单选题你需要设计对象注册结构允许,能够在所有胜地的旧应用程序运行。你必需安照已制定的安全策略来解决问题。你应该怎样做?()A创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户安全组旧应用程序注册表部分完全控制权限B创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户注册表HKEY_USERS部分完全控制权限C创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,在每一台计算机上使所有需要访问旧应用程序的用户成为本地管理员组成员D创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,使所有需要访问旧应用程序的用户在Ntuser.dat 文件完会控制权限
单选题
你需要设计对象注册结构允许,能够在所有胜地的旧应用程序运行。你必需安照已制定的安全策略来解决问题。你应该怎样做?()
A
创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户安全组旧应用程序注册表部分完全控制权限
B
创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,授予域用户注册表HKEY_USERS部分完全控制权限
C
创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,在每一台计算机上使所有需要访问旧应用程序的用户成为本地管理员组成员
D
创建一个GPO。连接GPO到包含运行旧应用程序的计算机帐号的OU,使所有需要访问旧应用程序的用户在Ntuser.dat 文件完会控制权限
参考解析
解析:
暂无解析
相关考题:
你需要开发一个应用程序,它允许管理员在不使用Service MMC的情况下动态的控制Windows服务.你开始创建一个叫LocalServiceController的类. 你需要在LocalServiceController类中添加正确的代码确保管理员能够启动本地的Windows服务。你应该使用哪个代码?() A.B.C.D.
你有一台运行Windows 7的独立计算机。多个用户共享这台计算机。你需要确保你可以读取这台计算机上所有加密文件的目录,你该怎么做?()A、运行证书注册向导,然后运行Certutil.exe –importpfxB、运行证书注册向导,然后运行Certutil.exe –installcertC、运行 Cipher.exe /r ,然后从本地安全策略中添加一个数据恢复代理D、运行 Cipher.exe /rekey 然后从本地安全策略中导入一个安全模板
你已经完成了对网络服务器的主板升级,现在需要在主板上安装附加的CPU,在主板上有两个空的CPU插槽,你需要怎样完成这次升级()。A、你需要检查CPU的产品运行代码以便与原有的CPU能够配合工作B、你需要为新CPU准备在主板空余CPU插槽上使用的终结电阻器C、对BIOS进行升级D、运行SNMP使用程序来检验多CPU配置的操作
你要为内网用户设计一个证书管理程序,你应该怎样做?()A、为内网用户建立一个网页提供注册服务用来请求访问资源B、允许用户的注册权利C、建立用户注册站并把证书存储在智能卡中D、创建连接管理脚本以识别客户机的操作系统,并配置网页代理的设置来满足网页注册服务
你有一台运行Windows 7的计算机。你有一个第三方应用程序。你需要确保这个应用程序只有指定的版本才可以在这台计算机上运行。这个方案必须确保所有的应用程序限制都基于应用程序厂商的数字签名。你该怎么做?()A、在应用程序控制策略中,配置一个路径规则 B、在应用程序控制策略中,配置一个发布者规则C、在软件限制策略中,配置一个路径规则 D、在软件限制策略中,配置一个证书规则
你需要为所有的胜地场所设计无线网络安全策略。你应该怎样做?()A、连接无线网络接入点去一个单独的子网。允许该子网直接访问互连网,但不能访问公司网络。要求公司用户建立VPN去访问公司资源B、在域控制器上安装IAS。配置无线网络访问点要求使用IEEE 802.1x认证C、为所有的公司服务器建立IPSec策略去要求所有的计算机通过去时无线网络连接时要加密D、配置所有的无线网络访问点要求所有的连接使用WEP协议。使用GPO分发WEP密钥到域中所有的计算机
你有一台运行Windows 7的名为Computer1的独立计算机。有几个用户共享Computer1。你需要避免Group1组的成员运行Windows Media Player,所有其他用户可以允许运行Windows Media Player。你必须使用最少的管理员行为来实现这个目的,你该怎么做?()A、从软件限制策略中,创建路径规则。B、从软件限制策略中,创建哈希规则。C、从应用程序控制策略中,创建默认规则。D、从应用程序控制策略中,创建一个可执行规则。
你需要设计活动目录中的用户对象访问控制和允许策略,你应该怎样做?()A、使高级安全组成员成为域管理安全组成员B、给desktop support technician去重设最高级别OU用户帐号密码的权限C、委托所有OU包含用户帐号的所有权给AllSupport安全组D、改变BasicSupport安全组在所有OU及其用户帐号的权限为拒绝权限。然后,添加AllSupport安全组成员在每一个OU及其用户帐号重设密码
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
你是公司网络管理员。公司网络是一个单活动目录域。域中有一个组织单元(OU)Webservers。在Webservers中包含12台作为内网Web Server的Windows Server 2003计算机的账号。组策略对象(GPO)WebserversPolicy链接到了组织单元Webservers。该GPO被用来配置OU中计算机的各种设置。在每个内网Web Server的管理员本地组中有一个名为WebserverAdmins的全局组成员。你计划在每个内网Webserver上安装一个安全扫描应用程序。该应用程序文档规定它必须使用一个服务账号,以此能够对安装了该应用程序的计算机的注册表的HKEY_LOCAL_MACHINE/SYSTEM键值进行修改。 你在域中创建了这个服务账号。公司的安全策略规定:安全账号只能分配得到完成功能的最低限度权利和许可。你需要配置内网的Web servers以便该安全扫描应用程序能够被安装接受。你同时也要遵从公司的安全策略。你要用最低的管理花销实现这个目的。你该怎么做?()A、将该服务帐号添加到Webserveradmins 全局组B、在WebserversPolicy GPO中将必需的许可配置为注册表安全设置C、运行regedit .exe(注册表编辑器)命令在每台内网Web server的注册表中添加必须的许可D、运行explore.exe(资源管理器)命令修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可E、在WebserversPolicy GPO中配置系统安全设置以修改Systemroot/System32/Config/System file中的NTFS许可。允许该服务帐号——改变许可
你需要设计一个方法使Server5能够远程加密.你该怎样做?()A、配置editor’s用户账户属性启用可逆加密储存密码B、配置editor’s用户账户属性启用用DES加密该账号C、在服务器上配置本地安全策略启用”系统加密:用FIPS兼容的算法来加密,散列和签名D、配置Server5计算机属性以启用:信任此计算机来委派
你有一台运行Windows 7的计算机。你运行Runas命令并指定了/savecred 参数启动一个应用程序。你需要删除存储的密码,你该怎么做? ()A、运行Del 并指定 /p 参数B、运行Runas并指定/noprofile参数C、在凭据管理器中,修改Windows凭据D、在凭据管理器中,修改授权管理者选项
单选题你计划在Certkiller的内部局域网上部署你的ASP.NET应用程序。该应用程序从一个MicrosoftSQLServer数据库上重新获取数据。你想使用SQLServer连接池来优化性能。你还要当最小化管理费用时保护存储在服务器上的机密数据。你要为你的应用程序配置安全性,你该怎么做?()A在应用程序中使用MicrosoftWindows验证。允许匿名用户从你的应用程序访问SQLServer数据库。B在应用程序中使用MicrosoftWindows验证。允许个别的Windows用户帐户从你的应用程序访问SQLServer数据库。C在应用程序中使用form验证。允许使用SQLServer的登陆帐户为sa的用户从你的应用程序访问SQLServer数据库。D在应用程序中使用form验证。允许为每个SQLServer的登陆用户分配单独的帐户从你的应用程序访问SQLServer数据库。
单选题你有一台运行Windows 7的计算机。你有一个第三方应用程序。你需要确保这个应用程序只有指定的版本才可以在这台计算机上运行。这个方案必须确保所有的应用程序限制都基于应用程序厂商的数字签名。你该怎么做?()A在应用程序控制策略中,配置一个路径规则 B在应用程序控制策略中,配置一个发布者规则C在软件限制策略中,配置一个路径规则 D在软件限制策略中,配置一个证书规则
单选题你需要设计一个方法使Server5能够远程加密.你该怎样做?()A配置editor’s用户账户属性启用可逆加密储存密码B配置editor’s用户账户属性启用用DES加密该账号C在服务器上配置本地安全策略启用”系统加密:用FIPS兼容的算法来加密,散列和签名D配置Server5计算机属性以启用:信任此计算机来委派
多选题你创建了一个程序集来访问相关数据库的数据。这个程序集将在你的服务器上被多个ASP.NET应用程序使用。你需要保证所有你的应用程序都能访问这个程序集,哪两个操作你需要做?()A运行程序集注册工具(Regasm.exe)B运行强名称工具(Sn.exe)C运行安装程序工具(Intallutil.exe).D运行全局程序集缓存工具(Gacutil.exe).
单选题你有一台运行Windows 7的计算机。你运行Runas命令并指定了/savecred 参数启动一个应用程序。你需要删除存储的密码,你该怎么做? ()A运行Del 并指定 /p 参数B运行Runas并指定/noprofile参数C在凭据管理器中,修改Windows凭据D在凭据管理器中,修改授权管理者选项
单选题你要为内网用户设计一个证书管理程序,你应该怎样做?()A为内网用户建立一个网页提供注册服务用来请求访问资源B允许用户的注册权利C建立用户注册站并把证书存储在智能卡中D创建连接管理脚本以识别客户机的操作系统,并配置网页代理的设置来满足网页注册服务
单选题你在 Certkiller 应用程序的开发工作.com。 Certkiller.com 有一个名为 Certkiller 的测试服务器-SR09,经常用于测试的程序集和应用的安全策略的其他 Certkiller.com 的开发人员。 您刚刚创建的程序集,并且想要 Certkiller 对其进行测试-SR09。 您需要确保所有的安全策略,对 Certkiller-SR09 重置为其默认设置。 你应该做什么?()A所有-回滚命令运行caspol。B运行caspol所有-重置命令。C这台机器运行所有-回滚命令。D这台机器运行所有-重置命令。
单选题你有一台计算机运行着Win 7,你发现一个名为App1的应用程序在系统启动时自动运行。你需要阻止App1在启动时自动运行,同时又允许用户手动运行App1。你应该怎么做?()A从本地组策略,修改应用程序控制策略B从本地组策略,修改软件限制策略C从系统配置工具中,选择“诊断启动”D从系统配置工具中,修改启动应用程序
多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003,而所有的客户计算机运行Windows XP Professional。TestKing.com一些客户计算机是kiosk计算机,并且位于公共位置。TestKing.com的书面安全策略对kiosk计算机的使用提出了以下的要求: (1)用户必须利用Remote Desktop Connection来连接到应用程序服务器和客户计算机。 (2)用户仅可以运行储存在Windows和Program Files文件夹里的应用程序。 (3)本地管理可以运行任何应用程序。 你将所有的kiosk客户计算机放置在一个名为Kiosk的OU里。你创建一个名为KioskPolicy的新GPO,并且连接KioskPolicy GPO到Kiosk OU。你在KioskPolicy GPO中创建一个软件限制策略。你需要设置KioskPolicy GPO中的软件策略。你应该采取哪2个行动?()A改变默认安全级别为不允许的B改变默认执行策略来允许本地管理员运行任何应用程序C创建一个证书规则,来允许所有的软件被Microsoft签署D创建一个路径规则,来允许Remote Desktop Connection
单选题你有一台运行Windows 7的独立计算机。多个用户共享这台计算机。你需要确保你可以读取这台计算机上所有加密文件的目录,你该怎么做?()A运行证书注册向导,然后运行Certutil.exe –importpfxB运行证书注册向导,然后运行Certutil.exe –installcertC运行 Cipher.exe /r ,然后从本地安全策略中添加一个数据恢复代理D运行 Cipher.exe /rekey 然后从本地安全策略中导入一个安全模板
多选题你是TestKing.com公司的一个软件开发人员,你用.NET创建一个应用程序为你的技术支持部门建立一个跟踪事件变化。你通过一个引用一个跟踪类向本地一个日志文件中写入关于程序运行中生成的错误信息。你也通过引用一个名叫TestKingSwitch的跟踪开关对象来根据你的需要开启和关闭跟踪日志。为了得到最大的应用性能,你必须确保TestKingSwitch默认情况下是被释放掉。你设置你的配置管理为Release。在你公司局域网编译这个应用程序并且配置它为共享文件夹,55个用户可以通过捷径在你电脑上进入你的应用程序。一个用户当他运行这个应用程序的时候收到一个错误信息。你设置一个尽可能详细的日志跟踪可以用来记录这个应用程序的所有用户。你必须确定你做的不会影响到其他的用户的应用程序的运行。哪个是最好的办法?()A设置你的配置管理改为DEBUG。编译你的应用程序并且配置本地的用户电脑。B从共享文件拷贝应用程序的配置版本。把他配置到本地的用户机子。C为在用户电脑上运行的应用程序编辑配置文件使的TestKingSwitch的植为4。D为共享文件夹运行的应用程序编辑配置文件使的TestKingSwitch的植为4。E用/d:TRACE=TRUE来开启应用程序。F/TRACETestKingSwitch4命令行来开启应用程序。
单选题你通过使用VisualStudio.NET来开发一个基于Windows的应用程序,这个应用程序包括用多种方法来访问启动。你优化了你的应用程序代码之后,在不同的客户端测试你的程序,但是启动的时间太慢了。你必须确保你的应用程序能够尽可能快的运行,你要怎么做?()A先通过使用本机映像生成器(Ngen.exe)来预编译你的应用程序,再在客户端安装已预编译过的应用程序;B先在客户端安装你的应用程序,再通过使用本机映像生成器来预编译你的应用程序;C先通过使用JIT编译器来预编译你的应用程序,再在客户端安装已预编译过的应用程序;D先在客户端安装你的应用程序,再使用JIT编译器来预编译你的应用程序。