你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做?()A、在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中B、在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中C、在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中D、在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,添加HR部的用户帐户到LA/HRUsers组允许成员列表中,添加管理员的帐户到CORP/Backup Operators组的允许成员列表中
你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做?()
- A、在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中
- B、在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中
- C、在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中
- D、在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,添加HR部的用户帐户到LA/HRUsers组允许成员列表中,添加管理员的帐户到CORP/Backup Operators组的允许成员列表中
相关考题:
你希望你的主机上的资源能被网络中所有人访问不用验证身份时,你的做法是:() A.在本地安全策略中添加Everyone Access this computer from the networkB.在本地安全策略中添加Guests Access this computerC.在Local Users and Guoups 中Enable Authenticated users用户D.在Local Users and Groups中Enable Guest用户
的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows7的计算机上试图连接到这个站点并提示验证。你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?() A.为你的账户设置一个复杂密码B.打开凭据管理器,修改你的凭据C.将这个站点的URL添加到信任区域D.将这个站点的URL添加到本地Intranet区域
你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问,并且只允许已验证的用户访问。你应该使用下面那个代码段?() A. authorization allow users=?/ /authorizationB. authorization deny users=?/ /authorizationC. authorization deny users=*//authorizationD. authorization allow users=*/ /authorization
你正在创建一个 Web 窗体。这个 Web 窗体使用 FormView 控件让用户编辑数据库的一行记录。用户单击 FormView 控件的更新按钮时,应用必须验证用户是否为所有字段都输入了值。为此,你需要确保,如果用户没有为所有字段都输入值,则 Web 窗体并不更新数据。你应该使用下面那个代码段达到这个目的?() A.B.C.D.
你正在设计一个Windows Azure应用程序,将使用Windows Azure表存储。用户的应用程序将允许团队合作项目,每个用户都是一个只有一个小组的成员之一。你有以下要求: 确保每个用户可以有效地查询记录有关他或她的团队的项目。 减少数据访问延迟。 您需要推荐一个分区表存储实体。该方法你推荐什么?()A、由用户分区B、分区的团队C、分区的项目D、分区当前日期
应用程序连接到一个应用程序SQL Azure数据库。偶尔也会失去连接到SQL Azure数据库。你需要给你推荐一个可靠的方法完成数据访问操作。你推荐什么?()A、使用微软的ADO.NET连接池。B、异常传递给用户界面层。C、数据访问层的实现重试策略。D、每个数据访问操作之前开始一个事务。
你正在设计一个Windows Azure应用程序将提供在线备份存储非常大的媒体文件,应用程序必须能够存储平均1GB为每个用户的数据,应用程序必须提供随机读/写访问,你需要推荐一个持久数据存储的解决方案。你应当推荐()A、使用Windows Azure Drive。B、使用Windows Azure页面blob存储。C、使用Windows Azure块blob存储。D、使用本地存储在一个Windows Azure实例。
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A、创建新的远程访问策略,允许所有域本地组成员使用拨号。B、创建新的组策略允许域本地组成员拨号。C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()A、从一个商业CA中请求一个Web服务器证书B、在职员IP地址的基础上,设置访问限制C、为Windows域服务器,启用Digest认证D、设置客户证书映射
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()A、创建新的远程访问策略,允许所有域本地组成员使用拨号B、创建新的组策略允许域本地组成员拨号C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略
你是TESTKING.com的技术支持员,Susan是经理主管人员,因为经常出差,她使用一个有smart card阅读器的WINXP专业版便携式电脑。Susan请你给她配置她的电脑以便在她外出时能拨号连接公司的网络。公司策略要求拨号用户必须使用一个smart card在连接网络时,还有用户要尽可能健壮的加密数据。公司的安全策略还要求若是路由和远程访问服务器不支持smart card验证和尽可能强的验证便不会与客户端电脑建立连接。 你需要配置Susan电脑的拨号连接的属性以便能拨号连接到公司的网络。你的方案要加强公司的策略。你应该采取哪三个步骤?()A、选择”高级(一般设置)”安全选项B、选择”要求数据加密”复选框C、选择”典型的(推荐设置)”安全选项D、从”验证我的身份如下”列表选择”使用smart card”选项E、从”数据加密”列表选择”最大限度的强加密”条目F、选择”扩展的认证协议(EAP)”选项,从EAP列表里选择”Smart Card or other Certificate”.
你正在创建一个运行在intranet的Web应用。这个Web应用可以读取逗号分割的文本文件,其中文件位于Web应用根目录下的一个子目录中。要求,在Accounting角色之外的所有用户不能直接通过浏览器访问这些文件。为此你需要使用FileAuthorizationModule类写一个ASP.NET HTTP handler。请问,你应该使用下面那中验证方式?()A、匿名访问(Anonymous)B、证书(Certificate)C、基于表单认证(Forms)D、Windows 集成验证(Microsoft Windows Integrated Security)
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
你有一个配置为实现个性化的 Web 应用。你需要在 Web 应用的一个页面上访问个性化数据。为了用最少的管理和代码开销,你应该怎样做?()A、从HttpContext对象的Session属性访问个性化数据。B、从HttpContext对象的Application属性访问个性化数据.C、从HttpContext对象的Cache属性访问个性化数据。D、从HttpContext对象的Profile属性访问个性化数据。
你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A、为你的账户设置一个复杂密码B、打开凭据管理器,修改你的凭据C、将这个站点的URL添加到信任区域D、将这个站点的URL添加到本地Intranet区域
单选题公司一个新的员工需要访问名为SQL1服务器上的SQL SERVER 2005 数据库.你用CREATE LOGIN ajones WITH PASSWORD = ’SQLServer$1’为其创建了登录名ajones。新员工报告说:当他在使用ajones登录的时候,收到如下的错误“用户‘ajones’登录失败。该用户与可信的SQL SERVER 连接无关联”。你需要解决这个问题并允许这个员工去登录SQL1。你应该怎么做?()A改变SQL SERVER 安全身份验证模式为“SQL SERVER 和 Windows 身份验证模式”B改变SQL SERVER 安全身份验证模式为“Windows 身份验证模式”C保证创建的登录名是带方括号([])的。(例如:[loginname])D通过用CREATE USER 语句给新创建的登录访问指定数据库的权限
单选题你计划在Certkiller的内部局域网上部署你的ASP.NET应用程序。该应用程序从一个MicrosoftSQLServer数据库上重新获取数据。你想使用SQLServer连接池来优化性能。你还要当最小化管理费用时保护存储在服务器上的机密数据。你要为你的应用程序配置安全性,你该怎么做?()A在应用程序中使用MicrosoftWindows验证。允许匿名用户从你的应用程序访问SQLServer数据库。B在应用程序中使用MicrosoftWindows验证。允许个别的Windows用户帐户从你的应用程序访问SQLServer数据库。C在应用程序中使用form验证。允许使用SQLServer的登陆帐户为sa的用户从你的应用程序访问SQLServer数据库。D在应用程序中使用form验证。允许为每个SQLServer的登陆用户分配单独的帐户从你的应用程序访问SQLServer数据库。
单选题你的公司有一个活动目录域,所有的计算机都是域成员。你的网络包含一个使用Windows集成身份验证的内部站点。你从一台运行Windows 7的计算机上试图连接到这个站点并提示验证。 你确认你的用户账户允许访问这个站点,你需要确保当你连接到这个站点时能自动验证,你该怎么做?()A为你的账户设置一个复杂密码B打开凭据管理器,修改你的凭据C将这个站点的URL添加到信任区域D将这个站点的URL添加到本地Intranet区域
单选题你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做?()A配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射B配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹C配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信D配置Web站点只用Windows Integrated authentication(Windows集成验证),在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密
单选题你正在创建一个 Web 窗体。它包含一个让用户关闭页面的按钮 btnCancel。当用户单击这个按钮的时候需要跳过验证。在测试过程中,你发现单击 Cancel 按钮并不能关闭页面。你需要确保用户始终能够关闭页面,你应该如何做?()A设置Web窗体上验证控件的Enabled 属性为False。B设置btnCancel 按钮的CausesValidation 属性为False.C设置btnCancel 按钮的CausesValidation 属性为True.D设置Web窗体上验证控件的Visible 属性为False。
单选题你希望你的主机上的资源能被网络中所有人访问不用验证身份时,你的做法是:()A在本地安全策略中添加Everyone Access this computer from the networkB在本地安全策略中添加Guests Access this computerC在Local Users and Guoups 中Enable Authenticated users用户D在Local Users and Groups中Enable Guest用户
单选题你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A创建新的远程访问策略,允许所有域本地组成员使用拨号。B创建新的组策略允许域本地组成员拨号。C编辑远程访问策略使用CHAP作为唯一验证策略D编辑远程访问策略使用PAP,SPAP作为唯一验证策略
单选题你为手提电脑设计一个远程访问策略。你的解决方案必须满足商业需求。()A发布一个计算机证书给P_RAS1,重新配置P_RAS1的远程访问策略只接受EAP-MD5验证。然后指定P_RAS1的计算机证书是验证用的B发布一个用户证书给P_RAS1的管理员帐户,重新配置远程访问策略只接受EAP-MD5验证。然后指定管理员帐户的用户证书是验证用的C发布一个计算机证书给P_RAS1,重新配置远程访问策略只接受EAP-TLS验证。然后指定P_RAS1的计算机证书是验证用的D发布一个用户证书给P_RAS1的管理员帐户,重新配置远程访问策略只接受EAP-TLS验证。然后指定管理员帐户的用户证书是验证用的
单选题你需要设计安全策略确定未经验证的用户不能访问职员的数据。你的方案必须遵守安全要求和公司的新管理模型。你应该怎么做?()A在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中 只添加HR部的用户帐户到允许成员列表中B在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组到受限制组列表中添加HR部的用户帐户到允许成员列表中C在corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,只添加HR部的用户帐户和管理员的帐户到各组的允许成员列表中D在la.corp.woodgrovebank.com域的默认域策略GPO中,添加LA/HRUsers组和CORP/Backup Operators组到受限制组列表中,添加HR部的用户帐户到LA/HRUsers组允许成员列表中,添加管理员的帐户到CORP/Backup Operators组的允许成员列表中
单选题你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
单选题你正在部署一个公司的Internet Web站点。你需要拒绝匿名用户访问,并且只允许已验证的用户访问。你应该使用下面那个代码段?()Aauthorization allow users=?/ /authorizationBauthorization deny users=?/ /authorizationCauthorization deny users=*//authorizationDauthorization allow users=*/ /authorization