某公司的网络包含一台ISA服务器。公司成文的安全策略规定,所有从Internet到内部网络的传入连接必须加密,并且只允许SSL连接。管理员已经配置了一个服务器发布规则,允许从ExchangeRPC到ExchangeServer计算机的安全入站连接。现在需要允许用户连接到OutlookWebAccess,同时还要遵守公司的安全策略,应该通过()来实现。A、创建一个NNTPS服务器发布规则B、创建一个HTTPWeb发布规则C、删除当前的ExchangeRPC服务器发布规则,创建一个HTTPWeb发布规则D、删除当前的ExchangeRPC服务器发布规则,创建一个IMAPS发布规则
某公司的网络包含一台ISA服务器。公司成文的安全策略规定,所有从Internet到内部网络的传入连接必须加密,并且只允许SSL连接。管理员已经配置了一个服务器发布规则,允许从ExchangeRPC到ExchangeServer计算机的安全入站连接。现在需要允许用户连接到OutlookWebAccess,同时还要遵守公司的安全策略,应该通过()来实现。
- A、创建一个NNTPS服务器发布规则
- B、创建一个HTTPWeb发布规则
- C、删除当前的ExchangeRPC服务器发布规则,创建一个HTTPWeb发布规则
- D、删除当前的ExchangeRPC服务器发布规则,创建一个IMAPS发布规则
相关考题:
下面有关防火墙作用的说法中,错误的是( )。A)具有防攻击的能力,保证自身的安全性B)检查从外部网络进入内部网络和从内部网络流出到外部网络的所有数据包C)执行安全策略,限制所有不符合安全策略要求的数据包D)集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能
下列有关ISA的应用控制中,说法正确的是()。A.ISA不支持网络访问的流量控制B.网络负载平衡允许可以使用最多16台服务器共同分担对外的网络请求服务C.网络负载平衡中的一台或几台服务器不可使用时,ISA服务就会中断D.网络负载平衡对外需要提供多个IP地址
你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成?() A.所有在子网的结构服务器不能通过网络交换信息B.为每一个结合服务建立一个自定义的安全模版包含唯一设置运行在结构服务器上C.使用GPO应用自定义安全模版或者将模版应用于结构服务器D.编辑本地安全策略去配置每一个单独的服务器
阅读以下说明,回答问题1~5,将答案填入对应的解答栏内。某公司在国际网互联中心申请了210.45.12.0/24一个C的IP地址,域名为abc.com.cn。该公司有一台该WEB服务器(IP地址为210.45.12.11,主机名为S1)、一台FTP服务器(IP地址为210.45.12.12,主机名为S2)、一台MAIL服务器(IP地址为210.45.12.13,主机名为S3)和一台DNS服务器(IP地址为210.45.12.14,主机名为S4)。若你是该公司的网络管理员,使用一台装有Windows 2003 Server服务器作为DNS服务器。该DNS服务器的类型是_____。
你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003,3000台WindowsXPPro,2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求:检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()A.打开默认域策略,启用ConfigureAutomaticUpdates策略。B.打开默认域策略,启用Auditobjectaccess(检查对象访问)策略、Auditaccountmanagement(检查帐户管理)策略、Auditsystemevent(检查系统日志)策略。C.在一台服务器上,安装运行mbsacli.exe做适当的配置修改D.在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
公司有一个ActiveDirectory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器,上面行ISAServer2006。公司在名为Server3的新服务器上部署了终端服务网关(TS网关)角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色,以使用Server2上的ISA2006。该怎么做?()A.将TS网关配置为使用SSLHTTPS-HTTP桥接。B.将Server3上的终端服务连接授权策略存储区配置为,将Server2用作中心网络策略服务器。C.从Server2导出SSL证书,然后在Server3上安装该SSL证书。将TS网关配置为使用Server2的SSL证书。D.从Server3导出自签名SSL证书,然后在Server2上安装该SSL证书。将Server2上的ISA服务配置为使用Server3的SSL证书。
阅读以下说明,回答问题1~4,将答案填入答题纸对应的解答栏内。某公司在国际网互联中心申请了210.45.12.0/24一个C的IP地址,域名为abc.com.cn。该公司有一台web服务器(IP地址为210.45.12.11,主机名为S1)、一台FTP服务器(IP地址为210.45.12.12,主机名为S2)、一台MAIL服务器(IP地址为210.45.12.13,主机名为S3)和一台DNS服务器(IP地址为210.45.12.14,主机名为S4)。若你是该公司的网络管理员,使用一台装有windows 2003 Server服务器作为DNS服务器。该服务器必须是什么类型的DNS服务器?
下列有关ISA Server2004的说法,错误的是()。A、网络负载平衡允许可以使用最多32台服务器共同分担对外的网络请求服务B、ISAserver2004支持网络访问的流量控制。C、网络负载平衡对外只须提供一个IP地址。D、网络负载平衡中的一台或几台服务器不可用时,ISA服务并不会中断。
某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。A、创建一个允许所有协议的访问规则,配置该规则的时间表B、创建一个拒绝所有协议的访问规则,配置该规则的时间表C、创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后D、创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后
你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()A、设置“复位锁定计数”为1B、设置“复位锁定计数”为99999C、设置“账户锁定时间”为0D、设置“账户锁定时间”为99999
ISA Server内部网络中的所有计算机都称为ISA Server的客户端,其中()类型的客户端不需要安装任何软件,但客户端计算机必须设置将ISA Server作为代理服务器使用,同时指定相关的端口号。A、Firewall ClientB、SecureNAT ClientC、Web Proxy ClientD、Network Client
下列有关ISA的应用控制中,说法正确的是()A、ISA不支持网络访问的流量控制B、网络负载平衡允许可以使用最多16台服务器共同分担对外的网络请求服务C、网络负载平衡中的一台或几台服务器不可使用时,ISA服务就会中断D、网络负载平衡对外需要提供多个IP地址
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A、运行net view命令B、运行gpresult命令C、使用IP安全监视控制台D、使用IPSec策略管理控制台
你正在为胜地所有结构服务器设计安全策略。哪两个要求你会完成?()A、所有在子网的结构服务器不能通过网络交换信息B、为每一个结合服务建立一个自定义的安全模版包含唯一设置运行在结构服务器上C、使用GPO应用自定义安全模版或者将模版应用于结构服务器D、编辑本地安全策略去配置每一个单独的服务器
您有一台运行Windows 7 的名为Computer1 的计算机。该计算机是 Active Directory 域的成员。该网络包含一台运行 Windows Server 2008 的名为 Server1 的文件服务器。您使用名为 User1 的帐户登录到该计算机。您需要确保当您连接到 Server1 时,使用名为 Admin1 的帐户进行身份验证。您应该在 Computer1上执行什么操作?()A、从“使用者帐户”选择“链接联机 ID”B、从 Windows CardSpace 选择“添加卡”C、从凭据管理器选择“添加 Windows 凭据”D、从本地安全策略修改“从网络访问此计算机”用户权限
单选题你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()A设置“复位锁定计数”为1B设置“复位锁定计数”为99999C设置“账户锁定时间”为0D设置“账户锁定时间”为99999
单选题你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windows server 2003,3000台Windows XP Pro,2200台Windows 2000 Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求: 检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()A打开默认域策略,启用Configure Automatic Updates策略。B打开默认域策略,启用Audit object access (检查对象访问)策略、Audit account management(检查帐户管理)策略、Audit system event(检查系统日志)策略。C在一台服务器上,安装运行mbsacli.exe做适当的配置修改D在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
单选题某公司的网络使用单域结构,该域有12台Exchange2003服务器,每台服务器包含4个邮箱存储,并位于同一个管理组。公司的邮件策略规定了每个用户最多可占用的邮件存储容量,那么应该通过()来确保该策略应用于服务器上的所有邮箱存储。A在全局信息传递中设置最大信息大小B在所有Exchange服务器中限制邮箱存储的大小C设置一个邮箱存储策略,把该策略应用于所有用户D创建一个限制邮箱存储的邮箱存储策略,把该策略应用于所有用户
单选题公司有一个Active Directory域。公司有一台名为Server1的服务器,上面安装了“终端服务”角色和“终端服务Web访问”角色。公司还有一台名为Server2的服务器,上面行ISA Server 2006。公司在名为Server3的新服务器上部署了终端服务网关(TS 网关)角色。公司希望将ISA用作终端服务器连接的SSL终结点。您需要配置Server3上的TS网关角色,以使用Server2上的ISA 2006。该怎么做?()A将 TS 网关配置为使用 SSL HTTPS-HTTP 桥接。B将 Server3 上的终端服务连接授权策略存储区配置为,将 Server2 用作中心网络策略服务器。C从 Server2 导出 SSL 证书,然后在 Server3 上安装该 SSL 证书。将 TS 网关配置为使用 Server2 的 SSL 证书。D从 Server3 导出自签名 SSL 证书,然后在 Server2 上安装该 SSL 证书。将 Server2 上的 ISA 服务配置为使用 Server3 的 SSL 证书。
单选题某公司有一台DNS服务器,该公司的网络中包含100台DNS客户端,都是WindowsServer2003的域成员,但DNS服务器不是域成员。要使该DNS服务器能解析INTERNET和其他不属于该域的计算机的名称,应该()。A配置该DNS服务器使用转发器来解决DNS名称问题B在DNS服务器上为该域配置一标准辅助区域C在DNS服务器上为该域配置一标准主要区域D以上选项都不正确
单选题某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。A创建一个允许所有协议的访问规则,配置该规则的时间表B创建一个拒绝所有协议的访问规则,配置该规则的时间表C创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后D创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后
单选题某公司的网络包含一台ISA服务器。公司成文的安全策略规定,所有从Internet到内部网络的传入连接必须加密,并且只允许SSL连接。管理员已经配置了一个服务器发布规则,允许从ExchangeRPC到ExchangeServer计算机的安全入站连接。现在需要允许用户连接到OutlookWebAccess,同时还要遵守公司的安全策略,应该通过()来实现。A创建一个NNTPS服务器发布规则B创建一个HTTPWeb发布规则C删除当前的ExchangeRPC服务器发布规则,创建一个HTTPWeb发布规则D删除当前的ExchangeRPC服务器发布规则,创建一个IMAPS发布规则