客户要求用户support上班时间拒绝P2P和迅雷等多线程下载、玩游戏、炒股、QQ和拒绝访问不良网站,下班时间全放通,在AC/SG设备上进行配置时,属于何种配置()A、上网审计策略B、准入策略C、上网权限策略D、用户限额策略
客户要求用户support上班时间拒绝P2P和迅雷等多线程下载、玩游戏、炒股、QQ和拒绝访问不良网站,下班时间全放通,在AC/SG设备上进行配置时,属于何种配置()
- A、上网审计策略
- B、准入策略
- C、上网权限策略
- D、用户限额策略
相关考题:
你是TestKing网站销售部门的电脑管理员。所有的客户机使用WindowsXP专业版。TestKing网站的IT经理设置销售部门的家庭文件夹,远程配置文件,我的文档文件夹重定位使用销售部门内的服务器。BillyBob是销售部门的用户,他报告说当他在办公室时,它能使用任何电脑来访问他放在桌面上的文件,然而,当他回家使用笔记本电脑拨号连接网络时,他不能访问他放在桌面上的文件,你要确保BillyBob能够一直访问他放在桌面上的文件,你要怎么做呢?()A.允许“最大程度重试来释放和更新用户配置”策略B.在用户和电脑节点允许“减缓连接检测组策略”策略C.允许“关闭背景更新组策略”策略D.允许“等待远程用户配置文件”策略
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?() A.在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B.在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C.为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D.为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
现在有多个用户登录到Windows 7操作系统中。你需要拒绝一个用户访问计算机上的可移动设备,而其它用户可以访问驱动器。你该执行什么操作?() A.在设备管理器中修改每一个要移动设备设置B.在本地组策略中修改应用程序控制策略C.在本地组策略中修改可移动设备接入策略D.在控制面板中修改Bitlocker驱动器加密策略
有关组策略的描述,下面哪项不正确?()A、组策略本质上为管理员提供管理用户桌面环境的各种组件B、使用组策略,能限制用户能使用的程序及其桌面配置C、使用组策略能为单独用户指定单独的桌面配置D、组策略只能影响用户的“用户配置”,而不能影响计算机的“计算机配置”
企业内网经常有人私接360wifi等随身wifi共享手机、平板或PC等终端上网,存在安全隐患。客户希望杜绝内网共享上网的场景。请问下列选项中,哪个功能需足客户需求()A、移动终端管理B、共享接入管理C、启用【上网权限策略】-【应用控制】-【代理控制】功能D、拒绝【上网权限策略】-【应用控制】中【代理工具】
公司信息内网桌面终端系统采用()基线策略。A、资产信息采集、用户权限策略、补丁检测更新、违规外联策略、用户密码检测、杀毒软件策略B、资产信息采集、用户应用管理、补丁检测更新、违规外联策略、用户密码检测、杀毒软件策略C、资产信息采集、用户权限策略、违规外联策略、杀毒软件策略D、资产信息采集、用户权限策略、补丁检测更新、用户配置管理、用户密码检测、杀毒软件策略
你希望通过策略为用户配置远程访问权限,当你试图使用Active Directory Usersand Computers,选项Control access through remote access policy没有出现。什么原因?通过策略配置远程访问只在孤立服务器或者域的私有模式下可用。
AC上网审计策略,默认会审计经过设备上网的行为及外发的内容,审计用户上网行为在外企存在一定的法律风险,客户为了避免法律风险,希望之神级用户上网行为,不审计用户上网内容,请问下列说法正确的是()A、此需求无法实现B、可以将内容用户的IP地址段添加到全局排除地址中C、不要给用户关联任何上网审计策略D、可以通过多功能序列号激活行为审计,关闭内容审计
SANGFORSSLVPN部署在单位出口,代理内网用户上网,外网但线路,关于部署配置的说法中正确的()A、配置网关模式,配置代理上网SNATB、配置网关模式,多线路策略,配置代理上网SNATC、配置单臂模式,多线路策略,配置代理上网SNATD、配置单臂模式,配置代理上网SNAT
设备单网桥部署在网络出口路由器和核心交换机之间,现在发现设备中的规则库无法更新,下列排查方法错误的是()A、可能是设备的规则库序列号已经过期,需要检查“系统管理—系统配置—系统更新—规则库升级”中的规则服务有效期是否有效B、可能是前置防火墙或路由器上对AC的地址多了限制,需要去前置设备上检查策略配置,并放通AC访问公网的权限C、可能是设备无法上网,可以在AC的“系统管理—防火墙—NAT代理上网”中检查有没有配置NAT代理上网D、可能是设备无法上网,可以在“系统管理—系统诊断—命令控制台”上ping公网地址测试设备是否可以上网
关于策略处理规则,描述不正确的是()。A、组策略的配置是有累加性的B、系统是先处理计算机配置,再处理用户配置C、如果子容器内的某个策略被配置,则此配置值会覆盖由其父容器所传递下来的配置值D、当组策略的用户配置和计算机配置冲突的时候,优先处理用户配置
通过在H3C SecPath UTM设备上部署相应的策略,可以实现对内网用户的行为审计,某 企业购买了H3C SecPath UTM设备,用来对内网所以HTTP流量进行上网行为审计。以下 选项中,符合UTM行为审计策略配置顺序的是()。 1) 策略的“规则列表”中,禁止POP3、SMTP和FTP协议; 2) 配置Notify动作,在Notify的“通知方式”配置界面中,增加“输出到syslog主机” 策略; 3) 完成配置后,页面会跳转到策略显示页面,点击页面的“确定”按钮,将配置激活; 4) 新建一个行为审计策略:HTTP_Audit_Policy; 5) 保存设备的配置; 6) 在该公司访问Internet对应的段上,应用已经建好的协议审计策略;A、321654B、123456C、654321D、412635
你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在windows 98和windows NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接()A、创建新的远程访问策略,允许所有域本地组成员使用拨号B、创建新的组策略允许域本地组成员拨号C、编辑远程访问策略使用CHAP作为唯一验证策略D、编辑远程访问策略使用PAP,SPAP作为唯一验证策略
你需要设计一个远程访问验证策略去允许IT部的用户远程地连接到网络。你的方案必须符合安全的要求。你应该怎么做?()A、在den.corp.woodgrovebank.com域中的一台服务器上安装IAS。配置VPN服务器为RADIUS客户端B、在Denver外网的一台独立服务器上安装IAS。配置VPN服务器为RADIUS可户端C、为每台VPN服务器各创建一个远程访问策略。配置策略用den.corp.woodgrovebank.com去验证远程访问用户。配置策略要求用L2TP来建立连接D、为每台VPN服务器各创建一个远程访问策略。在VPN服务器上为IT人员创建本地用户帐户。配置策略去用VPN服务器的本地帐户数据库验证用户。配置策略要求用L2TP建立连接
单选题你是公司网管,为了你在办公室时用户可以访问网络,你配置远程访问服务在私有模式下。你的网络中存在98和NT的主机,你不希望任何时候都严格限制,你删除了缺省的远程访问策略,然而你希望限制没有验证的用户。你给所有验证用户远程访问的权限,但是有人报告无法建立连接。你该怎么做?()A创建新的远程访问策略,允许所有域本地组成员使用拨号。B创建新的组策略允许域本地组成员拨号。C编辑远程访问策略使用CHAP作为唯一验证策略D编辑远程访问策略使用PAP,SPAP作为唯一验证策略
单选题有关组策略的描述,下面哪项不正确?()A组策略本质上为管理员提供管理用户桌面环境的各种组件B使用组策略,能限制用户能使用的程序及其桌面配置C使用组策略能为单独用户指定单独的桌面配置D组策略只能影响用户的“用户配置”,而不能影响计算机的“计算机配置”
判断题你希望通过策略为用户配置远程访问权限,当你试图使用Active Directory Usersand Computers,选项Control access through remote access policy没有出现。什么原因?通过策略配置远程访问只在孤立服务器或者域的私有模式下可用。A对B错