你的网络中包含一个独立的活动目录森林。你有50台便携计算机和50台桌面计算机。所有的计算机都具有32位的硬件。你计划通过自定义镜像部署Windows 7和10个公司应用程序到这些计算机。你需要使用最少的管理员行为来为这部署做好准备,你该怎么做?()A、在一台计算机上,安装Windows 7和这些公司应用程序B、在一台便携计算机和一台桌面计算机上,安装Windows 7和这些公司应用程序C、在一台服务器上,安装并运行微软评估与企划工具包(MAP)D、在一台服务器上,安装Windows自动安装工具包(AIK)并运行系统镜像管理器(Windows SIM)

你的网络中包含一个独立的活动目录森林。你有50台便携计算机和50台桌面计算机。所有的计算机都具有32位的硬件。你计划通过自定义镜像部署Windows 7和10个公司应用程序到这些计算机。你需要使用最少的管理员行为来为这部署做好准备,你该怎么做?()

  • A、在一台计算机上,安装Windows 7和这些公司应用程序
  • B、在一台便携计算机和一台桌面计算机上,安装Windows 7和这些公司应用程序
  • C、在一台服务器上,安装并运行微软评估与企划工具包(MAP)
  • D、在一台服务器上,安装Windows自动安装工具包(AIK)并运行系统镜像管理器(Windows SIM)

相关考题:

你的网络中包含一个活动目录域,域中的所有成员服务器都运行WindowsServer2008R2。所有服务器都位于主办公室,你有一台名为Computer1运行Windows7的便携计算机。Computer1位于分支办公室并加入了这个域。一个名为Server1的文件服务器包含一个名为Share1的共享文件夹,你需要配置Computer1满足一下需求:主办公室和分支办公室最小网络流量;确保Computer1当连接到网络中时只可以访问Share1中的文件。你该怎么做?()A.在Computer1上,启用脱机文件B.在Computer1上,启用透明缓存C.在Server1上,配置DirectAccessD.在Server1上,配置Share1启用脱机

你的网络包含一个名为contoso.com的活动目录域。你有一台计算机名为computer1.contoso.com。你的网络配置了只使用IPv6。你需要请求创建一个DNS记录来让用户可以通过dev.contoso.com来连接到你的计算机。你应该请求那种类型的记录?() A.AB.AAAAC.HINFOD.NAPTR

的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?() A.为你的账户设置一个复杂密码B.打开凭据管理器,修改你的凭据C.将这个站点的URL添加到信任区域D.将这个站点的URL添加到本地Intranet区域

你是TestKing.com的一位安全管理人。网络由一个独立的活动目录森林组成,而这个森林包含了一个独立域树的三个域。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。森林的功能层是Windows2000。每个域的功能层是WindowsServer2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说:在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做?()A.提高森林的功能层到WindowsServer2003B.在两个子域中增加一个双向的快捷方式信任C.启用universal组membershipcachingD.转换三个域中的所有通用组使变成域本地组或全局组E.为Kerberos用户券增加最长的有效时间

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A.在域中,删除TestKingIPSecGPOB.在TestKingIPSecGPO中,不分派TestKingTest策略C.在服务器上,重新启用IPSecservicesserviceD.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest指令

你是TestKing.com的一位安全管理人。所有的域控制者运行WindowsServer2003。所有的客户计算机运行WindowsServer2003。TestKing在(柏林、西恩、)Berlin,Bonn,Stuttgart,andFrankfurt都有办公室。网络由一个独立的包括四个域的活动目录森林构成。这些域分别被命名为berlin.testking.com、bonn.testking.com、stuttgart.testking,com和frankfurt.testking,com。每个城市都被设置成活动目录站点。每个站点包含文件服务器和来自每个域的客户计算机。为遵守当地法律,TestKing.com的书面安全策略声明:文件服务器上的安全事件要像下列图示的形式被维持。CityPresentationBerlin14daysBonn28daysStuttgart10daysFrankfurt31days你需要设置网络以遵从这个书面安全策略。你想花费最少的管理费用来达到这个目标。你应该怎么做?()

你有一台名为Computer1运行Windows 7的计算机。这台计算机是一个活动目录域。这个网络包含一个名为Server1运行Windows Server 2008的文件服务器。你使用用户名User1登录到计算机。你要确保当你连接到Server1时,你通过使用Admin1进行身份验证。你要在Computer1上做什么?()A、在用户账户中,选择链接联机IDsB、在Windows CardSpace, 选择“添加卡”C、在凭据管理器中,选择增加一个Windows凭据D、在本地安全策略中,修改“从网络访问此计算机的”用户权限

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP  Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()A、启用活动目录中的TestKing3计算机帐户作为受信任以便委派B、给Authenticated Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许C、给TestKing3计算机帐户分配对在活动目录中的RAS andIAS Servers Access Check container上的Allow-Read许可D、添加TestKing3计算机帐户到RAS and IAS Servers安全组E、添加TestKing3计算机帐户到Windows Authorization Access安全组

你是 TestKing.com 的一位安全管理人。 网络由两个活动目录森林组成,他们的名称分别是testking.com 和public.testking.com。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。网络由一个IEEE 802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林,而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全,你升级网络硬件以便支持IEEE 802.1x。你设置一个public key infrastructure (PKI),并发行客户认证证书给职员以及被职员们使用的计算机,也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做?()A、设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务(IAS)的服务器的请求。一个连接请求策略来转发到合适的域的请求B、设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务(IAS)的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性C、利用Connection Manager Administration Kit (CMAK),为外部用户设置一个。为职员设置另一个连接profileD、在testking.com 森林和public.testking.com 森林之间建立一个森林信任关系

你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()A、添加被授权计算机的帐户到de.testking.com域中的一个全局组B、添加被授权计算机的帐户到de.testking.com域中的一个通用组C、添加被授权计算机的帐户到testking.com域中的一个全局组D、添加被授权计算机的帐户到testking.com域中的一个通用组

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说:在未来的6个月中,将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素,管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组 Policy的应用的前提下,达到这个目的。你应该采取哪三个行动?()A、配置WLAN的硬件以支持IEEE 802.1xB、配置WLAN的硬件以支持128-bit Wired Equivalent Privacy (WEP) keysC、实施一个Internet Authentication Service (IAS) infrastructureD、实施一个public key infrastructure (PKI)E、实施一个Routing and Remote Access infrastructureF、在所有的便携式计算机上实施IPSec

你有一台运行Windows 7的计算机。你创建了一个EFS恢复密钥和证书。你需要确保你的用户账户可以解密计算机上的所有EFS加密文件,你该怎么做?()A、在凭据管理器中,添加一个Windows 凭据B、在凭据管理器中,添加一个基于证书的凭据C、在本地计算机策略中,添加一个数据恢复代理D、在本地计算机策略中,修改还原文件和目录设置

你的网络中包含一个活动目录域和100台运行Windows 7的计算机。这个域包含一个名为logon.cmd的登录脚本。你计划通过登录脚此部署一个名为app1.msi的新应用程序。App1.msi存储在//server1/share1中。你要修改登录脚本来部署这个应用程序。在登录脚本中应该包含什么?()A、通知User2登录到计算机并加密一个文件B、通知User1导出他的证书到一个证书(.cer)文件C、通知User1将这个文件移动到一个共享文件夹中D、通知User2登录到计算机并取得文件所有权

你最近安装了Windows 7旗舰版到一台便携计算机,安装了诸如Office的应用程序,并且也下载安装了所有的重要更新。这台计算机有两块内置硬盘,都被格式化成NTFS文件系统,你还插入便携计算机一块外置USB硬盘。你使用convert fs/ntfs命令把外置硬盘驱动器转换成NTFS文件系统。你还有一个8G的USB闪存,便携计算机上还包含一个DVD光驱。在你的工作区,你可以接入公司网络并连接到网络中的一台运行Windows Server 2008 R2的文件服务器。你在哪个设备上可以创建一个关于这台便携计算机系统卷完整的系统镜像备份()?A、第二块内置硬盘B、外部硬盘C、USB闪盘D、多倍速DVD光驱E、网络共享

你的网络包含一个无线接入点,有一台运行Windows 7的计算机。这台计算机连接到这个无线接入点。 你在无线接入点上禁用了SSID广播,你发现你无法从Windows 7计算机上连接到这个无线接入点上。你要确保计算机能够连接到这个无线接入点,你该怎么做?()A、在凭据管理器中,修改普通凭据B、在凭据管理器中,修改Windows凭据C、在网络和共享中心,打开网络发现D、在网络和共享中心,修改无线网络连接设置

你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A、为你的账户设置一个复杂密码B、打开凭据管理器,修改你的凭据C、将这个站点的URL添加到信任区域D、将这个站点的URL添加到本地Intranet区域

单选题你的网络包含一个名为contoso.com的活动目录域。你有一台计算机名为computer1.contoso.com。你的网络配置了只使用IPv6。你需要请求创建一个DNS记录来让用户可以通过dev.contoso.com来连接到你的计算机。你应该请求那种类型的记录?()AABAAAACHINFODNAPTR

单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的活动目录森林组成,而这个森林包含了一个独立域树的三个域。所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。森林的功能层是Windows  2000。每个域的功能层是Windows  Server  2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说:在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做?()A提高森林的功能层到Windows Server 2003B在两个子域中增加一个双向的快捷方式信任C启用universal组 membership cachingD转换三个域中的所有通用组使变成域本地组或全局组E为Kerberos用户券增加最长的有效时间

单选题你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A为你的账户设置一个复杂密码B打开凭据管理器,修改你的凭据C将这个站点的URL添加到信任区域D将这个站点的URL添加到本地Intranet区域

单选题你的网络中包含一个活动目录域和100台运行Windows 7的计算机。这个域包含一个名为logon.cmd的登录脚本。你计划通过登录脚此部署一个名为app1.msi的新应用程序。App1.msi存储在//server1/share1中。你要修改登录脚本来部署这个应用程序。在登录脚本中应该包含什么?()A通知User2登录到计算机并加密一个文件B通知User1导出他的证书到一个证书(.cer)文件C通知User1将这个文件移动到一个共享文件夹中D通知User2登录到计算机并取得文件所有权

单选题你的网络中有一个活动目录域和一个DirectAccess基础架构。你在一台新的便携计算机上安装了Windows 7并加入到这个域。你需要确保这台计算机可以建立DirectAccess连接。你该怎么做?()A安装一个计算机证书B创建一个新的网络连接C在防火墙中启用网络发现例外D将这台计算机账户添加到Network Configuration Operators组

单选题你的网络包含一个无线接入点,有一台运行Windows 7的计算机。这台计算机连接到这个无线接入点。 你在无线接入点上禁用了SSID广播,你发现你无法从Windows 7计算机上连接到这个无线接入点上。你要确保计算机能够连接到这个无线接入点,你该怎么做?()A在凭据管理器中,修改普通凭据B在凭据管理器中,修改Windows凭据C在网络和共享中心,打开网络发现D在网络和共享中心,修改无线网络连接设置

单选题你的网络包含一个独立的IPv4子网,这个子网内包含20台运行Windows 7的计算机。你增加了一台名为Computer1的计算机到这个子网。你发现Computer1有一个IP地址是169.254.34.12。你无法连接到网络中的其他计算机。 网络中的其他计算机可以相互连接。你要确保你可以连接到网络中的其他计算机,你应该怎么做?()A关闭Windows防火墙B运行Ipconfig.exe /renewC配置一个静态的TCP/IP地址D运行Netsh.exe interface ipv4 install

单选题你有一台名为Computer1运行Windows 7的计算机。这台计算机是一个活动目录域。这个网络包含一个名为Server1运行Windows Server 2008的文件服务器。你使用用户名User1登录到计算机。你要确保当你连接到Server1时,你通过使用Admin1进行身份验证。你要在Computer1上做什么?()A在用户账户中,选择链接联机IDsB在Windows CardSpace, 选择“添加卡”C在凭据管理器中,选择增加一个Windows凭据D在本地安全策略中,修改“从网络访问此计算机的”用户权限

多选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说:在未来的6个月中,将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素,管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组 Policy的应用的前提下,达到这个目的。你应该采取哪三个行动?()A配置WLAN的硬件以支持IEEE 802.1xB配置WLAN的硬件以支持128-bit Wired Equivalent Privacy (WEP) keysC实施一个Internet Authentication Service (IAS) infrastructureD实施一个public key infrastructure (PKI)E实施一个Routing and Remote Access infrastructureF在所有的便携式计算机上实施IPSec

单选题你是 TestKing.com 的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行Windows Server 2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNS name resolution都运行正常。用户尝试连接到 已经给Authenticated Users授予了读许可的资源。你发现所有的用户都是Other Organization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()A从每个根域中添加Domain Computers安全组到另一个根域中的Windows Authentication Access 组安全组B设置森林信任关系的认证范围来禁用选择性的饿认证C在每个森林中,设置trusted domain object (TDO)来禁用name suffixroutingD在每个根域中,设置一个域控制器使之成为全局性的目录服务器