您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()A、设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B、在全部的客户计算机上使本地管理员成为数据恢复代理C、从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D、删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()
- A、设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问
- B、在全部的客户计算机上使本地管理员成为数据恢复代理
- C、从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替
- D、删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
相关考题:
以下关于Microsoft公司的加密文件系统(EFS)的描述中,错误的是(46)。A.基于NTFS格式,加密发生在文件系统层而不在应用层B.只有加密用户和数据恢复代理用户才能解密使用EFS加密的文件,其他用户即使取得该文件的所有权也不能解密C.EFS使用对称密钥加密文件,非对称密钥中的私钥用于加密对称密钥D.由于不存在企业CA,因此独立计算机将生成一个自签名的证书供EFS使用
公司有一个ActiveDirectory域。所有服务器都运行WindowsServer2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSISAN的所有数据通信必须尽可能安全。您需要为进出iSCSISAN的通信实施最高的安全性。该怎么做?() A.创建一个组策略对象(GPO)以启用“系统对象:加强内部系统对象的默认权限”。B.创建一个组策略对象(GPO)以启用“系统加密:将FIPS兼容算法用于加密、哈希和签名”。C.在iSCSI发起程序属性中实施IPsec安全性。使用Windows防火墙设置入站和出站规则。D.在iSCSI发起程序属性中实施相互“Microsoft质询握手身份验证协议”(MS-CHAPv2)身份验证。使用Windows防火墙设置入站和出站规则。
以下关于EFS加密的“透明”的描述,正确的有()。 A.经过EFS加密后的文件、文件夹看到不文件名B.EFS加密、解密过程无需设置密码C.用户进行了EFS加密,但看不到EFS加密的过程D.EFS加密后的文件是隐藏的,无法看到
您的网络拥有运行Windows7Enterprise的客户端计算机。您计划通过自定义ADMX文件部署新的管理模板策略设置。您创建一个自定义ADMX文件,并将其保存在网络共享中。您启动组策略对象编辑器。在组策略编辑期间,自定义ADMX文件不可用。您需要确保ADMX文件可用于GPO编辑器。您应该怎么做?() A.将网络共享权限设置为允许所有Windows7用户读取网络共享B.将ADMX文件复制到中央存储器,然后重启GPO编辑器C.将ADMX文件复制到每台运行Windows7的计算机的%systemroot%\inf文件夹中,然后重启GPO编辑器D.将ADMX文件复制到每台运行Windows7的计算机的%systemroot%\system32文件夹中,然后重启GPO编辑器
您有一台运行Windows7的计算机。加密文件系统(EFS)密钥泄漏。您需要创建一个新EFS密钥。您应该运行哪个命令?() A.CertutilgetkeyB.Cipher.exe/kC.Icacls.exe/rD.Syskey.exe
关于加密文件的描述,正确的是()。A、扩展名为rar文件的密码存放于注册表文件中B、efs加密文件Windows中默认用蓝颜色来标识C、Fat32文件系统支持efs加密D、对于加密文件的破解,可以采用穷取法
ertkiller.COM有一个名为Sales的组织单位的Active Directory域。 这个组织单位举办两个全球安全组名为“销售总监和销售主管。 Certkiller已指示你到桌面的限制,以“销售经理”组。然而,在桌面上的限制不应适用于销售集团。您创建一个GPO命名的桌面锁定,并链接到销售的组织单位。下一步你应该怎么做呢()A、销售总监拒绝应用组策略上的DesktopLockdown GPO的权限设置B、销售人员拒绝对DesktopLockdown GPO的权限应用组策略设置C、设置允许本地域中的用户DesktopLockdown的GPO应用组策略权限D、允许身份验证的用户应用组策略权限设置 DesktopLockdown的GPO
您需要备份“加密文件系统”(EFS) 证书。您必须用最短的时间实现该目标。您应该怎么做?()A、运行 Cipher.exe /xB、运行 Ntbackup.exe /pC、从“备份和还原”中,单击“现在备份”D、从“备份和还原”中,单击“创建系统映像”
加密文件系统( Encrypting File System,EFS)是 Windows操作系统的一个组件。以下说法错误的是()。A、EFS采用加密算法实现透明的文件加密和解密,任何不拥有合适密钥的个人或者程序都不能解密数据B、EFS以公钥加密为基础,并利用了Windows系统中的CryptoAPI体系结构C、EFS加密系统适用于NTFS文件系统和FAT32文件系统(Window7环境下)D、EFS加密过程对用户透明,EFS加密的用户验证过程是在登录Windows时进行的
您需要设计一个存取控制战略为付款文件夹为销售主任小组。您应该做什么?()A、使用IPSec在运输方式B、使用编成密码的文件系统(EFS)网分布的创作和Versioning(WebDAV)C、使用PEAP-EAP-TLSD、使用编成密码的文件系统(EFS)遥远的编成密码
您有一台运行Windows 7 的计算机。多位用户共享这台计算机。这台计算机已加入一个域。您需要阻止用户在驱动器C上使用超过 2 GB 的磁盘空间。您应该怎么做?()A、从“组策略对象”(GPO)中,启用“限制”配置文件大小设置B、启用对本地磁盘(C)的“系统保护”并设置磁盘空间使用量C、在 Computer1 上启用磁盘配额管理并配置一个默认配额限制D、从“组策略对象”(GPO)中,启用“限制”限制整个漫游用户配置文件缓存的大小
你是TestKing网站250台WindowsXP专业版电脑的管理员,所有的电脑都是Windows2000域的成员。域中的组策略对象(GPO)被用来管理WindowsXP专业版电脑,每个用户的账户都是远程的配置文件。有3台电脑在接待处,你要禁止这3台电脑上的加密文件系统(EFS),你要怎么做呢?()A、把这3台电脑置于一个分离的组织单元(OU),设置OU上的GPO移除数据恢复代理B、在这3台电脑上设置本地安全策略来移除数据恢复代理C、在这3台电脑上设置本地安全策略,这样用户就不被允许加密文件D、在这3台电脑上,删除数据恢复代理的私有密钥
您有一台运行Windows 7 的计算机。您可以创建一个加密文件系统(EFS)恢复密钥和证书。您需要确保您的用户帐户可以解密计算机上的所有EFS文件。您应该怎么办?()A、从凭据管理器添加 Windows 凭据B、从凭据管理器添加基于证书的凭据C、从本地计算机策略添加数据恢复代理程序D、从本地计算机策略修改还原文件和目录设置
单选题您需要设计一个存取控制战略为付款文件夹为销售主任小组。您应该做什么?()A使用IPSec在运输方式B使用编成密码的文件系统(EFS)网分布的创作和Versioning(WebDAV)C使用PEAP-EAP-TLSD使用编成密码的文件系统(EFS)遥远的编成密码
多选题您需要设计组策略(GPO)设置支持使用文件加密系统(EFS)。你的解决方案必须符合企业和安全的要求。您应该执行哪2个操作?()A设计一个数据恢复代理和发布一个EFS证书给数据恢复代理。导出私钥然后限制对导出的私钥的访问B在全部的客户计算机上使本地管理员成为数据恢复代理C从默认的域策略(GPO)中移除默认的数据恢复代理。然后,用一个新的数据恢复代理代替D删除默认的域策略(GPO)。配置新的GPO链接到域中,而无须指定数据恢复代理
单选题ertkiller.COM有一个名为Sales的组织单位的Active Directory域。 这个组织单位举办两个全球安全组名为“销售总监和销售主管。 Certkiller已指示你到桌面的限制,以“销售经理”组。然而,在桌面上的限制不应适用于销售集团。您创建一个GPO命名的桌面锁定,并链接到销售的组织单位。下一步你应该怎么做呢()A销售总监拒绝应用组策略上的DesktopLockdown GPO的权限设置B销售人员拒绝对DesktopLockdown GPO的权限应用组策略设置C设置允许本地域中的用户DesktopLockdown的GPO应用组策略权限D允许身份验证的用户应用组策略权限设置 DesktopLockdown的GPO
单选题您需要备份“加密文件系统”(EFS) 证书。您必须用最短的时间实现该目标。您应该怎么做?()A运行 Cipher.exe /xB运行 Ntbackup.exe /pC从“备份和还原”中,单击“现在备份”D从“备份和还原”中,单击“创建系统映像”
单选题您的网络拥有运行Windows 7 Enterprise的客户端计算机。您计划通过自定义ADMX文件部署新的管理模板策略设置。您创建一个自定义ADMX文件,并将其保存在网络共享中。您启动组策略对象编辑器。在组策略编辑期间,自定义ADMX文件不可用。您需要确保ADMX文件可用于GPO编辑器。您应该怎么做?()A将网络共享权限设置为允许所有Windows 7用户读取网络共享B将ADMX文件复制到中央存储器,然后重启GPO编辑器C将ADMX文件复制到每台运行Windows 7的计算机的%systemroot%/inf文件夹中,然后重启GPO编辑器D将ADMX文件复制到每台运行Windows 7的计算机的%systemroot%/system32文件夹中,然后重启GPO编辑器
单选题您正在设计FinServ的设置。您指定的权限将被使用。您需要指定任何额外的设置满足公司的需要。您应该做什么?()A在FinServ上安装文件加密系统(EFS)的数字证书B对文件和对象的访问启用审核失败C配置所有防火墙跟踪所有到FinServ而被丢弃的数据包D创建一个IPSec策略要求FinServ和防火墙之间需要IPSec加密