您是公司的网络安全管理员。公司网络由一个ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。人力资源部在一台名为Server1的服务器上存储机密数据。公司的书面安全策略规定,Server1上的TCP/IP进出通信必须加密。您需要对Server1和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()A.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书B.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书C.使用加密文件系统(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密D.为Server1指派安全服务器IPSec策略。为人力资源部内的所有客户端计算机指派客户端IPSec策略
您是公司的网络安全管理员。公司网络由一个ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。人力资源部在一台名为Server1的服务器上存储机密数据。公司的书面安全策略规定,Server1上的TCP/IP进出通信必须加密。您需要对Server1和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()
A.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书
B.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书
C.使用"加密文件系统"(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密
D.为Server1指派"安全服务器"IPSec策略。为人力资源部内的所有客户端计算机指派"客户端"IPSec策略
相关考题:
作为Certkiller。COM管理员,您已经安装了ActiveDirectory林中的单个域。您已经安装了一个域成员服务器上的ActiveDirectory联合服务(ADFS)。配置ADFS确保ADFS令牌包含从ActiveDirectory域的信息,你应该怎么做呢() A.添加一个新的帐户存储和配置B.添加新的资源合作伙伴,并对其进行配置C.添加新的资源存储和配置D.添加新的管理员帐户和配置ADFS的E.以上都不是
Certkiller.com的一个主要办公室和分支机构。Certkiller。COM的网络由一个单一的ActiveDirectory林中。一些在网络上运行WindowsServer2008运行WindowsServer2003,其余的服务器。您是管理员Certkiller.COM。您已经安装在计算机上运行WindowsServer2008ActiveDirectory域服务(ADDS)。分支机构位于一个物理上不安全的地方。它没有IT人员的现场和那边有没有管理员。您需要设置一个只读域控制器(RODC)的服务器核心安装的计算机上的分支机构。你应该怎么做设置分支机构的计算机上RODC()A.执行出席ADDS的安装B.执行无人值守安装ADDS的C.执行通过的ADDS的RODCD.执行通过部署ADDS的形象的ADDSE.无上述
Certkiller具有与ActiveDirectory权限管理服务(ADRMS)服务器上安装服务器。用户拥有与WindowsVista的计算机上安装,安装在WindowsServer2003功能级别与ActiveDirectory域。作为Certkiller。管理员,你会发现,用户无法从ADRMS有利于保护他们的证件。您需要ADRMS的配置,使用户能够使用它,并保护他们的证件。您应该做些什么来实现这一功能呢()A.配置在ActiveDirectory域服务(ADDS)为每个用户的电子邮件帐户。B.添加和配置在用户计算机上的本地管理员组ADRMSADMIN帐户C.添加和配置ADRMS服务器的本地管理员组的ADRMSSRVC帐户D.重新安装在用户计算机上的ActiveDirectory域E.以上全部
Certkiller是一个ActiveDirectory权限管理服务(ADRMS)服务器。用户的机器运行的是WindowsVista和微软WindowsServer2003功能级别配置ActiveDirectory域。用户都在抱怨,他们不能保护自己的文件。您需要配置ADRMS,让用户能够保护他们的证件。你应该怎么做呢() A.使用组策略来安装ADRMS客户端计算机B.添加ADRMSADMIN帐户的计算机上的本地管理员组C.添加ADRMSSRVC帐户ADRMS服务器上的本地AdministratorsD.建立在ActiveDirectory域服务(ADDS)为每个用户的电子邮件帐户E.升级ActiveDirectory域功能级别的Windows2008服务器
Certkiller.COM与ActiveDirectory权限管理服务(ADRMS)服务器上安装的服务器。用户拥有与WindowsVista的计算机上安装,安装在WindowsServer2003功能级别与ActiveDirectory域。作为Certkiller。管理员,你会发现,用户无法从ADRMS有利于保护他们的证件。您需要ADRMS的配置,使用户能够使用它,并保护他们的证件。您应该做些什么来实现这一功能呢()A.配置在ActiveDirectory域服务(ADDS)为每个用户的电子邮件帐户。B.添加和配置在用户计算机上的本地管理员组ADRMSADMIN帐户C.添加和配置ADRMS服务器的本地管理员组的ADRMSSRVC帐户D.重新安装在用户计算机上的ActiveDirectory域E.以上全部
Certkiller.COM有一个网络,它是由一个单一的ActiveDirectory域。作为Certkiller.COM管理员,您将安装在服务器上运行WindowsServer2008ActiveDirectory轻型目录服务(ADLDS)。要启用安全套接字层(SSL)连接到ADLDS服务器,您安装ADLDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与ADLDS的证书,你应该使用哪个工具()A.Ldp.EXEB.ActiveDirectory域服务C.Ntdsutil.exeD.LDS.EXEE.wsamain.exeF.以上都不是
Certkiller。COM网络包含一个父域和子域的ActiveDirectory林中。子域有两个域控制器运行WindowsServer2008。从子域中的所有用户帐户迁移到父域。子域预计将退役。您需要删除从ActiveDirectory林中的子域。什么是两种可能的方式实现这一目标() A.在子域中域控制器上使用服务器管理器中卸载ActiveDirectory域服务中的作用。B.个人应答文件中的每个子域的域控制器上运行DCPROMO工具。C.删除每个子域的域控制器的计算机帐户。删除父域和子域之间的信任关系。D.运行计算机管理控制台,停止在子域中域控制器上都的域控制器服务。
Certkiller.COM称为ESActiveDirectory域。Certkiller.COM。Certkiller.COM有一个名为Woksworks公司Woksworks公司的附属公司有一个ActiveDirectory域称为intranet.woksworks.com。由于woksworks公司安全政策不允许内部DNS区域以外的woksworks网络数据的传输,你必须确保Certkiller.COM用户能够解决intranet.woksworks.com域的名称。来实现这个任务,你应该怎么做呢()A.intranet.woksworks.com域的设置条件转发B.放置在ActiveDirectory中的Certkillerintranet.woksworks.comC.创建一个分区的intranet.woksworks.com域D.重新配置作为标准辅助区域intranet.woksworks.com域E.以上都不是
您是Margie‘sTravel的网络管理员。公司网络由名为margiestravel.com的单一ActiveDirectory林组成。IT部管理着名为margiestravel.com的林根域。该根域包含名为DC01、DC02和DC03的三台WindowsServer2003域控制器。三台域控制器都安装了DNS服务。margiestravel.com区域的配置如相关材料所示。您查看这些域控制器的事件日志。您发现,ActiveDirectory事务经常失败,这是由针对margiestravel.com区域的DNS搜索失败造成的。您发现,DC03上DNS区域中的数据已经过时。您需要找出,DC03上的DNS数据为什么会过时。您应该在DC03上执行什么操作?()A.使用Replmon实用程序,查找ActiveDirectory复制错误B.使用事件查看器,检查DNSServer日志中是否有区域复制错误C.启用调试日志记录,并检查日志文件是否有复制包D.使用系统监视器,监视DNS\区域复制失败计数器
您是Contoso有限公司的网络管理员。该网络由名为contoso.com的单一ActiveDirectory域组成。目前,一台名为Server1的WindowsServer2003计算机是contoso.com唯一的域控制器。Server1还是名为toso.com的ActiveDirectory集成区域的DNS服务器。您将一台名为Server2的新WindowsServer2003计算机配置成向Server1查询DNS名称解析。您在Server2上运行ActiveDirectory安装向导,并重新启Server2。45分钟之后,您检查到如相关材料所示的服务位置(SRV)资源记录。您需要确保Server1上的SRV记录完全无缺。您应该怎么办?()A.重新启动Server1的NetLogon服务B.重新启动Server2的NetLogon服务C.在Server1上运行ipconfig/registerdns命令D.在Server2上运行ipconfig/registerdns命令
您是Fabrikam,Inc的网络管理员。公司网络由名为fabrikam.com的单一ActiveDirectory域组成。名为Server1的WindowsServer2003计算机是该域唯一的DNS服务器。该计算机没有存放任何其它区域。用户报告,连接到fabrikam.com域内的计算机时速度很慢。您需要找出是否是Server1上的DNS客户端通信造成了这一问题。您应该怎么办?() A.使用系统监视器,创建每秒DNS计数器动态更新数和每秒总查询数的日志B.使用系统监视器,创建每秒NetworkInterface计数器总字节数的日志C.在Server1上启用调试日志记录。配置该日志,使其捕捉通知事件D.在Server1上启用调试日志记录。配置该日志,使其捕捉更新事件
您是公司的网络管理员。公司网络由一个AcitiveDirectory域组成。该域包含四台WindowsServer2003域控制器和150台WindowsXPProfessional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出,是否有失败的"Internet密钥交换"(IKE)主模式协商。为了搜集需要的信息,您想要登录到其中一台域控制器。您需要确保,所有IKE协商都保存到了日志文件。您也想要配置登录间隔,来限制日志文件的大小。您应该在域控制器上运行哪个实用程序?()A.IP安全监视器B.IP安全策略管理C.etdiag.exeD.etsh.exe
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含名为Server6的WindowsServer2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台WindowsXPProfessional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()A.重设SrvAcct密码B.配置默认域控制器策略,使其为SrvAcct帐户指派本地登录的权利C.解锁SrvAcct帐户D.重新启动NetAppService服务
您是公司的网络管理员。公司网络由一个单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在Server2上运行哪项工具?()A.MicrosoftBaselineSecurityAnalyzer(MBSA)B.“安全配置和分析”控制台]C.gpresult.exeD.处于计划模式的“策略的结果集”控制台
您是HumongousInsurance的网络管理员。公司网络由名humongous.com的单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A.“IP安全策略管理”控制台B.“IP安全监视器”控制台C.“策略的结果集”控制台D.“Microsoft基线安全分析器”(MBSA)
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含15台WindowsServer2003计算机和3,000台WindowsXPProfessional计算机。所有客户端计算机都运行最新的servicepack。您在名为Server1上的服务器上安装和配置“软件更新服务”(SUS)。您在所有客户端计算机上安装“自动更新”客户程序。所有客户端计算机帐户都在Clients组织单位(OU)中。当前所有客户端计算机都从WindowsUpdate来获得其Windows安全更新。您希望所有客户端计算机,而不是其它计算机,从Server1获得其安全更新。您需要配置所有客户端计算机,使其从Server1获得Windows安全更新。您需要以最少的管理工作量来完成这项任务。您应该怎么办?()A.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“配置自动更新”策略,自动下载更新B.创建名为SUS“组策略”对象(GPO),并将其链接到ClientsOU,打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值C.创建名为SUS“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“指定intranetMicrosoft更新服务位置”策略,以便将http://Server1用作更新和统计服务器的值D.创建名为SUS的“组策略”对象(GPO),并将其链接到该域。打开SUSGPO,并启用“配置自动更新”策略自动下载更新
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。一台名为Server1的服务器被配置为DHCP服务器,并已得到授权。Telnet服务已在Server1上启动。您发现Server1上的DhcpServer服务已停止向网络上的DHCP客户端计算机提供IP地址。您登录到名为Client1的客户端计算机。Client1上已安装了管理工具。您打开DHCP控制台,并尝试连接到Server1。您收到以下错误信息:"找不到DHCP服务器。"您能够运行ping命令来连接到Server1。您需要确保自己可以使用DHCP控制台,连接到Server1上的。DHCPServer服务。您应该在Client1上执行什么操作?()A.建立到Server1的Telnet会话。运行netstartdhcp命令B.建立到Server1的Telnet会话。运行netstartdhcpserver命令C.建立到Server1的Telnet会话。运行ipconfig/renew命令D.运行netshdhcpserver\\server1showserver命令
您的网络由一个ActiveDirectory域和DirectAccess基础结构组成。您在新的便携式计算机上安装Windows7,并将该计算机加入到域。您需要确保该计算机可以建立DirectAccess连接。您应该怎么办?() A.安装计算机证书B.创建一个新的网络连接C.启用网络发现防火墙例外D.将该计算机帐户添加到“NetworkConfigurationOperators”组
您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()A、重设SrvAcct密码B、配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利C、解锁SrvAcct帐户D、重新启动NetAppService服务
您是公司的网络管理员。公司网络由一个Acitive Directory域组成。该域包含四台Windows Server 2003域控制器和150台 Windows XP Professional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出,是否有失败的"Internet密钥交换"(IKE)主模式协商。为了搜集需要的信息,您想要登录到其中一台域控制器。您需要确保,所有IKE协商都保存到了日志文件。您也想要配置登录间隔,来限制日志文件的大小。您应该在域控制器上运行哪个实用程序?()A、"IP安全监视器"B、IP安全策略管理"C、etdiag.exeD、etsh.exe
您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A、Microsoft Baseline Security Analyzer(MBSA) B、“安全配置和分析”控制台] C、gpresult.exe D、处于计划模式的“策略的结果集”控制台
单选题您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()A重设SrvAcct密码B配置默认域控制器策略,使其为SrvAcct帐户指派本地登录的权利C解锁SrvAcct帐户D重新启动NetAppService服务
单选题您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()AMicrosoft Baseline Security Analyzer(MBSA) B“安全配置和分析”控制台] Cgpresult.exe D处于计划模式的“策略的结果集”控制台
单选题你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()A对该域新建组策略并设置密码和访问网络的设置,对管理人员组策略权限不应用禁止访问外网策略B对该域新建组策略并设置密码和访问网络的设置,管理人员所在组阻止继承该策略C对该域新建组策略并设置密码和访问网络的设置,可以对管理人员的权限不作处理D对该域新建组策略并设置密码和访问网络的设置,将管理人员加入administrator组,并对改组的应用组策略权限进行设置
单选题某公司有一台DNS服务器,该公司的网络中包含100台DNS客户端,都是WindowsServer2003的域成员,但DNS服务器不是域成员。要使该DNS服务器能解析INTERNET和其他不属于该域的计算机的名称,应该()。A配置该DNS服务器使用转发器来解决DNS名称问题B在DNS服务器上为该域配置一标准辅助区域C在DNS服务器上为该域配置一标准主要区域D以上选项都不正确
单选题您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A“IP安全策略管理”控制台B“IP安全监视器”控制台C“策略的结果集”控制台D“Microsoft基线安全分析器”(MBSA)
单选题Windows网络操作系统通过域模型实现网络安全管理策略。在一个域模型中不允许包含( )。A多个主域B多个服务器C多个备份域控制器D多个主域控制器