在Windows 2000中,IPSec策略不可以通过MMC创建和配置。
在Windows 2000中,IPSec策略不可以通过MMC创建和配置。
相关考题:
Windows XP对于计算机安全策略的管理加强了很多,其中组策略在()原有策略的基础上有增加了300多种策略。 A.Windows 95B.Windows 98C.Windows MED.Windows 2000
你需要设计一个方法能够让IT部门和HR部门之间通信。你要解决遇到的问题,你要做什么?() A.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明B.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书C.设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书D.设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明
面关于GRE和IPSec隧道嵌套描述正确的是()A、GRE隧道可以嵌套在IPSec隧道里B、GRE隧道不可以嵌套在IPSec隧道里C、IPSec隧道可以嵌套在GRE隧道里D、IPSec隧道不可以嵌套在GRE隧道里
Windows XP对于计算机安全策略的管理加强了很多,其中组策略在()原有策略的基础上有增加了300多种策略。A、Windows 95B、Windows 98C、Windows MED、Windows 2000
下面关于GRE协议和IPSec协议描述正确的是()。A、在GRE隧道上可以再建立IPSec隧道B、在GRE隧道上不可以再建立IPSec隧道C、在IPSec隧道上可以再建立GRE隧道D、在IPSec隧道上不可以再建立GRE隧道
下面关于L2TP和IPSec隧道嵌套描述正确的是()A、L2TP隧道可以嵌套在IPSec隧道里B、L2TP隧道不可以嵌套在IPSec隧道里C、IPSec隧道可以嵌套在L2TP隧道里D、IPSec隧道不可以嵌套在L2TP隧道里
假定您刚刚在网络中的一台文件服务器上安装了IPSec。为了进行测试,您选择使用默认的服务器(安全请求)级策略。而所有的Windows 2000 Professional计算机都已经激活了IPSec。关于激活了IPSec的文件服务器和客户计算机之间的安全策略的应用方式,下列哪一个表述刻画是正确的()A、与Windows 2000 Professional计算机所建立的连接是安全的,但于Windows NT 4.0和Windows 98计算机所建立的连接是不安全的B、与Windows 2000 Professional、Windows NT 4.0和Windows 98计算机建立的所有连接都是安全的C、与Windows 2000 Professional、Windows NT 4.0和Windows 98计算机建立的所有连接都是不安全的D、只有Windows2000Professional计算机才能够建立安全连接,而Windows NT和Windows 98的连接请求将被拒绝
假定您在Windows 2000服务器上创建了定制的IPSec策略,但是后来又决定不再使用它们,您希望保存这些新的策略,而又不想将他们留在这台服务器上。那么,以下措施对您有所帮助的是哪一个()A、把IPSec策略导出到文件,再将它们从IP安全策略节点上删去B、在您决定使用这些策略之前不要更新IPSec策略列表C、把IPSec策略复制到软盘,再删除这些策略D、不可能再使用已删除的策略
你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络中仅有Windows XP Professional的客户计算机和Windows Server 2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSec GPO中,你创建一个名为TestKingTest 的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的Encapsulating Security Payload (ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()A、在域中,删除TestKingIPSec GPOB、在TestKingIPSec GPO中,不分派TestKingTest策略C、在服务器上,重新启用IPSec services serviceD、在服务器上,在IP Security Policies里使用Restore Default Policies指令E、在服务器上,运行Netsh ipsec delete policy name = *TestKingTest"指令
你需要为客户支持用户设计一个远程访问策略,当他们在家里工作时运用它。你的解决方案必须符合安全要求。你应该怎么做?()A、为每个呼叫中心配置一个L2TP/IPsec VPN服务器。配置手提电脑为L2TP/IPsec客户端B、在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式C、在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接D、在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器(需要安全)IPSec策略给终端服务器。分配客户端(仅响应)IPSec策略给手提电脑
你是Humongous Insurance公司网络管理员。网络是一单活动目录域环境,域名humongous.com。域中有Windows server 2003 和Windows XP Pro计算机。你配置了几个组策略对象(GPOs)使用IPSec来加强那些特定计算机间的可靠通信安全。在Server2上运行着Telnet服务(远程登录)。一个GPO使用IPSec策略来确保对所有到Server2上的Telnet通信加密。但是,你监视网络通信发现这些Telnet连接并未被加密。 你要察看由GPO规定并应用在Server2上的所有IPSec设置。你将使用哪个工具()?A、IP Security Policy Management concoleB、IP Security Monitor ConsoleC、Result Set of Policy consoleD、Microsoft Baseline Security Analyzer(MBSA)
您有一台运行 Windows 7 的计算机。您需要当允许通过“Windows 防火墙”进行传入连接时进行记录。您应该怎么做?()A、在“本地组策略”中,修改审核策略B、在“本地组策略”中,修改系统审核策略C、从“高级安全 Windows 防火墙”属性中,将日志记录设置为“记录成功的连接”D、从“高级安全 Windows 防火墙”属性中,将数据保护(快速模式)IPSec 设置为“高级”
你需要设计一个方法能够让IT部门和HR部门之间通信。你要解决遇到的问题,你要做什么?()A、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两个部门电脑之间的通信起用基础证书证明B、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用私匙证书C、设置一个定制的IPSec策略去为所有IP通信执行ESP。设置该策略在两部门之间的通信起用私匙证书D、设置一个定制的IPSec策略去为所有IP通信执行AH。设置该策略在两部门之间的通信起用基础证书证明
你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录森林组成。testking.com包括Windows Server 2003计算机和Windows XP Professional客户计算机。除了TestKing5外,所有的计算机都是域的成员。网络包含一个CA。网络上的所有计算机都信任CA。TestKing.com的书面安全策略声明:从域中的所有计算机到TestKing5的网络通信都必须被加密。TestKing5严禁被添加到域。你设置一个GPO来分配名为Client(Respond Only)的预先确定的IPSec策略。你将这个GPO连接到域。你设置TestKing5使用名为Secure Server (Require Security).的预先确定的IPSec策略。当你测试这些设置时,你不能从域中的计算机上连接到TestKing5。当需要实施这些书面安全策略时,你应该做什么?()A、在域中的所有计算机上禁用对IPSec过滤的缺省解除B、禁用 在域中的Client (Respond Only) IPSec策略中的默认响应规则C、设置TestKing5让它使用名为Secure Server (Require Security).的预先确定的IPSec策略D、设置TestKing4上的本地计算机策略的安全选项来数位地标记通信E、设置TestKing5上的已经分配的IPSec策略。并且在域中使用基于证书的认证
单选题你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做?()A配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射B配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹C配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信D配置Web站点只用Windows Integrated authentication(Windows集成验证),在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密
单选题您是Humongous Insurance的网络管理员。公司网络由名humongous.com的单一Active Directory域组成。该域包含 Windows Server 2003计算机和Windows XP Professional计算机。您配置几个“组策略”对象(GPOs)来强制将IPSec用于指定计算机之间的某些类型的通信。一台名为Server2的服务器运行Telnet服务。一个GPO本应该确保,到Server2的Telnet连接都使用IPSec进行加密。但是,在监视网络通信时,您发现Telnet连接没有加密。您需要查看由GPO应用到Server2的所有IPSec设置。您应该使用哪个工具?()A“IP安全策略管理”控制台B“IP安全监视器”控制台C“策略的结果集”控制台D“Microsoft基线安全分析器”(MBSA)
单选题你是公司活动目录域的管理员。所有的服务器都运行Windows Server 2003。所有的客户端都运行Windows XP Professional。一台名为Filesrv1的服务器上的机密数据只有人力资源部门(HR)的用户可以访问使用。 你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。你在Filesrv1上指派了服务器端IPSec策略。通过网络监视器,你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSec policy。你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。你该怎么做?()A指派服务器端IPSec策略B指派客户端IPSec策略C取消指派的服务器端IPSec策略D重新启动IPSec Service
单选题你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的客户计算机运行Windows XP Professional ,而所有的服务器运行Windows Server 2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为Lan Security的自定义IPSec策略,它应用于域中所有的计算机。Lan Security策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和Lan Security策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,Lan Security IPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用Lan Security策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()A为测试网络上的网络适配器设置一个包过滤器来阻塞Internet Key Exchange (IKE)端口B设置测试网络上的网络适配器来禁用IEEE 802.1x认证C设置测试网络上的网络适配器来启用TCP/IP过滤,并且他们允许所有的传输D使用netsh指令来分配一个预先确定的IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输 E在本地计算机策略中分配一个IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输