你是公司活动目录域的管理员。所有的服务器都运行Windows Server 2003。所有的客户端都运行Windows XP Professional。一台名为Filesrv1的服务器上的机密数据只有人力资源部门(HR)的用户可以访问使用。 你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。你在Filesrv1上指派了服务器端IPSec策略。通过网络监视器,你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSec policy。你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。你该怎么做?()A、指派服务器端IPSec策略B、指派客户端IPSec策略C、取消指派的服务器端IPSec策略D、重新启动IPSec Service
你是公司活动目录域的管理员。所有的服务器都运行Windows Server 2003。所有的客户端都运行Windows XP Professional。一台名为Filesrv1的服务器上的机密数据只有人力资源部门(HR)的用户可以访问使用。 你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。你在Filesrv1上指派了服务器端IPSec策略。通过网络监视器,你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSec policy。你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。你该怎么做?()
- A、指派服务器端IPSec策略
- B、指派客户端IPSec策略
- C、取消指派的服务器端IPSec策略
- D、重新启动IPSec Service
相关考题:
你是Windows Server 2008域的管理员,域中有一台打印服务器为用户提供打印服务,你希望域用户可以在活动目录中搜索到打印机,应该共享打印机并且()。A.在活动目录中发布打印机B.启用打印服务器上的guest帐户C.为everyone设置允许打印的权限D.在活动目录中创建打印机的快捷方式
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台WindowsServer2003域控制器,20台WindowsServer2000域成员服务器,还有750台WindowsXPPro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Accessdenied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A.netshB.netdiagC.ktpassD.ksetup
你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windowsserver2003,3000台WindowsXPPro,2200台Windows2000Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求:检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()A.打开默认域策略,启用ConfigureAutomaticUpdates策略。B.打开默认域策略,启用Auditobjectaccess(检查对象访问)策略、Auditaccountmanagement(检查帐户管理)策略、Auditsystemevent(检查系统日志)策略。C.在一台服务器上,安装运行mbsacli.exe做适当的配置修改D.在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
你是AdventureWorks的DNS管理员。AdventureWorks是一家互联网服务提供商(ISP),为许多公司提供Web站点运行服务。每一个AdventureWorks的DNS服务器上都为用户们运行着多个DNS区域。几个AdventureWorks管理员被允许添加DNS区域。你打算每周制定一个报告,列出在每个DNS服务器上的全部区域。你该如何操作?() A.使用dnslint功能查询每个DNS服务器B.使用dnscmd功能查询每个DNS服务器C.使用nslookup功能查询每个DNS服务器D.使用adsiedit功能在活动目录中查询DNS区域列表
下列关于Windows Server 2003中域的叙述,正确的是()A、在网络环境中所有的计算机称为一个域B、同一个域中可以有多个备份域服务器C、每个域中必须有主域服务器和备份域服务器D、成员服务器支持活动目录数据库
你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。你需要为6台在网络中高度可见的服务器使用WSUS服务进行紧急升级。你批准通过所有的升级。你要确保升级操作在1小时内完成。你该如何操作?()A、在WSUS服务器上,打开命令提示符运行gpupdate/force命令B、在WSUS服务器上,打开命令提示符运行wuauclt/detectnow命令C、在这6台服务器上,打开命令提示符运行gpupdate/force命令D、在这6台服务器上,打开命令提示符运行wuauclt/detectnow命令
你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()A、设置“复位锁定计数”为1B、设置“复位锁定计数”为99999C、设置“账户锁定时间”为0D、设置“账户锁定时间”为99999
你是公司的网络管理员。网络是一单活动目录域环境。域中有3台Windows Server 2003域控制器,20台Windows Server 2000域成员服务器,还有750台Windows XP Pro计算机。域中配置为只允许使用Kerberos协议对服务器连接认证授权。有用户报告当他试图连接一台域成员服务器时,收到“Access denied”(访问拒绝)错误提示。你要在用户的客户机上测试Kerberos授权功能。在用户的客户机上的命令提示符(cmd)下,你要运行那些命令?()A、netshB、netdiagC、ktpassD、ksetup
你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做?()A、将组作用域和组类型设置为域本地和安全B、将组作用域和组类型设置为域本地和通讯C、将组作用域和组类型设置为全局和安全D、将组作用域和组类型设置为通用和安全
你是Fabrikam.Inc公司网络管理员。网络是一单活动目录域环境,域名fabrikam.com。一台Windows server 2003服务器Server1为域中提供DNS服务器功能。WingTip Yoys是Fabrikam公司的一个分部。WingTip Toys中有一单活动目录域环境,域名Wingtipyoys.com。Server1是的Wingtipyoys.com的辅助区域服务器。你监视着两个域间的通知通信。当Wingtipyoys.com的主要区域服务器上有可用变化并通知Server1服务器数据同步时,你要将之记录下来。你该怎么操做?()A、 在Server1上使用性能控制台创建一个日志,以记录DNS performance counter Notification Received(通知信息接收情况计数)情况B、 在Server1上启用debug logging(调试日志)功能。配置该日志以记录Notification(通知)事件C、 在Server1上运行replmon命令以监视复制事件D、 在Server1上运行dcdiag命令检查DNS注册情况
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A、在Web服务器上,运行Gpresult.exeB、在Web服务器上,运行Mbsacli.exeC、在Web服务器上,运行Secedit.exeD、在Web服务器上,运行Qfecheck.exeE、在Web服务器上,运行Qchain.exe
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer 2003。所有的客户端都运行Windows XP Professional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServers OU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()A、运行net view命令B、运行gpresult命令C、使用IP安全监视控制台D、使用IPSec策略管理控制台
你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。有一新的低优先级别升级包Q318138从网络中的WSUS服务器上同步发行。你决定不测试升级包直接批准通过。在该升级包应用在客户机上后,用户反应不能运行一个统计账目程序。 你需要从所有客户端计算机上删除该升级包,直到它被测试通过。你该如何操作?()A、在WSUS服务器上,清除自动批准通过现有升级包的新版本的选项B、在WSUS服务器上清除批准的升级包,并重新与微软公司Windows Update Server同步C、在WSUS服务器上清除批准的升级包,在每台客户端计算机上运行其Systemroot/$NtUninstallQ318138$/spuninst目录下的spuninst命令D、 在WSUS服务器上,清除自动批准通过现有升级包的新版本的选项。在每台客户机上都删除其Systemroot/$NtUninstallQ318138$目录
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。所有的域控制器和服务器运行Windows Server 2003 ,并且所有的计算机都是域的成员。域包含12个数据库服务器。数据库服务器在一个名为DBServers的OU中。域控制器和数据库服务器在同一个活动目录站点上。你收到一个安全报告,需要你近可能快地在所有的数据库服务器上应用一个名为Lockdown.inf的安全模板。你输入Lockdown.inf到一个连接到DBServers OU的组 Policy object (GPO)中。你需要确保在Lockdown.inf安全模板里的设置近可能快地在所有的数据库服务器上应用。你应该怎么做?()A、在每个数据库服务器上,运行repadmin /replicate指令B、在每个数据库服务器上,运行gpupdate指令C、运行secedit /refreshpolicy指令D、在每个数据库服务器上,打开Local Computer Policy,选择Security Settings,然后使用Reload指令E、在每个数据库服务器上,打开Resultant Set of Policy,然后使用Refresh Query指令
单选题你是活动目录域dm.com的管理员。网络中只有一个域,所有域服务器安装Windows Server 2003系统。公司购买了一台新的服务器,用于测试应用程序。公司的安全策略是如果半小时内三次使用错误密码登录,账户将被锁定。你发现新的服务器在锁定半小时后又能登录。你要确保公司的安全策略,应当如何做?()A设置“复位锁定计数”为1B设置“复位锁定计数”为99999C设置“账户锁定时间”为0D设置“账户锁定时间”为99999
单选题你是公司网络管理员。网络是一单活动目录域环境。域中有35台Windows server 2003,3000台Windows XP Pro,2200台Windows 2000 Pro。公司的安全策略规定域中所有的计算机必须检查检修,符合以下要求: 检查是否所有的可用安全升级都被安装;检查是否共享目录都可用;在每个硬盘上记录文件系统类型,你需要提供每台计算机的安全评估分析,并核实满足制定的安全策略要求。你该如何操作?()A打开默认域策略,启用Configure Automatic Updates策略。B打开默认域策略,启用Audit object access (检查对象访问)策略、Audit account management(检查帐户管理)策略、Audit system event(检查系统日志)策略。C在一台服务器上,安装运行mbsacli.exe做适当的配置修改D在一台服务器上,安装运行HFNetChk.exe做适当地配置修改
多选题公司的网管,公司处在单域的环境中,所有的服务器都运行了Windows Server 2003企业版,所有的客户机都运行Windows XP,你希望为所有的客户机标准化桌面环境,而且不希望域用户永久的修改客户机的区域设置和桌面背景,你需要做()动作。A在活动目录用户和计算机里,设置用户的漫游配置文件B在活动目录用户和计算机里,设置用户的本地配置文件C在配置文件所在的网络共享文件夹里,重命名ntuser.dat为ntuser.manD在配置文件所在的本地文件夹里,重命名ntuser.dat为ntuser.man
单选题你是公司的网络管理员,你发现你的服务器磁盘间变得很小了,经查看后发现,你们公司的员工将大量的数据都存放在服务器,其中很多都是一些无用的文件如游戏等,你现在为了保证你服务器要有足够的磁盘空间,你想限制用户在服务器上存储文件的大小,你应如何实现:()A配置每个域用户,为他们每个人建立漫游配置文件B配置磁盘配额,限制他们最大的存储空间C配置每个域用户,为他们每个人配置一个主目录D配置每个域用户,为他们每个人配置脱机文件
单选题你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。 你在Server1上安装了WSUS服务。你在对Server1和微软公司Windows Update Server同步时,收到错误提示信息。你打开IE浏览器检查验证了可以通过网络的代理服务器(Proxy Server)访问外网站点。你要确保Server1可以和微软公司的Windows Update Server进行同步通信。你该如何操作?()A重启动IIS管理工具B配置IE浏览器设置,绕过代理服务器C打开WSUS选项,重新配置到代理服务器(Proxy Server)的认证授权D安装ISA Firewall Client
单选题你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003系统。所有的客户端运行打了SP4补丁的Windows 2000 Professional或Windows XP Professional。你在Server2上安装WSUS服务。你创建了一个组策略对象配置所有的客户机从Server2上获取软件升级。一周后,你在所有的客户机上运行Microsoft baseline security Analyzer(MBSA,微软基准安全分析)以找出是否所有的升级都被执行应用。你发现所有的Windows 2000 Professional客户机都顺利获取利了升级,但是所有的Windows XP Professional客户机则不然。你检查验证了指派在所有Windows XP Professional客户机上的GPO设置。你要确保所有Windows XP Professional客户机都从Server2处获取升级。你该如何操作?()A将所有Windows XP Professional客户机的用户都设为管理员本地组的成员B在所有Windows XP Professional客户机上安装最新的服务升级包(Service pack)C在所有Windows XP Professional客户机上运行gpupdate/force命令D在所有的Windows XP Professional客户机的注册表中,删除HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate/AU下的NoAutoUpdate键值(禁止自动升级)
单选题你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。所有的客户端运行Windows XP Professional。有一新的低优先级别升级包Q318138从网络中的WSUS服务器上同步发行。你决定不测试升级包直接批准通过。在该升级包应用在客户机上后,用户反应不能运行一个统计账目程序。 你需要从所有客户端计算机上删除该升级包,直到它被测试通过。你该如何操作?()A在WSUS服务器上,清除自动批准通过现有升级包的新版本的选项B在WSUS服务器上清除批准的升级包,并重新与微软公司Windows Update Server同步C在WSUS服务器上清除批准的升级包,在每台客户端计算机上运行其Systemroot/$NtUninstallQ318138$/spuninst目录下的spuninst命令D 在WSUS服务器上,清除自动批准通过现有升级包的新版本的选项。在每台客户机上都删除其Systemroot/$NtUninstallQ318138$目录
单选题你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行Windows Server 2003。 要求所有用户对内部安全站点的连接都使用HTTPS。但是,因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点,因此你不可以在内部安全站点上配置成只使用HTTPS连接。你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。你该怎么做?()A检查连接到Web Server上的应用程序B在Web Server上使用网络监视器捕捉网络通信信息C在Web Server上查看由IIS创建的日志文件D配置一个性能日志以捕获所有的Web服务数,查看性能日志数据
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的服务器计算机。这些服务器中,有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做?()A在Web服务器上,运行Gpresult.exeB在Web服务器上,运行Mbsacli.exeC在Web服务器上,运行Secedit.exeD在Web服务器上,运行Qfecheck.exeE在Web服务器上,运行Qchain.exe
单选题你是Windows Server 2003活动目录域net.com的管理员。所有的七台域服务器安装Windows Server 2003系统。所有的客户计算机使用Windows XP Professional。公司经常雇佣临时员工。配置临时员工的账户时,你规定了账户过期时间。一位临时员工转为全职员工。但当他登陆到系统时提示他的账户过期。你应当如何做?()A选择“锁定账户”选项B选择“密码永不过期”选项C将“账户过期”设置为“密码永不过期”D清除“禁用账户”选项
多选题你是Coho Winery的网络管理员。网络中包含一个单活动目录域cohowinery .net。所有的域控制器都配置成DNS服务器并为cohowinery .net运行着一个活动目录合并区域。 本地ISP向用户提供互联网连接服务。cohowinery .com中的所有站点都部署在网络周边。cohowinery .com的一个辅助区域部署在内网的一台Windows Server 2003服务器上Server1上。所有的客户端只向Server1提交名称解析。你需要配置DNS解析以确保所有的客户端计算机能够登陆网络,并且访问Web站点浏览互联网。你也要确保cohowincery .net区域尽可能的安全。你将采取哪两个操作步骤?()A在Server1上为cohowinery .net配置一个辅助区域B在Server1上为cohowinery .net配置一个主要区域C为cohowinery .net配置一个条件中继以指向域控制器的IP地址D为所有的DNS域配置一个条件中继以指向ISP的DNS服务器IP地址
单选题你是公司活动目录域的管理员。所有的服务器都运行Windows Server 2003。所有的客户端都运行Windows XP Professional。一台名为Filesrv1的服务器上的机密数据只有人力资源部门(HR)的用户可以访问使用。 你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。你在Filesrv1上指派了服务器端IPSec策略。通过网络监视器,你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSec policy。你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。你该怎么做?()A指派服务器端IPSec策略B指派客户端IPSec策略C取消指派的服务器端IPSec策略D重新启动IPSec Service
单选题你是公司网络管理员。网络是一个单活动目录域环境。所有的服务器运行Windows Server 2003。你需要为6台在网络中高度可见的服务器使用WSUS服务进行紧急升级。你批准通过所有的升级。你要确保升级操作在1小时内完成。你该如何操作?()A在WSUS服务器上,打开命令提示符运行gpupdate/force命令B在WSUS服务器上,打开命令提示符运行wuauclt/detectnow命令C在这6台服务器上,打开命令提示符运行gpupdate/force命令D在这6台服务器上,打开命令提示符运行wuauclt/detectnow命令
单选题你是公司网络的管理员。网络包含两个属于同一个活动目录林的域beijing.net.com和shanghai.net.com。两个域的功能级别是Windows 2000混合模式。beijing.net.com包含两台运行Windows 2003 Server和三台运行Windows 2000 Server的域控制器。你是beijing.net.com的管理员。你的域中的域控制器需要访问的应用程序和共享文件夹在shanghai.net.com的成员服务器。你应当如何做?()A将组作用域和组类型设置为域本地和安全B将组作用域和组类型设置为域本地和通讯C将组作用域和组类型设置为全局和安全D将组作用域和组类型设置为通用和安全