您是HumongousInsurance的网络管理员。公司网络由名humongous.com的单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A.“IP安全策略管理”控制台B.“IP安全监视器”控制台C.“策略的结果集”控制台D.“Microsoft基线安全分析器”(MBSA)
您是HumongousInsurance的网络管理员。公司网络由名humongous.com的单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()
A.“IP安全策略管理”控制台
B.“IP安全监视器”控制台
C.“策略的结果集”控制台
D.“Microsoft基线安全分析器”(MBSA)
相关考题:
查看和管理ActiveDirectory的工具主要需使用Windows2000Server系统提供的管理工具()。 A.ActiveDirectory用户和计算机B.ActiveDirectory域和信任关系C.ActiveDirectory站点和服务D.ActiveDirectory域和临时任务
Certkiller.com的主要网络,运行WindowsServer2008上的服务器。它还具有两个域控制器。名为CKDC1域控制器上的ActiveDirectory服务正在运行。您必须执行WindowsServer2008的关键更新,而无需重新启动服务器上CKDC1。执行CKDC1离线关键更新,而无需重新启动服务器,你应该怎么做() A.启动CKDC1的ActiveDirectory域服务B.从网络上断开,并启动Windows更新功能C.停止ActiveDirectory域服务和安装更新。开始安装更新后的ActiveDirectory域服务D.停止ActiveDirectory域服务和安装更新。从网络上断开,然后再次连接E.以上都不是
Certkiller单个域的ActiveDirectory林中。其他一些应用程序也托管在其外围网络。该组织希望单点登录的外围网络上的所有应用程序。公司拥有一支与ActiveDirectory联合身份验证服务(ADFS)角色安装的域的成员服务器。您需要配置ADFS信任策略,员工的ActiveDirectory域的信息来填充的ADFS令牌。你应该怎么做呢() A.添加并配置一个新的帐户存储B.添加和配置一个新的组织声称C.添加和配置一个新的帐户伙伴D.添加和配置一个新的应用程序E.以上都不是
Certkiller.COM有一个网络,它是由一个单一的ActiveDirectory域。作为Certkiller.COM管理员,您将安装在服务器上运行WindowsServer2008ActiveDirectory轻型目录服务(ADLDS)。要启用安全套接字层(SSL)连接到ADLDS服务器,您安装ADLDS服务器和客户端计算机从一个受信任的证书颁发机构(CA)证书。测试与ADLDS的证书,你应该使用哪个工具()A.Ldp.EXEB.ActiveDirectory域服务C.Ntdsutil.exeD.LDS.EXEE.wsamain.exeF.以上都不是
Certkiller.COM称为ESActiveDirectory域。Certkiller.COM。Certkiller.COM有一个名为Woksworks公司Woksworks公司的附属公司有一个ActiveDirectory域称为intranet.woksworks.com。由于woksworks公司安全政策不允许内部DNS区域以外的woksworks网络数据的传输,你必须确保Certkiller.COM用户能够解决intranet.woksworks.com域的名称。来实现这个任务,你应该怎么做呢()A.intranet.woksworks.com域的设置条件转发B.放置在ActiveDirectory中的Certkillerintranet.woksworks.comC.创建一个分区的intranet.woksworks.com域D.重新配置作为标准辅助区域intranet.woksworks.com域E.以上都不是
你是HumongousInsurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windowsserver2003和WindowsXPPro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A.IPSecurityPolicyManagementconcoleB.IPSecurityMonitorConsoleC.ResultSetofPolicyconsoleD.MicrosoftBaselineSecurityAnalyzer(MBSA)
您是Margie‘sTravel的网络管理员。公司网络由名为margiestravel.com的单一ActiveDirectory林组成。IT部管理着名为margiestravel.com的林根域。该根域包含名为DC01、DC02和DC03的三台WindowsServer2003域控制器。三台域控制器都安装了DNS服务。margiestravel.com区域的配置如相关材料所示。您查看这些域控制器的事件日志。您发现,ActiveDirectory事务经常失败,这是由针对margiestravel.com区域的DNS搜索失败造成的。您发现,DC03上DNS区域中的数据已经过时。您需要找出,DC03上的DNS数据为什么会过时。您应该在DC03上执行什么操作?()A.使用Replmon实用程序,查找ActiveDirectory复制错误B.使用事件查看器,检查DNSServer日志中是否有区域复制错误C.启用调试日志记录,并检查日志文件是否有复制包D.使用系统监视器,监视DNS\区域复制失败计数器
您是Contoso有限公司的网络管理员。该网络由名为contoso.com的单一ActiveDirectory域组成。目前,一台名为Server1的WindowsServer2003计算机是contoso.com唯一的域控制器。Server1还是名为toso.com的ActiveDirectory集成区域的DNS服务器。您将一台名为Server2的新WindowsServer2003计算机配置成向Server1查询DNS名称解析。您在Server2上运行ActiveDirectory安装向导,并重新启Server2。45分钟之后,您检查到如相关材料所示的服务位置(SRV)资源记录。您需要确保Server1上的SRV记录完全无缺。您应该怎么办?()A.重新启动Server1的NetLogon服务B.重新启动Server2的NetLogon服务C.在Server1上运行ipconfig/registerdns命令D.在Server2上运行ipconfig/registerdns命令
您是Fabrikam,Inc的网络管理员。公司网络由名为fabrikam.com的单一ActiveDirectory域组成。名为Server1的WindowsServer2003计算机是该域唯一的DNS服务器。该计算机没有存放任何其它区域。用户报告,连接到fabrikam.com域内的计算机时速度很慢。您需要找出是否是Server1上的DNS客户端通信造成了这一问题。您应该怎么办?() A.使用系统监视器,创建每秒DNS计数器动态更新数和每秒总查询数的日志B.使用系统监视器,创建每秒NetworkInterface计数器总字节数的日志C.在Server1上启用调试日志记录。配置该日志,使其捕捉通知事件D.在Server1上启用调试日志记录。配置该日志,使其捕捉更新事件
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含名为Server6的WindowsServer2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台WindowsXPProfessional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()A.重设SrvAcct密码B.配置默认域控制器策略,使其为SrvAcct帐户指派本地登录的权利C.解锁SrvAcct帐户D.重新启动NetAppService服务
您是公司的网络管理员。公司网络由一个单一ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在Server2上运行哪项工具?()A.MicrosoftBaselineSecurityAnalyzer(MBSA)B.“安全配置和分析”控制台]C.gpresult.exeD.处于计划模式的“策略的结果集”控制台
您是公司的网络管理员。公司网络由一个ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。一台名为Server1的服务器被配置为DHCP服务器,并已得到授权。Telnet服务已在Server1上启动。您发现Server1上的DhcpServer服务已停止向网络上的DHCP客户端计算机提供IP地址。您登录到名为Client1的客户端计算机。Client1上已安装了管理工具。您打开DHCP控制台,并尝试连接到Server1。您收到以下错误信息:"找不到DHCP服务器。"您能够运行ping命令来连接到Server1。您需要确保自己可以使用DHCP控制台,连接到Server1上的。DHCPServer服务。您应该在Client1上执行什么操作?()A.建立到Server1的Telnet会话。运行netstartdhcp命令B.建立到Server1的Telnet会话。运行netstartdhcpserver命令C.建立到Server1的Telnet会话。运行ipconfig/renew命令D.运行netshdhcpserver\\server1showserver命令
假设在你的网络中创建了两个作用域,每个作用域可以为100台客户机分配IP地址,假设作用域中有150台主机请求分配IP地址,而作用域2中只有20台主机请求分配IP地址,作为网络管理员,你该如何设置才能充分利用网络中的IP资源?
您的网络由一个ActiveDirectory域和DirectAccess基础结构组成。您在新的便携式计算机上安装Windows7,并将该计算机加入到域。您需要确保该计算机可以建立DirectAccess连接。您应该怎么办?() A.安装计算机证书B.创建一个新的网络连接C.启用网络发现防火墙例外D.将该计算机帐户添加到“NetworkConfigurationOperators”组
你是公司的网络管理员,你们公司网络使用了2000域的结构来组织网络,你现在想实现让每个域用户在登录到域后,能够在服务上有自己独立的私人存储空间,你可以通过什么方法来实现:()A、配置每个域用户,为他们每个人建立漫游配置文件B、配置每个域用户,为他们每个人建立磁盘配额C、配置每个域用户,为他们每个人配置一个主目录D、配置每个域用户,为他们每个人配置脱机文件
查看和管理ActiveDirectory的工具主要需使用Windows2000Server系统提供的管理工具()。A、ActiveDirectory用户和计算机B、ActiveDirectory域和信任关系C、ActiveDirectory站点和服务D、ActiveDirectory域和临时任务
您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()A、重设SrvAcct密码B、配置"默认域控制器"策略,使其为SrvAcct帐户指派本地登录的权利C、解锁SrvAcct帐户D、重新启动NetAppService服务
您是Farikam,Inc.的网络管理员。公司网络由名为 fabrikam.com 的单一Active Directory 域组成。名为 Server1 的 Windows Server 2003 计算机是该域唯一的DNS服务器。该计算机没有存放任何其它区域。用户报告,连接到fabrikam.com域内的计算机时速度很慢。 您需要找出是否是Server1上的DNS客户端通信造成了这一问题。您应该怎么办?()A、使用“系统监视器”,创建每秒 DNS 计数器“动态”更新数和每秒“总”查询数的日志B、使用“系统监视器”,创建每秒 NetworkInterface 计数器“总”字节数的日志C、在Server1上启用调试日志记录。配置该日志,使其捕捉“通知”事件D、在Server1上启用调试日志记录。配置该日志,使其捕捉“更新”事件
您是公司的网络管理员。公司网络由一个Acitive Directory域组成。该域包含四台Windows Server 2003域控制器和150台 Windows XP Professional计算IPSec策略被指派给了该域内的所有计算机。到域控制器的IPSec连接发生了问题。您需要找出,是否有失败的"Internet密钥交换"(IKE)主模式协商。为了搜集需要的信息,您想要登录到其中一台域控制器。您需要确保,所有IKE协商都保存到了日志文件。您也想要配置登录间隔,来限制日志文件的大小。您应该在域控制器上运行哪个实用程序?()A、"IP安全监视器"B、IP安全策略管理"C、etdiag.exeD、etsh.exe
您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()A、Microsoft Baseline Security Analyzer(MBSA) B、“安全配置和分析”控制台] C、gpresult.exe D、处于计划模式的“策略的结果集”控制台
单选题您是公司的网络管理员。公司网络由一个Active Directory域组成。该域包含名为Server6的 Windows Server 2003域控制器。securews.inf安全策略已应用到该域。Server6存放着一个网络应用程序,该应用程序安装名为NetAppService的新服务。NetAppService在服务控制台中是可以配置的。该网络应用程序需要一个服务帐户。网络应用程序持续运行。您为该网络应用程序创建和配置名为SrvAcct的服务帐户。该软件使用新的帐户和服务,运行正常。您发现一个针对SrvAcct帐户的恶意攻击。入侵者好象正在从LAN上的多台Windows XP Professional域成员计算机中,尝试分布式攻击。该帐户尚未泄漏,您还能够停止此攻击。您重新启动Server6,并尝试运行网络应用程序,但它没有响应。您应该如何做来运行该应用程序以使其持续运行?()A重设SrvAcct密码B配置默认域控制器策略,使其为SrvAcct帐户指派本地登录的权利C解锁SrvAcct帐户D重新启动NetAppService服务
单选题您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出,是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障,您希望使用一项工具,来比较Server2的当前安全设置和安全模板文件,以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具?()AMicrosoft Baseline Security Analyzer(MBSA) B“安全配置和分析”控制台] Cgpresult.exe D处于计划模式的“策略的结果集”控制台
单选题你是一个公司的网络管理员,这个网络处于单域环境中,所有员工的计算机运行windows XP系统,其中包括该公司管理机构的人员计算机,为管理方便和保证公司的内部信息的安全,需要对所有用户进行密码和禁止访问外网的设置,但公司管理人员可以访问外网,你该怎么做。()A对该域新建组策略并设置密码和访问网络的设置,对管理人员组策略权限不应用禁止访问外网策略B对该域新建组策略并设置密码和访问网络的设置,管理人员所在组阻止继承该策略C对该域新建组策略并设置密码和访问网络的设置,可以对管理人员的权限不作处理D对该域新建组策略并设置密码和访问网络的设置,将管理人员加入administrator组,并对改组的应用组策略权限进行设置
单选题您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A“IP安全策略管理”控制台B“IP安全监视器”控制台C“策略的结果集”控制台D“Microsoft基线安全分析器”(MBSA)