公司有一个ActiveDirectory域。所有服务器都运行WindowsServer2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSISAN的所有数据通信必须尽可能安全。您需要为进出iSCSISAN的通信实施最高的安全性。该怎么做?() A.创建一个组策略对象(GPO)以启用“系统对象:加强内部系统对象的默认权限”。B.创建一个组策略对象(GPO)以启用“系统加密:将FIPS兼容算法用于加密、哈希和签名”。C.在iSCSI发起程序属性中实施IPsec安全性。使用Windows防火墙设置入站和出站规则。D.在iSCSI发起程序属性中实施相互“Microsoft质询握手身份验证协议”(MS-CHAPv2)身份验证。使用Windows防火墙设置入站和出站规则。
公司有一个ActiveDirectory域。所有服务器都运行WindowsServer2008。您为一组文件服务器创建了一个iSCSI存储区域网络(SAN)。公司安全策略要求,进出iSCSISAN的所有数据通信必须尽可能安全。您需要为进出iSCSISAN的通信实施最高的安全性。该怎么做?()
A.创建一个组策略对象(GPO)以启用“系统对象:加强内部系统对象的默认权限”。
B.创建一个组策略对象(GPO)以启用“系统加密:将FIPS兼容算法用于加密、哈希和签名”。
C.在iSCSI发起程序属性中实施IPsec安全性。使用Windows防火墙设置入站和出站规则。
D.在iSCSI发起程序属性中实施相互“Microsoft质询握手身份验证协议”(MS-CHAPv2)身份验证。使用Windows防火墙设置入站和出站规则。
相关考题:
公司有一个ActiveDirectory域。有一台运行WindowsServer2008的服务器。该服务器上安装了“终端服务”角色。公司安全策略不允许用户在终端服务会话期间将信息复制并粘贴到本地计算机。您部署了一个名为APP1的远程应用程序。您需要配置终端服务以符合安全要求。该怎么做?() A.启用“每个会话都使用临时文件夹”选项。B.将“安全加密级别”更改为“符合FIPS标准”。C.在发布的应用程序的“RDP设置”中,取消选中“剪贴板”选项。D.在服务器的“RDP-Tcp客户端设置”属性中,禁用“驱动器”选项。
网络有一个ActiveDirectory域。网络包含一台运行WindowsServer2008的终端服务器,以及运行WindowsVista的客户端计算机。所有计算机都是该域的成员。您使用TSRemoteApp管理器部署了一个应用程序。终端服务器安全层设置为“协商”。您需要确保域用户在访问该应用程序时,不会收到要求其提供凭据的提示。该怎么做?() A.在服务器上,修改本地组策略中的“密码策略”设置。B.在服务器上,修改本地组策略中的“凭据分配”设置。C.在所有客户端计算机上,修改本地组策略中的“密码策略”设置。D.在所有客户端计算机上,修改本地组策略中的“凭据分配”设置。
Certkiller。COM有一个单一的ActiveDirectory域。所有域控制器运行WindowsServer2003。您的服务器上安装的WindowsServer2008。您需要确保新的服务器是一个域的域控制器添加。来实现这个任务,你应该怎么做呢() A.一个新的服务器上执行DCPROMO/controllerprepB.运行adprep/forestprep命令在域控制器上C.运行adprep/rodcprep一个新的服务器上D.运行dcpromo/createaccount在域控制器上
Certkiller.COM有一个单一的ActiveDirectory域。域控制器运行WindowsServer2003。指示您升级到WindowsServer2008的所有域控制器。为了完成这个任务,你必须配置ActiveDirectory环境中支持多个密码策略应用。来实现这个任务,你应该怎么做呢() A.创建四个ActiveDirectory站点B.所有域控制器上执行DCPROMO/ADVC.只有2个域控制器上执行DCPROMO/ADVD.设置域功能级别到WindowsServer2008
Certkiller.COM有一个ActiveDirectory林中。所有域控制器都运行WindowsServer2008,并配置DNS服务器。您有一个ActiveDirectory集成的区域Certkiller.COM。你有一个基于Unix的DNS服务器。您需要配置您的WindowsServer2008环境,让Certkiller.COM区的区域转移到基于Unix的DNS服务器。在DNS管理控制台中,你应该怎么做()A.创建一个次要区域。B.启用绑定二级。C.禁用递归。D.创建一个存根区域。
Certkiller.COM网络由一个单一的ActiveDirectory域。十大域控制器是域。所有域控制器都运行WindowsServer2008,并配置DNS服务器。你被指示要创建一个新的ActiveDirectory集成的区域。你必须确保新区域是只复制到您的域控制器的四个。首先你应该怎么做() A.从命令提示符执行DNSCMD/enlistdirectorypartitionB.配置DomainDnsZones应用程序目录分区中的一个代表团C.ForestDnsZones应用程序目录分区配置一个新的代表团D.运行DNSCMD/createdirectorypartition从命令提示符
您公司有一个ActiveDirectory域。所有域控制器都运行带有ServicePack1(SP1)的WindowsServer2003。您计划将WindowsBitLockerDriveEncryption恢复密码存储在ActiveDirectory中。您需要推荐一个需要最少管理力度的解决方案。您应该提供怎样的建议?() A.扩展ActiveDirectory架构B.将所有域控制器升级到WindowsServer2008R2C.将所有域控制器升级到WindowsServer2003SP2D.将具有操作主机角色的域控制器升级到WindowsServer2008R2
您是公司的网络安全管理员。公司网络由一个ActiveDirectory域组成。该域包含WindowsServer2003计算机和WindowsXPProfessional计算机。人力资源部在一台名为Server1的服务器上存储机密数据。公司的书面安全策略规定,Server1上的TCP/IP进出通信必须加密。您需要对Server1和人力资源部内客户端计算机之间发送的所有TCP/IP通信进行加密。您应该怎么办?()A.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装IPSec证书B.使用自动注册,在人力资源部内的所有客户端计算机上和Server1上,请求并安装Computer证书C.使用加密文件系统(EFS),对¥e,Ve人存储的所有人力资源数据,进行加密D.为Server1指派安全服务器IPSec策略。为人力资源部内的所有客户端计算机指派客户端IPSec策略
公司只有一个ActiveDirectory域,名为contoso.com。域中的所有服务器都运行WindowsServer2008。DN服务安装在名为DC1和DC2的两台域控制器上。两台DNS服务器都承载着ActiveDirectory集成区域,这些区域都配置为只允许最安全的更新。DC1安装并激活了密钥管理服务(KMS)。您发现,承载在DC1和DC2上的contoso.com区域中缺少了服务定位符记录。您需要在contoso.com区域中强制注册KMS服务定位符记录。该怎么做?()A.将contoso.com区域配置为接受非安全更新。B.在DC1上的命令提示符下,运行slmgr.vbsCrearm脚本。C.在DC1上的命令提示符下,运行netstopsppsvc命令,然后运行netstartsppsvc命令。D.在DC2上的命令提示符下,运行netstopnetlogon命令,然后运行netstartnetlogon命令。