新创建的GPO有新的GUID和默认的安全描述。

题目

新创建的GPO有新的GUID和默认的安全描述。

相似考题

1.YournetworkcontainsanActiveDirectorydomainnamedcontoso.com.Thedomaincontainsfivedomaincontrollers.YouaddalogoffscripttoanexistingGroupPolicyobject(GPO).Youneedtoverifythateachdomaincontrollersuccessfullyreplicatestheupdatedgrouppolicy.Whichtwoobjectsshouldyouverifyoneachdomaincontroller()A.\servername\SYSVOL\contoso.com\Policies\{GUID}\gpt.iniB.\\servername\SYSVOL\contoso.com\Policies\{GUID}\machine\registry.polC.theuSNChangedvaluefortheCN={GUID},CN=Policies,CN=System,DC=contoso,DC=comcontainerD.theversionNumbervaluefortheCN={GUID},CN=Policies,CN=System,DC=contoso,DC=comcontainer

2.当处理IP安全性设置和用户权限设置是,最新处理的GPO将重写任何以前的GPO。

3.管理员不能将GPO和默认的活动目录容器—计算机、用户和Buildin相连,因为它们不是OU。

4.你需要设计一个方案以解决CIO(chiefinformationofficer)担心的安全隐患,你该怎么做?()A.在默认域策略GPO中,设置WMI过滤选项B.使用gpresult命令C.使用Mbsacli.exeD.在默认域策略中,设置软件限制策略

参考答案和解析
正确答案:正确
更多“新创建的GPO有新的GUID和默认的安全描述。”相关问题

  • 第1题:

    当你在一个目录林中的不同的域之间移动一个对象时,活动目录指派给用户一个新的SID()。

    • A、一个新的GUID
    • B、GUID不变
    • C、没有GUID

    正确答案:B

  • 第2题:

    为什么要链接GPO?()

    • A、为了激活GPO
    • B、应用GPO到正确的安全组上
    • C、为了重新使用一个已有的GPO,应用它到另一个OU、域或者站点上
    • D、因为域和站点可以有只应用到它们上的预定义的GPO

    正确答案:C

  • 第3题:

    ()默认情况下,所有用户对新创建的文件共享有什么权限?

    • A、读取
    • B、完全控制
    • C、写入
    • D、修改

    正确答案:B

  • 第4题:

    新创建的类将继承父类的属性。同时,用户还可以为其添加新的属性。创建了新属性后,它的默认值为()。

    • A、.F.
    • B、0
    • C、.NULL.
    • D、.T.

    正确答案:A

  • 第5题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()

    • A、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic Updates
    • B、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报
    • C、创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic Updates
    • D、修改Default Domain Policy 组 Policy object (GPO)来禁用Windows  Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传

    正确答案:B

  • 第6题:

    您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()

    • A、设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问
    • B、在全部的客户计算机上使本地管理员成为数据恢复代理
    • C、从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替
    • D、删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理

    正确答案:A,C

  • 第7题:

    你需要设计一个方案以解决CIO(chief information officer)担心的安全隐患,你该怎么做?()

    • A、在默认域策略GPO中,设置WMI过滤选项
    • B、使用gpresult命令
    • C、使用Mbsacli.exe
    • D、在默认域策略中,设置软件限制策略

    正确答案:C

  • 第8题:

    单选题
    为什么要链接GPO?()
    A

    为了激活GPO

    B

    应用GPO到正确的安全组上

    C

    为了重新使用一个已有的GPO,应用它到另一个OU、域或者站点上

    D

    因为域和站点可以有只应用到它们上的预定义的GPO


    正确答案: D
    解析: 暂无解析

  • 第9题:

    多选题
    您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()
    A

    设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问

    B

    在全部的客户计算机上使本地管理员成为数据恢复代理

    C

    从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替

    D

    删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理


    正确答案: B,A
    解析: 暂无解析

  • 第10题:

    单选题
    你需要为南桥影视设计一个审核策略,你的设计必须符合他们的要求,你该怎么做?()
    A

    创建一个新的安全模版,开启审核帐户登陆事件,审核任何成功和失败的尝试。创建一个新的GPO,把它链接到域中,导入该安全模版到新的GPO中

    B

    创建一个新的安全模版,开启审核帐户登陆事件,审核任何成功和失败的尝试。创建一个新的GPO,把它链接到域控制器的OU中,导入该安全模版到新的GPO中

    C

    创建一个新的安全模版,开启审核登陆事件,审核任何成功和失败的尝试。创建一个新的GPO,把它链接到域控制器的OU中,导入该安全模版到新的GPO中

    D

    创建一个新的安全模版,开启审核登陆事件,审核任何成功和失败的尝试。创建一个新的GPO,把它链接到域中,导入该安全模版到新的GPO中


    正确答案: D
    解析: 暂无解析

  • 第11题:

    判断题
    新创建的GPO有新的GUID和默认的安全描述。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    关于USG系统的安全防火墙的默认安全*区域的描述,正确的是:()
    A

    默认安全*区域可以删除

    B

    默认安全*区域可以修改安全级别

    C

    默认安全*区域不能删除,但可以修改安全级别

    D

    默认安全*区域有4个


    正确答案: D
    解析: 暂无解析

  • 第13题:

    默认情况下,只有域管理组成员才有权连接GPO到域和组织单元。


    正确答案:错误

  • 第14题:

    GPO怎样过滤()

    • A、通过使用GPO和对象的Block Policy Inheritance和NoOverride设置来过滤GPO
    • B、GPO按照顺序处理,通过前面处理的GPO的继承来过滤策略
    • C、GPO完全不用过滤。它们依赖于策略继承,提供策略的过滤给Active Directory对象
    • D、使用安全组和许可权的应用来应用GPO给Active Directory对象

    正确答案:D

  • 第15题:

    为PC购置新显卡之前,应检查以下哪项来确保拥有显卡正常运行所需的充足电力?()

    • A、GPU
    • B、CPU
    • C、GUI
    • D、PSU

    正确答案:D

  • 第16题:

    在Windows Server 2003中,默认只有系统账户以及域管理员、企业管理员、GPO创建拥有者组的成员能够创建GPO。


    正确答案:正确

  • 第17题:

    Your network contains an Active Directory domain named contoso.com. The domain contains five  domain controllers. You add a logoff script to an existing Group Policy object (GPO). You need to verify that each  domain controller successfully replicates the updated group policy.     Which two objects should you verify on each domain controller()

    • A、/servername/SYSVOL/contoso.com/Policies/{GUID}/gpt.ini
    • B、//servername/SYSVOL/contoso.com/Policies/{GUID}/machine/registry.pol
    • C、the uSNChanged value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container
    • D、the versionNumber value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container

    正确答案:A,D

  • 第18题:

    你要设置一个方法确保IT部门在公司的电脑上能够运行一种批准的脚本。你要解决遇到的问题,你要做什么?()

    • A、在默认域策略GPO上创建一个新的软件限制策略限制微软VB脚本编辑器和文件类型清单上的文件脚本窗口编辑器
    • B、在默认域策略GPO上创建一个新的软件限制策略限制用户运行Wscript.exe和Cscript.exe
    • C、配置windows script host不执行windows script component file types
    • D、配置windows script host去执行由授权CA颁发证书指派的脚本

    正确答案:D

  • 第19题:

    你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()

    • A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置
    • B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置
    • C、在默认域策略GPO上配置所需的账户设置
    • D、在默认域控制器策略上GPO配置所需的账户设置

    正确答案:C

  • 第20题:

    判断题
    管理员不能将GPO和默认的活动目录容器—计算机、用户和Buildin相连,因为它们不是OU。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    多选题
    Your network contains an Active Directory domain named contoso.com. The domain contains five  domain controllers. You add a logoff script to an existing Group Policy object (GPO). You need to verify that each  domain controller successfully replicates the updated group policy.     Which two objects should you verify on each domain controller()
    A

    /servername/SYSVOL/contoso.com/Policies/{GUID}/gpt.ini

    B

    //servername/SYSVOL/contoso.com/Policies/{GUID}/machine/registry.pol

    C

    the uSNChanged value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container

    D

    the versionNumber value for the CN={GUID},CN=Policies,CN=System,DC=contoso,DC=com container


    正确答案: A,D
    解析: 暂无解析

  • 第22题:

    单选题
    你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做?()
    A

    在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中

    B

    在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中

    C

    在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中

    D

    在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,添加HR部的用户帐户到LA/HRUsers组允许成员列表中,添加管理员的帐户到CORP/Backup Operators组的允许成员列表中


    正确答案: C
    解析: 暂无解析

  • 第23题:

    判断题
    在Windows Server 2003中,默认只有系统账户以及域管理员、企业管理员、GPO创建拥有者组的成员能够创建GPO。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容