找考题网-背景图
单项选择题

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络也由一个支持智能卡认证的public key infrastructure (PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求: 
(1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministration Staff才被允许访问这个区域。 
(2)所有的Directory Services Administration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。 
(3)对域控制器的所有远程管理都必须被加密保护。 
为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为Server Administration职员提供对此服务器房间的进入权利。你为每个Server Administration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户 在认证时需要一个智能卡。你需要确保Server Administration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做? ()

A.在Server Administration全体职员的每个成员的客户计算机上,设置一个智能读卡器。指示Server Administration全体职员利用一个Remote Desktop线路连接到域控制器
B.在每个域控制器上设置一个智能读卡器。指示Server Administration全体职员:当他们管理域控制器时,使用runas指令来打开一个Telnet session
C.创建一个自定义Microsoft Management Console (MMC)。包括Directory Services Administration全体职员所需要的所有snap-ins。指示Directory Services Administration全体职员来使用runas指令来打开自定义的MMC
D.在一个域控制器上安装IIS。包括远程管理成分。设置IIS需要HTTPS连接。指示管理员连接到在IIS服务器上的远程管理Web站点

<上一题 目录 下一题>
热门试题

多项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络包含一个支持智能卡登录的publickeyinfrastructure(PKI)。所有的客户计算机都有智能读卡机。经理们都被发行了智能卡。当经理们登录到客户计算机上时,需要使用智能卡。你需要确保:经理们登录任一台客户计算机时一定要使用智能卡,并且当其它用户需要登录到一台已经被分配给某个经理的客户计算机时也需要使用智能卡。你应该执行哪两个行动?()

A.在每个被经理使用的用户帐户的属性上,选择被Interactive登录复选框所要求的Smart卡
B.在每个经理的客户计算机上的计算机帐户上,编辑DACL以使只有经理们才被分配认证许可的Allow-Allowed(准许)
C.将被经理们使用的所有计算机放置在一个OU中。连接一个新GPO到这个OU。设置GPO来执行Interactive登录:需要智能卡设置
D.将被经理们使用的所有计算机放置在一个OU中。连接一个新GPO到这个OU。设置GPO以设置Smard Card service to Automatic的启动类型

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络里的服务器运行WindowsServer2003。所有计算机都在域中。你在一个名为TestKing1的成员服务器上,为Administration启用RemoteDesktop。你想允许一个名为ServerManagers的domain全局组的成员创建一个RemoteDesktop连接到TestKing1。ServerManagers组中的成员不在TestKing1上的Administrators组中。你应该怎么做?()

A.准予Server Managers组对Terminal Services服务的Read许可
B.准予Server Managers组对RDP-Tcp连接的Connect许可
C.给Server Managers组分配本地登录权利
D.将Server Managers组添加到Remote Desktop Users组

单项选择题你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。你在两台名为TestKing1和TestKing2的WindowsServer2003计算机上安装CertificateServices。TestKing1是根certificationauthority(CA),TestKing2是下属CA。你设置根CA证书有8年的有效期,而下属CA证书只有2年的有效期。你创建一个自定义用户证书类型,该类型有3年的有效期。你允许职员使用TestKing2为这个用户证书注册。你发现所有被发布的证书并没有像预期的那样,保持3年的有效期。你需要保证自定义用户证书以3年的有效期被发布。你应该怎么做?()

A.为TestKing1产生一个新的带有3年有效期的CA证书
B.为TestKing2生一个新的带有4年有效期的CA证书
C.创建一个新的自定义用户证书类型,该类型有4年的有效期
D.创建一个新的自定义Administration证书类型,该类型有3年的有效期

单项选择题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求:  (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。  (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。  (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()

A.设置TestKing5以为所有的通信要求SSL 
B.设置TestKing5使用点到点的证书映射 
C.设置TestKing5使用多对一的证书映射 
D.设置TestKing5使用Windows目录服务映射

单项选择题你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKingWinery,位于SanFrancisco。另一部分名为TestKingVineyard,位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库,该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()

A.设置 PSec策略使用在传输模式下的带有Kerberos认证的Authentication Header (AH)
B.设置 PSec策略使用带有在通道模式下的基于证书的认证的Encapsulating Security Payload (ESP)
C.设置 PSec策略使用带有在传输模式下的基于证书的认证的Authentication Header (AH)
D.设置 PSec策略使用带有在通道模式下的Kerberos认证的Encapsulating Security Payload (ESP)