单选题您是公司的网络安全管理员。公司网络由一个Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。人力资源部在一台名为Server1 的服务器上存储机密数据。公司的书面安全策略规定,Server1 上的TCP/IP进出通信必须加密。您需要对Server1 和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()A使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书B使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书C使用加密文件系统(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密D为Server1指派安全服务器 IPSec策略。为人力资源部内的所有客户端计算机指派客户端IPSec策略
单选题
您是公司的网络安全管理员。公司网络由一个Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。人力资源部在一台名为Server1 的服务器上存储机密数据。公司的书面安全策略规定,Server1 上的TCP/IP进出通信必须加密。您需要对Server1 和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()
A
使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书
B
使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书
C
使用加密文件系统(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密
D
为Server1指派安全服务器 IPSec策略。为人力资源部内的所有客户端计算机指派客户端IPSec策略
参考解析
解析:
暂无解析
相关考题:
您是公司的网络管理员。公司网络由一个单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在Server2上运行哪项工具?()A.MicrosoftBaselineSecurityAnalyzer(MBSA)B.“安全配置和分析”控制台]C.gpresult.exeD.处于计划模式的“策略的结果集”控制台
小张是公司的网络管理员,公司的计算机处于域中,有一部分域控制器安装了Windows Server 2003企业版操作系统,还有一部分控制器安装了Windows 2000 Advanced Server操作系统,为了增强域的管理功能,小张希望提升域的模式,那么他可以将公司的域提升到哪种模式()。 A.混合模式B.Windows 2000本机模式C.Windows NT模式D.Windows Server 2003模式
在Windows Server 2003中,Active Directory数据库被逻辑地分为多个目录分区,其中()存储着整个Active Directory的结构,如域、站点、域控制器等数据。A、架构目录分区B、配置目录分区C、域目录分区D、应用程序目录分区
公司网络采用单域结构进行管理,域控制器上安装了ExchangeServer2003。在该邮件服务器上,可以进行发送邮件大小设置的管理窗口有()。A、Active Directory域和信任关系B、Active Directory站点和服务C、Active Directory用户和计算机D、Exchange系统管理器E、以上均可以
你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做?()A、将组作用域和组类型设置为域本地和安全B、将组作用域和组类型设置为域本地和通讯C、将组作用域和组类型设置为全局和安全D、将组作用域和组类型设置为通用和安全
您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()A、重设SrvAcct密码B、配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利C、解锁SrvAcct帐户D、重新启动NetAppService服务
Certkiller。COM网络包含一个父域和子域的Active Directory林中。子域有两个域控制器运行Windows Server 2008。从子域中的所有用户帐户迁移到父域。子域预计将退役。您需要删除从Active Directory林中的子域。什么是两种可能的方式实现这一目标()A、在子域中域控制器上使用服务器管理器中卸载Active Directory域服务中的作用。B、个人应答文件中的每个子域的域控制器上运行DCPROMO工具。C、删除每个子域的域控制器的计算机帐户。删除父域和子域之间的信任关系。D、运行计算机管理控制台,停止在子域中域控制器上都的域控制器服务。
您是公司的网络安全管理员。公司网络由一个Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。人力资源部在一台名为Server1 的服务器上存储机密数据。公司的书面安全策略规定,Server1 上的TCP/IP进出通信必须加密。您需要对Server1 和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()A、使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书B、使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书C、使用"加密文件系统"(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密D、为Server1指派"安全服务器" IPSec策略。为人力资源部内的所有客户端计算机指派"客户端"IPSec策略
Certkiller.COM有一个网络,它是由一个单一的Active Directory域。作为Certkiller.COM管理员,您将安装在服务器上运行Windows Server 2008 Active Directory轻型目录服务(AD LDS)。要启用安全套接字层(SSL)连接到AD LDS服务器,您安装AD LDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与AD LDS的证书,你应该使用哪个工具()A、Ldp.EXEB、Active Directory域服务C、Ntdsutil.exeD、LDS.EXEE、wsamain.exeF、以上都不是
您是Farikam,Inc.的网络管理员。公司网络由名为 fabrikam.com 的单一Active Directory 域组成。名为 Server1 的 Windows Server 2003 计算机是该域唯一的DNS服务器。该计算机没有存放任何其它区域。用户报告,连接到fabrikam.com域内的计算机时速度很慢。 您需要找出是否是Server1上的DNS客户端通信造成了这一问题。您应该怎么办?()A、使用“系统监视器”,创建每秒 DNS 计数器“动态”更新数和每秒“总”查询数的日志B、使用“系统监视器”,创建每秒 NetworkInterface 计数器“总”字节数的日志C、在Server1上启用调试日志记录。配置该日志,使其捕捉“通知”事件D、在Server1上启用调试日志记录。配置该日志,使其捕捉“更新”事件
您公司有一个Active Directory域。所有域控制器都运行带有Service Pack1(SP1)的Windows Server 2003。您计划将Windows BitLocker Drive Encryption恢复密码存储在Active Directory中。您需要推荐一个需要最少管理力度的解决方案。您应该提供怎样的建议?()A、扩展Active Directory 架构B、将所有域控制器升级到Windows Server 2008 R2C、将所有域控制器升级到Windows Server 2003 SP2D、将具有操作主机角色的域控制器升级到Windows Server 2008 R2
您是公司的网络管理员。公司网络由一个Acitive Directory域组成。该域包含四台Windows Server 2003域控制器和150台 Windows XP Professional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出,是否有失败的"Internet密钥交换"(IKE)主模式协商。为了搜集需要的信息,您想要登录到其中一台域控制器。您需要确保,所有IKE协商都保存到了日志文件。您也想要配置登录间隔,来限制日志文件的大小。您应该在域控制器上运行哪个实用程序?()A、"IP安全监视器"B、IP安全策略管理"C、etdiag.exeD、etsh.exe
Certkiller.COM有一个单一的Active Directory域。域控制器运行Windows Server 2003。指示您升级到Windows Server 2008的所有域控制器。为了完成这个任务,你必须配置Active Directory环境中支持多个密码策略应用。来实现这个任务,你应该怎么做呢()A、创建四个Active Directory站点B、所有域控制器上执行DCPROMO / ADVC、只有2个域控制器上执行DCPROMO / ADVD、设置域功能级别到Windows Server 2008
您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A、Microsoft Baseline Security Analyzer(MBSA) B、“安全配置和分析”控制台] C、gpresult.exe D、处于计划模式的“策略的结果集”控制台
Certkiller.com的主要网络,运行Windows Server 2008上的服务器。它还具有两个域控制器。名为CKDC1域控制器上的Active Directory服务正在运行。您必须执行Windows Server 2008的关键更新,而无需重新启动服务器上CKDC1。执行CKDC1离线关键更新,而无需重新启动服务器,你应该怎么做()A、启动CKDC1的Active Directory域服务B、从网络上断开,并启动Windows更新功能C、停止Active Directory域服务和安装更新。开始安装更新后的Active Directory域服务D、停止Active Directory域服务和安装更新。从网络上断开,然后再次连接E、以上都不是
Certkiller是一个Active Directory权限管理服务(AD RMS)服务器。 用户的机器运行的是Windows Vista和微软Windows Server 2003功能级别配置Active Directory域。用户都在抱怨,他们不能保护自己的文件。您需要配置AD RMS,让用户能够保护他们的证件。你应该怎么做呢()A、使用组策略来安装AD RMS客户端计算机B、添加ADRMSADMIN帐户的计算机上的本地管理员组C、添加ADRMSSRVC帐户AD RMS服务器上的本地AdministratorsD、建立在Active Directory域服务(AD DS)为每个用户的电子邮件帐户E、升级Active Directory域功能级别的Windows 2008服务器
单选题您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()A重设SrvAcct密码B配置默认域控制器策略,使其为SrvAcct帐户指派本地登录的权利C解锁SrvAcct帐户D重新启动NetAppService服务
单选题你是公司的网络管理员,公司处在单域的环境中,服务器和客户机由windows server 2003和Windows XP组成。一个用户说当地登录时,收到下面的提示信息:“你的账户已经被禁用。请和你的管理员联系”。你应该()来解决此问题。A删除此账号,然后重新建立账户B利用【Active directory用户和计算机】工具,取消用户帐户锁定C利用【Active directory用户和计算机】工具,启用此用户帐户D添加此用户到DomainUsers组
单选题Certkiller.COM称为ES Active Directory域。 Certkiller.COM。 Certkiller.COM有一个名为Woksworks公司Woksworks公司的附属公司有一个Active Directory域称为intranet.woksworks.com。由于woksworks公司安全政策不允许内部DNS区域以外的woksworks网络数据的传输,你必须确保Certkiller.COM用户能够解决intranet.woksworks.com域的名称。来实现这个任务,你应该怎么做呢()Aintranet.woksworks.com域的设置条件转发B放置在Active Directory中的Certkiller intranet.woksworks.comC创建一个分区的intranet.woksworks.com域D重新配置作为标准辅助区域intranet.woksworks.com域E以上都不是
单选题您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()AMicrosoft Baseline Security Analyzer(MBSA) B“安全配置和分析”控制台] Cgpresult.exe D处于计划模式的“策略的结果集”控制台
单选题你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.dm.com和shanghai.dm.com。两个域的功能级别是Windows 2000混合模式。beijing.dm.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.dm.com的管理员。你的域中的域控制器包含shanghai.dm.com需要访问的应用程序和共享文件夹。你需要创建一个组包含需要从shanghai.dm.com访问的用户。你应当如何做?()A将组作用域和组类型设置为域本地和安全B将组作用域和族组类型设置为域本地和通讯C将组作用域和组类型设置为全局和安全D将组作用域和组类型设置为通用和安全
单选题Certkiller是一个Active Directory权限管理服务(AD RMS)服务器。 用户的机器运行的是Windows Vista和微软Windows Server 2003功能级别配置Active Directory域。用户都在抱怨,他们不能保护自己的文件。您需要配置AD RMS,让用户能够保护他们的证件。你应该怎么做呢()A使用组策略来安装AD RMS客户端计算机B添加ADRMSADMIN帐户的计算机上的本地管理员组C添加ADRMSSRVC帐户AD RMS服务器上的本地AdministratorsD建立在Active Directory域服务(AD DS)为每个用户的电子邮件帐户E升级Active Directory域功能级别的Windows 2008服务器
单选题您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A“IP安全策略管理”控制台B“IP安全监视器”控制台C“策略的结果集”控制台D“Microsoft基线安全分析器”(MBSA)
单选题您是公司的网络管理员。公司网络由一个Active Directory 域组成。该域包含Windows Server 2003计算机和 Windows XP Professional计算机。一台名为Server1的服务器被配置为DHCP服务器,并已得到授权。Telnet服务已在Server1上启动。您发现Server1上的Dhcp Server服务已停止向网络上的DHCP客户端计算机提供IP地址。您登录到名为Client1的客户端计算机。Client1上已安装了管理工具。您打开DHCP控制台,并尝试连接到Server1。您收到以下错误信息:"找不到DHCP服务器。"您能够运行 ping 命令来连接到Server1。您需要确保自己可以使用DHCP控制台,连接到Server1上的。DHCP Server服务。 您应该在Client1上执行什么操作?()A建立到Server1的Telnet会话。运行 net start dhcp命令B建立到Server1的Telnet会话。运行 net start dhcpserver 命令C建立到Server1的Telnet会话。运行 ipconfig/renew 命令D运行 netshdhcp server//server1 show server 命令
单选题Certkiller.COM有一个网络,它是由一个单一的Active Directory域。作为Certkiller.COM管理员,您将安装在服务器上运行Windows Server 2008 Active Directory轻型目录服务(AD LDS)。要启用安全套接字层(SSL)连接到AD LDS服务器,您安装AD LDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与AD LDS的证书,你应该使用哪个工具()ALdp.EXEBActive Directory域服务CNtdsutil.exeDLDS.EXEEwsamain.exeF以上都不是
单选题Certkiller.com的主要网络,运行Windows Server 2008上的服务器。它还具有两个域控制器。名为CKDC1域控制器上的Active Directory服务正在运行。您必须执行Windows Server 2008的关键更新,而无需重新启动服务器上CKDC1。执行CKDC1离线关键更新,而无需重新启动服务器,你应该怎么做()A启动CKDC1的Active Directory域服务B从网络上断开,并启动Windows更新功能C停止Active Directory域服务和安装更新。开始安装更新后的Active Directory域服务D停止Active Directory域服务和安装更新。从网络上断开,然后再次连接E以上都不是
单选题你是公司网络的管理员。网络中有一个活动目录林包含两个域。林的功能级别是Windows 2000。两个域的功能级别是Windows 2000本机模式。所有的服务器使用Windows Server 2003.你创建了一个名为Staff的组,该组包括所有的两个域,该组为通用通讯组。你要分派访问两个域的权限给Staff组。然而你分配权限时出现错误。你应当如何做?()A将林的功能级别提高到Windows Server 2003B将两个域的功能级别提高到Windows Server 2003C修改组属性为全局通讯组D修改组属性为通用安全组