首页 > 计算机类考试> 其他
题目内容 (请给出正确答案)
[单选题]

你是公司活动目录域的管理员。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。一台名为Filesrv1的服务器上的机密数据只有人力资源部门(HR)的用户可以访问使用。你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。你在Filesrv1上指派了服务器端IPSec策略。通过网络监视器,你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSecpolicy。你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。你该怎么做?()

A.指派服务器端IPSec策略

B.指派客户端IPSec策略

C.取消指派的服务器端IPSec策略

D.重新启动IPSecService

查看答案
答案
收藏
如果结果不匹配,请 联系老师 获取答案
您可能会需要:
您的账号:,可能还需要:
您的账号:
发送账号密码至手机
发送
重置密码 查看订单 联系客服
安装优题宝APP,拍照搜题省时又省心!
更多“你是公司活动目录域的管理员。所有的服务器都运行Windows…”相关的问题
第1题
你是公司网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。网络中的两台Server包含高度机密的文件。公司的安全策略规定所有和这两台服务器的网络连接都必须使用IPSec策略加密。你把这两台服务器放置在一个名为SecureServers的有组织单元中(OU),你配置了一个组策略对象(GPO)要求所有网络连接加密。你把这个GPO指派给了SecureServersOU。你需要检查验证用户连接到这两台Server的连接都是加密的。你该如何做?()

A.运行netview命令

B.运行gpresult命令

C.使用IP安全监视控制台

D.使用IPSec策略管理控制台

点击查看答案
第2题
你是TestKing.com的一位安全管理人。网络由两个分开的部分构成。一部分名为TestKing
Winery,位于SanFrancisco。另一部分名为TestKingVineyard,位于Paris。每部分都通过1.544Mbps的广域网线路连接到因特网。TestKingWinery由一个名为testkingwinery.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional。TestKingWinery有一个MicrosoftSQLServer2000数据库,该数据库包括了客户信息。MicrosoftSQLServer2000数据库的主机是一台名为TestKing1的WindowsServer2003计算机。TestKingVineyard由一个名为testkingvineyard.com的独立的活动目录森林构成。所有的服务器运行WindowsServer2003,而所有的客户计算机运行WindowsXPProfessional或WindowsNTWorkstation。所有的计算机运行最新的服务包。为了启用数据复制,你在testkingvineyard.com森林中设置一台名为TestKing2的新的WindowsServer2003计算机。你在TestKing2上安装SQLServer2000。你的数据库管理员设置TestKing1上的数据库以在每复制到TestKing2。管理报告:一个竞争者获得了机密的客户数据。你确定你的竞争者在中途截获了数据,当数据从TestKing1上被复制到TestKing2上时。你设计设备驱动程序来使用IPSec,保护客户数据当它们在传输时。你需要设置一个IPSec策略,来保护客户数据当它们在传输时。你应该怎么做?()
点击查看答案
第3题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。所有的客户计算机运行WindowsXPProfessional,而所有的服务器运行WindowsServer2003。网络上的所有的计算机都是域的成员。网络上的通信使用IPSec加密。域中包含一个名为LanSecurity的自定义IPSec策略,它应用于域中所有的计算机。LanSecurity策略不允许和non-IPSec-aware计算机的不安全通信。TestKing的书面安全策略声明:域和LanSecurity策略的设置不能被更改。域中包含一个名为TestKing1的多宿服务器。TestKing1连接到公司的网络并且TestKing1也连接一个测试网络。当前,LanSecurityIPSec策略应用于在TestKing1上的2个网络适配器上的网络传输。你需要设置TestKing1以使它在测试网络上的通信不需要IPSec策略。TestKing1必须仍然使用LanSecurity策略,当它在公司的网络上通信时。你应该如何设置TestKing1?()

A.为测试网络上的网络适配器设置一个包过滤器来阻塞InternetKeyExchange(IKE)端口

B.设置测试网络上的网络适配器来禁用IEEE802.1x认证

C.设置测试网络上的网络适配器来启用TCP/IP过滤,并且他们允许所有的传输

D.使用netsh指令来分配一个预先确定的IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输

E.在本地计算机策略中分配一个IPSec策略,该策略允许在测试网络上的网络适配器上的所有传输

点击查看答案
第4题
你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络中仅有WindowsXPProfessional的客户计算机和WindowsServer2003计算机。所有计算机都是这个域的成员。你需要在你的网络上测试IPSec的交互性。为了做这个测试,你创建一个名为TestKingIPSec的新GPO。在TestKingIPSecGPO中,你创建一个名为TestKingTest的IPSec策略。TestKingTest策略包含了一个详细说明了如何使用没有加密的EncapsulatingSecurityPayload(ESP)的规则。TestKingTest策略应用于所有的域服务器。在所有的测试终止之后,你需要确保TestKingTest策略不再被网络中的服务器使用。你应该怎么做?()

A.在域中,删除TestKingIPSecGPO

B.在TestKingIPSecGPO中,不分派TestKingTest策略

C.在服务器上,重新启用IPSecservicesservice

D.在服务器上,在IPSecurityPolicies里使用RestoreDefaultPolicies指令

E.在服务器上,运行Netshipsecdeletepolicyname=*TestKingTest"指令

点击查看答案
第5题
你是TestKing网站的技术员,公司网络由单一活动地址域组成。网络包含一个Windows2000高级服务器,客户机是Windows2000专业版和WindowsXP专业版。除了域控制器所有的电脑都是用DHCP来配置TCP/IP。在一个工作日,网络管理员对一个文件服务器名为Filesrv1进行紧急维护,Filesrv1重新启动了,并没有出现新的问题。用户开始报告说当他们试着访问Filesrv1上的资源时,他们收到下述错误信息“网络路径没有找到”,你检查了一下Filesrv1发现工作正常。你要确保所有的用户都能访问Filesrv1,你要建议用户采用什么命令呢?()

A.Nbtstat-R

B.nbtstat-RR

C.IPconfig/flushdns

D.IPconfig/registerdns

点击查看答案
第6题
你是一活动目录域的管理员。所有的服务器运行WindowsServer2003。所有的客户端计算机都是域中成员,运行WindowsXPProfessional。域中包含唯一的DNS服务器Server1。Server上的根提示功能开启。公司对Internet的访问由服务器Server2提供的网络地址转换功能(NAT)实现。Server2通过ISP和互联网永久连接。用户报告说不能访问http://www.adatum.com..但是可以访问其他的外网站点和内网络的资源。你可以从公司网络之外的计算机上访问http://www.adatum.com.站点。你需要确保这些用户能够访问http://www.adatum.com.站点。同时要确保这些用户能够继续访问内网资源。下列哪两种操作你将采用?()

A.在Server1上禁用路由和远程访问服务

B.在Server1上创建一个根区域

C.在所有受影响的客户端计算机上运行ipconfig/flushdns命令

D.在所有受影响的客户端计算机上将DNS改为ISP提供的服务器

E.在Server1上用DNS控制台清除DNS缓存

点击查看答案
第7题
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。要求所有用户对内部安全站点的连接都使用HTTPS。但是,因为有一个自动执行的Web程序必须使用HTTP协议连接Web站点,因此你不可以在内部安全站点上配置成只使用HTTPS连接。你需要收集相关信息看有哪些用户连到Web站点时使用HTTPS协议。你该怎么做?()

A.检查连接到WebServer上的应用程序

B.在WebServer上使用网络监视器捕捉网络通信信息

C.在WebServer上查看由IIS创建的日志文件

D.配置一个性能日志以捕获所有的Web服务数,查看性能日志数据

点击查看答案
第8题
你是公司的网络管理员。公司网络是一个单活动目录域环境。所有的服务器都运行WindowsServer2003。网络中一台名为Server1的Web服务器上装有IIS6.0并运行着一个的企业内部安全站点(IntranetSite)。从外网和内网均可以访问该站点。所有用户连到Server1上时都必须被授权。所有外网用户连接到这个Web站点时必须使用安全协议。而内网用户则不必使用安全协议。你需要检查核实所有外网用户连接到Server1时必须使用安全协议。下列有哪两种可行的方法可以实现这个目的?()

A.在Server1上监视应用程序日志中的事件

B.在Server1上监视安全日志中的事件

C.通过性能日志监视Server1上的Web连接

D.使用网络监视器监视连到Server1上的网络通信

E.在Server1监视IIS日志

点击查看答案
第9题
你是公司的网络管理员。所有的服务器都运行WindowsServer2003。在Server2服务器上你配置了路由和远程访问服务。Server2连接到一个猫池(调制解调器集群),并支持八个并发的向内连接。你指导远程用户在家中的计算机上通过拨号方式连接到了Server2。公司的事务策略规定了客户端的计算机必须是支持拨号连接的Windows95,Windows98,Windows2000Professional,WindowsXPProfessional。你需要配置远程访问策略以使得大多数的安全认证方法可用。你现需要使得只有被以上操作系统支持的且是必需的认证方法被启用。下列哪种或哪几种认证方法你将启用?()

A.PAP

B.SPAP

C.CHAP

D.MS-CHAPVersion1

E.MS-CHAPVersion2

点击查看答案
搜索
优题宝APP特色功能 语音搜题 智能识别 秒出答案 优题宝APP特色功能 拍照搜题 哪里不会 拍哪里
账号:
你好,考题宝用户 复制账号
首页 题库 APP 我的
退出 登录/注册
发送账号至手机
密码将被重置
获取验证码
发送
温馨提示
该问题答案仅针对搜题卡用户开放,请点击购买搜题卡。
马上购买搜题卡
我已购买搜题卡, 登录账号 继续查看答案
重置密码
确认修改
湖南希赛网络科技有限公司  版权所有  ©2001-2024
湘ICP备16018319号-4   营业执照
违法和不良信息举报电话:400-118-7898
举报/反馈/投诉邮箱:2861363944@qq.com