客户要求用户support上班时间拒绝P2P和迅雷等多线程下载、玩游戏、炒股、QQ和拒绝访问不良网站,下班时间全放通,在AC/SG设备上进行配置时,属于何种配置()A、上网审计策略B、准入策略C、上网权限策略D、用户限额策略

题目

客户要求用户support上班时间拒绝P2P和迅雷等多线程下载、玩游戏、炒股、QQ和拒绝访问不良网站,下班时间全放通,在AC/SG设备上进行配置时,属于何种配置()

  • A、上网审计策略
  • B、准入策略
  • C、上网权限策略
  • D、用户限额策略
相似考题

1.从配置策略上,资产配置的主要类型可分为买入并持有策略、恒定混合策略、投资组合保险策略和动态资产配置策略等。( )

2.你是TestKing网站销售部门的电脑管理员。所有的客户机使用WindowsXP专业版。TestKing网站的IT经理设置销售部门的家庭文件夹,远程配置文件,我的文档文件夹重定位使用销售部门内的服务器。BillyBob是销售部门的用户,他报告说当他在办公室时,它能使用任何电脑来访问他放在桌面上的文件,然而,当他回家使用笔记本电脑拨号连接网络时,他不能访问他放在桌面上的文件,你要确保BillyBob能够一直访问他放在桌面上的文件,你要怎么做呢?()A.允许“最大程度重试来释放和更新用户配置”策略B.在用户和电脑节点允许“减缓连接检测组策略”策略C.允许“关闭背景更新组策略”策略D.允许“等待远程用户配置文件”策略

3.下面哪一项不属于信息内网桌面终端系统基线策略()。A.用户权限策略B.用户密码检测C.用户行为审计D.违规外联策略

4.PDSN上可配置的用户策略包括()。A.用户页面推送B.用户访问限速C.用户黑名单D.用户白名单

参考答案和解析
正确答案:C
更多“客户要求用户support上班时间拒绝P2P和迅雷等多线程下载、玩游戏、炒股、QQ和拒绝访问不良网站,下班时间全放通,在AC/SG设备上进行配置时,属于何种配置()A、上网审计策略B、准入策略C、上网权限策略D、用户限额策略”相关问题

  • 第1题:

    你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()

    A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端

    B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端

    C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接

    D.为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接


    参考答案:A

  • 第2题:

    从配置策略上,资产配置的主要类型可分为买人并持有策略、恒定混合策略、投资组合保险策略和动态资产配置策略等。 ( )


    答案:对
    解析:
    对。资产配置从范围上看,可分为全球资产配置股票、债券资产配置和行业风格资产配置等;从时间跨度和风格类别上看,可分为战略性资产配置、战术性资产配置和资产混合配置等;从配置策略上看可分为买入并持有策略、恒定混合策略、投资组合保险策略和动态资产配置策略等。

  • 第3题:

    企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网,存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中,哪个功能需足客户需求()

    • A、移动终端管理
    • B、共享接入管理
    • C、启用【上网权限策略】->【应用控制】->【代理控制】功能
    • D、拒绝【上网权限策略】->【应用控制】中【代理工具】

    正确答案:B

  • 第4题:

    你希望通过策略为用户配置远程访问权限,当你试图使用Active Directory Usersand Computers,选项Control access through remote access policy没有出现。什么原因?通过策略配置远程访问只在孤立服务器或者域的私有模式下可用。


    正确答案:正确

  • 第5题:

    SANGFORSSLVPN部署在单位出口,代理内网用户上网,外网但线路,关于部署配置的说法中正确的()

    • A、配置网关模式,配置代理上网SNAT
    • B、配置网关模式,多线路策略,配置代理上网SNAT
    • C、配置单臂模式,多线路策略,配置代理上网SNAT
    • D、配置单臂模式,配置代理上网SNAT

    正确答案:A

  • 第6题:

    在Windows系统中,可以通过配置()策略防止用户通过多次登录尝试来猜测其他人的密码。

    • A、密码策略
    • B、账户锁定策略
    • C、kerberos策略
    • D、审计策略

    正确答案:B

  • 第7题:

    通过在H3C SecPath UTM设备上部署相应的策略,可以实现对内网用户的行为审计,某 企业购买了H3C SecPath UTM设备,用来对内网所以HTTP流量进行上网行为审计。以下 选项中,符合UTM行为审计策略配置顺序的是()。 1) 策略的“规则列表”中,禁止POP3、SMTP和FTP协议; 2) 配置Notify动作,在Notify的“通知方式”配置界面中,增加“输出到syslog主机” 策略; 3) 完成配置后,页面会跳转到策略显示页面,点击页面的“确定”按钮,将配置激活; 4) 新建一个行为审计策略:HTTP_Audit_Policy; 5) 保存设备的配置; 6) 在该公司访问Internet对应的段上,应用已经建好的协议审计策略;

    • A、321654
    • B、123456
    • C、654321
    • D、412635

    正确答案:D

  • 第8题:

    WindowsServer2003系统中,本地安全策略中包括配置()的功能。

    • A、帐户策略
    • B、事件日志
    • C、公钥策略
    • D、IP安全策略
    • E、用户权限分配

    正确答案:A,C,D,E

  • 第9题:

    以下哪些方式可以保护EIP应用和资源()

    • A、管理用户配置文件
    • B、验证用户身份
    • C、管理后台应用访问权限
    • D、执行访问策略

    正确答案:A,B,C,D

  • 第10题:

    单选题
    你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()
    A

    创建新的远程访问策略,允许所有域本地组成员使用拨号。

    B

    创建新的组策略允许域本地组成员拨号。

    C

    编辑远程访问策略使用CHAP作为唯一验证策略

    D

    编辑远程访问策略使用PAP,SPAP作为唯一验证策略


    正确答案: A
    解析: 暂无解析

  • 第11题:

    多选题
    PDSN上可配置的用户策略包括()。
    A

    用户页面推送

    B

    用户访问限速

    C

    用户黑名单

    D

    用户白名单


    正确答案: A,B
    解析: 暂无解析

  • 第12题:

    判断题
    你希望通过策略为用户配置远程访问权限,当你试图使用Active Directory Usersand Computers,选项Control access through remote access policy没有出现。什么原因?通过策略配置远程访问只在孤立服务器或者域的私有模式下可用。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    现在有多个用户登录到Windows 7操作系统中。你需要拒绝一个用户访问计算机上的可移动设备,而其它用户可以访问驱动器。你该执行什么操作?()

    A.在设备管理器中修改每一个要移动设备设置

    B.在本地组策略中修改应用程序控制策略

    C.在本地组策略中修改可移动设备接入策略

    D.在控制面板中修改Bitlocker驱动器加密策略


    参考答案:B

  • 第14题:

    有关组策略的描述,下面哪项不正确?()

    • A、组策略本质上为管理员提供管理用户桌面环境的各种组件
    • B、使用组策略,能限制用户能使用的程序及其桌面配置
    • C、使用组策略能为单独用户指定单独的桌面配置
    • D、组策略只能影响用户的“用户配置”,而不能影响计算机的“计算机配置”

    正确答案:D

  • 第15题:

    公司信息内网桌面终端系统采用()基线策略。

    • A、资产信息采集、用户权限策略、补丁检测更新、违规外联策略、用户密码检测、杀毒软件策略
    • B、资产信息采集、用户应用管理、补丁检测更新、违规外联策略、用户密码检测、杀毒软件策略
    • C、资产信息采集、用户权限策略、违规外联策略、杀毒软件策略
    • D、资产信息采集、用户权限策略、补丁检测更新、用户配置管理、用户密码检测、杀毒软件策略

    正确答案:A

  • 第16题:

    AC上网审计策略,默认会审计经过设备上网的行为及外发的内容,审计用户上网行为在外企存在一定的法律风险,客户为了避免法律风险,希望之神级用户上网行为,不审计用户上网内容,请问下列说法正确的是()

    • A、此需求无法实现
    • B、可以将内容用户的IP地址段添加到全局排除地址中
    • C、不要给用户关联任何上网审计策略
    • D、可以通过多功能序列号激活行为审计,关闭内容审计

    正确答案:D

  • 第17题:

    设备单网桥部署在网络出口路由器和核心交换机之间,现在发现设备中的规则库无法更新,下列排查方法错误的是()

    • A、可能是设备的规则库序列号已经过期,需要检查“系统管理—系统配置—系统更新—规则库升级”中的规则服务有效期是否有效
    • B、可能是前置防火墙或路由器上对AC的地址多了限制,需要去前置设备上检查策略配置,并放通AC访问公网的权限
    • C、可能是设备无法上网,可以在AC的“系统管理—防火墙—NAT代理上网”中检查有没有配置NAT代理上网
    • D、可能是设备无法上网,可以在“系统管理—系统诊断—命令控制台”上ping公网地址测试设备是否可以上网

    正确答案:C

  • 第18题:

    关于策略处理规则,描述不正确的是()。

    • A、组策略的配置是有累加性的
    • B、系统是先处理计算机配置,再处理用户配置
    • C、如果子容器内的某个策略被配置,则此配置值会覆盖由其父容器所传递下来的配置值
    • D、当组策略的用户配置和计算机配置冲突的时候,优先处理用户配置

    正确答案:C

  • 第19题:

    你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()

    • A、创建新的远程访问策略,允许所有域本地组成员使用拨号
    • B、创建新的组策略允许域本地组成员拨号
    • C、编辑远程访问策略使用CHAP作为唯一验证策略
    • D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

    正确答案:A

  • 第20题:

    PDSN上可配置的用户策略包括()。

    • A、用户页面推送
    • B、用户访问限速
    • C、用户黑名单
    • D、用户白名单

    正确答案:A,B

  • 第21题:

    你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()

    • A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端
    • B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端
    • C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接
    • D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

    正确答案:A

  • 第22题:

    多选题
    以下哪些方式可以保护EIP应用和资源()
    A

    管理用户配置文件

    B

    验证用户身份

    C

    管理后台应用访问权限

    D

    执行访问策略


    正确答案: A,B
    解析: 暂无解析

  • 第23题:

    单选题
    有关组策略的描述,下面哪项不正确?()
    A

    组策略本质上为管理员提供管理用户桌面环境的各种组件

    B

    使用组策略,能限制用户能使用的程序及其桌面配置

    C

    使用组策略能为单独用户指定单独的桌面配置

    D

    组策略只能影响用户的“用户配置”,而不能影响计算机的“计算机配置”


    正确答案: D
    解析: 暂无解析

相关内容