首页 > 计算机类考试> 其他

题目内容（请给出正确答案）

[单选题]

你是TestKing.com的一位安全管理人。网络由一个独立的活动目录森林组成，而这个森林包含了一个独立域树的三个域。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。森林的功能层是Windows2000。每个域的功能层是WindowsServer2003。TestKing有一个主办公室和5个分办公室。每个分办公室被设置成独立的活动目录站点。在每个站点有这三个域中每一个域控制器。只有主办公室维持有全局目录服务器。用户报告说：在每个分办公室里登陆比在主办公室里登陆要花费更多的时间。你需要确保在分办公室中的登陆程序完成的更快一些。你不想在分办公室中安装额外的全局目录服务器。而且你不想增加主办公室和分办公室之间的带宽。你应该怎么做？（）

A.提高森林的功能层到WindowsServer2003

B.在两个子域中增加一个双向的快捷方式信任

C.启用universal组membershipcaching

D.转换三个域中的所有通用组使变成域本地组或全局组

E.为Kerberos用户券增加最长的有效时间

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“你是TestKing.com的一位安全管理人。网络由一个独立…”相关的问题

第1题

你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含Wind

owsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑，你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器，来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做？（）

A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并且以所有的域控制器为目标

B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并所有的域控制器为目标

C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的

D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的

点击查看答案

第2题

你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing

Winery，位于SanFrancisco。另一部分名为TestKingVineyard，位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库，该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制，你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告：一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据，当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec，保护客户数据当它们在传输时。你需要设置一个IPSec策略，来保护客户数据当它们在传输时。你应该怎么做？（）

点击查看答案

第3题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.c

om域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器，并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做？（）

A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

C.在每个域控制器上，输入TestKing.inf安全模板到本地计算机策略

D.在每个域控制器上，输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

E.在每个域控制器上，运行secedit/importTestKing.inf指令，然后runtsecedit/importTestKing.inf指令

点击查看答案

第4题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在onTestKing1上时必须被一直加密。你设置一个新CA且发行支持EncryptingFileSystem（EFS）的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件，但可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做？（）

A.注册TestKing1以得到一个支持文件加密的Computer证书

B.设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理

C.设置TestKing1的计算机帐户为被委托信任的

D.注册每个客户计算机以得到一个支持文件加密的Computer证书

点击查看答案

第5题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

点击查看答案

第6题

你是TestKing.com的一位安全管理人。网络由两个活动目录森林组成，他们的名称分别是testking.com和public.testking.com。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。网络由一个IEEE802.11b的无线局域网构成。职工和外部用户使用WLAN。职工的用户帐户位于testking.com森林，而外部用户的帐户位于public.testking.com森林中。外部用户的计算机没有public.testking.com森林中的计算机帐户。为增强安全，你升级网络硬件以便支持IEEE802.1x。你设置一个publickeyinfrastructure（PKI），并发行客户认证证书给职员以及被职员们使用的计算机，也给外部用户。你需要设置无线局域网WLAN来对职员和外部用户进行认证。你应该怎么做？（）

A.设置每个无线接入口来转发RADIUS的到一个运行因特网认证服务（IAS）的服务器的请求。一个连接请求策略来转发到合适的域的请求

B.设置每个无线接入口来转发到一个在testking.com森林中的因特网认证服务（IAS）的服务器的请求。设置testking.com森林中的IAS服务器使用Tunnel-Server-Endpt属性

C.利用ConnectionManagerAdministrationKit（CMAK），为外部用户设置一个。为职员设置另一个连接profile

D.在testking.com森林和public.testking.com森林之间建立一个森林信任关系

点击查看答案

第7题

你是.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKing有一个主办公室和遍布美国和加拿大的150个分办公室。公司不使用磁盘成像（disk-imaging）软件。过去，在你应用所有的安全补丁之前，最近安装的客户计算机总是被怀有恶意的因特网蠕虫所侵占。你需要加固和配置那些总是拥有最少的服务包、更新和安全补丁的的客户计算机。你想用最少的管理费用来达到这个目的。你应该怎么做？（）

A.利用原始安装介质来计算机上安装操作系统。安装之后立即使用WindowsUpdate来应用更新和安全补丁

B.利用原始安装介质来计算机上安装操作系统。设置AutomaticUpdates来立即安装更新和安全补丁

C.创建带有最新服务包的slipstream安装包。从slipstream安装包上安装操作系统。实施SoftwareUpdateServices（SUS）服务器在客户计算机上安装被认可的更新和安全补丁

D.创建带有最新服务包和MBSA的的slipstream（滑溜）安装介质。从slipstream（滑溜）安装介质上安装操作系统。安装操作系统之后立即运行MBSA

点击查看答案

第8题

你是TestKing.com的一位安全管理人。TestKing在纽约、旧金山和多伦多设有办公室。网络由一个独立的

名叫testking.com的活动目录域组成。每个办公室被设置成为一个活动目录站点。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。多伦多办公室里的用户工作在研究部门。工作在研究部门的用户的Userobjects（用户对象）被储存在一个名叫多伦多的组织单元（OU）中。其他办公室的拥护会经常因为会议和训练而到达多伦多办公室。TestKing的安全策略要求下列设置在多伦多办公室的计算机上被坚持执行。（1）在用户登录之前必须显示一个提醒用户保护TestKing信息的警告消息。（2）当拥护开启客户计算机时，需要域控制器的认证。（3）最高的可能认证等级必须一直被用在网络站点上。你创建一个名叫TorontoSecurity的新GPO以满足书面安全策略的要求。到达多伦多办公室的用户报告说并没有给他们呈现警告消息并且他们的屏幕保护程序不需要密码来deactivate。你需要确保对其他用户，只有当他们到达多伦多办公室时书面安全策略才被实施。你想用最少的管理费用来达到这个目标。你应该做什么？（）

A.连接TorontoSecurityGPO到多伦多的OU

B.连接TorontoSecurityGPO到域

C.设置一个登录脚本来应用惯用的安全模板，当用户到达多伦多办公室时

D.连接TorontoSecurityGPO到多伦多站点

点击查看答案

第9题

你是公司网络管理员。所有的服务器运行WindowsServer2003。所有的服务器都配置了静态IP地址。所有的客户端计算机都运行WindowsXPProfessional。所有的客户端计算机都配置为DHCP客户端。公司有一个Main（主）办公室和一个Branch（子）办公室。两个办公室由一个路由器连接。在每个办公室都配置了一台DHCPServer。其中一台DHCPServer以外关机了。修复这台Server耗时4小时。在此期间，几个使用笔记本电脑连接网络的移动办公用户报告说他们不能连接上网络中的共享资源。在服务器修复好后，你在每台DHCPServer上都创建了一个DHCP作用域，该作用域也都包含另一个办公室的IP地址段。你激活了了这个作用域。你关闭了Main办公室的DHCPServer以测试新的DHCP配置。你发现在Main办公室的客户端计算机不能够接收到Branch办公室的DHCPServer指派的IP地址。你需要确保当其中一台DHCPServer服务失败后，客户端计算机都能正确接收到另一个办公室的DHCPServer指派的IP地址配置。下列哪两种可行的方法可以达到这个目的？（）

A.在两个办公室间配置一台路由器转发BOOTP广播

B.对每个办公室的DHCPServer都进行配置，使得他们的DHCP作用域拥有相同的IP地址段，激活该作用域

C.给每个办公室的DHCPServer都配置安装一个新网卡。并将该网卡和本地网络连接，给每个网卡分配一个来自另一个办公室的IP地址

D.在每个办公室都配置一个DHCP中继代理

点击查看答案

湖南希赛网络科技有限公司版权所有 ©2001-2024

湘ICP备16018319号-4 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：2861363944@qq.com