首页 > 计算机类考试> 其他

题目内容（请给出正确答案）

[单选题]

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络只包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。你管理一台名为TestKing12的WindowsServer2003计算机，且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个InternetWeb站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问他们被分配的可以访问的文件。你启用TestKing12上的SSL来来保护机密文件，当他们在传输时。你给每个职员分配一个AuthenticatedSession证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上，对用户进行鉴别。你应该怎么做？（）

A.从一个商业CA中请求一个Web服务器证书

B.在职员IP地址的基础上，设置访问限制

C.为Windows域服务器，启用Digest认证

D.设置客户证书映射

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“你是TestKing.com的一位安全管理人。网络由一个独立…”相关的问题

第1题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试，你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中，你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload（ESP）的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后，你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做？（）

A.在域中，删除TestKingIPSecGPO

B.在TestKingIPSecGPO中，不分派TestKingTest策略

C.在服务器上，重新启用IPSecservicesservice

D.在服务器上，在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上，运行Netshipsecdeletepolicyname=*TestKingTest"指令

点击查看答案

第2题

你是TestKing的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。网络仅包含Wind

owsServer2003的计算机和WindowsXPProfessional的客户计算机。这里有15台WindowsServer2003的计算机作为域控制器。出于安全考虑，你不允许域控制器访问因特网上Web站点。你需要扫描所有的域控制器，来确认哪些安全补丁还没有被安装。你想利用最少的管理努力和成功地完成对所有域控制器的扫描来达到这个目标。你应该怎么做？（）

A.在一个域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并且以所有的域控制器为目标

B.在一个可以访问因特网的客户计算机上运行MicrosoftBaselineSecurityAnalyzer（MBSA）并所有的域控制器为目标

C.在每个有一个MBScan.wsf文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个MBScan.wsf文件是你从MicrosoftWeb站点上下载的

D.在每个有一个Mssecure.cab文件复制的域控制器上运行MicrosoftBaselineSecurityAnalyzer（MBSA），这个Mssecure.cab文件是你从MicrosoftWeb站点上下载的

点击查看答案

第3题

你是TestKing.com的安全系统管理师。网络有名为testking.com的单一活动目录域。testking.com域包含WindowsServer2003计算机和WindowsXP专业版客户端计算机。所有的计算机是域的成员。一台名为TestKing3的WindowsServer2003计算机运行证书服务。TestKing3是一个企业下级CA。一台名为TestKing2的WindowsServer2003计算机运行IIS，TestKing2主管一个关于雇员的人力资源WEB站点，你想确保雇员的个人数据在网络中传输时不被暴露，你决定在TestKing2上使用SSL。当使用SSL连接到WEB站点时你需要确保雇员没有接收到相关证书的安全警报。除非必须这么做，否则你想在不花费钱购买证书的情况下达到这个目的。你应该怎么做？（）

A.使用IIS向商业CA提交证书请求

B.使用IIS向TestKing3提交证书请求

C.使用证书控制台向商业CA提交客户证书请求

D.使用证书控制台向TestKing3提交客户证书请求

点击查看答案

第4题

你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing

Winery，位于SanFrancisco。另一部分名为TestKingVineyard，位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库，该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制，你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告：一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据，当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec，保护客户数据当它们在传输时。你需要设置一个IPSec策略，来保护客户数据当它们在传输时。你应该怎么做？（）

点击查看答案

第5题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com活动目录域组成。testking.c

om域包含WindowsXPProfessional的客户计算机和WindowsServer2003的计算机。域包括三个域控制器，并且三个域控制器都在DomainControllersOU中。一个新的密码策略已经在一个名叫TestKing.inf的安全模板中被定义了。你需要为域帐户实施新的密码策略。你应该怎么做？（）

A.将TestKing.inf安全模板输入到DefaultDomainPolicyGPO中

B.将TestKing.inf安全模板输入到DefaultDomainControllersPolicy中

C.在每个域控制器上，输入TestKing.inf安全模板到本地计算机策略

D.在每个域控制器上，输入TestKing.inf安全模板到SecurityConfigurationandAnalysis然后使用ConfigureComputerNow指令

E.在每个域控制器上，运行secedit/importTestKing.inf指令，然后runtsecedit/importTestKing.inf指令

点击查看答案

第6题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的服务器计算机。这些服务器中，有12台被设置为Web服务器。你需要产生一个报告以确定哪些Microsoft的安全补丁没有被安装到Web服务器上。你应该怎么做？（）

A.在Web服务器上，运行Gpresult.exe

B.在Web服务器上，运行Mbsacli.exe

C.在Web服务器上，运行Secedit.exe

D.在Web服务器上，运行Qfecheck.exe

E.在Web服务器上，运行Qchain.exe

点击查看答案

第7题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。服务器要么运行WindowsServer2003，要么运行Windows2000Server.所有的客户计算机运行Windows2000Professional。每个计算机安装了最新的操作系统服务包。30台WindowsServer2003计算机是域中的成员并作为文件服务器。客户计算机利用ServerMessageBlock（SMB）协议，通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心（man-in-the-middle）的攻击。你需要保证WindowsServer2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信，则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器？（）

A.应用一个安全模板来启用Microsoft网络服务器：总是数位地标记通信设置

B.应用一个安全模板来启用Microsoft网络服务器：如果客户同意，则数位地标记通信设置

C.应用一个安全模板来启用Domain成员：当可能的时候，数位地标记安全信道数据设置

D.应用一个安全模板来启用Domain成员：总是数位地加密或标记安全信道数据设置

点击查看答案

第8题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的域控制器运行WindowsServer2003，而所有的客户计算机运行WindowsXPProfessional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在onTestKing1上时必须被一直加密。你设置一个新CA且发行支持EncryptingFileSystem（EFS）的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件，但可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做？（）

A.注册TestKing1以得到一个支持文件加密的Computer证书

B.设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理

C.设置TestKing1的计算机帐户为被委托信任的

D.注册每个客户计算机以得到一个支持文件加密的Computer证书

点击查看答案

第9题

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。域包括WindowsServer2003的计算机。你管理一台名位TestKing6的WindowsServer2003计算机，且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个InternetWeb站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行AuthenticationSession证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户，在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到存储在TestKing6上的TrustedRootCertificationAuthorities。你还应该采取哪三个附加的行动？（）

A.在你们的活动目录域中，创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组

B.在你们的活动目录域中，创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组

C.分配PartnerEmployees组访问TestKing6上的合适数据

D.在TestKing6上的IIS里添加一个多对一的证书映射，创建一个映射规则来接受被合伙公司的内部CA所发行的证书

E.在TestKing6上的IIS里，为每个搭档职员添加一个一对一的证书映射

点击查看答案

湖南希赛网络科技有限公司版权所有 ©2001-2024

湘ICP备16018319号-4 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：2861363944@qq.com