单选题你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做?()A在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中B在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中C在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中D在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,添加HR部的用户帐户到LA/HRUsers组允许成员列表中,添加管理员的帐户到CORP/Backup Operators组的允许成员列表中

单选题
你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做?()
A

在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中

B

在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中

C

在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中

D

在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,添加HR部的用户帐户到LA/HRUsers组允许成员列表中,添加管理员的帐户到CORP/Backup Operators组的允许成员列表中


参考解析

解析: 暂无解析

相关考题:

你希望你的主机上的资源能被网络中所有人访问不用验证身份时,你的做法是:() A.在本地安全策略中添加Everyone Access this computer from the networkB.在本地安全策略中添加Guests Access this computerC.在Local Users and Guoups 中Enable Authenticated users用户D.在Local Users and Groups中Enable Guest用户

的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?() A.为你的账户设置一个复杂密码B.打开凭据管理器,修改你的凭据C.将这个站点的URL添加到信任区域D.将这个站点的URL添加到本地Intranet区域

你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问,并且只允许已验证的用户访问。你应该使用下面那个代码段?() A. authorization allow users=?/ /authorizationB. authorization deny users=?/ /authorizationC. authorization deny users=*//authorizationD. authorization allow users=*/ /authorization

你正在维护一个存在的站点。为了安全的需要,你必须重定向所有未登录用户的请求到登录页面 Login.aspx。在用户登录后,自动重新返回到用户请求的页面。为了达到这个目的,你应该怎么做?() A.B.在站点每个页面:C.D.E.

你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A、创建新的远程访问策略,允许所有域本地组成员使用拨号。B、创建新的组策略允许域本地组成员拨号。C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()A、从一个商业CA中请求一个Web服务器证书B、在职员IP地址的基础上,设置访问限制C、为Windows域服务器,启用Digest认证D、设置客户证书映射

你有一台运行Windows 7的独立计算机。多个用户共享这台计算机。你需要确保你可以读取这台计算机上所有加密文件的目录,你该怎么做?()A、运行证书注册向导,然后运行Certutil.exe –importpfxB、运行证书注册向导,然后运行Certutil.exe –installcertC、运行 Cipher.exe /r ,然后从本地安全策略中添加一个数据恢复代理D、运行 Cipher.exe /rekey 然后从本地安全策略中导入一个安全模板

你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()A、创建新的远程访问策略,允许所有域本地组成员使用拨号B、创建新的组策略允许域本地组成员拨号C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)

你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用户之间。你的方案必须符合商业和安全的要求。你应该怎么做?()A、创建一个新的子域名叫extranet.corp.woodgrovebank.com在已存在的森林里。在新的子域里为伙伴公司的用户创建用户帐户。创建快捷信任使新的子域信任森林中的每个域B、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建单向森林信任关系让外部森林信任公司的森林C、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建外部信任关系让外部森林信任den.corp.woodgrovebank.com域D、为外网创建den.corp.woodgrovebank.com域的一个子域。在新的子域里为伙伴公司的用户创建用户帐户。 创建一个外部信任关系让森林根域信任外部域

你是TESTKING.com的技术支持员,Susan是经理主管人员,因为经常出差,她使用一个有smart card阅读器的WINXP专业版便携式电脑。Susan请你给她配置她的电脑以便在她外出时能拨号连接公司的网络。公司策略要求拨号用户必须使用一个smart card在连接网络时,还有用户要尽可能健壮的加密数据。公司的安全策略还要求若是路由和远程访问服务器不支持smart card验证和尽可能强的验证便不会与客户端电脑建立连接。 你需要配置Susan电脑的拨号连接的属性以便能拨号连接到公司的网络。你的方案要加强公司的策略。你应该采取哪三个步骤?()A、选择”高级(一般设置)”安全选项B、选择”要求数据加密”复选框C、选择”典型的(推荐设置)”安全选项D、从”验证我的身份如下”列表选择”使用smart card”选项E、从”数据加密”列表选择”最大限度的强加密”条目F、选择”扩展的认证协议(EAP)”选项,从EAP列表里选择”Smart Card or other Certificate”.

你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A、创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B、在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C、创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D、从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略

你有一台运行Windows 7的计算机。多个用户可以登录到这台计算机上,你要拒绝其中一个用户在这台计算机上访问可移动设备,而其他所有用户都可以使用。你该怎么做?()A、在本地安全策略中,修改应用程序控制策略B、在控制面板中,修改BitLocker驱动器加密设置C、在设备管理器中,修改所有可移动设备设置D、在本地组策略中,修改可移动存储访问策略

你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A、为你的账户设置一个复杂密码B、打开凭据管理器,修改你的凭据C、将这个站点的URL添加到信任区域D、将这个站点的URL添加到本地Intranet区域

单选题公司一个新的员工需要访问名为SQL1服务器上的SQL SERVER 2005 数据库.你用CREATE LOGIN ajones WITH PASSWORD = ’SQLServer$1’为其创建了登录名ajones。新员工报告说:当他在使用ajones登录的时候,收到如下的错误“用户‘ajones’登录失败。该用户与可信的SQL SERVER 连接无关联”。你需要解决这个问题并允许这个员工去登录SQL1。你应该怎么做?()A改变SQL SERVER 安全身份验证模式为“SQL SERVER 和 Windows 身份验证模式”B改变SQL SERVER 安全身份验证模式为“Windows 身份验证模式”C保证创建的登录名是带方括号([])的。(例如:[loginname])D通过用CREATE USER 语句给新创建的登录访问指定数据库的权限

单选题你计划在Certkiller的内部局域网上部署你的ASP.NET应用程序。该应用程序从一个MicrosoftSQLServer数据库上重新获取数据。你想使用SQLServer连接池来优化性能。你还要当最小化管理费用时保护存储在服务器上的机密数据。你要为你的应用程序配置安全性,你该怎么做?()A在应用程序中使用MicrosoftWindows验证。允许匿名用户从你的应用程序访问SQLServer数据库。B在应用程序中使用MicrosoftWindows验证。允许个别的Windows用户帐户从你的应用程序访问SQLServer数据库。C在应用程序中使用form验证。允许使用SQLServer的登陆帐户为sa的用户从你的应用程序访问SQLServer数据库。D在应用程序中使用form验证。允许为每个SQLServer的登陆用户分配单独的帐户从你的应用程序访问SQLServer数据库。

单选题你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A为你的账户设置一个复杂密码B打开凭据管理器,修改你的凭据C将这个站点的URL添加到信任区域D将这个站点的URL添加到本地Intranet区域

单选题你是TestKing.com公司的一个软件开发人员。你的应用程序使用一个DETASET对象来为你的用户维护一组数据。在你更新数据库之前,你必须在所有用户在改变时运行数据验证代码。你必须在改变时为数据行执行一致性约束。首先你创建一个数据视图对象,下一步要怎么做?()A创建一个RowStateFilte.CompareTo方法B创建一个RowStateFilter.Equals方法C设置RowStateFilter属性为CurrentRowsD设置RowStateFilter属性为ModifiedCurrent

单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC.B强制访问控制(MAC.C基于角色访问控制(RBAC.D最小特权(LeastPrivilegE.

单选题你是公司的域的管理员,你为公司的每个员工创建了一个域用户账号。公司希望这些员工只有在工作时间才能登录域,你应该采取的措施是()。A设置安全策略,要求每个员工只能在工作台时间登录域B设置域控制器安全策略,要示每个员工只能在工作时间登录域为C每个员工的计算机设置本地安全策略,要示每个员工只能在工作时间登录瑾D在“Active Directory用户和计算机”工具中在每个员工域用户账号属性中设置登录时间

单选题你希望你的主机上的资源能被网络中所有人访问不用验证身份时,你的做法是:()A在本地安全策略中添加Everyone Access this computer from the networkB在本地安全策略中添加Guests Access this computerC在Local Users and Guoups 中Enable Authenticated users用户D在Local Users and Groups中Enable Guest用户

单选题你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A创建新的远程访问策略,允许所有域本地组成员使用拨号。B创建新的组策略允许域本地组成员拨号。C编辑远程访问策略使用CHAP作为唯一验证策略D编辑远程访问策略使用PAP,SPAP作为唯一验证策略

单选题你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略

单选题你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

单选题你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问,并且只允许已验证的用户访问。你应该使用下面那个代码段?()Aauthorization allow users=?/ /authorizationBauthorization deny users=?/ /authorizationCauthorization deny users=*//authorizationDauthorization allow users=*/ /authorization

单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC)B强制访问控制(MAC)C基于角色访问控制(RBAC)D最小特权(LEASTPrivilege)