IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()A、验证用户程序不会援引特权程序或者服务调用B、确定管理员用户是否有恰当的口令控制措施C、确保配置文件的权限是正确的D、验证服务器上运行的程序或服务来自于有效的源码

IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()

  • A、验证用户程序不会援引特权程序或者服务调用
  • B、确定管理员用户是否有恰当的口令控制措施
  • C、确保配置文件的权限是正确的
  • D、验证服务器上运行的程序或服务来自于有效的源码

相关考题:

您实施了一台运行WindowsServer2008的成员服务器。该成员服务器上安装了Web服务器(IIS)角色。该成员服务器上还承载着Intranet网站。公司策略有以下要求:(1)对流向Intranet网站的所有身份验证流量使用加密。(2)使用所有用户的ActiveDirectory凭据验证用户身份。(3)出于性能原因,避免在Web服务器上使用SSL。(4)您需要配置服务器上的所有网站以符合公司策略。您应该执行哪三项操作?()A.将服务器上的“基本身份验证”设置配置为“已启用”。B.将服务器上的“摘要式身份验证”设置配置为“已启用”。C.将服务器上的“Windows身份验证”设置配置为“已启用”。D.将服务器上的“匿名身份验证”设置配置为“已禁用”。

有一台运行WindowsServer2008的服务器。服务器上安装了Web服务器(IIS)服务器角色以及所有Web服务器角色服务。您需要为用户提供管理网站的能力。应配置哪项功能?() A.Net角色B.Net用户C.身份验证D.IIS管理器权限

域名的递归解析方式是指( )。A.由用户的工作站递归调用名字解析程序 .B.由名字服务器系统不断调用其他服务器而完成任务C.由用户程序寻找域名服务器发起新的查询D.名字服务系统一次性完成转换

管理员需要获得与其它服务器用户不同的特权,以便在默认Windows安装中运行存档实用程序。管理员需要向下列哪类人员设置最低权限?() A.远程用户。B.帐户操作员。C.服务器操作员。D.备份操作员。

有一台运行WindowsServer2008的服务器。该服务器上安装了WindowsSharePointServices(WSS)服务器角色。该服务器配置为接受传入的电子邮件。您创建了一个新的文档库。您需要确保任何用户都可以将电子邮件发送到该文档库。该怎么做?() A.修改文档库的RSS设置B.修改文档库的权限C.修改文档库的传入邮件设置D.启用Web应用程序的匿名身份验证

您管理一台名为Server2的服务器,该服务器运行WindowsServer2008。您在Server2上安装并测试了终端服务角色。您使用终端服务发布了一个应用程序。所有用户必须使用远程桌面协议连接到该终端服务应用程序。您在Server2上安装并配置了终端服务网关(TS网关)角色服务。您将默认域策略配置为启用“启用通过TS网关连接”设置。用户报告说,他们无法连接到该终端服务应用程序。您需要确保用户可以从Intranet和Internet上访问该终端服务应用程序。该怎么做?()A.将“启用通过TS网关连接”组策略设置配置为“禁用”。B.配置“设置TS网关服务器地址”组策略,并配置TS网关服务器的IP地址。将该GPO链接到域。C.将“远程桌面连接客户端”的“服务器身份验证”配置为“总是连接”,即使服务器身份验证对于所有用户都失效。D.启用“设置TS网关服务器身份验证方法”组策略,并设置为“询问凭据,使用NTLM协议”设置。将该GPO链接到域

下面关于客户机程序和服务器程序的说法,错误的是( )。A.服务器程序是一种有专门用途的、享有特权的应用程序,专门用来提供一种特殊的服务B.客户机程序在用户的计算机本地运行C.运行客户机程序的主机需要强大的硬件和高级操作系统支持D.服务器程序被动地等待各个客户机程序的通信请求

SNMP服务的主要的安全风险是()。 A.登陆的用户名口令没有加密B.有害的程序可能在服务器上运行C.有害的程序可能在客户端上运行D.口令和日期是明文传输

DM有哪些验证登录方式()。A、用户验证B、操作系统验证C、DM服务器验证D、客户端验证

关于管理员验证说法正确的是()。A、DBA必须具有创建或删除文件的操作系统权限B、普通数据库用户可以具有创建或删除数据库文件的操作系统权限C、操作系统验证会记录具体用户D、对于SYSDBA和SYSOPER,口令文件验证优先于操作系统验证

你是公司的网管,你创建了一台WINDOWS2000远程访问服务器,提供远程用户的拨号访问,当你建好后,用户报告他们并不能登录到服务器,请问你应该检查哪些配置:()A、查看用户属性,是否有拨入权限B、查看远程访问策略,看是否满足指定的条件C、查看配置文件,看是否满足了指定的要求D、查看用户是否属于管理员组

管理员需要获得与其它服务器用户不同的特权,以便在默认Windows安装中运行存档实用程序。管理员需要向下列哪类人员设置最低权限?()A、远程用户。B、帐户操作员。C、服务器操作员。D、备份操作员。

系统使用的系统账号(运行环境中)应该有尽可能低的权限。不得使用Administrator","root","sa","susman","Supervisor"或其他所有的特权用户运行应用程序或连接到网站服务器、数据库或中间件。

CGI是运行在Web服务器上的一个应用,由用户输入触发,使网络用户可以访问远程服务器上相应类型的程序。

你不确定能否使用Configure Your Server(配置你的服务器)这一应用程序验证一个服务器是否为域控制器,那么应使用哪一个其他的应用程序来验证该域控制器的角色正确与否()A、域用户管理器B、活动目录用户和计算机C、活动目录域和信任关系D、服务器管理器

面对CustomValidator控件说法错误的是( )A、控件允许用户根据程序设计需要自定义控件的验证方法B、控件可以添加客户端验证方法和服务器验证方法C、ClientValidatoFunction属性指定客户端验证方法D、runat属性来指定服务器端验证方法

SNMP服务的主要的安全风险是()。A、登陆的用户名口令没有加密B、有害的程序可能在服务器上运行C、有害的程序可能在客户端上运行D、口令和日期是明文传输

有一台运行 Windows Server 2008的服务器。服务器上安装了Web服务器(IIS)服务器角色以及所有 Web 服务器角色服务。您需要为用户提供管理网站的能力。应配置哪项功能?()A、Net角色B、Net用户C、身份验证D、IIS 管理器权限

有一台运行 Windows Server 2008 的服务器。该服务器上安装了Windows SharePoint Services(WSS)服务器角色。该服务器配置为接受传入的电子邮件。您创建了一个新的文档库。您需要确保任何用户都可以将电子邮件发送到该文档库。该怎么做?()A、修改文档库的RSS设置B、修改文档库的权限C、修改文档库的传入邮件设置D、启用Web应用程序的匿名身份验证

您需要设计Windows Server 2003终端服务器的配置以使它主持的SalesForceMax应用程序符合安全要求。您应该执行哪3个操作?()A、配置终端服务器以便用户使用本地用户帐号登陆B、配置终端服务器以便用户使用域用户帐号登陆C、配置服务器成为专注于运行SalesForceMax的Windows服务器,当用户登陆终端服务器D、配置服务器允许每个用户拥有一个Windows桌面,当用户登陆终端服务器E、使用软件限制策略GPO应用到终端服务器F、使用Appsec.exe命令限制终端服务器上的应用程序

您管理一台名为Server2的服务器,该服务器运行Windows Server 2008。您在Server2上安装并测试了终端服务角色。您使用终端服务发布了一个应用程序。所有用户必须使用远程桌面协议连接到该终端服务应用程序。您在Server2上安装并配置了终端服务网关(TS网关)角色服务。您将默认域策略配置为启用“启用通过TS网关连接”设置。用户报告说,他们无法连接到该终端服务应用程序。您需要确保用户可以从Intranet和Internet上访问该终端服务应用程序。该怎么做?()A、将“启用通过 TS 网关连接”组策略设置配置为“禁用”。B、配置“设置 TS 网关服务器地址”组策略,并配置 TS 网关服务器的 IP 地址。将该 GPO 链接到域。C、将“远程桌面连接客户端”的“服务器身份验证”配置为“总是连接”,即使服务器身份验证对于所有用户都失效。D、启用“设置 TS 网关服务器身份验证方法”组策略,并设置为“询问凭据,使用 NTLM 协议”设置。将该 GPO 链接到域

您管理着一台运行 Windows Server 2008的服务器。该服务器上安装了Web服务器(IIS)角色。公司的 Web 开发人员创建了一个新的网站,上面运行了一个ASP.NET 3.0 Web应用程序。该ASP.NET Web应用程序必须在与Web服务器上的任何其他ASP.NET应用程序分开的安全上下文中运行。您创建了一个本地用户账户,并授予该账户运行此 ASP.NET Web 应用程序的权利和权限。您需要配置新网站的身份验证,以支持该Web应用程序。该怎么做?()A、将“Windows 身份验证”设置配置为“已启用”。B、使用所有默认设置,将“Forms 身份验证”设置配置为“已启用”。C、使用“服务”控制台将 ASP.NET 状态服务配置为用这个新的本地用户账户登录。D、将“ASP.NET 模拟”设置配置为“已启用”。编辑“ASP.NET 模拟”设置,指定这个新的本地用户账户。

有一台运行 Windows Server 2008的服务器。该服务器上安装 Web服务器(IIS)服务器角色。服务器包含一个网站,网站配置为只使用Windows身份验证。有一个名为Group1的安全组,其中包含多个用户账户。您需要防止Group1的成员访问网站。您不得阻止其他用户访问网站。应配置哪个网站功能?()A、身份验证B、授权规则C、IIS管理器权限D、SSL设置

单选题IS审计师要审查一台服务器操作系统的完整性,应该主要做到:()A验证用户程序不会援引特权程序或者服务调用B确定管理员用户是否有恰当的口令控制措施C确保配置文件的权限是正确的D验证服务器上运行的程序或服务来自于有效的源码

单选题有一台运行 Windows Server 2008的服务器。该服务器上安装 Web服务器(IIS)服务器角色。服务器包含一个网站,网站配置为只使用Windows身份验证。有一个名为Group1的安全组,其中包含多个用户账户。您需要防止Group1的成员访问网站。您不得阻止其他用户访问网站。应配置哪个网站功能?()A身份验证B授权规则CIIS管理器权限DSSL设置

多选题你是公司的网管,你创建了一台WINDOWS2000远程访问服务器,提供远程用户的拨号访问,当你建好后,用户报告他们并不能登录到服务器,请问你应该检查哪些配置:()A查看用户属性,是否有拨入权限B查看远程访问策略,看是否满足指定的条件C查看配置文件,看是否满足了指定的要求D查看用户是否属于管理员组

单选题有一台运行 Windows Server 2008的服务器。服务器上安装了Web服务器(IIS)服务器角色以及所有 Web 服务器角色服务。您需要为用户提供管理网站的能力。应配置哪项功能?()ANet角色BNet用户C身份验证DIIS 管理器权限