你需要设计一个访问控制策略满足商业和安全要求,你要用最小森林复制解决问题,你应该怎样做?()A、为每一个部门和本地机各创建一个全局组,添加他们各自的用户成为成员。放置部门全局组到本地组全局组里。指派本地全组在他们各自的域里flie and printer 资源,并指派允许flie and printer资源通过使用本地全局组B、为每一个部门创建一个全局组,添加他们各自的用户成为成员。创建域本地组用来flie and printer资源,添加各自的域本地组进全局组。指派允许flie and printer资源通过使用域本地局组C、在每一个服务器上创建一个本地组并添加授权用户成为成员。指派允许flie and printer资源给本地组D、在本地机上创建一个通用组,并添加各自的用户成为成员。指派通用组file and printer资源。指派允许通过使用通用组

你需要设计一个访问控制策略满足商业和安全要求,你要用最小森林复制解决问题,你应该怎样做?()

  • A、为每一个部门和本地机各创建一个全局组,添加他们各自的用户成为成员。放置部门全局组到本地组全局组里。指派本地全组在他们各自的域里flie and printer 资源,并指派允许flie and printer资源通过使用本地全局组
  • B、为每一个部门创建一个全局组,添加他们各自的用户成为成员。创建域本地组用来flie and printer资源,添加各自的域本地组进全局组。指派允许flie and printer资源通过使用域本地局组
  • C、在每一个服务器上创建一个本地组并添加授权用户成为成员。指派允许flie and printer资源给本地组
  • D、在本地机上创建一个通用组,并添加各自的用户成为成员。指派通用组file and printer资源。指派允许通过使用通用组

相关考题:

一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则。()A.访问控制机制B.最小特权管理机制C.身份鉴别机制D.安全审计机制

你要为无线网络设计一个认证解决方案以满足商业的要求,你应该怎样做?() A.在客户机和无线访问点之间创建无线VPNs使用L2TP/IPSecB.配置智能卡使用IEEE802.1x认证C.配置无线网络使用WEPD.安装并配置一个IAS服务器

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该资源的访问权限,最应该采用下列哪一种访问控制模型()。 A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LeastPrivilege)

你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A、创建新的远程访问策略,允许所有域本地组成员使用拨号。B、创建新的组策略允许域本地组成员拨号。C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略

你正在部署Web站点到一个远程托管服务器上。你只能通过FTP访问这个托管服务器。现在,你需要去预编译并部署此Web站点,要求,部署不能包含源代码文件。你应该如何做?()A、用复制网站工具B、用发布网站工具C、用XCOPYD、用Web安装向导

你要为无线网络设计一个认证解决方案以满足商业的要求,你应该怎样做?()A、在客户机和无线访问点之间创建无线VPNs使用L2TP/IPSecB、配置智能卡使用IEEE802.1x认证C、配置无线网络使用WEPD、安装并配置一个IAS服务器

你有一台运行Windows 7的计算机。多个用户登录到你的计算机。你在你计算机上的一个文件夹上启用了审核。你需要确保每次访问这个文件夹都记录到日志。你该怎么做?()A、启动 Problem Steps RecorderB、在事件查看其中,修改安全日志属性C、在本地组策略中,配置审核对象访问D、在本地组策略中,配置审核目录服务访问设置

公司有一个Sales组包含150名销售员,当销售员外出时,他们要求文件、打印、Email等。销售人员属于Sales组。你的公司通过T1联入Internet,还使用VPN为了减少开销。你希望完成以下目标:满足Sales组访问,只有Sales可以连接敏感数据使用VPN连接只有在工作时间发生连接销售人员可以同时连接。你应该如何做()A、给销售人员拨号许可B、配置远程访问策略满足数据加密C、配置远程访问策略时段D、配置远程访问策略允许拨号许可

访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A、自主访问控制B、强制访问控制C、基于角色的访问控制D、以上选项都可以

作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A、自主访问控制(DAC)B、强制访问控制(MAC)C、基于角色访问控制(RBAC)D、最小特权(LEASTPrivilege)

你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用户之间。你的方案必须符合商业和安全的要求。你应该怎么做?()A、创建一个新的子域名叫extranet.corp.woodgrovebank.com在已存在的森林里。在新的子域里为伙伴公司的用户创建用户帐户。创建快捷信任使新的子域信任森林中的每个域B、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建单向森林信任关系让外部森林信任公司的森林C、创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建外部信任关系让外部森林信任den.corp.woodgrovebank.com域D、为外网创建den.corp.woodgrovebank.com域的一个子域。在新的子域里为伙伴公司的用户创建用户帐户。 创建一个外部信任关系让森林根域信任外部域

你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A、创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B、在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C、创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D、从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略

你需要为服务器设计一个方法去设置安全配置设置.你该怎样做?()A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导B、登录到每个服务器上用本地策略去配置和管理安全设置C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU

你需要设计一个方案以解决CIO(chief information officer)担心的安全隐患,你该怎么做?()A、在默认域策略GPO中,设置WMI过滤选项B、使用gpresult命令C、使用Mbsacli.exeD、在默认域策略中,设置软件限制策略

你需要设计一个方法去执行账户策略以满足写安全策略要求.你该怎样做?()A、增加一个GPO并连接到New York OU,Denver OU,and Dallas OU.配置GPO所需的账户设置B、在域的所有计算机上,配置本地安全策略,设置所需的账户设置C、在默认域策略GPO上配置所需的账户设置D、在默认域控制器策略上GPO配置所需的账户设置

你需要设计一个方法用来标准化服务器并配置服务器的安全基线设置,你的解决方案必须满足商业的要求,你应该怎样做?()A、建立一个脚本来安装Hisecdc.inf安全模版B、使用GPO来发布和应用Hisec.inf安全模版C、使用系统策略管理器来配置每部服务器的安全设置D、使用GPO来发布和应用自定义安全模版

你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

你需要为WEB2设计一个访问控制策略,你的设计必须符合他们的要求,你该怎么做?()A、Install the Terminal Services Advanced Client Web client on WEB2B、Modify the Winreg registry key on WEB2C、Install the RPC over HTTP service on WEB2D、Modify the RestrictAnonymous registry key on WEB2

单选题你需要为资源部设计一个访问控制策略并且应用在外网的伙伴和内网的用户之间。你的方案必须符合商业和安全的要求。你应该怎么做?()A创建一个新的子域名叫extranet.corp.woodgrovebank.com在已存在的森林里。在新的子域里为伙伴公司的用户创建用户帐户。创建快捷信任使新的子域信任森林中的每个域B创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建单向森林信任关系让外部森林信任公司的森林C创建一个新的森林和域名叫extranet.woodgrovebank.com。在新域里为伙伴公司的用户创建用户帐户。创建外部信任关系让外部森林信任den.corp.woodgrovebank.com域D为外网创建den.corp.woodgrovebank.com域的一个子域。在新的子域里为伙伴公司的用户创建用户帐户。 创建一个外部信任关系让森林根域信任外部域

单选题你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做?()A配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射B配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹C配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信D配置Web站点只用Windows Integrated authentication(Windows集成验证),在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密

单选题访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,它们具有不同的特点和应用场景。如果需要选择一个访问控制方法,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()。A自主访问控制B强制访问控制C基于角色的访问控制D以上选项都可以

单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动性较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC.B强制访问控制(MAC.C基于角色访问控制(RBAC.D最小特权(LeastPrivilegE.

单选题你需要设计一个访问控制策略满足商业和安全要求,你要用最小森林复制解决问题,你应该怎样做?()A为每一个部门和本地机各创建一个全局组,添加他们各自的用户成为成员。放置部门全局组到本地组全局组里。指派本地全组在他们各自的域里flie and printer 资源,并指派允许flie and printer资源通过使用本地全局组B为每一个部门创建一个全局组,添加他们各自的用户成为成员。创建域本地组用来flie and printer资源,添加各自的域本地组进全局组。指派允许flie and printer资源通过使用域本地局组C在每一个服务器上创建一个本地组并添加授权用户成为成员。指派允许flie and printer资源给本地组D在本地机上创建一个通用组,并添加各自的用户成为成员。指派通用组file and printer资源。指派允许通过使用通用组

单选题你需要为VPN2设计一个安全策略,你的设计必须符合他们的要求,你该怎么做?()A创建并配置一个新的安全模版,导入该安全模版到默认域策略GPO中B在RAS1上安装IAS(Internet Authentication Service),配置VPN2成为RAS1上的RADIUS客户端,在VPN2上配置远程访问策略C创建并配置一个新的安全模版,导入该安全模版到VPN2本地策略中D从VPN服务器OU中移除VPN2,在VPN2上配置远程访问策略

单选题你要为经营应用程序设计一个访问控制策略,你的解决方案必须把服务器和网络质量的冲突减到最小。你应该怎样做?()A要求客户机使用VPN连接到经营应用程序B用IPSec加密纽约和亚特兰大办公室之间的通信C要求终端服务器连接到经营应用程序使用高安全设置D配置所要的经营应用程序网页要求SSL

单选题你是 TestKing.com 的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行Windows Server 2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNS name resolution都运行正常。用户尝试连接到 已经给Authenticated Users授予了读许可的资源。你发现所有的用户都是Other Organization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()A从每个根域中添加Domain Computers安全组到另一个根域中的Windows Authentication Access 组安全组B设置森林信任关系的认证范围来禁用选择性的饿认证C在每个森林中,设置trusted domain object (TDO)来禁用name suffixroutingD在每个根域中,设置一个域控制器使之成为全局性的目录服务器

单选题你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接

单选题作为一名信息安全专业人员,你正在为某公司设计信息资源的访问控制策略。由于该公司的人员流动较大,你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限,最应该采用下列哪一种访问控制模型?()A自主访问控制(DAC)B强制访问控制(MAC)C基于角色访问控制(RBAC)D最小特权(LEASTPrivilege)