你需要设计一个方法去对IIS Server进行安全配置监视安全配置以达到公司安全策略需求.你该怎样做?()A、登录到域控制器以IIS server计算机账户.在域上在计话模式下运行组策略结果集B、在IIS server上运行Microsoft Baseline Security Analyzer(MBSA)分析系统弱点和IIS检查C、在IIS Server上运行配置与分析工具用自定义安全模板去分析安全设置D、在IIS Server上按照命令提示跟输出分析去运行gpresult

题目

你需要设计一个方法去对IIS Server进行安全配置监视安全配置以达到公司安全策略需求.你该怎样做?()

  • A、登录到域控制器以IIS server计算机账户.在域上在计话模式下运行组策略结果集
  • B、在IIS server上运行Microsoft Baseline Security Analyzer(MBSA)分析系统弱点和IIS检查
  • C、在IIS Server上运行配置与分析工具用自定义安全模板去分析安全设置
  • D、在IIS Server上按照命令提示跟输出分析去运行gpresult
相似考题

1.场景:公司因业务需求扩大,需要对公司网络进行重新规划部署,你作为工程师到客户现场进行部署。回答以下问题。在WindowsServer2008服务器上搭建IIS服务器时,你不小心少勾选一个功能模块,计划卸载重新安装,卸载IIS服务器只需要?()A、关闭http功能B、删除搭建的网站C、关闭IIS信息服务D、关闭ftp服务

2.有一个LDO芯片将用于对手机供电,需要你对他进行评估,你将如何设计你的测试项目?

3.你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(IntranetSite)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()A.在Server1上监视应用程序日志中的事件B.在Server1上监视安全日志中的事件C.通过性能日志监视Server1上的Web连接D.使用网络监视器监视连到Server1上的网络通信E.在Server1监视IIS日志

4.你需要设计一个方法去对IISServer进行安全配置监视安全配置以达到公司安全策略需求.你该怎样做?()A.登录到域控制器以IISserver计算机账户.在域上在计话模式下运行组策略结果集B.在IISserver上运行MicrosoftBaselineSecurityAnalyzer(MBSA)分析系统弱点和IIS检查C.在IISServer上运行配置与分析工具用自定义安全模板去分析安全设置D.在IISServer上按照命令提示跟输出分析去运行gpresult

参考答案和解析
正确答案:B
更多“你需要设计一个方法去对IIS Server进行安全配”相关问题

  • 第1题:

    你在名为server1和server2的服务器上安装web服务(IIS)服务角色,服务器运行windowsserver2008.你公司在server1上有一个web站点www.contoso.com。这个web站点要进行维护。维护期间站点内容必须可用。你在server2上创建了一个镜像web站点。你需要把对www.contoso.com站点的请求重定向到server2.你首先应该做什么?()

    A.运行命令appcmdsetconfig/section.httpRedirect/enabled.true

    B.运行命令appcmdsetconfig/section.httpRedirect/enabled.false

    C.运行命令appcmdsetsite/site.name.contoso/-bindings.[protocol=’http’,www.contoso.com]

    D.运行命令appcmdsetsite/site.name.contoso/+bindings.[protocol=’http’,www1.contoso.com]


    参考答案:A

  • 第2题:

    你正在设计一个计划对现有的Microsoft SQL Server 2008数据库迁移到SQL Azure数据库包含一个SQL服务器代理工作,清理应用程序日志表。您需要推荐一个方法确保SQL Server代理工作继续不加修改地运行。你推荐()

    • A、使用SQL Azure数据同步服务。
    • B、在SQL Azure运行SQL Server代理。
    • C、使用SQL Server集成服务(ssi)连接到SQL Azure。
    • D、连接现有的本地SQL Server代理工作SQL Azure。

    正确答案:D

  • 第3题:

    你有一个运行windows server 2008的服务器。服务器上安装有Web服务(IIS)服务角色和FTP服务角色。你在服务器上添加一个新的FTP站点。你需要确保新的FTP可用。达到这个目标的可能方法有哪两个?()

    • A、服务器上运行命令iisreset
    • B、在FTP站点属性中配置一个备用TCP端口
    • C、在FTP站点属性中配置一个备用IP地址
    • D、在默认站点属性中配置一个主机头文件
    • E、在默认站点属性中配置一个备用IP地址

    正确答案:B,C

  • 第4题:

    你正在建立一个 Web 站点。这个 Web 站点使用已经预先定义好的角色和用户进行安全管理。现在,你需要重新配置一下这些角色和用户,你应该怎么做?()

    • A、the Microsoft .NET Framework Configuration tool
    • B、the Code Access Security Policy tool
    • C、the ASP.NET IIS Registration tool
    • D、the Web Site Administration Tool(ASP.NET 站点配置工具)

    正确答案:D

  • 第5题:

    你需要设计一个方法使Server5能够远程加密.你该怎样做?()

    • A、配置editor’s用户账户属性启用可逆加密储存密码
    • B、配置editor’s用户账户属性启用用DES加密该账号
    • C、在服务器上配置本地安全策略启用”系统加密:用FIPS兼容的算法来加密,散列和签名
    • D、配置Server5计算机属性以启用:信任此计算机来委派

    正确答案:D

  • 第6题:

    你正在从一个数据库到另一个数据库进行数据传送。你需要决定是否可以使用 SqlBulkCopy去传送数据。你应该如何做?()

    • A、保证源数据库是Microsoft SQL Server.
    • B、保证目标数据库是 Microsoft SQL Server.
    • C、确保源表和目的表的列名称相同。
    • D、确保在目标机器上安装有bcp工具。

    正确答案:B

  • 第7题:

    单选题
    你正在建立一个 Web 站点。这个 Web 站点使用已经预先定义好的角色和用户进行安全管理。现在,你需要重新配置一下这些角色和用户,你应该怎么做?()
    A

    the Microsoft .NET Framework Configuration tool

    B

    the Code Access Security Policy tool

    C

    the ASP.NET IIS Registration tool

    D

    the Web Site Administration Tool(ASP.NET 站点配置工具)


    正确答案: A
    解析: 暂无解析

  • 第8题:

    单选题
    你需要设计一个方法使Server5能够远程加密.你该怎样做?()
    A

    配置editor’s用户账户属性启用可逆加密储存密码

    B

    配置editor’s用户账户属性启用用DES加密该账号

    C

    在服务器上配置本地安全策略启用”系统加密:用FIPS兼容的算法来加密,散列和签名

    D

    配置Server5计算机属性以启用:信任此计算机来委派


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你在Server1上安装了WSUS服务。你在对Server1和微软公司Windows Update Server同步时,收到错误提示信息。你打开IE浏览器检查验证了可以通过网络的代理服务器(Proxy Server)访问外网站点。你要确保Server1可以和微软公司的Windows Update Server进行同步通信。你该如何操作?()
    A

    重启动IIS管理工具

    B

    配置IE浏览器设置,绕过代理服务器

    C

    打开WSUS选项,重新配置到代理服务器(Proxy Server)的认证授权

    D

    安装ISA Firewall Client


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    你正在从一个数据库到另一个数据库进行数据传送。你需要决定是否可以使用 SqlBulkCopy去传送数据。你应该如何做?()
    A

    保证源数据库是Microsoft SQL Server.

    B

    保证目标数据库是 Microsoft SQL Server.

    C

    确保源表和目的表的列名称相同。

    D

    确保在目标机器上安装有bcp工具。


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    你在名为server1和server2的服务器上安装web服务(IIS)服务角色,服务器运行windows server 2008.你公司在server1上有一个web站点www.contoso.com。这个web站点要进行维护。维护期间站点内容必须可用。你在server2上创建了一个镜像web站点。你需要把对 www.contoso.com站点的请求重定向到server2.你首先应该做什么?()
    A

    运行命令appcmd set config/section.httpRedirect/enabled.true

    B

    运行命令appcmd set config/section.httpRedirect/enabled.false

    C

    运行命令appcmd set site/site.name.contoso/-bindings.[protocol=’http’,www.contoso.com]

    D

    运行命令appcmd set site/site.name.contoso/+bindings.[protocol=’http’,www1.contoso.com]


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()
    A

    在每个部门Server OU上利用WMI筛选器运行组策略结果向导

    B

    登录到每个服务器上用本地策略去配置和管理安全设置

    C

    增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板

    D

    增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU


    正确答案: B
    解析: 暂无解析

  • 第13题:

    你正在设计一个计划迁移Microsoft SQL Server 2008数据库SQL Azure。你不计划来迁移SQL Server数据库SQL Server 2008 R2,你需要推荐一个方法执行批量数据传输从SQL Server数据库SQL Azure。你推荐什么?()

    • A、使用bcp工具。
    • B、使用dta效用。
    • C、使用SQL Server导入和导出向导。
    • D、附上每个SQL Server数据库SQL Azure。

    正确答案:A

  • 第14题:

    你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中的域控制器被配置为一台证书颁发者(CA)。网络中一台服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。服务器上同时也运行着其他一些不要求使用HTTPS的站点。通过使用一个由CA颁发的证书,你在IIS Server上配置了一个认证,要求所有用户对内部安全站点的连接都使用HTTPS。一些用户报告说不能够使用HTTPS连接到内部安全站点。你确认了所有用户都可以使用HTTPS访问该Server上那些非安全站点。你现在要查看那些失败的HTTPS请求。你该怎么做?()

    • A、在Web server上查看由IIS创建的日志文件
    • B、在Web server上用事件查看器查看安全日志
    • C、在CA上用事件查看器查看安全日志
    • D、在CA上查看失败请求文件夹中的内容

    正确答案:A

  • 第15题:

    你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()

    • A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导
    • B、登录到每个服务器上用本地策略去配置和管理安全设置
    • C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板
    • D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU

    正确答案:D

  • 第16题:

    你是 TestKing.com 的一位安全管理人。网络包括一个运行IIS的Windows Server 2003计算机。你使用这个服务器来为用户产品购买host一个Internet Web site站点。你计划使用这台计算机上的SSL。你不想客户收到一个与证书有关的安全警告,当他们使用SSL来连接到你的Web站点时。你需要选择一个合适的CA来作为你的Web server SSL certificate。你应该怎么做?()

    • A、使用联机企业根CA
    • B、使用联机独立根CA
    • C、使用一个商业CA
    • D、使用一个脱机的独立根CA

    正确答案:C

  • 第17题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络也由一个支持智能卡认证的public key infrastructure (PKI)构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求:  (1)所有的域控制器必须被储存在一个有限的区域。只有ServerAdministration Staff才被允许访问这个区域。  (2)所有的Directory Services Administration职员当他们交互地在域控制器上执行任务时,他们必须使用智能卡。  (3)对域控制器的所有远程管理都必须被加密保护。  为了遵从书面安全策略,你移动所有的域控制器到一个安全的服务器房间。并且只为Server Administration职员提供对此服务器房间的进入权利。你为每个Server Administration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户 在认证时需要一个智能卡。你需要确保Server Administration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标,你应该怎么做? ()

    • A、在Server Administration全体职员的每个成员的客户计算机上,设置一个智能读卡器。指示Server Administration全体职员利用一个Remote Desktop线路连接到域控制器
    • B、在每个域控制器上设置一个智能读卡器。指示Server Administration全体职员:当他们管理域控制器时,使用runas指令来打开一个Telnet session
    • C、创建一个自定义Microsoft Management Console (MMC)。包括Directory Services Administration全体职员所需要的所有snap-ins。指示Directory Services Administration全体职员来使用runas指令来打开自定义的MMC
    • D、在一个域控制器上安装IIS。包括远程管理成分。设置IIS需要HTTPS连接。指示管理员连接到在IIS服务器上的远程管理Web站点

    正确答案:A

  • 第18题:

    问答题
    有一个LDO芯片将用于对手机供电,需要你对它进行评估,你将如何设计你的测试项目。

    正确答案: LDO为低压差线性稳压器,这里将其用于对手机供电。需要评估的指标主要有两个:LDO的供电电流和供电电压、LDO的输出电压噪声抑制比。由于手机是电池供电,因此测试该LDO芯片是最好选用锂电池给芯片供电。
    供电电流与供电电压的测试:选择一台具有存储功能的示波器,在对应测试点测试芯片的输出电压和输出电流(可能需要用数字万用表测),观察结果看起输出电压与输出电流是否满足手机的正常工作要求。
    输出电压噪声抑制比:这个也许需要更精确的仪器去测了,我不是很懂,希望大家指教。芯片性能的测试需要长时间测试,而且需要在不同环境下测试,如改变温度、湿度,或者在移动条件下测试。此外,还要测试输入电压发生变化时输出电压和输出电流的变化。
    解析: 暂无解析

  • 第19题:

    单选题
    你需要设计一个方法去对IIS Server进行安全配置监视安全配置以达到公司安全策略需求.你该怎样做?()
    A

    登录到域控制器以IIS server计算机账户.在域上在计话模式下运行组策略结果集

    B

    在IIS server上运行Microsoft Baseline Security Analyzer(MBSA)分析系统弱点和IIS检查

    C

    在IIS Server上运行配置与分析工具用自定义安全模板去分析安全设置

    D

    在IIS Server上按照命令提示跟输出分析去运行gpresult


    正确答案: B
    解析: 暂无解析

  • 第20题:

    多选题
    你需要设计一个方法去通过web服务器升级。你要解决商业和安全要求,你要选择哪方法达到目的?()
    A

    使用ssh去加密转送到边界网络上的服务器的数据

    B

    安装Microsoft FrontPage Server Extensions,并使用FrontPage去升级连接

    C

    使用web分布式和webdav在ssl连接之上到web服务器去升级连接

    D

    使用ftp通过ipsec连接转到web服务器

    E

    使用telnet去连接web服务器,并完成连接改变直接在服务器上


    正确答案: E,B
    解析: 暂无解析

  • 第21题:

    单选题
    你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 要求所有用户对内部安全站点的连接都使用HTTPS。但是,因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点,因此你不可以在内部安全站点上配置成只使用HTTPS连接。你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。你该怎么做?()
    A

    检查连接到Web Server上的应用程序

    B

    在Web Server上使用网络监视器捕捉网络通信信息

    C

    在Web Server上查看由IIS创建的日志文件

    D

    配置一个性能日志以捕获所有的Web服务数,查看性能日志数据


    正确答案: B
    解析: 暂无解析

  • 第22题:

    多选题
    你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(Intranet Site)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()
    A

    在Server1上监视应用程序日志中的事件

    B

    在Server1上监视安全日志中的事件

    C

    通过性能日志监视Server1上的Web连接

    D

    使用网络监视器监视连到Server1上的网络通信

    E

    在Server1监视IIS日志


    正确答案: E,D
    解析: 暂无解析

  • 第23题:

    单选题
    You need to design a method to monitor the security configuration of the IIS server to meet the requirements in the written security policy. What should you do?()
    A

    Log on to a domain controller and run the Resultant Set of Policy wizard in planning mode on the IIS server computer account

    B

    Run the Microsoft Baseline Security Analyzer (MBSA) on the IIS server and scan for vulnerabilities in Windows and IIS checks

    C

    Run Security Configuration and Analysis to analyze the IIS server’s security settings by using a custom security template

    D

    On the IIS server, run the gpresult command from a command prompt and analyze the output


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    搭建邮件服务器的方法有:IIS、()、Winmail等。
    A

    DNS

    B

    URL

    C

    SMTP

    D

    Exchange Server


    正确答案: A
    解析: 暂无解析

相关内容