你需要为产品部门服务器上的数据设计一个监视策略以达到公司商业需求.你该怎样做？（）A、用Microsoft Baseline Security Analyzer（MBSA）工具去为产品部门的所有服务器分析系统弱点B、运行安全与配置分析工具去分析产品部门所有服务器的安全设置C、在产品部门每台服务上启用数据审核.并且在所有服务上运行系统监视工具去增加一个计数器日记以跟踪目标对象的活动性能D、增加GPO启用对象处理审核并且连接到产品部门Servers OU.启用产品部门每台服务器的对数据审核功能

第1题：

你要为无线网络设计一个认证解决方案以满足商业的要求，你应该怎样做？（）

• A、在客户机和无线访问点之间创建无线VPNs使用L2TP/IPSec
• B、配置智能卡使用IEEE802.1x认证
• C、配置无线网络使用WEP
• D、安装并配置一个IAS服务器

第2题：

你是Fabrikam.Inc公司网络管理员。网络是一单活动目录域环境，域名fabrikam.com。一台Windows server 2003服务器Server1为域中提供DNS服务器功能。WingTip Yoys是Fabrikam公司的一个分部。WingTip Toys中有一单活动目录域环境，域名Wingtipyoys.com。Server1是的Wingtipyoys.com的辅助区域服务器。你监视着两个域间的通知通信。当Wingtipyoys.com的主要区域服务器上有可用变化并通知Server1服务器数据同步时，你要将之记录下来。你该怎么操做？（）

• A、 在Server1上使用性能控制台创建一个日志，以记录DNS performance counter Notification Received（通知信息接收情况计数）情况
• B、 在Server1上启用debug logging（调试日志）功能。配置该日志以记录Notification（通知）事件
• C、 在Server1上运行replmon命令以监视复制事件
• D、 在Server1上运行dcdiag命令检查DNS注册情况

第3题：

你需要为VPN2设计一个安全策略，你的设计必须符合他们的要求，你该怎么做？（）

• A、创建并配置一个新的安全模版，导入该安全模版到默认域策略GPO中
• B、在RAS1上安装IAS（Internet Authentication Service），配置VPN2成为RAS1上的RADIUS客户端，在VPN2上配置远程访问策略
• C、创建并配置一个新的安全模版，导入该安全模版到VPN2本地策略中
• D、从VPN服务器OU中移除VPN2，在VPN2上配置远程访问策略

第4题：

你需要为客户支持用户设计一个远程访问策略，当他们在家里工作时运用它。你的解决方案必须符合安全要求。你应该怎么做？（）

• A、为每个呼叫中心配置一个L2TP/IPsec VPN服务器。配置手提电脑为L2TP/IPsec客户端
• B、在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式
• C、在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接
• D、在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器（需要安全）IPSec策略给终端服务器。分配客户端（仅响应）IPSec策略给手提电脑

第5题：

你需要为服务器设计一个方法去设置安全配置设置.你该怎样做？（）

• A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导
• B、登录到每个服务器上用本地策略去配置和管理安全设置
• C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板
• D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU

第6题：

你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做？（）

• A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
• B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
• C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
• D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

你要为公共WEB服务器设置一个安全策略。你解决时不能涉及公司安全信息，你要怎么做？（）

• A、在WEB1上安装WEB服务器证书
• B、在WEB1上起用ICF
• C、在WEB1配置IIS在IIS中造成5.0隔离方式
• D、在WEB1上安装和配置URLScan ISAPI filer

第14题：

你要为终端服务器设计一个认证解决方案以满足商业的要求，你要怎么做？（）

• A、配置终端服务器使用智能卡
• B、配置IPSec只允许使用远程桌面控制连接到终端服务器
• C、拒绝远程桌面用户组访问终端服务器
• D、限制treyresearch.com的用户从本地登录到终端服务器

第15题：

你需要设计一个策略用来从客户机上转移加密数据到ATLFP2。你的解决方案必须满足商业的要求。你要指导研究的用户做什么？（）

• A、通过一个IPSec连接来移动加密数据到ATLFP2上的一个文件夹
• B、通过一个IPSec连接来移动加密数据到ATLFP2上的一个EFS文件夹
• C、把加密的数据移到一个新的非域成员服务器，然后移动到ATLFP2
• D、用WebDAV通过SSL把加密的数据移到ATLFP2上的一个压缩文件夹上

第16题：

你需要设计一个方法去配置开发部门的服务器以达到chief information officer的需要.你该怎么做？（）

• A、在开发部门的所有服务器使用错误报告为制定程序错误报告
• B、配置开发部门所有服务器不用按CTRL+ALT+DELTE 以记录交互登录日记
• C、增加GPO并且连接到开发部门的Servers OU.配置GPO交互登录策略，当用户登录时显示信息
• D、在开发部门的所有服务器上配置屏幕保护恢复时使用密码保护

第17题：

你需要为内部网络的服务器设计一个远程管理解决办法。你要解决商业和安全要求，你应该怎么做？（）

• A、允许管理员使用http接口去远程管理服务器
• B、允许只有管理员可以连接服务器telnet服务
• C、允许管理员通过Microsoft NetMeeting.来管理服务器
• D、要求管理员使用远程桌面来管理服务器

第18题：

2019年国网公司数据增值变现建设任务是，重点围绕商业选址、客户群体分析、能耗分析、智能制造、设备质量提升、交易需求及策略等数据商业化增值服务，完成数据增值变现应用场景开发和商业模式设计，打造以数据征信为核心的公司系统上下游企业信用体系，并试点开展公司（）。

• A、互联网运营
• B、数字化运营
• C、大数据运营
• D、智慧运营

第19题：

第20题：

第21题：

第22题：

第23题：