你是TestKing网站的管理员,公司的网络包含单一的活动目录域testking.com所有的客户机运行WindowsXP专业版。技术员使用远程协助来控制用户的会话来提供在线的支持与服务,用户使用微软Exchange和微软Outlook来提交远程协助的请求。Rolf是销售部门的一个用户,Rolf有一台笔记本电脑经常外出公干,当Rolf在公司时,他提交了一个远程协助的请求。当你响应这个请求并建立连接时,你收到下述错误信息。你检查了一下发现Rolf的电脑连接到网络并且没有取消邀请,你还发现该请求并没有过期,你

题目

你是TestKing网站的管理员,公司的网络包含单一的活动目录域testking.com所有的客户机运行WindowsXP专业版。技术员使用远程协助来控制用户的会话来提供在线的支持与服务,用户使用微软Exchange和微软Outlook来提交远程协助的请求。Rolf是销售部门的一个用户,Rolf有一台笔记本电脑经常外出公干,当Rolf在公司时,他提交了一个远程协助的请求。当你响应这个请求并建立连接时,你收到下述错误信息。你检查了一下发现Rolf的电脑连接到网络并且没有取消邀请,你还发现该请求并没有过期,你从未见过这样的问题,你要与Rolf的电脑建立远程会话的连接,你要怎么做呢?()

A.在Rolf的电脑上的因特网连接防火墙中允许远程桌面服务定义

B.把你的用户帐户添加到Rolf的电脑上的远程桌面用户列表中

C.在Rolf的电脑的系统属性中,选中允许用户远程连接该电脑的选项,并把你的用户帐户添加到允许的用户组中

D.在Rolf的电脑的本地安全策略中,赋予你的用户帐户允许通过终端服务登陆的用户权限

相似考题

1.你是45台WindowsXP专业版电脑的管理员,这些电脑是Windows2000域的成员。你公司的用户常常访问一个合作公司的网站TestKing,Ltd网站。你想简化该网站的名字如http://support而不是http://support.testking.com为了完成这个目标,你把testking.com添加到WindowsXP专业版电脑的域名字列表suffixes中。你想要使用TestKing,Ltd,网站的简写的名字,你还需要确保对TestKing,Ltd网站安全性的设置,使其像其他的网站一样,公司现行的制度不允许你修改现在的ActiveX组_____件和IE安全的区域的脚本,你要怎么做呢?()A.从suffixes域名字列表中移去testking.com,在公司的网络中把testking.com添加到DNS服务器中B.从suffixes域名字列表中移去testking.com,把*.testking.com添加到主机文件中C.设置浏览局域网的连接为禁止本地的地址跨过代理服务器选项D.设置本地的局域网域禁止包含未在其它的域中列出的所有本地(局域网)网站

2.你是公司的电脑管理员,公司网络包含单一的活动目录域testking.com所有的客户机运行WindowsXP专业版并手动配置IP地址。一个新用户Marc报告说他不能连接到网络,别的用户能够连接到网络,你在Marc的电脑上运行Ipconfig.exe,你收到下述信息:WindowsIPconfigurationEthernetadapterLocalAreaConnection:你要确保Marc能连接到网络,你要怎么做呢?()A.在Marc的电脑上运行Netstat-n命令B.在Marc的电脑上运行Netdiag/test:ipconfig/fix命令C.手动设置Marc的电脑,这样就会有正确的IP地址和子网掩码D.在Marc的电脑上禁止自动获得IP地址

3.你是TestKing网站的网络管理员,网络包含单一的活动目录域,所有的客户机都是WindowsXP专业版。DrKing是开发部门的用户,DrKing使用他的电脑来开发新的应用程序,电脑当前运行的是Windows2000服务器版,安装在C:\Winnt文件夹下,电脑的磁盘的配置如下表所示:DrKing把WindowsXP专业版安装在了C:\Windows文件夹下,安装程序完成了。然而,当DrKing重启机器后,他受到下述错误信息停止:无法访问启动设备”WindowsXP专业版将无法启动。但是Windows2000服务器版能够启动。你要确保DrKing双系统都能启动,你要怎么做呢?()A.从磁盘分区命令行,运行ActiveC:命令,再运行Rescan命令B.运行DmdiagC:命令C.重新安装WindowsXP专业版并安装到D盘D.使用恢复控制台重启电脑,再运行Fixboot命令

4.你是TestKing的电脑管理员,网络包含单一的活动目录域,所有的客户机运行WindowsXP专业版,网络包含两个子网,如下所示:Andrea是一用户他的电脑在SubnetA上,Andrea报告说她不能访问SubnetB上的网络资源,她能够访问SubnetA上的网络资源,你检查了一下Andrea的电脑的网络设置,信息如下所示:你要确保Andrea能访问SubnetB的网络资源,你要怎么做呢?()A.设置Andrea的电脑的子网掩码为255.255.255.0B.设置Andrea的电脑的默认网关为172.30.2.1C.设置Andrea的电脑使用172.30.1.10作为DNS服务器D.设置Andrea的电脑使用172.30.1.11作为WINS服务器

参考答案和解析
参考答案:A
更多“你是TestKing网站的管理员,公司的网络包含单一的活动目录域testking.com所有的客户机运行Windows ”相关问题

  • 第1题:

    你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组,来包含所有帮助桌面部门的用户帐户,而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做?()

    A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组

    B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组

    C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组

    D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组


    参考答案:C

  • 第2题:

    你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。

    CityPresentation

    Berlin14days

    Bonn28days

    Stuttgart10days

    Frankfurt31days

    你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。

    你应该怎么做?()


    参考答案:B

  • 第3题:

    你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()

    • A、netsh
    • B、netdiag
    • C、ktpass
    • D、ksetup

    正确答案:B

  • 第4题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持(maintain)安全补丁。你应该怎么做?()

    • A、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用Automatic Updates。只允许管理员启动Automatic Updates
    • B、创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新,并在他们(更新)准备安装时进行通报
    • C、创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到Admins OU。设置GPO以禁用Automatic Updates
    • D、修改Default Domain Policy 组 Policy object (GPO)来禁用Windows  Update和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于Admins OU中。在Admins OU上阻塞GPO遗传

    正确答案:B

  • 第5题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()

    • A、在Web服务器上,运行Gpresult.exe
    • B、在Web服务器上,运行Mbsacli.exe
    • C、在Web服务器上,运行Secedit.exe
    • D、在Web服务器上,运行Qfecheck.exe
    • E、在Web服务器上,运行Qchain.exe

    正确答案:B

  • 第6题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003,而所有的客户计算机运行Windows XP Professional。所有的计算机都是域的成员。网络包括10个活动目录站点。每个站点带表公司的一个办公室。这些办公室位于全球各地。每个办公室都有一个到因特网的连接。TestKing在各办公室之间维持专用的租借线路。你正在计划为Microsoft安全补丁设置一个安全补丁管理基础构造(infrastructure)。你在一台名为TestKing2的服务器上安装Software Update Services (SUS)。你需要保证客户计算机和服务器上的Automatic Updates仅仅安装那些被公司核准了的安全补丁。你通过允许每个计算机单个地从因特网上下载安全补丁来限制各办公室之间的专用租借线路的使用。你应该采取哪2个行动?()

    • A、在所有的计算机上设置Automatic Updates以使用Microsoft Windows Update服务器
    • B、在所有的计算机上设置Automatic Updates以使用TestKing2上的SUS
    • C、从TestKing2上复制Approveditems.txt文件到每个计算机上的Windows文件夹
    • D、设置TestKing2以维持Microsoft Windows Update服务器上更新
    • E、在所有的计算机上,利用组 Policy来设置SUS服务器地址为Microsoft Windows Update Web 站点的URL
    • F、在所有的计算机上,设置注册中的运行码的值为Microsoft Windows Update Web 站点的URL

    正确答案:B,D

  • 第7题:

    你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含Windows Server 2003计算机和Windows XP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的Windows Server 2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的Windows Server 2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()

    • A、使用IIS向商业CA提交证书请求
    • B、使用IIS向TestKing3提交证书请求
    • C、使用证书控制台向商业CA提交客户证书请求
    • D、使用证书控制台向TestKing3提交客户证书请求

    正确答案:B

  • 第8题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server  2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()

    • A、在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.inf
    • B、在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.inf
    • C、在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令
    • D、在TEstKing3上,复制TestKing.inf到Systemroot/Security/Templates文件夹
    • E、在TEstKing3上,复制TestKing.inf到Systemroot/System32/组Policy/Machine 文件夹

    正确答案:C

  • 第9题:

    单选题
    你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003系统。所有的客户端运行打了SP4补丁的Windows 2000 Professional或Windows XP Professional。你在Server2上安装WSUS服务。你创建了一个组策略对象配置所有的客户机从Server2上获取软件升级。一周后,你在所有的客户机上运行Microsoft baseline security Analyzer(MBSA,微软基准安全分析)以找出是否所有的升级都被执行应用。你发现所有的Windows 2000 Professional客户机都顺利获取利了升级,但是所有的Windows XP Professional客户机则不然。你检查验证了指派在所有Windows XP Professional客户机上的GPO设置。你要确保所有Windows XP Professional客户机都从Server2处获取升级。你该如何操作?()
    A

    将所有Windows XP Professional客户机的用户都设为管理员本地组的成员

    B

    在所有Windows XP Professional客户机上安装最新的服务升级包(Service pack)

    C

    在所有Windows XP Professional客户机上运行gpupdate/force命令

    D

    在所有的Windows XP Professional客户机的注册表中,删除HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate/AU下的NoAutoUpdate键值(禁止自动升级)


    正确答案: B
    解析: 暂无解析

  • 第10题:

    多选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求:  (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。  (2)用户仅可以运行储存在Windows和Program  Files文件夹里的应用程序。  (3)本地管理可以运行任何应用程序。  你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()
    A

    改变默认安全级别为不允许的

    B

    改变默认执行策略来允许本地管理员运行任何应用程序

    C

    创建一个证书规则,来允许所有的软件被Microsoft签署

    D

    创建一个路径规则,来允许Remote Desktop Connection


    正确答案: B,D
    解析: 暂无解析

  • 第11题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003。estKing发布一个客户安全Web站点。这个安全Web站点的主机是TestKing5计算机。想要访问该Web站点的客户都被an enterprise certification authority (CA)发行了证书。该企业CA被设置以储存活动目录中的用户证书。estKing的书面安全策略包括对TestKing5的以下几点要求:  (1)只有持有TestKing.com发行的有效证书的用户才允许访问这个安全Web站点。  (2)这个安全Web站点的用户访问必须利用最少的管理努力被维持。  (3)安全管理员必须能够在每个用户的基础上审核访问。你需要设置TestKing5来为用户提供对这个安全Web站点的访问。你应该怎么做?()
    A

    设置TestKing5以为所有的通信要求SSL 

    B

    设置TestKing5使用点到点的证书映射 

    C

    设置TestKing5使用多对一的证书映射 

    D

    设置TestKing5使用Windows目录服务映射


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的客户计算机运行Windows XP Professional ,而所有的服务器运行Windows Server  2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为Lan Security的自定义IPSec策略,它应用于域中所有的计算机。Lan Security策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和Lan Security策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,Lan Security IPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用Lan Security策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()
    A

    为测试网络上的网络适配器设置一个包过滤器来阻塞Internet Key Exchange (IKE)端口

    B

    设置测试网络上的网络适配器来禁用IEEE 802.1x认证

    C

    设置测试网络上的网络适配器来启用TCP/IP过滤,并且他们允许所有的传输

    D

    使用netsh指令来分配一个预先确定的IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输 

    E

    在本地计算机策略中分配一个IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输


    正确答案: A
    解析: 暂无解析

  • 第13题:

    你是TestKing.com的一位安全管理人。网络由两个名字分别为testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows2000混合模式功能层。一个名为TestKing7的WindowsServer2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()

    A.添加被授权计算机的帐户到de.testking.com域中的一个全局组

    B.添加被授权计算机的帐户到de.testking.com域中的一个通用组

    C.添加被授权计算机的帐户到testking.com域中的一个全局组

    D.添加被授权计算机的帐户到testking.com域中的一个通用组


    参考答案:A

  • 第14题:

    你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS,TestKing2主管一个关于雇员的人力资源WEB站点,你想确保雇员的个人数据在网络中传输时不被暴露,你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做,否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做?()

    A.使用IIS向商业CA提交证书请求

    B.使用IIS向TestKing3提交证书请求

    C.使用证书控制台向商业CA提交客户证书请求

    D.使用证书控制台向TestKing3提交客户证书请求


    参考答案:B

  • 第15题:

    你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做?()

    • A、将组作用域和组类型设置为域本地和安全
    • B、将组作用域和组类型设置为域本地和通讯
    • C、将组作用域和组类型设置为全局和安全
    • D、将组作用域和组类型设置为通用和安全

    正确答案:C

  • 第16题:

    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()

    • A、启用活动目录中的TestKing3计算机帐户作为受信任以便委派
    • B、给Authenticated Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许
    • C、给TestKing3计算机帐户分配对在活动目录中的RAS andIAS Servers Access Check container上的Allow-Read许可
    • D、添加TestKing3计算机帐户到RAS and IAS Servers安全组
    • E、添加TestKing3计算机帐户到Windows Authorization Access安全组

    正确答案:D

  • 第17题:

    你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()

    • A、添加被授权计算机的帐户到de.testking.com域中的一个全局组
    • B、添加被授权计算机的帐户到de.testking.com域中的一个通用组
    • C、添加被授权计算机的帐户到testking.com域中的一个全局组
    • D、添加被授权计算机的帐户到testking.com域中的一个通用组

    正确答案:A

  • 第18题:

    你是TestKing网站的管理员,公司的网络包含单一的活动目录域testking.com所有的客户机运行WindowsXP专业版。所有的管理员都是电脑技术员组的成员,他们使用远程协助来控制用户的会话来提供在线的支持与服务。用户使用Windows信使服务来提交远程服务的请求。你想要减少远程服务时的延迟,为了完成这个目标,你要设置客户机允许技术员的电脑与客户机建立远程协助而不需要从用户那里得到请求,你要怎么做呢?()

    • A、在默认的域策略中,远程协助-未被请求的远程协助策略设置为禁用
    • B、在默认的域策略中,远程协助-提供远程协助策略设置为启用,并添加技术员组到帮助者列表中
    • C、在每一台电脑上的本地安全策略,赋予技术员组允许通过终端服务登陆的权限
    • D、在每台电脑的系统属性中,选中允许用户远程访问这台电脑的选项,并把技术员组添加到有该权限的成员列表中

    正确答案:B

  • 第19题:

    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server  2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()

    • A、在域中的所有计算机上禁用对IPSec过滤的缺省解除
    • B、禁用 在域中的Client (Respond Only) IPSec策略中的默认响应规则
    • C、设置TestKing5让它使用名为Secure Server (Require Security).的预先确定的IPSec策略
    • D、设置TestKing4上的本地计算机策略的安全选项来数位地标记通信
    • E、设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证

    正确答案:E

  • 第20题:

    单选题
    你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()
    A

    将TestKing.inf安全模板输入到Default Domain Policy GPO中

    B

    将TestKing.inf安全模板输入到Default Domain Controllers Policy中

    C

    在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略

    D

    在每个域控制器上,输入TestKing.inf安全模板到Security  Configuration and Analysis然后使用Configure Computer Now指令

    E

    在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    你是45台WindowsXP专业版电脑的管理员,这些电脑是Windows2000域的成员。你公司的用户常常访问一个合作公司的网站TestKing,Ltd网站。你想简化该网站的名字如http://support而不是http://support.testking.com为了完成这个目标,你把testking.com添加到WindowsXP专业版电脑的域名字列表suffixes中。你想要使用TestKing,Ltd,网站的简写的名字,你还需要确保对TestKing,Ltd网站安全性的设置,使其像其他的网站一样,公司现行的制度不允许你修改现在的ActiveX组_____件和IE安全的区域的脚本,你要怎么做呢?()
    A

    从suffixes域名字列表中移去testking.com,在公司的网络中把testking.com添加到DNS服务器中

    B

    从suffixes域名字列表中移去testking.com,把*.testking.com添加到主机文件中

    C

    设置浏览局域网的连接为禁止本地的地址跨过代理服务器选项

    D

    设置本地的局域网域禁止包含未在其它的域中列出的所有本地(局域网)网站


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.dm.com和shanghai.dm.com。两个域的功能级别是Windows 2000混合模式。beijing.dm.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.dm.com的管理员。你的域中的域控制器包含shanghai.dm.com需要访问的应用程序和共享文件夹。你需要创建一个组包含需要从shanghai.dm.com访问的用户。你应当如何做?()
    A

    将组作用域和组类型设置为域本地和安全

    B

    将组作用域和族组类型设置为域本地和通讯

    C

    将组作用域和组类型设置为全局和安全

    D

    将组作用域和组类型设置为通用和安全


    正确答案: C
    解析: 域本地组是一个安全组和通讯组,该组可以包含通用组、全局组、来自本域内的其他域本地组以及来自林中任意域的账户。只能将域本地组所在域中的资源的用户权利和权限域本地安全组。
    安全组可以用于为用户组合计算机组指派用户权利及权限。权利决定了安全组的成员在域或林中允许进行的操作,而权限决定了组成员在网络中可以访问的资源。也可以通过安全组向多个用户发送电子邮件。将电子邮件发送给组就是将邮件发送给组中的每一个成员。

  • 第23题:

    单选题
    你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的域控制器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在on TestKing1上时必须被一直加密。你设置一个新CA且发行支持Encrypting File System (EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但 可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()
    A

    注册TestKing1以得到一个支持文件加密的Computer证书

    B

    设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理

    C

    设置TestKing1的计算机帐户为被委托信任的

    D

    注册每个客户计算机以得到一个支持文件加密的Computer证书


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    你是TestKing网站的电脑管理员,公司网络包含单一的活动目录域名为testking.com。所有的客户机运行WindowsXP。有几个客户使用拨号上网,他们外出所到之地使用的电话线的技术是比较老的。当他们试着连接公司的远程访问服务器时,他们不能够建立连接,你要采取下列哪个方法呢?()
    A

    设置调制解调器的流控制为XON/XOFF

    B

    设置调制解调器的默认的数据连接通路为禁止纠错

    C

    设置调制解调器比较低的连接速率

    D

    在调制解调器中禁止FIFO接收和转换缓冲


    正确答案: D
    解析: 暂无解析

相关内容