A.配置终端服务器以便用户使用本地用户帐号登陆 B.配置终端服务器以便用户使用域用户帐号登陆 C.配置服务器成为专注于运行SalesForceMax的Windows服务器,当用户登陆终端服务器 D.配置服务器允许每个用户拥有一个Windows桌面,当用户登陆终端服务器 E.使用软件限制策略GPO应用到终端服务器 F.使用Appsec.exe命令限制终端服务器上的应用程序
单项选择题您需要设计一个方法允许new-ideas-testking.com网站起的作用符合安全和企业要求。您应该做什么?()
A.要求PPTP VPN为与网络服务器的所有连接。 B.要求Web浏览器与Web服务器之间的通信使用L2TP/IPSec隧道 C.要求Web浏览器与Web服务器之间的通信使用SSL D.在网络服务器和活跃目录之间要求证书映射
多项选择题您需要为在西雅图呼叫中心的客户计算机设计桌面和安全设置。您的解决方案必须使用最小的管理操作。您应该执行哪2个操作?()
A.在每台呼叫中心的客户计算机,配置一项本地政策只包括Allowed Windows Programs list.列出的批执行的程序 B.使用NTFS权限,为所有未批准的可执行文件分配拒绝-读的权限给域的计算机帐户 C.设计一个软件限制策略的GPO给呼叫中心全部的客户计算机 D.设计一个执行IPSec策略的GPO给呼叫中心全部的客户计算机。保证,IPSec策略拒绝与所有不是公司管理的网络服务器的连接操作
多项选择题您需要为在西雅图办公室的DHCP服务器设计安全战略。您应该执行哪两个操作?()
A.在各台DHCP服务器关闭全部不需要的服务 B.修改活动目录的随机访问控制列表(DACLs)以便只有企业Admins安全组的成员能审核另外的DHCP服务器 C.使用允许只有必要的DHCP和DHCP服务器的域成员关系的数据包通过的IPSec策略 D.在各台DHCP服务器安装一份SSL的数字证书
单项选择题您需要设计战略符合电子邮件的公司的要求。您应该做什么?()
A.为S/MIME配置和发布适当的证书模板。部署组策略(GPO)以便基于这块模板的证书自动地是发布到所有的域用户 B.指定组策略(GPO)和IPSec政策要求所有客户计算机使用Kerberos认证连接到邮件服务器 C.为各邮件服务器, 从已经被信任的根CA获取一份SSL服务器证书 D.要求IPSec加密被用于发送或接收电子邮件的所有TCP连接
单项选择题你需要想一个方法让微软的关键更新和安全补丁都能在发布后自动地安装。你的方案必须符合技术的要求。你应该怎么做?()
A.在测试网络中配置一台Windows Server 2003计算机运行SUS。然后配置每个子域的SUS服务器从测试网络的SUS服务器上下载经审核的更新 B.在测试网络中配置一台Windows Server 2003计算机运行SUS。然后在每个子域的自动更新策略里从测试网络的SUS服务器上下载经审核的更新 C.在网络中安装MBSA在一台Windows Server 2003计算机上。配置MBSA为一个Windows Installer包放到子域中的所有计算机上,然后配置MBSA扫描来自测试网络的服务器的更新 D.安装IIS在测试网络中的一台Windows Server 2003计算机上。在这台服务器上创建一个Web站点名为Updates。配置每个子域的自动更新策略从Updates下载和配置更新