单项选择题X 纠错

你是 TestKing.com 的一位安全管理人。网络由两个名字分别为 testking.com和de.testking.com的活动目录域组成。这些域在相同的活动目录森林中。两个域都运行在Windows 2000混合模式功能层。一个名为TestKing7的Windows Server 2003计算机为TestKing公司的用户和计算机发行证书。TestKing7是testking.com活动目录域的一个成员。你计划使用TestKing7来配置证书到de.testking.com活动目录域中的被授权的计算机上。你需要创建一个访问控制方案,来限制到被授权的计算机上的证书注册。你想用最少的管理努力来达到这个目的。你应该怎么做?()

A.添加被授权计算机的帐户到de.testking.com域中的一个全局组
B.添加被授权计算机的帐户到de.testking.com域中的一个通用组
C.添加被授权计算机的帐户到testking.com域中的一个全局组
D.添加被授权计算机的帐户到testking.com域中的一个通用组

参考答案:
进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

单项选择题

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域的功能层是Windows Server 2003中间(间歇)模式。TestKing.com 的人力资源部门的职员需要修改职工用户帐户的某些属性。你计划使用一个名为HR Users的全局性组来报刊人力资源部门的所有职员的用户帐户。你计划创建一个新组,这个组包括HR Users全局性组作为其成员。你需要选择合适的组类型来实施你的计划。你应该选择哪种组类型?()

A.一个域本地安全组
B.一个域本地分布组
C.一个通用的安全组
D.一个通用的分布组

点击查看答案进入题库练习

单项选择题

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。用户是市场、销售或生产部门的。一个名为TestKingPrinter3高性能的彩色打印设备附属于一个名为TestKing9的服务器。TestKingPrinter3被市场部门的用户共享。只有市场部门的用户才被允许在TestKingPrinter3上打印文件。Sandra是市场部门的一个用户,她负责TestKingPrinter3上的打印工作适量。她也负责防纸和一般的打印设备维修。Sandra不许修改打印机本身。你需要为TestKingPrinter3设置许可。你创建一个名为Marketing的全局性的组。你将所有的市场部门的用户添加到Marketing全局组。你还需要做什么?()

A.为TestKingPrinter3,给全局性组分配Allow-Manage Documents许可。为TestKingPrinter3,给Sandra分配Allow-Manage Documents许可
B.为TestKingPrinter3,给全局性组分配Allow-Manage Documents许可。在TestKing9上创建一个本地组。添加Sandra到这个组。为TestKingPrinter3,给本地组分配Allow-Manage Printers许可
C.添加全局组到TestKing9上的一个本地组。为TestKingPrinter3,给本地组分配Allow-Manage Documents许可。为TestKingPrinter3,给Sandra分配Allow-Manage Printers许可
D.添加全局组到TestKing9上的一个本地组。为TestKingPrinter3,给本地组分配Allow-Manage Documents许可。在TestKing9上创建另一个本地组,将Sandra添加到第二个本地组中。为TestKingPrinter3,给第二个本地组分配Allow-Manage documents许可

点击查看答案进入题库练习

单项选择题

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的域控制器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。用户在一台名位TestKing1的服务器上储存信息。这些数据是机密的而且当在on TestKing1上时必须被一直加密。你设置一个新CA且发行支持Encrypting File System (EFS)的证书给所有用户。用户报告说他们不能加密储存在TestKing1上的文件,但 可以加密本地客户计算机上的文件。你需要保证用户可以加密储存在TestKing1上的文件。你应该怎么做?()

A.注册TestKing1以得到一个支持文件加密的Computer证书
B.设置一个新的EFS修复代理。利用活动目录域来配置EFS修复代理
C.设置TestKing1的计算机帐户为被委托信任的
D.注册每个客户计算机以得到一个支持文件加密的Computer证书

点击查看答案进入题库练习

单项选择题

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。你管理一台名为TestKing12的Windows Server 2003计算机,且该计算机是一个域成员服务器。你利用TestKing12上的IIS来发布一个Internet Web站点。大约有4000名的TestKing职员经由因特网来访问TestKing12上的公司机密文件。你利用分配给组的NTFS文件许可来控制对TestKing12上的数据的访问。不同的组被分配访问不同的文件。职员必须在他们在组中的成员资格来访问 他们被分配的可以访问的 文件。你启用TestKing12上的SSL来来保护机密文件,当他们在传输时。你给每个职员分配一个Authenticated Session证书并且在活动目录域中存储他们证书的一个副本和用户帐户。你需要确保TestKing12在用户已经拥有证书的基础上,对用户进行鉴别。你应该怎么做?()

A.从一个商业CA中请求一个Web服务器证书
B.在职员IP地址的基础上,设置访问限制
C.为Windows域服务器,启用Digest认证
D.设置客户证书映射

点击查看答案进入题库练习

多项选择题

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。域包括Windows Server 2003的计算机。你管理一台名位TestKing6的Windows Server 2003计算机,且它是一个域成员服务器。你使用TestKing6上的IIS来发布一个Internet Web站点。这个站点向合伙公司的职员公布信息。合伙公司的网络有一个独立的活动目录域组成。大约有500个合伙公司的职员经由因特网访问TestKing6上的公司机密数据。所有的合伙公司的职员要求访问同样的数据。合伙公司的IT部门维持了一个CA。他们利用这个CA来向他们公司的所有职员发行Authentication Session证书。这些证书的拷贝和职员的用户帐户一起被存储在合伙公司的活动目录域中。你需要鉴别到TestKing6上的用户,在他们已经拥有公司发行的证书的基础上。你想用最小的管理努力来达到这个目的。你在TestKing6上启用SSL和基于证书的认证选项。你添加合伙人的根CA证书到 存储在TestKing6上的Trusted Root Certification Authorities。你还应该采取哪三个附加的行动?()

A.在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和一个名为PartnerUser的用户帐户。添加这个帐户到PartnerEmployees组
B.在你们的活动目录域中,创建一个名为PartnerEmployees的安全组和为合伙公司的每个职员的用户帐户。添加这些帐户到PartnerEmployees组
C.分配PartnerEmployees 组访问TestKing6上的合适数据
D.在TestKing6上的IIS里添加一个多对一的证书映射,创建一个映射规则来接受 被合伙公司的内部CA所发行的证书
E.在TestKing6上的IIS里,为每个搭档职员添加一个一对一的证书映射

点击查看答案进入题库练习

单项选择题

你是 TestKing.com 的一位安全管理人。网络由两个活动目录森林组成。每个森林包含四个域。两个根域的名字分别是testking.com和foo.com。网络里的所有的服务器运行Windows Server 2003。想允许两个森林中的用户访问对方的资源。你在testking.com和foo.com之间创建一个双向的森林信任关系。然而,用户报告说,他们不能访问对方森林中的服务器上的资源。你核实了两个森林之间的网络连通性和DNS name resolution都运行正常。用户尝试连接到 已经给Authenticated Users授予了读许可的资源。你发现所有的用户都是Other Organization组的成员,当他们尝试连接到对方森林中的资源时。你需要确保在一个森林中用户可以访问另一个森林中的服务器上的资源。你应该怎么做?()

A.从每个根域中添加Domain Computers安全组到另一个根域中的Windows Authentication Access 组安全组
B.设置森林信任关系的认证范围来禁用选择性的饿认证
C.在每个森林中,设置trusted domain object (TDO)来禁用name suffixrouting
D.在每个根域中,设置一个域控制器使之成为全局性的目录服务器

点击查看答案进入题库练习

多项选择题

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。你利用多个GPO来管理客户计算机。TestKing有一个供50位拥有便携式计算机的职员使用的无线局域网。管理报告说:在未来的6个月中,将有另外500名职员收到便携式计算机。这些职员将访问这个WLAN。为强调安全因素,管理需要便携式计算机用户使用智能卡来登录。你需要计划一个WAN执行来满足管理需要。你想在不影响组 Policy的应用的前提下,达到这个目的。你应该采取哪三个行动?()

A.配置WLAN的硬件以支持IEEE 802.1x
B.配置WLAN的硬件以支持128-bit Wired Equivalent Privacy (WEP) keys
C.实施一个Internet Authentication Service (IAS) infrastructure
D.实施一个public key infrastructure (PKI)
E.实施一个Routing and Remote Access infrastructure
F.在所有的便携式计算机上实施IPSec

点击查看答案进入题库练习

多项选择题

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing.com发布一个外部Web站点,这个站点允许来自一个合伙公司的职员经由因特网访问机密信息。你想要求合伙公司的职员使用基于证书的认证来访问机密信息。你有一个public key infrastructure (PKI),它由一个单机根certification authority (CA)和一个企业下属CA构成。合伙公司没有PKI。你决定从你的CA层次发行证书给合伙公司的职员。合伙公司的证书将使用一个不同证书策略,而不是当前的被用于给内部职员发行证书的策略。证书撤回审核将在基于证书的认证期间被使用。你需要实施必要的PKI改变来遵从这些要求。你想用最少的管理努力来达到这个目的。你应该采取哪三个行动?() 

A.在你的CA层次上使用一个新的下属CA来发行证书给合伙公司的职员和外部的Web服务器
B.在你的CA层次上使用一个已有的下属CA来发行证书给合伙公司的职员和外部的Web服务器
C.添加根CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
D.添加下属CA的证书到 储存在合伙公司的计算机上的Trusted Root Certification Authorities
E.创建一个新的HTTP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置
F.创建一个新的LDAP Authority Information Access (AIA)路径和证书撤回名单分配点,这些点详细说明了在外部网络上的位置

点击查看答案进入题库练习

单项选择题

你是 TestKing.com 的一位安全管理人。网络由一个独立的名叫 testking.com的活动目录域组成。 所有的服务器运行Windows Server  2003 ,而 所有的客户计算机运行Windows XP Professional。TestKing.com有一个主办公室和3个分办公室。域控制器位于主办公室和每个分办公室。每个办公室被设置成一个单独的活动目录站点。主办公室中的域控制器被存放在一个物理上安全的位置。TestKing.com的书面安全策略声明:当管理员登录一个没有被存放在一个物理上安全的位置的域控制器时,必须使用智能卡。你在所有管理员的客户计算机和所有的域控制器上,安装智能读卡器。你发行智能卡给所有的管理员。你需要保证,仅从本地登录到没有被存放在一个物理上安全的位置的域控制器时,智能卡是必需的。你应该怎么做?()

A.创建一个新GPO并将它连接到每个分办公室的站点。过滤GPO以使之仅应用于域控制器。启用Interactive注册:需要智能卡设置
B.编辑每个管理员帐户的属性,而这些帐户将被用于在分办公室中执行管理。选择交互式登录复选框所需要的Smart卡
C.在每个分办公室中的域控制器上启用Remote Desktop。指示管理员使用Remote Desktop Connection来连接到分办公室中的域控制器上。在Remote DesktopConnection.的属性中,选择Smart Card复选框
D.移动所有的域控制器对象到一个名为Branch Offices的新OU中。创建一个新GPO并将它连接到Branch Offices OU。启用Interactive注册:需要智能卡设置

点击查看答案进入题库练习

单项选择题

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。网络只包括Windows Server 2003的计算机和Windows XP Professional客户计算机。网络包含三个名字分别为TestKing1、 TestKing2和TestKing3的成员服务器。这三个成员服务器连接到因特网。你计划为在家工作的用户实施对TestKing网络的远程访问。你设置并启用TestKing1和TestKing2上的Routing and Remote Access。Sandra是一位所有成员服务器的管理员,他设置并启用了TestKing2上的Routing and Remote Access。然而用户无法建立TestKing3的VPN连接。你发现,TestKing3只能认证本地用户帐户的Internet VPN连接。你需要确保:来自域中的用户可以成功建立到TestKing3的VPN连接。你应该怎么做?()

A.启用活动目录中的TestKing3计算机帐户作为受信任以便委派
B.给Authenticated Users组分配活动目录中的TestKing3计算机帐户的认证许可的准许
C.给TestKing3计算机帐户分配对在活动目录中的RAS andIAS Servers Access Check container上的Allow-Read许可
D.添加TestKing3计算机帐户到RAS and IAS Servers安全组
E.添加TestKing3计算机帐户到Windows Authorization Access安全组

点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved