首页 > 计算机类考试> 其他

题目内容（请给出正确答案）

[主观题]

你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing

Winery，位于SanFrancisco。另一部分名为TestKingVineyard，位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库，该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制，你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告：一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据，当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec，保护客户数据当它们在传输时。你需要设置一个IPSec策略，来保护客户数据当它们在传输时。你应该怎么做？（）

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“你是TestKing.com的一位安全管理人。网络由两个分开…”相关的问题

第1题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003。TestKing的书面安全策略要求安全补丁必须有管理员手动安装到服务器上。你需要设置网络以遵循这个书面安全策略。你需要利用最少的管理努力来维持（maintain）安全补丁。你应该怎么做？()

A.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以禁用AutomaticUpdates。只允许管理员启动AutomaticUpdates

B.创建一个新OU来包含所有的服务器计算机。创建一个新GPO并将它连接到这个OU。设置GPO以自动下载更新，并在他们（更新）准备安装时进行通报

C.创建一个名为Admins的新OU来包含所有的管理员。创建另一个名Servers的OU来包含所有的服务器计算机。创建一个新GPO并将它连接到AdminsOU。设置GPO以禁用AutomaticUpdates

D.修改DefaultDomainPolicy组Policyobject（GPO）来禁用WindowsUpdate和AutomaticUpdates。创建一个名为Admins的新OU。将所有的管理员帐户放置于AdminsOU中。在AdminsOU上阻塞GPO遗传

点击查看答案

第2题

你是公司活动目录域的管理员。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。一台名为Filesrv1的服务器上的机密数据只有人力资源部门（HR）的用户可以访问使用。你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。你在Filesrv1上指派了服务器端IPSec策略。通过网络监视器，你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSecpolicy。你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。你该怎么做？（）

A.指派服务器端IPSec策略

B.指派客户端IPSec策略

C.取消指派的服务器端IPSec策略

D.重新启动IPSecService

点击查看答案

第3题

你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中（OU），你配置了一个组策略对象（GPO）要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做？（）

A.运行netview命令

B.运行gpresult命令

C.使用IP安全监视控制台

D.使用IPSec策略管理控制台

点击查看答案

第4题

你是.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络上的服务器运行WindowsServer2003，并且所有的服务器都是域的成员。你计划为现有服务器上的WindowsServer2003配置一个新的服务包。你在一个名为TestKing3的服务器上安装SoftwareUpdateServices（SUS）。你需要配置新的服务包到一个名为TestServers的组中的服务器上，在你将服务配置到所有的服务器上之前。你应该怎么做？（）

A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹

B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可

C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置AutomaticUpdates来使用新SUS服务器

D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组

点击查看答案

第5题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

点击查看答案

第6题

你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成，他们的名称分别是testking.com和public.testking.com。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。网络由一个IEEE802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林，而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全，你升级网络硬件以便支持IEEE802.1x。你设置一个publickeyinfrastructure（PKI），并发行客户认证证书给职员以及被职员们使用的计算机，也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做？（）

A.设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务（IAS）的服务器的请求。一个连接请求策略来转发到合适的域的请求

B.设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务（IAS）的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性

C.利用ConnectionManagerAdministrationKit（CMAK），为外部用户设置一个。为职员设置另一个连接profile

D.在testking.com森林和public.testking.com森林之间建立一个森林信任关系

点击查看答案

第7题

你是TestKing.com的一位安全管理人。网络由两个包含两个域的活动目录森林组成。域被命名为testking.com和foo.com。所有的活动目录域都运行在Windows2000混合模式功能层。帮助桌面部门的职员需要存在于testking.com域中的用户帐户的某些属性。帮助桌面部门的用户帐户存在于foo.com域。你需要创建一个独立的名为HelpDesk的组，来包含所有帮助桌面部门的用户帐户，而且能被授权修改存在于testking.com域中的用户帐户。你应该怎么做？（）

A.在名为HelpDesk.的testking.com域中。使用一个通用的安全组

B.在名为HelpDesk.的foo.com域中。使用一个通用的安全组

C.在名为HelpDesk.的foo.com域中。使用一个全局的安全组

D.在名为HelpDesk.的testking.com域中。使用一个全局的安全组

点击查看答案

第8题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。所有的服务器运行WindowsServer2003。一个名为TestKing3的服务器不是这个域的成员。其他的所有服务器都是这个域的成员。TestKing.com的书面安全策略要求：所有的服务器必须有确定的安全设置，包括详细的事件日志设置和注册许可设置。被要求的安全设置在一个名为TestKing.inf的安全模板中被详细说明。你需要应用来自TestKing.inf安全模板的设置到TEstKing3。你应该怎么做？（）

A.在TEstKing3上，从AdministrativeTools菜单中打开LocalSecurityPolicy，然后使用ImportPolicy指令来输入TestKing.inf

B.在TEstKing3上，打开LocalSecurityPolicy，然后选择SecuritySettings。使用ImportPolicy指令来输入TestKing.inf

C.在TEstKing3上，打开SecurityConfigurationandAnalysis。使用ImportTemplate指令来输入TestKing.inf，然后运行ConfigureComputerNow指令

D.在TEstKing3上，复制TestKing.inf到Systemroot\Security\Templates文件夹

E.在TEstKing3上，复制TestKing.inf到Systemroot\System32\组Policy\Machine文件夹

点击查看答案

第9题

你是TestKing.com的一位安全管理人。网络由一个独立的活动目录森林组成，而这个森林包含了一个独立域树的三个域。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。森林的功能层是Windows2000。每个域的功能层是WindowsServer2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说：在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做？（）

A.提高森林的功能层到WindowsServer2003

B.在两个子域中增加一个双向的快捷方式信任

C.启用universal组membershipcaching

D.转换三个域中的所有通用组使变成域本地组或全局组

E.为Kerberos用户券增加最长的有效时间

点击查看答案

湖南希赛网络科技有限公司版权所有 ©2001-2024

湘ICP备16018319号-4 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：2861363944@qq.com