置一项本地政策只包括Allowed Windows Programs list.列出的批执行的程序 B.使用NTFS权限,为所有未批准的可执行文件分配拒绝-读的权限给域的计算机帐户 C.设计一个软件限制策略的GPO给呼叫中心全部的客户计算机 D.设计一个执行IPSec策略的GPO给呼叫中心全部的客户计算机。保证,IPSec策略拒绝与所有不是公司管理的网络服务器的连接操作
多项选择题您需要为在西雅图办公室的DHCP服务器设计安全战略。您应该执行哪两个操作?()
A.在各台DHCP服务器关闭全部不需要的服务 B.修改活动目录的随机访问控制列表(DACLs)以便只有企业Admins安全组的成员能审核另外的DHCP服务器 C.使用允许只有必要的DHCP和DHCP服务器的域成员关系的数据包通过的IPSec策略 D.在各台DHCP服务器安装一份SSL的数字证书