题目内容
(请给出正确答案)
A.注册TestKing1以得到一个支持文件加密的Computer证书
B.设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理
C.设置TestKing1的计算机帐户为被委托信任的
D.注册每个客户计算机以得到一个支持文件加密的Computer证书
如果结果不匹配,请 联系老师 获取答案
更多“你是TestKing.com的一位安全管理人。网络由一个独立…”相关的问题
A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA)并且以所有的域控制器为目标
B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer(MBSA)并所有的域控制器为目标
C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA),这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的
D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer(MBSA),这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的
A.为测试网络上的网络适配器设置一个包过滤器来阻塞InternetKeyExchange(IKE)端口
B.设置测试网络上的网络适配器来禁用IEEE802.1x认证
C.设置测试网络上的网络适配器来启用TCP/IP过滤,并且他们允许所有的传输
D.使用netsh指令来分配一个预先确定的IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输
E.在本地计算机策略中分配一个IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输
A.在Web服务器上,运行Gpresult.exe
B.在Web服务器上,运行Mbsacli.exe
C.在Web服务器上,运行Secedit.exe
D.在Web服务器上,运行Qfecheck.exe
E.在Web服务器上,运行Qchain.exe
A.在域中,删除TestKingIPSecGPO
B.在TestKingIPSecGPO中,不分派TestKingTest策略
C.在服务器上,重新启用IPSecservicesservice
D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令
E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令
A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中
B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中
C.在每个域控制器上,输入TestKing.inf安全模板到本地计算机策略
D.在每个域控制器上,输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令
E.在每个域控制器上,运行secedit/importTestKing.inf指令,然后runtsecedit/importTestKing.inf指令
A.应用安全模板到所有域控制器计算机上以启用Domainmember:要求强会话密钥设置
B.应用安全模板到所有域控制器计算机上以建立Network安全:SendNTLMv2上的LANManager认证水平设置响应唯一
C.应用安全模板到所有域控制器计算机上以启用Network安全:在下次密码设置改变时不保存LANManager的哈希值
D.应用安全模板到所有域控制器计算机上以启用SystemCryptography:为加密、散列和标记设置使用FIPS适应法则
A.提高森林的功能层到WindowsServer2003
B.在两个子域中增加一个双向的快捷方式信任
C.启用universal组membershipcaching
D.转换三个域中的所有通用组使变成域本地组或全局组
E.为Kerberos用户券增加最长的有效时间
A.Slipstream服务包到TestServers组里的服务器上的Windows文件夹
B.复制服务包的可执行文件到TestKing3。仅仅为TestServers组在文件上设置读许可
C.复制服务包的可执行文件到一个新SUS服务器。在TestServers组里的服务器上设置AutomaticUpdates来使用新SUS服务器
D.创建一个新GPO来配置服务包。过滤GPO以便它仅应用于TestServers组
