多选题您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()A设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B在全部的客户计算机上使本地管理员成为数据恢复代理C从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
多选题
您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()
A
设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问
B
在全部的客户计算机上使本地管理员成为数据恢复代理
C
从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替
D
删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
参考解析
解析:
暂无解析
相关考题:
公司有一个ActiveDirectory域。所有服务器都运行WindowsServer2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSISAN的所有数据通信必须尽可能安全。您需要为进出iSCSISAN的通信实施最高的安全性。该怎么做?() A.创建一个组策略对象(GPO)以启用“系统对象:加强内部系统对象的默认权限”。B.创建一个组策略对象(GPO)以启用“系统加密:将FIPS兼容算法用于加密、哈希和签名”。C.在iSCSI发起程序属性中实施IPsec安全性。使用Windows防火墙设置入站和出站规则。D.在iSCSI发起程序属性中实施相互“Microsoft质询握手身份验证协议”(MS-CHAPv2)身份验证。使用Windows防火墙设置入站和出站规则。
您正在开发一个调用COM组件的方法。您需要使用来显式请求运行库以执行完全堆栈遍历的声明性安全。您必须确保所有调用方在执行您的方法之前都具有要求的COMInterop信用级别。您应该为方法设置哪种属性?() A.AB.BC.CD.D
您创建一个包括自定义InternetExplorer品牌和搜索提供商的Windows7部署映像。您公司决定通过组策略来部署所有自定义设置。您需要将部署映像中的所有InternetExplorer设置恢复为微软默认设置。您应该执行哪两个操作?() A.使用ResetInternetExplorerSettings(RIES)功能,并在部署映像中运行Reset过程B.使用ResetInternetExplorerSettings(RIES)功能,并在部署映像中运行RemoveBranding过程C.更新所有计算机的处理组策略对象(GPO)设置的InternetExplorer维护策略D.更新所有计算机的InternetExplorerManageAdd-ons设置
您有一台运行Windows7的计算机。加密文件系统(EFS)密钥泄漏。您需要创建一个新EFS密钥。您应该运行哪个命令?() A.CertutilgetkeyB.Cipher.exe/kC.Icacls.exe/rD.Syskey.exe
你是一个管理员Certkiller.COM。 Certkiller有5成员服务器作为文件服务器的网络。它有一个Active Directory域。您已安装在服务器上的软件应用程序。只要安装应用程序,一个成员服务器关闭本身。跟踪和纠正的问题,您创建一个组策略对象(GPO)。您需要更改域的安全设置,以跟踪停机和找出它的原因。来执行这项任务,你应该怎么做呢()A、GPO链接到域,使系统事件“选项B、将GPO链接到域,并启用“审核对象访问”选项C、GPO链接到域控制器,并启用“审核对象访问”选项D、将GPO链接到域控制器,并启用“审核过程跟踪”选项E、执行所有上述行动
您需要备份“加密文件系统”(EFS) 证书。您必须用最短的时间实现该目标。您应该怎么做?()A、运行 Cipher.exe /xB、运行 Ntbackup.exe /pC、从“备份和还原”中,单击“现在备份”D、从“备份和还原”中,单击“创建系统映像”
您需要设计一个存取控制战略为付款文件夹为销售主任小组。您应该做什么?()A、使用IPSec在运输方式B、使用编成密码的文件系统(EFS)网分布的创作和Versioning(WebDAV)C、使用PEAP-EAP-TLSD、使用编成密码的文件系统(EFS)遥远的编成密码
您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()A、设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B、在全部的客户计算机上使本地管理员成为数据恢复代理C、从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D、删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
您需要设计为顾客数据和传讯者提供最大保护的安全变动任务。您应该做什么?()A、创造一个分开的领域为传讯者认证B、实施智能卡认证为营业所用户和传讯者, 升级客户操作系统依照必要。修改网报亭要求智能卡存在为持续的通入C、修改缺省领域政策小组政策对象(GPO)以便传讯者必须使用复杂用户帐户密码。要求所有传讯者改变他们的密码当下次他们注册对网应用D、使用编成密码的文件系统(EFS)编成密码包含顾客数据的所有文件
您有一台运行Windows 7 的计算机。您可以创建一个加密文件系统(EFS)恢复密钥和证书。您需要确保您的用户帐户可以解密计算机上的所有EFS文件。您应该怎么办?()A、从凭据管理器添加 Windows 凭据B、从凭据管理器添加基于证书的凭据C、从本地计算机策略添加数据恢复代理程序D、从本地计算机策略修改还原文件和目录设置
你需要设计一个方法用来标准化服务器并配置服务器的安全基线设置,你的解决方案必须满足商业的要求,你应该怎样做?()A、建立一个脚本来安装Hisecdc.inf安全模版B、使用GPO来发布和应用Hisec.inf安全模版C、使用系统策略管理器来配置每部服务器的安全设置D、使用GPO来发布和应用自定义安全模版
您创建一个包括自定义Internet Explorer品牌和搜索提供商的Windows 7部署映像。您公司决定通过组策略来部署所有自定义设置。您需要将部署映像中的所有Internet Explorer设置恢复为微软默认设置。您应该执行哪两个操作?()A、使用Reset Internet Explorer Settings(RIES)功能,并在部署映像中运行Reset过程B、使用Reset Internet Explorer Settings(RIES)功能,并在部署映像中运行Remove Branding过程C、更新所有计算机的处理组策略对象(GPO)设置的Internet Explorer维护策略D、更新所有计算机的Internet Explorer Manage Add-ons设置
单选题你是一个管理员Certkiller.COM。 Certkiller有5成员服务器作为文件服务器的网络。它有一个Active Directory域。您已安装在服务器上的软件应用程序。只要安装应用程序,一个成员服务器关闭本身。跟踪和纠正的问题,您创建一个组策略对象(GPO)。您需要更改域的安全设置,以跟踪停机和找出它的原因。来执行这项任务,你应该怎么做呢()AGPO链接到域,使系统事件“选项B将GPO链接到域,并启用“审核对象访问”选项CGPO链接到域控制器,并启用“审核对象访问”选项D将GPO链接到域控制器,并启用“审核过程跟踪”选项E执行所有上述行动
单选题您需要设计一个存取控制战略为付款文件夹为销售主任小组。您应该做什么?()A使用IPSec在运输方式B使用编成密码的文件系统(EFS)网分布的创作和Versioning(WebDAV)C使用PEAP-EAP-TLSD使用编成密码的文件系统(EFS)遥远的编成密码
单选题您需要设计战略符合电子邮件的公司的要求。您应该做什么?()A为S/MIME配置和发布适当的证书模板。部署组策略(GPO)以便基于这块模板的证书自动地是发布到所有的域用户B指定组策略(GPO)和IPSec政策要求所有客户计算机使用Kerberos认证连接到邮件服务器C为各邮件服务器, 从已经被信任的根CA获取一份SSL服务器证书D要求IPSec加密被用于发送或接收电子邮件的所有TCP连接
多选题您需要为在西雅图呼叫中心的客户计算机设计桌面和安全设置。您的解决方案必须使用最小的管理操作。您应该执行哪2个操作?()A在每台呼叫中心的客户计算机,配置一项本地政策只包括Allowed Windows Programs list.列出的批执行的程序B使用NTFS权限,为所有未批准的可执行文件分配拒绝-读的权限给域的计算机帐户C设计一个软件限制策略的GPO给呼叫中心全部的客户计算机D设计一个执行IPSec策略的GPO给呼叫中心全部的客户计算机。保证,IPSec策略拒绝与所有不是公司管理的网络服务器的连接操作
多选题您创建一个包括自定义Internet Explorer品牌和搜索提供商的Windows 7部署映像。您公司决定通过组策略来部署所有自定义设置。您需要将部署映像中的所有Internet Explorer设置恢复为微软默认设置。您应该执行哪两个操作?()A使用Reset Internet Explorer Settings(RIES)功能,并在部署映像中运行Reset过程B使用Reset Internet Explorer Settings(RIES)功能,并在部署映像中运行Remove Branding过程C更新所有计算机的处理组策略对象(GPO)设置的Internet Explorer维护策略D更新所有计算机的Internet Explorer Manage Add-ons设置
单选题您公司拥有运行Windows XP Professional的客户端计算机。您正计划在现有客户端计算机上安装Windows 7Enterprise。您需要满足以下要求:迁移用户数据和操作系统组件。加密并使用密码保护迁移存储。您需要设计一个满足要求的用户状态迁移策略。您应该怎么做?()A使用硬链接迁移存储B使用压缩迁移存储C使用Windows.old执行脱机迁移D使用Windows PE执行脱机迁移
单选题您计划在部署Windows 7时使用Windows PowerShell脚本配置系统设置。您需要确保在最初安装过程中,Windows PowerShell脚本将在客户端计算机上运行。您应该怎么做?()A 将脚本执行策略设置为RemoteSignedB 将脚本执行策略设置为AllSignedC 将脚本执行策略设置为RestrictedD 使用组策略首选项
单选题您需要备份“加密文件系统”(EFS) 证书。您必须用最短的时间实现该目标。您应该怎么做?()A运行 Cipher.exe /xB运行 Ntbackup.exe /pC从“备份和还原”中,单击“现在备份”D从“备份和还原”中,单击“创建系统映像”
单选题您的网络拥有运行Windows 7 Enterprise的客户端计算机。您计划通过自定义ADMX文件部署新的管理模板策略设置。您创建一个自定义ADMX文件,并将其保存在网络共享中。您启动组策略对象编辑器。在组策略编辑期间,自定义ADMX文件不可用。您需要确保ADMX文件可用于GPO编辑器。您应该怎么做?()A将网络共享权限设置为允许所有Windows 7用户读取网络共享B将ADMX文件复制到中央存储器,然后重启GPO编辑器C将ADMX文件复制到每台运行Windows 7的计算机的%systemroot%/inf文件夹中,然后重启GPO编辑器D将ADMX文件复制到每台运行Windows 7的计算机的%systemroot%/system32文件夹中,然后重启GPO编辑器
单选题您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A“IP安全策略管理”控制台B“IP安全监视器”控制台C“策略的结果集”控制台D“Microsoft基线安全分析器”(MBSA)
单选题您需要设计为顾客数据和传讯者提供最大保护的安全变动任务。您应该做什么?()A创造一个分开的领域为传讯者认证B实施智能卡认证为营业所用户和传讯者, 升级客户操作系统依照必要。修改网报亭要求智能卡存在为持续的通入C修改缺省领域政策小组政策对象(GPO)以便传讯者必须使用复杂用户帐户密码。要求所有传讯者改变他们的密码当下次他们注册对网应用D使用编成密码的文件系统(EFS)编成密码包含顾客数据的所有文件
单选题您正在设计FinServ的设置。您指定的权限将被使用。您需要指定任何额外的设置满足公司的需要。您应该做什么?()A在FinServ上安装文件加密系统(EFS)的数字证书B对文件和对象的访问启用审核失败C配置所有防火墙跟踪所有到FinServ而被丢弃的数据包D创建一个IPSec策略要求FinServ和防火墙之间需要IPSec加密