你现在必须输入一个安全模板到一个默认的域策略中,但是还不能确定哪一种是最适合你们公司的安全策略。我们使用哪一种工具可以按照最方便的方式来查看安全模板中的设置()A、安全设置和分析工具B、记事本C、组策略编辑器D、写字板
你现在必须输入一个安全模板到一个默认的域策略中,但是还不能确定哪一种是最适合你们公司的安全策略。我们使用哪一种工具可以按照最方便的方式来查看安全模板中的设置()
- A、安全设置和分析工具
- B、记事本
- C、组策略编辑器
- D、写字板
相关考题:
你需要设计一个方案以解决CIO(chiefinformationofficer)担心的安全隐患,你该怎么做?() A.在默认域策略GPO中,设置WMI过滤选项B.使用gpresult命令C.使用Mbsacli.exeD.在默认域策略中,设置软件限制策略
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录森林组成。testking.com包括WindowsServer2003计算机和WindowsXPProfessional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(RespondOnly)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A.在域中的所有计算机上禁用对IPSec过滤的缺省解除B.禁用在域中的Client(RespondOnly)IPSec策略中的默认响应规则C.设置TestKing5让它使用名为SecureServer(RequireSecurity).的预先确定的IPSec策略D.设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E.设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()A.在TEstKing3上,从AdministrativeTools菜单中打开LocalSecurityPolicy,然后使用ImportPolicy指令来输入TestKing.infB.在TEstKing3上,打开LocalSecurityPolicy,然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.infC.在TEstKing3上,打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf,然后运行ConfigureComputerNow指令D.在TEstKing3上,复制TestKing.inf到Systemroot\Security\Templates文件夹E.在TEstKing3上,复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.com域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器,并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server 2003 ,而 所有的客户计算机运行Windows XP Professional。100个TestKing.com 的用户当前使用一个名为TestKingApp的应用程序。TestKingApp被存储在每个用户的客户计算机上的硬盘文件夹里。为保护TestKingApp的安全,你创建一个名为TestKingApp Policy的新GPO。TestKingApp Policy GPO包含一个应用自定义DACL到TestKingApp的文件系统安全策略。你设置DACL以给所有的用户分配只读许可。你过滤TestKingApp Policy以使之只应用于安装了TestKingApp的计算机。在你应用TestKingApp GPO之后,用户立即报告说:当他们尝试使用TestKingApp时收到了一个错误的消息。在文件系统安全策略中,你删除了TestKingApp的入口。你想用最少的管理努力来达到这个目标。你应该怎么做?()A、删除TestKingApp Policy GPO,重启所有的客户计算机B、在分配了默认许可给TestKingApp的TestKingApp Policy GPO中,创建一个新的文件系统安全策略C、输入Setup security.inf安全模板到TestKingApp Policy GPOD、禁用TestKingApp Policy GPO
你是TestKing网站的电脑管理员,公司有单一的活动目录域包含15台微软WindowsNT Workstation4.0电脑和20台新的WindowsXP专业版电脑。WindowsNT Workstation4.0电脑的域用户能在他们的电脑上运行一个比较老的应用程序,然而,WindowsXP专业版电脑的域用户不能运行这个老的程序。你要确保所有WindowsXP专业版电脑能运行这个比较老的程序,你的解决方案不能赋予用户对电脑管理员的权限。你创建一个组织单元名为Pro和一个组策略对象名为Legacy,你要怎么设置WindowsXP专业版的电脑呢?()A、把域用户账户添加到Pro组织单元,把Basicwk.inf安全模版导入到Legacy组策略对象B、把域用户账户添加到Pro组织单元,把Compatws.inf安全模版导入到Legacy组策略对象C、把电脑账户添加到Pro组织单元,把Basicwk.inf安全模版导入到legacy组策略对象D、把电脑账户添加到Pro组织单元,把Compatws.inf安全模版导入到Legacy组策略对象
您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()A、设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B、在全部的客户计算机上使本地管理员成为数据恢复代理C、从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D、删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
你是TesTestKinging.com的台式机管理员。公司有一个活动目录域包括15台Microsoft WinNT工作组4.0电脑和20台新WINXP专业版电脑。WinNT工作组4.0电脑的域用户能在他们的电脑运行TesTestKingIng开发的应用程序。然而WINXP专业版电脑 的域用户却不能运行它。你需要让所有WINXP专业版电脑运行这个应用程序,但你的办法不能给用户管理员的权限控制电脑。你创建一个机构单元(OU)Pro和一个组策略对象(GPO)TesTestKingingLegacy。你如何配置WINXP专业版电脑?()A、添加域用户帐户到Pro。输入Basicwk.inf安全配置到TesTestKingingLegacyB、添加域用户帐户到Pro。输入Compatws.inf安全配置到TesTestKingingLegacyC、添加电脑帐户到Pro。输入Basicwk.inf安全配置到TesTestKingingLegacyD、添加电脑帐户到Pro。输入Compatws.inf安全配置到TesTestKingingLegacy
你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A、创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B、在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C、创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D、从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略
你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导B、登录到每个服务器上用本地策略去配置和管理安全设置C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU
你要设置一个方法确保IT部门在公司的电脑上能够运行一种批准的脚本。你要解决遇到的问题,你要做什么?()A、在默认域策略GPO上创建一个新的软件限制策略限制微软VB脚本编辑器和文件类型清单上的文件脚本窗口编辑器B、在默认域策略GPO上创建一个新的软件限制策略限制用户运行Wscript.exe和Cscript.exeC、配置windows script host不执行windows script component file typesD、配置windows script host去执行由授权CA颁发证书指派的脚本
你需要设计一个方案以解决CIO(chief information officer)担心的安全隐患,你该怎么做?()A、在默认域策略GPO中,设置WMI过滤选项B、使用gpresult命令C、使用Mbsacli.exeD、在默认域策略中,设置软件限制策略
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
你需要为Denver管理员设计一个管理控制策略.你该怎样做?()A、创造一个安全组HelpDesk.在两个域中加HelpDesk组到Enterprise Admins组B、创造一个安全组HelpDesk.在两个域中加HelpDesk组到Domain Admins组C、加litwareinc.com域里的Domain Admins组到contoso.com域里的Domain Admins组.在contoso.com域中为litwareinc.com域的Domain Admins组委派完全权限D、在第一个分办公室创建一个安全组HelpDesk.为各自OU或域委派管理任务.在contoso.com域中为litwareinc.com域的Domain Admins组委派完全权限
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。testking.com域包含Windows XP Professional的客户计算机和Windows Server 2003的计算机。域包括三个域控制器,并且三个域控制器都在Domain Controllers OU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做?()A将TestKing.inf安全模板输入到Default Domain Policy GPO中B将TestKing.inf安全模板输入到Default Domain Controllers Policy中C在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略D在每个域控制器上,输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令E在每个域控制器上,运行secedit /import TestKing.inf指令,然后runtsecedit /import TestKing.inf指令
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器运行Windows Server 2003 ,并且都在同一个活动目录站点里。你想在在所有的域控制器上实施一个新的审核策略。你也想委派在域控制器上的审核和安全登录的管理给一个名叫Auditors的组的成员们。你创建一个名叫TestKing.inf的新的安全模板,TestKing.inf安全模板包含最新的审核策略的设置和用户的委派审核和安全登录的管理的正确设置。在一个名字为TestKing5的域控制器上,你输入TestKing.inf安全模板到Security Configuration and Analysis然后使用Configure Computer Now指令。最后你用Configure Computer Now指令来校验被用于TestKing5的新设置。第二天Auditors组的一个成员报告说:新的审核策略设置和用户的正确设置在两台域控制器上并没有起作用。你需要确保新的审核策略设置和用户的正确设置在所有的域控制器上都能起到作用。 你应该怎么做?()A在每个域控制器上,使用Configure Computer Now指令来应用TestKing.inf安全模板B在TestKing5上,在你使用Configure Computer Now指令之后,再运行repadmin.exe /replicate /force指令C在TestKing5上,在你使用Configure Computer Now指令之后,再运行gpudate.exe /force指令D在每个域控制器上,输入TestKing.inf安全模板到本地计算机policyE在TestKing5上,输入TestKing.inf安全模板到Default Domain Controllers GPO
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求:所有的服务器必须有确定的安全设置,包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做?()A在TEstKing3上,从Administrative Tools菜单中打开Local Security Policy,然后使用Import Policy指令来输入TestKing.infB在TEstKing3上,打开Local Security Policy,然后选择Security Settings。使用Import Policy指令来输入TestKing.infC在TEstKing3上,打开Security Configuration and Analysis。使用Import Template指令来输入TestKing.inf,然后运行Configure Computer Now指令D在TEstKing3上,复制TestKing.inf到Systemroot/Security/Templates文件夹E在TEstKing3上,复制TestKing.inf到Systemroot/System32/组Policy/Machine 文件夹
多选题您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()A设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B在全部的客户计算机上使本地管理员成为数据恢复代理C从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
单选题你需要设计一个方案以解决CIO(chief information officer)担心的安全隐患,你该怎么做?()A在默认域策略GPO中,设置WMI过滤选项B使用gpresult命令C使用Mbsacli.exeD在默认域策略中,设置软件限制策略
单选题你是活动目录域dm.com的管理员。网络中只有一个域,所有服务器安装Windows Server 2003系统。安装了一台新的服务器Server6.。你在Server6上安装应用程序。由于Server6的NTFS权限控制过于严格,程序无法启动。你使用应用程序生产商提供模板修改NTFS权限。但在安装了一个更新后。该应用程序不能使用。你要恢复到原来的系统安全级别。你应当将哪个模板导入Server6的本地安全策略?()ASyssetup.inf模板BProfsec.inf模板CDefltsv.inf模板DNetserv.inf模板
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求: (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。 (2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。 (3)本地管理可以运行任何应用程序。 你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()A改变默认安全级别为不允许的B改变默认执行策略来允许本地管理员运行任何应用程序C创建一个证书规则,来允许所有的软件被Microsoft签署D创建一个路径规则,来允许Remote Desktop Connection
单选题你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略
单选题你是TestKing网站的电脑管理员,公司有单一的活动目录域包含15台微软WindowsNT Workstation4.0电脑和20台新的WindowsXP专业版电脑。WindowsNT Workstation4.0电脑的域用户能在他们的电脑上运行一个比较老的应用程序,然而,WindowsXP专业版电脑的域用户不能运行这个老的程序。你要确保所有WindowsXP专业版电脑能运行这个比较老的程序,你的解决方案不能赋予用户对电脑管理员的权限。你创建一个组织单元名为Pro和一个组策略对象名为Legacy,你要怎么设置WindowsXP专业版的电脑呢?()A把域用户账户添加到Pro组织单元,把Basicwk.inf安全模版导入到Legacy组策略对象B把域用户账户添加到Pro组织单元,把Compatws.inf安全模版导入到Legacy组策略对象C把电脑账户添加到Pro组织单元,把Basicwk.inf安全模版导入到legacy组策略对象D把电脑账户添加到Pro组织单元,把Compatws.inf安全模版导入到Legacy组策略对象
单选题你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做?()A在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中B在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中C在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中D在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,添加HR部的用户帐户到LA/HRUsers组允许成员列表中,添加管理员的帐户到CORP/Backup Operators组的允许成员列表中
单选题你是TesTestKinging.com的台式机管理员。公司有一个活动目录域包括15台Microsoft WinNT工作组4.0电脑和20台新WINXP专业版电脑。WinNT工作组4.0电脑的域用户能在他们的电脑运行TesTestKingIng开发的应用程序。然而WINXP专业版电脑 的域用户却不能运行它。你需要让所有WINXP专业版电脑运行这个应用程序,但你的办法不能给用户管理员的权限控制电脑。你创建一个机构单元(OU)Pro和一个组策略对象(GPO)TesTestKingingLegacy。你如何配置WINXP专业版电脑?()A添加域用户帐户到Pro。输入Basicwk.inf安全配置到TesTestKingingLegacyB添加域用户帐户到Pro。输入Compatws.inf安全配置到TesTestKingingLegacyC添加电脑帐户到Pro。输入Basicwk.inf安全配置到TesTestKingingLegacyD添加电脑帐户到Pro。输入Compatws.inf安全配置到TesTestKingingLegacy
单选题你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com活动目录域组成。所有的服务器运行Windows Server 2003。所有的计算机都是域的成员。TestKing.com的书面安全管理策略要求:所有的服务器都要有在一个在名为Verify.inf的安全模板中被详细说明的安全设置。Verify.inf的安全模板被复制到每个服务器的Systemroot/Security/Templates文件夹中。你需要核实网络中的服务器满足上述的书面安全策略的要求,你应该怎么做?()A在每个服务器上,运行gpresult指令并保存结果B在每个服务器上,为Verify.inf 安全模板运行gpresult指令并保存结果C在每个服务器上,运行Microsoft Baseline Security Analyzer(MBSA)并保存结果D在一个域控制器上,输入Verify.inf 安全模板到Security Configuration and Analysis,然后启动Resultant Set of Policy Provider服务E在一个域控制器上,输入Verify.inf 安全模板到Default Domain Policy GPO,然后运行gpupdate指令
单选题你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()A在每个部门Server OU上利用WMI筛选器运行组策略结果向导B登录到每个服务器上用本地策略去配置和管理安全设置C增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板D增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU