单选题您的网络包含一个名为 Server1 的网络策略和访问服务服务器。组织中的所有证书均由由一个名为 Server2企业证书颁发机构 (CA) 颁发。您有一台名为 Computer1 的独立计算机运行 Windows 7。Computer1 具有一个通过使用 SSTP 连接到 Server1 的 VPN 连接。您尝试建立到 Server1 的 VPN 连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到 Server1 的 VPN 连接。在 Computer1 上,您应该怎么做?()A将根证书导入到用户的“受信任的发布者”存储库中B将根证书导入到计算机的“受信任的根证书颁发机构”存储库中C将 Server1 的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中D将 Server1 的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中
单选题
您的网络包含一个名为 Server1 的网络策略和访问服务服务器。组织中的所有证书均由由一个名为 Server2企业证书颁发机构 (CA) 颁发。您有一台名为 Computer1 的独立计算机运行 Windows 7。Computer1 具有一个通过使用 SSTP 连接到 Server1 的 VPN 连接。您尝试建立到 Server1 的 VPN 连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到 Server1 的 VPN 连接。在 Computer1 上,您应该怎么做?()
A
将根证书导入到用户的“受信任的发布者”存储库中
B
将根证书导入到计算机的“受信任的根证书颁发机构”存储库中
C
将 Server1 的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中
D
将 Server1 的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中
参考解析
解析:
暂无解析
相关考题:
你的网络中包含一个活动目录域,域中的所有成员服务器都运行WindowsServer2008R2。所有服务器都位于主办公室,你有一台名为Computer1运行Windows7的便携计算机。Computer1位于分支办公室并加入了这个域。一个名为Server1的文件服务器包含一个名为Share1的共享文件夹,你需要配置Computer1满足一下需求:主办公室和分支办公室最小网络流量;确保Computer1当连接到网络中时只可以访问Share1中的文件。你该怎么做?()A.在Computer1上,启用脱机文件B.在Computer1上,启用透明缓存C.在Server1上,配置DirectAccessD.在Server1上,配置Share1启用脱机
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令
您是Contoso有限公司的网络管理员。该网络由名为contoso.com的单一ActiveDirectory域组成。目前,一台名为Server1的WindowsServer2003计算机是contoso.com唯一的域控制器。Server1还是名为toso.com的ActiveDirectory集成区域的DNS服务器。您将一台名为Server2的新WindowsServer2003计算机配置成向Server1查询DNS名称解析。您在Server2上运行ActiveDirectory安装向导,并重新启Server2。45分钟之后,您检查到如相关材料所示的服务位置(SRV)资源记录。您需要确保Server1上的SRV记录完全无缺。您应该怎么办?()A.重新启动Server1的NetLogon服务B.重新启动Server2的NetLogon服务C.在Server1上运行ipconfig/registerdns命令D.在Server2上运行ipconfig/registerdns命令
您是公司的网络安全管理员。公司网络由一个ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。人力资源部在一台名为Server1的服务器上存储机密数据。公司的书面安全策略规定,Server1上的TCP/IP进出通信必须加密。您需要对Server1和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()A.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书B.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书C.使用加密文件系统(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密D.为Server1指派安全服务器IPSec策略。为人力资源部内的所有客户端计算机指派客户端IPSec策略
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含15台WindowsServer2003计算机和3,000台WindowsXPProfessional计算机。所有客户端计算机都运行最新的servicepack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从WindowsUpdate来获得其Windows安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()A.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“配置自动更新”策略,自动下载更新B.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值C.创建名为SUS“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值D.创建名为SUS的“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“配置自动更新”策略自动下载更新
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。一台名为Server1的服务器被配置为DHCP服务器,并已得到授权。Telnet服务已在Server1上启动。您发现Server1上的DhcpServer服务已停止向网络上的DHCP客户端计算机提供IP地址。您登录到名为Client1的客户端计算机。Client1上已安装了管理工具。您打开DHCP控制台,并尝试连接到Server1。您收到以下错误信息:"找不到DHCP服务器。"您能够运行ping命令来连接到Server1。您需要确保自己可以使用DHCP控制台,连接到Server1上的。DHCPServer服务。您应该在Client1上执行什么操作?()A.建立到Server1的Telnet会话。运行netstartdhcp命令B.建立到Server1的Telnet会话。运行netstartdhcpserver命令C.建立到Server1的Telnet会话。运行ipconfig/renew命令D.运行netshdhcpserver\\server1showserver命令
您的网络包含一个名为Server1的网络策略和访问服务服务器。组织中的所有证书均由由一个名为Server2企业证书颁发机构(CA)颁发。您有一台名为Computer1的独立计算机运行Windows7。Computer1具有一个通过使用SSTP连接到Server1的VPN连接。您尝试建立到Server1的VPN连接,并收到以下错误消息:“证书链已进行处理,但是在一个没有被信任提供程序所信任的根证书被终止。”您需要确保可以成功建立到Server1的VPN连接。在Computer1上,您应该怎么做?()A.将根证书导入到用户的“受信任的发布者”存储库中B.将根证书导入到计算机的“受信任的根证书颁发机构”存储库中C.将Server1的服务器证书导入到用户的“受信任的根证书颁发机构”存储库中D.将Server1的服务器证书导入到计算机的“受信任的根证书颁发机构”存储库中
你公司有一个AD域。域中的所有服务器运行windowsserver2008.TS网关角色服务安装在名为server1的服务器上。终端服务服务角色服务安装在服务器server2和server3上。Server2和server3配置在名为TSLoad负载均衡终端服务场中。你在新服务器server4中安装TS会话Broker角色服务。你把TSLoad场加入到server4中的TS会话Broker配置中。你需要确保TS会话Broker能接受server2和server3的连接。你应该怎么做?()A.把server2和server3加入到server4上的会话Broker计算机本地组中B.把server2和server3加入到ActiveDirectory域中windows认证访问域本地安装组中C.配置一个组策略对象(GPO),设置终端服务安全部分的“需要安全RPC通信”选项为True。应用这个组策略到server2和server3上D.配置一个组策略对象(GPO),设置终端服务部分的“只允许从初始客户重新连接”为True。应用这个组策略到所有客户端计算机上
你公司有一个Active Directory域。一个名为server1的服务器运行windows server 2008.server1上安装有终端服务服务器角色。一个名为server2的服务器运行windows server 2008.终端服务许可证服务角色安装在server2上。仅有10个终端服务器客户许可证可用。你需要限制同时连接到终端服务用户不超过10个。你应该怎么做?()A、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server1上。B、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每用户”选项。应用该GPO到server2上。C、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server1上。D、创建一个组策略对象(GPO)。启用“设置终端服务许可证模式策略设置”,选择“每设备”选项。应用该GPO到server2上。
公司有一个Active Directory域。域中的所有服务器都运行Windows Server 2008。名为Server1的服务器上安装了终端服务网关(TS 网关)角色服务。名为Server2和Server3的服务器上安装了终端服务角色。Server2和Server3配置在名为TSLoad的负载平衡终端服务器场中。您在名为Server4的新服务器上安装并配置了终端服务(TS)会话Broker服务。您需要将Server2和Server3配置为加入TS会话Broker。接下来该做什么?()A、将 Server2 和 Server3 配置为使用 TS 网关角色服务来访问 TS 会话 Broker。B、创建一个新的组略对象(GPO),并且该 GPO 将 Server4 分配给 Server2 和 Server3 作为其会话 Broker 服务器。将该GPO 应用到 Server2 和 Server3。C、配置一个组策略对象(GPO),将“终端服务安全”部分中的“设置 TS 网关服务器地址”选项设置为 Server1。将该 GPO 应用到所有客户端计算机。D、配置一个组策略对象(GPO),将“终端服务安全”部分中的“要求安全的 RPC 通信”选项设置为 False。将该 GPO 应用到 Server2 和 Server3。
您有一台运行Windows 7 的名为Computer1 的计算机。该计算机是 Active Directory 域的成员。该网络包含一台运行 Windows Server 2008 的名为 Server1 的文件服务器。您使用名为 User1 的帐户登录到该计算机。您需要确保当您连接到 Server1 时,使用名为 Admin1 的帐户进行身份验证。您应该在 Computer1上执行什么操作?()A、从“使用者帐户”选择“链接联机 ID”B、从 Windows CardSpace 选择“添加卡”C、从凭据管理器选择“添加 Windows 凭据”D、从本地安全策略修改“从网络访问此计算机”用户权限
Contoso,Ltd.公司运行 Windows Server 2008。您管理着名为Server1的Web服务器。Internet用户使用 http://www.contoso.com和https://www.contoso.com访问Server1。Server1服务器使用来自公共证书颁发机构(CA)的SSL证书。您又安装了另一台Web服务器,名为Server2。您配置了网络负载平衡群集,以在两台Web服务器之间分摊传入的HTTP和HTTPS流量。您需要在Server2上配置SSL证书来支持HTTPS连接。您必须确保所有用户都可以连接到https://www.contoso.com,而不会收到安全警告。该怎么做?()A、在 Server2 上打开“IIS 管理器”控制台。创建一个自签名证书。B、在 Server1 上打开“IIS 管理器”控制台。将 SSL 证书导出为 .pfx 文件。将 .pfx 文件导入 Server2。C、在 Server1 上打开“证书”控制台。将 SSL 证书导出为 .cer 文件。将 .cer 文件导入 Server2。D、向公共 CA 申请新的 SSL 证书。在申请中使用 Server2 作为通用名称。在 Server2 上安装新申请的证书。
你有一台运行Windows 7的计算机。网络中包含一台名为Server1的监视服务器。该计算机运行一个名为Service1的监视服务。Server1使用远程过程调用(RPCs)。要确保Service1能够收到来自Server1的请求,你该怎么做?()A、在Windows防火墙高级安全中,创建一个预定义规则B、在Windows防火墙高级安钻中,创建一个自定义规则C、在网络和共享中心,修改网络位置设置D、在网络和共享中心,修改高级共享设置
您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A、Microsoft Baseline Security Analyzer(MBSA) B、“安全配置和分析”控制台] C、gpresult.exe D、处于计划模式的“策略的结果集”控制台
有四台运行Windows Server 2008的终端服务器。这些终端服务器分别名为Server1、Server2、Server3和Server4。您在Server1上安装了终端服务器会话Broker角色服务。您需要配置这四台终端服务器的负载平衡。您必须确保Server2是终端服务会话的首选服务器。应该使用哪个工具?()A、组策略管理器B、终端服务配置C、终端服务管理器D、TS 网关管理器
您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含15台 Windows Server 2003计算机和3,000台Windows XP Professional计算机。所有客户端计算机都运行最新的service pack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从Windows Update来获得其 Windows 安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()A、 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“配置自动更新”策略, 自动下载更新B、 创建名为 SUS“组策略”对象(GPO),并将其链接到Clients OU,打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值C、 创建名为 SUS“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“指定intranet Microsoft 更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值D、 创建名为 SUS 的“组策略”对象(GPO),并将其链接到该域。打开SUS GPO,并启用“配置自动更新”策略自动下载更新
您有一台运行Windows 7的计算机。网络包含一个名为 Server1 的监控服务器。这台计算机运行一个名为 Service1 的监控服务器。Service1 使用远程过程调用 (RPC)。您需要确保Service1 可以接收来自 Server1 的请求。您应该怎么做?()A、从“高级安全 Windows 防火墙”中,创建一个预定义规则B、从“高级安全 Windows 防火墙”中,创建一个自定义规则C、从“网络和共享 中心”中,修改“网络位置”设置D、从“网络和共享 中心”中,修改“高级共享”设置
单选题您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()AMicrosoft Baseline Security Analyzer(MBSA) B“安全配置和分析”控制台] Cgpresult.exe D处于计划模式的“策略的结果集”控制台
单选题您是公司的网络安全管理员。公司网络由一个Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。人力资源部在一台名为Server1 的服务器上存储机密数据。公司的书面安全策略规定,Server1 上的TCP/IP进出通信必须加密。您需要对Server1 和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()A使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书B使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书C使用加密文件系统(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密D为Server1指派安全服务器 IPSec策略。为人力资源部内的所有客户端计算机指派客户端IPSec策略
单选题您有两台运行 Windows Server 2008 的服务器,分别名为 Server1 和 Server2。两台服务器上都安装了 Windows 媒体服务服务器角色。Server2 是许可证清算所。您在 Server1 上发布了一个音频文件。该音频文件由 Server2 授予许可。您需要确保只允许用户使用该音频文件两天。该怎么做?()A在 Server1 上,修改密钥 IDB在 Server1 上,修改许可证密钥种子C在 Server2 上,修改许可证D在 Server2 上,创建新的包
单选题您的企业网络包含一个名为 Server1 的远程桌面网关(RD 网关)服务器和一个名为 Server2 远程桌面会话主机(RD 会话主机)服务器。您有一台名为 Computer1 的计算机运行 Windows 7。您从家里使用Computer1。您需要从 Computer1 访问 Server2。您应该怎么做?()A运行 Mstsc.exe /admin /v:server2:443B运行 Mstsc.exe /console /v:server2:8080C创建一个“远程桌面连接”并修改“从任意位置连接”设置D创建一个“远程桌面连接”并修改“服务器身份验证”设置
单选题有四台运行Windows Server 2008的终端服务器。这些终端服务器分别名为Server1、Server2、Server3和Server4。您在Server1上安装了终端服务器会话Broker角色服务。您需要配置这四台终端服务器的负载平衡。您必须确保Server2是终端服务会话的首选服务器。应该使用哪个工具?()A组策略管理器B终端服务配置C终端服务管理器DTS 网关管理器
单选题公司有一个Active Directory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器,上面行ISA Server 2006。公司在名为Server3的新服务器上部署了终端服务网关(TS 网关)角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色,以使用Server2上的ISA 2006。该怎么做?()A将 TS 网关配置为使用 SSL HTTPS-HTTP 桥接。B将 Server3 上的终端服务连接授权策略存储区配置为,将 Server2 用作中心网络策略服务器。C从 Server2 导出 SSL 证书,然后在 Server3 上安装该 SSL 证书。将 TS 网关配置为使用 Server2 的 SSL 证书。D从 Server3 导出自签名 SSL 证书,然后在 Server2 上安装该 SSL 证书。将 Server2 上的 ISA 服务配置为使用 Server3 的 SSL 证书。
单选题您有一台运行Windows 7的计算机。网络包含一个名为 Server1 的监控服务器。这台计算机运行一个名为 Service1 的监控服务器。Service1 使用远程过程调用 (RPC)。您需要确保Service1 可以接收来自 Server1 的请求。您应该怎么做?()A从“高级安全 Windows 防火墙”中,创建一个预定义规则B从“高级安全 Windows 防火墙”中,创建一个自定义规则C从“网络和共享 中心”中,修改“网络位置”设置D从“网络和共享 中心”中,修改“高级共享”设置
单选题你公司有一个windows server 2003 AD域。名为server1的服务器运行windows server 2008.终端服务角色安装在server1上。名为server2的服务器运行windows server 2003.TS许可证角色服务安装在server2上。你需要配置终端服务每用户客户端访问许可证(TS Per User CAL)跟踪和报告同时在server1和server2上工作.你应该怎么做?()A重命名server1,用原来在域中的名字加入一个工作组。B把server1加入由windows server 2003 TS许可服务管理的服务中。C卸载server2上安装的TS许可证角色服务,然后安装在server1上。在server1上配置终端服务每用户客户许可证跟踪和报告。D在server2上激活TS许可证服务。
单选题公司有一个Active Directory域。名为 Server1的服务器运行Windows Server 2008。Server1上安装了“终端服务”角色和“终端服务Web访问”角色服务。您在Server1上安装了终端服务网关角色服务。您创建了终端服务连接授权策略。用户报告他们无法连接到Server1。您需要确保用户可以连接到Server1。该怎么做?()A在 Server1 上配置网络访问保护(NAP)。B在 Server1 上配置终端服务资源授权策略(RAP)。C创建一个终端服务组策略对象(GPO)。启用 GPO 中的“允许用户使用终端服务远程连接”设置。将该 GPO 链接到域。D创建一个终端服务组策略对象(GPO)。启用 GPO 中的“为 TS 漫游配置文件设置路径”设置。创建名为 TSUsers 的组织单位(OU)。将该 GPO 链接到 TSUsers OU。
单选题您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A“IP安全策略管理”控制台B“IP安全监视器”控制台C“策略的结果集”控制台D“Microsoft基线安全分析器”(MBSA)