你需要设计一个方法用来标准化服务器并配置服务器的安全基线设置,你的解决方案必须满足商业的要求,你应该怎样做?()A、建立一个脚本来安装Hisecdc.inf安全模版B、使用GPO来发布和应用Hisec.inf安全模版C、使用系统策略管理器来配置每部服务器的安全设置D、使用GPO来发布和应用自定义安全模版
你需要设计一个方法用来标准化服务器并配置服务器的安全基线设置,你的解决方案必须满足商业的要求,你应该怎样做?()
- A、建立一个脚本来安装Hisecdc.inf安全模版
- B、使用GPO来发布和应用Hisec.inf安全模版
- C、使用系统策略管理器来配置每部服务器的安全设置
- D、使用GPO来发布和应用自定义安全模版
相关考题:
你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成?() A.所有在子网的结构服务器不能通过网络交换信息B.为每一个结合服务建立一个自定义的安全模版包含唯一设置运行在结构服务器上C.使用GPO应用自定义安全模版或者将模版应用于结构服务器D.编辑本地安全策略去配置每一个单独的服务器
你要为公共WEB服务器设置一个安全策略。你解决时不能涉及公司安全信息,你要怎么做?()A、在WEB1上安装WEB服务器证书B、在WEB1上起用ICFC、在WEB1配置IIS在IIS中造成5.0隔离方式D、在WEB1上安装和配置URLScan ISAPI filer
你要为终端服务器设计一个认证解决方案以满足商业的要求,你要怎么做?()A、配置终端服务器使用智能卡B、配置IPSec只允许使用远程桌面控制连接到终端服务器C、拒绝远程桌面用户组访问终端服务器D、限制treyresearch.com的用户从本地登录到终端服务器
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A、在Web服务器上,运行Gpresult.exeB、在Web服务器上,运行Mbsacli.exeC、在Web服务器上,运行Secedit.exeD、在Web服务器上,运行Qfecheck.exeE、在Web服务器上,运行Qchain.exe
你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成?()A、所有在子网的结构服务器不能通过网络交换信息B、为每一个结合服务建立一个自定义的安全模版包含唯一设置运行在结构服务器上C、使用GPO应用自定义安全模版或者将模版应用于结构服务器D、编辑本地安全策略去配置每一个单独的服务器
你有一个运行windows server 2008的服务器。服务器上安装有Web服务(IIS)服务角色和FTP服务角色。你在服务器上添加一个新的FTP站点。你需要确保新的FTP可用。达到这个目标的可能方法有哪两个?()A、服务器上运行命令iisresetB、在FTP站点属性中配置一个备用TCP端口C、在FTP站点属性中配置一个备用IP地址D、在默认站点属性中配置一个主机头文件E、在默认站点属性中配置一个备用IP地址
你管理一个运行windows server 2008的成员服务器。该服务器安装了web服务(IIS)角色服务。该服务器上有一个只对公司主管人员开放的web站点。公司策略规定,主管人员必须使用用户证书访问web内容。你需要确保主管人员只有使用证书才能访问安全web站点。你应该做什么?()A、在加密web站点中配置SSL设置为需要128-bit SSL。B、配置用户证书设置,接受加密web站点的SSL设置。C、配置用户证书设置,需要加密web站点的SSL设置。D、把主管人员的证书颁发机构(CA)证书添加到配置证书信任列表。
你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A、创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B、在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C、创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D、从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略
你需要设计一个方法去配置开发部门的服务器以达到chief information officer的需要.你该怎么做?()A、在开发部门的所有服务器使用错误报告为制定程序错误报告B、配置开发部门所有服务器不用按CTRL+ALT+DELTE 以记录交互登录日记C、增加GPO并且连接到开发部门的Servers OU.配置GPO交互登录策略,当用户登录时显示信息D、在开发部门的所有服务器上配置屏幕保护恢复时使用密码保护
你是.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。网络上的服务器运行Windows Server 2003 ,并且所有的服务器都是域的成员。你计划为现有服务器上的Windows Server 2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装Software Update Services (SUS)。你需要配置新的服务包到一个名为TestServers的组中的服务器上,在你将服务配置到所有的服务器上之前。 你应该怎么做?()A、Slipstream服务包到TestServers组里的服务器上的Windows文件夹B、复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可C、复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置 AutomaticUpdates来使用新SUS服务器D、创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组
你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导B、登录到每个服务器上用本地策略去配置和管理安全设置C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU
你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置
你需要为内部网络的服务器设计一个远程管理解决办法。你要解决商业和安全要求,你应该怎么做?()A、允许管理员使用http接口去远程管理服务器B、允许只有管理员可以连接服务器telnet服务C、允许管理员通过Microsoft NetMeeting.来管理服务器D、要求管理员使用远程桌面来管理服务器
你有一个包含几个终端服务器的终端服务场。你需要配置终端服务器中的一个作为专职重定向服务。你配置了适当的DNS记录。下一步你要怎么做?()A、从终端服务配置中设置许可模式为每用户B、从终端服务配置中设置许可模式为每设备C、从终端服务配置中改变服务器的相对权重为50D、从终端服务配置中配置服务器拒绝新用户登录
你有一台运行Windows 7的计算机。这台计算机通过VPN连接到公司网络。你需要确保当VPN连接活动时仍然可以访问Internet。你必须避免Internet流量通过VPN连接,你该怎么做?()A、配置一个静态的DNS服务器地址B、配置一个静态IP地址和默认网关C、配置VPN连接的安全设置D、配置VPN连接的高级TCP/IP设置
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
多选题Certkiller.COM有一个服务器,运行Windows Server 2008。主要是该服务器已配置为一个独立的认证机构(CA)的认证服务。至于每家公司的政策,您需要审计,到CA的配置设置和CA安全设置变化。你应该执行哪两个动作来实现这一任务呢()A打开认证服务管理单元和配置审核B认证服务的服务器的本地安全策略中启用和配置审核对象访问“设置C配置认证服务的服务器,以记录成功和失败的企图改变权限的文件在%SYSTEM32%/ CertSrv目录D打开认证服务管理单元和配置安全设置的审核
单选题你有一个包含几个终端服务器的终端服务场。你需要配置终端服务器中的一个作为专职重定向服务。你配置了适当的DNS记录。下一步你要怎么做?()A从终端服务配置中设置许可模式为每用户B从终端服务配置中设置许可模式为每设备C从终端服务配置中改变服务器的相对权重为50D从终端服务配置中配置服务器拒绝新用户登录
单选题你要为终端服务器设计一个认证解决方案以满足商业的要求,你要怎么做?()A配置终端服务器使用智能卡B配置IPSec只允许使用远程桌面控制连接到终端服务器C拒绝远程桌面用户组访问终端服务器D限制treyresearch.com的用户从本地登录到终端服务器
单选题你有一台运行Windows 7的计算机。这台计算机通过VPN连接到公司网络。你需要确保当VPN连接活动时仍然可以访问Internet。你必须避免Internet流量通过VPN连接,你该怎么做?()A配置一个静态的DNS服务器地址B配置一个静态IP地址和默认网关C配置VPN连接的安全设置D配置VPN连接的高级TCP/IP设置
多选题你需要设计一个方法去通过web服务器升级。你要解决商业和安全要求,你要选择哪方法达到目的?()A使用ssh去加密转送到边界网络上的服务器的数据B安装Microsoft FrontPage Server Extensions,并使用FrontPage去升级连接C使用web分布式和webdav在ssl连接之上到web服务器去升级连接D使用ftp通过ipsec连接转到web服务器E使用telnet去连接web服务器,并完成连接改变直接在服务器上
多选题你有一个运行windows server 2008的服务器。服务器上安装有Web服务(IIS)服务角色和FTP服务角色。你在服务器上添加一个新的FTP站点。你需要确保新的FTP可用。达到这个目标的可能方法有哪两个?()A服务器上运行命令iisresetB在FTP站点属性中配置一个备用TCP端口C在FTP站点属性中配置一个备用IP地址D在默认站点属性中配置一个主机头文件E在默认站点属性中配置一个备用IP地址
单选题你管理着一个运行windows server 2008的名为server2的服务器。你在server2上安装和测试终端角色。你通过终端服务发布一个应用程序。所有用户必须使用远程桌面协议连接到终端服务程序。你在server2上安装和配置TS网关角色服务。你配置一个默认域组策略设置通过TS网关连接。用户报告说他们不能连接到终端服务应用程序。你需要确保用户能从intranet或Internet连接到终端服务应用程序。你应该怎么做?()A配置“通过TS网关连接”组策略为否B配置“设置TS网关服务器地址”组策略,并且设置TS网关服务器地址。把组策略对象(GPO)连接到域C在远程桌面连接客户端配置服务认证为总是连接,即使服务认证对所有用户都失败D设置TS网关服务认证方法组策略为询问信任,使用NTLM协议设置。连接这个组策略(GPO)到域
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server 2003。所有的服务器在一个名叫Servers的OU中,或在被包含在Servers OU里的OU中。基于最近的安全报告信息,你想应用来自一个名叫Messenger.info的安全模板的设置到所有的服务器上,而Messenger服务就是在这些服务器上被启动的。你不想应用在这些设置到那些没有启动Messenger服务的服务器上。你同样不想将服务器移到外部的OU中去。因此你需要将Messenger.inf安全模板应用到合适的服务器上。你应该怎么做?()A 导入 Messenger.info 安全模板到一个GPO,并连接此GPO 到服务器OU。在GPO 中设置管 Administrative Templates过滤B 导入Messenger.info 安全模板到一个 GPO,并连接此 GPO 到服务器 OU。配置一个窗口管理器(Windows Management Instrumentation (WMI))为此GPO过滤C 在一个 GPO 中设置登录脚本,并连接此 GPO 到服务器 OU。设置此脚本运行gpupdate指令如果Messenger正在运行D 编辑 Messenger.info 安全模板Messenger服务的启动模式为自动模式,然后运行secedit /refreshpolicy指令
单选题你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略
单选题你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()A在每个部门Server OU上利用WMI筛选器运行组策略结果向导B登录到每个服务器上用本地策略去配置和管理安全设置C增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板D增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU
单选题你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接